Embed Size (px)
Citation preview
BRUKERHÅNDBOK
(beregnet for produktversjon 11.0 og høyere)
Microsoft® Windows® 10 / 8.1 / 8 / 7 / Vista / Home Server 2011
Klikk her for å vise ned den elektronisk hjelp-versjonen av dette dokumentet
Opphavsrett ©2018 av ESET, spol. s r. o.ESET Smart Security Premium ble utviklet av ESET, spol.s r.o.For mer informasjon, besøk www.eset.com.Med enerett. Ingen del av denne dokumentasjonen kan reproduseres, lagres i etgjenhentingssystem eller overføres i noen form eller på noen måte, verken elektronisk,mekanisk, fotokopiert, innspilt, skannet eller på annen måte uten skriftlig tillatelse fraopphavspersonen.ESET, spol. s ro forbeholder seg retten til å endre den beskrevne programvaren utenforvarsel.
Internasjonal kundestøtte: www.eset.com/support
REV. 9/3/2018
Innhold
.......................................................6ESET Smart Security Premium1.
....................................................................................................7Dette er nytt i denne versjonen1.1
....................................................................................................7Hvilket produkt har jeg?1.2
....................................................................................................8Systemkrav1.3
....................................................................................................9Forebygging1.4
.......................................................10Installasjon2.
....................................................................................................10Live-installasjonsprogram2.1
....................................................................................................11Frakoblet installasjon2.2..............................................................................12Skriv inn en lisensnøkkel2.2.1
..............................................................................13Bruk Lisensbehandling2.2.2
..............................................................................13Tilleggsinnstillinger2.2.3
....................................................................................................13Vanlige installasjonsproblemer2.3
....................................................................................................13Produktaktivering2.4
....................................................................................................14Skriv inn lisensnøkkelen din2.5
....................................................................................................14Oppgraderer til en nyere versjon2.6
....................................................................................................15Første skanning etter installasjonen2.7
.......................................................16Veiledning for nybegynnere3.
....................................................................................................16Programmets hovedvindu3.1
....................................................................................................18Oppdateringer3.2
....................................................................................................19Oppsett for Klarert sone3.3
....................................................................................................20Tyverisikring3.4
....................................................................................................21Verktøy for Sperrefunksjon3.5
.......................................................22Arbeide med ESET Smart Security Premium4.
....................................................................................................24Datamaskin-beskyttelse4.1..............................................................................25Deteksjonsmotor4.1.1
..................................................................................26Sanntidsbeskyttelse av filsystemet4.1.1.1
........................................................................27Ytterligere ThreatSense-parametere4.1.1.1.1
........................................................................27Rensenivåer4.1.1.1.2
........................................................................28Når skal du endre konfigurasjonen av beskyttelsen isanntid
4.1.1.1.3
........................................................................28Kontrollere beskyttelse i sanntid4.1.1.1.4
........................................................................28Hva du skal gjøre hvis beskyttelse i sanntid ikkefungerer
4.1.1.1.5
..................................................................................29Datamaskinskanning4.1.1.2
........................................................................30Oppstartsprogram for egendefinert skanning4.1.1.2.1
........................................................................31Skannefremdrift4.1.1.2.2
........................................................................32Skanneprofiler4.1.1.2.3
........................................................................32Logg for datamaskinskanning4.1.1.2.4
..................................................................................32Idle-state skanning4.1.1.3
..................................................................................33Oppstartsskanning4.1.1.4
........................................................................33Automatisk filkontroll ved oppstart4.1.1.4.1
..................................................................................33Utelatelser4.1.1.5
..................................................................................35ThreatSense-parametere4.1.1.6
........................................................................39Rensing4.1.1.6.1
........................................................................39Liste med adresser som er utelukket fra kontroll4.1.1.6.2
..................................................................................40En infiltrering er gjenkjent4.1.1.7
..................................................................................42Dokumentbeskyttelse4.1.1.8
..............................................................................42Flyttbare enheter4.1.2
..............................................................................43Enhetskontroll4.1.3
..................................................................................44Regelredigering for enhetskontroll4.1.3.1
..................................................................................45Legger til enhetskontrollregler4.1.3.2
..................................................................................46Regelredigering for webkamerabeskyttelse4.1.3.3
..............................................................................47HIPS4.1.4
..................................................................................49Avansert oppsett4.1.4.1
..................................................................................50HIPS interaktivt vindu4.1.4.2
..................................................................................51Potensiell ransomware-oppførsel gjenkjent4.1.4.3
..............................................................................51Spillmodus4.1.5
....................................................................................................52Internett-beskyttelse4.2..............................................................................53Beskyttelse for nettilgang4.2.1
..................................................................................53Grunnleggende4.2.1.1
..................................................................................54Nettprotokoller4.2.1.2
..................................................................................54URL-adressebehandling4.2.1.3
..............................................................................55Beskyttelse av e-postklient4.2.2
..................................................................................55E-postklienter4.2.2.1
..................................................................................56E-postprotokoller4.2.2.2
..................................................................................57Varsler og meldinger4.2.2.3
..................................................................................58Integrasjon med e-postklienter4.2.2.4
........................................................................58Konfigurasjon av beskyttelse for e-postklient4.2.2.4.1
..................................................................................58POP3-/POP3S-filter4.2.2.5
..................................................................................59Spambeskyttelse4.2.2.6
..............................................................................60Protokollfiltrering4.2.3
..................................................................................61Nettlesere og e-postklienter4.2.3.1
..................................................................................61Utelukkede programmer4.2.3.2
..................................................................................62Utelukkede IP-adresser4.2.3.3
........................................................................62Legg til IPv4-adresse4.2.3.3.1
........................................................................62Legg til IPv6-adresse4.2.3.3.2
..................................................................................63SSL/TLS4.2.3.4
........................................................................64Sertifikater4.2.3.4.1
........................................................................64Kryptert nettverkstrafikk4.2.3.4.1.1
........................................................................64Liste med kjente sertifikater4.2.3.4.2
........................................................................65Liste over SSL/TLS-filtrerte programmer4.2.3.4.3
..............................................................................65Anti-Phishing-beskyttelse4.2.4
....................................................................................................67Nettverksbeskyttelse4.3..............................................................................68Brannmur4.3.1
..................................................................................69Læremodusinnstillinger4.3.1.1
..................................................................................70Beskyttelse mot nettverksangrep4.3.1.2
..............................................................................70Brannmurprofiler4.3.2
..................................................................................71Profiler tildelt til nettverksadaptere4.3.2.1
..............................................................................71Konfigurere og bruke regler4.3.3
..................................................................................72Brannmurregler4.3.3.1
..................................................................................73Arbeide med regler4.3.3.2
..............................................................................73Konfigurere soner4.3.4
..............................................................................74Kjente nettverk4.3.5
..................................................................................74Redigering for kjente nettverker4.3.5.1
..................................................................................77Nettverksgodkjenning – Serverkonfigurering4.3.5.2
..............................................................................77Logging4.3.6
..............................................................................78Etablere en tilkobling – gjenkjenning4.3.7
..............................................................................79Løse problemer med ESET personlig brannmur4.3.8
..................................................................................79Feilsøkingsveiviser4.3.8.1
..................................................................................79Loggføring og oppretting av regler eller unntak fra logg4.3.8.2
........................................................................79Opprett regel fra logg4.3.8.2.1
..................................................................................79Opprette unntak fra personlige brannmurmeldinger4.3.8.3
..................................................................................80Avansert PCAP-logging4.3.8.4
..................................................................................80Løse problemer med protokollfiltrering4.3.8.5
....................................................................................................81Sikkerhetsverktøy4.4..............................................................................81Sperrefunksjon4.4.1
..................................................................................83Kategorier4.4.1.1
..................................................................................84Nettstedsunntak4.4.1.2
....................................................................................................85Oppdatere programmet4.5..............................................................................88Oppdatere innstillinger4.5.1
..................................................................................90Avansert oppsett for oppdatering4.5.1.1
........................................................................90Oppdateringsmodus4.5.1.1.1
........................................................................90Tilkoblingsalternativer4.5.1.1.2
..............................................................................91Oppdater gjenoppretting4.5.2
..............................................................................92Slik lager du oppdateringsoppgaver4.5.3
....................................................................................................93Verktøy4.6..............................................................................94Password Manager4.6.1
..................................................................................94Aktiver Password Manager4.6.1.1
..................................................................................95Lås opp Password Manager4.6.1.2
..................................................................................95Deaktiver Password Manager4.6.1.3
..................................................................................95Støttede nettlesere4.6.1.4
..............................................................................96Identiteter4.6.2
..............................................................................96App-kontoer4.6.3
..............................................................................96Nettkontoer4.6.4
..............................................................................97Meny4.6.5
..................................................................................97Innstillinger4.6.5.1
..................................................................................98Verktøy4.6.5.2
..............................................................................99Min konto4.6.6
..................................................................................99Masterpassord4.6.6.1
..................................................................................99Synkronisering4.6.6.2
..............................................................................99Secure Data Innledning4.6.7
..................................................................................99Installasjon4.6.7.1
..................................................................................100Komme i gang4.6.7.2
........................................................................101Kryptert virtuell stasjon4.6.7.2.1
........................................................................103Kryptert flyttbar stasjon4.6.7.2.2
..............................................................................104Tilkoblet Home Monitor4.6.8
..................................................................................105Nettverksenhet4.6.8.1
..............................................................................105Webkamerabeskyttelse4.6.9
..............................................................................106Verktøy i ESET Smart Security Premium4.6.10
..................................................................................107Loggfiler4.6.10.1
........................................................................108Loggfiler4.6.10.1.1
..................................................................................109Prosesser som kjører4.6.10.2
..................................................................................111Sikkerhetsrapport4.6.10.3
..................................................................................112Se på aktivitet4.6.10.4
..................................................................................113Nettverkstilkoblinger4.6.10.5
..................................................................................114ESET SysInspector4.6.10.6
..................................................................................114Planlegger4.6.10.7
..................................................................................116Systemrenser4.6.10.8
..................................................................................117ESET SysRescue4.6.10.9
..................................................................................117Skybasert beskyttelse4.6.10.10
........................................................................118Mistenkelige filer4.6.10.10.1
..................................................................................119Karantene4.6.10.11
..................................................................................120Proxy-server4.6.10.12
..................................................................................121E-postvarslinger4.6.10.13
........................................................................122Meldingsformat4.6.10.13.1
..................................................................................123Velg prøve for analyse4.6.10.14
..................................................................................123Microsoft Windows®-oppdatering4.6.10.15
..................................................................................124ESET CMD4.6.10.16
....................................................................................................125Brukergrensesnitt4.7..............................................................................125Brukergrensesnittelementer4.7.1
..............................................................................126Varsler og meldinger4.7.2
..................................................................................127Avansert oppsett4.7.2.1
..............................................................................128Oppsett av tilgang4.7.3
..............................................................................129Programmeny4.7.4
.......................................................131Erfaren bruker5.
....................................................................................................131Profiler5.1
....................................................................................................131Hurtigtaster5.2
....................................................................................................132Diagnostisering5.3
....................................................................................................133Importer og eksporter innstillinger5.4
....................................................................................................133ESET SysInspector5.5..............................................................................133Innføring i ESET SysInspector5.5.1
..................................................................................134Starter ESET SysInspector5.5.1.1
..............................................................................134Brukergrensesnitt og bruk av programmet5.5.2
..................................................................................134Programkontroller5.5.2.1
..................................................................................136Navigere i ESET SysInspector5.5.2.2
........................................................................137Hurtigtaster5.5.2.2.1
..................................................................................138Sammenlikne5.5.2.3
..............................................................................139Kommandolinjeparametre5.5.3
..............................................................................140Tjenesteskript5.5.4
..................................................................................140Generere tjenesteskript5.5.4.1
..................................................................................140Strukturen i tjenesteskriptet5.5.4.2
..................................................................................143Utføre tjenesteskript5.5.4.3
..............................................................................144Vanlige spørsmål5.5.5
....................................................................................................145Kommandolinje5.6
.......................................................148Ordliste6.
....................................................................................................148Typer infiltreringer6.1..............................................................................148Virus6.1.1
..............................................................................148Ormer6.1.2
..............................................................................148Trojanere6.1.3
..............................................................................149Rootkits6.1.4
..............................................................................149Adware6.1.5
..............................................................................149Spyware6.1.6
..............................................................................150Pakkere6.1.7
..............................................................................150Potensielt utrygge programmer6.1.8
..............................................................................150Potensielt uønskede programmer6.1.9
..............................................................................153Botnet6.1.10
....................................................................................................153Typer av eksterne angrep6.2..............................................................................154DoS-angrep6.2.1
..............................................................................154DNS-forgiftning6.2.2
..............................................................................154Ormeangrep6.2.3
Innhold..............................................................................154Portskanning6.2.4
..............................................................................154TCP-desynkronisering6.2.5
..............................................................................155SMB Relay6.2.6
..............................................................................155ICMP-angrep6.2.7
....................................................................................................155ESET-teknologi6.3..............................................................................155Blokkering av utnyttelse6.3.1
..............................................................................155Avansert minneskanner6.3.2
..............................................................................156Beskyttelse mot nettverksangrep6.3.3
..............................................................................156ESET LiveGrid®6.3.4
..............................................................................156Botnet beskyttelse6.3.5
..............................................................................156Java blokkering av utnyttelse6.3.6
..............................................................................156Sikker bankbetaling6.3.7
..............................................................................157Beskyttelse mot skriptbaserte angrep6.3.8
..............................................................................158Beskyttelse mot ransomware6.3.9
..............................................................................158UEFI-skanner6.3.10
....................................................................................................158E-post6.4..............................................................................159Markedsføring6.4.1
..............................................................................159Hoax-meldinger6.4.2
..............................................................................159Phishing6.4.3
..............................................................................159Gjenkjenne spamsvindel6.4.4
..................................................................................160Regler6.4.4.1
..................................................................................160Hviteliste6.4.4.2
..................................................................................160Svarteliste6.4.4.3
..................................................................................160Unntaksliste6.4.4.4
..................................................................................161Kontroll på serversiden6.4.4.5
.......................................................162Vanlige spørsmål7.
....................................................................................................162Oppdatere ESET Smart SecurityPremium
7.1
....................................................................................................162Fjerne virus fra PC-en7.2
....................................................................................................163Tillate kommunikasjon for et bestemtprogram
7.3
....................................................................................................164Hvordan aktivere Sperrefunksjon for enkonto
7.4
....................................................................................................165Hvordan opprette en ny oppgave iPlanlegger
7.5
....................................................................................................165Planlegge en ukentligdatamaskinskanning
7.6
....................................................................................................166Låse opp Avansert oppsett7.7
6
1. ESET Smart Security PremiumESET Smart Security Premium representerer en ny tilnærming til virkelig integrert datamaskinsikkerhet. Den nyesteversjonen av ESET LiveGrid®-skannemotoren, kombinert med vår tilpassede brannmur og antispam-modul, fungererraskt og presist. Resultatet er et intelligent system som konstant er på vakt overfor angrep og skadelig programvaresom kan true datamaskinen.
ESET Smart Security Premium er en komplett sikkerhetsløsning som kombinerer maksimal beskyttelse og etminimalt systemavtrykk. Vår avanserte teknologi tar i bruk kunstig intelligens for å forhindre infiltrering av virus,spyware, trojanske hester, ormer, adware, rootkits og andre trusler – uten å redusere systemytelsen eller føre tilforstyrrelser på datamaskinen.
Funksjoner og fordeler
Nytt designet brukergrensesnitt Brukergrensesnittet i denne versjonen har blitt vesentlig redesignet ogforenklet basert på resultater fra brukervennlighetstesting. All(e)grensesnittekst og varslinger har blitt nøye gjennomgått og grensesnittetstøtter nå høyre-til-venstre-språk som hebraisk og arabisk. Elektroniskhjelp er nå integrert i ESET Smart Security Premiumog tilbyr dynamiskstøtteinnhold.
Virus- og spywarebeskyttelse Oppdager og renser proaktivt de mest kjente og ukjente virusene,ormene, trojanerne og rootkit-ene. Avansert heuristikkoppdagelsesteknologi flagger til og med skadevare som aldri før har blittsett og beskytter deg dermed fra ukjente trusler, som blir nøytralisert førde kan gjøre skade. Beskyttelse for nettilgang og Anti-Phishing skjer vedovervåkning av kommunikasjonen mellom nettlesere og eksterne servere(inkludert SSL). E-postklientbeskyttelse gir kontroll over e-postkommunikasjon mottatt gjennom protokollene POP3(S) og IMAP(S).
Vanlige oppdateringer Regelmessig oppdatering av deteksjonsmuren (tidligere kjent som«virussignaturdatabase») og programmodulene er den beste måten åsørge for maksimalt sikkerhetsnivå på datamaskinen din.
ESET LiveGrid®(Skybasert omdømme)
Du kan kontrollere omdømmet til prosesser og filer som kjører, direktefra ESET Smart Security Premium.
Enhetskontroll Skanner automatisk alle USB-minnepinner, minnekort og CD-er/DVD-er.Blokkerer flyttbare medier basert på type medium, fabrikant, størrelse ogandre attributter.
HIPS-funksjonalitet Du kan i stor grad tilpasse oppførselen til systemet – angi regler forsystemregisteret, aktive prosesser og programmer og finjusteresikkerhetsinnstillingene dine.
Spillmodus Utsetter alle pop-up-vinduer, oppdateringer eller andre systemintensiveaktiviteter for å fokusere systemressurser på spilling og andrefullskjermsaktiviteter.
Funksjoner i ESET Smart Security Premium
Sikker bankbetaling Bank- og betalingsbeskyttelse gir en sikker nettleser som du kan brukes til åfå tilgang til nettbank eller nettbaserte betalingsløsninger for å sikre alleelektroniske transaksjoner skjer i et pålitelig og sikkert miljø.
Støtte for nettverkssignaturer Nettverkssignaturer tillater rask identifikasjon og blokkering av ondsinnettrafikk som kommer til og fra brukerenheter slik som botter ogutnyttelsespakker. Denne funksjonen kan betraktes som en forbedring avBotnet-beskyttelse.
Intelligent brannmur Forhindrer at uautoriserte brukere får tilgang til datamaskinen din ogutnytter dine personlige data.
7
ESET Antispam Spam representerer opptil 80 prosent av all e-postkommunikasjon.Spambeskyttelse beskytter mot dette problemet.
ESET Tyverisikring ESET Tyverisikring utvider sikkerheten på brukernivå hvis en datamaskin blirborte eller stjålet. Når brukere installerer ESET Smart Security Premium ogESET Tyverisikring, vises enheten i nettgrensesnittet. Nettgrensesnittet larbrukere administrere sin konfigurasjon for ESET Tyverisikring ogadministrere tyverisikringsfunksjoner på enheten.
Sperrefunksjon Beskytter familien din fra potensielt støtende nettinnhold ved å blokkerediverse nettstedskategorier.
En aktiv lisens er nødvendig for at funksjonene til ESET Smart Security Premium kan brukes. Det anbefales at dufornyer lisensen din flere uker før lisensen for ESET Smart Security Premium utløper.
1.1 Dette er nytt i denne versjonen
Den nye versjonen av ESET Smart Security Premium inneholder følgende forbedringer:
· Ett-klikks logging – Du kan opprette avanserte logger med bare ett klikk.
· Unified Extensible Firmware Interface (UEFI) Scanner – Legger til forhøyede nivåer av skadeligprogramvarebeskyttelse ved å oppdage og fjerne trusler som potensielt kan starte før operativsystemet starteropp. Klikk her hvis du vil ha mer informasjon.
· Høy ytelse og lav systempåvirkning – Denne versjonen er utformet for effektiv bruk av systemressurser, og lar degnyte din datamaskins ytelse mens den beskytter mot nye typer trusler.
· Avansert oppsett reorganisert – ESET LiveGrid® innstillinger flyttet til Deteksjonsmotor-delen, Antispam avansertlogging flyttet til Diagnostisk seksjon, etc.
· Forbedret skjermleserstøtte – ESET Smart Security Premium støtter de mest populære skjermleserne (JAWS,NVDA, Narrator).
· Dra og slipp filskanning - Du kan skanne en fil eller mappe manuelt bare ved å flytte filen eller mappen til detmarkerte området.
· ESET Smart Security Premium er nå installert med minimalt antall moduler, noe som gjør installasjonen lettere ograskere. Etter at produktet er installert og aktivert, begynner nedlastingen av modulene.
· ESET Smart Security Premium vil informere deg når du kobler til et ubeskyttet trådløst nettverk eller et nettverkmed svak beskyttelse.
Flere detaljer om nye funksjoner i ESET Smart Security Premium finner du i følgende ESET kunnskapsbase-artikkel:Dette er nytt i denne versjonen av ESET-hjemmeprodukter
1.2 Hvilket produkt har jeg?
ESET tilbyr flere lag sikkerhet med nye produkter fra raske og kraftige antivirusløsninger til en alt-i-ett løsning medminimalt systemfotavtrykk:
· ESET NOD32 Antivirus
· ESET Internet Security
· ESET Smart Security Premium
For å avgjøre hvilket produkt du har installert åpne hovedprogramvinduet (se Kunnskapsbaseartikkelen) og du vil senavnet på produktet på toppen av vinduet (header).
Tabellen under inneholder detaljer om funksjoner tilgjengelige i hvert produkt.
8
ESET NOD32 Antivirus ESET Internet Security ESET Smart SecurityPremium
Antivirus
Spywarebeskyttelse
Utnyttelsesblokkerer
Beskyttelse mot skriptbaserteangrep
Anti-Phishing
Beskyttelse for nettilgang
HIPS (inkludert beskyttelse motransomware)
Antispam
Brannmur
Tilkoblet Home Monitor
Webkamerabeskyttelse
Beskyttelse mot nettverksangrep
Botnet-beskyttelse
Bank- og betalingsbeskyttelse
Sperrefunksjon
Tyverisikring
ESET Password Manager
ESET Sikker data
MERKNADDet kan hende at enkelte at produktene over ikke er tilgjengelig i ditt land/din region.
1.3 Systemkrav
For at ESET Smart Security Premium skal kunne yte optimalt, bør systemet ditt møte følgende krav til maskinvare ogprogramvare:
Prosessorer som støttes
Intel® eller AMD x86-x64
Støttede operativsystemer
Microsoft® Windows® 10Microsoft® Windows® 8.1Microsoft® Windows® 8Microsoft® Windows® 7Microsoft® Windows® VistaMicrosoft® Windows® Home Server 2011 64-bit
MERKNADESET Tyverisikring støtter ikke Microsoft Windows hjemmeservere.
9
1.4 Forebygging
Når du arbeider på datamaskinen, og spesielt når du er på Internett, må du være klar over at ingenantivirusprogrammer kan fjerne all risiko for infiltrasjoner og angrep. For å oppnå maksimal beskyttelse er det viktigat du bruker antivirusløsningen riktig samt følger noen nyttige regler:
Oppdater jevnlig
Ifølge statistikker fra ThreatSense blir tusenvis av nye, unike infiltrasjoner opprettet hver dag for å forbigåeksisterende sikkerhetstiltak og gi skaperne fortjeneste – på brukernes kostnad. Spesialistene ved ESETsforskningslaboratorium analyserer disse truslene hver dag, og forbereder og lanserer oppdateringer for åkontinuerlig forbedre beskyttelsesnivået for brukerne våre. For å sikre at disse oppdateringene er så effektive sommulig er det viktig at oppdateringer konfigureres riktig på systemet ditt. Du finner mer informasjon om hvordan dukonfigurerer oppdateringer i kapittelet Oppsett for oppdatering.
Last ned sikkerhetsoppdateringer
Forfatterne av skadelig programvare foretrekker å utnytte forskjellige systemsvakheter for å øke effektiviteten avden skadelige koden de sprer. Med dette i tankene følger programvareprodusenter nøye med på om det finnessvakheter i programmene de lager, og lanserer regelmessige sikkerhetsoppdateringer som fjerner potensielletrusler. Det er viktig å laste ned disse sikkerhetsoppdateringene når de blir lansert. Microsoft Windows ognettlesere som Internet Explorer er to eksempler på programmer det regelmessig blir lansertsikkerhetsoppdateringer for.
Ta sikkerhetskopi av viktige data
Forfattere av skadelig programvare bryr seg ikke om hvem de rammer, og aktiviteten til skadelige programmer førerofte til total funksjonsfeil i operativsystemet og tap av viktige data. Det er viktig å jevnlig sikkerhetskopiere viktigeog følsomme data til en ekstern kilde, for eksempel Dvd-er eller en ekstern harddisk. Dette vil gjøre det myeenklere og raskere å gjenopprette data i tilfelle systemfeil.
Skann datamaskinen for virus jevnlig
Oppdagelse av flere kjente og ukjente virus, ormer, trojanere og rootkits håndteres av modulenSanntidsbeskyttelse av filsystemet. Dette betyr at en fil skannes med tanke på aktivitet fra skadelig programvarehver gang du åpner den. Vi anbefaler at du kjører en fullstendig Datamaskinskanning minst én gang i måneden, daskadelig programvare kan variere og deteksjonsmotoren oppdateres hver dag.
Følg grunnleggende sikkerhetsregler
Dette er den mest nyttige og effektive regelen av alle – vær alltid forsiktig. I dag krever mange infiltrasjonerbrukerintervensjon for å kjøres eller distribueres. Hvis du er forsiktig når du åpner nye filer, vil du spare mye tid ogarbeid som ellers måtte brukes på å rense infiltrasjoner fra datamaskinen din. Her er noen nyttige retningslinjer:
· Ikke besøk mistenkelige nettsteder med mange popup-vinduer og blinkende annonser.
· Vær forsiktig når du installerer gratisprogrammer, kodek-pakker osv. Bruk bare trygge programmer, og besøkbare trygge nettsteder.
· Vær forsiktig når du åpner e-postvedlegg, spesielt vedlegg til meldinger som kommer fra masseutsendelser ogfra ukjente avsendere.
· Ikke bruk en administratorkonto for daglig arbeid på datamaskinen.
10
2. InstallasjonESET Smart Security Premium kan installeres på datamaskinen din på flere måter. Installasjonsmetodene kan variereavhengig av land og distribusjonsmetode:
· Live-installasjonsprogrammet kan lastes ned fra ESETs nettside. Installasjonspakken er universal for alle språk(velg ønsket språk). Selve Live-installasjonsprogrammet er en liten fil; ytterligere filer som er nødvendige for åinstallere ESET Smart Security Premium, lastes ned automatisk.
· Frakoblet installasjon – Denne installasjonstypen brukes når du installerer produktet fra en CD/DVD. Denbruker en .exe-fil som er større enn filen til Live-installasjonsprogrammet, og krever ingen tilkobling tilInternett eller ytterligere filer for å fullføre installasjonen.
VIKTIGForsikre deg om at ingen andre virusprogrammer er installert på datamaskinen før du installerer ESET SmartSecurity Premium. Hvis to eller flere virusbeskyttelsesløsninger installeres på samme datamaskin, kan dekomme i konflikt med hverandre. Vi anbefaler at du avinstallerer andre virusprogrammer på systemet. Du finneren liste over avinstalleringsverktøy for vanlige antivirusprogrammer i vår kunnskapsbaseartikkel (tilgjengelig påengelsk og flere andre språk).
2.1 Live-installasjonsprogram
Når du har lastet ned installasjonspakken Live-installasj onsprogram, dobbeltklikker du installasjonsfilen og følgertrinn-for-trinn-instruksjonene i vinduet til installasjonsprogrammet.
VIKTIGFor denne typen installasjon må du være tilkoblet Internett.
Velg ønsket språk fra rullegardinmenyen og klikk Fortsett. Det kan ta noe tid å laste ned installasjonsfilene.
Etter at du har godtatt Lisensavtalen for sluttbrukere, blir du bedt om å konfigurere ESET LiveGrid® og oppdagelseav potensielt uønskede programmer. ESET LiveGrid® bidrar til å sikre at ESET er umiddelbart og kontinuerliginformert om nye trusler, slik at vi kan beskytte våre kunder. Systemet tillater innsending av nye trusler til ESETsforskningslaboratorium, hvor de blir analysert, behandlet og lagt til i deteksjonsmotoren.
Aktiver tilbakemeldingssystemet ESET LiveGrid® (anbefales) er valgt som standard, noe som aktiverer dennefunksjonen.
11
Det neste trinnet i installasjonen er å konfigurere oppdagelse av potensielt uønskede programmer. Potensieltuønskede programmer er ikke nødvendigvis skadelige, men kan ha negativ innvirkning på atferden tiloperativsystemet. Du finner mer informasjon i kapittelet Potensielt uønskede programmer.
Klikk Installer for å starte installasjonsprosessen. Det kan ta noen minutter. Klikk Ferdig for å fullføreproduktoppsettet og starte aktiveringsprosessen.
MERKNADEtter at produktet er installert og aktivert, begynner nedlastingen av modulene. Beskyttelsen startes, og enkeltefunksjoner er kanskje ikke fullt funksjonelle med mindre nedlastingen er fullført.
MERKNADHvis du har en lisens som lar deg installere andre versjoner av et produkt, kan du da velge produkt etter dinepreferanser. For mer informasjon om funksjon i hvert spesifikke produkt, klikker du her.
2.2 Frakoblet installasjon
Når du har startet pakken for frakoblet installasjon (.exe), vil installasjonsveiviseren ta deg gjennominstallasjonsprosessen.
Velg ønsket språk fra rullegardinmenyen og klikk på Installer.
Etter at du har godtatt Lisensavtalen for sluttbrukere, blir du bedt om å konfigurere Angi en lisensnøkkel eller BrukLisensbehandling.
Hvis du ikke har en lisens ennå, kan du velge Gratis prøveversjon og teste ESET-produktet i en begrensettidsperiode, eller du kan velge Kjøpe lisens. Alternativt kan du velge Hopp over aktivering for å fortsetteinstallasjon uten aktivering. Du blir bedt om en lisensnøkkel senere.
12
2.2.1 Skriv inn en lisensnøkkel
Installasjonsveiviseren velger produktet som skal installeres iht. lisensnøkkelen, og viser produktnavnet underinstallasjonen. For å se en liste over produkter som lisensen din kan brukes til å aktivere, klikker du på Endreprodukt. For mer informasjon om funksjon i hvert spesifikke produkt, klikker du her.
Klikk Fortsett og velg dine foretrukne innstillinger for ESET LiveGrid® og oppdagelse av potensielt uønskedeprogrammer. ESET LiveGrid® bidrar til å sikre at ESET er umiddelbart og kontinuerlig informert om nye trusler, slik atvi kan beskytte våre kunder. Systemet tillater innsending av nye trusler til ESETs forskningslaboratorium, hvor deblir analysert, behandlet og lagt til i deteksjonsmotoren. Potensielt uønskede programmer er ikke nødvendigvisskadelige, men kan ha negativ innvirkning på atferden til operativsystemet. Du finner mer informasjon i kapitteletPotensielt uønskede programmer.
Klikk Installer for å starte installasjonsprosessen. Det kan ta noen minutter. Klikk Ferdig for å fullføreproduktoppsettet og starte aktiveringsprosessen.
MERKNADEtter at produktet er installert og aktivert, begynner nedlastingen av modulene. Beskyttelsen startes, og enkeltefunksjoner er kanskje ikke fullt funksjonelle med mindre nedlastingen er fullført.
MERKNADHvis du har en lisens som lar deg velge mellom produkter, kan du da installere et produkt etter dine preferanser.For mer informasjon om funksjon i hvert spesifikke produkt, klikker du her.
For mer informasjon om installasjonstrinn, ESET LiveGrid® og Oppdagelse av potensielt uønskede programmerfølger du instruksjonene i delen (se "Live installer").
13
2.2.2 Bruk Lisensbehandling
Etter du har valgt Bruk Lisensbehandling, blir du bedt om my.eset.com-informasjon i et nytt vindu. Skriv innmy.eset.com-legitimasjonen din og klikk på Logg på for å bruke en lisens i lisensbehandleren. Velg en lisens foraktivering, klikk Fortsett og din ESET Smart Security Premium vil bli aktivert.
MERKNADHvis du ikke har en my.eset.com-konto ennå, registrerer du deg ved å klikke på Opprett konto-knappen.
MERKNADHvis du glemte passordet ditt, klikker du på Jeg har glemt passordet mitt og følg trinnene på nettsiden du vil bliomdirigert.
ESET Lisensbehandling hjelper deg med å administrere alle dine ESET-lisenser. Du kan enkelt fornye, oppgradereeller utvide lisensen og se de viktigste lisensdetaljene. Angi lisensnøkkelen din. Etter det vil du produktet,tilknyttet enhet, antall tilgjengelige lisenser eller utløpsdato. Du kan deaktivere eller gi nytt navn til spesifikkeenheter. Når du klikker på Forny, blir du omdirigert til nettbutikken der du kan bekrefte kjøpet og kjøpe fornyelsen.
Hvis du vil oppgradere lisensen (for eksempel fra ESET NOD32 Antivirus til ESET Smart Security Premium) eller vilinstallere ESET sikkerhetsprodukt på en annen enhet vil du bli omdirigert til en nettbutikk for å fullføre kjøpet.
I ESET License Manager kan du også legge til forskjellige lisenser, laste ned produkter til enhetene dine.
2.2.3 Tilleggsinnstillinger
Du blir bedt om å velge plassering for installasjonen når du har valgt Endre installasjonsmappe. Som standard blirprogrammet installert i følgende katalog:
C:\Program Files\ESET\ESET Smart Security Premium\
Klikk Bla gjennom hvis du vil endre denne plasseringen (anbefales ikke).
For å fullføre de neste installasjonstrinnene, ESET LiveGrid® og Oppdagelse av potensielt uønskede programmer,følger du instruksjonene i delen Live-installasjonsprogram (se "Live-installasjonsprogram").
Klikk på Fortsett og deretter Installer for å fullføre installasjonen.
2.3 Vanlige installasjonsproblemer
Hvis problemet oppstår under installasjon, kan du se listen over vanlige installasjonsfeil og løsninger for å finne enløsning på problemet.
2.4 Produktaktivering
Etter at installasjonen er fullført, blir du bedt om å aktivere produktet.
Du kan aktivere produktet på flere måter. Om ett bestemt aktiveringsscenario er tilgjengelig i aktiveringsvinduetkan avhenge av både land og distribusjonsmåte (CD/DVD, ESETs nettside, osv.):
· Hvis du har kjøpt produktet i en pakke i en butikk, aktiverer du produktet med en lisensnøkkel. Lisensnøkkelenfinnes vanligvis inne i eller på baksiden av produktpakken. Lisensnøkkelen må skrives inn som anvist for ataktiveringen skal fungere. Lisensnøkkel – en unik tegnstreng i formatet XXXX-XXXX-XXXX-XXXX-XXXX ellerXXXX-XXXXXXXX som brukes til å identifisere lisenseieren og aktivere lisensen.
· Etter at du har valgt Bruk Lisensbehandling vil du bli bedt om my.eset.com-legitimasjonen din i et nytt vindu.
· Hvis du vil prøve ESET Smart Security Premium før du kjøper, velger du Gratis prøveversjon. Oppgi e-postadresse og land for å aktivere ESET Smart Security Premium for et begrenset tidsrom. Prøvelisensen din vilsendes til deg. Prøvelisenser kan bare aktiveres én gang per kunde.
· Hvis du ikke har lisens, men ønsker å kjøpe en, klikker du Kjøp lisens. Dette vil ta deg til nettsiden til din lokaleESET-distributør.
14
2.5 Skriv inn lisensnøkkelen din
Automatiske oppdateringer er viktige for sikkerheten din. ESET Smart Security Premium mottar kun oppdateringernår det er oppdatert med Lisensnøkkelen din.
Hvis du ikke angir lisensnøkkelen etter installasjonen, aktiveres ikke produktet ditt. Du kan endre lisensen din ihovedprogramvinduet. For å gjøre dette, klikk Hjelp og støtte > Aktiver lisens og angi lisensdataene som du mottoksammen med ESET sikkerhetsproduktet i vinduet Produktaktivering.
Når du angir lisensnøkkelen, er det viktig å skrive den inn nøyaktig som den er skrevet:
· Lisensnøkkelen din er en unik tegnstreng i formatet XXXX-XXXX-XXXX-XXXX-XXXX som brukes foridentifisering av lisenseieren og aktivering av lisensen.
Vi anbefaler at du kopierer og forbi lisensnøkkelen fra e-postmeldingen med registreringsinformasjon for å sikrenøyaktighet.
2.6 Oppgraderer til en nyere versjon
Nye versjoner av ESET Smart Security Premium utgis for å levere forbedringer eller reparere problemer som ikkekan ordnes ved automatisk oppdatering av programmodulene. Du kan oppgradere til en nyere versjon på fleremåter:
1. Automatisk ved hjelp av en programoppdatering.Siden programoppdateringen distribueres til alle brukere og kan ha innvirkning på visse systemkonfigurasjoner,utgis den etter en lang periode med testing på alle mulige systemkonfigurasjoner. Hvis du trenger å oppgraderetil en nyere versjon rett etter at den er utgitt, bruker du en av metodene under.
2. Manuelt i hovedprogramvinduet ved å klikke Se etter oppdateringer i delen Oppdater.
3. Manuelt ved å laste ned og installere en nyere versjon over den forrige.
15
2.7 Første skanning etter installasjonen
Etter at du har installert ESET Smart Security Premium, vil en datamaskinskanning begynne automatisk etter førstevellykkede oppdatering for å søke etter skadelige koder.
Du kan også starte en datamaskinskanning manuelt fra hovedvinduet ved å klikke på Datamaskinskanning > Skanndatamaskinen din. Se delen Datamaskinskanning hvis du ønsker mer informasjon om datamaskinskanning.
16
3. Veiledning for nybegynnereDette kapittelet gir en innledende oversikt over ESET Smart Security Premium og produktets grunninnstillinger.
3.1 Programmets hovedvindu
Hovedvinduet i ESET Smart Security Premium er delt inn i to hoveddeler. Det primære vinduet til høyre viserinformasjon som svarer til alternativet som er valgt i hovedmenyen til venstre.
Her er en beskrivelse av alternativer i hovedmenyen:
Hjem – Gir informasjon om beskyttelsesstatusen til ESET Smart Security Premium.
Datamaskinskanning – Konfigurer og start en datamaskinskanning eller opprett en egendefinert skanning.
Oppdatering – Viser informasjon om oppdateringer av deteksjonsmotor.
Verktøy – gir tilgang til loggfiler, beskyttelsesstatistikk, overvåkingsaktivitet, kjørende prosesser,nettverkstilkoblinger, Planlegger, ESET SysInspector og ESET SysRescue.
Oppsett – Velg dette alternativet for å tilpasse sikkerhetsnivået for datamaskin, Internett, nettverksbeskyttelse ogSikkerhetsverktøy.
Hjelp og støtte – gir tilgang til hjelpefiler, ESETs kunnskapsbase, ESETs nettsted og koblinger til å sende enstøtteforespørsmål.
Hjem-skjermbildet inneholder informasjon om gjeldende beskyttelsesnivå for datamaskinen. Statusvinduet viserogså funksjoner som blir ofte brukt i ESET Smart Security Premium. Her finner du også informasjon om den nyesteoppdateringen og programmets utløpsdato.
Det grønne ikonet og den grønne statusen Maksimal beskyttelse angir at høyeste sikkerhetsnivå er aktivert.
17
Hva må gjøres hvis programmet ikke fungerer som det skal?
Hvis en aktivert beskyttelsesmodul fungerer som den skal, vil beskyttelsesstatusikonet være grønt. Et rødtutropstegn eller oransje varselikon betyr at maskinen ikke er maksimalt beskyttet. Det vil vises ytterligereinformasjon om beskyttelsesstatusen til hver modul, i tillegg til anbefalte løsninger for å gjenopprette fullstendigbeskyttelse under Hjem. For å endre statusen til individuelle moduler kan du klikke Oppsett og velge ønsket modul.
Det røde ikonet og rød maksimumsbeskyttelse indikerer ikke nødvendigvis kritiske problemer.Denne statusen kan vises av en rekke årsaker. Blant dem er:
· Produkt ikke aktivert – Du kan aktivere ESET Smart Security Premium fra Hjem ved å klikke på Aktiverprodukt eller Kjøp nå under statusen Beskyttelse.
· Deteksjonsmotor er utdatert – Denne feilen vil opptre etter flere mislykkede forsøk på å oppdaterevirussignaturdatabasen. Vi anbefaler at du kontrollerer oppdateringsinnstillingene. Den vanligstegrunnen til denne feilen er feil innskrevne godkjenningsdata eller feil konfigurertetilkoblingsinnstillinger.
· Virus- og spywarebeskyttelse deaktivert – Du kan reaktivere antivirus og antispywarebeskyttelse ved åklikke på Aktiver antivirus og antispyware beskyttelse.
· ESET brannmur deaktivert – Dette problemet vises også ved hjelp av en sikkerhetsvarsling ved siden avNettverk-ikonet på skjermen. Du kan reaktivere beskyttelsen for nettverk ved å klikke Aktiver brannmur.
· Lisensen er utløpt – Dette angis av at ikonet for beskyttelsesstatus blir rødt. Programmet kan ikkeoppdateres etter at lisensen er utløpt. Følg instruksjonene i varselvinduet og forny lisensen.
Det oransje ikonet viser begrenset beskyttelse. Det kan for eksempel oppstå et problem med å oppdatereprogrammet, eller det kan hende at lisensen går snart ut.Denne statusen kan vises av en rekke årsaker. Blant dem er:
· Advarsel om optimalisering av tyverisikring – Denne enheten er ikke optimalisert for ESET Tyverisikring.En Fantomkonto (en sikkerhetsfunksjon som automatisk settes i gang når du markerer at en enhet
18
mangler) er kanskje ikke opprettet på datamaskinen. Du kan opprette en Fantomkonto ved bruk avOptimalisering-funksjonen i nettgrensesnittet ESET Tyverisikring.
· Spillmodus aktiv – Aktivering av Spillmodus er en potensiell sikkerhetsrisiko. Aktivering av dennefunksjonen deaktiverer alle popup-vinduer og stopper alle planlagte oppgaver.
· Lisensen utløper snart - Dette angis ved at ikonet for beskyttelsesstatus viser et utropstegn ved siden avsystemklokken. Etter at lisensen har utløpt, vil ikke programmet kunne oppdateres, og ikonet forbeskyttelsesstatus blir rødt.
Hvis du ikke kan løse et problem ved hjelp av de foreslåtte løsningene, kan du klikke Hjelp og støtte for å åpnehjelpefiler eller søke i ESET kunnskapsbase. Du kan sende en forespørsel om støtte hvis du fremdeles trenger hjelp.ESETs brukerstøtte vil raskt gi svar på spørsmålene og hjelpe til med å finne en løsning.
3.2 Oppdateringer
Oppdatering av deteksjonsmotoren og oppdatering av programkomponentene er en viktig del av å beskyttesystemet ditt mot skadelig kode. Vær meget oppmerksom på konfigurasjonen og bruken av oppdateringene. Ihovedmenyen klikker du på Oppdater og klikker deretter Se etter oppdateringer for å se etter en oppdatering tildeteksjonsmotoren.
Hvis lisensnøkkelen ikke ble oppgitt under aktiveringen av ESET Smart Security Premium, blir du bedt om å gjøre detnå.
19
Vinduet for Avansert oppsett (klikk Oppsett i hovedmenyen og klikk deretter Avansert oppsett eller trykk F5 påtastaturet) inneholder flere oppdateringsalternativer. Du kan konfigurere avanserte oppdateringsalternativer, foreksempel oppdateringsmodus, proxyservertilgang og LAN-tilkoblinger, ved å klikke på den aktuelle kategorien ivinduet Oppdater.
3.3 Oppsett for Klarert sone
Det er nødvendig å konfigurere klarerte soner for å beskytte datamaskinen i et nettverksmiljø. Du kan la andrebrukere få tilgang til datamaskinen ved å konfigurere en klarert sone til å tillate deling. Klikk Oppsett >Nettverksbeskyttelse > Tilkoblede nettverk og klikk lenken under det tilkoblede nettverket. Et vindu viseralternativer der du kan velge ønsket beskyttelsesmodus for datamaskinen i nettverket.
Gjenkjenning av klarerte soner oppstår etter installasjon av ESET Smart Security Premium og hver gangdatamaskinen din kobler seg til et nytt nettverk. Det er derfor ikke nødvendig å definere klarerte soner. Når en nysone blir oppdaget, vil som standard et dialogvindu oppfordre deg til å angi beskyttelsesnivået for sonen.
20
ADVARSELEn feil konfigurert klarert sone kan utgjøre en trussel mot datamaskinen.
MERKNADArbeidsstasjoner fra en klarert sone får som standard tilgang til delte filer og skrivere, har innkommende RPC-kommunikasjon aktivert og har tilgang til ekstern skrivebordsdeling.
Flere detaljer om nye funksjoner finner du i følgende ESET kunnskapsbase-artikkel:Ny nettverkstilkobling oppdaget i ESET Smart Security
3.4 Tyverisikring
For å beskytte datamaskinen din i tilfelle tap eller tyveri kan du velge fra følgende alternativer for å registreredatamaskinen din med ESET Tyverisikring-systemet.
1. Etter at aktivering er fullført, klikker du Aktiver Tyverisikring for å aktivere ESET Tyverisikring-funksjoner fordatamaskinen du nettopp registrerte.
2. Hvis du ser meldingen ESET Tyverisikring er tilgjengelig i ruten Hjem i ESET Smart Security Premium, kan duaktivere denne funksjonen for datamaskinen din. Klikk Aktiver ESET Tyverisikring for å registrere datamaskinendin med ESET Tyverisikring.
3. Fra hovedprogramvinduet klikker du Oppsett > Sikkerhetsverktøy. Klikk ved siden avESET Tyverisikringog følg instruksene i popup-vinduet.
MERKNADESET Tyverisikring støtter ikke Microsoft Windows hjemmeservere.
For instruksjoner om ESET Tyverisikring-datamaskinassosiasjon og se Hvordan legge til en ny enhet.
21
3.5 Verktøy for Sperrefunksjon
Hvis du allerede har aktivert Foreldrekontroll i ESET Smart Security Premium, må du også konfigurereForeldrekontroll for ønskede brukerkontoer for at Foreldrekontroll skal fungere på rett måte.
Hvis Foreldrekontroll er aktiv, men brukerkontoer ikke har blitt definert, vil meldingen Foreldrekontroll er ikkekonfigurert vises i ruten Hjem i hovedprogramvinduet. Klikk Konfigurer regler nå, og se kapittelet Foreldrekontrollfor instruksjoner om hvordan du kan beskytte barna dine mot potensielt støtende innhold.
22
4. Arbeide med ESET Smart Security PremiumMed alternativene for oppsett i ESET Smart Security Premium kan du justere beskyttelsesnivåene til datamaskinenog nettverk.
Oppsett-menyen er delt i følgende deler:
Datamaskin-beskyttelse
Internett-beskyttelse
Nettverksbeskyttelse
Sikkerhetsverktøy
Klikk en komponent for å justere de avanserte innstillingene til den tilsvarende beskyttelsesmodulen.
I oppsett av Datamaskinbeskyttelse kan du aktivere eller deaktivere følgende komponenter:
· Filsystembeskyttelse i sanntid – Alle filer blir skannet for ondsinnet kode det øyeblikket de blir åpnet,opprettet eller kjørt på datamaskinen.
· HIPS - HIPS-systemet overvåker hendelsene i operativsystemet og reagerer på dem i henhold til et tilpassetsett med regler.
· Spillmodus – Aktiverer eller deaktiverer Spillmodus. Du vil få en advarsel (potensiell sikkerhetsrisiko), oghovedvinduet vil bli oransje når Spillmodus er aktivert.
· Webcam-beskyttelse – Kontrollerer prosesser og applikasjoner som har tilgang til kameraer tilkobletdatamaskinen. Klikk her hvis du vil ha mer informasjon.
23
I oppsett av Internett-beskyttelse kan du aktivere eller deaktivere følgende komponenter:
· Beskyttelse for nettilgang – Hvis denne er aktivert, blir all trafikk gjennom HTTP eller HTTPS skannet forskadelig programvare.
· Beskyttelse av e-postklient – Overvåker kommunikasjon mottatt gjennom POP3- og IMAP-protokollen.
· Spambeskyttelse - Skanner uønsket e-post, dvs. spam.
· Anti-Phishing-beskyttelse – Filtrerer nettsteder det mistenkes at distribuerer innhold som er beregnet på åmanipulere brukere til å oppgi konfidensiell informasjon.
Delen Nettverksbeskyttelse lar deg aktivere eller deaktivere Brannmur, beskyttelse mot nettverksangrep (IDS) ogBotnet-beskyttelse.
I oppsett for Sikkerhetsverktøy kan du justere følgende moduler:
· Sikker bankbetaling
· Sperrefunksjon
· Tyverisikring
· Passordstyring
· Sikker dataMed sperrefunksjonen kan du blokkere nettsider som kan inneholde potensielt støtende materiale. I tillegg kanforeldre hindre tilgang til mer enn 40 forhåndsdefinerte nettstedskategorier og over 140 underkategorier.
Når du vil aktivere en deaktivert sikkerhetskomponent på nytt, klikker du glidebryteren så den viser en
grønn hake .
MERKNADVed å deaktivere beskyttelsen på denne måten vil alle deaktiverte beskyttelsesmoduler bli aktivert etteromstart av datamaskinen.
Det er flere alternativer nederst i oppsettvinduet. Bruk koblingen Avansert oppsett for å sette opp mer detaljerteparametere for hver modul. Bruk Importer/eksporter innstillinger for å laste inn oppsettparametere ved bruk av en.xml-konfigureringsfil, eller for å lagre gjeldende oppsettparametere i en konfigureringsfil.
24
4.1 Datamaskin-beskyttelse
Klikk Datamaskin-beskyttelse fra Oppsett-vinduet for en oversikt over alle beskyttelssmodulene. Hvis du vil
deaktivere enkeltmoduler midlertidig, klikker du . Legg merke til at dette kan redusere beskyttelsen av
datamaskinen. Klikk ved siden av en beskyttelsesmodul for å få tilgang til avanserte innstillinger for denmodulen.
Klikk > Konfigurer... ved siden av Sanntidsbeskyttelse av filsystemet for å åpne oppsettvinduet for Utelatelse,der du kan velge å utelate filer og mapper fra skanning.
Sett Virus- og spywarebeskyttelse på pause – Deaktiverer alle virus- og spywarebeskyttelsesmoduler. Når dudeaktiverer beskyttelse, vil det åpnes et vindu der du kan bestemme hvor lenge beskyttelsen skal være deaktivertved bruk av rullgardinmenyen Tidsintervall. Klikk på Bruk bekrefte.
25
4.1.1 Deteksjonsmotor
Virusbeskyttelse beskytter mot skadelige systemangrep ved å kontrollere filer, e-postmeldinger og Internett-kommunikasjon. Hvis det oppdages en trussel med ondsinnet kode, kan virusmodulen eliminere den ved å førstblokkere den og deretter rense den, slette den eller flytte den i karantene.
Alternativer for skanner for alle beskyttelsesmoduler (f.eks. Sanntidsbeskyttelse av filsystemet, Beskyttelse fornettilgang, ...) lar deg aktivere eller deaktivere gjenkjenning av følgende:
· Potensielt uønskede programmer (PUAer) er ikke nødvendigvis ment å være skadelige, men kan påvirkedatamaskinens ytelse negativt.Du kan lese mer om denne typen programmer i ordlisten.
· Potensielt usikre programmer henviser til legitim, kommersiell programvare som har potensial til å bli misbrukttil ondsinnede formål. Eksempler på potensielt usikre programmer inkluderer verktøy for ekstern tilgang,programmer for å knekke passord samt keyloggere (programmer som registrerer alle tastetrykk som foretas av enbruker). Dette alternativet er deaktivert som standard.Du kan lese mer om denne typen programmer i ordlisten.
· Mistenkelige programmer omfatter programmer som er komprimert med pakkere eller beskyttere. Disse typeneprogrammer utnyttes ofte av forfattere av skadelig programvare for å unngå oppdagelse.
Anti-Stealth-teknologien er et avansert system som oppdager farlige programmer, for eksempel rootkits, som er istand til å skjule seg selv for operativsystemet. Det betyr at det ikke er mulig å oppdage dem ved hjelp av vanligeteknikker for testing.
Utelatelser gjør det mulig å utelate filer og mapper fra skanning. For å sikre at alle objekter skannes for trusler,anbefaler vi at du kun oppretter unntak hvis det er absolutt nødvendig. Tilfeller der du vil kunne ha behov for åekskludere et objekt kan inkludere skanning av store databaseoppføringer som vil gjøre datamaskinen treg vedskanning, eller programvare som er i konflikt med skanningen. For å utelukke et objekt fra skanning se Utelatelser.
Aktiver avansert skanning via AMSI – Microsoft Antimalware Scan Interface verktøy som gir applikasjonsutviklerenye forsvar mot malware (kun Windows 10).
26
4.1.1.1 Sanntidsbeskyttelse av filsystemet
Filsystembeskyttelse i sanntid kontrollerer alle virusrelaterte hendelser på systemet. Alle filer blir skannet forondsinnet kode det øyeblikket de blir åpnet, opprettet eller kjørt på datamaskinen. Filsystembeskyttelse i sanntidblir startet ved systemstart.
Som standard startes filsystembeskyttelse i sanntid samtidig med systemet for å sikre kontinuerlig skanning. Ispesielle tilfeller (for eksempel hvis det er konflikt med en annen sanntidsskanner), kan sanntidsbeskyttelsedeaktiveres ved å koble fra Aktiver filsystembeskyttelse i sanntid i Avansert oppsett under Real-time filsystembeskyttelse > Grunnleggende .
Medietyper som skal skannes
Som standard blir alle typer medier skannet for potensielle trusler:
Lokale stasjoner – kontrollerer alle systemharddisker.Flyttbare medier – enhetskontroll av CD/DVD, USB-lagring, Bluetooth-enheter, osv.
Nettverksstasjoner – skanner alle nettverksstasjoner.
Vi anbefaler at du bruker standardinnstillingene og at disse innstillingene bare endres i spesifikke tilfeller, som nårskanning av bestemte medier reduserer dataoverføringer betydelig.
Skann når
Standardinnstillingen er at alle filer blir skannet ved åpning, utførelse eller opprettelse. Vi anbefaler at du beholderstandardinnstillingene, fordi disse gir maksimalt nivå av beskyttelse i sanntid for datamaskinen:
· Fil åpen – aktiverer eller deaktiverer skanning av åpne filer.
· Filopprettelse – aktiverer eller deaktiverer skanning når filer opprettes.
· Filutførelse – aktiverer eller deaktiverer skanning ved kjøring av filer.
· Tilgang til flyttbare medier– Aktiverer eller deaktiverer skanning som er utløst ved tilgang til spesielleflyttbare medier med lagringsplass.
Filsystembeskyttelsen i sanntid kontrollerer alle medietyper, og kontrollen blir utløst av forskjelligesystemhendelser, for eksempel at en fil tas i bruk. Bruk av oppdagelsesmetoder som er basert på ThreatSense-
27
teknologi (beskrives i avsnittet Oppsett av parametere for ThreatSenseengine parameter setup), kan føre til atfilsystembeskyttelse i sanntid konfigureres til å behandle nyopprettede filer annerledes enn eksisterende filer. Dukan for eksempelkonfigurere filsystembeskyttelse i sanntid til å overvåke nyopprettede filer nøyere.
For å sikre et minimalt systemavtrykk ved bruk av beskyttelse i sanntid blir filer som allerede er skannet, ikkeskannet gjentatte ganger (med mindre de har blitt endret). Filene skannes på nytt umiddelbart etter atdeteksjonsmotoren er oppdatert. Denne atferden kan endres ved bruk av Smartoptimalisering. HvisSmartoptimalisering deaktiveres, skannes alle filene hver gang de åpnes. For å endre denne innstillingen, trykk på F5 for å åpne Avansert oppsett og utvide Deteksjonsmotor > Filsystembeskyttelse i sanntid . Klikk ThreatSense-parameter > Annet og velg eller velg bort Aktiver smart optimalisering.
4.1.1.1.1 Ytterligere ThreatSense-parametere
Ytterligere ThreatSense-parametere for nylig opprettede og endrede filer
Sannsynligheten for infeksjon i nyopprettede eller endrede filer er høyere enn i eksisterende filer. Derforkontrollerer programmet disse filene med ekstra skanneparametere. ESET Smart Security Premium bruker avansertheuristikk som kan oppdage nye trusler før en oppdatering av deteksjonsmotoren utgis sammen medsignaturbaserte skannemetoder. I tillegg til nyopprettede filer skannes også selvutpakkende filer (.sfx) ogkjøretidspakker (internt komprimerte kjørbare filer). Arkivene skannes som standard opptil det 10. dybdenivået, ogkontrolleres uavhengig av faktisk størrelse. Hvis du vil endre skanneinnstillingene for arkiver, fjerner du merket forStandardinnstillinger for skanning av arkiv.
Ytterligere ThreatSense-parametere for utførte filer
Avansert heuristikk ved filutførelse – Ved standard, brukes Avansert heuristikk ved filutførelse. Når dette eraktivert, anbefaler vi å la Smartoptimalisering og ESET LiveGrid® være aktivert for å holde systempåkjenning til etminimum.
Avansert heuristikk ved utførelse av filer fra flyttbare medier – Avansert heuristikk emulerer kode i et virtuelt miljøog evaluerer dens oppførsel før koden tillates å kjøre fra flyttbare medier.
4.1.1.1.2 Rensenivåer
Beskyttelsen i sanntid har tre rensenivåer (du får tilgang ved å klikke Oppsett av parametere for ThreatSense-motori delen Sanntidsbeskyttelse av filsystemet og deretter klikke Rensing).
Ingen rensing – Infiserte filer blir ikke renset automatisk. Programmet viser et varselvindu og lar brukeren velge enhandling. Dette nivået er utformet for mer avanserte brukere som vet hvilke trinn de skal utføre i tilfelle eninfiltrasjon.
Standardrensing – Programmet vil prøve å rense eller slette en infisert fil automatisk basert på en forhåndsdefinerthandling (avhengig av typen infiltrering). Gjenkjennelse og sletting av en infisert fil blir varslet med en meldingnede i høyre hjørne på skjermen.. Hvis det ikke er mulig å velge riktig handling automatisk, gir programmet andrehandlingsmuligheter. Det samme skjer hvis en forhåndsdefinert handling ikke kan fullføres.
Grundig rensing – Programmet vil rense eller slette alle infiserte filer. Det eneste unntaket er systemfilene. Hvisdet ikke er mulig å rense dem, blir brukeren bedt om å velge en handling i et varselvindu.
ADVARSELHvis et arkiv inneholder én eller flere infiserte filer, har du to alternativer for å behandle arkivet. Istandardmodus (Normalrensing) blir hele arkivet slettet hvis alle filene i arkivet er infiserte filer. I modusenGrundig rensing blir arkivet slettet hvis det inneholder minst én infisert fil, uavhengig av statusen til de andrefilene i arkivet.
28
4.1.1.1.3 Når skal du endre konfigurasjonen av beskyttelsen i sanntid
Beskyttelse i sanntid er den viktigste komponenten i å holde et sikkert system ved like. Derfor må du være forsiktignår du endrer parametrene. Vi anbefaler at du endrer parametrene for sanntidsbeskyttelse bare i spesielle tilfeller.
Når ESET Smart Security Premium installeres, er alle innstillingene optimalisert for å gi brukerne det høyeste nivået
av systemsikkerhet. For å gjenopprette standardinnstillingene, klikk på ved siden av hver kategori i vinduet(Avansert oppsett > Deteksjonsmotor > Filsystembeskyttelse i sanntid).
4.1.1.1.4 Kontrollere beskyttelse i sanntid
For å bekrefte at beskyttelsen i sanntid fungerer og gjenkjenner virus, brukes en testfil fra eicar.com. Dennetestfilen er en ufarlig fil som alle antivirusprogrammer kan finne. Filen ble opprettet av EICAR (European Institutefor Computer Antivirus Research) for å teste funksjonaliteten til virusprogrammer. Filen er tilgjengelig fornedlastning på http://www.eicar.org/download/eicar.com
MERKNADFør en beskyttelseskontroll i sanntid utføres, er det nødvendig å deaktivere brannmuren. Hvis brannmuren eraktivert, vil den gjenkjenne filene og forhindre nedlastning av testfilene.
4.1.1.1.5 Hva du skal gjøre hvis beskyttelse i sanntid ikke fungerer
I dette kapittelet beskriver vi problemer som kan oppstå ved bruk av beskyttelse i sanntid, og hvordan du kan løseproblemene.
Beskyttelsen i sanntid er deaktivert
Hvis beskyttelsen i sanntid utilsiktet ble deaktivert av en bruker, må den aktiveres på nytt. Du aktivererbeskyttelsen i sanntid på nytt ved å gå til Oppsett i hovedvinduet og klikke Datamaskin-beskyttelse >Sanntidsbeskyttelse av filsystemet.
Hvis sanntidsbeskyttelse ikke startes ved systemstart, er det vanligvis fordi Aktiver filbeskyttelse i sanntid erdeaktivert. For å sikre at dette alternativet er aktivert, naviger til Avansert oppsett (F5) og klikk Deteksjonsmotor >Filsystembeskyttelse i sanntid.
Hvis beskyttelsen i sanntid ikke oppdager og renser infiltrasjoner
Forsikre deg om at ingen andre virusprogrammer er installert på datamaskinen. Hvis tovirusbeskyttelsesprogrammer er installert samtidig, kan det skape en konflikt. Vi anbefaler at du avinstallerer andrevirusprogrammer på systemet før du installerer ESET.
Beskyttelsen i sanntid starter ikke
Hvis sanntidsbeskyttelse ikke startes ved systemstart (og Aktiver filsystembeskyttelse i sanntid er aktivert), kan detskyldes konflikter med andre programmer. Ta gjerne kontakt med ESET brukerstøtte for hjelp til å løse detteproblemet.
29
4.1.1.2 Datamaskinskanning
Skanning ved behov er en viktig del av antivirusløsningen. Den brukes til å utføre skanning av filer og mapper pådatamaskinen. Fra et sikkerhetsstandpunkt er det viktig at datamaskinskanning ikke bare kjøres når det er mistankeom en infisering, men også jevnlig som en del av rutinemessige sikkerhetstiltak. Vi anbefaler at du utførerregelmessige dybdeskanninger av systemet for å oppdage virus som ikke fanges opp av Sanntidsbeskyttelse avfilsystemet når de skrives til disken. Dette kan skje hvis Filsystembeskyttelse i sanntid er deaktivert på dettetidspunktet, virusdatabasen er foreldet eller filen ikke gjenkjennes som virus når den lagres på disken. Dette kanskje hvis sanntidsfilsystembeskyttelse er deaktivert på det tidspunktet, deteksjonsmotoren er foreldet eller filenikke oppdages som et virus når det er lagret på disken.
Du kan velge mellom to typer Datamaskinskanning. Smart skanning skanner systemet raskt uten at du må angispesifikke skanneparametere. Egendefinert skanning lar deg velge mellom forhåndsdefinerte skanneprofilerdesignet for å fokusere på bestemte plasseringer og lar deg også velge bestemte mål for skanningen.
Smart skanning
Skann datamaskinen din lar deg raskt starte datamaskinskanning og rense infiserte filer uten at du trenger å foretadeg noe. Fordelen med Skann datamaskinen din er at den er lett å bruke og ikke krever detaljertskanningskonfigurasjon. Denne skanningen kontrollerer alle filer på lokale stasjoner, og renser eller sletterautomatisk infiltreringer som blir funnet. Rensenivået blir automatisk stilt inn til standardverdien. Se Rensing former detaljert informasjon om typer rensing.
Du kan også bruke funksjonen Dra og slipp for å skanne en fil eller mappe ved å klikke på filen eller mappen, flyttemusepekeren til det markerte området mens musen er trykket på, og deretter slippe den. Etter det flyttesapplikasjonen til forgrunnen.
Følgende valg for skanning er tilgjengelige under Avanserte skanninger:
Egendefinert skanning
Egendefinert skanning lar deg spesifisere skanneparametere, for eksempel mål som skal skannes ogskannemetoder. Fordelen med Egendefinert skanning er muligheten til å konfigurere parametrene detaljert.Konfigurasjonene kan lagres i brukerdefinerte skanneprofiler, som kan være nyttig hvis skanningen gjentas med desamme parameterne.
Skanning av flyttbare medier
Lignende for å skanne datamaskinen – start raskt en skanning av flyttbare medier (som CD/DVD/USB) som forøyeblikket er koblet til datamaskinen. Dette kan være nyttig når du kobler en USB-minnepinne til en datamaskin ogønsker å skanne innholdet for skadelig programvare eller andre potensielle trusler.
Denne typen skanning kan også startes ved å klikke Egendefinert skanning og deretter velge Flyttbare enheter frarullegardinmenyen Skannemål og klikke Skann.
Gjenta forrige skanning
Lar deg starte forrige utført skanning raskt ved hjelp av innstillingene for forrige skanning.
Se Skannefremdrift for mer informasjon om skanneprosessen.
MERKNADVi anbefaler at du kjører en datamaskinskanning minst én gang i måneden. Skanning kan konfigureres som enplanlagt oppgave i Verktøy > Flere verktøy > > Planlegger. Hvordan planlegge en ukentlig datamaskinskanning?
30
4.1.1.2.1 Oppstartsprogram for egendefinert skanning
Du kan bruke kundeskannet til å skanne spesifikke deler av en disk, heller enn hele disken. For å gjøre det, klikk påAvansert søk > Egendefinert skanning og velg et alternativ fra Skanningsmål-menyen, eller velg bestemte mål framappestrukturen.
I rullegardinmenyen til Skann mål kan du velge forhåndsdefinerte skannemål.
· Etter profilinnstillinger – Velg mål angitt i den valgte skanneprofilen.
· Flyttbare medier – Velger disketter, USB-lagringsenheter, CD/DVD.
· Lokale stasjoner – Velger alle systemharddisker.
· Nettverksstasjoner – Velger alle tilordnede nettverksstasjoner.
· Ikke valg – avbryter alle valg.
Du kan raskt gå til et skannemål eller direkte legge til et ønsket mål (mappe eller fil(er)) ved å skrive det inn i dettomme feltet under mappelisten. Dette er bare mulig hvis ingen mål er valgt i trestrukturen, og menyen Skann måler satt til Ingen valg.
Du kan konfigurere rengjøringsparametere for skanningen under Avansert oppsett > Deteksjonsmotor > Skanningved behov > ThreatSense-parametere > Rengjøring. For å gjennnomføre et skann uten noen rengjøringshandling,velg Skann uten rengjøring. Skanningshistorikk lagres i skanningsloggen.
Når Ignorer utelatelser er valgt, vil filtypene som tidligere ble utelatt fra skanning skannes uten unntak.
Du kan velge en profil som skal brukes til å skanne spesifikke mål, fra rullegardinmenyen Skanneprofil.Standardprofilen er Smart skanning. Det er to andre forhåndsdefinerte skanneprofiler som heter Dybdeskanning ogHurtigmenyskanning. Disse skanneprofilene bruker forskjellige ThreatSense-parametere. De tilgjengeligealternativene er beskrevet i Avansert oppsett > Deteksjonsmotor > Malware-skanninger > Skanning ved behov >ThreatSense-parametere.
Klikk Skann for å utføre skanningen med egendefinerte parametre som du har angitt.
Knappen Skann som administrator lar deg utføre skanningen under administratorkontoen. Bruk dette dersombrukeren ikke har tilstrekkelige privilegier til å få tilgang til filene som skal skannes. Merk at denne knappen ikke ertilgjengelig hvis gjeldende påloggede bruker ikke kan kalle UAC-operasjoner som administrator.
MERKNADDu kan vise loggen for datamaskinskanning når et skann er ferdig ved å klikke Vis logg.
31
4.1.1.2.2 Skannefremdrift
Skannefremdriftsvinduet viser gjeldende status for skanning og informasjon om antall filer funnet med skadeligkode.
MERKNADDet er normalt at noen filer, som passordbeskyttede filer eller filer som brukes utelukkende av systemet(vanligvis pagef ile.sys og visse loggfiler), ikke kan skannes. Flere detaljer finner du i kunnskapsbaseartikkelenvår.
Skannefremdrift – Fremdriftsstolpen viser prosentandelen av allerede skannede objekter sammenlignet medobjekter som ennå ikke er skannet. Verdien på skannefremdrift er avledet av det totale antallet objekter som erinkludert i skanningen.Mål – Navnet på objekter som skannes i øyeblikket, og deres plassering.Trusler funnet – Viser totalt antall skannede filer, trusler som ble funnet og trusler som ble fjernet under enskanning.Pause – tar pause i skanningen.Fortsett – Dette alternativet er synlig når skannefremdriften har hatt pause. Klikk Fortsett for å fortsetteskanningen.Stopp – avslutter skanningen.
Bla gjennom skannelogg – Hvis aktivert, vil skanneloggen rulle ned automatisk etter som nye registreringer leggestil slik at de nyeste registreringene er synlig.
MERKNADKlikk på forstørrelsesglasset eller pilen for å se detaljer om den pågående skanningen. Du kan kjøre en annen,parallell skanning ved å klikke Smart skanning eller Egendefinert skanning.
Handling etter skanning – lar deg opprette en planlagt avslutning, omstart eller soving når datamaskinskanningenfullføres. Når skanningen er fullført, vil et bekreftelsesdialogvindu for avslutning åpnes med 60 sekunderstidsavbrudd.
32
4.1.1.2.3 Skanneprofiler
Du kan lagre dine foretrukne skanneparametre for skanning på senere tidspunkt. Vi anbefaler at du oppretter enforskjellig profil (med forskjellige mål for skanning, skannemetoder og andre parametere) for hver skanning sombrukes jevnlig.
For å opprette en ny profil åpner du Avansert oppsett-vinduet (F5) og klikker på Deteksjonsmotor > Malware-skanning > Skanning ved behov > Liste over profiler. Vinduet Profilbehandling inneholder rullegardinmenyen Valgtprofil, som viser eksisterende skanneprofiler og et alternativ for å opprette en ny. Hvis du vil ha hjelp til å oppretteen skanneprofil som er tilpasset ditt behov, kan du se en beskrivelse av hver av parameterne i skanneoppsettet iavsnittet Oppsett av parametere for ThreatSense-motor.
MERKNADSett at du vil opprette din egen skanneprofil og konfigurasjonen av Smart skanning egner seg delvis, men du vilikke skanne kjøretidspakker eller potensielt usikre programmer, og du vil bruke Grundig rensing. Skriv innnavnet på den nye profilen i vinduet Profilbehandling og klikk Legg til. Velg den nye profilen din frarullegardinmenyen Valgt profil og juster de gjenværende parameterne etter behov og klikk OK for å lagre dennye profilen din.
4.1.1.2.4 Logg for datamaskinskanning
Loggen for datamaskinskanning gir deg generell informasjon om skannet slik som:
· Klokkeslett for fullførelse
· Totaltid for skanning
· Antall trusler funnet
· Antall skannede objekter
· Skannede disker, mapper og filer
· Dato og klokkeslett for hendelsen
· Versjon av deteksjonsmotor
4.1.1.3 Idle-state skanning
Aktiver inaktivitetsskanning – Dette utfører en full datamaskinskanning når datamaskinen din ikke er i bruk.
Som standard, vil skanning i inaktiv tilstand ikke kjøre når datamaskinen (notatbok) går på batteri. Du kan overstyredenne innstillingen med funksjonen Kjør selv når datamaskinen går på batteristrøm.
Skru på Aktiver loggføring for å lagre resultatene for en datamaskinskanning i Loggfil -seksjonen (frahovedprogrammenyen, klikk på Verktøy > Flere verktøy > Loggfiler og velg deretter Datamaskinskanning irullegardinmenyen Logg).
Gjenkjenning av inaktiv tilstand vil kjøre når datamaskiner i følgende tilstander:
· Slå av skjermen eller skjermspareren
· Datamaskin låst
· Bruker logget av
Klikk på ThreatSense parametre for å endre skanningsparametre (for eksempel detekteringsmetoder) for idle-stateskanneren.
33
4.1.1.4 Oppstartsskanning
Automatisk filkontroll ved oppstart utføres som standard ved oppstart av systemet eller ved oppdatering avdeteksjonsmotoren. Skanningen er avhengig av Konfigurasjon og oppgaver i Planlegger.
Alternativene for oppstartsskanning er en del av Planlegger-oppgaven Filkontroll ved systemstart. For å endreinnstillingene, gå til Verktøy > Flere verktøy > > Planlegger klikk Kontroll av filer som kjører automatisk ved oppstartog deretter Rediger. I det siste trinnet vises vinduet Automatisk filkontroll ved oppstart (se neste kapittel for merinformasjon).
Hvis du ønsker mer informasjon om opprettelse og behandling av Planlegger-oppgaver, se Lage nye oppgaver.
4.1.1.4.1 Automatisk filkontroll ved oppstart
Når du oppretter en Filkontroll ved systemstart som planlagt oppgave, har du flere alternativer for å justere defølgende parametrene:
Rullgardinmenyen Filer som brukes av og til angir skannedybden for filer som kjører ved systemoppstart, basert påhemmelig, sofistikert algoritme. Filer blir sortert i stigende rekkefølge i henhold til følgende kriterier:
· Alle registrerte filer (de fleste filene blir skannet)
· Filer som brukes sjelden
· Filer som brukes av og til
· Ofte brukte filer
· Bare de mest hyppig brukte filene (minst filer skannet)
To spesifikke grupper er også inkludert:
· Filer som kjøres før bruker logger på – Inneholder filer fra plasseringer som tillater tilgang til disse filene uten atbrukeren er logget på (omfatter nesten alle oppstartsplasseringer, f.eks. tjenester, hjelperobjekter fornettleser, winlogon-varsling, oppføringer i Windows-planleggervinduet, kjente dll-er, osv.).
· Filer som kjøres etter at bruker har logget på - Inneholder filer fra plasseringer som bare tillater tilgang til dissefilene etter at brukeren har logget på (omfatter filer som bare kjøres for en spesifikk bruker, vanligvis filer iHKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).
Lister over filer som skal skannes er fast for hver tidligere nevnte gruppe.
Skanningsprioritet – Prioritetsnivået som brukes for å avgjøre når en skanning skal starte:
· Ved inaktivitet – oppgaven blir bare utført når systemet er inaktivt,
· Lavest – når systembelastningen er så lav som mulig ,
· Lavere – ved lav systembelastning,
· Normal – ved gjennomsnittlig systembelastning.
4.1.1.5 Utelatelser
Det er mulig å utelate filer og mapper fra skanning. For å sikre at alle objekter skannes for trusler, anbefaler vi at dukun oppretter unntak hvis det er absolutt nødvendig. Det finnes imidlertid tilfeller der du vil kunne ha behov for åekskludere et objekt, for eksempel store databaseoppføringer som vil gjøre datamaskinen treg ved skanning, ellerprogramvare som er i konflikt med skanningen.
Utelukke et objekt fra skanning:
1. KlikkLegg til,2. Skriv inn banen til et objekt, eller velg den fra trestrukturen.
Du kan bruke jokertegn for å legge til en gruppe med filer. Et spørsmålstegn (?) står for ett enkelt variabelt tegn,mens en stjerne (*) står for en variabel streng bestående av null eller flere tegn.
34
Eksempler
· Hvis du vil utelate alle filene i en mappe, skriver du banen til mappen og bruker masken «*.*».
· Hvis du vil utelate en hel stasjon, inkludert alle filer og undermapper, bruker du masken "D:\*".
· Hvis du kun vil utelate doc-filer, bruker du masken «*.doc».
· Hvis navnet på en eksekverbar fil har et bestemt antall tegn (og tegnene varierer) og du bare er helt sikker pådet første tegnet (for eksempel "D"), bruker du følgende format: "D????.exe". Spørsmålstegn erstatter demanglende (ukjente) tegnene.
MERKNADEn trussel i en fil vil ikke oppdages av modulene for sanntidsbeskyttelse av filsystemet og datamaskinskanninghvis en fil oppfyller kriteriene for ekskludering fra skanning.
Kolonner
Bane – Banen til utelatte filer og mapper.
Trussel - Hvis navnet på en trussel står ved siden av en utelatt fil, betyr det at filen ikke er utelatt fullstendig,bare for den bestemte trusselen. Hvis filen på et senere tidspunkt blir infisert med annen skadelig programvare,vil dette bli gjenkjent av antivirusmodulen. Denne typen utelatelse kan bare brukes for bestemte typerinfiltrasjoner og opprettes enten i trusselvarselsvinduet hvor det rapporteres om infiltrasjonen (klikk Visavanserte alternativer og velg deretter Ekskluder fra gjenkjenning), eller klikk Verktøy > Flere verktøy > >Karantene ved å høyreklikke filen i karantene og deretter velge Gjenopprett og utelat fra gjenkjenning frahurtigmenyen.
Kontrollelementer
Legg til – Utelukker objekter fra gjenkjenning.
Rediger – Lar deg redigere valgte oppføringer.
Fjern – Fjerner valgte oppføringer.
35
4.1.1.6 ThreatSense-parametere
ThreatSense er en teknologi som omfatter mange sammensatte metoder for gjenkjenning av trusler. Denneteknologien er proaktiv, noe som betyr at den gir beskyttelse også ved tidlig spredning av en ny trussel. Denbenytter en kombinasjon av flere metoder (kodeanalyse, kodeemulering, generiske signaturer, virussignaturer)som jobber sammen slik at systemsikkerheten får en betydelig forbedring. Skannemotoren er i stand til åkontrollere flere datastrømmer samtidig, noe som øker effektiviteten og gjenkjenningsmengden. ThreatSense-teknologien eliminerer også rootkit på en vellykket måte.
Med oppsettalternativene for ThreatSense-teknologien kan du angi flere skanneparametere:
· Filtyper og filendelser som skal skannes
· Kombinasjonen av ulike gjenkjenningsmetoder
· Rensingsnivåer osv.
Du kommer inn i oppsettvinduet ved å klikke ThreatSense-parametere i vinduet Avansert oppsett for alle modulersom benytter ThreatSense-teknologi (se nedenfor). Det kan være nødvendig med ulike konfigurasjoner for ulikesikkerhetsscenarier. Med tanke på dette kan ThreatSense konfigureres individuelt for følgendebeskyttelsesmoduler:
· Filsystembeskyttelse i sanntid
· Inaktivitetsskanning
· Oppstartsskanning
· Dokumentbeskyttelse
· Beskyttelse for e-postklient
· Beskyttelse for nettilgang
· Datamaskinskanning
ThreatSense-parameterne er sterkt optimalisert for hver modul, og hvis de endres, kan dette påvirke systemdriftenbetydelig. Hvis du for eksempel endrer parametere slik at kjøretidspakker alltid skal skannes, eller aktivereravansert heuristikk i modulen for filsystembeskyttelse i sanntid, kan det føre til et langsommere system (normaltblir bare nyopprettede filer skannet ved hjelp av disse metodene). Vi anbefaler at du lar standardparameterne forThreatSense forbli uendret for alle modulene bortsett fra Datamaskinskanning.
Medietyper som skal skannes
I denne delen kan du definere hvilke datamaskinkomponenter og filer som skal skannes for infiltreringer.
Minne – Skanner etter trusler som angriper minnet på datamaskinen.
Oppstartssektorer – Skanner oppstartssektorer etter virus i MBR-oppføringen (Master Boot Record).
E-postfiler – Programmet støtter følgende filtyper: DBX (Outlook Express) og EML.
Arkiver – Programmet støtter følgende filtyper: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE og mange andre.
Selvutpakkende arkiver – Selvutpakkende arkiver (SFX) er arkiver som kan dekomprimere seg selv.
Kjøretidspakker – Etter kjøring dekomprimeres kjøretidspakkerne i minnet (til forskjell fra standard arkivtyper). Itillegg til standard statiske pakkere (UPX, yoda, ASPack, FSG, osv.) støtter skanneren mange flere typer pakkeretakket være kodeemulering.
Skannealternativer
Velg metodene som skal brukes når systemet skannes etter infiltreringer. Følgende alternativer er tilgjengelige:
Heuristikk – Heuristikk er en algoritme som analyserer (skadelig) aktivitet fra programmer. Hovedfordelen veddenne teknologien er evnen til å identifisere skadelig programvare som ikke eksisterte eller var kjent for densiste virussignaturdatabasen. Ulempen er en (svært liten) mulighet for falsk alarm.
Avansert heuristikk/DNA/Smarte signaturer – Avansert heuristikk består av en unik heuristisk algoritme utvikletav ESET, optimalisert for å gjenkjenne ormer og trojanske hester, og er skrevet i høynivå-programmeringsspråk.
36
Bruk av avansert heuristikk øker ESET-produktenes evne til å gjenkjenne trusler betraktelig. Signaturer kangjenkjenne og identifisere virus pålitelig. Ved hjelp av det automatiske oppdateringssystemet er nye signaturertilgjengelige i løpet av få timer etter at en trussel er oppdaget. Ulempen med signaturer er at de bare gjenkjennervirus de kjenner fra før (eller litt endrede versjoner av disse virusene).
Grayware (eller PUA – et potensielt uønsket program) er en bred kategori av programvare, hvis hensikt ikke er såutvetydig skadelig som med andre typer malware, for eksempel virus eller trojanske hester. Det kan imidlertidinstallere ekstra uønsket programvare, endre oppførselen til den digitale enheten, eller utføre aktiviteter som ikkeer godkjent eller forventet av brukeren.
Kategorier som kan betraktes som gråware, inkluderer: reklamevisningsprogramvare, nedlastingspakker, ulikeverktøylinjer i nettleseren, programvare med villedende adferd, bundleware, trackware eller annen borderline-programvare eller programvare som bruker ulovlig eller minst uetisk forretningspraksis (til tross for at det erlegitimt) og kan anses som uønsket av en sluttbruker som ble klar over hva programvaren ville gjøre hvis det bletillatt å installere.
Et potensielt usikkert program er en som i seg selv er legitim (muligens kommersiell) programvare, men som kan blimisbrukt av en angriper. Påvisning av disse typene applikasjoner kan aktiveres eller deaktiveres av brukere av ESET-programvaren.
Det er noen situasjoner hvor du kan føle at fordelene med det uønskede programmet oppveier risikoene. Av dennegrunnen tildeler ESET slike programmer en lavere risikokategori sammenlignet med andre typer skadeligprogramvare, slik som trojanske hester og ormer.
Advarsel – Potensiell trussel funnet
Når et potensielt uønsket program oppdages, vil du kunne velge hvilke handlinger du til utføre:
1. Rengjøre/Koble fra: Dette alternativet avslutter handlingen og forhindrer at mulige trusler kommer inn isystemet.
2. Ignorer: Dette alternativet tillater at mulige trusler kommer inn i systemet.3. For å la programmet kjøre på datamaskinen din i fremtiden uten avbrudd, klikker du på Avanserte alternativer
og velg avkrysningsboksen ved siden av Ekskluder fra gjenkjenning.
Når et potensielt uønsket program oppdages og ikke kan renses, vil en notifikasjon vises om at en Adresse erblokkert. For mer informasjon om denne hendelsen, gå til Verktøy > Loggfiler > Filtrerte nettsteder påhovedmenyen.
37
Potensielt uønskede programmer – Innstillinger
Når du installerer ESET-produktet ditt, kan du velge om du vil aktivere gjenkjenning av potensielt uønskedeprogrammer, som vist nedenfor:
ADVARSELPotensielt uønskede programmer kan installere adware, verktøyslinjer eller inneholde andre uønskede ogusikre programfunksjoner.
Disse innstillingene kan endres i programinnstillinger til enhver tid. For å aktivere eller deaktivere gjenkjennelse avpotensielt uønskede, usikre eller mistenkelige programmer, følg disse instruksene:
1. Åpne ditt ESET-produkt. Hvordan åpner jeg ESET-produktet?2. Trykk på F5 for å gå inn på Avansert oppsett.3. Klikk Virusbeskyttelse og aktiver eller deaktiver alternativene Aktiver gjenkjenning av potensielt uønskede
programmer, Aktiver gjenkjenning av potensielt usikre programmer og Aktiver gjenkjenning av mistenkeligeprogrammer alt ettersom du vil. Bekreft ved å klikke OK.
38
Potensielt uønskede programmer – Programvarepakkere
En programvarepakker er en spesiell type programmodifikasjon som brukes av noen nettsteder som tilbyrfilhosting. Dette er et tredjeparts verktøy som installerer programmet du ønsket å laste ned, men legger til ekstraprogramvare, slik som verktøyslinjer eller reklameprogrammer. Den ekstra programvaren kan også gjøre endringerpå nettleserens hjemmeside og søkeinnstillinger. Nettsteder for filhosting varsler ofte ikkeprogramvareleverandøren eller nedlastingsmottakeren om at endringer har blitt utført, og skjuler ofte måter åvelge bort modifikasjoner på. Av slike grunner, klassifiserer ESET programvarepakkere som en type potensieltuønsket program som lar brukere godta nedlastingen eller ikke.
Du finner en oppdatert versjon av denne hjelpesiden i denne ESET-kunnskapsbaseartikkelen.
Potensielt usikre programmer – Potensielt usikre programmer er en klassifisering som brukes om kommersiell,lovlig programvare. Eksempler på dette inkluderer verktøy for ekstern tilgang, programmer for å knekke passordsamt keyloggere (programmer som registrerer alle tastetrykk som foretas av en bruker). Dette alternativet erdeaktivert som standard.
Renseinnstillingene angir skannerens virkemåte når infiserte filer renses. Det finnes tre rensenivåer.
Utelatelser
En filtype er delen av filnavnet som er skilt ut med et punktum. Filtypen definerer type fil og innholdet i den. Idenne delen av oppsettet for ThreatSense -parametere kan du definere hvilke filtyper som skal skannes.
Annet
Ved konfigurering av parametere for ThreatSense-motor for en datamaskinskanning, er følgende alternativer ogsåtilgjengelige i Annet-delen:
Skann alternative dataflyter (ADS)Alternative dataflyter, som brukes av NTFS-filsystemet, er fil- ogmappetilknytninger som er usynlige for vanlige skanneteknikker. Mange infiltreringer prøver å unngå å blioppdaget ved å skjule seg som alternative dataflyter.
Kjør bakgrunnsskanning med lav prioritet – Hver skannesekvens forbruker en viss mengde systemressurser. Hvisdu arbeider med programmer som bruker mye systemressurser, kan du aktivere bakgrunnsskanning med lavprioritet og spare ressursene til programmene.
39
Logg alle objekter – Hvis dette alternativet er valgt, viser loggfilen alle skannede filer, også filer som ikke erinfisert. Hvis det for eksempel finnes en infiltrering i et arkiv, vil loggen også angi rene filer i det arkivet.
Aktiver smart optimalisering – Når smart optimalisering er aktivert, brukes de mest optimale innstillingene for åsikre det mest effektive skannenivået, samtidig som den høyeste skannehastigheten opprettholdes. De ulikebeskyttelsesmodulene skanner på en intelligent måte, og tar i bruk ulike skannemetoder og benytter dem påspesifikke filtyper. Hvis smart optimalisering deaktiveres, benyttes bare de brukerdefinerte innstillingene iThreatSense-kjernen for de bestemte modulene når skanningen utføres.
Bevar tidsmerket for forrige tilgang – Velg dette alternativet for å beholde det opprinnelige tidspunktet fortilgang til skannede filer i stedet for å oppdatere dem (f.eks. til bruk med sikkerhetskopieringssystemer).
Grenser
I delen Grenser kan du angi maksimal størrelse for objekter og arkivdybdenivåer som skal skannes:
Objektinnstillinger
Maksimal objektstørrelse – Definerer maksstørrelsen på objekter som skal skannes. Den aktuelleantivirusmodulen skanner da bare objekter som er mindre enn størrelsen som er oppgitt. Dette alternativetbør bare endres av avanserte brukere som har en bestemt grunn til å utelukke større objekter fra skanningen.Standardverdi: ubegrenset.
Maksimal skannetid for objekt (sek) – Definerer maksimaltiden som settes av til skanning av et objekt. Hvisdet er oppgitt en brukerdefinert verdi her, stopper antivirusmodulen skanningen av objektet etter at tiden erute, uavhengig av om skanningen er fullført eller ikke. Standardverdi: ubegrenset.
Oppsett for skanning av arkiv
Arkivdybdenivå – Spesifiserer maksimumsdybden på arkivskanning. Standardverdi: 10.
Maksimal filstørrelse i arkiv – Velg dette alternativet for å angi den maksimale filstørrelsen (utpakketstørrelse) for filer i arkiv som skal skannes. Standardverdi: ubegrenset.
MERKNADDet anbefales ikke at standardverdiene endres. Dette er under normale omstendigheter ikke nødvendig.
4.1.1.6.1 Rensing
Renseinnstillingene angir skannerens virkemåte når infiserte filer renses. Det finnes tre rensenivåer.
4.1.1.6.2 Liste med adresser som er utelukket fra kontroll
En filtype er delen av filnavnet som er skilt ut med et punktum. Filtypen definerer type fil og innholdet i den. Idenne delen av oppsettet for ThreatSense-parametere kan du definere hvilke filtyper som skal skannes.
Standardinnstillingen er at all filer skannes. Alle filtyper kan legges til i listen over filer som skal utelates fraskanning.
Det kan noen ganger være nødvendig å utelate filer hvis programmet som bruker filtypen, ikke fungerer som detskal dersom visse filtyper skannes. For eksempel kan det være tilrådelig å ekskludere .edb, .eml og .tmputvidelser når du bruker Microsoft Exchange-servere.
Med bruk av knappene Legg til og Fjern kan du tillate eller deaktivere skanning av spesifikke filtyper. For å legge tilen ny utvidelse i listen, klikk Legg til, og skriv inn utvidelsen i det tomme feltet (for eksempel tmp) og klikk på OK.Når du velger Angi flere detaljer, kan du legge til flere filtyper som må skilles med linjer, kommaer ellersemikoloner. Når flervalg er aktiver, vises filtyper i listen. Velg en filtype i listen, og klikk deretter Fjern for å slettefiltypen fra listen. Hvis du vil redigere en valgt filtype, klikker du Rediger.
Spesialsymbolet ? (spørsmålstegn) kan brukes. Stjernen spørsmålstegnet står for et symbol.
40
MERKNADFor å se den eksakte filendelsen (hvis det finnes) til en fil i et Windows-operativsystem, må du opphevemarkeringen av alternativet Skjul endelser for kjente filtyper i Kontrollpanel > Mappealternativer > Vis (fane) oganvende denne endringen.
4.1.1.7 En infiltrering er gjenkjent
Infiltrasjon kan nå systemet fra forskjellige inngangspunkter, for eksempel nettsider, delte mapper, via e-post ellerfra flyttbare enheter (USB, eksterne harddisker, CD-er, DVD-er, disketter osv.).
Standard atferd
Som et generelt eksempel på hvordan infiltrasjoner blir håndtert i ESET Smart Security Premium, kan infiltrasjoneroppdages ved hjelp av:
· Sanntidsbeskyttelse av filsystemet
· Beskyttelse for nettilgang
· Beskyttelse av e-postklient
· Datamaskinskanning ved behov
Hver enkelt bruker standard rensenivå og vil prøve å rense filen og flytte den til Karantene eller avsluttetilkoblingen. Det vises et meldingsvindu i meldingsområdet nederst til høyre på skjermen. Hvis du ønsker merinformasjon om rensenivåer og atferd, se Rensing.
41
Rensing og sletting
Hvis det ikke er en forhåndsdefinert handling som skal utføres av Sanntidsbeskyttelse av filsystemet, blir du alltidbedt om å velge et alternativ i varselsvinduet. Vanligvis er alternativene Rens, Slett og Ingen handling tilgjengelig.Det frarådes å velge Ingen handling, ettersom dette lar infiserte filer forbli urenset. Unntaket er når du er sikker påat en fil er sikker og har blitt oppdaget ved en feil.
Bruk rensing hvis en fil har blitt angrepet av et virus som har lagt til ondsinnet kode til filen. Hvis dette er tilfellet,vil den først prøve å rense den infiserte filen for å gjenopprette den til original tilstand. Hvis filen bestårutelukkende av skadelig kode, blir den slettet.
Hvis en infisert fil er "låst" eller i bruk av en systemprosess, blir den vanligvis først slettet etter at den er frigjort(vanligvis etter at systemet er startet på nytt).
Flere trusler
Hvis det finnes infiserte filer som ikke blir renset i en Datamaskinskanning (eller Rensenivå er satt til Ingen rensing),kommer det frem et varselsvindu som ber deg om å velge handling for filene som vises. Velg handling for filene(handlinger angis individuelt for hver av filene i listen), og deretter klikker du Avslutt.
Sletting av filer i arkiver
I standard rensemodus blir hele arkivet slettet hvis det bare inneholder infiserte filer og ingen rene filer. Medandre ord blir ikke arkivene slettet hvis de også inneholder sikre, rene filer. Du må utvise forsiktighet når du utføreren grundig renseskanning, med Grundig rensing aktivert blir arkivet slettet hvis det inneholder minst én infisert fil,uavhengig av status på de andre filene i arkivet.
42
Hvis datamaskinen viser tegn til å være infisert av skadelig programvare, det vil si at den er tregere, fryser ofte osv.,anbefaler vi at du gjør følgende:
· Åpne ESET Smart Security Premium og klikk Datamaskinskanning
· Klikk Smart skanning (seDatamaskinskanning for mer informasjon)
· Etter at skanningen er fullført, kan du gjennomgå loggen for antall skannede, infiserte og rensede filer
Hvis du ønsker å skanne en bestemt del av harddisken, velger du Egendefinert skanning og velger målene som skalskannes for virus.
4.1.1.8 Dokumentbeskyttelse
Dokumentbeskyttelsen skanner Microsoft Office-dokumenter før de åpnes, samt filer som lastes ned automatisk fraInternet Explorer, f.eks. Microsoft ActiveX-elementer. Dokumentbeskyttelse gir et lag med beskyttelse i tillegg tilSanntidsbeskyttelse av filsystemet og kan deaktiveres for å forbedre ytelsen til systemer som ikke eksponeres foret høyt volum Microsoft Office-dokumenter.
For å aktivere dokumentbeskyttelse, åpne Avansert oppsett-vinduet (trykk F5) > Deteksjonsmotor > Malware-skanner > Dokumentbeskyttelse og klikk bryteren Integrer i systemet.
MERKNADFunksjonen aktiveres av programmer som bruker Microsoft Antivirus API (f.eks. Microsoft Office 2000 eller nyereeller Microsoft Internet Explorer 5.0 eller nyere).
4.1.2 Flyttbare enheter
ESET Smart Security Premium tilbyr automatisk skanning av flyttbare medier (CD/DVD/USB/...). Med denne modulenkan du skanne et tilkoblet media. Dette kan være nyttig hvis datamaskinadministratoren ønsker å hindre atbrukerne bruker flyttbare medier med uønsket innhold.
Handling som skal utføres etter at et flyttbart medium er satt inn – Velg standardhandlingen som skal utføres når etflyttbart medium settes inn i datamaskinen (CD/DVD/USB). Hvis det er merket av for alternativet Visskannealternativer vises det en melding der du kan velge en handling:
· Ikke skann – Ingen handling utføres og vinduet Ny enhet registrert lukkes.
· Automatisk enhetsskanning – Det utføres en skanning av den flyttbare medieenheten som settes inn, vedbehov.
· Vis skannealternativer – Åpner oppsettdelen for flyttbare medier.
Når en flyttbar medieenhet settes inn, vises følgende dialog:
Skann nå – Dette utløser skanning av flyttbare medier.
Skann senere – Skanning av flyttbare medier utsettes.
Oppsett – Åpner Avansert oppsett.
Bruk alltid det valgte alternativet – Velg hvilken handling som vil utføres når en flyttbar medieenhet settes inn idatamaskinen.
Dessuten støtter ESET Smart Security Premium Enhetskontroll-funksjonen, som lar deg definere regler for bruk aveksterne enheter på en gitt datamaskin. Mer informasjon om Enhetskontroll finnes i delen Enhetskontroll.
43
4.1.3 Enhetskontroll
Enhetskontroll
ESET Smart Security Premium gir kontroll av automatiske medier (CD/DVD/USB/...). Denne modulen tillater deg åblokkere eller tilpasse utvidede filtre/tillatelser og angi hvordan brukeren kan få tilgang til å arbeide med en gittenhet. Dette kan være nyttig hvis datamaskinadministratoren ønsker å hindre bruk av medier med uønsket innhold.
Støttede eksterne enheter:
· Disklagring (HDD, flyttbar USB-diskett)
· CD/DVD
· USB-skriver
· FireWire-lagringsplass
· Bluetooth-enhet
· Smartkortleser
· Avbildningsenhet
· Modem
· LPT/COM-port
· Bærbar enhet
· Mikrofon
· Alle enhetstyper
Oppsettsvalgene for enhetskontroll kan endres i Avansert oppsett (F5) > Enhetskontroll.
Når du slår på bryteren ved siden av Integrer med system, aktiveres enhetskontrollfunksjonen i ESET Smart SecurityPremium. Du må starte datamaskinen på nytt for at endringen skal tre i kraft. Når enhetskontroll er aktivert, blirRegler aktiv. Da kan du åpne vinduet Regelredigering.
MERKNADDu kan opprette ulike enhetsgrupper der ulike regler gjelder. Du kan også opprette kun én gruppe enheter somregelen der handlingen Les/Skriv eller Skrivebeskyttet gjelder. Dette gjør at ukjente enheter blokkeres avenhetskontroll når de er koblet til datamaskinen din.
Hvis en enhet som blokkeres av en eksisterende regel settes inn, vises et varslingsvindu og du vil ikke få tilgang tilenheten.
Webkamerabeskyttelse
Når du slår på bryteren ved siden av Integrer med system, aktiveres webcambeskyttelsesfunksjonen i ESET SmartSecurity Premium. Når webcambeskyttelse er aktivert, blir Regler aktive. Da kan du åpne vinduet Regelredigering.
44
4.1.3.1 Regelredigering for enhetskontroll
Vinduet Regelredigering for enhetskontroll viser eksisterende regler og tillater nøyaktig kontroll av eksterneenheter som brukerne kobler til datamaskinen.
Bestemte enheter kan tillates eller blokkeres per bruker eller brukergruppe og baseres på ytterligere parameteresom kan angis i regelkonfigurasjon. Regellisten inneholder flere beskrivelser av reglene, for eksempel navn, typenekstern enhet, handlingen som skal utføres etter at en ekstern enhet er tilkoblet datamaskinen, og loggeralvorlighetsgraden.
Klikk Legg til eller Rediger for å ordne en regel. Klikk Kopier for å opprette en ny regel med forhåndsdefinertealternativer som brukes for en annen valgt regel. XML-strenger som vises når du klikker en regel, kan kopieres tilutklippstavlen eller hjelpe systemansvarlige med å eksportere/importere disse dataene og bruke dem, foreksempel i ESET Remote Administrator.
Trykk CTRL og klikk for å velge flere regler og bruke handlinger på alle de valgte reglene, for eksempel slette ellerflytte dem oppover eller nedover på listen. Avmerkingsboksen Aktivert deaktiverer eller aktiverer en regel. Dettekan være nyttig hvis du ikke vil slette en regel permanent, i tilfelle du vil bruke den i fremtiden.
Kontrollen gjennomføres med regler som er sortert i en rekkefølge som definerer prioriteringen, med regler medhøyest prioritet øverst.
Loggoppføringer kan vises fra hovedvinduet til ESET Smart Security Premium i Verktøy > Flere verktøy > Loggfiler.
Loggen for enhetskontroll registrerer alle tilfeller der enhetskontroll utløses.
45
4.1.3.2 Legger til enhetskontrollregler
Enhetskontrollregelen definerer handlingen som blir utført når en enhet som oppfyller regelkriteriet kobles tildatamaskinen.
Angi en beskrivelse av regelen i Navn-feltet for bedre å kunne identifisere den. Klikk bryteren ved siden av Regelaktivert for å deaktivere eller aktivere denne regelen. Dette kan være nyttig hvis du ikke vil slette regelenpermanent.
Enhetstype
Velg den eksterne enhetstypen fra rullegardinmenyen (Disklagring/Bærbar enhet/FireWire/...). Enhetstypene ernedarvet fra operativsystemet og kan sees i systemets Enhetsbehandling gitt at en enhet er tilkoblet datamaskinen.Lagringsenheter dekker eksterne harddisker eller konvensjonelle minnekortlesere tilkoblet via USB eller FireWire.Smartkortlesere omfatter smartkortlesere med innebygde, integrerte kretsløp, f.eks. SIM-kort ellergodkjenningskort. Eksempler på bildeenheter er skannere eller fotoapparater. Fordi disse enhetene ikke girinformasjon om brukere, kun om handlingene deres, kan de kun blokkeres globalt.
Handling
Tilgang til ikke lagrende enheter kan enten tillates eller sperres. Med regler for lagringsenheter kan du imidlertidvelge enn av følgende innstillinger:
· Lesing/Skriving – Full tilgang til enheten vil være tillatt.
· Blokker – Tilgang til enheten vil ikke bli gitt.
· Skrivebeskyttet – Bare lesetilgang fra enheten vil være tillatt.
· Varsle – Hver gang en enhet er koblet til, blir brukeren varslet om den er tillatt/blokkert, og en loggoppføringopprettes. Enheter blir ikke husket, en varsling vises allikevel når den samme enheten kobles til flere ganger.
Legg merke til at ikke alle handlinger (rettigheter) er tilgjengelige for alle enhetstyper. Hvis enheten harlagringsplass, er alle fire handlingene tilgjengelige. Ikke-lagrende enheter har bare to (for eksempelSkrivebeskyttet er ikke er tilgjengelig for Bluetooth, så Bluetooth-enheter kan bare være tillatt, sperret elleradvart).
46
Kriterietype – Velg Enhetsgruppe eller Enhet.
Ytterligere parametere som vises nedenfor som kan brukes til å finjustere regler og tilpasse dem til enheter.Parametrene skiller ikke mellom store og små bokstaver:
· Leverandør – filtrering etter forhandlernavn eller -ID.
· Modell – det gitte navnet på enheten.
· Serienummer – Eksterne enheter har vanligvis deres egne serienummer. Når det gjelder CD/DVD, er detteserienummeret på det gitte medium, ikke CD-stasjon.
MERKNADHvis disse parametrene er tomme, ignorerer regelen disse feltene under matchingen. Filtreringsparametere ialle tekstfelt skiller mellom små og store bokstaver og støtter ikke jokertegn (*, ?).
MERKNADFor å vise informasjon om en enhet, oppretter du en regel for den typen enheter, kobler enheten tildatamaskinen og kontrollerer detaljer om enheten i Logg for enhetskontroll.
Loggfører alvorsgrad
ESET Smart Security Premium lagrer alle viktige hendelser i en loggfil som du kan vise direkte fra hovedmenyen.Klikk Verktøy > > Loggfiler og velg deretter Enhetskontroll på rullegardinmenyen Logg.
· Alltid – Logger alle hendelser.
· Diagnostisering – logger informasjon som trengs for å finjustere programmet.
· Informasjon – registrerer informative meldinger, inkludert vellykkede oppdateringsmeldinger, pluss alleregistreringene ovenfor.
· Advarsel – logger alle kritiske feil og varselsmeldinger.
· Ingen – Ingen logger registreres.
Reglene kan begrenses til visse brukere eller brukergrupper ved å legge dem til Brukerliste:
· Legg til – åpner Objekttyper: Brukere eller grupper, der du kan velge ønskede brukere.
· Fjern – fjerner den valgte brukeren fra filteret.
MERKNADAlle enheter kan filtreres etter brukerregler, (for eksempel kan ikke bildeenheter gi informasjon om brukere,bare om brukte handlinger).
4.1.3.3 Regelredigering for webkamerabeskyttelse
Dette vinduet viser eksisterende regler og gir kontroll over applikasjoner og prosesser som har tilgang til dindatamaskins webkamera avhengig av handlingen du har utført.
Følgende handlinger er tilgjengelige:
· Blokker tilgang
· Spør
· Tillat tilgang
47
4.1.4 HIPS
ADVARSELEndringer i HIPS-innstillinger må bare gjøres av en erfaren bruker. Feil konfigurasjon av HIPS-innstillinger kanføre til instabilt system.
Host-based Intrusion Prevention System (HIPS) beskytter systemet mot skadelig programvare og uønskedeaktiviteter som prøver å skade datamaskinen. HIPS bruker avansert atferdsanalyse og gjenkjenningsmulighetene inettverksfiltrering til å overvåke prosessene som kjøres, filer og registernøkler. HIPS er separat fraFilsystembeskyttelse i sanntid og er ikke en brannmur – den overvåker kun prosesser som kjører innenoperativsystemet.
HIPS-innstillinger finner du under Avansert oppsett (F5) > Deteksjonsmotor > HIPS > Grunnleggende. HIPS-tilstanden (aktivert/deaktivert) vises i hovedvinduet til ESET Smart Security Premium i Oppsett >Datamaskinbeskyttelse.
<% PRODUCTNAME %> bruker den innebygde Selvforsvar – teknologien som en del av HIPS for å forhindreondsinnet programvare å ødelegge eller deaktivere virus- og spywarebeskyttelse. Selvforsvar beskytter viktigesystem- og ESET-prosesser, registernøkler og filer fra å bli manipulert.
Aktiver beskyttet tjeneste – Aktiverer kjernebeskyttelse (Windows 8.1, 10).
Avansert minneskanner jobber sammen med blokkeringen av utnyttelse til å styrke beskyttelsen mot skadeligprogramvare som er utviklet for å unngå å bli oppdaget av produkter mot skadelig programvare ved bruk avvilledning og/eller kryptering. Avansert minneskanner er aktivert som standard. Les mer om denne typenbeskyttelse i ordlisten.
Blokkering av utnyttelse er utviklet for å befeste typer programmer som utnyttes ofte, som for eksempelnettlesere, PDF-lesere, e-postklienter og MS Office-komponenter. Blokkeringen av utnyttelse er aktivert somstandard. Du kan lese mer om denne beskyttelsestypen i glossar.
Ransomware-skjold er et annet beskyttelseslag som fungerer som en del av HIPS-funksjonen. Du må ha LiveGrid®-omdømmesystemet aktivert for at Ransomware-skjoldet skal fungere. Du kan lese mer om denne
48
beskyttelsestypen her.
Filtreringen kan gjøres i en av fire moduser:
Automatisk modus – Operasjoner er aktivert, unntatt forhåndsdefinerte regler som beskytter systemet.
Smart-modus – Bruker blir varslet kun om veldig mistenkelige hendelser.
Interaktiv modus – Brukeren vil bli bedt om å bekrefte operasjonene.
Policybasert modus – Operasjoner blokkeres.
Læremodus – Operasjoner er aktivert og en regel opprettet etter hver operasjon. Regler som er opprettet i dennemodusen, kan vises i Regelredigering, men de har lavere prioritet enn regler som er opprettet manuelt, og reglersom er opprettet i automatisk modus. Når du velger Læremodus fra rullgardinmenyen HIPS filtreringsmodus, blirinnstillingen Læremodus vil avsluttes tilgjengelig. Velg varigheten du vil ha læremodus aktivert – maksimal varigheter 14 dager. Når den spesifiserte varigheten er over, blir du bedt om å redigere reglene som ble opprettet av HIPSnår det var i læremodus. Du kan også velge en annen filtreringsmodus, eller utsette valget og fortsette å brukelæremodus.
Modus innstilt etter læremodus er avsluttet – Velg filtreringsmodus som brukes etter læremodus er avsluttet.
HIPS-systemet overvåker hendelser i operativsystemet og reagerer på disse i henhold til regler som ligner påreglene som brannmuren bruker. Klikk Rediger ved siden av reglene for å åpne vinduet for HIPS-regelbehandling. Ivinduet for HIPS-regler kan du velge, legge til, redigere eller fjerne regler.
I følgende eksempel vil vi vise hvordan du kan begrense uønsket atferd for visse programmer:
1. Navngi regelen og velg Blokker fra rullegardinmenyen Handling.2. Aktiver bryteren Varsle bruker for å vise en melding hver gang en regel brukes.3. Velg minst én operasjon som regelen gjelder for. I vinduet Kildeprogrammer, velg Alle programmer fra
rullgardinmenyen for å bruke den nye regelen på alle programmer som prøver å utføre en av de merkedeoperasjonene i programmene du har markert.
4. Velg Endre tilstanden til et annet program(alle operasjoner er beskrevet i produkthjelpen, som du kan seved å trykke på F1).
5. Velg Bestemte programmer fra rullgardinmenyen og Legg til ett eller flere programmer som skal beskyttes.6. Klikk Fullfør for å lagre den nye regelen.
49
4.1.4.1 Avansert oppsett
De følgende alternativene er nyttige til feilsøking og analysering av hvordan et program oppfører seg:
Drivere alltid tillatt til å laste – Valgte drivere har alltid tillatelse til å laste uavhengig av filtreringsmodusen, medmindre den er eksplisitt blokkert av brukerregelen.
Logg alle blokkerte operasjoner– Alle blokkerte operasjoner vil bli skrevet til HIPS-loggen.
Rapporter hvis det skjer endringer i oppstartsprogrammer– Viser et skrivebordsvarsling hver gang et program blirlagt til i eller fjernet fra systemoppstart.
Du finner en oppdatert versjon av denne hjelpesiden i følgende kunnskapsbaseartikkel.
50
4.1.4.2 HIPS interaktivt vindu
Hvis standardhandlingen for en regel er satt til Spør, vil et dialogvindu vises hver gang regelen utløses. Du kan velgemellom å Avvise eller Tillate operasjonen. Hvis du ikke velger en handling innenfor gitt tid, velges en ny handlingbasert på reglene.
Dialogvinduet lar deg opprette en regel basert på eventuelle nye handlinger som HIPS oppdager og deretterdefinerer forholdene denne handlingen skal tillates eller blokkeres under. Du får tilgang til innstillingene for denøyaktige parameterne ved å klikke Detaljer. Regler opprettet på denne måten betraktes som likeverdige medreglene opprettet manuelt, slik at en regel opprettet fra et dialogvindu kan være mindre spesifikk enn regelen somutløste dialogvinduet. Dette betyr at etter å ha opprettet en slik regel, kan den samme operasjonen utløse detsamme vinduet.
Husk til programmet slutter fører til at handlingen Tillate/Avvise brukes inntil reglene eller filtreringsmodusenendres, en HIPS-modul oppdateres eller systemet starter på nytt. Etter enhver av disse tre handlingene, vilmidlertidige regler slettes.
51
4.1.4.3 Potensiell ransomware-oppførsel gjenkjent
Dette interaktive vinduet kommer frem når potensiell ransomware-oppførsel gjenkjennes. Du kan velge mellom åAvvise eller Tillate operasjonen.
Dette dialogvinduet lar deg sende inn filen for analyse eller ekskludere den fra detektering. Klikk på Detaljer for åvise spesifikke detekteringsparametre.
VIKTIGESET Live Grid må være aktivert for at beskyttelse mot ransomware skal fungere ordentlig.
4.1.5 Spillmodus
Spillmodus er en funksjon for brukere som krever uavbrutt bruk av programvaren, og som ikke ønsker å bli forstyrretav popup-vinduer som dukker opp og som ønsker å minimere bruken av CPU. Spillmodus kan også brukes underpresentasjoner som ikke kan bli avbrutt av antivirusaktivitet. Når denne funksjonen aktiveres, deaktiveres allepopup-vinduer, og aktiviteten til planleggerfunksjonen stoppes fullstendig. Systembeskyttelsen kjører fortsatt ibakgrunnen, men brukeren behøver ikke å gripe inn.
Du kan aktivere eller deaktivere Spillmodus i programmets hovedvindu i Oppsett > Datamaskin-beskyttelse ved å
klikke eller ved siden av Spillmodus. Å aktivere Spillmodus er en potensiell sikkerhetsrisiko, såikonet for beskyttelsesstatus på oppgavelinjen blir gult og viser en advarsel. Denne advarselen vises også ihovedvinduet, der du vil se Spillmodus aktivert i oransje.
Aktiver Aktiver spillmodus når du kjører programmer i fullskjermmodus automatisk under Avansert oppsett (F5) >Verktøy > spillmodus for å starte spillmodus når du starter et fullskjermsprogram, og stoppe den når du avslutterapplikasjonen.
Merk av for Deaktiver spillmodus automatisk etter og definer tidsperioden før Spillmodus deaktiveres automatisk.
MERKNADHvis brannmuren er i interaktiv modus og Spillmodus er aktivert, kan det hende du har problemer med å kobledeg til Internett. Dette kan være problematisk hvis du starter et spill som kobler seg til Internett. Normalt settville du blitt bedt om å bekrefte denne handlingen (hvis ingen kommunikasjonsregler eller unntak har blittdefinert), men brukerhandlinger er deaktivert i Spillmodus. For å tillate kommunikasjon, må du definere enkommunikasjonsregel for hvert program som kan støte på dette problemet, eller bruke en annenfiltreringsmodus i brannmuren. Husk at hvis Spillmodus er aktivert og du går til en nettside eller et program som
52
kan utgjøre en sikkerhetsrisiko, kan risikoen bli blokkert, men uten forklaring eller advarsel fordibrukerhandlinger er deaktivert.
4.2 Internett-beskyttelse
Nett- og e-postkonfigurering finner du i ruten Oppsett ved å klikke Internett-beskyttelse. Herfra får du tilgang tilmer detaljerte programinnstillinger.
Internett-tilkobling er en standardfunksjon for PC-er. Dessverre har Internett også blitt hovedmediet fordistribuering av skadelig kode. Av denne grunn er det avgjørende at du nøye vurderer Beskyttelse for nettilgang-innstillingene dine.
Klikk for å åpne nett/e-post/anti-phishing/spambeskyttelse i Avansert oppsett.
Beskyttelse av e-postklient gir kontroll over e-postkommunikasjon som mottas gjennom POP3- og IMAP-protokollene. Med plugin-programmet for e-postklienten gir ESET Smart Security Premium deg kontroll over allkommunikasjon til og fra e-postklienten (POP3, MAPI, IMAP, HTTP).
Spambeskyttelse filtrerer uønskede e-postmeldinger.
Når du klikker tannhjulet ved siden av Spambeskyttelse, er følgende alternativ tilgjengelige:
Konfigurer... – Åpner avanserte innstillinger for spambeskyttelse for e-postklient.
Brukerens hviteliste/svarteliste/unntaksliste – Åpner et dialogvindu hvor du kan legge til, redigere eller slettee-postadresser som blir ansett som trygge eller utrygge. Ifølge reglene som er definert her, vil ikke e-post fradisse adressene skannes eller behandles som spam. Klikk Brukers unntaksliste for å legge til, redigere ellerslette e-postadresser som kan være misbrukt og brukt til å sende spam. E-postmeldinger som mottas fraadresser oppført på unntakslisten, skannes alltid for spam.
53
Anti-Phishing-beskyttelse lar deg blokkere nettsider som er kjent for å distribuere phishing-innhold. Vi anbefalerpå det sterkeste at du lar Anti-Phishing være aktivert.
Du kan deaktivere nett/e-post/anti-phishing/spambeskyttelse for nett-/e-post-beskyttelse midlertidig ved å klikke
.
4.2.1 Beskyttelse for nettilgang
Internett-tilkobling er en standardfunksjon på en PC. Dessverre har det også blitt hovedmediet for overføring avskadelig kode. Beskyttelse for nettilgang skjer ved overvåkning av kommunikasjonen mellom nettlesere ogeksterne servere og er i samsvar med reglene for HTTP (Hypertext Transfer Protocol) og HTTPS (kryptertkommunikasjon).
Tilgang til nettsider det er kjent at har skadelig innhold blokkeres før innholdet lastes ned. Alle andre nettsiderskannes av ThreatSense skannemotoren når de lastes ned og blokkerer hvis skadelig innhold oppdages. Beskyttelsefor nettilgang tilbyr to nivåer av beskyttelse, blokkering etter svarteliste og blokkering etter innhold.
Vi anbefaler sterkt at Beskyttelse for nettilgang aktiveres. Du får tilgang til dette alternativet fra hovedvinduet iESET Smart Security Premium ved å navigere til Oppsett > Internett-beskyttelse > Beskyttelse for nettilgang.
Følgende alternativer er tilgjengelige i Avansert oppsett (F5) > Nett og e-post > Beskyttelse for nettilgang:
· Nettprotokoller – lar deg konfigurere overvåking for disse standardprotokollene som brukes av de flestenettlesere.
· URL-adressebehandling– Lar deg angi HTTP-adresser som du vil blokkere, tillate eller utelukke fra kontroll.
· ThreatSense-parametere – Avansert oppsett for virusskanner – lar deg konfigurere innstillinger for typer objektersom skal skannes (e-poster, arkiver, osv.), gjenkjenningsmetoder for Beskyttelse for nettilgang, osv.
4.2.1.1 Grunnleggende
Aktivere Beskyttelse for nettilgang – Når dette alternativet er deaktivert, vil ikke Beskyttelse for nettilgang og Anti-Phishing-beskyttelse kjøre.
Aktiver avansert skanning av nettleserskripter – Når dette er aktivert, blir alle JavaScript-programmer som kjøres avnettlesere sjekket av antivirusskanneren.
MERKNADVi anbefaler sterkt at du lar Beskyttelse for nettilgang være aktivert.
54
4.2.1.2 Nettprotokoller
Som standard er ESET Smart Security Premium konfigurert til å overvåke HTTP-protokollen som brukes av de flestenettlesere.
Oppsett av HTTP-skanner
I Windows Vista og senere versjoner, overvåkes HTTP-trafikk alltid på alle porter for alle programmer. IWindows XP, kan du endre portene som brukes av HTTP-protokollen i Avansert oppsett (F5) > Nett og e-post > Beskyttelse for nettilgang > Nettprotokoller. HTTP-trafikk overvåkes på spesifikke porter for alle programmer,og på alle porter som er markert som Nett og e-postklienter.
Oppsett av HTTPS-skanner
ESET Smart Security Premium støtter også HTTPS-protokollkontroll. HTTPS-kommunikasjon bruker en kryptertkanal til å overføre informasjon mellom server og klient. ESET Smart Security Premium kontrollererkommunikasjon med protokollene SSL (Secure Socket Layer) og TLS (Transport Layer Security). Programmet vilbare skanne trafikk på porter som er definert i Porter og brukes av HTTPS-protokollen, uavhengig avoperativsystemversjonen.
Kryptert kommunikasjon vil skannes som standard. For å vise skanneroppsettet, naviger til SSL/TLS i Avansertoppsett, klikk Web og e-post > SSL/TLS og aktiver Aktiver SSL/TLS-protokollfiltrering-alternativet.
4.2.1.3 URL-adressebehandling
I delen for URL-adressebehandling kan du angi HTTP-adresser som du vil blokkere, tillate eller utelukke fra kontroll.
Du vil ikke ha tilgang til nettsidene som står oppgitt i listen med blokkerte adresser med mindre de også erinkludert listen med tillatte adresser. Nettsteder i listen med tillatte adresser som er utelukket fra kontroll skannesikke for ondsinnet kode når du åpner dem.
Aktiver SSL-protokollfiltrering må være valgt hvis du vil filtrere HTTPS-adresser i tillegg til HTTP-nettsider. Hvis ikkevil bare domenene til HTTPS-sidene du har besøkt bli lagt til. Den fullstendige URL-en blir altså ikke lagt til.
Hvis du legger til en URL-adresse i Liste med adresser som er utelukket fra filtrering, utelukkes adressen fraskanning. Du kan også tillate eller blokkere bestemte adresser ved å legge dem til i Liste med tillatte adresser ellerListe med blokkerte adresse.
Hvis du vil blokkere alle HTTP-adresser unntatt adressene i den aktive Liste med tillatte adresser, legger du * til denaktive Liste med blokkerte adresser.
Spesialsymbolene * (stjerne) og ? (spørsmålstegn) kan brukes i lister. Stjernen erstatter en tegnstreng, ogspørsmålstegnet erstatter et symbol. Vær spesielt forsiktig når du spesifiserer ekskluderte adresser, ettersom listenbare skal inneholde klarerte og trygge adresser. Det er også veldig viktig at symbolene * og ? brukes riktig i dennelisten. Se Legg til HTTP-adresse / domenemaske for å se hvordan et helt domene og alle underdomener kanmatches på en sikker måte. Du aktiverer listen ved velge Liste aktiv. Hvis du ønsker å få beskjed når en adresse fraden gjeldende listen skrives inn, velger du Varsle under søk.
MERKNADMed URL-adressebehandling kan du også blokkere eller tillate åpning av spesifikke filtyper under Internett-søk.Hvis du for eksempel ikke vil at kjørbare filer skal åpnes, velger du listen hvor du vil blokkere disse filene irullegardinmenyen og skriver inn masken "**.exe".
55
Kontrollelementer
Legg til – Oppretter en ny liste i tillegg til de forhåndsdefinerte listene. Dette kan være nyttig hvis du vil deleulike adressegrupper på en logisk måte. En liste med blokkerte adresser kan for eksempel inneholde adresserfra en ekstern offentlig svarteliste, og en annen liste kan inneholde din egen svarteliste. Dette gjør det enklereå oppdatere den eksterne listen og samtidig holde din egen liste intakt.
Rediger – Endrer eksisterende lister. Bruk dette alternativet til å legge til eller fjerne adresser.
Slett – Sletter eksisterende lister. Er bare tilgjengelig for lister som ble opprettet med Legg til, ikkestandardlistene.
4.2.2 Beskyttelse av e-postklient
4.2.2.1 E-postklienter
Integrasjon av ESET Smart Security Premium i e-postklienter øker nivået for den aktive beskyttelsen mot ondsinnetkode i e-postmeldinger. Hvis e-postklienten din støttes, kan denne integrasjonen aktiveres i ESET Smart SecurityPremium. Hvis integrasjon aktiveres, settes verktøylinjen for ESET Smart Security Premium rett inn i e-postklienten(verktøy for nyere versjoner av Windows Live Mail settes ikke inn), slik at e-postbeskyttelsen blir mer effektiv.Integrasjonsinnstillingene finner du i Avansert oppsett (F5) > Nett og e-post > Beskyttelse for e-postklient > E-postklienter.
Integrasjon med e-postklienter
E-postklienter som støttes for øyeblikket, er Microsoft Outlook, Outlook Express, Windows Mail, Windows LiveMail. E-postbeskyttelsen fungerer som en plugin-modul for disse programmene. Hovedfordelen med kontrollved hjelp av plugin-modul er at den er uavhengig av protokollen som brukes. Når e-postprogrammet mottar enkryptert melding, blir den dekryptert og sendt til virusskanneren. Du finner en komplett liste over e-postklienter som støttes, inkludert versjoner, i følgende artikkel i ESETs kunnskapsbase.
Selv om integrasjon ikke er aktivert, blir e-postkommunikasjonen fremdeles beskyttet av beskyttelsesmodulentil e-postklienten (POP3, IMAP).
Slå på Deaktiver kontroll ved endringer i innboksens innhold hvis du opplever at systemet fungerer tregt når duarbeider med e-postklienten MS Outlook. Dette kan skje når du laster ned e-post fra Kerio Outlook ConnectorStore.
56
E-post som skal skannes
Aktiver e-postbeskyttelse over klientplugin – Når e-postbeskyttelse over e-postklient er deaktivert, vil e-postklientbeskyttelse over protokollfiltrering fortsatt være aktivert.Mottatt e-post – Slår av og på kontroll av mottatte meldinger.Sent e-post – Slår av og på kontroll av sendte meldinger.Lest e-post – Slår av og på kontroll av leste meldinger.
Handling som skal utføres på infisert e-post
Ingen handling – Programmet gjenkjenner infiserte vedlegg, men lar e-postmeldingene forbli urørt uten åutføre noen handlinger.Slett e-post– Programmet varsler brukeren om infiltrering(er) og sletter meldingen.Flytt e-post til mappen Slettede elementer – Infisert e-post sendes automatisk til mappen Slettede elementer.Flytt e-post til mappen – Infisert e-post sendes automatisk til den spesifiserte mappen.
Mappe – Spesifiser den tilpassede mappen der du ønsker å flytte infiserte e-poster til når disse oppdages.
Gjenta skanning etter oppdatering – Slår av og på ny skanning etter oppdatering av en deteksjonsmotor.
Godta skanneresultater fra andre moduler – Hvis dette alternativet er valgt, godtar e-postmodulenskanneresultater fra andre beskyttelsesmoduler (skanning av protokollene POP3, IMAP).
MERKNADVi anbefaler å ha alternativene Aktiver e-postbeskyttelse over klientplugin og Aktiver e-postbeskyttelse etterprotokollfiltrering aktivert. Disse innstillingene finner du under Avansert oppsett (F5) > Nett og e-post >Beskyttelse for e-postklient > E-postprotokoller).
4.2.2.2 E-postprotokoller
Protokollene IMAP og POP3 er de mest brukte protokollene for mottak av e-postkommunikasjon i et e-postklientprogram. Internet Message Access Protocol (IMAP) er en annen Internett-protokoll for henting av e-post.IMAP har enkelte fordeler fremfor POP3, for eksempel at flere klienter kan koble seg til samme postboks samtidigog at informasjon om meldingsstatus beholdes, for eksempel om meldingen har blitt lest, svart på eller slettet. ESETSmart Security Premium beskytter disse protokollene, uavhengig av hvilken e-postklient som brukes, og uten at deter nødvendig å konfigurere e-postklienten på nytt.
Beskyttelsesmodulen som gir denne kontrollen, startes automatisk når operativsystemet starter og er deretter aktivi minnet. IMAP-protokollkontroll utføres automatisk uten at det er nødvendig å konfigurere e-postklienten på nytt.Som standard skannes all kommunikasjon via port 143, men andre kommunikasjonsporter kan legges til ved behov.Flere portnumre må skilles med komma.
Du kan konfigurere protokollkontroll for IMAP/IMAPS og POP3/POP3S i Avansert oppsett. Du åpne denneinnstillingen ved å utvide Nett og e-post > Beskyttelse for e-postklient > E-postprotokoller.
Aktiver e-postbeskyttelse over protokollfiltrering – Muliggjør sjekking av e-postprotokoller.
I Windows Vista og senere operativsystemer, velges og skannes protokollene IMAP og POP3 automatisk på alleporter. I Windows XP, skannes bare konfigurerte porter som brukes av IMAP/POP3-protokollen for alleprogrammene, og alle porter skannes for programmer som er markert som Nett og e-post-klienter.
ESET Smart Security Premium støtter også skanning av protokollene IMAPS og POP3S, som bruker en kryptert kanaltil å overføre informasjon mellom server og klient. ESET Smart Security Premium kontrollerer kommunikasjonensom bruker protokollene SSL (Secure Socket Layer) og TLS (Transport Layer Security). Programmet vil bare skannetrafikk på porter som er definert i Porter og brukes av IMAPS/POP3S-protokollen, uavhengig avoperativsystemversjonen.
Kryptert kommunikasjon vil skannes som standard. For å vise skanneroppsettet, naviger til SSL/TLS i Avansertoppsett, klikk Web og e-post > SSL/TLS og aktiver Aktiver SSL/TLS-protokollfiltrering-alternativet.
57
4.2.2.3 Varsler og meldinger
E-postbeskyttelse gir kontroll over e-postkommunikasjon som mottas gjennom POP3- og IMAP-protokollene. Brukav plug-in for Microsoft Outlook og andre e-postklienter, ESET Smart Security Premium gir kontroll over allkommunikasjon fra e-postklienten (POP3, MAPI, IMAP, HTTP). Når innkommende meldinger undersøkes, brukerprogrammet alle avanserte skannemetoder fra skannemotoren ThreatSense. Dette betyr at gjenkjennelse avskadelige programmer finner sted selv før de blir matchet mot deteksjonsmotoren. Skanning av kommunikasjonmed POP3- og IMAP-protokollene er ikke avhengig av e-postklienten som blir brukt.
Alternativene for denne funksjonaliteten finner du i Avansert oppsett under Nett og e-post > Beskyttelse av e-postklient > Varsler og meldinger.
Etter at en e-postmelding er kontrollert, kan en melding med skanneresultatet legges ved meldingen. Du kan velgeå Legge til tagmeldinger på mottatte og leste e-poster, Legge til notat på emnet for mottatt og lest infisert e-posteller Legge til tagmeldinger til sendte e-poster. Vær oppmerksom på at markeringsmeldinger i sjeldne tilfeller kanutelates i vanskelige HTML-meldinger eller meldinger som er imitert av noen virustyper. Markeringsmeldingenekan legges til i mottatt og lest e-post eller i sendt e-post (eller begge deler). Følgende alternativer er tilgjengelige:
· Aldri – Ingen markeringsmeldinger blir lagt til.
· Bare til infisert e-post – Bare meldinger som inneholder skadelig programvare, blir merket som kontrollert(standard).
· Til all skannet e-post – Programmet legger til meldinger i all skannet e-post.
Legg ved merknad i emnefeltet i infiserte e-postmeldinger som er sendt – Deaktiver dette hvis du ikke vil at e-postbeskyttelsen skal legge inn en virusadvarsel i emnefeltet i infiserte e-postmeldinger. Denne funksjonen gjørdet mulig med en enkel, emnebasert filtrering av infisert e-post (hvis e-postprogrammet ditt støtter det). Det økerogså kredibilitetsnivået for mottakeren. Dersom en infiltrering gjenkjennes, gir det verdifull informasjon omtrusselnivået til en bestemt e-postmelding eller avsender.
Mal lagt til i emnefeltet på infisert e-post – Rediger denne malen hvis du ønsker å endre formatet til emneprefiksetfor infisert e-post. Denne funksjonen erstatter meldingsemnet "Hallo" med en bestemt prefiksverdi "[virus]" påfølgende format: "[virus] Hallo". Variabelen %VIRUSNAME% representerer den gjenkjente trusselen.
58
4.2.2.4 Integrasjon med e-postklienter
Integrasjon av ESET Smart Security Premium i e-postklienter øker nivået for den aktive beskyttelsen mot ondsinnetkode i e-postmeldinger. Hvis e-postklienten din støttes, kan denne integrasjonen aktiveres i ESET Smart SecurityPremium. Hvis integrasjon aktiveres, settes verktøylinjen for ESET Smart Security Premium rett inn i e-postklienten,slik at e-postbeskyttelsen blir mer effektiv. Integrasjonsinnstillingene finner du i Oppsett > Avansert oppsett > Nettog e-post Beskyttelse for e-postklient > E-postklienter.
E-postklienter som støttes for øyeblikket, er Microsoft Outlook, Outlook Express, Windows Mail, Windows LiveMail. Du finner en komplett liste over e-postklienter som støttes, inkludert versjoner, i følgende artikkel i ESETskunnskapsbase.
Merk av for Deaktiver kontroll ved endringer i innboksens innhold hvis du opplever at systemet fungerer tregt nårdu arbeider med e-postklienten. Dette kan skje når du laster ned e-post fra Kerio Outlook Connector Store.
Selv om integrasjon ikke er aktivert, blir e-postkommunikasjonen fremdeles beskyttet av beskyttelsesmodulen tile-postklienten (POP3, IMAP).
4.2.2.4.1 Konfigurasjon av beskyttelse for e-postklient
Modulen Beskyttelse for e-postklient støtter følgende e-postklienter: Microsoft Outlook, Outlook Express,Windows Mail, Windows Live Mail. E-postbeskyttelsen fungerer som en plugin-modul for disse programmene.Hovedfordelen med kontroll ved hjelp av plugin-modul er at den er uavhengig av protokollen som brukes. Når e-postprogrammet mottar en kryptert melding, blir den dekryptert og sendt til virusskanneren.
4.2.2.5 POP3-/POP3S-filter
POP3-protokollen er den mest brukte protokollen for mottak av e-postkommunikasjon i et e-postklientprogram.ESET Smart Security Premium beskytter denne protokollen, uavhengig av hvilken e-postklient som brukes.
Beskyttelsesmodulen som gir denne kontrollen, startes automatisk når operativsystemet starter og er deretter aktivi minnet. For at modulen skal fungere korrekt må du forsikre deg om at den er aktivert - POP3-protokollkontroll blirutført automatisk uten at det er nødvendig å konfigurere e-postklienten på nytt. Standardinnstillingen er at allkommunikasjon på port 110 blir skannet, men andre kommuniksjonsporter kan legges til ved behov. Flereportnumre må skilles med komma.
Kryptert kommunikasjon vil skannes som standard. For å vise skanneroppsettet, naviger til SSL/TLS i Avansertoppsett, klikk Web og e-post > SSL/TLS og aktiver Aktiver SSL/TLS-protokollfiltrering-alternativet.
I denne delen kan du konfigurere POP3- og POP3S-protokollkontroll.
Aktiver kontroll av e-post - Hvis dette alternativet er aktivert, blir all trafikk gjennom POP3 overvåket for skadeligprogramvare.
Porter som brukes av POP3s-protokoll - En liste over porter som brukes av POP3-protokollen (standardporten er110).
ESET Smart Security Premium støtter også POP3S-protokollkontroll. Denne typen kommunikasjon bruker en kryptertkanal til å overføre informasjon mellom server og klient. ESET Smart Security Premium kontrollererkommunikasjonen som bruker krypteringsmetodene SSL (Secure Socket Layer) og TLS (Transport Layer Security).
Ikke bruk POP3S-kontroll - Kryptert kommunikasjon kontrolleres ikke.
Bruk POP3S-protokollkontroll for valgte porter - Merk av for dette alternativet hvis du vil aktivere POP3S-kontrollbare for portene som er definert i Porter som brukes av POP3S-protokoll.
Porter som brukes av POP3S-protokoll - En liste over POP3S-porter som skal kontrolleres (standardporten er 995).
59
4.2.2.6 Spambeskyttelse
Uønsket e-post kalt spam rangeres som et av de største problemene ved elektronisk kommunikasjon. Spamrepresenterer opptil 80 prosent av all e-postkommunikasjon. Spambeskyttelse beskytter mot dette problemet. Vedå kombinere flere prinsipper for e-postsikkerhet, gir modulen Antispam en utmerket filtrering som holderinnboksen ren.
Et viktig prinsipp i gjenkjenning av spam er evnen til å kjenne igjen uønsket e-post basert på forhåndsdefinerte,klarerte adresser (hvitelistede) og spamadresser (svartelistede). Alle adressene fra kontaktlisten blir automatisklagt til i hvitelisten, i tillegg til alle andre adresser som du merker som trygge.
Den primære metoden som blir brukt til å oppdage spam, er skanning av egenskapene til e-postmeldinger. Mottattemeldinger blir skannet for grunnleggende antispamkriterier (meldingsdefinisjoner, statistisk heuristikk,gjenkjennelse av algoritmer og andre unike metoder), og den resulterende indeksverdien fastslår om en melding erspam eller ikke.
Start spambeskyttelse for e-postklient automatisk – Når dette alternativet er aktivert, aktiveres spambeskyttelsenautomatisk når systemet startes opp.
Tillat avansert anti-spamskanning – Flere antispamdata vil bli lastet ned, og dette øker mulighetene tilspambeskyttelse og gir bedre resultater.
Spambeskyttelsen i ESET Smart Security Premium gjør det mulig å angi forskjellige parametere for e-postlister. Duhar disse alternativene:
Meldingshåndtering
Legg til tekst i emnefeltet – Lar deg legge til et egendefinert prefiks på emnelinjen i meldinger som er blittklassifisert som spam. Standardverdien er "[SPAM]".
Flytt meldinger til spammappen – Når dette alternativet er aktivert, flyttes spammeldinger til standardmappenfor søppelpost og meldinger som ikke omklassifiseres som spam flyttet til innboks. Når du høyreklikker en e-postmelding og velger ESET Smart Security Premium fra kontekstmenyen, kan du kan velge blant følgendealternativer.
60
Bruk mappen – Dette alternativet flytter spam til en brukerdefinert mappe.
Merk spammelding som lest – Aktiver dette alternativet hvis du vil at spammeldinger automatisk skal merkes somlest. Det hjelper deg med å konsentrere deg om "rene" meldinger.
Merk reklassifisert melding som ulest – Meldinger som opprinnelig ble klassifisert som spam, men senere merketsom "rene", blir vist som ulest.
Logging av spamverdi – Antispammotoren i ESET Smart Security Premium gir alle skannede meldinger en
spamverdi. Meldingen registreres i antispamloggen (ESET Smart Security Premium > Verktøy > Loggfiler >Spambeskyttelse).
· Ingen – summen fra spamskanningen loggføres ikke.
· Bare skriv omklassifiserte meldinger og meldinger merket som spam – Bruk dette alternativet hvis du ønsker åregistrere en spamverdi for meldinger som er merket som SPAM.
· Alle – Alle meldinger registreres med en spamverdi i loggen.
MERKNADNår du klikker en melding i mappen for søppelpost, kan du velge Omklassifiser valgte meldinger som IKKE spamog meldingen flyttes til innboksen. Når du klikker en melding du anser som spam i innboksen, kan du velgeOmklassifiser valgte meldinger som spam og meldingen flyttes til innboksen. Du kan velge flere meldinger ogutføre den samme handlingen på alle samtidig.
MERKNADESET Smart Security Premium støtter antispambeskyttelse for Microsoft Outlook, Outlook Express, WindowsMail, Windows Live Mail.
4.2.3 Protokollfiltrering
Virusbeskyttelse for programprotokollene leveres av skannemotoren ThreatSense, som sømløst integrerer alleavanserte skanneteknikker mot skadelig programvare. Protokollfiltreringen virker automatisk, uavhengig av hvilkennettleser eller e-postklient som brukes. Når du skal redigere krypterte-innstillinger (SSL/tls), går du til Nett og e-post > SSL/TLS.
Aktiver filtrering av programprotokollinnhold – kan brukes til å deaktivere protokollfiltering. Legg merke til atmange ESET Smart Security Premium-komponenter (Beskyttelse for nettilgang, Beskyttelse for e-postprotokoller,Anti-Phishing, Nettkontroll) er avhengig av dette og vil ikke fungere med mindre det er aktivert.
Utelukkede programmer – Lar deg ekskludere spesifikke eksterne adresser fra protokollfiltrering. Nyttig nårprotokollfiltrering forårsaker kompatibilitetsproblemer.
Utelukkede IP-adresser – Lar deg ekskludere spesifikke eksterne adresser fra protokollfiltrering. Nyttig nårprotokollfiltrering forårsaker kompatibilitetsproblemer.
Nett og e-postklienter – Brukes bare på Windows XP-operativsystemer. Med dette alternativet kan du velgeprogrammer der all trafikk filtreres med protokollfiltrering, uavhengig av portene som brukes.
61
4.2.3.1 Nettlesere og e-postklienter
MERKNADFra og med Windows Vista Service Pack 1 og Windows Server 2008 vil den nye Windows Filtering Platform (WFP)-arkitekturen bli brukt til å kontrollere nettverkskommunikasjon. Ettersom WFP-teknologien bruker spesielleovervåkningsteknikker, vil ikke delen Nettlesere og e-postklienter være tilgjengelig.
På grunn av den store mengden skadelig kode som sirkulerer på Internett, er sikker bruk av Internett et svært viktigaspekt ved beskyttelse av datamaskiner. Svakheter i nettlesere og falske koblinger fører til at skadelig kodekommer ubemerket inn i systemet, og det er grunnen til ESET Smart Security Premium fokuser pånettlesersikkerhet. Hvert enkelt program som bruker nettverket, kan merkes som en nettleser. Boksene har totilstander:
· Deaktivert - Kommunikasjonen til programmer filtreres bare for spesifiserte porter.
· Aktivert - Kommunikasjonen filtreres alltid (selv om en annen port er angitt).
4.2.3.2 Utelukkede programmer
Du kan utelukke kommunikasjon for spesifikke nettverksfølsomme programmer fra innholdsfiltrering, ved å velgedem i listen. HTTP-/POP3-/IMAP-kommunikasjon for de valgte programmene kontrolleres ikke for trusler. Vianbefaler at dette bare brukes for programmer som ikke fungerer som de skal når kommunikasjonen kontrolleres.
Programmer og tjenester som kjører, blir tilgjengelige her automatisk. Klikk Legg til for å legge til et programmanuelt hvis det ikke vises i protokollfiltreringslisten.
62
4.2.3.3 Utelukkede IP-adresser
Oppføringene i listen utelukkes fra protokollinnholdsfiltreringen. HTTP-/POP3-/IMAP-kommunikasjon fra/til devalgte adressene kontrolleres ikke for trusler. Vi anbefaler at dette alternativet bare brukes for adresser som du vetdu kan stole på.
Klikk Legg til for å utelukke en IP-adresse/adresseområde/delnett til et eksternt punkt som ikke vises iprotokollfiltreringslisten.
Klikk Fjern for å fjerne de valgte oppføringene fra listen.
4.2.3.3.1 Legg til IPv4-adresse
Dette lar deg legge til en IP-adresse/adresseområde/delnett til et eksternt punkt som regelen skal gjelde for.Internet Protocol versjon 4 er den eldste versjonen, men fremdeles den mest brukte.
En enkelt adresse - Legger til IP-adressen til en individuell datamaskin som regelen skal gjelde for (for eksempel192.168.0.10).
Adresseområde - Skriv inn den første og siste IP-adressen for å angi IP-området (for flere datamaskiner) somregelen skal gjelde for, (for eksempel 192.168.0.1 til 192.168.0.99).
Delnett – Delnett (en gruppe med datamaskiner) defineres av en IP-adresse og -maske.
255.255.255.0 er for eksempel nettverksmasken for prefikset 192.168.1.0/24, det vil si adresseområdet 192.168.1.1 til192.168.1.254.
4.2.3.3.2 Legg til IPv6-adresse
Dette alternativet lar deg legge til en IPv6-adresse/delnett til et eksternt punkt som regelen skal gjelde for. Dette erden nyeste versjonen av Internet Protocol, og vil erstatte den eldre versjon 4.
En enkelt adresse – Legger til IP-adressen til en enkelt datamaskin som regelen skal gjelde for, for eksempel2001:718:1c01:16:214:22f f :f ec9:ca5.
Delnett – Delnett (en gruppe med datamaskiner) defineres av en IP-adresse og -maske (for eksempel:2002:c0a8:6301:1::1/64).
63
4.2.3.4 SSL/TLS
ESET Smart Security Premium er i stand til å se etter trusler i kommunikasjon som bruker SSL-protokollen. Du kanbruke ulike skannemetoder for å undersøke SSL-beskyttet kommunikasjon via klarerte sertifikater, ukjentesertifikater eller sertifikater som er utelukket fra kontroll av SSL-beskyttet kommunikasjon.
Aktiver SSL/TLS-protokollfiltrering – Hvis protokollfiltrering er deaktivert, vil ikke programmer skannekommunikasjon over SSL.
Filtreringsmodus for SSL-protokoll er tilgjengelig i følgende alternativ:
Automatisk modus – Standard modus vil bare skanne passende programmer slik som nettlesere og e-postklienter. Du man overstyre den ved å velge programmer som du vil skanne kommunikasjon for.
Interaktiv modus – Hvis du besøker en ny, SSL-beskyttet nettside (med et ukjent sertifikat), vises det endialogboks der du kan velge en handling. I denne modusen kan du opprette en liste over SSL-sertifikater/applikasjoner som skal utelukkes fra skanning.
Policymodus – Velg dette alternativet for å skanne all SSL-beskyttet kommunikasjon, bortsett frakommunikasjon som er beskyttet av sertifikater som er utelukket fra kontroll. Hvis en ny kommunikasjon medet ukjent, signert sertifikat etableres, blir du ikke varslet, og kommunikasjonen filtreres automatisk. Når dukobler deg til en server med et ikke-klarert sertifikat som er markert som klarert av deg (det er på listen overklarerte sertifikater), tillates kommunikasjon med serveren, og innholdet i kommunikasjonskanalen filtreres.
Liste med SSL-filtrert programmer – Lar deg tilpasse atferden til ESET Smart Security Premium for spesifikkeprogrammer.
Liste med kjente sertifikater – Lar deg tilpasse atferden til ESET Smart Security Premium for spesifikke SSL-sertifikater.
Ekskluder kommunikasjon med klarerte domener – Når aktivert, vil kommunikasjon med klarerte domener bliutelukket fra kontroller. Klarering av domener bestemmes av builtin hvitelisten.
Blokker kryptert kommunikasjon ved hjelp av foreldet protokoll SSL v2 – Kommunikasjon som bruker eldreversjoner av SSL-protokollen, vil automatisk bli blokkert.
Rotsertifikat
Legg til rotsertifikatet i kjente nettlesere – For at SSL-kommunikasjon skal fungere ordentlig i nettlesere/e-postklienter, er det avgjørende at rotsertifikatet for ESET legges til i listen over kjente rotsertifikater (utgivere).Når det aktiveres vil ESET Smart Security Premium legge til ESET-rotsertifikatet automatisk i kjente nettlesere(f.eks. Opera og Firefox). Sertifikatet legges automatisk til for nettlesere som bruker systemsertifiseringslageret(for eksempel, i Internet Explorer).
Hvis du vil legge til sertifikatet i nettlesere som det ikke er støtte for, klikker du Vis sertifikat > Detaljer > Kopiertil fil ... og importerer sertifikatet til nettleseren manuelt.
Sertifikatgyldighet
Hvis sertifikatet ikke kan verifiseres ved hjelp av TRCA-sertifikatlageret – I noen tilfeller kan ikke sertifikatetverifiseres ved hjelp av lageret for klarerte rotsertifiseringsinstanser (TRCA). Dette betyr at sertifikatet ersignert av noen (for eksempel administratoren for en nettserver eller en liten bedrift), og det er ikke alltidrisikabelt å anse dette sertifikatet som klarert. De fleste store selskaper (for eksempel banker) brukersertifikater som er signert av TRCA. Hvis alternativet Spør om sertifikatgyldighet (standard) er valgt, blirbrukeren bedt om å velge hva som skal gjøres når kryptert kommunikasjon opprettes. Du kan aktiverealternativet Blokker kommunikasjon som bruker sertifikatet for alltid å avslutte krypterte tilkoblinger tilnettstedet med ubekreftede sertifikater.
Hvis sertifikatet er ugyldig eller skadet – Dette betyr at sertifikatet har utløpt eller at det ble selvsignert feil. I såfall anbefaler vi at du lar Blokker kommunikasjonen som bruker sertifikatet være valgt.
64
4.2.3.4.1 Sertifikater
For at SSL-kommunikasjon skal fungere ordentlig i nettlesere/e-postklienter, er det avgjørende at rotsertifikatet forESET legges til i listen over kjente rotsertifikater (utgivere). Derfor bør alternativet Legg til rotsertifikatet i kjentenettlesere være aktivert. Velg dette alternativet hvis du vil legge til ESET-rotsertifikatet automatisk i kjentenettlesere (f.eks. Opera og Firefox). Sertifikatet legges automatisk til for nettlesere som brukersystemsertifiseringslageret (f.eks. Internet Explorer). Hvis du vil legge til sertifikatet i nettlesere som det ikke erstøtte for, klikker du Vis sertifikat > Detaljer > Kopier til fil... og importerer sertifikatet til nettleseren manuelt.
I noen tilfeller kan ikke sertifikatet verifiseres ved hjelp av lageret for klarerte rotsertifiseringsinstanser (f.eks.VeriSign). Dette betyr at sertifikatet er selvsignert av noen (for eksempel administratoren for en nettserver eller etlite selskap), og det er ikke alltid risikabelt å anse dette sertifikatet som klarert. De fleste store selskaper (foreksempel banker) bruker sertifikater som er signert av TRCA. Hvis alternativet Spør om sertifikatgyldighet(standard) er valgt, blir brukeren bedt om å velge hva som skal gjøres når kryptert kommunikasjon opprettes. Endialogboks for valg av handling åpnes. Der kan du markere sertifikatet som klarert eller utelukket. Hvis sertifikatetikke finnes i TRCA-listen, er vinduet rødt. Hvis sertifikatet er i TRCA-listen, vil vinduet bli grønt.
Du kan aktivere alternativet Blokker kommunikasjon som bruker sertifikatet for alltid å avslutte kryptertetilkoblinger til nettstedet som bruker det ubekreftede sertifikatet.
Hvis sertifikatet er ugyldig eller skadet, betyr det at sertifikatet har utløpt eller ble selvsignert ved en feil. I så fallanbefaler vi at du blokkerer kommunikasjonen som bruker sertifikatet.
4.2.3.4.1.1 Kryptert nettverkstrafikk
Hvis datamaskinen er konfigurert for skanning av SSL-protokollen, kan du bli bedt om å velge en handling i et egetdialogboksvindu hvis det gjøres forsøk på å opprette kryptert kommunikasjon (med et ukjent sertifikat).
Dialogboksvinduet inneholder følgende informasjon:
· navnet på programmet som startet kommunikasjonen
· navnet på sertifikatet som ble brukt
· handling som skal utføres – hvorvidt kryptert kommunikasjon skal skannes og hvorvidt handlingen skal huskesfor hver applikasjon/sertifikat
Hvis ikke sertifikatet finnes i lageret for klarerte rotsertifiseringsinstanser (TRCA), anses det som ikke klarert.
4.2.3.4.2 Liste med kjente sertifikater
Listen med kjente sertifikater kan brukes til å tilpasse atferden til ESET Smart Security Premium for spesifikke SSL-sertifikater, og til å huske valgte handlinger hvis Interaktiv modus er valgt i filtreringsmodus for SSL/TLS-protokoll.Listen kan vises og redigeres i Avansert oppsett (F5) > Nett og e-post > SSL/TLS > Liste med kjente sertifikater.
Vinduet Liste med kjente sertifikater består av:
Kolonner
Navn – Navn på sertifikatet.
Sertifikatutsteder – Navn på sertifikatutsteder.
Sertifikatemne – Emnefeltet identifiserer enheten som er forbundet med fellesnøkkelen som er lagret i feltetfor emnets fellesnøkkel.
Tilgang – Velg Tillatte eller Blokkere som Tilgangshandling tillater/blokkerer kommunikasjon som er sikret meddette sertifikatet, uavhengig av kommunikasjonens pålitelighet. Velg Automatisk for å tillatte klarertesertifikater og be om ikke-klarerte sertifikater. Velg Spør for alltid å spørre en bruker om hva som skal gjøres.
Skanning – Velg Skanning eller Ignorer som Skannehandling for å skanne eller ignorere kommunikasjon som ersikret med dette sertifikatet. Velg Auto for å skanne i automatisk modus og spørre i Interaktiv modus. Velg Spørfor alltid å spørre en bruker om hva som skal gjøres.
65
Kontrollelementer
Legg til – - Legg til et nytt sertifikat og juster innstillingene dets i forhold til tilgangs- og skanningsalternativer.
Rediger – Velg sertifikatet som du vil konfigurere og klikk Rediger.
Fjerne – Velg sertifikatet du vil slette og klikk Fjerne.
OK/Avbryt – Klikk OK hvis du vil lagre endringer eller klikk Avbryt hvis du vil avslutte uten å lagre.
4.2.3.4.3 Liste over SSL/TLS-filtrerte programmer
Listen over SSL-filtrerte programmer kan brukes til å tilpasse atferden ESET Smart Security Premium for spesifikkeprogrammer, og til å huske valgte handlinger hvis Interaktive modus er valgt i SSL/TLS-protokollfiltreringsmodus..Denne listen kan vises og redigeres i Avansert oppsett (F5) > Nett og e-post > SSL/TLS > Liste over SSL-filtrerteprogrammer.
Vinduet Liste med SSL/TLS-filtrert programmer består av:
Kolonner
Program – Navn på programmet.
Skanningshandling – Velg Skanning eller Ignorere for å skanne eller ignorere kommunikasjon. Velg Auto for åskanne i automatisk modus og spørre i Interaktiv modus. Velg Spør for alltid å spørre en bruker om hva som skalgjøres.
Kontrollelementer
Legg til – Legg til filtrert program.
Rediger – Velg sertifikatet som du vil konfigurere og klikk Rediger.
Fjerne – Velg sertifikatet du vil slette og klikk Fjerne.
OK/Avbryt – Klikk OK hvis du vil lagre endringer eller klikk Avbryt hvis du vil avslutte uten å lagre.
4.2.4 Anti-Phishing-beskyttelse
Begrepet phishing definerer en kriminell handling som bruker sosial manipulering for å få andre til å oppgi ellershemmelig informasjon. Phishing brukes ofte for å få tilgang til sensitivt materiale som f.eks. bankkontonumre, PIN-koder osv. Du kan lese mer om denne aktiviteten i ordlisten. ESET Smart Security Premium gir anti-phishing-beskyttelse. Nettsteder det er kjent at har slikt innhold, blir alltid blokkert.
Vi anbefaler deg på det sterkeste å aktivere Anti-phishing i ESET Smart Security Premium. For å gjøre dette, åpnerdu Avansert oppsett (F5) og går til Nett og e-post > Anti-phishing-beskyttelse.
Besøk våre hjelpesider for mer informasjon om anti-phishing-beskyttelse i ESET Smart Security Premium.
Åpne et phishing-nettsted
Når du åpner et kjent phishing-nettsted, vil du få følgende dialog i nettleseren din. Hvis du fortsatt vil gå inn påsiden, klikk Ignorer trussel (anbefales ikke).
66
MERKNADPotensielle phishing-nettsteder som har blitt hvitelistede, vil som standard utløpe etter noen timer. For å tillateet nettsted permanent, bruker du verktøyet URL-adressebehandling. Fra Avansert oppsett (F5), utvider du Nettog e-post > Beskyttelse for nettilgang > URL-adressebehandling > Adresseliste, klikk Rediger og legg tilnettstedet du vil endre på listen.
Rapportere et phishing-nettsted
Ved å følge lenken Rapporter kan du rapportere et phishing-nettsted eller et skadelig nettsted til ESET for analyse.
MERKNADFør du sender inn et nettsted til ESET, må du kontrollere at den oppfyller ett eller flere av følgende kriterier:
· nettstedet gjenkjennes absolutt ikke,
· nettstedet blir feilaktig gjenkjent som en trussel. I dette tilfellet, kan du rapportere en feilaktig blokkertside.
Du kan også sende inn nettstedet via e-post. Send e-posten til [email protected]. Husk å bruke et beskrivendeemne og å legge ved så mye informasjon som mulig om nettstedet (f.eks. hvilket nettsted du ble sendt til den fra,hvordan du hørte om den osv.).
67
4.3 Nettverksbeskyttelse
Brannmuren kontrollerer all nettverkstrafikk til og fra systemet. Dette skjer ved å tillate eller avslå individuellenettverkstilkoblinger basert på filtreringsregler. Det gir beskyttelse mot angrep fra eksterne datamaskiner ogaktiverer blokkering av enkelte tjenester. Det gir også virusbeskyttelse for HTTP-, POP3- og IMAP-protokollen.Denne funksjonaliteten utgjør en svært viktig faktor innenfor datamaskinsikkerhet. ESET Smart Security PremiumVil informere deg når du kobler til et ubeskyttet trådløst nettverk eller et nettverk med svak beskyttelse.
Konfigurasjonen av brannmuren er å finne under fanen Oppsett under Nettverksbeskyttelse. Der kan du justerefiltreringsmodus, regler og detaljerte innstillinger. Du kan også få tilgang til mer detaljerte innstillinger ved å klikketannhjulet > Konfigurer ... ved siden av Brannmur, eller ved å trykke på F5 for å gå inn på Avansert oppsett.
Klikk tannhjulet ved siden av Brannmur for å få tilgang til følgende innstillinger:
Konfigurer... – Åpner vinduet Brannmur i Avansert oppsett, der du kan definere hvordan brannmuren skalhåndtere nettverkskommunikasjon.
Sett brannmuren på pause (tillat all trafikk) – Det motsatte av blokkering av all nettverkstrafikk. Hvis du velgerdette alternativet, blir alle filtreringsalternativene til brannmuren slått av, og alle innkommende og utgåendetilkoblinger tillates. Klikk Aktiver brannmur for å aktivere brannmuren på nytt mens Filtrering avnettverkstrafikk er i denne modusen.
Blokker all trafikk – All inngående og utgående kommunikasjon blir blokkert av brannmuren. Bruk dettealternativet bare hvis du har mistanke om en kritisk sikkerhetsrisiko som krever at du kobler systemet franettverket. Mens Filtrering av nettverkstrafikk er i modusen Blokker all trafikk, klikker du Stopp blokkering av alltrafikk for å gjenopprette brannmuren til normal drift.
Automatisk modus – (når en annen filtreringsmodus er aktivert) – Klikk for å endre filtreringsmodusen tilautomatisk filtreringsmodus (med brukerdefinerte regler).
Interaktiv modus – (når en annen filtreringsmodus er aktivert) – Klikk for å endre filtreringsmodusen tilinteraktiv filtreringsmodus.
68
Beskyttelse mot nettverksangrep (IDS) – Analyserer innholdet i nettverkstrafikk som ikke snappes opp av
brannmurreglene. Trafikk som anses som skadelig vil bli blokkert.
Botnet-beskyttelse – Finner skadelig programvare raskt og nøyaktig på systemet.
Tilkoblede nettverker – Viser nettverker som nettverksadaptere er koblet til. Når du klikker på koblingen undernettverksnavnet, blir du bedt om å velge en beskyttelsestype (streng eller tillatt) for nettverket du er koblet til vianettverksadapteren. Denne innstillingen angir hvor lett det er for andre datamaskiner i nettverket å få tilgang tildatamaskinen din.
Midlertidig svarteliste for IP-adresser – Se en liste over IP-adresser som er avslørt som angrepskilder og føyd tilsvartelisten for å hindre tilkobling i en bestemt periode . Klikk dette alternativet og deretter F1 hvis du ønsker merinformasjon.
Feilsøkingsveiviseren – Hjelper deg å løse tilkoblingsproblemer forårsaket av ESET brannmur. Se Feilsøkingsveiviserfor detaljert informasjon.
4.3.1 Brannmur
Brannmuren kontrollerer all nettverkstrafikk til og fra systemet. Dette skjer ved å tillate eller avslå individuellenettverkstilkoblinger basert på spesifiserte filtreringsregler. Den gir beskyttelse mot angrep fra eksternedatamaskiner og kan blokkere potensielt truende tjenester. Det gir også virusbeskyttelse for HTTP-, POP3- og IMAP-protokollen.
Basic
Aktiverer brannmur – Vi anbefaler at du lar denne funksjonen være aktivert for å sikre tryggheten til systemet ditt.Med brannmuren aktivert, skannes nettverkstrafikk i begge retninger.
Evaluer også regler fra Windows-brannmur – I automatisk modus, tillat også innkommende trafikk som tillates avregler fra Windows-brannmuren, med mindre de er eksplisitt blokkert av ESET-regler.
Filtreringsmodus – Funksjonen til brannmuren endrer seg avhengig av filtreringsmodusen. Filtreringsmodienepåvirker også hvor mye brukeren må gjøre. Følgende filtreringsmoduser er tilgjengelige for ESET Smart SecurityPremium brannmur:
Automatisk modus – Dette er standard. Denne modusen egner seg for brukere som foretrekker enkel ogpraktisk bruk av brannmuren uten å måtte definere regler. Tilpassede, brukerdefinerte regler kan opprettes,men dette kreves ikke i automatisk modus. Automatisk modus tillater all utgående trafikk for et gitt system ogblokkerer det meste av innkommende trafikk unntatt visse typer trafikk fra Klarert sone (som spesifisert i IDS ogavansert alternativ/Tillatte tjenester) og svar på nylig utgående kommunikasjoner.
Interaktiv modus – Gjør det mulig å lage en tilpasset konfigurasjon for brannmuren. Når kommunikasjonoppdages og ingen eksisterende regler gjelder for den, vises en dialogboks med melding om en ukjentforbindelse. I dialogvinduet kan du velge om du vil tillate eller avslå kommunikasjonen, og beslutningen kanlagres som en ny regel for brannmuren. Hvis du velger å opprette en ny regel, vil alle senere tilkoblinger avdenne typen bli tillatt eller avslått i henhold til den regelen.
Policybasert modus – Blokkerer alle tilkoblinger hvis det ikke finnes en bestemt regel som tillater dem. Meddenne modusen kan avanserte brukere definere regler som bare tillater ønskede og sikre tilkoblinger. Alleandre uspesifiserte tilkoblinger blokkeres av den brannmuren.
Læringsmodus – Oppretter og lagrer automatisk regler; denne modusen egner seg best for innledendekonfigurasjon av brannmuren, men burde ikke være aktivert over lengre tid. Det kreves ingen brukerhandlingsiden ESET Smart Security Premium lagrer reglene i henhold til forhåndsdefinerte parametere. Læremodus børbare brukes fram til alle de nødvendige reglene for kommunikasjon er opprettet for å unngå sikkerhetsrisikoer.
Profiler kan brukes til å tilpasse atferden til ESET Smart Security Premium brannmur ved å spesifisere ulike sett medregler i like situasjoner.
Aktiver tilkoblet Home Monitor – Beskytter datamaskiner mot innkommende nettverks (Wi-fi) trusler.
Varsle om nylig oppdagede nettverksenheter – Varsler deg når en ny enhet oppdages på nettverket ditt.
69
Avansert
Regler – Her kan du legge til regler og definere hvordan brannmuren håndterer nettverkstrafikk.
Soner – Her kan du opprette soner med én eller flere sikre IP-adresser.
MERKNADDu kan opprette et IDS-unntak når en Botnet angriper datamaskinen din. Et unntak kan endres i Avansert oppsett(F5) > Nettverksbeskyttelse > Nettverksangrepbeskyttelse > IDS-unntak ved å klikke Rediger.
4.3.1.1 Læremodusinnstillinger
Læremodus oppretter og lagrer automatisk en regel for hver kommunikasjon som opprettes i systemet. Det krevesingen brukerhandling siden ESET Smart Security Premium lagrer reglene i henhold til forhåndsdefinerteparametere.
Denne modusen kan utsette systemet for risiko, og bør kun brukes i forbindelse med innledende konfigurasjon avbrannmuren.
Velg Læringsmodus fra rullegardinmenyen i Avansert oppsett (F5) > Brannmur > Grunnleggende > Filtreringsmodusfor å aktivere Læringsmodusalternativer. Denne delen inneholder følgende elementer:
ADVARSELBrannmuren filtrerer ikke kommunikasjon i læremodus. All ut- og inngående kommunikasjon tillates.Datamaskinen er ikke fullstendig beskyttet av brannmuren i denne modusen.
70
Kommunikasjonstype – Velg individuelle prinsipper for opprettelse av regler for hver enkelt kommunikasjonstype.Det er fire typer kommunikasjon:
Innkommende trafikk fra klarert sone – Et eksempel på en innkommende tilkobling innenfor den klarerte sonenkan være en ekstern datamaskin fra innenfor den klarerte sonen som prøver å opprette kommunikasjon med etlokalt program som kjører på datamaskinen din.
Utgående trafikk til klarert sone – Et lokalt program som prøver å etablere en tilkobling med en annendatamaskin i det lokale nettverket eller innenfor et nettverk i den klarerte sonen.
Innkommende Internett-trafikk – En ekstern datamaskin som prøver å kommunisere med et program som kjørespå datamaskinen.
Utgående Internett-trafikk – Et lokalt program prøver å etablere en forbindelse med en annen datamaskin.
I hver del kan du definere parametere som skal legges til nyopprettede regler:
Legg til lokal port – Inneholder det lokale portnummeret for nettverkskommunikasjonen. Ved utgåendekommunikasjon genereres som regel tilfeldige numre. Det anbefales derfor at dette alternativet kun aktiveres forinnkommende kommunikasjon.
Legg til program – Inneholder navnet på det lokale programmet. Dette alternativet egner seg for fremtidige reglerpå programnivå (regler som definerer kommunikasjonen for et helt program). Du kan for eksempel aktiverekommunikasjon for bare én nettleser eller én e-postklient.
Legg til ekstern port – Inneholder det eksterne portnummeret for nettverkskommunikasjonen. Du kan for eksempeltillate eller avslå en bestemt tjeneste knyttet til et bestemt portnummer (HTTP – 80, POP3 - 110 osv.).
Legg til ekstern IP-adresse / Klarert sone – Du kan bruke en ekstern IP-adresse eller sone som parameter for nyeregler som definerer alle nettverkstilkoblingene mellom det lokale systemet og den eksterne adressen/sonen.Dette er et godt alternativ hvis du vil definere handlinger for en bestemt datamaskin eller en gruppe datamaskiner iet nettverk.
Maksimalt antall forskjellige regler for et program– Hvis et program kommuniserer gjennom ulike porter, til ulikeIP-adresser osv., opprettes det et nødvendig antall regler for dette programmet i brannmuren når den står ilæremodus. Gjennom dette alternativet kan du begrense antallet regler som kan opprettes for et program.
4.3.1.2 Beskyttelse mot nettverksangrep
Aktiver Beskyttelse mot nettverksangrep (IDS) – Analyserer innholdet i nettverkstrafikk som ikke snappes
opp av brannmurreglene. All trafikk som anses som skadelig vil bli blokkert.
Aktiver Botnet-beskyttelse – Oppdager og blokkerer kommunikasjonen forbundet med ondsinnede kommando- ogkontrollservere ved å gjenkjenne mønstre som indikerer når datamaskinen er infisert og en bot forsøker åkommunisere.
IDS-unntak – Lar deg legge til IDS-unntak og tilpasse reaksjoner på ondsinnede aktiviteter.
4.3.2 Brannmurprofiler
Profiler kan brukes til å styre atferden til brannmuren i ESET Smart Security Premium. Når du oppretter ellerredigerer en regel for brannmur, kan du tilordne den til en spesifikk profil eller la den gjelde for alle. Når en profiler aktiv på et nettverksgrensesnitt, gjelder bare globale regler (regler som det ikke er spesifisert noen profil for) ogreglene som er tildelt profilen. Du kan opprette flere ulike profiler med forskjellige regler som er tilordnetnettverksadaptere eller nettverker. Slik kan du enkelt endre oppførselen til brannmuren.
Klikk på Redigerved siden av listen over profiler for å åpne Brannmurprofil -vinduet der du kan redigere profiler.
En nettverksadapter kan stilles inn til å bruke en profil som er konfigurert for et spesifikt nettverk når det er koblettil det nettverket. Du kan også tilordne en bestemt profil som skal brukes når du er i et gitt nettverk i Avansertoppsett (F5) > Nettverksbeskyttelse > Brannmur > Kjente nettverk. Velg et nettverk fra listen Kjente nettverker ogklikk Rediger for å tilordne en brannmurprofil til det spesifikke nettverket fra rullegardinmenyen Brannmurprofil.Hvis det nettverket er blitt tildelt en profil, vil adapterens standardprofil bli brukt. Hvis adapteren er stilt inn til ikke
71
å bruke nettverksprofilen, vil standardprofilen bli brukt uansett hvilket nettverk den er koblet til. Hvis det ikkefinnes en profil for et nettverk eller for adapterkonfigurasjon, brukes den globale standardprofilen. Hvis du viltilordne en profil til en nettverksadapter, velger du nettverksadapteren, klikker Rediger ved siden av Profiler tildelttil nettverksadaptere, velger profilen fra rullegardinmenyen Standard brannmurprofil og klikker deretter Lagre.
Hvis brannmuren bytter til en annen profil, vises en varsling nede til høyre i nærheten av systemklokken.
4.3.2.1 Profiler tildelt til nettverksadaptere
Ved å bytte profiler, kan du raskt gjøre flere endringer i brannmurens atferd. Egendefinerte regler kan stilles inn ogbenyttes for bestemte profiler. Nettverksadapteroppføringer for alle adaptere på maskinen legges til listenNettverksadaptere automatisk.
Kolonner
Navn – Navnet til nettverksadapteren.
Standard brannmurprofil – Standardprofilen brukes når nettverkene du er koblet til ikke har en konfigurert profil,eller nettverksadapteren er stilt inn til ikke å bruke en nettverksprofil.
Foretrekk nettverksprofil – Når Foretrekk brannmurprofil for tilkoblet nettverk er aktivert, vil nettverksadapterenbruke brannmurprofilen som er tilknyttet et tilkoblet nettverk når dette er mulig.
Kontrollelementer
Legg til – Legger til en ny nettverksadapter.
Rediger – Lar deg redigere en eksisterende nettverksadapter.
Fjern – Velg en nettverksadapter og klikk Fjern hvis du vil fjerne en nettverksadapter fra listen.
OK/Avbryt – Klikk OK hvis du vil lagre endringer eller klikk Avbryt for avslutte uten å lagre endringene.
4.3.3 Konfigurere og bruke regler
Regler representerer et sett med betingelser som brukes til meningsfull test av alle nettverkstilkoblinger og allehandlinger som er tilordnet disse betingelsene. Med brannmurregler kan du definere handlingen som gjøres nårulike typer nettverkstilkoblinger etableres. Du får tilgang til oppsettet av regelfiltrering ved å gå til Avansertoppsett (F5) > Brannmur > Grunnleggende. Noen av de forhåndsdefinerte reglene er bundet til avmerkingsboksenefra tillatte tjenester (IDS og avanserte alternativer) og det er ikke mulig å slå dem av direkte. Dette må istedengjøres ved bruk av de relaterte avmerkingsboksene.
I motsetning til den forrige versjonen av ESET Smart Security Premium, evalueres regler fra topp til bunn.Handlingen for den første matchende regelen brukes for hver nettverkstilkobling som evalueres. Dette er en viktigatferdsendring sammenlignet med forrige versjon, der prioriteten til reglene var automatiske og mer spesifikkeregler hadde høyere prioritet enn mer generelle regler.
Tilkoblinger kan deles inn i innkommende og utgående tilkoblinger. Innkommende tilkoblinger er startet fra enekstern datamaskin som forsøker å opprette en tilkobling med det lokale systemet. Utgående tilkoblinger virker påmotsatt måte – det lokale systemet kontakter en ekstern datamaskin.
Hvis det blir oppdaget ny og ukjent kommunikasjon, må du tenke nøye gjennom om du vil tillate eller avvise den.Uønskede, usikrede eller ukjente tilkoblinger representerer en sikkerhetsrisiko for systemet. Hvis det blir oppretteten slik tilkobling, anbefaler vi at du er spesielt oppmerksom på den eksterne datamaskinen og det programmet somforsøker å koble seg til maskinen din. Mange infiltrasjoner forsøker å skaffe seg og sende private data, eller lastened skadelige programmer til vertsarbeidsstasjonene. Med brannmuren kan du gjenkjenne og avslutte sliketilkoblinger.
72
4.3.3.1 Brannmurregler
Klikk Rediger ved siden av Regler i fanen Grunnleggende for å vise vinduet Brannmurregler, hvor en liste med allereglene vises. Legg til, Rediger og Fjerne lar deg legge til, konfigurere eller slette regler. Du kan justereprioritetsnivået for en regel ved å klikke Topp/opp/ned/bunn etter at du har valgt regelen du vil flytte.
TIPS: Du kan bruke feltet Søk for å finne en regel/regler etter navn, protokoll eller port.
Kolonner
Navn – Navn på regel.
Aktivert – Viser om regler er aktivert eller deaktivert. Den tilsvarende avmerkingsboksen må være valgt for åaktivere en regel.
Protokoll – Viser protokollen som denne regelen gjelder for.
Profil – Viser brannmurprofilen som denne regelen gjelder for.
Handling – Viser kommunikasjonsstatusen (blokker/tillat/spør).
Retning – Kommunikasjonsretningen (innkommende/utgående/begge).
Lokal – IP-adresse og port for den lokale datamaskinen.
Ekstern – IP-adresse og port for den eksterne datamaskinen.
Programmer – Angir hvilket program regelen gjelder for.
Kontrollelementer
Legg til – Oppretter en ny regel.
Rediger – Lar deg redigere eksisterende regler.
Fjern – Fjerner eksisterende regler.
Vis innebygde (forhåndsdefinerte) regler – Regler forhåndsdefinert av ESET Smart Security Premium til å tillateeller avslå spesifikk kommunikasjon. Du kan slå disse reglene av og på, men du kan ikke slette enforhåndsdefinert regel.
Topp/Opp/Ned/Bunn – Brukes til å justere prioritetsnivået for regler (regler utføres fra topp til bunn).
73
4.3.3.2 Arbeide med regler
En endring er nødvendig hver gang en av de overvåkede parameterne endres. Dersom det gjøres endringer somfører til at regelen ikke kan oppfylle betingelsene og den angitte handlingen ikke benytte, kan den angittetilkoblingen bli avvist. Dette kan føre til problemer med bruken av programmet som påvirkes av regelen. Eteksempel er endring av nettverksadresse eller portnummer for den eksterne siden.
Den øvre delen av vinduet inneholder tre kategorier:
· Generelt – Angi et regelnavn, tilkoblingsretningen, handlingen (Tillate, Avvise, Spør), protokollen og profilensom reglen skal gjelde for.
· Lokal – Viser informasjon om den lokale siden av tilkoblingen, deriblant nummeret til den lokale porten ellerportområdet og navnet på programmet som kommuniserer. Du kan også legge til en forhåndsdefinert elleropprettet sone med et område med IP-adresser her ved å klikke på Legg til.
· Ekstern - Denne kategorien inneholder informasjon om den eksterne porten (portområdet). Du kan ogsådefinere en liste over eksterne IP-adresser eller soner for en bestemt regel. Du kan også legge til enforhåndsdefinert eller opprettet sone med et område med IP-adresser her ved å klikke på Legg til.
Når du oppretter en ny regel, må du skrive inn et navn på regelen i Navn-feltet. Velg retningen som regelen gjelderfor, fra rullegardinmenyen Retningen og handlingen som skal utføres kommunikasjon oppfyller regelen irullegardinmenyen Handling.
Protokoll representerer overføringsprotokollen som brukes for regelen. Velg hvilken protokoll som skal brukes foren angitt regel fra rullegardinmenyen.
ICMP-type/kode står for en ICMP-melding som identifiseres med et nummer (for eksempel: 0 står for "Ekkosvar").
Alle regler er aktivert forEnhver profil som standard. Velg eventuelt en egendefinert brannmurprofil medrullgardinmenyen Profil.
Hvis du aktiverer Loggm registreres aktiviteten som er tilknyttet regelen, i en logg. Alternativet Varsle bruker viseren varsling når regelen brukes.
MERKNADNedenfor er et eksempel der vi skaper en ny regel for å gi nettleserprogrammet tilgang til nettverket. Følgendemå konfigureres:
· I kategorien Generelt aktiverer du utgående kommunikasjon via protokollene TCP og UDP.
· Legg til nettleserprogrammet ditt (for Internet Explorer er det iexplore.exe) i kategorien Loka.
· I kategorien Ekstern aktiverer du port nummer 80 hvis du vil tillate standard bruk av Internett.
MERKNADVær oppmerksom på at forhåndsdefinerte regler kan modifiseres på en begrenset måte.
4.3.4 Konfigurere soner
En sone er en grupper med nettverksadresser. Disse gruppene er nyttige når du må bruke det samme settet medadresser på nytt i flere regler. Hver adresse i en bestemt gruppe er tildelt de samme reglene som er definert forhele gruppen. Et eksempel på en slik gruppe er en Klarert sone. En klarert sonen er en gruppe nettverksadressersom ikke blokkeres av brannmuren på noen måte. Disse sonene kan konfigureres i Avansert oppsett > Brannmur >Grunnleggende, ved å klikke Rediger ved siden av Soner. Når du vil legge til en ny sone, klikker du Legg til, angir etNavn for sonen og en Beskrivelse, og legger til en ekstern IP-adresse i feltet Ekstern adresse (IPv4, IPv6, område,maske).
I oppsettvinduet Brannmursoner kan du angi et/en sonenavn, beskrivelse, nettverksadresseliste (se ogsåRedigering for kjente nettverker).
74
4.3.5 Kjente nettverk
Når du bruker en datamaskin som ofte kobles til offentlige nettverk eller nettverk utenfor ditt normale hjemme-eller arbeidsnettverk, anbefaler vi at du verifiserer nettverkskredibiliteten til nye nettverk du kobler deg til. Nårnettverkene er definert, kan ESET Smart Security Premium gjenkjenne klarerte (Hjemme/arbeid) nettverker vedbruk av lukke nettverksparametere som konfigureres i Nettverksidentifikasjon. Datamaskiner går ofte inn pånettverk med IP-adresser som ligner på adressene til det klarerte nettverket. I slike tilfeller, kan ESET Smart SecurityPremium registrere et ukjent nettverk som klarert (Hjemme/arbeid). Vi anbefaler at du brukerNettverksgodkjenning for å unngå denne typen situasjon.
Når en nettverksadapter kobles til et nettverk eller adapterens nettverksinnstillinger rekonfigureres, vil ESET SmartSecurity Premium søke etter en oppføring som samsvarer med det nye nettverket i listen over kjente nettverker.Hvis Nettverksidentifikasjon og Nettverksgodkjenning (valgfritt) matcher, markeres nettverket som tilkoblet i dettegrensesnittet. Hvis ingen kjente nettverker oppdages, opprettes et nytt nettverk der nettverksidentifikasjonen erkonfigurert slik at nettverket identifiseres neste gang du kobler til det. Den nye nettverkstilkoblingen brukerbeskyttelsestypen Offentlig som standard. Dialogvinduet Ny nettverkstilkobling oppdaget vil be deg om å velgemellom Offentlig nettverk, Hjemme- eller kontornettverk eller Bruk Windows-innstilling beskyttelsestype. Dersomet nettverksadapterer tilkoblet et kjent nettverk og dette nettverket er markert som Hjemme- eller kontornettverk,legges lokale undernettverk til den Klarert sonen.
Beskyttelsestype for nye nettverk – Velg hvilke av de følgende alternativene: Bruk Windows-innstilling, Spør brukereller Marker som offentlig brukes som standard for nye nettverk.
Kjente nettverk lar deg konfigurere nettverksnavn, nettverksidentifikasjon, beskyttelsestype etc. For å få tilgang tilRedigering av kjente nettverk, klikk Rediger.
MERKNADNår du velger Bruk windowsinnstilling vil en dialogboks komme frem og nettverket du er koblet til vil automatiskmarkeres ifølge Windows-innstillingene. Dette vil føre til at enkelte funksjoner (for eksempel fildeling ogeksternt skrivebord) blir utilgjengelige fra nye nettverk.
4.3.5.1 Redigering for kjente nettverker
Kjente nettverk kan konfigureres manuelt i Avansert oppsett > Nettverksbeskyttelse > Brannmur > Kjente nettverkved å klikke Redigere.
Kolonner
Navn – Navnet til et kjent nettverk.
Beskyttelsestype – Viser om nettverket er satt til Hjemme- eller kontornettverk, Offentlig eller Bruk Windows-innstilling.
Brannmurprofil – Velg en profil fra rullegardinmenyen Vis regler brukt i profilen for å vise regelfilteret for profiler.
Oppdatert profil – Tillater deg å bruke oppdateringsprofilen når du er koblet til dette nettverket.
Kontrollelementer
Legg til – Oppretter et nytt kjent nettverk.
Redigere – Klikk for å redigere et eksisterende kjent nettverk.
Fjern – Velg et nettverk og klikk Fjern for å fjerne det fra listen over kjente nettverker.
Topp/Opp/Ned/Bunn – Brukes til å justere prioritetsnivået for kjente nettverker (nettverker evalueres fra topp tilbunn).
Innstillinger for nettverkskonfigurasjon er delt inn i følgende kategorier:
75
Nettverk
Her kan du definere Nettverksnavn og velg Beskyttelsestype (Offentlig nettverk, hjemme- eller kontornettverkeller bruke Windows-innstilling) for nettverket. Bruk rullegardinmenyen Brannmurprofil for å velge profilen fordette nettverket. Dersom nettverket bruker Hjemme- eller kontornettverk -beskyttelsestypen, anses alle direktetilkoblede undernettverk som pålitelige. Hvis for eksempel en nettverksadapter er koblet til dette nettverket medIP-adressen 192.168.1.5 og nettverksmasken 255.255.255.0, vil delnettet 192.168.1.0/24 bli lagt til den klarerte sonenfor den adapteren. Hvis adapteren har flere adresser/delnett, vil de alle være klarerte, uavhengig avkonfigureringen av Nettverksindentifisering for det kjente nettverket.
Adresser under Ytterligere klarerte adresser legges alltid til den klarerte sonen av adaptere som er koblet til dettenettverket (uavhengig av nettverkets beskyttelsestype).
Advarer om svak WiFi-kryptering – <% PRODUCTNAME%> vil informere deg når du kobler til et ubeskyttet trådløstnettverk eller nettverk med svak beskyttelse.
Brannmurprofil – Velg brannmurprofilen som skal brukes når du er koblet til dette nettverket.
Oppdater profil – Velg oppdateringsprofilen som skal brukes når du er koblet til dette nettverket.
Følgende betingelser må være møtt for at et nettverk før et nettverk kan markeres som tilkoblet i listen overtilkoblede nettverk:
· Nettverksidentifikasjon – Alle utfylte parametere må være de samme som parameterne for den aktivetilkoblingen.
· Nettverksgodkjenning – hvis en godkjenningsserver velges, må vellykket godkjenning med ESETAuthentication Server finne sted.
· Nettverksrestriksjoner (bare Windows XP) – alle valgte globale restriksjoner må være møtt.
Nettverksidentifisering
Nettverksgodkjenning utføres på grunnlag av parameterne til en lokal nettverksadapter. Alle valgte parameteresammenlignes med de faktiske parameterne til aktive nettverksforbindelser. IPv4- og IPv6-adresse er tillatt.
Nettverksgodkjenning
Nettverksgodkjenning søker etter en spesifikk server i nettverket og godkjenner serveren ved hjelp av asymmetriskkryptering (RSA). Nettverket som godkjennes må ha samme navn som det som er angitt i innstillingene forgodkjenningsserveren. Navnet skiller mellom store og små bokstaver. Oppgi et servernavn, en serverlytteport og enfellesnøkkel som samsvarer med den private servernøkkelen (se Nettverksgodkjenning – Serverkonfigurering).
76
Servernavnet kan oppgis i form av en IP-adresse eller et, DNS- eller NetBios-navn. Servernavnet kan etterfølges aven bane som angir nøkkelens plassering på serveren (for eksempelserver_name_/directory1/directory2/authentication). Du kan spesifisere alternative servere for bruk ved å føyedem til banen, separert med semikolon.
Last ned ESET autentiseringsserver.
Fellesnøkkelen kan importeres ved bruk av følgende filtyper:
· PEM-kryptert fellesnøkkel (.pem), denne nøkkelen kan genereres gjennom ESET Authentication Server (se Nettverksgodkjenning – Serverkonfigurering).
· Kryptert fellesnøkkel
· Sertifikat for fellesnøkkel (.crt)
Når du vil teste innstillingene, klikker du Test. Hvis godkjenningen var vellykket, vises Servergodkj enning lyktes.Hvis godkjenningen ikke er korrekt konfigurert, vises en av følgende feilmeldinger:
Servergodkj enning mislyktes. Den digitale signaturen er ugyldig eller samsvarer ikke.Serversignaturer samsvarer ikke med den nøkkelen du har angitt.
Servergodkj enning mislyktes. Nettverksnavnet samsvarer ikke.Navnet på det konfigurerte nettverket stemmer ikke med sonen for servergodkjenning. Sjekk begge navnene,og kontroller at de er identiske.
Servergodkj enning mislyktes. Ugyldig eller ingen respons f ra serveren.Ingen gyldig respons blir mottatt hvis serveren ikke kjører eller er utilgjengelig. En ugyldig respons kan blimottatt dersom en annen HTTP-server kjører på spesifiserte adresse.
Ugyldig f ellesnøkkel skrevet inn.Kontroller at fellesnøkkelfilen du oppga ikke er skadet.
Nettverksavgrensinger (kun for Windows XP)
På moderne operativsystemer (Windows Vista og nyere versjoner), har hver nettverksadapter sin egen klarertesone og aktive brannmurprofil. Dette oppsettet støttes dessverre ikke i Windows XP. Dette betyr at allenettverksadaptere alltid deler samme klarerte sone og aktive brannmurprofil. Dette kan være en potensiellsikkerhetsrisiko når maskinen er tilkoblet flere nettverk samtidig. I et slikt tilfelle kan trafikk fra ikke-klarertenettverke evalueres ved å bruke den klarerte sonen og brannmurprofilen som er konfigurert for det andretilkoblede nettverket. For å minske sikkerhetsrisikoer, kan du bruke følgende restriksjoner for å unngå at énnettverkskonfigurasjon benyttes globalt mens et annen (potensielt ikke-klarert) nettverk er tilkoblet.
77
På Windows XP benyttes nettverksinnstillinger (klarert sone og brannmurprofil) globalt med mindre minst én avdisse restriksjonene er aktivert og ikke oppfylt:
a. Kun én tilkobling er aktivb. Ingen trådløs tilkobling er etablertc. Ingen usikker trådløs tilkobling er etablert
4.3.5.2 Nettverksgodkjenning – Serverkonfigurering
Godkjenningsprosessen kan utføres av en hvilken som helst datamaskin/server som er koblet til nettverket somskal godkjennes. Programmet til ESET-godkjenningsserveren må være installert på en datamaskin/server som ertilgjengelig for godkjenning, på ethvert tidspunkt når klienter prøver å koble seg til nettverket. Installasjonsfilen tilprogrammet for ESET-godkjenningsserveren er tilgjengelig for nedlasting på ESETs nettsted.
Etter at du har installert ESET-godkjenningsserveren, vises et dialogboksvindu (du har tilgang til programmet ved åklikke Start > Programmer > ESET > ESET Authentication Server).
For å konfigurere godkjenningsserveren skriver du inn navnet på godkjenningssonen, porten som serveren skallytte til (standard er 80) og dessuten plasseringen der det felles og det private nøkkelparet skal lagres. Derettergenererer du den felles og den private nøkkelen som vil bli brukt i godkjenningsprosessen. Den private nøkkelenforblir på serveren, men fellesnøkkelen må importeres på klientsiden i delen Sonegodkjenning når en sonekonfigureres i brannmuroppsettet.
Flere detaljer finner du i følgende ESET kunnskapsbase-artikkel.
4.3.6 Logging
ESET Smart Security PremiumBrannmur lagrer alle viktige hendelser i en loggfil som du kan vise direkte frahovedmenyen. Klikk Verktøy > Flere verktøy > Loggfiler og velg deretter Brannmur på rullegardinmenyen Logg.
Loggfilene kan brukes til å oppdage feil samt avsløre inntrenging i systemet. Loggene til ESET brannmur inneholderfølgende data:
· Dato og klokkeslett for hendelsen
· Navn på heldelsen
· Kilde
· Målnettverksadresse
· Nettverkskommunikasjonsprotokoll
· Regel som er brukt, eller navnet på orm, hvis den er identifisert
· Program som er involvert
· Bruker
En grundig analyse av disse dataene kan hjelpe deg å oppdage angrep som svekker systemets sikkerhet. Mangeandre faktorer angir potensielle sikkerhetsrisikoer, og gjør at du kan minimere virkningen av dem: altfor hyppigetilkoblinger fra ukjente plasseringer, flere forsøk på å opprette tilkoblinger, ukjente programmer somkommuniserer eller uvanlige portnumre i bruk.
78
4.3.7 Etablere en tilkobling – gjenkjenning
Brannmuren gjenkjenner hver nyopprettet nettverkstilkobling. Den aktive brannmurmodusen avgjør hvilkehandlinger som blir utført for den nye regelen. Hvis Automatisk modus eller Policybasert modus er aktivert, vilbrannmuren utføre forhåndsdefinerte handlinger uten interaksjon.
I interaktiv modus vises et informasjonsvindu som forteller at en ny nettverkstilkobling er gjenkjent. Vinduetinneholder også detaljerte opplysninger om tilkoblingen. Du kan velge om du vil tillate tilkoblingen eller avslå(blokkere) den. Hvis du gjentatte ganger tillater den samme tilkoblingen i dialogvinduet, anbefaler vi at duoppretter en ny regel for tilkoblingen. Når du skal gjøre det, velger du alternativet Opprett regel og huskpermanent, og lagrer handlingen som en ny regel for brannmuren. Hvis brannmuren senere gjenkjenner densamme tilkoblingen, vil den bruke regelen til å godta den.
Vær forsiktig når du oppretter nye regler og tillat bare tilkoblinger som er sikre. Hvis du tillater alle tilkoblinger, harikke brannmuren noen hensikt. Dette er de viktige parameterne for tilkoblinger:
· Ekstern side – Tillat bare tilkoblinger til klarerte og kjente adresser.
· Lokalt program – Det er ikke tilrådelig å tillate tilkoblinger til ukjente programmer og prosesser.
· Port nummer - Kommunikasjon på felles porter (f.eks. nettrafikk - portnummer 80) skal være tillatt undernormale omstendigheter.
For å kunne formere seg, bruker ofte datamaskininfiltreringene Internett-tilkoblinger eller skjulte tilkoblinger for åkunne infisere eksterne systemer. Hvis reglene er konfigurert riktig, blir en brannmur et nyttig verktøy forbeskyttelse mot mange forskjellige angrep med skadelig kode.
79
4.3.8 Løse problemer med ESET personlig brannmur
Hvis du opplever tilkoblingsproblemer når ESET Smart Security Premium er installert, kan du ta i bruk flere metoderfor å finne ut om ESET brannmur er årsaken til problemet. ESET brannmur kan dessuten hjelpe deg å opprette nyeregler eller unntak for å løse tilkoblingsproblemer.
Se følgende emner for hjelp med å løse problemer med ESET brannmur:
· Feilsøkingsveiviser
· Loggføring og oppretting av regler eller unntak fra logg
· Opprette unntak fra brannmurmeldinger
· Avansert PCAP-logging
· Løse problemer med protokollfiltrering
4.3.8.1 Feilsøkingsveiviser
Feilsøkingsveiviseren overvåker i stillhet alle blokkerte tilkoblinger, og vil guide deg gjennom feilsøkingen for åkorrigere brannmurproblemer med bestemte programmer eller enheter. Veivisere vil deretter foreslå å bruke etsett med regler hvis du godtar dem. Du finner Feilsøkingsveiviser i hovedmenyen for, under Oppsett >Nettverksbeskyttelse.
4.3.8.2 Loggføring og oppretting av regler eller unntak fra logg
Som standard logger ikke ESET brannmur eller blokkerte tilkoblinger. Hvis du vil se hva som ble blokkert avbrannmuren, kan du aktivere logging i Avansert oppsett under Verktøy > Diagnostikk > Aktiver avansert loggingbrannmur. Hvis du ser noe i loggen som du ikke vil at brannmuren skal blokkere, kan du opprette en regel eller etIDS-unntak for dette ved å høyreklikke på det elementet og velge Ikke blokker lignende hendelser i framtida. Væroppmerksom på at loggen over alle blokkerte tilkoblinger kan inneholde tusenvis av elementer, og det kan værevanskelig å finne én bestemt tilkobling i denne loggen. Du kan slå av loggingen etter at du har løst dette problemet.
For flere detaljer om loggen, se Loggfiler.
MERKNADBruk logging for å se i hvilken rekkefølge brannmuren blokkerte bestemte regler. Ved å opprette regler fraloggen, kan du dessuten opprette regler som gjør akkurat det du vil.
4.3.8.2.1 Opprett regel fra logg
Med den nye versjonen av ESET Smart Security Premium kan du opprette en ny regel fra loggen. Fra hovedmenyenklikk Verktøy > Flere verktøy > Loggfiler. Velg Brannmur fra rullegardinmenyen, høyreklikk på ønsket loggoppføringog velg Ikke blokker lignende hendelser i framtida fra hurtigmenyen. Et varslingsvindu vil vise den nye regelen.
Før du kan opprette nye regler fra loggen, må ESET Smart Security Premium være konfigurert med følgendeinnstillinger:
· sett laveste detaljnivå for loggføring til Diagnostisering i Avansert oppsett (F5) > Verktøy > Loggfiler,
· aktiver Vis melding også for innkommende angrep mot sikkerhetshull i Avansert oppsett (F5) > Brannmur > IDSog avanserte alternativer > Inntrengningsgjenkjenning.
4.3.8.3 Opprette unntak fra personlige brannmurmeldinger
Når ESET brannmur oppdager skadelig nettverksaktivitet, vises et varslingsvindu som beskriver hendelsen. Dennevarslingen inneholder en kobling som du kan følge for å lære mer om hendelse og sette opp et unntak for dennehendelsen.
MERKNADHvis et/en nettverksprogram eller -enhet ikke implementerer nettverksstandarder riktig, kan dette utløsegjentatte IDS-varslinger. Du kan opprette et unntak direkte fra varslingen for å hindre ESET brannmur i å oppdagedette/denne programmet eller enheten.
80
4.3.8.4 Avansert PCAP-logging
Denne funksjonen er ment å gi mer komplekse loggfiler for ESETs kundestøtte. Bruk denne funksjonen bare når dublir bedt om det av ESETs kundestøtte, ettersom funksjonen kan generere en enorm loggfil og gjøre datamaskinentregere.
1. Gå til Avansert oppsett > Verktøy > Diagnostikk og Aktiver avansert logging brannmur.
2. Prøv å reprodusere problemet du opplever.
3. Deaktiver avansert PCAP-logging.
4. PCAP-loggfilen finner du i katalogen der diagnostiske minnedump genereres:
· Microsoft Windows Vista eller nyere
C:\ProgramData\ESET\ESET Smart Security Premium\Diagnostics\
· Microsoft Windows XP
C:\Documents and Settings\All Users\...
4.3.8.5 Løse problemer med protokollfiltrering
Hvis du opplever problemer med nettleseren eller e-postklienten din, må du først finne ut om dette skyldesprotokollfiltrering. Dette gjør du ved å deaktivere filtrering av programprotokoller midlertidig i avansert oppsett(husk å slå den på igjen når du er ferdig, eller så vil nettleseren og e-postklienten din forbli ubeskyttet). Hvisproblemet forsvinner etter at du slår den av, kan du henvise til denne liste over vanlige problemer for en måte åløse dem på:
Problemer med oppdatering eller sikker kommunikasjon
Hvis programmet ditt indikerer at det ikke er i stand til å foreta oppdateringer eller at en kommunikasjonskanal ikkeer sikker:
· Hvis SSL-protokollfiltrering er aktivert, slå den av midlertidig. Hvis dette hjelper, kan du fortsette å bruke SSL-filtrering og få oppdateringen til å fungere ved å ekskludere den problematiske kommunikasjonen:Sett SSL modusen for protokollfiltrering til interaktiv. Kjør oppdateringen på nytt. Det bør vises et dialogvindusom informerer deg om kryptert nettverkstrafikk. Sørg for at programmet matcher programmet du utførerfeilsøking for og at sertifikatet virker som om det kommer fra serveren som det utfører oppdatering fra. Velgderetter å huske handlingen for dette sertifikatet og klikk ignorer. Hvis ingen flere relevante dialogvinduer vises,kan du sette filtreringsmodusen tilbake til automatisk. Problemet skal nå være løst.
· Hvis det aktuelle programmet ikke er en nettleser eller e-postklient, kan du helt utelukke det fraprotokollfiltrering (å gjøre dette for nettlesere eller e-postklienter vil gjøre deg utsatt). Alle programmer som pået tidligere tidspunkt har fått kommunikasjonen sin filtrert, skal allerede være i listen som du får når du legger tilunntak. Du trenger altså ikke å legge dem til manuelt.
Problem med å få tilgang til en enhet på nettverket
Hvis du ikke kan bruke alle funksjonene til en enhet på nettverket (dette kan være å åpne en webside avwebkameraet ditt eller spille av video på en mediespiller), kan du prøve å legge til enhetens IPv4- og IPv6-adresseri listen over utelatte adresser.
Problemer med et bestemt nettsted
Du kan ekskludere bestemte nettsteder fra protokollfiltrering ved å bruke URL-adressebehandling. Hvis du ikke fårtilgang til https://www.gmail.com/intl/en/mail/help/about.html, kan du for eksempel prøve å legge til*gmail.com* i listen over utelatte adresser.
81
Feil "Noen av programmene som kan importere rotsertifikatet kjører fortsatt"
Når du aktiverer SSL-protokollfiltrering, sørger ESET Smart Security Premium for at installerte programmer stoler påmåten som SSL-protokollen filtreres på ved å importere et sertifikat til programmenes sertifikatlager. For enkelteprogrammer er det ikke mulig å gjøre dette mens de kjører. Dette inkluderer Firefox og Opera. Sørg for at ingen avdem kjører (den beste måten å gjøre dette på er å åpne Oppgavebehandling og sørge for at firefox.exe elleropera.exe ikke er til stede i Prosesser-fanen). Prøv deretter på nytt.
Feil i forbindelse ikke-klarert utsteder eller ugyldig signatur
Dette betyr sannsynligvis at importen beskrevet ovenfor har mislyktes. Først må du sørge for at ingen avprogrammene som er blitt nevnt kjører. Deretter deaktiverer du SSL-protokollfiltrering for så å aktivere den igjen.Dette vil kjøre importeringen på nytt.
4.4 Sikkerhetsverktøy
I oppsett for Sikkerhetsverktøy kan du justere følgende moduler:
· Sikker bankbetaling
· Sperrefunksjon
· Tyverisikring
· Passordstyring
· Sikker data
4.4.1 Sperrefunksjon
I modulen Sperrefunksjon kan du konfigurere innstillingene for sperrefunksjonen, som gir foreldre automatiserteverktøy for å beskytte barna og angi begrensninger for utstyr og tjenester. Målet er å hindre at barn og unge voksnefår tilgang til sider med upassende eller skadelig innhold.
Med sperrefunksjonen kan du blokkere nettsider som kan inneholde potensielt støtende materiale. I tillegg kanforeldre hindre tilgang til mer enn 40 forhåndsdefinerte nettstedskategorier og over 140 underkategorier.
Følg de nedenstående trinnene for å aktivere Sperrefunksjon for en bestemt brukerkonto:
1. Sperrefunksjon er som standard deaktivert i ESET Smart Security Premium. Sperrefunksjon kan aktiveres påfølgende to måter:
o Klikk i Oppsett > Sikkerhetsverktøy > Sperrefunksjon fra hovedprogramvinduet, og endre status forSperrefunksjon til aktivert.
o Trykk F5 for å gå inn på Avansert oppsett-tre, gå til Nett og e-post > Sperrefunksjon og trykk deretter påbryteren ved siden av Integrer med system.
2. Klikk Oppsett > Sikkerhetsverktøy > Sperrefunksjon fra hovedprogramvinduet. Selv om Aktivert vises ved sidenav Foreldrekontroll, må du konfigurere Foreldrekontroll for ønsket konto ved å klikke Beskytt barnekontoeneller Foreldrekontoen. Angi en alder i neste vindu for kontoinnstillinger for å fastsette et tilgangsnivå oganbefalte nettsider som passer for alderen. Sperrefunksjon vil nå være aktivert for den spesifisertebrukerkontoen. Klikk Blokkert innhold og innstillinger... under et kontonavn for å tilpasse kategorier du ønsker åtillate eller blokkere i kategorien Kategorier. For å tillate eller blokkere bestemte nettsider som ikke passer inn ien kategori klikker du på kategorien Unntak.
82
Hvis du klikker Oppsett > Sikkerhetsverktøy > Sperrefunksjon fra hovedprogramvinduet til ESET Smart SecurityPremium, vil du se at hovedvinduet inneholder:
Windows-brukerkontoer
Hvis du har opprettet en rolle for en eksisterende konto, vil denne vises her. Klikk glidebrytere så den viser
en grønn hake ved siden av Sperrefunksjon for kontoen. Under den aktive kontoen, klikk på Blokkertinnhold og innstillinger ... for å se en liste over tillatte kategorier for nettsider for denne kontoen og blokkerte ogtillatte nettsider.
VIKTIGFor å opprette en ny konto (for eksempel for et barn) kan du bruke følgende trinn-for-trinn-anvisninger forWindows 7 eller Windows Vista:
1. Åpne Brukerkontoer ved å klikke knappen Start (du finner denne på nedre venstre side av skrivebordet),klikke Kontrollpanel og deretter klikke Brukerkontoer.
2. Klikk Administrer brukerkonto. Hvis du blir bedt om et administratorpassord eller en bekreftelse, angir dupassordet eller bekreftelsen.
3. Klikk Opprett ny konto.4. Tast inn navnet du ønsker å gi brukerkontoen, klikk en kontotype, og klikk deretter Opprett konto.5. Åpne ruten Sperrefunksjon ved å, fra hovedprogramvinduet til ESET Smart Security Premium, klikke Oppsett >
Sikkerhetsverktøy > Sperrefunksjon på nytt.
Den nederste delen av vinduet inneholder
Legg til et unntak for en nettside ... – Den spesifikke nettsiden kan tillates eller blokkeres for hver foreldrekontoseparat i henhold til preferansene dine.
Vis logg – Viser en detaljert logg over sperrefunksjonsaktiviteter (blokkerte sider, kontoen siden ble blokkert for,
kategori osv.). Du kan også filtrere denne loggen basert på de kriteriene du velger, ved å klikke Filtrering.
83
Sperrefunksjon
Når du deaktiverer sperrefunksjonen, vises vinduet Deaktiver sperrefunksjon. Her kan du angi tidsintervalletbeskyttelsen skal være deaktivert. Alternativet endres deretter til Satt på pause eller Deaktivert midlertidig.
Det er viktig å beskytte innstillingene i ESET Smart Security Premium med et passord. Dette passordet kan angis iTilgangsoppsett-delen. Dersom ikke noe passord er angitt vises følgende advarsel – Beskytt alle innstillinger med etpassord for å forhindre uautoriserte endringer. Begrensningene som er angitt i Sperrefunksjon, påvirker barestandardbrukerkontoene. Fordi en administrator kan overstyre alle begrensninger, vil de ikke ha noen virkning.
Kommunikasjon med HTTPS (SSL) filtreres ikke som standard. Derfor kan ikke Sperrefunksjon blokkere nettsidersom starter med https://. Når du vil aktivere denne funksjonen, aktiverer du innstillingen Beskyttede nettsteder itreet Avansert oppsett under Nett og e-post > SSL/TLS.
MERKNADFiltrering av programprotokollinnhold, Aktiver kontroll av HTTP-protokoll og Brannmur må være aktivert for atsperrefunksjonen skal fungere ordentlig. Alle disse funksjonene er aktivert som standard.
4.4.1.1 Kategorier
Velg avmerkingsboksen ved siden av en kategori for å tillate den. Hvis du lar avkrysningsboksen stå tom, blokkereskategorien for kontoen.
Her er noen eksempler på kategorier (grupper) som brukere kanskje ikke er kjent med:
· Diverse – Vanligvis private (lokale) IP-adresser slik som intranet, 127.0.0.0/8, 192.168.0.0/16, osv. Når du får en403- eller 404-feilkode, vil også nettsiden passe inn under denne kategorien.
· Ikke løst - Denne kategorien inkluderer nettsider som ikke løses på grunn av en feil ved tilkobling tildatabasemotoren for Sperrefunksjon.
· Ikke kategorisert - Ukjente nettsider som ikke finnes i databasen for Sperrefunksjon enda.
· Dynamisk – Websider som omdirigerer til andre sider på andre nettsteder.
84
4.4.1.2 Nettstedsunntak
For å legge til et unntak for nettside, klikk Oppsett > Sikkerhetsverktøy > Foreldrekontroll og så klikk Legg til etunntak for en nettside.
Angi en URL i feltet for Nettside-URL, velg (tillatt) eller (blokkert) for hver spesifikk brukerkonto og klikk såOK for å legge det til listen.
85
For å slette en URL-adresse fra listen, klikk Oppsett > Sikkerhetsverktøy > Foreldrekontroll, klikk Blokkert innhold oginnstillinger under ønskede konto, klikk fanen for Unntak, velg et unntak og klikk så Fjern.
I URL-adresselister kan spesialsymbolene * (stjerne) og ? (spørsmålstegn) ikke brukes. For eksempel skalnettsideadresser med med flere TLD-er legges inn manuelt (examplepage.com, examplepage.sk, mv.). Når dulegger et domene til listen blir alt innhold på dette domenet og alle underdomener (f.eks.sub.examplepage.com)blir sperret eller tillatt basert på ditt valg av URL-basert handling.
MERKNADÅ sperre eller tillate en bestemt nettside kan være mer nøyaktig enn å sperre eller tillate en kategori mednettsider. Vær forsiktig når du endrer disse innstillingene og når du legger til en kategori/nettside i listen.
4.5 Oppdatere programmet
Regelmessig oppdatering av ESET Smart Security Premium er den beste måten å sikre maksimalt sikkerhetsnivå fordatamaskinen. Oppdateringsmodulen sørger for at både programmodulene og systemkomponentene alltid eroppdatert.
Du kan klikke Oppdater i hovedvinduet for å vise gjeldende oppdateringsstatus, blant annet dato og klokkeslett forsiste vellykkede oppdatering og om en oppdatering er nødvendig.
I tillegg til automatiske oppdateringer kan du klikke på Se etter oppdateringer. Da utløser du en oppdateringmanuelt. Regelmessig oppdatering av programmoduler og komponenter er et viktig aspekt av å skaffe fullbeskyttelse mot skadelig kode. Du bør være oppmerksom på konfigurasjonen og bruken av oppdateringene. Du måaktivere produktet ditt ved bruk av lisensnøkkel for å motta oppdateringer. Hvis du ikke gjorde dette underinstallasjonen, kan du skrive inn lisensnøkkelen for å aktivere produktet under oppdateringen for å få tilgang tilESETs oppdateringsservere.
MERKNADESET sender deg en lisensnøkkel på e-post etter at du har kjøpt ESET Smart Security Premium.
86
Gjeldende versjon – Viser versjonsnummeret til den gjeldende produktversjonen du har installert.
Siste vellykkede oppdatering – Viser datoen for den siste vellykkede oppdateringen. Hvis du ikke ser en nylig dato,kan det hende at produktmodulene dine ikke er nylig oppdatert.
Siste vellykkede sjekk etter oppdateringer – Viser datoen for den siste vellykkede sjekken etter oppdateringer.
Vis alle moduler – Viser listen over installerte programmoduler.
Klikk Se etter oppdateringer for å finne siste tilgjengelige versjon av ESET Smart Security Premium.
Oppdateringsprosessen
Etter å ha klikket på Se etter oppdateringer, starter nedlastingen. En fremdriftslinje for nedlastingen og gjenståendetid vises. Hvis du vil avbryte oppdateringen, klikker du Avbryt oppdatering.
87
VIKTIGUnder normale omstendigheter kan du se det grønne sjekkmerket i vinduet Oppdater som indikerer atprogrammet er oppdatert. Hvis dette ikke er tilfelle, trenger programmet oppdatering og er mer utsatt forinfeksjoner. Oppdater moduler så snart som mulig.
Hvis du mottar en melding om mislykket oppdatering, kan det skyldes følgende problemer:
1. Ugyldig lisens – Det er oppgitt feil lisensnøkkel i oppdateringsoppsettet. Vi anbefaler at du kontrollerergodkjenningsdataene dine. Vinduet for Avansert oppsett (klikk Oppsett fra hovedmenyen og klikk deretterAvansert oppsett eller trykk F5 på tastaturet) inneholder flere oppdateringsalternativer. Klikk på Hjelp og støtte> Endre lisens på hovedmenyen for å skrive inn ny lisensnøkkel.
2. Det oppsto en feil da programmet prøvde å laste ned oppdateringsfiler – Dette kan skyldes feil Internett-tilkoblingsinnstillinger. Det anbefales at du kontrollerer Internett-tilkoblingen (for eksempel ved å åpne etvilkårlig nettsted i nettleseren). Hvis nettstedet ikke åpnes, er det sannsynligvis en Internett-tilkobling som ikkeer etablert eller tilkoblingsproblemer på tidatamaskinen. Sjekk med Internett-leverandøren (ISP) din omInternett-tilkoblingen din fungerer.
88
VIKTIGVi anbefaler at du starter datamaskinen på nytt etter vellykket oppdatering for å sikre at alle programmodulerble oppdatert korrekt.
MERKNADHvis du vil ha mer informasjon, kan du gå til ESET Knowledgebase-artikkelen.
4.5.1 Oppdatere innstillinger
Alternativene for oppdateringsoppsett er tilgjengelige i treet Avansert oppsett (F5) under Oppdatering >Grunnleggende. Denne delen spesifiserer informasjon om oppdateringskilden, for eksempel oppdateringsserveresom brukes og godkjenningsdata for disse serverne.
Grunnleggende
Oppdateringsprofilen som er i bruk (med mindre en bestemt er satt under Avansert oppsett > Brannmur > Kjentenettverk) vises i rullegardinmenyen Velg standardoppdateringsprofil .
Automatisk profilkobling – Lar deg endre profilen for et spesifikt nettverk.
Hvis du har problemer med å laste ned oppdateringer til deteksjonsmotoren, klikker du på Tøm for å fjernemidlertidige oppdateringsfiler/-buffere.
Modultilbakerulling
Hvis du mistenker at en ny oppdatering av virusdatabasen og/eller programmoduler kan være ustabil eller skadet,kan du rulle tilbake til forrige versjon og deaktivere eventuelle oppdateringer i en angitt tidsperiode. Alternativtkan du aktivere tidligere deaktiverte oppdateringer hvis du har utsatt dem på ubegrenset tid.
ESET Smart Security Premium registrerer øyeblikksbilder for virusdeteksjonsmotoren og programmodulene for brukmed tilbakerullingsf unksj onen. La bryteren Opprett avbildning av oppdateringsfiler være aktivert for å opprette
89
avbildninger av virusdatabasen. Feltet Antall lokalt lagrede avbildninger definerer antall avbildninger av tidligerevirusdatabaser som lagres.
Hvis du klikker på Tilbakestill (Avansert oppsett (F5)> Oppdater > Grunnleggende), må du velge et tidsintervall frarullegardinmenyen som representerer tidsperioden som deteksjonsmotor og programmodul oppdateringer vil blisatt på pause.
For at oppdateringer skal lastes ned riktig, er det viktig at du fyller ut alle oppdateringsparameterne riktig. Hvis dubruker en brannmur, må du forsikre deg om at ESET-programmet har tillatelse til å kommunisere med Internett(f.eks. HTTP-kommunikasjon).
Profiler
Oppdateringsprofiler kan opprettes for forskjellige oppdateringskonfigurasjoner og -oppgaver. Det er spesieltnyttig å opprette oppdateringsprofiler for mobile brukere som trenger en alternativ profil for Internett-tilkoblingsegenskaper som regelmessig endres.
Velg profilen du vil redigere-menyen viser den gjeldende profilen og er satt til Min profil som standard. For åopprette en ny profil, klikker du Rediger ved siden av Liste over profiler og klikk deretter Legg til og skriv inn ditteget Profilnavn.
Oppdateringer
Ved standard, er Oppdateringstype satt til Vanlig oppdatering for å sikre at oppdateringsfiler lastes automatisk nedfra den ESET-serveren som har minst nettverkstrafikk. Testoppdateringer (alternativet Testoppdatering eroppdateringer som har gjennomgått grundige interne tester og vanligvis vil bli tilgjengelige for alle om kort tid. Dukan dra fordel av å aktivere testoppdateringer ved at du får tilgang til de nyeste oppdagelsesmetodene ogløsningene. Det kan imidlertid hende at testoppdateringer ikke er stabile nok hele tiden, og de MÅ IKKE brukes påproduksjonsservere og arbeidsstasjoner der maksimal tilgjengelighet og stabilitet er nødvendig.
Spør før du laster ned oppdatering – Programmet vil vise et varsel der du kan velge å bekrefte eller avslåoppdateringsfilnedlastinger.
Spør om en oppdateringsfilstørrelse er større enn (kB) – Programmet vil vise et varsel hvisoppdateringsfilstørrelsen er større enn spesifisert verdi.
90
Deaktiver visningsvarsel om fullført oppdatering – Deaktiverer meldingen i systemstatusfeltet nederst til høyre påskjermen. Det kan være nyttig å velge dette alternativet hvis du kjører et program i fullskjermmodus, eller hvis duspiller et spill. Vær oppmerksom på at spillmodus slår av alle meldinger.
Moduloppdateringer
Aktiver hyppigere oppdateringer av deteksjonssignaturer – Registreringssignaturer oppdateres med kortereintervaller. Deaktivering av denne innstillingen kan påvirke deteksjonshastigheten negativt.
Oppdatering av programkomponent
Programoppdatering – En bekreftelsesdialog vises hvis det er nødvendig med ominstallasjon.
4.5.1.1 Avansert oppsett for oppdatering
Alternativer for Avansert oppsett for oppdatering inkluderer konfigurering av Oppdateringsmodus, HTTP-proxy.
4.5.1.1.1 Oppdateringsmodus
Kategorien Oppdateringsmodus inneholder alternativer knyttet til regelmessige programoppdateringer. Disseinnstillingene gjør at du kan forhåndsdefinere programadferden når nye oppdateringer for oppdagelsesmotoreneller programkomponenter blir tilgjengelige.
Programkomponentoppdateringer inkluderer nye funksjoner eller endringer i funksjoner fra tidligere versjoner, oginkluderes som en del av de vanlige oppdateringene for deteksjonsmotoren. Etter at en oppdatering av enprogramkomponent er installert, er det mulig at du må starte datamaskinen på nytt.
Følgende innstillinger er tilgjengelige:
Programoppdatering – Når dette er aktivert, utføres hver programkomponentoppgradering automatisk og istillhet uten full programoppdatering.
Aktiver manuell oppgradering av programkomponent – Deaktivert som standard. Når den er etablert og ennyere versjon av ESET Smart Security Premium er tilgjengelig, kan du sjekke etter oppdateringer i Oppdaterings-fanen og installere den nyere versjonen.
Spør før nedlasting av oppdatering – Når dette alternativet er aktivert, vil en varsling vises, og du vil bli bedt omå bekrefte installasjonen av alle tilgjengelige oppdateringer før de installeres.
Spør hvis en oppdateringsfil er større enn (kB) – Hvis oppdateringsfilen er større enn den som er oppgitt her, vilen varsling vises, og du vil bli bedt om å bekrefte installasjonen av alle tilgjengelige oppdateringer før deinstalleres.
4.5.1.1.2 Tilkoblingsalternativer
For å få tilgang til opsjonsalternativer for proxy-serveren for en gitt oppdateringsprofil, klikker du på Oppdater iAvansert oppsett – treet (F5) og deretter Profiler > Oppdateringer > Tilkoblingsalternativer. Klikk rullegardinmenyenProxy-modus og velg et av følgende alternativer:
· Ikke bruk proxy-server
· Tilkobling gjennom proxy-server
· Bruk globale innstillinger for proxy-server
Velg Bruk globale innstillinger for proxy-server for å bruke proxy-serverkonfigurasjonsalternativene som allerede erspesifisert i Verktøy > Proxy-server grenen for det avanserte oppsettstreet.
Velg alternativet Ikke bruk proxy-server for å spesifisere at det ikke skal brukes proxy-server for oppdatering avESET Smart Security Premium.
91
Tilkobling gjennom en proxy-server alternativet skal velges dersom:
· En annen proxy-server én den som er definert i Verktøy > Proxy-server brukes for å oppdatere ESET SmartSecurity Premium. I denne konfigurasjonen skal informasjonen for den nye proxyen spesifiseres under Proxy-server adresse, kommunikasjonsport (3128 som standard), og Brukernavn og Passord for proxy-serveren, hvisdet kreves.
· Proxy-serverinnstillinger er ikke angitt globalt, men ESET Smart Security Premium vil koble til en proxy-serverfor oppdateringer.
· Datamaskinen er koblet til Internett via en proxy-server. Innstillingene hentes fra Internet Explorer underinstallasjonen av programmet. Hvis innstillingene senere blir endret (for eksempel hvis du bytter Internett-leverandør), må du kontrollere at HTTP-proxyinnstillingene i dette vinduet er korrekte. Ellers kan ikkeprogrammet koble seg til oppdateringsserverne.
Standardinnstillingen for proxy-serveren er Bruk globale innstillinger for proxy-server.
Bruk direkte tilkobling hvis proxy ikke er tilgjengelig – Proxy-serveren vil bli omgått under oppdateringen hvis dener utilgjengelig.
MERKNADBrukernavn og passord -feltene i denne delen er spesifikke for proxy-serveren. Du skal bare fylle ut disse feltenehvis brukernavn og passord er påkrevd av proxy-serveren. Disse feltene er ikke for ditt ESET Smart SecurityPremium brukernavn og passord, og skal kun fylles ut dersom du vet at du trenger et passord for å få tilgang tilinternett via en proxy-server.
4.5.2 Oppdater gjenoppretting
Hvis du mistenker at en ny oppdatering av deteksjonsmotor og/eller programmoduler kan være ustabil eller skadet,kan du rulle tilbake til forrige versjon og deaktivere eventuelle oppdateringer i en angitt tidsperiode. Alternativtkan du aktivere tidligere deaktiverte oppdateringer hvis du har utsatt dem på ubegrenset tid.
ESET Smart Security Premium registrerer øyeblikksbilder for virusdeteksjonsmotoren og programmodulene for brukmed tilbakerullingsf unksj onen. La boksen Opprett avbildning av oppdateringsfiler være merket av for å oppretteavbildninger av deteksjonsmotoren. Feltet Antall lokalt lagrede avbildninger definerer antall avbildninger avtidligere deteksjonsmotorer som lagres.
Hvis du klikker på Tilbakestill (Avansert oppsett (F5) > Oppdater > Grunnleggende), må du velge et tidsintervall fraVarighet-rullegardinmenyen som representerer tidsperioden der deteksjonsmotoren og oppdateringer avprogrammoduler settes på pause.
Velg Til tilbakekallelse for å utsette regelmessige oppdateringer inntil du manuelt gjenoppretteroppdateringsfunksjonaliteten. Fordi det utgjør en potensiell sikkerhetsrisiko, anbefaler vi ikke at du velger dettealternativet.
Hvis en tilbakerulling utføres, endres knappen Tilbakestill til Tillat oppdateringer. Ingen oppdateringer vil væretillatt for tidsintervallet valgt i rullegardinmenyen Opphev oppdateringer. Versjonen av deteksjonsmotorennedgraderes til den eldste tilgjengelige, og lagres som et øyeblikksbilde i det lokale datafilsystemet.
92
MERKNADLa nummer 6871 være den nyeste versjonen av deteksjonsmotoren. 6870 og 6868 lagres som øyeblikksbilder fordeteksjonsmotoren. Merk at 6869 ikke er tilgjengelig fordi, for eksempel, datamaskinen var slått av og en nyereoppdatering ble gjort tilgjengelig før 6869 ble lastet ned. Hvis feltet Antall lokalt lagrede øyeblikksbilder er satttil 2, og du klikker Rull tilbake, blir deteksjonsmotoren (inkludert programmodulene) gjenopprettet tilversjonsnummer 6868. Prosessen kan ta noe tid. Kontroller om versjonen av deteksjonsmotoren er nedgradertfra hovedvinduet i ESET Smart Security Premium i delen oppdater.
4.5.3 Slik lager du oppdateringsoppgaver
Oppdateringer kan utløses manuelt ved å klikke på Se etter oppdatering i hovedvinduet som vises etter at duklikker på Oppdater i hovedmenyen.
Oppdateringer kan også kjøres som planlagte oppgaver. Klikk Verktøy > Planlegger for å konfigurere en planlagtoppgave. Som standard er følgende oppgaver aktivert i ESET Smart Security Premium :
· Regelmessig automatisk oppdatering
· Automatisk oppdatering etter oppringt tilkobling
· Automatisk oppdatering etter brukerpålogging
Hver oppdateringsoppgave kan endres etter dine behov. I tillegg til standardiserte oppdateringsoppgaver kan duopprette nye oppdateringsoppgaver med en brukerdefinert konfigurasjon. Hvis du vil vite mer om hvordan duoppretter og konfigurerer oppdateringsoppgaver, kan du se Planlegger.
93
4.6 Verktøy
Verktøy-menyen inneholder moduler som bidrar til å forenkle programadministrasjon og inneholder ytterligerealternativer for avanserte brukere.
Passordstyring – Holder passordene dine trygge. Klikk her hvis du vil ha mer informasjon.
Sikker data – Beskytt de private og konfidensielle filene dine. Klikk her hvis du vil ha mer informasjon.
Tilkoblet Home Monitor – Reduser risikoen for sikkerhetsproblemer når du er tilkoblet et nettverk. Klikk herhvis du vil ha mer informasjon.
Bank- og betalingsbeskyttelse – ESET Smart Security Premium beskytter kredittkortnumre og annen sensitivpersonlig data mens du bruker nettbank eller betalingsnettsteder. En sikret nettleser vil starte for å gi tryggerebankoverføringer. Hvis du vil ha mer informasjon, kan du gå til ESET Knowledgebase-artikkelen.
Tyverisikring – finner og hjelper deg med å finne den manglende enheten din i tilfelle tap eller tyveri.
Klikk Flere verktøy for å vise flere verktøy og beskytte datamaskinen din.
94
4.6.1 Password Manager
Password Manager er den del av ESET Smart Security Premium-pakken. Dette er en passordadministrator sombeskytter og lagrer passordene og personopplysningene. Den inkluderer også en funksjon som fyller ut skjemaer.Funksjonen sparer tid ved å fylle ut elektroniske skjemaer automatisk og nøyaktig.
For å begynne å bruke Password Manager
· Aktiver Password Manager
· Importer eller opprett dine identiteter og nett- ellerapp-kontoer.
· Bli kjent med de tilgjengelige verktøyene for å sikre kontoene dine. Selv om du kan se bort fra dem, kanmerknader gi verdifull informasjon, for eksempel beskrivelser av bestemte funksjoner eller koblinger tilrelaterte emner.
Funksjoner og fordeler
Sterke passord Den innebygde passordgeneratoren ber deg om å opprette sterke,upålitelige passord. Den nye innloggingsinformasjonen lagres automatisketter hvert som nye kontoer opprettes.
Automatisk innlogging til nettstedog programmer
Password Manager kan integreres med mange programmer
. Ett klikk åpner dine passordbeskyttedefavorittnettsteder og logger deg inn automatisk.
Flere plattformer Password Manager støtter alle populære plattformer – Windows, Mac,Android og iOS.
Nettleserintegrasjon og import Password Manager støtter alle større nettlesere og lar deg enkelt importereinnloggingsinformasjonen og identitetene dine fra populære nettlesereeller andre passordadministratorer.
Sikkerhetsinstrumentbord Svake passord blir vist på ett sted, så du alltid vet hvilke kontoer somtrenger bedre passord for å øke sikkerheten din.
Utfylling av skjema Sparer deg for tid ved å sette inn registreringsskjemaer oghandlekurvdata fra nettbutikker automatisk. Du kan lagre flereidentiteter og bruke dem på tvers av en rekke forskjellige nettsteder ogprogrammer, for eksempel én for personlig bruk og én for arbeid.
Hurtigstart Trykk på Ctrl+Alt+R for å få tilgang nettkontoene dine på et øyeblikk.
4.6.1.1 Aktiver Password Manager
For å aktivere Password Manager, åpne hovedprogramvinduet og naviger til Oppsett > Sikkerhetsverktøyog klikk påbryteren ved siden av Password Manager. Vent et øyeblikk for å la endringen tre i kraft og klikk deretter på start >konfigurer nå for å starte Password Manager.
Konfigurer Password Manager-kontoen din
Password Manager vil starte etter at du har aktivert Password Manager i ekstra sikkerhetsverktøy. Du kan velge åbruke Eksisterende passordlagring eller opprette Ny passordlagring.
a. Eksisterende passordlagring
Skriv inn E-postadresse og Masterpassord for å begynne å bruke Password Manager igjen.
b. Ny passordlagring
Følg trinnene nedenfor for å opprette ny passordlagring:
95
1. Skriv inn e-postadressen sin dom en identifikator for kontoen din og opprette et nyttmasterpassord.
2. Bekreft masterpassordet ditt.
3. Velg nettleseren du vil integrere med Password Manager. For en liste over støttede nettlesere, sestøttede lettlesere.
4. Du vil bli bedt om å legge til utvidelser i dine støttede nettlesere og/eller å lukke aktive nettlesere.
5. Start ved å importere eller opprette kontoer og identiteter.
4.6.1.2 Lås opp Password Manager
MERKNADSørg for at Password Manager er aktivert i innstillingene.
Password Manager starter automatisk når datamaskinen starter og kjører i bakgrunnen. For å holde passordene ogpersonopplysningene dine sikre, kreves det et passord for å få tilgang til Password Manager.
Password Manager vil låse seg selv etter hvis brukeren ikke foretar noen handlinger innen et gitt tidsrom. Du kanjustere intervallet under Innstillinger > Sikkerhet > Autolås.
For å låse opp Password Manager:
· Trykk på CTRL+ALT+L for å vise skjermbildet for opplåsing. Password Manager låses når du trykker dennekombinasjonen igjen.
· Klikk på Password Manager-ikonet i nettleserens verktøylinje.
For å åpne Password Manager:
· Åpne Start-menyen, trykk på Windows-tasten, skriv Password Manager og trykk deretter på Enter.
· For å starte Password Manager fra ESET Smart Security premium, åpne hovedprogramvinduet og naviger tilOppsett > Sikkerhetsverktøy > Password Manager.
4.6.1.3 Deaktiver Password Manager
For å deaktivere Password Manager, åpne hovedprogramvinduet og naviger til Oppsett > Sikkerhetsverktøy. Klikkbryteren ved siden av Password Manager og la endringen tre i kraft. Password Manager deaktiveres når bryteren blirrød. Passordene dine er fortsatt lagret på denne datamaskinen, og du kan aktivere Passord Manager når som helst.
For å fjerne lagrede passord fra denne datamaskinen permanent, klikk på tannhjulsikonet ved siden av PasswordManager og velg Tilbakestill alle passord fra rullegardinmenyen.
4.6.1.4 Støttede nettlesere
Password Manager støtter følgende nettlesere:
· Microsoft Internet Explorer
· Mozilla Firefox
· Google Chrome
· Chromium
· Opera
· Seamonkey
· Yandex
· Comodo Dragon
· Pale Moon
Password Manager støtter også mange populære programmer som f.eks. Skype.
96
4.6.2 Identiteter
Legg til identitet gjør det lettere å fylle ut lange elektroniske skjemaer. Når du legger i personopplysninger i etelektronisk skjema, vil Password Manager be deg om å lagre dataene som en identitet. Når dataene er lagret, vilPassword Manager bruke informasjonen til å fylle ut elektroniske skjemaer for deg.
Du kan lagre flere identiteter, for eksempel én med hjemmeadressen din, én med arbeidsinformasjonen din, ogsåvidere. Hvis du vil, kan du legge personopplysningene dine direkte inn i Password Manager. Dette gjør du ved åklikke på kategorien Identiteter i brukergrensesnittet og deretter Legg til identitet. Når identitetene dine erkonfigurert, kan du velge ønsket informasjon for ulike skjemaer og programmer.
4.6.3 App-kontoer
Password Manager fungerer med mange populære programmer. For å få Password Manager(passordadministratoren) til å lagre programinformasjon, start programmet, klikk på Password Manager-ikonetøverst til høyre på vinduet og velg deretter Legg til konto. Skriv inn bruker-ID-en og passordet ditt for detteprogrammet inn i dialogvinduet. Se over informasjonen og klikk Legg til ny konto. Password Manager Vil logge deginn automatisk neste gang du starter appen.
Administrer app-kontoene dine ved bruk av Password Manager-knappen øverst til høyre, ved siden avvinduknappene.
4.6.4 Nettkontoer
Det er lett å legge til nye nettkontoer. Bare logg inn på nettstedet som normalt ved å legge inn brukernavnet(bruker-ID) og passordet ditt. Password Manager vil tilby å opprette et sterkt passord ved bruk av passordgenerator.Hvis nettstedet eller den spesifikke bruker-ID-en ikke er lagret i databasen fra før, vil Password Manager be deg omå lagre innloggingsinformasjonen du nettopp tastet inn.
Når du besøker nettstedet igjen, vil Password Manager fylle inn brukernavnet og passordet ditt, og logge deg innautomatisk. Hvis flere sett med innloggingsinformajson er lagret for et bestemt nettsted, kan du velge et sett somstandard, eller du kan få Password Manager til å be deg om å velge et sett med innloggingsinformasjon hver gang dubesøker nettstedet.
Administrer nettkontoer ved bruk av Password Manager nettleserutvidelsen i nettleserens verktøylinje.
97
4.6.5 Meny
Du kan få tilgang til følgende alternativer på programmenyen:
· Lås – Lås Password Manager-vinduet med masterpassordet ditt.
· Legg til – Legg til en ny nettkonto, App-konto eller identitet.
· Verktøy – Bruk av innebygde verktøy fra Password Manager. Hvis du vil vite mer om verktøy, se emnetVerktøy.
· Importer/Eksporter – Importer passordene ditt og personopplysningene dine fra nettlesere eller andrepassordadministrerere. Eksporter databasen din til en kryptert fil.
· Innstillinger – Endre Password Manager innstillinger.
· Avslutt – Lukk Password Manager.
4.6.5.1 Innstillinger
Støttede nettlesere
En liste over alle nettleserne som støttes av Password Manager. Installerte nettlesere vises øverst på listen. EtPassword Manager-ikonet vil bli vist ved siden av integrerte nettlesere. Klikk på Avinstaller for å fjerne PasswordManager-utvidelsen eller avinstaller for å integrere Password Manager med en nettleser.
Sikkerhet
Bytt masterpassordet ditt, Autolås-tiden eller autorisasjonsmetoden din. Vi anbefaler ikke å bruke PasswordManager med Autolås-funksjonen deaktivert.
Ignorerte nettsteder
Liste over nettsteder som vil bli ignorert av Password Manager. Automatisk utfylling vil ikke fungere på dissenettstedene.
98
Klarerte nettsteder
Hvis Password Manager advarer deg om phishing når du besøker et nettsted du vet er sikkert, kan du legge det tildenne listen for å unngå denne advarselen. Advarselen vises for nettsteder som viser mistenkelig atferd som f.eks.at de omdirigerer besøkende til andre domener.
Ignorerte apper
Velg programmer du ikke vil bruke Password Manager med.
Varm taster
Angi hurtigtaster for Password Manager.
Database
Rediger plasseringene til Password Manager-databasen og mappen for sikkerhetskopier.
4.6.5.2 Verktøy
For å bruke et av de innebygde verktøyene i Password Manager, åpne hovedprogramvinduet, gå til Meny > Verktøyog velg ønsket verktøy.
Gjenopprett
Hvis noe går galt, eller utilsiktet skulle slette viktige kontodata, kan du tilbakestille passorddatabasen.Sikkerhetskopifiler opprettes på datamaskinen din regelmessig. Du kan velge om du vil tilbakestille databasen tilen/et spesifikk sikkerhetskopieringsdato / tidspunkt for sikkerhetskopiering eller til spesifikke endringer som erblitt gjort i databasen. Du kan bytte plasseringen til mappen for sikkerhetskopier iInnstillinger.
Virtuelt tastatur
Virtuelt tastatur hjelper med å beskytte mot tasteloggere. Hvis du velger avmerkingsboksen Anti-spionering for åaktivere denne funksjonen, vil det ikke være mulig å spore tastetrykkene dine. Vi anbefaler å bruke det virtuelletastaturet i/på flyplasser, kaffer og andre offentlige steder. Standardhurtigtasten til å starte det virtuelle tastatureter CTRL+ALT+K. Du kan endre denne hurtigtasten i Innstillinger.
Passordgenerator
Når du oppretter et nytt passord eller ønsker å endre et eksisterende, genererer passordgeneratoren et komplekstpassord som kan lagres i Password Manager. Du kan justere lengde på passordet eller velge tegnene du vil brukeeller ekskludere i Flere alternativer.
Hurtigstartboks
Bruk hurtigstartboksen for rask tilgang til nett- eller applikasjonskontoene dine. Trykk på Ctrl+Alt+R for å åpnehurtigstartboksen. Du kan endre denne hurtigtasten i Innstillinger. Skriv inn et nøkkelord (SIC) velg kontoen din fralisten. Trykk på hurtigtasten igjen når du vil skjule startboksen.
Importer / Eksporter
Du kan få tilgang til importer og eksporter-funksjonen fra hovedvinduet eller applikasjonsvinduet. Importer lar degsamle alle passordene og personopplysningene dine fra en sikkerhetskopieringsfil, andre passordadministratorerog applikasjoner eller støttede nettlesere.
Eksporter lar deg opprett krypterte sikkerhetskopier i Password Manager-databasen din i formatet .spdb. Du kanogså opprette ukrypterte filer i formatene xml, .html eller .txt. Vær oppmerksom på at disse formatene ikke erkryptert og at vi anbefaler at du bruker dem for passord eller personopplysninger.
99
4.6.6 Min konto
Du vil opprette Password Manager-konten din første gang du aktiverer Password Manager. Dette er den personligeadministratorkontoen din der du kan administrere Password Manager-lisenser. Hver ESET Smart Security Premium-lisens inkluderer 5 ESET Password Manager-seter.
E-post – Dette er e-postadressen som fungerer som innloggingsnavnet ditt og vil være din unike identifikator forPassword Manager.
Masterpassord – Dette er dittmasterpassord, som du oppretter for å få tilgang til passordadministratoren ogpassordatabasen din.
Når du skal logge inn på passordadministratoren din, klikker du på Min konto i hovedvinduet til Password Manager.
4.6.6.1 Masterpassord
Masterpassordet ditt er nøkkelen til din krypterte database. Bare DU vet masterpassordet ditt. ESET vil aldri lagreden på serverne våre eller sende den over Internett. Hvis du glemmer eller mister masterpassordet ditt, kan denikke sendes tilbake til deg. Sørg for at du velger et sterkt passord som du vil huske. Jo lengre masterpassordet er,dess bedre: Vi anbefaler at masterpassordet ditt inneholder minst 8 tegn, og består av en kombinasjon av store ogsmå bokstaver, tall og spesielle tegn.
4.6.6.2 Synkronisering
Password Manager lar deg synkronisere og sikkerhetskopiere den krypterte databasen din til en sikker nettsky ellerenhetene dine.
Synkroniseringsstatusen blir vist nederst på hovedvinduet.
· Synkronisert HH:MM:SS AM/PM – En grønn hake som vises med et tidsstempel betyr at kontoen din blesynkronisert.
· Synkronisering deaktivert – Synkronisering fungerer ikke, lisensen din kan være utløpt eller Password Managerkan ikke koble til Internett.
4.6.7 Secure Data Innledning
Secure Data fra ESET lar deg kryptere data på datamaskinen og USB-stasjonene dine for å hindre misbruk av privat,konfidensiell informasjon.
4.6.7.1 Installasjon
Secure Data er en del av ESET Smart Security Premium.
Etter at du har installert og aktivert ESET Smart Security Premium, kan du aktivere Secure Data sammen med andrefunksjoner. Klikk på Aktiver ved siden av Secure Data for å aktivere Secure Data.
Hvis du lukker velkomstskjermen uten å aktivere Secure Data, kan du aktivere krypteringsfunksjonen i Oppsett >Sikkerhetsverktøy i ESET Smart Security Premium by ved å klikke på Secure Data.
100
4.6.7.2 Komme i gang
Når Secure Data er aktivert, går du til Verktøy > Secure Data. Dette vil åpne et skjermbilde med tilgjengeligekrypteringsalternativer.
Du kan opprette en kryptert, virtuell stasjon, eller kryptere en flyttbar stasjon.
101
4.6.7.2.1 Kryptert virtuell stasjon
Du kan brukeSecure Data til å opprette krypterte virtuelle stasjoner. Det er ingen grense for hvor mange stasjonerdu kan opprette, så lenge det er tilstrekkelig plass. Følg trinnene nedenfor for å opprette en kryptert, virtuellstasjon:
1. Klikk på Virtuell stasjon på skjermbildet Krypter data på denne datamaskinen eller en flyttbar stasjon.
2. Klikk på Bla gjennom for å velge plasseringen der den virtuelle stasjonen skal lagres.
3. Skriv inn et navn for den virtuelle stasjonen, og klikk Lagre.
4. Bruk rullegardinmenyen Maksimal kapasitet for å angi størrelsen på den virtuelle stasjonen din og klikkFortsett.
5. Angi et passord for den virtuelle stasjonen. Hvis du ikke vil at den virtuelle stasjonen skal krypteresautomatisk når du logger inn i Windows-kontoen, opphever du markeringen av Dekrypter automatisk pådenne Windows-kontoen. Klikk Fortsett.
102
6. Den virtuelle stasjonen er opprettet og klar til bruk. Den vil vises som en lokal stasjon hvis du åpner DennePC-en (Datamaskin i Windows 7 og tidligere).
Finn og dobbeltklikk på kryptert stasjon-filen (filtype .eed) du opprettet for å få tilgang til den kryptertestasjonenetter at du har startet datamaskinen på nytt. Skriv inn passordet du konfigurerte da du opprettet denkrypterte stasjonen hvis du blir bedt om det. Denne stasjonen vil være montert og vises som en lokal stasjon underDenne PC-en (Datamaskin i Windows 7 og tidligere).
MERKNADNår en kryptert stasjon er montert som en lokal stasjon, er den lokale stasjonen og dens dekryptert innholdtilgjengelig for andre brukere på den aktuelle Windows-maskin med mindre du logger ut eller starterdatamaskinen på nytt.
103
4.6.7.2.2 Kryptert flyttbar stasjon
Secure Data lar deg opprette krypterte kataloger på flyttbare stasjoner. For å gjøre dette følger du trinnenenedenfor:
1. Sett inn den flyttbare stasjonen (USB-flash-enhet, USB-harddisk) inn i datamaskinen.
2. Klikk på Flyttbar stasjon i skjermbildet Krypter data på denne datamaskinen eller en bærbar stasjon.
3. Velg den tilkoblede flyttbare stasjonen for å kryptere og klikk Fortsett.
4. Angi ønsket passord for den krypterte katalogen på den flyttbare (SIC). Hvis du ikke vil at den virtuellestasjonen skal krypteres automatisk når du logger inn i Windows-kontoen, opphever du markeringen avDekrypter automatisk på denne Windows-kontoen. Klikk Fortsett.
5. Den flyttbare stasjonen din er beskyttet og den krypterte katalogen på stasjonen er klar til bruk.
104
Hvis du fra nå av kobler den flyttbare stasjonen din til en datamaskin der Secure Data ikke er installert, vil ikke denkrypterte mappen være synlig. Hvis den flyttbare stasjonen er koblet til en datamaskin med Secure Data installert,vil du bli bedt om å skrive inn passordet for å dekryptere den flyttbare stasjonen. Hvis ingen passord skrives inn, vilden krypterte mappen være synlig, men ikke tilgjengelig.
4.6.8 Tilkoblet Home Monitor
Tilkoblet Home Monitor kan hjelpe til med å identifisere sårbarheter i hjemmenettverket, for eksempel åpneporter eller et svakt rutepassord. Det gir deg også en lett tilgjengelig liste over tilkoblede enheter, kategorisertetter enhetstype (f.eks.Skriver, router, mobilenhet, etc.) for å vise deg hva som er koblet til hjemmenettverket ditt.Den konfigurerer ikke ruteren for deg. Du gjør endringene selv ved hjelp av det spesialiserte grensesnittet forruteren din. Hjemmerutere kan være svært utsatte for skadelig programvare som brukes til å drive distribuertedenial-of-service-angrep (DDoS). Hvis routerpassordet ikke er endret fra standard av brukeren, er det enkelt forhackere å gjette, og logg deretter på ruteren og omkonfigurere den eller kompromittere nettverket ditt.
ADVARSELVi anbefaler sterkt å opprette et sterkt passord som er langt nok og inkluderer numre, symboler eller storebokstaver. For å gjøre det vanskeligere å finne passordet bør du bruke en annen type tegn.
Hver enhet som er tilkoblet til nettverket ditt vises i sonarvisningen. Flytt musepekeren over et enhetsikon for åvise grunnleggende informasjon, slik som nettverksnavn og dato sist sett. Klikk på enhetsikonet for å vise detaljertinformasjon om enheten.
For å vise informasjon for alle tilkoblede enheter i listevisning, klikk . Listevisning viser samme data somsonarvisning, men i listeformat. Du kan filtrer enheter basert på følgende kriterier ved å bruke rullegardinmenyen:
· Enheter kun tilkoblet nåværende nettverk
· Ukategoriserte enheter
· Enheter tilkoblet alle nettverk
Det er to typer varsler som vises av den tilkoblede Home Monitor-modulen:
Ny enhet tilkoblet nettverket – vises dersom en tidligere usett enhet er til stede.Nye nettverksenheter funnet – vises dersom du kobler til hjemmenettverket ditt igjen og en tidligere usett enhetnå er til stede.
MERKNADI begge tilfeller informerer varselet deg om at en uautorisert enhet prøver å koble til nettverket ditt.
MERKNADNylig tilkoblede enheter vises nærmere ruteren slik at du enkelt får øye på dem.
Tilkoblet Home Monitor hjelper deg å identifisere en ruters sårbarheter og øker beskyttelsesnivået ditt når du ertilkoblet et fremmed nettverk.
Klikk på Skann nettverket ditt for å manuelt utføre et skann av nettverket du nå er tilkoblet.
Du kan velge blant følgende skannealternativer:
· Skann alt
· Skann bare ruter
· Skann bare enhet
ADVARSELUtfør nettverksskanninger kun på hjemmenettverket! Dersom du gjøre dette på andre personers nettverk, væroppmerksom på potensiell fare.
105
Når skanning er fullført, vil en varsling med en lenke til grunnleggende informasjon om enheten vises eller du kandobbeltklikke den mistenkelige enheten i liste- eller sonarvisning. Klikk på Feilsøk for å se nylig blokkertkommunikasjon.
MERKNADFor mer informasjon feilsøking av brannmur, klikk her.
4.6.8.1 Nettverksenhet
Detaljert informasjon om enheten finner man her, inkludert følgende:
· Enhetsnavn
· Enhetstype
· Sist sett
· Nettverksnavn
· IP-adresse
· MAC-adresse
Blyantikonet indikerer at du kan endre enhetsnavnet eller endre enhetstype.
Fjern enhet – Du kan fjerne den tidligere tilkoblede enheten til nettverket ditt hvis den ikke lenger er til stede.
4.6.9 Webkamerabeskyttelse
Webkamerabeskyttelse lar deg se prosesser og applikasjoner som har tilgang til din datamaskins webkamera. Etnotifikasjonsvindu vises dersom en uønsket applikasjon prøver å få tilgang til kameraet ditt. Du kan tillate ellerblokkere uønskede prosesser eller applikasjoner fra å få tilgang til kameraet.
106
4.6.10 Verktøy i ESET Smart Security Premium
Den/Det Flere verktøy menyen inneholder moduler for enklere programadministrasjonen og tilleggsalternativer foravanserte brukere.
107
Denne menyen inneholder følgende verktøy:
Loggfiler
Sikkerhetsrapport
Se på aktivitet
Kjørende prosesser (hvis ESET LiveGrid® er aktivert i ESET Smart Security Premium)
Nettverkstilkoblinger (hvis Brannmur er aktivert i ESET Smart Security Premium)
ESET SysInspector
ESET SysRescue Live – Omdirigerer deg til ESET SysRescue Live-siden, der du kan laste ned ESET SysRescueLive-bildet eller Live CD/USB Creator til operativsystem med Microsoft Windows.
Planlegger
Systemrenser – Hjelper deg med å gjenopprette datamaskinen til en brukbar tilstand etter å ha rensettrusselen.
Send fil til analyse – Lar deg sende en mistenkelig fil til analyse ved ESETs forskningslaboratorium.Dialogvinduet som vises når du klikker dette alternativet, er beskrevet i denne delen.
Karantene
MERKNADESET SysRescue er kanskje ikke tilgjengelig for Windows 8 i eldre versjoner av ESET-sikkerhetsprodukter. I såtilfelle, anbefaler vi at du oppgraderer produktet ditt eller oppretter en ESET SysRescue-disk i en annen versjonav Microsoft Windows.
4.6.10.1 Loggfiler
Loggfiler inneholder informasjon om viktige programhendelser som har funnet sted, og gir en oversikt over truslersom er oppdaget. Loggføring er et viktig verktøy ved systemanalyse, trusseloppdagelse og feilsøking. Loggføringutføres aktivt i bakgrunnen uten at brukeren trenger å foreta seg noe. Informasjonen registreres basert pågjeldende innstillinger for loggdetaljnivå. Det er mulig å vise tekstmeldinger og logger direkte i ESET Smart SecurityPremium-miljøet, samt arkivere logger.
Loggfiler er tilgjengelige fra hovedvinduet ved å klikke Verktøy > Flere verktøy > > Loggfiler. Velg ønsket loggtypefra rullegardinmenyen Logg. Følgende loggtyper er tilgjengelige:
· Gjenkjente trusler – Trusselloggen gir detaljert informasjon om infiltrasjoner som gjenkjennes av ESET SmartSecurity Premium . Logginformasjon inkluderer tidspunkt for oppdagelse, navn på infiltrasjon, plassering,utført handling og navn på brukeren som var pålogget på tidspunktet da infiltrasjonen ble oppdaget.Dobbeltklikk en loggoppføring for å vise detaljert innhold i et separat vindu.
· Hendelser – Alle viktige handlinger som utføres av ESET Smart Security Premium, registreres ihendelsesloggene. Hendelsesloggen inneholder informasjon om hendelser og feil som har oppstått iprogrammet. Den er utformet for at systemadministratorer og brukere skal kunne løse problemer. Ofte kaninformasjon som finnes her, hjelpe deg med å finne en løsning på et problem som oppstår i programmet.
· Datamaskinskanning - Resultater fra alle fullførte manuelle eller planlagte skanninger vises i dette vinduet.Hver linje tilsvarer en enkel datakontroll. Dobbeltklikk en oppføring for å vise detaljer om den respektiveskanningen.
· HIPS – Inneholder poster med bestemte HIPS-regler som er merket for registrering. Protokollen viserprogrammet som utløste operasjonen, resultatet (om regelen var tillatt eller forbudt) og navnet på regelen.
108
· Nettverksbeskyttelse – Nettverksbeskyttelsesloggen viser alle fjernangrep som oppdages av brannmuren.Her finner du informasjon om alle angrep mot datamaskinen. Kolonnen Hendelse viser de oppdagedeangrepene. Kolonnen Kilde forteller deg mer om angriperen. Kolonnen Protokoll avslørerkommunikasjonsprotokollen brukt til angrepet. Analyse av nettverksbeskyttelsesloggen kan hjelpe deg med åoppdage systeminfiltreringsforsøk i tide for å forhindre uautorisert tilgang til systemet ditt.
· Filtrerte nettsteder – Denne listen er nyttig hvis du ønsker å se en liste over nettsteder som har blitt blokkertav Beskyttelse for nettilgang eller Sperrefunksjon. I disse loggene kan du se tidspunktet, URL-adressen,brukeren og programmet som opprettet en tilkobling til det aktuelle nettstedet.
· Spambeskyttelse – Inneholder poster knyttet til e-postmeldinger som var merket som spam.
· Sperrefunksjon - Viser nettsider som er sperret eller tillatt av Sperrefunksjon. Kolonnene Match type ogMatch values forteller deg hvordan filtreringsreglene ble brukt.
· Enhetskontroll – Inneholder poster med flyttbare medier eller enheter som var tilkoblet datamaskinen. Bareenheter med respektiv enhetskontrollregel vil bli registrert i loggfilen. Hvis regelen ikke stemmer overensmed en tilkoblet enhet, blir det ikke opprettet noen loggoppføring for en tilkoblet enhet. Her finner du ogsådetaljer som enhetstype, serienummer, forhandlernavn og mediestørrelse (hvis tilgjengelig).
· Webkamerabeskyttelse – Inneholder oppføringer om applikasjoner blokkert av webkamerabeskyttelse.
Velg innholdet til hvilken som helst logg og trykk Ctrl + C for å kopiere det til utklippstavlen . Hold Ctrl og Shift for åvelge flere oppføringer.
Klikk Filtrering for å åpne vinduet Loggfiltrering der du kan definere filtreringskriterier.
Du kan vise hurtigmenyen ved å høyreklikke på en bestemt post. Følgende alternativer er tilgjengelige ihurtigmenyen:
· Vis – Viser mer detaljert informasjon om den valgte loggen i et nytt vindu.
· Filter samme oppføringer – Etter aktivering av dette filteret vil du bare se postene av samme type(diagnostikk, advarsler, ...).
· Filtrer.../Finn... – Når du klikker på dette alternativet, kan du bruke vinduet Søk i logg til å definerefiltreringskriterier for spesifikke loggoppføringer.
· Aktiver filter – Aktiverer filterinnstillinger.
· Deaktiver filter – Fjerner alle filterinnstillingene (som beskrevet over).
· Kopier/Kopier alle – Kopierer informasjon om alle postene i vinduet.
· Slett/Slett alle – Sletter valgt(e) post(er) eller alle postene som vises - denne handlingen kreveradministratorrettigheter.
· Eksporter... – eksporterer informasjon om posten(e) i XML-format.
· Eksporter alle ... – Eksporterer informasjon om alle postene i XML-format.
· Rulle logg – La dette alternativet være aktivert for å automatisk rulle gamle logger og se aktive logger ivinduet Loggfiler.
4.6.10.1.1 Loggfiler
Loggkonfigurasjonen for ESET Smart Security Premium er tilgjengelig fra hovedvinduet for programmet. KlikkOppsett > Åpne avansert oppsett... > Verktøy > Loggfiler. I Logger-delen kan du definere hvordan loggeneadministreres. Programmet sletter automatisk gamle logger for å spare plass på harddisken. Du kan angi følgendealternativer for loggfiler:
Laveste detaljnivå for loggføring – Angir det laveste detaljnivået for hendelser som skal logges:
· Diagnostisering – logger informasjon som trengs for å finjustere programmet og alle postene over.
· Informative – registrerer informative meldinger, inkludert vellykkede oppdateringsmeldinger, pluss alleregistreringene ovenfor.
· Advarsler – logger alle kritiske feil og varselsmeldinger.
· Feil – feil som f.eks. "Feil under nedlasting av f il" og kritiske feil logges.
· Kritisk – logger bare kritiske feil (feil som starter virusbeskyttelse, brannmurosv...).
109
Loggoppføringer som er eldre enn antall dager som er spesifisert i feltet Slett automatisk poster som er eldre enn(dager), slettes automatisk.
Optimaliser loggfiler automatisk - Hvis det er merket av for dette, defragmenteres loggfilene automatisk hvisprosentverdien er høyere enn verdien som er spesifisert i feltet Hvis antall ubrukte oppføringer overskrider (%).
Klikk Optimaliser nå for å starte defragmenteringen av loggfilene. Alle tomme loggoppføringer fjernes under denneprosessen, slik at ytelsen og hastigheten ved behandling av loggene forbedres. Denne forbedringen ser man særlighvis loggene inneholder et stort antall oppføringer.
Aktiver tekstprotokoll aktiverer lagring av logger i et alternativt filformat i tillegg til standard loggfiler:
· Målkatalog – Katalogen der loggfiler skal lagres (gjelder bare for Tekst/CSV). Hver loggseksjon har en egen fil medet forhåndsdefinert navn (for eksempel virlog.txt for Trusler som er oppdaget i loggfiler, hvis du lagrer logger medet filformat med ren tekst).
· Type – Hvis du velger Tekst-filformat, lagres logger i en tekstfil, mens data skilles etter kategorier. Det sammegjelder for det kommaseparerte CSV-filformatet. Hvis du velger Hendelse, lagres logger i Windows Event-loggen(kan vises ved bruk av Event Viewer i kontrollpanelet) i motsetning til filen.
Slett alle loggfiler – Sletter alle lagrede logger som er valgt i Type-rullegardinmenyen. Det vises en varsling om atloggene ble slettet.
MERKNADFor å hjelpe med å løse problemer raskere, kan ESET noen ganger be deg om å oppgi logger fra datamaskinen din.ESET Log Collector gjør det enkelt for det å samle sammen informasjonen som trengs. Hvis du vil ha merinformasjon om ESET Log Collector, kan du gå til artikkelen ESET-kunnskapsbase.
4.6.10.2 Prosesser som kjører
Kjørende prosesser viser hvilke programmer eller prosesser som kjører på datamaskinen, og holder ESETumiddelbart og fortløpende informert om nye infiltrasjoner.ESET Smart Security Premium gir detaljert informasjonom prosesser som kjører, for å beskytte brukere med ThreatSense-teknologi.
110
Prosess – Bildenavn på programmet eller prosessen som i øyeblikket kjører på datamaskinen. Du kan også brukeWindows Oppgavebehandling til å vise alle prosesser som kjører på datamaskinen. For å åpne oppgavebehandling,høyreklikk på et tomt område på startlinjen og klikk så på Oppgavebehandling, eller trykk Ctrl+Shift+Esc påtastaturet ditt.
Risikonivå – Som regel tilordner ESET Smart Security Premium og ThreatSense-teknologi risikonivå til objekter (filer,prosesser, registernøkler osv.) ved hjelp av en rekke heuristiske regler som undersøker egenskapene til hvertobjekt og deretter vekter potensialet for skadelig aktivitet. Basert på denne heuristikken tildeles objektene etrisikonivå fra 1 – OK (grønt) til 9 – Risikofylt (rødt).
MERKNADKjente applikasjoner markert som OK (grønt) er definitivt rene (hvitelistet) og vil bli ekskludert fra skanning for åforbedre ytelse.
PID – - Prosessens identifikasjonsnummer kan brukes som et parameter i ulike funksjonskall, slik som justering avprosessens prioritet.
Antall brukere – Antall brukere som bruker et gitt program. Denne informasjonen er samlet inn med ThreatSense-teknologi.
Tidspunkt for oppdagelse – Tidsperioden siden programmet ble oppdaget av ThreatSense-teknologi.
MERKNADEn applikasjon markert som Ukjent (oransje)er ikke nødvendigvis skadelig programvare. Vanligvis er det bare etnytt program. Dersom du er usikker på filen kan du sende inn filen for analyse til ESET Research Lab. Hvis detviser seg at filen er et skadelig program eller at nettstedet er skadelig, blir gjenkjenningen av dette lagt til i en avde kommende oppdateringene.
Programnavn – Gitt navn på et program eller en prosess.
Åpne i nytt vindu – Informasjonen om prosessene som kjører, blir åpnet i et nytt vindu.
Klikk på en applikasjon for å vise følgende detaljer for denne applikasjonen:
· Bane – Plassering av et program på datamaskinen.
· Filstørrelse – Filstørrelse i B (bytes).
· Beskrivelse – Filegenskaper basert på beskrivelsen fra operativsystemet.
· Selskap – Navn på leverandør eller programprosess.
· Versjon – Informasjon fra utgiveren av programmet.
· Produkt – Programnavn og/eller forretningsnavn.
· Opprettet på/endret på – Dato og Klokkeslett for opprettelse (endring).
MERKNADDu kan også sjekke ryktet til filene som ikke oppfører seg som kjørende programmer/prosesser. For å gjøredette, høyre-klikk på dem og velg Avansert alternativer > Sjekk filrykte.
111
4.6.10.3 Sikkerhetsrapport
Denne funksjonen gir en oversikt over statistikk for følgende kategorier:
Blokkerte nettsider – Viser antall blokkerte nettsider (svartelistet URL for PUA, phishing, hacket ruter, IP ellersertifikat).Infiserte e-postobjekter oppdaget – Viser antall infiserte e-postobjekter som har blitt oppdaget.Blokkerte nettsider i foreldrekontroll – Viser antall blokkerte nettsider i foreldrekontroll.PUA oppdaget – Viser antall potensielt uønskede programmer (PUA).E-postspam oppdaget – Viser antall oppdagede spam-e-poster.Tilgang til nettkamera blokkert – Viser antall blokkerte tilganger til nettkamera.Tilgang til nettbank beskyttet – Viser antall beskyttede tilganger til nettbank.Dokumenter sjekket – Viser antall skannede dokumentobjekter.Apper sjekket – Viser antall skannede kjørbare objekter.Andre objekter sjekket – Viser antall andre skannede objekter.Objekter på nettsider sjekket – Viser antall skannede objekter på nettsider.
Objekter i e-post sjekket – Viser antall skannede objekter i e-post.
Rekkefølgen av disse kategoriene er basert på numerisk verdi fra høyest til lavest. Kategoriene uten verdi visesikke. Klikk på Vis mer for å utvide og vise skjulte kategorier.
Du kan se den reelle virussituasjonen i verdenskartet. Tilstedeværelsen av virus i hvert land er indikert med farge(jo mørkere farge, jo høyere tall). Land uten data er grå. Hold musepekeren over landet for å vise data. Du kan velgespesifikt kontinent for å zoome automatisk.
Den siste delen av sikkerhetsrapporten gir deg mulighet til å aktivere følgende funksjoner:
· Passordstyring
· Sikker data
· Sperrefunksjon
· Tyverisikring
Når funksjonen er aktivert, vil den ikke lenger vises som ikke-funksjonell i sikkerhetsrapporten.
Klikk på tannhjulet i øvre, høyre hjørne. Du kan Aktiver/Deaktiver varsler for sikkerhetsrapporter eller velgehvorvidt dataene skal vises for de siste 30 dagene eller siden produktet ble aktivert. Dersom ESET Smart SecurityPremium ble installert mindre enn 30 dager siden, kan kun dagene siden installasjon bli valgt. Perioden på 30 dagerer valgt som standard.
Tilbakestill data vil tømme all statistikk og fjerne eksisterende data for sikkerhetsrapport. Denne handlingen måbekreftes med mindre du fjerner valget Spør før tilbakestilling av statistikk i Avanserte innstillinger >Brukergrensesnitt > Varsler > Bekreftelsesmeldinger.
112
4.6.10.4 Se på aktivitet
Hvis du vil vise gjeldende Filsystemaktivitet i en graf, klikker du Verktøy > Flere verktøy > > Se på aktivitet. Undergrafen finnes det en tidslinje som viser filsystemaktiviteter i sanntid, basert på en valgt tidsperiode. For å endretidsrommet, velg fra rullgardinmenyen Oppdateringsfrekvens.
Følgende alternativer er tilgjengelige:
· Trinn: 1 sekund – Grafen oppdateres hvert sekund og tidslinjen dekker de siste 10 minuttene.
· Trinn: 1 minutt (siste 24 timer) – Grafen oppdateres hvert minutt og tidslinjen dekker de siste 24 timene.
· Trinn: 1 time (siste måned) – Grafen oppdateres hver time og tidslinjen dekker den siste måneden.
· Trinn: 1 time (valgt måned) – Grafen oppdateres hver time og tidslinjen dekker de siste X valgte månedene.
Den vertikale aksen i Graf for filsystemaktivitet representerer leste data (blått) og skrevne data (rødt). Beggeverdier gis i KB (kilobyte), MB eller GB. Hold pekeren over leste eller skrevne data i forklaringene under grafen for åvise data kun for denne aktivitetstypen.
Du kan også velge Nettverksaktivitet fra rullegardinmenyen. Grafen og alternativene for Filsystemaktivitet ogNettverksaktivitet er identiske, bortsett fra at i den sistnevnte vises mottatte data (rødt) og sendte data (blått).
113
4.6.10.5 Nettverkstilkoblinger
I delen Nettverkstilkoblinger vises en liste over aktive og ventende tilkoblinger. Dette hjelper deg med åkontrollere alle programmer som etablerer utgående tilkoblinger.
Programnavnet og dataoverføringshastigheten står på den første linjen. Hvis du vil vise listen overprogramtilkoblinger (samt mer detaljert informasjon), klikker du +.
Kolonner
Program/lokal IP – Navn på program, lokal IP-adresse og kommunikasjonsporter.
Ekstern IP – IP-adresse og portnummer til en bestemt ekstern datamaskin.
Protokoll – Overføringsprotokoll brukt.
Opp-hastighet/Ned-hastighet – Gjeldende hastighet på utgående og innkommende data.
Sendt/Mottatt – Mengden data som er utvekslet i tilkoblingen.
Vis detaljer – Velg dette alternativet for å vise detaljert informasjon om den valgte tilkoblingen.
Høyreklikk på en tilkobling for å vise ytterligere alternativer, inkludert:
Løs vertsnavn – Hvis det er mulig, blir alle nettverksadresser vist i DNS-format, ikke i det numeriske IP-adresseformatet.
Vis bare TCP-tilkoblinger – Listen viser bare tilkoblinger som tilhører TCP-protokollen.
Vis lyttende tilkoblinger – Velg dette alternativet for å bare vise tilkoblinger der det for tiden ikke er etablertkommunikasjon, men der systemet har åpnet en port og venter på tilkobling.
Vis tilkoblinger innenfor denne datamaskinen – Velg dette alternativet for bare å vise tilkoblinger der den eksterneparten er et lokalt system – såkalte localhost-tilkoblinger.
Oppdateringshastighet – Angi hvor ofte de aktive tilkoblingene skal oppdateres.
114
Oppdater nå – Laster inn nettverkstilkoblingsvinduet på nytt.
De følgende alternativene er bare tilgjengelig etter at du har klikket på et program eller en prosess, ikke på en aktivtilkobling:
Avslå kommunikasjon midlertidig for prosessen – Avviser gjeldende tilkoblinger for det aktuelle programmet.Hvis en ny tilkobling blir etablert, bruker brannmuren en forhåndsdefinert regel. Du finner en beskrivelse avinnstillingene i delen Konfigurere og bruke regler.
Tillat kommunikasjon midlertidig for prosessen – Tillater gjeldende tilkoblinger for det aktuelle programmet. Hvisen ny tilkobling blir etablert, bruker brannmuren en forhåndsdefinert regel. Du finner en beskrivelse avinnstillingene i delen Konfigurere og bruke regler.
4.6.10.6 ESET SysInspector
ESET SysInspector er et program som kontrollerer datamaskinen grundig, samler inn detaljert informasjon omsystemkomponenter, for eksempel installerte drivere og programmer, nettverkstilkoblinger eller viktigeregisterregistreringer, og vurderer risikonivået for hver komponent. Denne informasjonen kan bidra til å finneårsaken til mistenkelig systemoppførsel, som kan skyldes inkompatibel program- og maskinvare eller skadeligprogramvare.
SysInspector-vinduet viser følgende informasjon om opprettede logger:
· Klokkeslett– Tidspunktet da loggen ble opprettet.
· Kommentar– En kort kommentar.
· Bruker– Navnet på brukeren som opprettet loggen.
· Status – Status for loggopprettelse.
Følgende handlinger er tilgjengelige:
· Vis – Åpner opprettet logg. Du kan høyreklikke en gitt loggfil og velge Vis fra hurtigmenyen.
· Sammenlign – Sammenlikner to eksisterende logger.
· Opprett ... – Oppretter en ny logg. Vent til ESET SysInspector er ferdig (loggstatus vises som Opprettet) før duprøver å få tilgang til loggen.
· Slett – fjerner de(n) valgte loggen(e) fra listen.
Etter at du har høyreklikket én eller flere valgte loggfiler, er følgende alternativer tilgjengelig fra hurtigmenyen:
· Vis – Åpner den valgte loggen i ESET SysInspector (samme funksjon som å dobbeltklikke en logg).
· Sammenlign – Sammenlikner to eksisterende logger.
· Opprett ... – Oppretter en ny logg. Vent til ESET SysInspector er ferdig (loggstatus vises som Opprettet) før duprøver å få tilgang til loggen.
· Slett – fjerner de(n) valgte loggen(e) fra listen.
· Slett alle– Sletter alle logger.
· Eksporter... – Eksporterer loggen til en .xml-fil eller zippet xml.
4.6.10.7 Planlegger
Planlegger administrerer og starter planlagte oppgaver med forhåndsdefinert konfigurasjon og forhåndsdefinerteegenskaper.
Planleggeren åpnes fra ESET Smart Security Premium sitt hovedprogramvindu ved å klikke Verktøy > Flere verktøy >Planlegger. Planlegger inneholder en liste over alle planlagte oppgaver og konfigurasjonsegenskaper somforhåndsdefinert dato, klokkeslett og skanneprofil som benyttes.
Planleggeren kan planlegge følgende oppgaver: oppdatering av moduler, skanneoppgaver, filkontroll vedsystemstart og loggvedlikehold. Du kan legge til eller slette oppgaver direkte fra hovedvinduet til Planlegger (clickLegg till oppgave eller Slett nederst). Du kan sette listen over planlagte oppgaver tilbake til standard og slette alleendringer ved å klikke på Standard. Høyreklikk hvor som helst i Planleggervinduet for å utføre følgende handlinger:vise detaljert informasjon, utføre oppgaven umiddelbart, legge til en ny oppgave og slette en eksisterendeoppgave. Bruk avmerkingsboksene på begynnelsen av hver oppføring for å aktivere/deaktivere oppgavene.
115
Som standard vises følgende planlagte oppgaver i Planlegger:
· Vedlikehold av logg
· Regelmessig automatisk oppdatering
· Automatisk oppdatering etter oppringt tilkobling
· Automatisk oppdatering etter brukerpålogging
· Regelmessig kontroll for nyeste produktversjon (se Oppdateringsmodus)
· Automatisk filkontroll ved oppstart (etter brukerpålogging)
· Automatisk filkontroll ved oppstart (etter en vellykket oppdatering av deteksjonsmotoren)
Du kan redigere konfigurasjonen av en eksisterende planlagt oppgave (både standard og brukerdefinert) ved åhøyreklikke oppgaven og klikke Rediger ... eller ved å velge oppgaven du vil endre og klikke Rediger.
Legge til en ny oppgave
1. Klikk Legg til oppgave nederst på listen.
2. Skriv inn navnet på oppgaven.
3. Velg den ønskede oppgaven fra rullegardinmenyen:
· Kjør eksternt program – Planlegger utførelsen av et eksternt program.
· Vedlikehold av logg – Loggfiler inneholder også rester av slettede poster. Denne oppgaven optimerer poster iloggfiler regelmessig for å arbeide effektivt.
· Filkontroll ved systemstart – Kontrollerer filer som har lov til å kjøre ved systemstart eller pålogging.
· Opprett avbildning av datamaskinstatus – Oppretter datamaskinavbildningen ESET SysInspector– samler detaljertinformasjon om systemkomponenter (f.eks. drivere, programmer) og vurderer risikonivået for hver komponent.
· Datamaskinskanning ved forespørsel – Utfører en datamaskinskanning av filene og mappene på datamaskinendin.
· Oppdater – Planlegger en oppdateringsoppgave ved å oppdatere modulene.
4. Slå på bryteren Aktivert hvis du vil aktivere oppgaven (du kan gjøre dette senere ved å merke av / fjerne merketi avkrysningsboksen i listen over planlagte oppgaver), klikk Neste og velg et av følgende alternativer:
· En gang – Oppgaven blir utført på forhåndsdefinert dato og tidspunkt.
· Gjentatte ganger – Oppgaven blir utført med angitt tidsintervall (i timer).
· Daglig – Oppgaven blir kjørt hver dag på angitt tidspunkt.
· Ukentlig – Oppgaven blir kjørt på angitt dag og tidspunkt.
· Utløst av handling – Oppgaven utføres på en angitt hendelse.
5. Velg Hopp over oppgave hvis datamaskinen kjører på batteri for å begrense systemressursene mens en laptopkjører på batteristrøm. Oppgaven vil kjøre på datoen og klokkeslettet som er angitt i Oppgaveutførelse-feltene.Hvis oppgaven ikke kan kjøres på forhåndsdefinert tidspunkt, kan du angi når den skal utføres igjen:
· Ved neste planlagte tidspunkt
· Så snart som mulig
· Umiddelbart, hvis tiden fra forrige utførelse overskrider en angitt verdi (intervallet kan defineres ved bruk avrulleboksen Tid fra siste utførelse)
Du kan gjennomgå den planlagte oppgaven når du høyreklikker og klikker Vis oppgavedetaljer.
116
4.6.10.8 Systemrenser
Systemrenser er et verktøy som hjelper deg med å gjenopprette datamaskinen til en brukbar tilstand etter å harenset trusselen. Skadelig programvare kan deaktivere systemverktøy som Redigeringsprogram,Oppgavebehandling eller Windows oppdateringer. Systemrengjøringen gjenoppretter standardverdiene oginnstillingene for et gitt system med ett enkelt klikk.
Systemrengjøringen rapporterer problemer fra fem innstillingskategorier:
· Sikkerhetsinnstillinger: Endringer i innstillinger som kan føre til økt sikkerhetsproblem på datamaskinen, foreksempel Windows Update
· Systeminnstillinger: Endringer i systeminnstillinger, som kan endre oppførselen til datamaskinen, for eksempelfilassosieringer
· Systemutseende: Innstillinger som påvirker hvordan systemet ser ut, for eksempel skrivebordsbakgrunnen
· Deaktiverte funksjoner: viktige funksjoner og programmer som kan være deaktiverte
· Windows Systemgjenoppretting: innstillinger for funksjonen Windows Systemgjenoppretting, som lar deg rulletilbake systemet til en tidligere tilstand
Systemrensing kan etterspørres:
· når en trussel blir oppdaget
· når en bruker klikker på Tilbakestill
Du kan se gjennom endringene nedenfor og tilbakestill innstillingen ved behov.
MERKNADKun en bruker med administratorrettigheter kan utføre handlinger i systemrenseren.
117
4.6.10.9 ESET SysRescue
ESET SysRescue er et verktøy som lar deg opprette en oppstartbar disk som inneholder én av ESET Securityløsningene – ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium ellervisse serverorienterte produkter. Hovedfordelen med ESET SysRescue er at ESET Security-løsningen kjøresuavhengig av vertsoperativsystemet med direkte tilgang til disken og filsystemet. Det er derfor mulig å fjerneinfiltrasjoner som ellers ikke ville være mulige å slette, f.eks. når operativsystemet kjører osv.
4.6.10.10 Skybasert beskyttelse
ESET LiveGrid® (bygget på ESET sitt ThreatSense.Net avanserte varslingssystem) bruker data som ESET-brukere harsendt inn fra over hele verden og sender den til ESET forskningslaboratorium. Ved å gi mistenkelige prøver ogmetadata fra naturen, lar ESET LiveGrid® oss reagere umiddelbart på behovene til kundene våre og gjør at ESET kanreagere på de siste truslene. Les mer om ESET LiveGrid® i glossar.
Brukeren kan sjekke omdømmet til aktive prosesser og filer direkte fra programmets grensesnitt eller frakontekstmenyen, og få tilleggsinformasjon fra ESET LiveGrid®. Du har to alternativer:
1. Du kan velge ikke å aktivere ESET LiveGrid®. Du vil ikke miste noe av funksjonaliteten i programvaren, menESET Smart Security Premium kan i enkelte tilfeller reagere raskere på nye trusler enn oppdateringen avdeteksjonsmotoren når ESET Live Grid er aktivert.
2. Du kan konfigurere ESET LiveGrid® til å sende inn anonym informasjon om nye trusler og om hvor den nyetrusselkoden ligger. Denne filen kan sendes til ESET for detaljert analyse. Ved å studere disse truslene kanESET oppdatere sine trusselgjenkjenningsprosesser.
ESET LiveGrid® samler inn informasjon om datamaskinen som er relatert til nyoppdagede trusler. Denneinformasjon kan inneholde en prøve eller en kopi av filen som trusselen ble oppdaget i, banen til den filen,filnavnet, dato og tidspunkt, prosessen som trusselen viste seg i på datamaskinen og informasjon omdatamaskinens operativsystem.
Standardinnstillingen er at ESET Smart Security Premium sender mistenkelige filer til ESETs viruslaboratorium fordetaljert analyse. Bestemte filtyper, for eksempel .doc eller .xls, utelukkes alltid. Du kan også legge til andrefiltyper hvis det er spesielle filer som du eller organisasjonen din vil unngå å sende inn.
ESET LiveGrid®-omdømmesystem tilbyr skybaserte hvite- og svartelister. Hvis du vil vise innstillinger for ESETLiveGrid®, trykker du F5 for å gå inn i Avansert oppsett og utvider deretter Verktøy > ESET LiveGrid®.
Aktiver ESET LiveGrid® omdømmesystem (anbefalt) – ESET LiveGrid® omdømmesystem forbedrer effektiviteten tilESET sine løsninger for anti-malware ved å sammenligne skannede filer mot en database med hvit- og svartelistedeelementer i skyen.
Aktiver tilbakemeldingssystemet ESET LiveGrid® – Prøve vil bli sendt til ESET for videre analyse.
Send inn krasjrapporter og diagnosedata – Send inn data som krasjrapporter, moduler og minnedumper.
Send inn anonym statistikk – Gi ESET tillatelse til å samle informasjon om nylig oppdagede trusler. Dette kan foreksempel være trusselnavn, dato og klokkeslett for oppdagelse, oppdagelsesmetode og tilknyttede metadata,produktversjon- og konfigurasjon, samt informasjon om systemet.
E-postadresse for kontakt (valgfritt) – E-postadressen din kan bli inkludert i mistenkelige filer, og kan brukes til å takontakt med deg hvis det trengs mer informasjon for analysen. Vær oppmerksom på at du ikke vil få svar fra ESETmed mindre det er behov for flere opplysninger.
Innsending av stikkprøver
Send infiserte prøver – Dette vil sende alle infiserte prøver til ESET for analyse og for å forbedre fremtidiggjenkjenning. Følgende alternativer er tilgjengelige:
· Alle infiserte stikkprøver
· Alle stikkprøver unntatt dokumenter
· Ikke send inn
118
Send inn mistenkelige stikkprøver
Kjørbare filer – Inkluderer filer som .exe, .dll, .sys.Arkiver – Inkluderer filtyper som .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.Skript – Inkluderer filtyper som .bat, .cmd, .hta, .js, .vbs, .ps1.Annet – Inkluderer filtyper som .jar, .reg, .msi, .sfw, .lnk.Mulige spam-e-poster – Dette vil gjøre det mulig å sende spamdeler eller hele e-postspam med vedlegg til ESETfor videre analyse. Aktivering av dette alternativet forbedrer global gjenkjenning av spam, inkludertforbedringer av fremtidig gjenkjenning av spam for deg.
Dokumenter – Inkluderer Microsoft Office-dokumenter eller PDF-filer med aktivt innhold.
Unntak – Unntaksfilteret gjør det mulig å utelate bestemte filer/mapper fra innsendingen (det kan for eksempelvære nyttig å utelate filer som kan ha konfidensiell informasjon, for eksempel dokumenter eller regneark). Filersom finnes her, blir aldri sendt til ESETs laboratorier for analyse, selv om de inneholder mistenkelig kode. Devanligste filtypene er utelatt som standard (.doc, osv.). Du kan legge til flere filer i listen over utelatte filer hvis duønsker det.
Hvis du har brukt ESET LiveGrid® før, men deaktivert den, kan det fortsatt være datapakker som kan sendes. Selvetter deaktivering vil slike pakker bli sendt til ESET. Straks all gjeldende informasjon er sendt, vil ingen flere pakkerbli opprettet.
4.6.10.10.1 Mistenkelige filer
Hvis du finner en mistenkelig fil, kan du sende den inn til ESETs forskningslaboratorium. Hvis det er et skadeligprogram, blir gjenkjenningen av programmet lagt til i neste virussignaturoppdatering.
Utelatelsesfilter - Med utelatelsesfilteret kan du utelate enkelte filer og mapper fra innsending. Filer som finnesher, blir aldri sendt til ESETs forskningslaboratorium for analyse, selv om de inneholder mistenkelig kode. Det kanfor eksempel være nyttig å utelate filer som kan inneholde konfidensiell informasjon, som dokumenter ogregneark. De vanligste filtypene er utelatt som standard (.doc, osv.). Du kan legge til flere filer i listen over utelattefiler hvis du ønsker det.
E-postadresse for kontakt (valgfritt) – E-postadressen din kan bli inkludert i mistenkelige filer, og kan brukes til å takontakt med deg hvis det trengs mer informasjon for analysen. Vær oppmerksom på at du ikke vil få svar fra ESETmed mindre det er behov for flere opplysninger.
Velg Aktiver logging hvis du vil opprette en hendelseslogg som registrerer innsending av filer og statistiskinformasjon. Dette aktiverer logging tilHendelsesloggen ved sending av filer og statistikk.
119
4.6.10.11 Karantene
Hovedfunksjonen til karantenen er å lagre infiserte filer på en trygg måte. Filer bør legges i karantene hvis de ikkekan renses, hvis det ikke er trygt eller anbefalt å slette dem eller hvis de blir feilaktig gjenkjent av ESET SmartSecurity Premium.
Du kan velge å legge en hvilken som helst fil i karantene. Dette anbefales hvis en fil oppfører seg mistenkelig, menikke oppdages av virusskanneren. Filer som er lagt i karantene, kan sendes til ESETs forskningslaboratorium foranalyse.
Filer som er lagret i karantenemappen, kan vises i en tabell som viser dato og tidspunkt for karantenen, banen tilden opprinnelige plasseringen av den infiserte filen, størrelse i byte, årsak (f.eks. objekt lagt til av bruker) og antalltrusler (f.eks. hvis et arkiv inneholder flere infiltrasjoner).
Sette filer i karantene
ESET Smart Security Premium setter automatisk slettede filer i karantene (hvis du ikke har deaktivert dettealternativet i varselvinduet). Hvis du vil, kan du sette en hvilken som helst mistenkelig fil i karantene manuelt ved åklikke Sett fil i karantene.... Hvis dette gjøres, blir ikke den opprinnelige filen fjernet fra den opprinneligeplasseringen. Hurtigmenyen kan også brukes til dette formålet. Høyreklikk i Karantene-vinduet og velg Sett fil ikarantene....
Gjenopprette fra karantene
Filer som er satt i karantene, kan også gjenopprettes til sin opprinnelige plassering. Bruk funksjonen Gjenopprett tildette formålet. Funksjonen er tilgjengelig fra hurtigmenyen ved å høyreklikke en gitt fil i vinduet Karantene. Hvisen fil er merket som potensielt uønskede programmer, blir alternativet Gjenopprett og utelat fra skanning aktivert.Du kan lese mer om denne programtypen i ordlisten. Hurtigmenyen har også alternativet Gjenopprett til..., som lardeg gjenopprette en fil til en annen plassering enn den filen ble slettet fra.
Slette fra karantene – Høyreklikk på et element og velg Slette fra Karantene, eller velg elementet du vil slette ogtrykk på Delete på tastaturet ditt. Du kan også velge flere elementer og slette dem samtidig.
120
MERKNADHvis programmet ved en feiltakelse setter en harmløs fil i karantene, kan du utelate filen fra skanning ettergjenoppretting og sende filen til ESETs brukerstøtte.
Sende inn en fil fra karantene
Hvis du har lagt en mistenkelig fil som ikke ble gjenkjent av programmet, i karantene, eller hvis en fil ved en feil blevurdert som infisert (for eksempel ved heuristisk analyse av koden) og deretter satt i karantene, ber vi deg om åsende filen til ESETs viruslaboratorium. Når du skal sende inn en fil fra karantene, høyreklikker du filen og velgerSend inn for analyse fra hurtigmenyen.
4.6.10.12 Proxy-server
I store LAN-nettverk kan datamaskinens tilkobling til Internett gå via en proxy-server. Hvis dette er tilfelle, måfølgende innstillinger defineres. Ellers kan ikke programmet oppdateres automatisk. I ESET Smart Security Premiumer oppsett av proxy-server tilgjengelig i to ulike deler i treet for avansert oppsett.
For det første kan innstillingene for proxy-servere konfigureres i Avansert oppsett under Verktøy > Proxy-server.Når du angir proxy-server på dette nivået, definerer du globale proxy-serverinnstillinger for hele ESET SmartSecurity Premium. Parameterne her benyttes av alle modulene som krever tilkobling til Internett.
Når du skal angi innstillinger for proxy-server på dette nivået, velger du avmerkingsboksen Bruk proxy-server ogskriver inn adressen til proxy-serveren i Proxy-server-feltet sammen med port-nummeret til proxy-serveren.
Hvis kommunikasjon med proxy-serveren krever godkjenning, velger du avmerkingsboksen Proxy-serveren krevergodkjenning og skriver inn gyldig Brukernavn og Passord i de respektive feltene. Klikk Gjenkjenn hvis du vilgjenkjenne og sette inn proxy-serverinnstillingene automatisk. Parametrene som er angitt i Internet Explorer,kopieres.
MERKNADDu må manuelt oppgi brukernavn og passord i innstillingene Proxy-serveren.
Bruk direkte tilkobling hvis proxy ikke er tilgjengelig – Hvis et produkt er konfigurert til å bruke HTTP-proxy ogproxy-serveren ikke kan nås, vil produktet omgå proxy-serveren og kommunisere direkte med ESET-serverne.
Proxy-serverinnstillinger kan også opprettes fra Avansert oppdateringsoppsett (Avansert oppsett > Oppdater >Profiler > Oppdateringer > Tilkoblingsalternativer ved å velge Tilkobling via en proxy-server fra Proxy-modus-menyen). Denne innstillingen gjelder for den angitte oppdateringsprofilen og anbefales for bærbare datamaskinersom ofte mottar virussignaturdatabaser fra eksterne plasseringer. Se delen Avansert oppsett for oppdatering hvisdu vil ha mer informasjon om denne innstillingen.
121
4.6.10.13 E-postvarslinger
ESET Smart Security Premium kan automatisk sende e-postvarslinger hvis en hendelse med det valgte detaljnivåetoppstår. Aktiver Send hendelsesvarsler på e-post for å aktivere varslinger.
SMTP-server
SMTP-server – SMTP-serveren som brukes til å sende varsler (f.eks. smtp.provider.com:587, forhåndsdefinert porter 25).
MERKNADSMTP-servere med TLS-kryptering støttes av ESET Smart Security Premium.
Brukernavn og passord – Hvis SMTP-serveren krever godkjenning, må disse feltene fylles ut med gyldigbrukernavn og passord for å få tilgang til SMTP-serveren.
Avsenderadresse – Definerer avsenderadressen som vil bli vist i overskriften i e-posten med varsling.
Mottakeradresser – Definerer mottakeradressene som skal vises i overskriften i varslingsmeldinger. Flere verdierstøttes, bruk semikolon som skilletegn.
Fra rullegardinmenyen Vis laveste detaljnivå for hendelser kan du velge det laveste alvorlighetsnivået for visningav varsler og meldinger.
· Diagnostisering – logger informasjon som trengs for å finjustere programmet og alle postene over.
· Informativ – registrerer informative meldinger, inkludert vellykkede oppdateringsmeldinger, pluss alleregistreringene ovenfor.
· Advarsler – logger alle kritiske feil og varselsmeldinger (antistealth kjører ikke ordentlig eller oppdateringmislyktes).
· Feil – Feil (dokumentbeskyttelse ikke startet) og kritiske feil vil bli registrert.
· Kritisk – logger bare kritiske feil som starter virusbeskyttelse eller infisert system.
Aktiver TLS – Aktiver sending av varsler og varslingsmeldinger som støttes av TLS-kryptering.
122
Intervall før nye e-postvarslinger vil bli sendt (min) – Intervall i minutter før nye e-postvarslinger vil bli sendt. Settdenne verdien til 0 hvis du vil sende varslingene umiddelbart.
Send hvert varsel i en egen e-post – Når aktivert mottar mottakeren en ny e-post for hvert enkelt varsel. Dette kanføre til at mottakeren mottar et stort antall e-postmeldinger i løpet av en kort tidsperiode.
Meldingsformat
Format på hendelsesmeldinger – Formatet på hendelsesmeldinger som vises på eksterne datamaskiner.
Format på trussels- og varselsmeldinger – Trusselvarsler og varslingsmeldinger har et forhåndsdefinertstandardformat. Du bør ikke endre dette formatet. Det kan imidlertid finnes tilfeller (hvis du for eksempel har etautomatisert behandlingssystem for e-post) hvor du trenger å endre meldingsformatet.
Charset – Konverterer en e-postmelding til ANSI-kode, basert på de regionale innstillingene i Windows (f.eks.windows-1250), unikode (UTF-8), ACSII 7-biters (for eksempel blir "á" endret til "a" og et ukjent symbol til "?")eller japansk (ISO-2022-JP).
Bruk koding av skrifttegn – Kildekoden i e-postmeldingen blir kodet til QP-format (Quoted-printable), som brukerASCII-tegn og kan overføre spesielle nasjonale tegn på riktig måte i e-post med 8-biters format (áéíóú).
4.6.10.13.1 Meldingsformat
Her kan du sette opp formatet på hendelsesmeldinger som vises på eksterne datamaskiner.
Trusselvarsler og varslingsmeldinger har et forhåndsdefinert standardformat. Du bør ikke endre dette formatet. Detkan imidlertid finnes tilfeller (hvis du for eksempel har et automatisert behandlingssystem for e-post) hvor dutrenger å endre meldingsformatet.
Nøkkelord (strenger skilt med %-tegn) blir i meldingen erstattet med den faktiske informasjonen. Følgendenøkkelord kan brukes:
· %TimeStamp% – dato og klokkeslett for hendelsen
· %Scanner% – den aktuelle modulen
· %ComputerName% – navnet på datamaskinen der varselet oppstod
· %ProgramName% – programmet som genererte varselet
· %InfectedObject% – navn på infisert fil, melding, osv.
· %VirusName% – identifikasjon av infeksjonen
· %Action% – Handling tatt over infiltrering
· %ErrorDescription% – beskrivelse av en hendelse som ikke er virusrelatert
Nøkkelordene %InfectedObject% og %VirusName% brukes bare i trusseladvarselsmeldinger, og %ErrorDescription% brukes bare i hendelsesmeldinger.
Bruk lokale bokstaver – Konverterer en e-postmelding til ANSI-kode, basert på de regionale innstillingene iWindows (f.eks. windows-1250). Hvis du ikke merker av for dette alternativet, blir meldinger konvertert til og kodeti ACSII 7-biter (f.eks. vil "á" bli endret til "a", og ukjente tegn til "?").
Bruk lokal koding av skrifttegn – Kildekoden i e-postmeldingen blir kodet til QP-format (Quoted-printable), sombruker ASCII-tegn og kan overføre spesielle nasjonale tegn på riktig måte i e-post med 8-biters format (áéíóú).
123
4.6.10.14 Velg prøve for analyse
Med dialogboksen for innsending av filer kan du sende en fil eller et område til analyse hos ESET. Du finner denunder Verktøy > > Send inn stikkprøve til analyse. Hvis du finner en fil på maskinen eller et nettsted som oppførerseg mistenkelig, kan du sende den inn til ESETs forskningslaboratorium for analyse. Hvis det viser seg at filen er etskadelig program eller at nettstedet er skadelig, blir gjenkjenningen av dette lagt til i en av de kommendeoppdateringene.
Du kan også sende inn filen via e-post. Hvis du foretrekker denne muligheten, pakker du filen(e) med WinRAR/ZIP,beskytter arkivet med passordet "infected" og sender det til [email protected]. Husk å bruke et beskrivende emneog legge ved så mye informasjon som mulig om filen (for eksempel hvilket nettsted du lastet den ned fra).
MERKNADFør du sender inn en fil til ESET, må du kontrollere at den oppfyller ett eller flere av følgende kriterier:
· filen gjenkjennes overhodet ikke
· filen blir feilaktig oppfattet som en trussel
Du vil ikke få svar hvis det ikke er nødvendig å innhente mer informasjon for analysen.
Velg beskrivelsen fra rullegardinmenyen Grunn til innsending av filen som passer best med meldingen din:
· Mistenkelig fil
· Mistenkelig side (et nettsted som er infisert av skadevare),
· Falsk positiv fil (fil som gjenkjennes som infisert, men som ikke er infisert),
· Falsk positiv side
· Annet
Fil/Nettsted – banen til filen eller nettstedet du har tenkt å sende inn.
E-postadresse for kontakt – E-postadressen for kontakt sendes sammen med mistenkelige filer til ESET og kanbrukes til å kontakte deg hvis det er nødvendig å innhente flere opplysninger for analysen. Det er valgfritt å oppgien e-postadresse for kontakt. Denne prøven kan sendes inn anonymt. Du får ikke svar fra ESET med mindre vitrenger mer informasjon, ettersom serverne våre mottar titusenvis av filer hver dag, noe som gjør det umulig åsvare på alle innsendelser.
4.6.10.15 Microsoft Windows®-oppdatering
Oppdateringsfunksjonen i Windows er en viktig komponent som beskytter brukere mot skadelig programvare.Derfor er det viktig å installere oppdateringene fra Microsoft Windows så snart de foreligger. Du vil få beskjed ommanglende oppdateringer via ESET Smart Security Premium i henhold til det nivået du angir. Du kan velge mellomfølgende nivåer:
· Ingen oppdateringer – Ingen oppdateringer tilbys for nedlasting.
· Valgfrie oppdateringer – Oppdateringer som er merket med lav prioritet og høyere, tilbys for nedlasting.
· Anbefalte oppdateringer – Oppdateringer som er merket som vanlige og høyere, tilbys for nedlasting.
· Viktige oppdateringer – Oppdateringer som er merket som viktige og høyere, tilbys for nedlasting.
· Kritiske oppdateringer – Bare kritiske oppdateringer tilbys for nedlasting.
Klikk OK for å lagre endringene. Vinduet for systemoppdateringer vises etter at oppdateringsserveren har bekreftetstatusen. Følgelig kan det hende at informasjon om systemoppgraderinger ikke er tilgjengelig umiddelbart etter atendringene er lagret.
124
4.6.10.16 ESET CMD
Dette er en funksjon som aktiverer avanserte ecmd-kommandoer. Den lar deg eksportere og importere innstillingermed kommandolinjen (ecmd.exe). Inntil nå var det bare mulig å eksportere innstillinger med GUI .<%PRODUCTNAME %> konfigurasjon kan eksporteres til en. xml fil.
Når du har aktivert ESET CMD, er det to autorisasjonsmetoder tilgjengelige:
· Ingen – ingen autorisasjon. Vi anbefaler deg ikke denne metoden fordi den tillater import av noen usignertekonfigurasjoner, noe som er en potensiell risiko.
· Avansert oppsettpassord – et passord kreves for å importere en konfigurasjon fra en. xml fil, denne filen måvære signert (se signering. xml konfigurasjonsfil lenger nede). Passordet som er spesifisert i Tilgangsoppsett måoppgis før en ny konfigurasjon kan importeres. Hvis du ikke har tilgangsoppsett aktivert, stemmer ikke passordetditt eller. xml konfigurasjonsfilen er ikke signert, vil konfigurasjonen ikke bli importert.
Når ESET CMD er aktivert, kan du bruke kommandolinjen til å importere eller eksportere ESET Smart SecurityPremium-konfigurasjoner. Dette kan du gjøre manuelt eller du kan lage et skript for å automatisere det.
VIKTIGHvis du vil bruke avanserte ecmd-kommandoer, må du kjøre dem med administratorrettigheter, eller åpne enWindows Command Prompt (cmd) med Kjør som administrator . Hvis ikke vil du få Error executing command.-melding. Når du eksporterer en konfigurasjon, må også destinasjonsmappen finnes. Eksportkommandoenfungerer fortsatt når ESET CMD-innstillingen er slått av.
EKSEMPELEksporter innstillingskommando:ecmd /getcfg c:\config\settings.xml
Importinnstillingskommando:ecmd /setcfg c:\config\settings.xml
MERKNADAvanserte ecmd-kommandoer kan kun kjøres lokalt.
Signering av en .xml-konfigurasjonsfil:
1. Last ned det kjørbare XmlSignTool.
2. Åpne et Windows kommandovindu (cmd) med Kjør som administrator.
3. Naviger til lagringsstedet for xmlsigntool.exe
4. Utfør en kommando for å signere .xml-konfigurasjonsfilen, bruk: xmlsigntool /version 1|2<xml_file_path>
VIKTIGVerdien av parameteren /version avhenger av versjonen din av ESET Smart Security Premium.Bruk /version 1 for tidligere versjoner av ESET Smart Security Premium enn 11.1. Bruk /version 2 for dengjeldende versjonen av.
5. Skriv inn, og skriv inn på nytt, Avansert oppsett-passordet når XmlSignTool ber om det. Din .xml-konfigurasjonsfil er nå signert og kan brukes til å importere en annen forekomst av ESET Smart SecurityPremium med ESET CMD med passordgodkjenning.
EKSEMPEL
125
Kommando for signering av eksportert konfigurasjonsfil:xmlsigntool /version 1 c:\config\settings.xml
MERKNADHvis Access Setup passordet endres, og du vil importere en konfigurasjon som ble signert tidligere med etgammelt passord, må du logge på. xml konfigurasjonsfilen igjen med ditt nåværende passord. Dette lar degbruke en eldre konfigurasjonsfil uten å eksportere den til en annen maskin som kjører <% PRODUCTNAME %> førimporten.
4.7 Brukergrensesnitt
I delen Brukergrensesnitt kan du konfigurere atferden til programmets grafiske brukergrensesnitt (GUI).
Med Grafikk-verktøyet kan du justere programmets utseende og effektene som brukes.
Ved å konfigurere Varsler og meldinger kan du endre atferden til trusselvarsler og systemmeldinger. Disse kankonfigureres etter behov.
For at sikkerhetsprogramvaren skal kunne levere maksimal sikkerhet, kan du forhindre uautoriserte endringer ved åbeskytte innstillingene med et passord ved hjelp av verktøyet Oppsett av tilgang.
4.7.1 Brukergrensesnittelementer
Alternativene for konfigurasjon av brukergrensesnittet i ESET Smart Security Premium gjør det mulig å justerearbeidsmiljøet etter dine spesifikke behov. Disse konfigurasjonsalternativene er tilgjengelige i Avansert oppsett >Brukergrensesnitt > Brukergrensesnittelementer.
Hvis du vil deaktivere velkomstbildet i ESET Smart Security Premium, fjerner du avmerkingen ved Visvelkomstbilde ved oppstart .
For at ESET Smart Security Premium skal gi et lydsignal når viktige hendelser inntreffer under en skanning, foreksempel når en trussel oppdages eller skanningen er ferdig, velger du Bruk lydsignal.
Integrer i hurtigmeny – Integrerer kontrollelementene i ESET Smart Security Premium med hurtigmenyen.
Statuser
Programstatuser – Klikk på Rediger-knappen for å administrere (deaktivere) statuser i det første panelet ihovedmenyen.
126
4.7.2 Varsler og meldinger
I delen Varsler og meldinger under Brukergrensesnitt kan du konfigurere hvordan trusselvarsler ogsystemmeldinger (for eksempel meldinger om vellykkede oppdateringer) håndteres av ESET Smart SecurityPremium. Du kan også angi visningstiden og gjennomsiktigheten til systemmeldinger (dette gjelder bare systemersom støtter systemmeldinger).
127
Varselsvinduer
Hvis du deaktivererVis varsler, vil det ikke bli vist noen varselvinduer. Dette passer bare i et begrenset antallspesielle situasjoner. For de fleste brukere anbefaler vi å beholde standardalternativet (aktivert).
Meldingsutveksling i produktet
Vis markedsføringsmeldinger – Meldingsutveksling i produktet har blitt utviklet for å informere brukere omESET-nyheter og annen kommunikasjon. Sending av markedsføringsmeldinger krever samtykke fra brukeren.Derfor sendes ikke markedsføringsmeldinger til brukere som standard (vises som et spørsmålstegn). Ved åaktivere dette alternativet, godtar du å motta markedsføringsmeldinger fra ESET. Hvis du ikke er interessert i åmotta markedsføringsmateriale fra ESET, deaktiverer du alternativet.
Skrivebordsvarsler
Varsler på skrivebordet og tipsbobler er til informasjon og krever ingen handling fra brukeren. De vises isystemstatusfeltet nederst til høyre på skjermen. Hvis du vil aktivere visning av varsler på skrivebordet, velgerdu Vis varsler på skrivebordet.
Aktiver Ikke vis meldinger når programmer kjører i fullskjermmodus hvis du vil blokkere alle ikke-interaktivevarsler. Du kan endre mer detaljerte alternativer, f.eks. visningstiden for skrivebordsvarsler ogvindusgjennomsiktigheten nedenfor.
Vis meldinger om sikkerhetsrapporter – Du kan aktivere eller deaktivere meldinger om sikkerhetsrapporter.
Med rullegardinmenyen Vis laveste detaljnivå for hendelser kan du velge alvorlighetsnivå for visning av varslerog meldinger. Følgende alternativer er tilgjengelige:
· Diagnostisering – logger informasjon som trengs for å finjustere programmet og alle postene over.
· Informative – registrerer informative meldinger, inkludert vellykkede oppdateringsmeldinger, pluss alleregistreringene ovenfor.
· Advarsler – logger alle kritiske feil og varselsmeldinger.
· Feil – feil som f.eks. "Feil under nedlasting av fil" og kritiske feil logges.
· Kritisk – logger bare kritiske feil (feil som starter virusbeskyttelse, innebygd brannmurosv...).
Den siste funksjonen i denne delen gjør det mulig å konfigurere målet for meldinger i et flerbrukersystem.Feltet I systemer med flere brukere, vis meldinger på skjermen til denne brukeren angir hvilken bruker som skalmotta systemvarsler og andre varsler, på systemer som tillater at flere brukere er tilkoblet samtidig. Dette vilvanligvis være en systemansvarlig eller en nettverksansvarlig. Dette alternativet er spesielt nyttig forterminalservere hvis alle systemmeldinger sendes til den systemansvarlige.
Meldingsbokser
Hvis du vil lukke popup-vinduer automatisk etter en bestemt tid, velger du alternativet Lukk meldingsvinduerautomatisk. Hvis vinduet ikke lukkes manuelt, lukkes varselvinduet automatisk når den angitte tidsperiodenutløper.
Bekreftelsesmeldinger – viser en liste med bekreftelsesmeldinger som du kan velge å vise eller ikke vise.
4.7.2.1 Avansert oppsett
Fra rullegardinmenyen Vis laveste detaljnivå for hendelser kan du velge det laveste alvorlighetsnivået for visning avvarsler og meldinger.
· Diagnostisering – logger informasjon som trengs for å finjustere programmet og alle postene over.
· Informative – registrerer informative meldinger, inkludert vellykkede oppdateringsmeldinger, pluss alleregistreringene ovenfor.
· Advarsler – logger alle kritiske feil og varselsmeldinger.
· Feil – feil som f.eks. "Feil under nedlasting av f il" og kritiske feil logges.
· Kritisk – logger bare kritiske feil (feil som starter virusbeskyttelse, brannmurosv...).
128
Den siste funksjonen i denne delen gjør det mulig å konfigurere målet for meldinger i et flerbrukersystem. Feltet Isystemer med flere brukere, vis meldinger på skjermen til denne brukeren angir en bruker som skal mottasystemmeldinger og andre meldinger, på systemer som tillater at flere brukere er tilkoblet samtidig. Dette vilvanligvis være en systemansvarlig eller en nettverksansvarlig. Dette alternativet er spesielt nyttig forterminalservere hvis alle systemmeldinger sendes til den systemansvarlige.
4.7.3 Oppsett av tilgang
Innstillingene for ESET Smart Security Premium er en fundamental del av sikkerheten for systemet ditt. Uautoriserteendringer kan potensielt sette systemets stabilitet og beskyttelse i fare. For å unngå uautorisert endring, kanparameterne for oppsett av ESET Smart Security Premium passordbeskyttes.
Innstillinger for passordbeskyttelse – angi passordinnstillinger. Klikk for å åpne vinduet Oppsett av passord.
Klikk Still inn for å angi eller endre et passord for å beskytte oppsettsparametrene.
MERKNADNår du forsøker å få tilgang til Avansert oppsett, dukker passordvinduet opp. Dersom du glemmer eller misterpassordet ditt, trykk på Gjenopprett passord-alternativet nedenfor og skriv inn e-postadressen du brukte til åregistrere lisensen din. ESET sender deg en e-post med verifiseringskode. Skriv inn verifiseringskoden, deretterskriver du inn og bekrefter det nye passordet. For mer informasjon, klikk her.
Krev fulle administratorrettigheter for begrensede administratorrettigheter – Velg dette alternativet for å begjeldende bruker (hvis han/hun ikke har administratorrettigheter) om å skrive inn brukernavn og passord foradministrator når de endrer bestemte systemparametre (ligner brukerkontokontroll (UAC) i Windows Vista ogWindows 7). Slike endringer gjelder bl.a. deaktivering av beskyttelsesmoduler eller brannmuren. På Windows XP-systemer hvor UAC ikke kjører vil brukere ha alternativet Krev administratorrettigheter (system uten UAC-støtte)tilgjengelig.
Kun for Windows XP:
Krev administratorrettigheter (system uten UAC-støtte) – Aktiver dette alternativet for at ESET Smart SecurityPremium skal be om administratorinformasjon.
129
4.7.4 Programmeny
Du får tilgang til noen av de viktigste oppsettsalternativene og funksjonene ved å høyreklikke ikonet i statusfeltet
.
Hurtiglenker – viser de mest brukte delene av ESET Smart Security Premium. Du kan få rask tilgang til disse fraprogrammenyen.
Beskyttelsespause – Viser bekreftelsesdialogboksen som deaktiverer Virus- og spywarebeskyttelse, som beskyttermot skadelige systemangrep ved å kontrollere filer, Internett- og e-postkommunikasjon.
Rullegardinmenyen Tidsintervall representerer tidsperioden når all spambeskyttelse vil være deaktivert.
Sett brannmuren (Tillat all trafikk) på – Setter brannmuren over i en inaktiv tilstand. Se nettverk for å få merinformasjon.
Blokker all nettverkstrafikk – Blokkerer all nettverkstrafikk. Du kan aktivere den på nytt ved å klikke Stoppblokkering av all nettverkstrafikk.
Avansert oppsett – Velg dette alternativet for å vise treet Avansert oppsett. Du kan også åpne Avansert oppsett påandre måter: ved å trykke på F5 eller navigere til Oppsett > Avansert oppsett.
Loggfiler - Loggfiler inneholder informasjon om viktige programhendelser som har inntruffet, og gir en oversikt overtrusler som er oppdaget.
Skjul ESET Smart Security Premium – Skjuler ESET Smart Security Premium-vinduet fra skjermen.
Tilbakestill vindusoppsett – Tilbakestiller vinduet til ESET Smart Security Premiumstandardstørrelsen og -plasseringen på skjermbildet.
130
Oppdatering av virussignaturdatabase – Starter oppdateringen av virussignaturdatabasen for å sikrebeskyttelsesnivået mot skadelig kode.
Om – Gir systeminformasjon, detaljer om den installerte versjonen av ESET Smart Security Premium og deinstallerte systemkomponentene. Her kan du også se lisensens utløpsdato og informasjon om operativsystemet ogsystemressurser.
131
5. Erfaren bruker
5.1 Profiler
Profilbehandling brukes på to steder i ESET Smart Security Premium – i avsnittet Datamaskinskanning vedforespørsel og i avsnittet Oppdater.
Datamaskinskanning
Du kan lagre dine foretrukne skanneparametre for skanning på senere tidspunkt. Vi anbefaler at du oppretter enforskjellig profil (med forskjellige mål for skanning, skannemetoder og andre parametere) for hver skanning sombrukes jevnlig.
For å opprette en ny profil åpner du Avansert oppsett-vinduet (F5) og klikker på Deteksjonsmotor > Malware-skanning > Skanning ved behov > Liste over profiler. Vinduet Profilbehandling inneholder rullegardinmenyen Valgtprofil, som viser eksisterende skanneprofiler og et alternativ for å opprette en ny. Hvis du vil ha hjelp til å oppretteen skanneprofil som er tilpasset ditt behov, kan du se en beskrivelse av hver av parameterne i skanneoppsettet iavsnittet Oppsett av parametere for ThreatSense-motor.
MERKNADSett at du vil opprette din egen skanneprofil og konfigurasjonen av Smart skanning egner seg delvis, men du vilikke skanne kjøretidspakker eller potensielt usikre programmer, og du vil bruke Grundig rensing. Skriv innnavnet på den nye profilen i vinduet Profilbehandling og klikk Legg til. Velg den nye profilen din frarullegardinmenyen Valgt profil og juster de gjenværende parameterne etter behov og klikk OK for å lagre dennye profilen din.
Oppdater
Profilredigering i delen Oppsett for oppdatering lar brukere opprette nye profiler. Opprett og bruk dine egneprofiler (en annen enn standardprofilen Min profil) bare hvis datamaskinen din benytter flere former for tilkoblingfor å oppdatere servere.
For eksempel kan en bærbar datamaskin som vanligvis er tilkoblet en lokal server (Mirror) i det lokale nettverket,men laster ned oppdateringer direkte fra ESET oppdaterings-servere når den er koblet fra det lokale nettverket(forretningsreise) benytte to profiler: den første til å koble seg til den lokale serveren, og den andre for å koble segtil ESET-servere. Når disse profilene er konfigurert, navigerer du til Verktøy > Planlegger og redigerer parameternefor oppdateringsoppgaven. Angi én profil som primær og den andre som sekundær.
Oppdatert profil – Oppdateringsprofilen som er i bruk. For å endre den velger du en profil fra rullegardinmenyen.
Liste over profiler – Opprett nye eller fjern eksisterende oppdateringsprofiler.
5.2 Hurtigtaster
Følgende hurtigtaster kan brukes til å forenkle navigasjonen i ESET-sikkerhetsproduktet:
F1 åpner hjelpesiderF5 åpner Avansert oppsettOpp/ned navigasjon i produkter gjennom elementer- skjuler trenodene Avansert oppsettTAB flytter markøren i et vinduEsc lukker det aktive dialogvinduetCtrl+U viser informasjon om lisensen (detaljer for kundeservice)Ctrl+R tilbakestiller produktvinduet til standardstørrelse og -posisjon
på skjermen
132
5.3 Diagnostisering
Diagnostisering leverer programkrasjdumper for ESET-prosessene (f.eks. ekrn). Hvis et program krasjer, genereresdet en dump. Dette kan hjelpe utviklerne med å feilsøke og løse ulike problemer i ESET Smart Security Premium.Klikk rullegardinmenyen ved siden av Dumptype og velg et av følgende alternativer:
· Velg Deaktiver (standard) for å deaktivere funksjonen.
· Mini – registrerer det minste settet med nyttig informasjon som kan bidra til å finne ut hvorfor programmetkrasjet. Denne typen dumpfil kan være nyttig når du har begrenset med plass. Men på grunn av denbegrensede informasjonen vil feil som ikke ble direkte forårsaket av tråden som kjørte påproblemtidspunktet, kanskje ikke bli oppdaget gjennom en analyse av filen.
· Full – registrerer alt innholdet i systemminnet når programmet stopper uventet. En komplett minnedump kaninneholde data fra prosesser som kjørte mens minnedumpen ble innhentet.
Aktiver nettverksbeskyttelsens avanserte logging – Registrerer alle nettverksdata som passerer gjennombrannmuren i PCAP-format for å hjelpe utviklere med å diagnostisere og fikse problemer knyttet til brannmuren.
Aktiver avansert logging Protokollfiltrering – Registrer alle data som passerer gjennom Protokollfiltreringen i PCAP-format for å hjelpe utviklerne å finne og løse problemer knyttet til Protokollfiltreringen.
Aktiver avansert logging for oppdateringsmotor – Loggfør alle hendelser som inntreffer i løpet avoppdateringsprosessen. Dette kan hjelpe utviklerne med å finne og løse problemer knyttet tiloppdateringsmotoren.
Aktiver avansert loggføring for sperrefunksjon – Registrer alle hendelser som skjer i sperrefunksjon. Dette kanhjelpe utviklerne å finne og løse problemer knyttet til sperrefunksjon.
Aktiver lisensieringens avanserte logging – Registrerer all produktkommunikasjon med lisensserveren.
Aktiver anti-tyverimotorens avanserte logging – Registrerer alle hendelser som forekommer i antityveri for åmuliggjøre diagnostisering og løsning av problemer.
Aktiver Antispam-motorens avanserte logging – Registrerer alle hendelser som oppstår under antispam-skanningen. Dette kan hjelpe utviklere med å diagnostisere og reparere problemer knyttet til ESET Antispam-motoren.
Aktiver avansert logging for operativsystem – Ytterligere informasjon om operativsystemet, for eksempel aktiveprosesser, CPU-aktivitet, diskoperasjoner vil bli samlet. Dette kan hjelpe utviklere med å diagnostisere og fikseproblemer knyttet til ESET-produktet som kjører på operativsystemet (tilgjengelig for Windows 10).
Loggfiler kan finnes i:C:\ProgramData\ESET\ESET Smart Security Premium\Diagnostics\ i Windows Vista eller senere, eller C:\Documentsand Settings\All Users\... i tidligere Windows-versjoner.
Målkatalog– Katalogen der dumpen genereres når programmet krasjer.
Åpne diagnostikkmappe – Klikk Åpne for å åpne denne katalogen i et nytt Windows utf orsker-vindu.
Opprett diagnostikkdump – Klikk på Opprett for å opprette diagnostikkdumpfiler i Målmappen.
133
5.4 Importer og eksporter innstillinger
Du kan importere eller eksportere en tilpasset .xml-konfigurasjonsfil for ESET Smart Security Premium fra menyenOppsett.
Import og eksport av konfigurasjonsfiler er nyttig hvis du må sikkerhetskopiere den gjeldende konfigurasjonen tilESET Smart Security Premium for bruk på et senere tidspunkt. Eksportinnstillingene er også praktisk for brukere somvil bruke sin foretrukne konfigurasjon på flere systemer. De kan enkelt importere en .xml-fil for å overføre disseinnstillingene.
Det er ganske enkelt å importere en konfigurasjon. I programmets hovedvindu klikker du Oppsett > Importer ogeksporter innstillinger og velger deretter Importer innstillinger. Skriv inn filnavnet på konfigurasjonsfilen, ellerklikk på knappen ... for å lete etter konfigurasjonsfilen du vil importere.
Trinnene for å eksportere en konfigurasjon er ganske like. I programmets hovedvindu klikker du Oppsett > Importerog eksporter innstillinger. Velg Eksporter innstillinger, og skriv inn filnavnet på konfigurasjonsfilen (dvs.export.xml). Bruk nettleseren til å velge en plassering på datamaskinen der du vil lagre konfigurasjonsfilen.
MERKNADHvis du ikke har tilstrekkelige rettigheter til å skrive den eksporterte filen til den spesifiserte mappen, kan du blimøtt med en feilmelding.
5.5 ESET SysInspector
5.5.1 Innføring i ESET SysInspector
Programmet ESET SysInspector foretar en grundig kontroll av datamaskinen og viser en omfattende oversikt overdataene som er innsamlet. Informasjon om hvilke drivere og programmer som er installert, nettverkstilkoblinger ogviktige registeroppføringer kan hjelpe deg med å undersøke mistenkelig systemoppførsel og finne ut om denskyldes inkompatibel program- og maskinvare eller at maskinen er infisert av skadelig programvare.
Du kan få tilgang til ESET SysInspector på to måter: Fra den integrerte versjonen i ESET Security eller ved å laste nedden frittstående versjonen (SysInspector.exe) gratis fra ESET's nettsted. Begge versjoner er identiske i funksjon oghar samme programmkontroller. Den eneste forskjellen er hvordan utdataene blir administrert. Både denfrittstående og den integrerte versjonen lar deg eksportere systemavbildninger til en .xml-fil og lagre dem på disk.Den integrerte versjonen lar deg imidlertid også lagre systemavbildninger direkte i Verktøy > ESET SysInspector(unntatt ESET Remote Administrator).
Beregn noe tid til at ESET SysInspector skanner datamaskinen din. Det kan ta fra 10 sekunder til noen minutter,avhengig av maskinvarekonfigurasjon, operativsystem og antall programmer installert på datamaskinen.
134
5.5.1.1 Starter ESET SysInspector
For å starte ESET SysInspector, kjører du ganske enkelt det kjørbare programmet SysInspector.exe som du laster nedfra ESETs nettsted.
Vent mens programmet inspiserer systemet ditt. Dette kan ta opptil flere minutter.
5.5.2 Brukergrensesnitt og bruk av programmet
For å gjøre det oversiktlig er hovedprogramvinduet delt inn i fire deler - Programkontroller øverst ihovedprogramvinduet, Navigasjon-vinduet til venstre, Beskrivelse-vinduet til høyre og Detaljer-vinduet nederst tilhøyre i hovedprogramvinduet. Avsnittet Loggstatus lister opp basisparametrene i en logg (filter brukt, filtertype, erloggen et resultat av en sammenligning, osv.).
5.5.2.1 Programkontroller
Denne delen beskriver alle programkontrollene som er tilgjengelige i ESET SysInspector.
Fil
Når du klikker Fil, kan du lagre systemstatusen for senere undersøkelser eller åpne en tidligere lagret logg. Forpubliseringsformål anbefaler vi at du genererer en logg Egnet for sending. I denne formen sender loggen ut følsominformasjon (navn på gjeldende bruker, datamaskinnavn, domenenavn, gjeldende brukerrettigheter, miljøvariablerosv.).
MERKNAD: Du kan åpne tidligere lagrede ESET SysInspector-rapporter ved å dra og slippe dem ihovedprogramvinduet.
Tre
Gjør det mulig å utvide eller lukke alle noder og eksportere utvalgte deler til tjenesteskript.
135
Liste
Inneholder funksjoner for enklere navigering i programmet samt andre funksjoner, for eksempel å finneinformasjon på Internett.
Hjelp
Inneholder informasjon om programmet og funksjonene.
Informasjon
Denne innstillingen påvirker informasjonen som vises i hovedprogramvinduet for å gjøre det lettere å arbeide medinformasjonen. I Grunnleggende modus har du tilgang til informasjon som brukes til å finne løsninger på vanligeproblemer i systemet. I Middels modus viser programmet mindre brukte detaljer. I Full modus viser ESETSysInspector all informasjon som trengs for å kunne løse spesifikke problemer.
Filtrering
Elementfiltrering brukes til å finne mistenkelige filer eller registeroppføringer i systemet. Ved å justereglidebryteren kan du filtrere elementer etter risikonivå. Hvis glidebryteren står helt til venstre (risikonivå 1), visesalle elementene. Når du flytter glidebryteren mot høyre, filtrerer programmet vekk alle elementer som er mindrefarlige enn gjeldende risikonivå. Da vises bare elementer som er mer mistenkelige enn det viste nivået. Hvisglidebryteren står helt til høyre, viser programmet bare elementer man vet er skadelige.
Alle elementer som er merket som risiko 6 til 9, kan utgjøre en sikkerhetsrisiko. Hvis du ikke bruker noensikkerhetsløsning fra ESET, anbefaler vi at du skanner systemet med ESET Online Scanner hvis ESET SysInspector harfunnet et slikt element. ESET Online Scanner er en gratis tjeneste.
MERKNAD: Du kan raskt fastsette risikonivået til et element ved å sammenlikne fargen på elementet med fargen pårisikonivå-glidebryteren.
Sammenlikne
Når du sammenlikner to logger, kan du velge om du vil vise alle postene, vise bare poster som er lagt til, vise bareposter som er fjernet, eller vise bare poster som er erstattet.
Finn
Du kan bruke Søk til å finne et bestemt element etter navn eller en del av navnet. Søkeresultatene vises iBeskrivelse-vinduet.
Retur
Ved å klikke på tilbake- eller foroverpilen kan du gå tilbake til tidligere vist informasjon i Beskrivelse-vinduet. Dukan bruke tilbaketasten og mellomromstasten i stedet for å klikke deg frem og tilbake.
Statusdel
Viser gjeldende node i Navigasjon-vinduet.
Viktig: Elementer som er uthevet i rødt, er ukjente. Det er derfor programmet markerer dem som potensielt farlige.Hvis et element er rødt, betyr det ikke automatisk at du kan slette filen. Før du sletter filer må du forvisse deg om atde virkelig er farlige eller unødvendige.
136
5.5.2.2 Navigere i ESET SysInspector
ESET SysInspector deler ulike typer informasjon inn i en rekke grunndeler som kalles noder. Du kan finne fleredetaljer ved å utvide nodene i undernoder. Når du skal åpne eller skjule en node, dobbeltklikker du nodenavnet,eller klikker eller ved siden av nodenavnet. Når du går gjennom trestrukturen av noder og undernoder iNavigasjon-vinduet, kan du finne ulike detaljer for hver node i Beskrivelse-vinduet. Hvis du går gjennomelementene i Beskrivelse-vinduet, kan det vises ytterligere informasjon om hvert element i Detaljer-vinduet.
Det følgende er beskrivelser av hovednodene i Navigasjon-vinduet og relatert informasjon i vinduene Beskrivelseog Detaljer.
Prosesser som kjører
Denne noden inneholder informasjon om programmer og prosesser som kjører når rapporten genereres. IBeskrivelse-vinduet kan du finne ytterligere detaljer for hver prosess, for eksempel dynamiske biblioteker sombrukes av prosessen, og deres plassering i systemet, navnet på programleverandøren og filens risikonivå.
Informasjon-vinduet inneholder tilleggsinformasjon for elementer som er valgt i Beskrivelse-vinduet, for eksempelfilstørrelse eller firkanttegn.
MERKNAD: Et operativsystem består av en rekke viktige kjernekomponenter som kjører hele tiden og sørger forgrunnleggende og nødvendige funksjoner for brukerprogrammene. I noen tilfeller vises slike prosesser i ESETSysInspector med en filbane som starter med \??\. Disse symbolene forhåndsoptimaliserer prosessene. De ertrygge å bruke for systemet.
Nettverkstilkoblinger
Beskrivelse-vinduet inneholder en liste over prosesser og programmer som kommuniserer i nettverket ved å brukeprotokollen som er valgt i Navigasjon-vinduet (TCP eller UDP), og den eksterne adressen som programmet ertilkoblet. Du kan også sjekke IP-adressene til DNS-servere.
Informasjon-vinduet inneholder tilleggsinformasjon for elementer som er valgt i Beskrivelse-vinduet, for eksempelfilstørrelse eller firkanttegn.
Viktige registeroppføringer
Inneholder en liste over valgte registeroppføringer som ofte er relatert til ulike systemproblemer, for eksempel desom spesifiserer oppstartsprogrammer, nettleserhjelperobjekter (BHO) osv.
I Beskrivelse-vinduet kan du finne ut hvilke filer som er knyttet til bestemte registeroppføringer. Du kan se fleredetaljer i Detaljer-vinduet.
Tjenester
Beskrivelse-vinduet inneholder en liste over filer som er registrert som Windows-tjenester. Du kan kontrollerehvordan tjenesten skal starte og vise spesifikke detaljer om filen, i Detaljer-vinduet.
Drivere
En liste over drivere som er installert i systemet.
Kritiske filer
Beskrivelse-vinduet viser innholdet av kritiske filer som er knyttet til operativsystemet Microsoft Windows.
Oppgaver for System Scheduler
Inneholder en liste over oppgaver som utløses av Windows Task Scheduler til bestemte tider/intervaller.
Systeminformasjon
Inneholder detaljert informasjon om maskinvare og programvare samt informasjon om miljøvariabler,brukerrettigheter og systemhendelseslogger.
137
Filinformasjon
En liste over viktige systemfiler og andre filer i Programfiler-mappen. Du kan finne ytterligere informasjon omfilene i vinduene Beskrivelse og Detaljer.
Om
Informasjon om ESET SysInspector-versjon og listen over programmoduler.
5.5.2.2.1 Hurtigtaster
Hurtigtaster du kan bruke når du arbeider med ESET SysInspector, inkluderer:
Fil
Ctrl+O åpner eksisterende loggCtrl+S lagrer opprettede logger
Genererer
Ctrl+G genererer en standardavbildning av datamaskinstatusenCtrl+H genererer en avbildning av datamaskinstatusen som også kan logge sensitiv informasjon
Elementfiltrering
1, O ok, elementer på risikonivå 1-9 vises2 ok, elementer på risikonivå 2-9 vises3 ok, elementer på risikonivå 3-9 vises4, U ukjent, elementer på risikonivå 4-9 vises5 ukjent, elementer på risikonivå 5-9 vises6 ukjent, elementer på risikonivå 6-9 vises7, B risikofylt, elementer på risikonivå 7–9 vises8 risikofylt, elementer på risikonivå 8–9 vises9 risikofylt, elementer på risikonivå 9 vises- reduserer risikonivået+ øker risikonivåetCtrl+9 filtreringsmåte, likt nivå eller høyereCtrl+0 filtreringsmåte, kun likt nivå
Vis
Ctrl+5 vis etter forhandler, alle forhandlereCtrl+6 vis etter forhandler, bare MicrosoftCtrl+7 vis etter forhandler, alle andre forhandlereCtrl+3 viser alle detaljerCtrl+2 viser noen detaljerCtrl+1 grunnleggende visningTilbaketast
går ett trinn tilbake
Mellomromstast
går ett trinn frem
Ctrl+W utvider treCtrl+Q skjuler tre
Andre kontroller
Ctrl+T går til den opprinnelige plasseringen til elementet etter valg i søkeresultaterCtrl+P viser grunnleggende informasjon om et elementCtrl+A viser all informasjon om et elementCtrl+C kopierer treet til gjeldende element
138
Ctrl+X kopierer elementerCtrl+B finner informasjon om valgte filer på InternettCtrl+L åpner mappen hvor den valgte filen liggerCtrl+R åpner den tilhørende oppføringen i verktøyet for registerredigeringCtrl+Z kopierer banen til en fil (hvis elementet er knyttet til en fil)Ctrl+F går til søkefeltetCtrl+D lukker søkeresultateneCtrl+E kjøre tjenesteskript
Sammenlikner
Ctrl+Alt+O åpner opprinnelig logg / sammenlikningsloggCtrl+Alt+R avbryter sammenlikningCtrl+Alt+1 viser alle elementerCtrl+Alt+2 viser bare tilføyde elementer, loggen vil vise elementene i gjeldende loggCtrl+Alt+3 viser bare fjernede elementer, loggen vil vise elementene i forrige loggCtrl+Alt+4 viser bare utskiftede elementer (inkl. filer)Ctrl+Alt+5 viser bare forskjeller mellom loggerCtrl+Alt+C viser sammenlikningCtrl+Alt+N viser gjeldende loggCtrl+Alt+P åpner forrige logg
Diverse
F1 viser hjelpAlt+F4 lukker programmetAlt+Shift+F4 lukker programmet uten å spørreCtrl+I loggstatistikk
5.5.2.3 Sammenlikne
Sammenlign-funksjonen lar brukeren sammenligne to eksisterende logger. Resultatet av funksjonen er et settelementer som ikke finnes i begge loggene. Dette er nyttig hvis du vil ha oversikt over endringer i systemet, etnyttig verktøy for gjenkjenning av skadelig kode.
Etter at det er startet, oppretter programmet en ny logg som vises i et nytt vindu. Klikk Fil > Lagre logg hvis du villagre en logg i en fil. Loggfiler kan åpnes og gjennomgås på et senere tidspunkt. Hvis du vil åpne en eksisterendelogg, klikker du Fil > Åpne logg. ESET SysInspectorviser alltid én logg om gangen i hovedprogramvinduet.
Fordelen med å sammenligne to logger er at du kan vise en aktiv logg og en logg som er lagret i en fil. Når du vilsammenligne logger, klikker du Fil > Sammenligne logger og velger Velg fil. Den valgte loggen vil bli sammenliknetmed den aktive loggen i hovedprogramvinduene. Sammenligningsloggen vil bare vise forskjeller mellom de tologgene.
MERKNAD: Du sammenligner to loggfiler ved å klikke Fil > Lagre logg for å lagre som en ZIP-fil. Begge filene blir dalagret. Hvis du åpner denne filen senere, sammenliknes automatisk loggene den inneholder.
Ved siden av de viste elementene viser ESET SysInspector symboler som identifiserer forskjellene mellom desammenliknede loggene.
Beskrivelse av symboler som kan vises ved siden av elementer:
· ny verdi, ikke til stede i den forrige loggen
· trestrukturdelen inneholder nye verdier
· fjernet verdi, til stede bare i den forrige loggen
· trestrukturdelen inneholder fjernede verdier
· verdi / filen er endret
· trestrukturdelen inneholder modifiserte verdier / filer
· risikonivået har sunket / det var høyere i den forrige loggen
· risikonivået har økt / det var lavere i den forrige loggen
139
Forklaringsdelen som vises nederst til venstre, inneholder alle symbolene og viser også navnene på loggene somsammenliknes.
Enhver sammenlikningslogg kan lagres i en fil og åpnes senere.
Eksempel
Generer og lagre en logg, som registrerer originalinformasjon om systemet, i en fil med navnet forrige.xml. Etter atdet er gjort endringer i systemet, åpner du ESET SysInspector og lar den generere en ny logg. Lagre den i en fil mednavnet gj eldende.xml.
Når du vil spore endringer mellom de to loggene, klikker du Fil > Sammenligne logger. Programmet vil opprette ensammenlikningslogg som viser forskjellene mellom loggene.
Samme resultat kan oppnås ved at du skriver følgende på kommandolinjen:
SysIsnpector.exe current.xml previous.xml
5.5.3 Kommandolinjeparametre
ESET SysInspector støtter rapportgenerering fra kommandolinjen ved hjelp av disse parametrene:
/gen genererer en logg direkte fra kommandolinjen uten å kjøre GUI/privacy genererer en logg uten følsom informasjon/zip lagre loggen i komprimert zip-arkiv/silent ikke vis fremdriftsvindu ved generering av logg fra kommandolinjen/blank start ESET SysInspector uten å generere/laste loggen
Eksempler
Bruk:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Hvis du vil laste en bestemt logg direkte inn i nettleseren, bruker du: SysInspector.exe .\clientlog.xmlHvis du vil generere en logg fra kommandolinjen, bruker du: SysInspector.exe /gen=.\mynewlog.xmlHvis du vil generere en logg uten følsom informasjon direkte i en komprimert fil, bruker du:SysInspector.exe /gen=.\mynewlog.zip /privacy /zip
Hvis du vil sammenligne to loggfiler og bla gjennom forskjeller, bruker du: SysInspector.exe new.xml old.xml
MERKNAD: Hvis navnet på filen/mappen inneholder et mellomrom, må det settes i enkle anførselstegn (omvendtkomma).
140
5.5.4 Tjenesteskript
Tjenesteskript er et verktøy som hjelper kunder som bruker ESET SysInspector ved å fjerne uønskede objekter frasystemet på en enkel måte.
Tjenesteskript gjør at brukeren kan eksportere hele ESET SysInspector-loggen eller deler av den. Etter eksport kandu markere uønskede objekter for sletting. Deretter kan du kjøre den modifiserte loggen for å slette markerteobjekter.
Tjenesteskript passer for avanserte brukere med erfaring i å løse systemproblemer. Ukvalifiserte endringer kan føretil skade på operativsystemet.
Eksempel
Hvis du mistenker at datamaskinen har fått et virus som ikke er blitt oppdaget av antivirusprogrammet, følger duden trinnvise instruksen nedenfor:
1. Kjør ESET SysInspector for å generere en ny systemavbildning.2. Velg det første elementet i delen til venstre (i trestrukturen), trykk på Shift og velg det siste elementet for å
markere alle elementene.3. Høyreklikk valgte objekter og velg Eksporter valgte seksjoner til tjenesteskript.4. De valgte objektene vil bli eksportert til en ny logg.5. Dette er det viktigste trinnet i hele prosedyren: åpne den nye loggen og endre attributtet - til + for alle
objekter du vil fjerne. Pass på så du ikke markerer noen viktige operativsystemfiler/-objekter.6. Åpne ESET SysInspector, klikk Fil > Kjør tjenesteskript og angi banen til skriptet.7. Klikk OK for å kjøre skriptet.
5.5.4.1 Generere tjenesteskript
Når du skal generere et skript, høyreklikker du på et element fra menytreet (i den venstre ruten) i ESETSysInspectors hovedvindu. Fra hurtigmenyen velger du enten Eksporter alle deler til tjenesteskript eller Eksporterutvalgte deler til tjenesteskript.
MERKNAD: Det er ikke mulig å eksportere tjenesteskriptet når to logger sammenlignes.
5.5.4.2 Strukturen i tjenesteskriptet
På den første linjen i skriptets overskrift kan du finne informasjon om motorversjon (ev), GUI-versjon (gv) ogLoggversjon (lv). Du kan bruke disse dataene til å spore mulige endringer i .xml-filen som genererer skriptet, oghindre eventuelle inkonsistenser under utføring. Denne delen av skriptet bør ikke endres.
Resten av filen er delt i deler der elementer kan redigeres (angi de som vil bli behandlet av skriptet). Du merkerelementer for behandling ved å erstatte tegnet "-" foran et element med tegnet "+". Delene i skriptet er atskilt frahverandre med en tom linje. Hver del har et nummer og en tittel.
01) Kjøre prosesser
Denne delen inneholder en liste over alle prosesser som kjører i systemet. Hver prosess er identifisert av sin UNC-bane, og dernest av sin CRC16 hash-kode i asterisker (*).
Eksempel:
01) Running processes:- \SystemRoot\System32\smss.exe *4725*- C:\Windows\system32\svchost.exe *FD08*+ C:\Windows\system32\module32.exe *CF8A*[...]
I dette eksempelet ble en prosess, module32.exe, valgt (merket av et "+"-tegn). Prosessen vil avsluttes etterutførelse av skriptet.
141
02) Innlastede moduler
Denne delen lister opp systemmoduler som brukes i øyeblikket.
Eksempel:
02) Loaded modules:- c:\windows\system32\svchost.exe- c:\windows\system32\kernel32.dll+ c:\windows\system32\khbekhb.dll- c:\windows\system32\advapi32.dll[...]
I dette eksempelet var modulen khbekhb.dll merket med en "+". Når skriptet kjører, vil det kjenne igjen prosessenesom bruker den bestemte modulen og avslutte dem.
03) TCP-tilkoblinger
Denne delen inneholder informasjon om eksisterende TCP-tilkoblinger.
Eksempel:
03) TCP connections:- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE- Listening on *, port 135 (epmap), owner: svchost.exe+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445(microsoft-ds), owner: System[...]
Når skripter kjører, vil det finne eieren av socketen i de merkede TCP-tilkoblingene og stoppe socketen, og dermedfrigjøre systemressurser.
04) UDP-endepunkter
Denne delen inneholder informasjon om eksisterende UDP-endepunkter.
Eksempel:
04) UDP endpoints:- 0.0.0.0, port 123 (ntp)+ 0.0.0.0, port 3702- 0.0.0.0, port 4500 (ipsec-msft)- 0.0.0.0, port 500 (isakmp)[...]
Når skripter kjører, vil det isolere eieren av socketen i de merkede UDP-endepunktene og stoppe socketen.
05) DNS-serveroppføringer
Denne delen inneholder informasjon om gjeldende DNS-serverkonfigurering.
Eksempel:
05) DNS server entries:+ 204.74.105.85- 172.16.152.2[...]
Merkede DNS-serveroppføringer vil bli fjernet når du kjører skriptet.
06) Viktige registeroppføringer
Denne delen inneholder informasjon om viktige registeroppføringer.
142
Eksempel:
06) Important registry entries:* Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- HotKeysCmds = C:\Windows\system32\hkcmd.exe- IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c* Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main+ Default_Page_URL = http://thatcrack.com/[...]
De merkede oppføringene vil bli slettet, redusert til 0-byteverdier eller tilbakestilt til sine standardverdier etterutføring av skriptet. Handlingen som skal skje med en bestemt oppføring, avhenger av oppføringens kategori ognøkkelverdi i det bestemte registeret.
07) Tjenester
Denne delen lister opp tjenester registrert innenfor systemet.
Eksempel:
07) Services:- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe,state: Running, startup: Automatic- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual[...]
De merkede tjenestene og deres avhengige tjenester vil bli stoppet og avinstallert når skriptet utføres.
08) Drivere
Denne delen lister opp installerte drivere.
Eksempel:
08) Drivers:- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys,state: Running, startup: Boot- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual[...]
Når du kjører skriptet, stopper de valgte driverne. Merk at noen drivere ikke tillater å bli stoppet.
09) Kritiske filer
Denne delen inneholder informasjon om filer som er kritiske for at operativsystemet skal fungere riktig.
143
Eksempel:
09) Critical files:* File: win.ini- [fonts]- [extensions]- [files]- MAPI=1[...]* File: system.ini- [386Enh]- woafont=dosapp.fon- EGA80WOA.FON=EGA80WOA.FON[...]* File: hosts- 127.0.0.1 localhost- ::1 localhost[...]
De valgte elementene vil enten bli slettet eller tilbakestilt til sine opprinnelige verdier.
10) Planlagt oppgaver
Denne delen inneholder informasjon om planlagte oppgaver.
Eksempel:
10) Scheduled tasks- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe /c- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource- %windir%\system32\appidpolicyconverter.exe- %windir%\system32\appidcertstorecheck.exe- aitagent[...]
5.5.4.3 Utføre tjenesteskript
Merk alle ønskede elementer, og lagre og lukk deretter skriptet. Kjør det redigerte skriptet direkte fra ESETSysInspectors hovedvindu ved å velge alternativet Kjør tjenesteskript fra Fil-menyen. Når du åpner et skript, vilprogrammet veilede deg med følgende melding: Er du sikker på at du vil kjøre tjenesteskriptet "%Scriptname%"?Etter at du har bekreftet valget ditt, vises kanskje en annen advarsel som informerer deg om at tjenesteskriptet duprøver å kjøre, ikke er undertegnet. Klikk Kjør for å starte skriptet.
Et dialogboksvindu vil bekrefte om kjøringen av skriptet var vellykket.
Hvis skriptet bare kunne behandles delvis, vil et dialogboksvindu med følgende melding vises: Tjenesteskriptet bledelvis kjørt. Ønsker du å vise feilrapporten? Velg Ja for å vise en kompleks feilrapport som lister opp deoperasjonene som ikke ble utført.
Hvis skriptet ikke ble gjenkjent, vil et dialogboksvindu med følgende melding vises: Det valgte tjenesteskripet erikke undertegnet. Kjøring av usignerte og ukjente skript kan skade dataene på maskinen din alvorlig. Er du sikker påat du ønsker å kjøre skriptet og gjennomføre handlingene? Dette skyldes kanskje inkonsistens inne i skriptet(skadet overskrift, ødelagt avsnittstittel, tom linje som mangler mellom delene osv.). Du kan enten åpne skriptfilenpå nytt og rette opp feilene inne i skriptet eller opprette et nytt tjenesteskript.
144
5.5.5 Vanlige spørsmål
Kreves det administratorrettigheter for å kunne kjøre ESET SysInspector?
Selv om det ikke kreves administratorrettigheter for å kunne kjøre ESET SysInspector, vil en del av informasjonensom samles inn, bare være tilgjengelig fra en administratorkonto. Hvis du kjører programmet som vanlig brukereller begrenset bruker, vil det samles inn mindre informasjon om datamaskinmiljøet.
Oppretter ESET SysInspector en loggfil?
ESET SysInspector kan opprette en loggfil med konfigurasjonen til datamaskinen. Hvis du vil lagre en slik fil, klikkerdu Fil > Lagre logg i hovedprogramvinduet. Loggfiler lagres i XML-format. Filene lagres som standard i katalogen %USERPROFILE%\My Documents\, med filnavnkonvensjonen "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML". Du kan om ønskelig endre loggfilens plassering og navn før du lagrer den.
Hvordan viser jeg ESET SysInspector-loggfilen?
Når du vil vise en loggfil opprettet med ESET SysInspector, kjører du programmet og klikker Fil > Åpne logg ihovedprogramvinduet. Du kan også dra og slippe filer på ESET SysInspector-programmet. Hvis du ofte har behov forå vise ESET SysInspector-loggfiler, anbefaler vi at du oppretter en snarvei til filen SYSINSPECTOR.EXE påskrivebordet. Da kan du vise loggfilene ved å dra og slippe dem på snarveien. Av sikkerhetsgrunner tillater kanskjeikke Windows Vista/7 dra og slipp mellom vinduer som har forskjellige sikkerhetsinnstillinger.
Er det mulig å skaffe en spesifikasjon av loggfilformatet? Hva med en SDK (programutviklingspakke)?
For tiden finnes det verken en spesifikasjon av loggfilene eller en SDK, noe som skyldes at programmet fortsatt erunder utvikling. Når programmet er endelig utgitt, kan det hende at vi gjør dette tilgjengelig, avhengig av kundenestilbakemeldinger og behov.
Hvordan vurderer ESET SysInspector risikoen knyttet til bestemte objekter?
ESET SysInspector tildeler som regel risikonivå til objekter (filer, prosesser, registernøkler osv.) ved å bruke enrekke heuristiske regler som undersøker egenskapene til hvert objekt og deretter vurderer potensialet for skadeligaktivitet. Basert på denne heuristikken blir objektene tilordnet et risikonivå fra 1 - OK (grønt) til 9 - Risikofylt (rødt).I venstre navigasjonsrute er de ulike delene farget etter det høyeste risikonivået som forekommer blant objektenei den aktuelle delen.
Betyr risikonivå "6 - Ukjent (rødt)" at et objekt er farlig?
Evalueringene til ESET SysInspector garanterer ikke at et objekt er skadelig - denne beslutningen bør tas av ensikkerhetsekspert. Det ESET SysInspector er laget for, er å gi sikkerhetseksperter en rask evaluering slik at de vethvilke objekter i et system de kanskje vil undersøke nærmere med hensyn til uvanlig oppførsel.
Hvorfor kobler ESET SysInspector seg til Internett når det kjøres?
I likhet med mange andre programmer har ESET SysInspector et "sertifikat" som er signert med en digital signatursom sikrer at programvaren er utgitt av ESET og ikke er endret. For å kunne verifisere sertifikatet kontakteroperativsystemet en sertifikatautoritet for å verifisere identiteten til programvareutgiveren. Dette er normaloppførsel for alle digitalt signerte programmer under Microsoft Windows.
Hva er Anti-Stealth-teknologi?
Anti-Stealth-teknologien gir effektiv gjenkjennelse av rootkits.
Hvis systemet angripes av skadelig kode som oppfører seg som en rootkit, kan brukeren være utsatt for tap ellertyveri av data. Uten et spesielt anti-rootkit-verktøy er det nesten umulig å oppdage rootkits.
145
Hvorfor forekommer det av og til filer merket som "Signert av MS", som samtidig har en annen"Selskapsnavn"-oppføring?
Når ESET SysInspector prøver å identifisere den digitale signaturen til en kjørbar fil, søker det først etter om detfinnes en digital signatur innebygd i filen. Hvis det finnes en digital signatur, blir filen validert med deninformasjonen. Hvis det ikke finnes en digital signatur, begynner ESI å lete etter den tilsvarende CAT-filen(Sikkerhetskatalog - %systemroot%\system32\catroot) som inneholder informasjon om den kjørbare filen sombehandles. Hvis den aktuelle CAT-filen blir funnet, vil den digitale signaturen til denne CAT-filen bli brukt ivalideringsprosessen for den kjørbare.
Dette er grunnen til at det noen ganger finnes filer merket som "Signert av MS", men som har en annen"Selskapsnavn"-oppføring.
Eksempel:
Windows 2000 inkluderer HyperTerminal-programmet plassert i C:\Program Files\Windows NT. Den kjørbarehovedfilen i programmet er ikke digitalt signert, men ESET SysInspector merker den som en fil signert av Microsoft.Grunnen til dette er en referanse i C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.catsom peker på C:\Program Files\Windows NT\hypertrm.exe (den kjørbare hovedfilen i HyperTerminal-programmet)og sp4.cat er digitalt signert av Microsoft.
5.6 Kommandolinje
Antivirusmodulen til ESET Smart Security Premium kan startes via kommandolinjen – manuelt (med kommandoen"ecls") eller med en seriell fil ("bat"). Bruk av ESET-kommandolinjeskanner:
ecls [ALTERNATIVER..] FILER..
Følgende parametere og brytere kan brukes når du kjører skanning ved behov fra kommandolinjen:
Alternativer
/base-dir=MAPPE last inn moduler fra MAPPE/quar-dir=MAPPE karantenemappe/exclude=MASKE ekskluder filer som samsvarer med MASKE fra skanning/subdir skann undermapper (standard)/no-subdir ikke skann undermapper/max-subdir-level=NIVÅ maksimalt undernivå for mapper i mapper som skal skannes/symlink følg symbolske koblinger (standard)/no-symlink hopp over symbolske koblinger/ads skann ADS (standard)/no-ads ikke skann ADS/log-file=FIL logg utdata til FIL/log-rewrite overskriv utdatafil (standard – legg ved)/log-console logg utdata til konsoll (standard)/no-log-console ikke logg utdata til konsoll/log-all logg også rene filer/no-log-all ikke logg rene filer (standard)/aind vis aktivitetsindikator/auto skann og rens alle lokale stasjoner automatisk
Alternativer for skanner
/files skann filer (standard)/no-files ikke skann filer/memory skann minne/boots skann oppstartssektorer/no-boots ikke skann oppstartssektorer (standard)/arch skann arkiver (standard)
146
/no-arch ikke skann arkiver/max-obj-size=STØRRELSE skann kun filer som er mindre enn STØRRELSE megabyte (standard 0 = ubegrenset)/max-arch-level=NIVÅ maksimalt undernivå for arkiver i arkiver (dybdearkiver) som skal skannes/scan-timeout=GRENSE ikke skann arkiv i mer enn GRENSE sekunder/max-arch-size=STØRRELSE skann filene i et arkiv hvis de er mindre enn STØRRELSE (standard 0 = ubegrenset)/max-sfx-size=STØRRELSE skann kun filene i et selvutpakkende arkiv hvis de er mindre enn STØRRELSE
megabyte (standard 0 = ubegrenset)/mail skann e-postfiler (standard)/no-mail ikke skann e-postfiler/mailbox skann postbokser (standard)/no-mailbox ikke skann postbokser/sfx skann selvutpakkende arkiver (standard)/no-sfx ikke skann selvutpakkende arkiver/rtp skann runtime packers (standard)/no-rtp ikke skann runtime packers/unsafe skann etter potensielt usikre programmer/no-unsafe ikke skann etter potensielt usikre programmer (standard)/unwanted skann etter potensielt uønskede programmer/no-unwanted ikke skann etter potensielt uønskede programmer (standard)/mistenkelig skann etter mistenkelige programmer (standard)/ikke mistenkelig ikke skann etter mistenkelige programmer/pattern bruk signaturer (standard)/no-pattern ikke bruk signaturer/heur aktiver heuristikk (standard)/no-heur deaktiver heuristikk/adv-heur aktiver Avansert heuristikk (standard)/no-adv-heur deaktiver Avansert heuristikk/ext=FILTYPER skann kun FILTYPER, adskilt med kolon/ext-exclude=FILTYPER utelat FILTYPER, adskilt med kolon, fra skanning/clean-mode=MODUS bruk rensemodusen MODUS for infiserte objekter
Følgende alternativer er tilgjengelige:
· ingen – Ingen automatisk rensing vil skje.
· standard (standardverdi) – ecls.exe vil forsøke å rense eller slette infiserte filerautomatisk.
· streng – ecls.exe vil forsøke å rense eller slette infiserte filer automatisk uten at brukerenmå foreta seg noe (du vil ikke bli spurt før filene er slettet).
· grundig – ecls.exe vil slette filer uten å forsøke å rense dem uavhengig av hvilken fil deter snakk om.
· slett – ecls.exe vil slette filer uten å forsøke å rense dem, men vil ikke slette sensitivefiler som f.eks. Windows-systemfiler.
/quarantine kopier infiserte filer (hvis de renses) til Karantene(supplerer handlingen som blir utført under rensing)
/no-quarantine ikke kopier infiserte filer til Karantene
Generelle alternativer
/help vis hjelpefil og avslutt/version vis versjonsinformasjon og avslutt/preserve-time bevar tidsmerket for forrige tilgang
Avslutningskoder
0 ingen trusler funnet 1 trussel funnet og renset 10 noen filer kunne ikke skannes (kan være trusler) 50 trussel funnet 100 feil
147
MERKNADAvslutningskoder større enn 100 betyr at filen ikke ble skannet og dermed kan være infisert.
148
6. Ordliste
6.1 Typer infiltreringer
En infiltrering er skadelig programvare som prøver å få tilgang til og/eller skade brukerens datamaskin.
6.1.1 Virus
Et datavirus er skadelig kode som legges til før eller etter eksisterende filer på datamaskinen din. Virus har fåttnavnet sitt etter biologiske virus, fordi de bruker liknende metoder for å spre seg fra én datamaskin til en annen.Termen "virus" brukes ofte feilaktig i betydningen en type trussel. Denne bruken blir gradvis mindre vanlig ogerstattes av den nye, mer nøyaktige betegnelsen "skadelig programvare".
Datavirus angriper hovedsakelig kjørbare filer og dokumenter. Dette er kort fortalt hvordan et datavirus fungerer:Når en infisert fil kjøres, blir den skadelige koden kalt opp og kjørt før det opprinnelige programmet kjøres. Et viruskan infisere alle filene som gjeldende bruker har skrivetilgang til.
Datavirus kan være forskjellige når det gjelder formål og alvorlighetsgrad. Noen av dem er svært farlige på grunn avderes evne til å slette filer fra en harddisk. På det annen side er det enkelte virus som ikke forårsaker noen skade –de bare irriterer brukeren og viser frem de tekniske ferdighetene til de som har laget dem.
Hvis datamaskinen er infisert med et virus, og det ikke er mulig å rense datamaskinen, kan du sende den til ESETsforskningslaboratorium der den vil bli omhyggelig gransket. I visse tilfeller kan infiserte filer endres i så stor grad atdet ikke er mulig å rense datamaskinen, og filene må erstattes med en ren kopi.
6.1.2 Ormer
En dataorm er et program som inneholder skadelig kode som angriper vertsmaskinen, og som sprer seg via nettverk.Hovedforskjellen mellom et virus og en orm er at ormen har evnen til å spre seg av seg selv. De er ikke avhengig avvertsfiler (eller oppstartssektorer). Ormer sprer seg til e-postadresser i kontaktlisten din eller utnyttersikkerhetssvakheter i nettverksprogrammer.
Ormer er derfor mye mer levedyktige enn datavirus. Fordi Internett er så bredt tilgjengelig, kan ormer spre seg overhele verden i løpet av bare noen få timer, eller til og med minutter etter at de har sluppet fri. Deres evne til åreprodusere seg selv gjør dem mye farligere enn andre typer skadelig programvare.
En orm som er aktivert i et system, kan skape mange vanskeligheter: Den kan slette filer, føre til dårligeresystemytelse, og til og med deaktivere programmer. Av natur, er en dataorm et slags "transportmiddel" for andretyper infiltreringer.
Hvis datamaskinen din er infisert med en orm, anbefaler vi at du sletter de infiserte filene fordi de sannsynligvisinneholder skadelig kode.
6.1.3 Trojanere
Trojanere (trojanske hester) er historisk blitt definert som en klasse trusler som forsøker å fremstå som nyttigeprogrammer, og dermed lurer de brukerne til å kjøre dem.
Fordi trojanere er en svært vid kategori, blir den ofte delt opp i flere underkategorier:
· Nedlaster – Skadelige programmer som kan laste ned andre trusler fra Internett.
· Dropper – Skadelige programmer som kan legge inn andre typer skadelige programmer på infiserte
datamaskiner.
· Bakdør – Skadelige programmer som kommuniserer med eksterne angripere og lar dem få tilgang til
datamaskinen og ta kontroll over den.
· Tastelogger – (tastetrykklogger) - et program som registrerer alle tastetrykk fra brukeren og sender
informasjonen til eksterne angripere.
· Oppringer – Skadelige programmer beregnet på å koble seg til svært dyre telefonnumre i stedet for
brukerens Internett-leverandør. Det er nesten umulig for brukeren å registrere at det blir opprettet en ny
149
tilkobling. Oppringere kan bare skade brukere som benytter oppringt tilkobling med modem, noe som ikke erså vanlig lenger.
Hvis en fil på datamaskinen din blir gjenkjent som en trojaner, anbefaler vi at du sletter den, fordi den høystsannsynlig inneholder skadelig kode.
6.1.4 Rootkits
Rootkits er skadelige programmer som gir Internett-angripere ubegrenset tilgang til et system, mens de skjuler sittnærvær. Etter å ha fått tilgang til et system (vanligvis ved å utnytte en svakhet i systemet), bruker rootkitsfunksjoner i operativsystemet for å unngå å bli oppdaget av virusprogramvaren: de skjuler prosesser, filer ogWindows-registerdata. Av denne årsak er det nesten umulig å oppdage dem med vanlige testteknikker.
Det finnes to nivåer for gjenkjennelse for å forebygge rootkits:
1. Når de prøver å få tilgang til et system: De er ennå ikke til stede, og er derfor inaktive. De flesteantivirussystemer kan eliminere rootkits på dette nivået (forutsatt at de faktisk gjenkjenner slike filer sominfisert).
2. Når de er skjult fra vanlig testing: ESET Smart Security Premium brukere har fordelen med Anti-Stealth-teknologien som også kan oppdage og fjerne aktive rootkits.
6.1.5 Adware
Adware er en betegnelse på reklamestøttet programvare. Programmer som viser markedsføringsmateriale, faller idenne kategorien. Adware-programmer åpner ofte automatisk et nytt popup-vindu som inneholder reklame i ennettleser, eller endrer nettleserens hjemmeside. Adware følger ofte med gratisprogrammer, slik at utviklere avgratisprogrammer kan dekke utviklingskostnadene til sine (vanligvis nyttige) programmer.
Adware i seg selv er ikke farlig – brukerne blir bare forstyrret med reklame. Faren ligger i at adware også kan utføresporingsfunksjoner (som spyware gjør).
Hvis du bestemmer deg for å bruke et gratisprodukt, bør du være spesielt oppmerksom på installasjonsprogrammet.Installasjonsprogrammet vil mest sannsynlig varsle deg om installasjon av et ekstra adware-program. Du kan ofteavbryte installasjonen og installere programmet uten adware.
Enkelte programmer kan ikke installeres uten adware, eller de får begrenset funksjonalitet. Dette betyr at adwareofte får tilgang til systemet på en "lovlig" måte, siden brukeren godtar det. I så fall er det best å være føre var. Hvisdet gjenkjennes en fil som er adware på datamaskinen, anbefales det å slette den, siden det er høy sannsynlighetfor at den inneholder ondsinnet kode.
6.1.6 Spyware
Denne kategorien omfatter alle programmer som sender privat informasjon uten at brukeren har gitt samtykke tildet, eller er klar over det. Spyware bruker sporingsfunksjoner til å sende forskjellige typer statistiske data, foreksempel en liste over besøkte nettsteder, e-postadresser fra brukerens kontaktliste, eller en liste over registrertetastetrykk.
De som lager spyware, hevder at disse teknikkene har som mål å finne ut mer om brukernes behov og interesser,slik at man kan skape mer målrettet reklame. Problemet er at det ikke finnes noen klar forskjell på nyttige ogskadelige programmer, og ingen kan være sikker på at den hentede informasjonen ikke blir misbrukt. Dataene somhentes ut av spyware-programmer, kan inneholde sikkerhetskoder, PIN-koder, bankkontonumre osv. Spyware erofte innebygd i gratisversjoner av programvare fra utvikleren, som skal skape inntekt eller sørge for økte muligheterfor å få solgt programvaren. Ofte blir brukerne informert under installeringen om at det finnes spyware, slik at dehar en mulighet til å oppgradere til en betalt versjon uten spyware.
Eksempler på kjente gratisprodukter som inneholder spyware, er klientprogrammer i P2P-nettverk (node-til-node-nettverk). Spyfalcon eller Spy Sheriff (og mange flere) tilhører en bestemt underkategori av spyware – de ser ut til åvære antispyware-programmer, men er i realiteten selv spyware.
Hvis det oppdages en fil som er spyware på datamaskinen, anbefales det å slette den, siden det er høysannsynlighet for at den inneholder skadelig kode.
150
6.1.7 Pakkere
Pakker er en selvutpakkende kjøretidsfil som kommer med flere typer skadelig programvare i en enkelt pakke.
De vanligste pakkerne er UPX, PE_Compact, PKLite og ASPack. Den samme skadelige programvaren kan oppdagesforskjellig når den komprimeres ved bruk av en annen pakker. Pakkere har også muligheten til å få sine "signaturer"til å endre seg over tid, noe som gjør den skadelige programvaren vanskeligere å oppdage og fjerne.
6.1.8 Potensielt utrygge programmer
Det er mange lovlige programmer som har som funksjon å forenkle administreringen av maskiner i nettverk. Men ifeil hender kan de bli misbrukt til ondsinnede formål. ESET Smart Security Premium gir mulighet til å oppdage sliketrusler.
Potensielt usikre programmer er en klassifisering som brukes om kommersiell, lovlig programvare. Klassifiseringeninkluderer programmer som for eksempel verktøy for ekstern tilgang, programmer for å knekke passord samttastlogger (programmer som registrerer alle tastetrykk som foretas av brukeren).
Hvis du oppdager at det kjøres et potensielt usikkert program på maskinen din (og du ikke installerte det), tar dukontakt med den systemansvarlige eller fjerner programmet.
6.1.9 Potensielt uønskede programmer
Grayware (eller PUA – et potensielt uønsket program) er en bred kategori av programvare, hvis hensikt ikke er såutvetydig skadelig som med andre typer malware, for eksempel virus eller trojanske hester. Det kan imidlertidinstallere ekstra uønsket programvare, endre oppførselen til den digitale enheten, eller utføre aktiviteter som ikkeer godkjent eller forventet av brukeren.
Kategorier som kan betraktes som gråware, inkluderer: reklamevisningsprogramvare, nedlastingspakker, ulikeverktøylinjer i nettleseren, programvare med villedende adferd, bundleware, trackware eller annen borderline-programvare eller programvare som bruker ulovlig eller minst uetisk forretningspraksis (til tross for at det erlegitimt) og kan anses som uønsket av en sluttbruker som ble klar over hva programvaren ville gjøre hvis det bletillatt å installere.
Et potensielt usikkert program er en som i seg selv er legitim (muligens kommersiell) programvare, men som kan blimisbrukt av en angriper. Påvisning av disse typene applikasjoner kan aktiveres eller deaktiveres av brukere av ESET-programvaren.
Det er noen situasjoner hvor du kan føle at fordelene med det uønskede programmet oppveier risikoene. Av dennegrunnen tildeler ESET slike programmer en lavere risikokategori sammenlignet med andre typer skadeligprogramvare, slik som trojanske hester og ormer.
Advarsel – Potensiell trussel funnet
Når et potensielt uønsket program oppdages, vil du kunne velge hvilke handlinger du til utføre:
1. Rengjøre/Koble fra: Dette alternativet avslutter handlingen og forhindrer at mulige trusler kommer inn isystemet.
2. Ignorer: Dette alternativet tillater at mulige trusler kommer inn i systemet.3. For å la programmet kjøre på datamaskinen din i fremtiden uten avbrudd, klikker du på Avanserte alternativer
og velg avkrysningsboksen ved siden av Ekskluder fra gjenkjenning.
151
Når et potensielt uønsket program oppdages og ikke kan renses, vil en notifikasjon vises om at en Adresse erblokkert. For mer informasjon om denne hendelsen, gå til Verktøy > Loggfiler > Filtrerte nettsteder påhovedmenyen.
152
Potensielt uønskede programmer – Innstillinger
Når du installerer ESET-produktet ditt, kan du velge om du vil aktivere gjenkjenning av potensielt uønskedeprogrammer, som vist nedenfor:
ADVARSELPotensielt uønskede programmer kan installere adware, verktøyslinjer eller inneholde andre uønskede ogusikre programfunksjoner.
Disse innstillingene kan endres i programinnstillinger til enhver tid. For å aktivere eller deaktivere gjenkjennelse avpotensielt uønskede, usikre eller mistenkelige programmer, følg disse instruksene:
1. Åpne ditt ESET-produkt. Hvordan åpner jeg ESET-produktet?2. Trykk på F5 for å gå inn på Avansert oppsett.3. Klikk Virusbeskyttelse og aktiver eller deaktiver alternativene Aktiver gjenkjenning av potensielt uønskede
programmer, Aktiver gjenkjenning av potensielt usikre programmer og Aktiver gjenkjenning av mistenkeligeprogrammer alt ettersom du vil. Bekreft ved å klikke OK.
153
Potensielt uønskede programmer – Programvarepakkere
En programvarepakker er en spesiell type programmodifikasjon som brukes av noen nettsteder som tilbyrfilhosting. Dette er et tredjeparts verktøy som installerer programmet du ønsket å laste ned, men legger til ekstraprogramvare, slik som verktøyslinjer eller reklameprogrammer. Den ekstra programvaren kan også gjøre endringerpå nettleserens hjemmeside og søkeinnstillinger. Nettsteder for filhosting varsler ofte ikkeprogramvareleverandøren eller nedlastingsmottakeren om at endringer har blitt utført, og skjuler ofte måter åvelge bort modifikasjoner på. Av slike grunner, klassifiserer ESET programvarepakkere som en type potensieltuønsket program som lar brukere godta nedlastingen eller ikke.
Du finner en oppdatert versjon av denne hjelpesiden i denne ESET-kunnskapsbaseartikkelen.
6.1.10 Botnet
En bot, eller en nettrobot er en automatisk skadelig programvare som skanner blokker med nettverksadresser oginfiserer sårbare datamaskiner. Dette lar hackerne ta kontroll på mange datamaskiner samtidig og gjøre dem om tilbotter (også kjent som en zombie). Hackere bruker vanligvis botter for å infisere et større antall datamaskiner, somutgjør et nettverk eller botnet. Når du har et botnet på datamaskinen din, kan det brukes til å distribuere denial ofservice (tjenestenekt), angrep, proxy og kan også brukes til å utføre automatiske oppgaver over Internett, uten atdu vet om det (f.eks. sende spam, virus eller stjele personlig og privat informasjon, slik som bankopplysninger ellerkredittkortnummer).
6.2 Typer av eksterne angrep
Det er mange spesialteknikker som gjør at angriperne er i stand til å svekke eksterne systemer. Disse er inndelt iflere kategorier.
154
6.2.1 DoS-angrep
DoS eller Denial of Service (tjenestenekt), er et forsøk på å gjøre en datamaskin eller et nettverk utilgjengelig for detiltenkte brukerne. Kommunikasjonen mellom rammede brukere er hindret og kan ikke lenger fungere på enfunksjonell måte. Datamaskiner som utsettes for DoS-angrep, må vanligvis startes på nytt for at de skal fungere somde skal.
I de fleste tilfeller er målene nettservere, og hensikten er å gjøre dem utilgjengelige for brukerne i en bestemttidsperiode.
6.2.2 DNS-forgiftning
Ved bruk av DNS-forgiftning (DNS - Domain Name Server), kan hackere lure DNS-serveren til en datamaskin til å troat de falske dataene de oppgir, er legitime og ekte. Den falske informasjonen hurtigbufres i en bestemt periode,slik at angriperne kan skrive om DNS-svarene til IP-adresser. Som et resultat kan brukere som prøver å få tilgang tilnettsider, laste ned datavirus eller -ormer i stedet for det opprinnelige innholdet.
6.2.3 Ormeangrep
En dataorm er et program som inneholder skadelig kode som angriper vertsmaskinen, og som sprer seg via etnettverk. Nettverksormer utnytter sikkerhetssvakheter i ulike programmer. På grunn av tilgjengeligheten tilInternett kan de spre seg over hele verden i løpet av noen timer etter at de er utgitt.
De fleste ormeangrep (Sasser, SqlSlammer) kan unngås ved å bruke standard sikkerhetsinnstillinger i brannmuren,eller ved å blokkere ubeskyttede og ubrukte porter. Det er også svært viktig å holde systemet oppdatert med desiste sikkerhetsoppdateringene.
6.2.4 Portskanning
Portskanning brukes til å bestemme hvilke datamaskinporter som er åpne på en nettverksvertsmaskin. Enportskanner er programvare som er utformet for å finne slike porter.
En dataport er et virtuelt punkt som håndterer innkommende og utgående data – dette er viktig fra etsikkerhetsmessig synspunkt. I et stort nettverk kan informasjon samlet inn av portskannere hjelpe med åidentifisere potensielle svakheter. Slik bruk er lovlig.
Portskanning blir ofte brukt av hackere som prøver å svekke sikkerheten. Det første trinnet er å sende pakker tilhver port. Avhengig av responstypen er det mulig å fastslå hvilke porter som er i bruk. Selve skanningen forårsakerikke skade, men vær klar over at denne aktiviteten kan avsløre potensielle svakheter og la angripere ta kontrollover eksterne datamaskiner.
Nettverksadministratorer anbefales å blokkere alle ubrukte porter og beskytte de som er i bruk mot uautoriserttilgang.
6.2.5 TCP-desynkronisering
TCP-desynkronisering er en teknikk som brukes ved TCP-kapringsangrep. Det blir utløst av en prosess der detsekvensielle nummeret i innkommende pakker er forskjellig fra det forventede sekvensielle nummeret. Pakkersom har et uventet sekvensielt nummer, blir forkastet (eller lagret i bufferlageret hvis de er tilstede i det gjeldendekommunikasjonsvinduet).
I desynkronisering forkaster begge endepunktene mottatte pakker, og på det punktet er eksterne angripere i standtil å infiltrere og utstyre pakker med et riktig sekvensnummer. Angriperne kan til og med manipulere eller endrekommunikasjonen.
TCP-kapringsangrep forsøker å avbryte kommunikasjonen mellom server og klient eller mellom node-til-node.Mange angrep kan unngås ved å bruke godkjenning for hvert TCP-segment. Vi anbefaler også at du bruker deanbefalte konfigurasjonene for nettverksenhetene dine.
155
6.2.6 SMB Relay
SMB Relay og SMB Relay 2 er spesielle programmer som er i stand til å utføre angrep mot eksterne datamaskiner.Programmene utnytter fildelingsprotokollen Server Message Block, som er et lag i NetBIOS. En bruker som deler enmappe eller en katalog innenfor LAN-et, bruker sannsynligvis denne delingsprotokollen.
I den lokale nettverkskommunikasjonen blir passord-hasher utvekslet.
SMB Relay mottar en tilkobling på UDP port 139 og 445, videresender pakkene utvekslet av klienten og serveren, ogendrer dem. Etter tilkobling og autentisering blir klienten koblet fra. SMB Relay lager en ny, virtuell IP-adresse. Dufår tilgang til den nye adressen ved å bruke kommandoen “net use \\192.168.1.1". Adressen kan deretter brukes avhvilken som helst av nettverksfunksjonene i Windows. SMB Relay videresender SMB protokollkommunikasjonunntatt ved forhandling og autentisering. Eksterne angripere kan bruke IP-adressen så lenge klientdatamaskinen erkoblet til.
SMB Relay 2 fungerer på samme måte som SMB Relay, med unntak av at den bruker NetBIOS-navn i stedet for IP-adresser. Begge kan utføre "mellommannsangrep". Disse angrepene lar eksterne angripere lese, sette inn og endremeldinger som blir utvekslet mellom to sluttpunkter for kommunikasjon uten å bli oppdaget. Datamaskiner som erutsatt for slike angrep, slutter ofte å reagere eller starter uventet på nytt.
For å unngå angrep anbefaler vi at du bruker autentiseringspassord eller -nøkler.
6.2.7 ICMP-angrep
ICMP (Internet Control Message Protocol) er en populær og mye brukt Internett-protokoll. Den brukes hovedsakeligav datamaskiner i nettverk ved sending av forskjellige feilmeldinger.
Eksterne angripere prøver å utnytte svakheter i ICMP-protokollen. ICMP-protokollen er utformet forenveiskommunikasjon som ikke krever autentisering. Dette lar eksterne angripere utløse såkalte DoS-angrep (DoS =Denial of Service) eller angrep som gir uautoriserte personer tilgang til innkommende og utgående pakker.
Typiske eksempler på ICMP-angrep er ping flood, ICMP_ECHO flood og smurf attack. Datamaskiner som utsettes forICMP-angrep, er betydelig tregere enn normalt (dette gjelder alle programmer som bruker Internett) og harproblemer med å koble til Internett.
6.3 ESET-teknologi
6.3.1 Blokkering av utnyttelse
Blokkering av utnyttelse er utviklet for å befeste typer programmer som utnyttes ofte, som for eksempelnettlesere, PDF-lesere, e-postklienter og MS Office-komponenter. Den fungerer ved å overvåke oppførselen tilprosesser og se etter mistenkelig aktivitet som kan indikere en utnyttelse.
Når Blokkering av utnyttelse identifiserer en mistenkelig prosess, kan den stoppe prosessen umiddelbart ogregistrere data om trusselen, som deretter sendes til ThreatSense skysystemet. Denne informasjonen behandles avESETs forskningslaboratorium og brukes til å gi alle brukere bedre beskyttelse mot ukjente trusler og nulldagstrusler(nylig utgitte skadelig programvare som det ikke finnes en forhåndskonfigurert løsning for).
6.3.2 Avansert minneskanner
Avansert minneskanner jobber sammen med blokkeringen av utnyttelse til å styrke beskyttelsen mot skadeligprogramvare som er utviklet for å unngå å bli oppdaget av produkter mot skadelig programvare ved bruk avvilledning og/eller kryptering. I tilfeller der vanlig emulering eller heuristikk ikke kan oppdage en trussel, er denavanserte minneskanneren i stand til å identifisere mistenkelig oppførsel og skanne trusler når de oppdages isystemminnet. Denne løsningen er effektiv selv mot høyst villedende skadelig programvare.
I motsetning til blokkering av utnyttelse, er den avanserte minneskanneren en metode som brukes etter utførelseav skadelig programvare. Det er med andre ord en risiko for at noe skadelig programvare kan ha blitt utført førtrusselen ble oppdaget, men i tilfeller der andre oppdagelsesteknikker mislykkes gir den et ekstra lag av sikkerhet.
156
6.3.3 Beskyttelse mot nettverksangrep
Beskyttelse mot nettverksangrep er en utvidelse av brannmuren som forbedrer oppdaging av angrep på kjentesårbarheter på nettverksnivå. Ved å implementere oppdaging av vanlige angrep på sårbarheter i mye brukteprotokoller som f.eks. SMB, RPC og RDP, utgjør skjoldet nok et viktig lag av beskyttelse mot spredning av skadeligprogramvare, angrep fra nettverk og utnyttelse av sårbarheter som en oppgraderingspakke ennå ikke har blitt utgitteller distribuert for.
6.3.4 ESET LiveGrid®
Bygget på ThreatSense.Net® sitt avanserte varslingssystem – ESET LiveGrid® bruker data som ESET-brukere har sendtinn fra over hele verden og sender den til ESET viruslaboratorium. Ved å gi mistenkelige prøver og metadata franaturen, lar ESET LiveGrid® oss reagere umiddelbart på behovene til kundene våre og gjør at ESET kan reagere på desiste truslene. ESETs forskere på skadelig programvare bruker informasjonen til å skape et nøyaktig bilde av arten ogomfanget av globale trusler. Dette gjør det enklere for oss å fokusere på de riktige målene. ESET LiveGrid®-dataspiller en viktig rolle i utformingen av prioriteringer i vår automatiserte behandling.
I tillegg implementerer den et omdømmesystem som bidrar til å forbedre den totale effektiviteten av våreløsninger for skadelig programvare. Når en kjørbar fil eller et arkiv inspiseres på systemet til en bruker,sammenlignes filens/arkivets #-merke mot en database av hvite- og svartelistede elementer. Hvis filen blir funnet ihvitelisten, anses den å være ren og flagges slik at den ekskludere fra fremtidige skanninger. Hvis den der påsvartelisten, iverksettes egnede tiltak basert på innholdet i trusselen. Hvis ingen match blir funnet, skannes filengrundig. Filer kategoriseres som trusler eller ikke-trusler basert på denne skanningen. Denne tilnærmingen har enbetydelig positiv innvirkning på skanneytelsen.
Dette omdømmesystem muliggjør effektiv oppdagelse av eksempler på skadelig programvare selv før signaturenederes leveres til brukerens datamaskin via oppdatert virusdatabase (som skjer flere ganger om dagen).
6.3.5 Botnet beskyttelse
Botnet beskyttelse oppdager skadelig programvare gjennom analyse av nettverkskommunikasjonsprotokollen.Skadelig programvare fra botnet endres ofte i motsetning til nettverksprotokoller, som ikke har blitt endret de sisteårene. Denne nye teknologien hjelper ESET med å bekjempe skadelig programvare som prøver å unngå å blioppdaget og som prøver å koble datamaskinen din til et botnet-nettverk.
6.3.6 Java blokkering av utnyttelse
Java blokkering av utnyttelse er en utvidelse av den eksisterende beskyttelsen blokkering av utnyttelse. Denovervåker Java og ser etter oppførsel som tyder på utnyttelse. Blokkerte prøver kan rapporteres til en analytiker forskadelig programvare, slik at de kan opprette signaturer for å blokkere dem på andre lag (URL-blokkering,filnedlasting, osv.).
6.3.7 Sikker bankbetaling
Bank- og betalingsbeskyttelse er et ekstra lag med beskyttelse urformet for å beskytte dine finansielle data undernettransaksjoner.
ESET Smart Security Premium har en innebygget listen over forhåndsdefinerte nettsteder som vil åpne en beskyttetnettleser. Du kan legge til et nettsted eller redigere listen over nettsteder i produktkonfigurasjonen.
Flere detaljer om nye funksjoner finner du i følgende ESET kunnskapsbase-artikkel:Hvordan bruker jeg ESET bank- og betalingsbeskyttelse?
I de fleste tilfeller blir bank- og betalingsbeskyttelse aktivert i standardleseren din når du besøker en kjentnettbank.
157
Vi anbefaler at du klikker Åpne sikker nettleser når du bes om å bruke Bank- og betalingsbeskyttelse.
Dersom du bestemmer deg for at du ikke lenger vil bruke den sikre nettleseren for et nettsted du allerede harlagret, åpne Oppsett > Sikkerhetsverktøy > Bank- og betalingsbeskyttelse. Her kan du fjerne et nettsted fra listenover url-er som utløser den sikrede nettleseren.
Det er nødvendig å bruke HTTPS-kryptert informasjon for å utføre sikker surfing. For å bruke sikker surfing, månettleseren tilfredsstille minimumskravene som er oppført nedenfor:
· Mozilla Firefox 24
· Internet Explorer 8
· Google Chrome 30
Vi anbefaler at du lukker den sikrede nettleseren etter at du er ferdig med elektroniske transaksjoner ellerbetalinger.
6.3.8 Beskyttelse mot skriptbaserte angrep
Skriptbaserte angrep består av beskyttelse mot javaskript i nettlesere og Antimalware Scan Interface (AMSI)beskyttelse mot skript i Powershell.
ADVARSELHIPS må være aktivert for at denne funksjonen skal fungere.
Beskyttelse mot skriptbaserte angrep støtter følgende nettlesere:
· Mozilla Firefox
· Google Chrome
· Internet Explorer
· Microsoft Edge
158
MERKNADMinimum støttede nettlesere kan variere fordi filsignaturen til nettlesere endres ofte. Den nyeste versjonen tilnettleseren støttes alltid.
6.3.9 Beskyttelse mot ransomware
Ransomware er en type skadelig programvare som blokkerer brukere fra å få tilgang til systemene ved å låsesystemskjermen eller ved å kryptere filer. Ransomware-beskyttelse overvåker oppførselen til applikasjoner ogprosesser som prøver å endre dine personlige data. Dersom en applikasjons oppførsel anses som skadelig ellerrykte-basert skanning viser at en applikasjon er mistenkelig, blokkeres enten applikasjonen eller så blir brukerenbedt om å blokkere eller tillate den.
VIKTIGESET LiveGrid® må være aktivert for at ransomware-beskyttelse skal fungere ordentlig.
6.3.10 UEFI-skanner
Skanneren Unified Extensible Firmware Interface (UEFI) er en del av Host-Based Intrusion Prevention System (HIPS)som beskytter UEFI på datamaskinen. UEFI er en fastvare som lastes inn i minnet ved starten av oppstartsprosessen.Koden er på et flash-minnekort loddet på hovedkortet. Ved å smitte den, kan angripere distribuere skadeligprogramvare som overlever systeminstallasjoner og starter på nytt. Malware kan også enkelt forbli ubemerket avantimalware-løsninger, ettersom de fleste ikke skanner dette laget.
UEFI-skanneren aktiveres automatisk. Du kan også starte en dataskanning manuelt fra hovedprogramvinduet ved åklikke på Dataskanning > Avansert skanning > Egendefinert skanning og velg Boot sektorer / UEFI mål. Se delenDatamaskinskanning hvis du ønsker mer informasjon om datamaskinskanning.
Hvis datamaskinen din allerede har blitt smittet av skadelig UEFI-programvare, kan du lese følgendekunnskapsbaseartikkel fra ESET:Datamaskinen min er infisert med skadelig UEFI-programvare. Hva skal jeg gjøre?
6.4 E-post
E-post, eller elektronisk post, er en moderne kommunikasjonsform med mange fordeler. E-post er fleksibel, rask ogdirekte og spilte en viktig rolle for utbredelsen av Internett tidlig på 1990-tallet.
På grunn av det høye anonymitetsnivået gir dessverre e-post og Internett også rom for ulovlige aktiviteter, foreksempel spamming. Spam omfatter uønsket markedsføring, hoax-meldinger og spredning av skadelig programvare– malware. Problemene og faren for deg økes ved at kostnadene ved å sende spam er minimale, og forfatterne avspam har mange verktøy for å skaffe seg nye e-postadresser. I tillegg gjør også spamvolumet og alle variasjonenedet vanskelig å regulere. Jo lenger du bruker en e-postadresse, desto høyere sannsynlighet er det for den havner ien spammotordatabase. Her er noen råd som kan hjelpe deg med å forebygge at du får spam i innboksen:
· Om mulig bør du ikke publisere e-postadressen din på Internett
· Bare gi e-postadressen din til personer du stoler på
· La om mulig være å bruke vanlige aliaser – med mer kompliserte aliaser er sannsynligheten for sporing mindre
· Ikke svar på spam som allerede har havnet i innboksen
· Vær forsiktig når du fyller ut skjemaer på Internett. Vær spesielt oppmerksom på alternativer som "Ja, jegønsker å motta informasjon".
· Bruk "spesialiserte" e-postadresser - for eksempel én for arbeid, én for kommunikasjon med venner, osv.
· Bytt e-postadresse fra tid til annen
· Bruk en antispamløsning
159
6.4.1 Markedsføring
Internett-markedsføring er en av de raskest voksende typer markedsføring. De viktigste fordelene er lave kostnaderog at metoden er svært direkte. Dessuten leveres meldingene nesten umiddelbart. Mange selskaper bruker e-postmarkedsføringsverktøy for å kommunisere effektivt med nåværende og potensielle kunder.
Denne typen markedsføring er legitim, ettersom brukeren kan være interessert i å motta kommersiell informasjonom noen produkter. Men mange selskaper sender uønskede kommersielle meldinger. I slike tilfeller er ikke e-postmeldingene markedsføring, men spam.
Mengden uønsket e-post har blitt et problem, og ingenting typer på at mengden kommer til å reduseres. Forfattereav uønsket e-post prøver ofte å skjule spam som legitime meldinger.
6.4.2 Hoax-meldinger
Hoax-meldinger er feilinformasjon som spres via Internett. Hoax-meldinger sendes vanligvis via e-post ellerkommunikasjonsverktøy som ICQ og Skype. Meldingen i seg selv er ofte en vits eller en urban legende.
Datavirussvindel prøver å generere frykt, usikkerhet og tvil hos mottakerne slik at de begynner å tro at det virkeligfinnes et uoppdagelig virus som sletter filer, stjeler passord eller gjør noe annet skadelig på systemene deres.
Noen hoax-meldinger ber mottakerne om å videresende meldinger til kontaktene sine, slik at hoax-meldingenvidereføres. Det finnes hoax-meldinger for mobiltelefoner, meldinger som er bønn om hjelp, tilbud om å få tilsendtpenger fra utlandet osv. Det er ofte umulig å fastslå den opprinnelige senderens egentlige hensikt.
Hvis du ser en melding som ber deg om å videresende meldingen til alle du kjenner, kan det godt hende det er enhoax-melding. Det finnes mange nettsteder på Internett som kan bekrefte om en e-postmelding er legitim ellerikke. Før du videresender en e-postmelding du tror at kan være en hoax-melding, bør du utføre et søk på Internett.
6.4.3 Phishing
Begrepet phishing definerer en kriminell handling som bruker forskjellige typer sosial manipulering for å få andretil å oppgi ellers hemmelig informasjon. Formålet er å få tilgang til konfidensiell informasjon, for eksempelkontonummer, PIN-koder osv.
Tilgang oppnås vanligvis ved å sende e-postmeldinger som utgir seg for å være fra en pålitelig person ellervirksomhet (finansinstitusjon, forsikringsselskap). E-postmeldingen kan se veldig ekte ut, og vil inneholde grafikkog innhold som opprinnelig kommer fra kilden de kopierer. Du blir av forskjellige årsaker (databekreftelse,finansielle operasjoner) bedt om å oppgi personlig informasjon, for eksempel kontonummer, brukernavn ogpassord. Det er enkelt å stjele og misbruke all slik informasjon, hvis du oppgir den.
Banker, forsikringsselskaper og andre legitime selskaper vil aldri be om brukernavn og passord i en uventet e-postmelding.
6.4.4 Gjenkjenne spamsvindel
Det finnes en del generelle kriterier som kan hjelpe deg med å identifisere spam (uønsket e-post) i innboksen. Hvisen melding oppfyller noen av følgende kriterier, er den sannsynligvis en spammelding.
· Avsenderens adresse finnes ikke i kontaktlisten din.
· Du blir tilbudt en stor sum penger, men du må først overføre et mindre beløp.
· Du blir av forskjellige årsaker (databekreftelse, finansielle operasjoner) bedt om å oppgi personliginformasjon, for eksempel kontonummer, brukernavn og passord osv.
· Meldingen er skrevet på et annet språk.
· Du blir bedt om å kjøpe et produkt du ikke er interessert i. Hvis du bestemmer deg for å kjøpe likevel, må dubekrefte at meldingens avsender er en pålitelig leverandør (kontakt den opprinnelige produsenten).
· Noen ord er skrevet feil i et forsøk på å lure spamfilteret. For eksempel «vaigra» i stedet for «viagra» osv.
160
6.4.4.1 Regler
I sammenheng med antispamløsninger og e-postklienter er regler verktøy som styrer e-postfunksjoner. De bestårav to logiske deler:
1. Betingelse (for eksempel en innkommende melding fra en bestemt adresse)2. Handling (for eksempel sletting av meldingen, flytte den til en angitt mappe).
Antallet og kombinasjonen av regler varierer med hvilken antispamløsning man bruker. Disse reglene er tiltak motspam (uønsket e-post). Vanlige eksempler:
· 1. Betingelse: En innkommende e-postmelding inneholder noen av ordene som ofte sees i spammeldinger2. Handling: Slette meldingen
· 1. Betingelse: En innkommende e-post inneholder et vedlegg med filendelsen .exe2. Handling: Slette vedlegget og levere meldingen i innboksen
· 1. Betingelse: En innkommende melding ankommer fra arbeidsgiveren din2. Handling: Flytte meldingen til mappen "Arbeid"
Vi anbefaler at du bruker en kombinasjon av regler i antispamprogrammer for å legge til rette for administrering, ogfiltrere spam mer effektivt.
6.4.4.2 Hviteliste
Generelt sett er en hviteliste en liste over elementer eller personer som er godtatt, eller har fått innvilgettilgangsrettigheter. Begrepet "e-posthviteliste" definerer en liste med kontakter som brukeren vil motta e-postmeldinger fra. Slike hvitelister er basert på nøkkelord som det søkes etter i e-postadresser, domenenavn ellerIP-adresser.
Hvis en hviteliste er i "utelukkende modus", vil det ikke bli mottatt meldinger fra andre adresser, domener eller IP-adresser. Hvis en hviteliste ikke er eksklusiv, vil slike meldinger ikke bli slettet, men filtrert på en annen måte.
En hviteliste tar utgangspunkt i det motsatte prinsippet fra en svarteliste. Hvitelister er relativt enkle å administrerei forhold til svartelister. Vi anbefaler at du bruker både hviteliste og svarteliste for å filtrere spam mer effektivt.
6.4.4.3 Svarteliste
Svartelisten er en liste over ikke godkjente eller forbudte elementer eller personer. I den virtuelle verden er det enteknikk som tillater mottak av meldinger fra alle brukere som ikke er på en slik liste.
Det finnes to typer svartelister: Svartelister som er opprettet av brukere i antispamprogrammet, og profesjonelle,regelmessig oppdaterte svartelister som opprettes av spesialiserte institusjoner og er tilgjengelige på Internett.
Det er viktig å bruke svartelister til å blokkere spam, men de er vanskelige å vedlikeholde, siden nye elementer sommå blokkeres, dukker opp hver dag. Vi anbefaler at du bruker både en hviteliste og en svarteliste for å kunnefiltrere spam så effektivt som mulig.
6.4.4.4 Unntaksliste
Unntakslisten inneholder vanligvis adresser som kan være misbrukte eller som brukes til å sende spam. E-postmeldinger som mottas fra adresser oppført på unntakslisten, skannes alltid for spam. Som standard inneholderunntakslisten alle e-postadresser fra eksisterende e-postklientkontoer.
161
6.4.4.5 Kontroll på serversiden
Kontroll på serversiden er en teknikk for å identifisere masseutsendte spammeldinger basert på antall mottattemeldinger og reaksjonene til brukerne. Hver melding etterlater et unikt, digitalt "avtrykk" basert på innholdet imeldingen. Det unike ID-nummeret forteller ingen ting om innholdet i e-postmeldingen. To identiske meldinger vilha identiske avtrykk, mens forskjellige meldinger vil ha forskjellige avtrykk.
Hvis en melding blir merket som spam, blir avtrykket sendt til serveren. Hvis serveren mottar flere identiske avtrykk(som tilhører en bestemt spammelding), blir avtrykket lagret i spamavtrykksdatabasen. Ved skanning avinnkommende meldinger sender programmet meldingenes avtrykk til serveren. Serveren returnerer informasjonom hvilke avtrykk som tilsvarer meldinger som allerede er merket som spam av brukerne.
162
7. Vanlige spørsmålDette kapitlet dekker noen av de vanligste spørsmålene og problemene man kommer over. Klikk emnets tittel for åfinne ut hvordan du kan løse problemet:
Slik oppdaterer du ESET Smart Security PremiumFjerne virus fra PC-enTillate kommunikasjon for et bestemt programHvordan aktivere Sperrefunksjon for en kontoHvordan opprette en ny oppgave i Planlegger
Planlegge en skanningsoppgave (hver 24.time)
Prøv å søke på hjelpesidene til ESET Smart Security Premium hvis problemet ikke finnes i oversikten overhjelpesider ovenfor.
Hvis du ikke finner løsningen på problemet/spørsmålet ditt på hjelpsidene, kan du prøve vår jevnlig oppdaterteESET-kunnskapsdatabase på Internett. Koblinger til vår mest populære kunnskapsbaseartikler er tatt med nedenfor.De hjelper deg med å løse vanlige problemer:
Jeg mottok en aktiveringsfeilmelding da jeg installerte ESET-produktet mitt. Hva betyr det?Aktiver mitt ESET Windows home-produkt ved å bruke mitt brukernavn, passord eller lisensnøkkelAvinstaller eller reinstaller mitt ESET home-produktJeg mottar melding om at ESET-installasjonen ble avsluttet for tidligHva må jeg gjøre når jeg har fornyet lisensen? (Hjemmebrukere)Hva skjer hvis jeg endrer e-postadresse?
Slik startes Windows i Sikkermodus eller Sikkermodus med nettverk
Du kan om nødvendig kontakte brukerstøtte med spørsmål eller problemer. Kontaktskjemaet finner du i fanenHjelp og støtte under ESET Smart Security Premium.
7.1 Oppdatere ESET Smart Security Premium
ESET Smart Security Premium kan oppdateres enten manuelt eller automatisk. Oppdateringen startes ved å klikkeOppdater virussignaturdatabasen i seksjonen Oppdater.
Standardinstillingene ved installasjon oppretter en automatisk oppdateringsoppgave som blir utført hver time. Hvisdu vil endre intervallet, går du til Verktøy > Planlegger (klikk her hvis du vil vite mer om Planlegger).
7.2 Fjerne virus fra PC-en
Hvis datamaskinen viser symptomer på å være infisert av skadelig programvare, for eksempel at den er tregere,fryser ofte eller lignende, anbefaler vi at du gjør følgende:
1. Klikk Datamaskinskanning i hovedprogramvinduet.
2. Klikk Smart skanning for å begynne å skanne gjennom systemet.
3. Etter at skanningen er fullført, kan du gjennomgå loggen med antall skannede, infiserte og rensede filer.
4. Hvis du bare vil skanne en bestemt del av harddisken, klikker du Egendefinert skanning og angir målene som skalskannes etter virus.
Se vår regelmessig oppdaterte ESET Kunnskapsbaseartikkel for mer informasjon.
163
7.3 Tillate kommunikasjon for et bestemt program
Hvis en ny tilkobling blir oppdaget i interaktiv modus og det ikke er en regel som samsvarer med den, blir du bedtom å tillate eller avslå tilkoblingen. Hvis du ønsker at ESET Smart Security Premium skal utføre samme handling hvergang programmet prøver å opprette en tilkobling, merker du av for Husk handling (opprett regel).
Du kan opprette nye brannmur-regler for programmer før de oppdages av ESET Smart Security Premium ioppsettvinduet for brannmur, som du finner under Nettverk > Brannmur > Regler og soner > Oppsett. For atkategorien Regler skal være tilgjengelig i Oppsett for sone og regel må filtreringsmodus for brannmuren være satttil Interaktiv modus.
I kategorien Generelt skriver du inn navn, retning og kommunikasjonsprotokoll for regelen. I vinduet kan dudefinere handlingen du vil at skal utføres når regelen brukes.
Skriv inn banen til programmets kjørbare fil og den lokale kommunikasjonsporten, i kategorien Lokalt punkt. Klikkkategorien Eksternt punkt for å skrive inn ekstern adresse og port (hvis relevant). Den nyopprettede regelen blirbrukt så snart programmet prøver å kommunisere igjen.
164
7.4 Hvordan aktivere Sperrefunksjon for en konto
Følg de nedenstående trinnene for å aktivere Sperrefunksjon for en bestemt brukerkonto:
1. Sperrefunksjon er som standard deaktivert i ESET Smart Security Premium. Sperrefunksjon kan aktiveres påfølgende to måter:
o Klikk i Oppsett > Sikkerhetsverktøy > Sperrefunksjon fra hovedprogramvinduet, og endre status forSperrefunksjon til aktivert.
o Trykk F5 for å gå inn på Avansert oppsett-tre, gå til Nett og e-post > Sperrefunksjon og trykk deretter påbryteren ved siden av Integrer med system.
2. Klikk Oppsett > Sikkerhetsverktøy > Sperrefunksjon fra hovedprogramvinduet. Selv om Aktivert vises ved sidenav Foreldrekontroll, må du konfigurere Foreldrekontroll for ønsket konto ved å klikke Beskytt barnekontoeneller Foreldrekontoen. Angi en alder i neste vindu for kontoinnstillinger for å fastsette et tilgangsnivå oganbefalte nettsider som passer for alderen. Sperrefunksjon vil nå være aktivert for den spesifisertebrukerkontoen. Klikk Blokkert innhold og innstillinger... under et kontonavn for å tilpasse kategorier du ønsker åtillate eller blokkere i kategorien Kategorier. For å tillate eller blokkere bestemte nettsider som ikke passer inn ien kategori klikker du på kategorien Unntak.
165
7.5 Hvordan opprette en ny oppgave i Planlegger
For å opprette en ny oppgave i Verktøy > Flere verktøy > Planlegger, klikk Legg til eller høyreklikk og velg Legg til ...fra hurtigmenyen. Fem typer planlagte oppgaver er tilgjengelig:
· Kjør eksternt program – Planlegger utførelsen av et eksternt program.
· Vedlikehold av logg – Loggfiler inneholder også rester av slettede poster. Denne oppgaven optimerer poster iloggfiler regelmessig for å arbeide effektivt.
· Filkontroll ved systemstart – Kontrollerer filer som har lov til å kjøre ved systemstart eller pålogging.
· Opprett avbildning av datamaskinstatus– Oppretter datamaskinavbildningen ESET SysInspector– samlerdetaljert informasjon om systemkomponenter (f.eks. drivere, programmer) og vurderer risikonivået for hverkomponent.
· Datamaskinskanning ved forespørsel – Utfører en datamaskinskanning av filene og mappene på datamaskinendin.
· Oppdater – Planlegger en oppdateringsoppgave ved å oppdatere modulene.
Fordi Oppdatering er én av de mest brukte planlagte oppgavene, vil vi forklare hvordan du legger til en nyoppdateringsoppgave:
Velg Oppdater i rullegardinmenyen Planlagt oppgave. Skriv inn navnet på oppgaven i feltet Oppgavenavn og klikkNeste. Velg hvor ofte oppgaven skal utføres. Følgende alternativer er tilgjengelige: Én gang, Gjentatte ganger,Daglig, Ukentlig og Utløst av handling. Velg Hopp over oppgave hvis datamaskinen kjører på batteri for å begrensesystemressursene mens en laptop kjører på batteristrøm. Oppgaven vil kjøre på datoen og klokkeslettet som erangitt i Oppgaveutførelse-feltene. Deretter definerer du hva som skal skje hvis oppgaven ikke kan utføres ellerfullføres til planlagt tid. Følgende alternativer er tilgjengelige:
· Ved neste planlagte tidspunkt
· Så snart som mulig
· Umiddelbart, hvis tiden fra forrige utførelse overskrider en angitt verdi (intervallet kan defineres ved bruk avrulleboksen Tid fra siste utførelse (timer))
I neste trinn vises et sammendragsvindu med informasjon om den gjeldende planlagte oppgaven. Klikk Fullfør nårdu er ferdig med endringene.
Et dialogvindu vises, der du kan velge profilene som skal brukes for den planlagte oppgaven. Her kan du angi enprimær og alternativ profil. Den alternative profilen blir brukt hvis oppgaven ikke kan fullføres med den primæreprofilen. Når du bekrefter ved å klikke Fullført legges den nye, planlagte oppgaven til listen over gjeldendeplanlagte oppgaver.
7.6 Planlegge en ukentlig datamaskinskanning
For å planlegge en vanlig oppgave, åpne hovedprogramvinduet og klikk på Verktøy > Flere verktøy > Planlegger.Nedenfor finner du en hurtigguide om hvordan du planlegger en oppgave som skanner lokale stasjoner hver 24.time. Se våre hjelpesider for mer detaljerte instruksjoner.
Slik planlegger du en skanningsoppgave:
1. klikk Legg til på hovedskjermen for Planlegger.
2. Velg Datamaskinskanning ved forespørsel fra rullegardinmenyen.
3. Gi oppgaven et navn, og velg Ukentlig for oppgavehyppighet.
4. Angi dagen og tidspunktet når oppgaven skal utføres.
5. Velg Kjør oppgaven så snart som mulig for å utføre oppgaven senere, dersom den planlagte utførelsen av eneller annen grunn ikke starter (hvis f.eks. datamaskinen var avslått).
6. Gjennomgå sammendraget av den planlagte oppgaven, og klikk Fullfør.
7. Velg Lokale enheter fra fra rullegardinmenyen Mål.
166
8. Klikk Fullfør for å ta i bruk oppgaven.
7.7 Låse opp Avansert oppsett
Når du forsøker å få tilgang til Avansert oppsett, dukker passordvinduet opp. Dersom du glemmer eller misterpassordet ditt, trykk på Gjenopprett passord-alternativet nedenfor og skriv inn e-postadressen du brukte til åregistrere lisensen din. ESET sender deg en e-post med verifiseringskode. Skriv inn verifiseringskoden, deretterskriver du inn og bekrefter det nye passordet. Verifiseringskoden er gyldig i syv dager.
Du kan også gjenopprette passordet via din my.eset.com-konto. Bruk dette alternativet dersom lisensen erassosiert med din ESET License Manager.
Dersom du ikke husker e-postadressen din, klikk på Jeg husker ikke e-postadressen min. Da blir du videresendt tilESET-nettstedet slik at du kan ta kontakt med kundebehandling.
Generer kode for kundebehandling – Dette alternativet vil generere koden som blir sendt til kundebehandling.Kopier koden og klikk på Jeg har en verifiseringskode. Skriv inn verifiseringskoden og skriv og bekreft det nyepassordet. Verifiseringskoden er gyldig i syv dager.
