ESET NOD32 Antivirus 4 Business Edition for Linux Desktop

Transkript

1 ESET NOD32 Antivirus 4 Business Edition for Linux Desktop Installasjonshåndbok og brukerveiledning Klikk her for å laste ned den nyeste versjonen av dette dokumentet

2 ESET NOD32 Antivirus 4 Copyright 2013 ESET, spol. s.r.o. ESET NOD32 Antivirus var utviklet av ESET, spol. s r.o. For mer informasjon, besøk Med enerett. Ingen del av denne dokumentasjonen kan reproduseres, lagres i et gjenhentingssystem eller overføres i noen form eller på noen måte, verken elektronisk, mekanisk, fotokopiert, innspilt, skannet eller på annen måte uten skriftlig tillatelse fra opphavspersonen. ESET, spol. s r.o. forbeholder seg retten til å endre hva som helst av programvaren som beskrives, uten forhåndsvarsel. Brukerstøtte: REV

3 Innhold 1. ESET NOD Antivirus 1.1 Systemkrav Installasjon Vanlig installasjon...4 Egendefinert installasjon...4 Ekstern installasjon...5 Skrive inn brukernavn...6 og passord Datamaskinskanning...6 ved behov 3. Veiledning...6 for nybegynnere 3.1 Brukergrensesnitt Kontrollere...7 driften av systemet Hva må gjøres hvis programmet ikke fungerer riktig Arbeid...7 med ESET NOD32 Antivirus 4.1 Virus- og spywarebeskyttelse Filsystembeskyttelse...7 i sanntid Oppsett...7 av beskyttelse i sanntid Skanning...7 ved (skanning utløst av handling) Avanserte...7 skannealternativer Utelatelser...8 fra skanning Når skal du endre konfigurasjonen av beskyttelse i sanntid Kontrollere...8 beskyttelse i sanntid Hva du skal gjøre hvis beskyttelse i sanntid ikke fungerer Datamaskinskanning...8 ved behov Type skanning Smart...9 skanning Egendefinert...9 skanning Skann...9 mål Skanneprofiler Oppsett...10 av parametere for ThreatSense-motor Objekter Alternativer Rensing Filendelser Grenser Annet En infiltrering...11 er oppdaget 4.2 Oppdatere programmet Oppgradere...12 til en ny versjon Oppsett...12 for oppdatering Slik lager...13 du oppdateringsoppgaver 4.3 Planlegger Hvorfor...13 oppgaver planlegges Lage...13 nye oppgaver Lage...14 brukerdefinerte oppgaver 4.4 Karantene Legge...14 filer i karantene Gjenopprette...15 fra karantene Sende...15 inn fil fra karantene 4.5 Loggfiler Loggvedlikehold Loggfiltrering Brukergrensesnitt Varsler...15 og meldinger Avansert...16 oppsett for varsler og meldinger Rettigheter Hurtigmeny ThreatSense.NET Mistenkelige...17 filer 5. Erfaren...17 bruker 5.1 Importer og eksporter...17 innstillinger Importer...17 innstillinger Eksporter...18 innstillinger 5.2 Oppsett av proxy-server Blokkering av...18 flyttbare medier 5.4 Ekstern administrering Ordliste Typer infiltreringer Virus Ormer Trojanske...19 hester Adware Spyware Potensielt...20 usikre programmer Potensielt...20 uønskede programmer

4 1. ESET NOD32 Antivirus Etter hvert som populariteten for Unix-baserte operativsystemer øker, lager utviklere av skadelig programvare flere trusler mot brukere av Linux. ESET NOD32 Antivirus gir kraftig og effektiv beskyttelse om disse kommende truslene. ESET NOD32 Antivirus gir også mulighet til å avlede Windows-trusler, slik at Linux-brukere beskyttes når de samhandler med Windows-brukere og omvendt. Selv om skadelig Windows-programvare ikke utgjør en direkte trussel mot Linux, vil deaktivering av skadelig programvare som har infisert en Linux-maskin, hindre spredning til Windows-baserte datamaskiner over et lokalt nettverk eller Internett. Start installasjonsprogrammet, og la installasjonsveiviseren ta deg gjennom det grunnleggende oppsettet. Når du har godtatt lisensavtalen for sluttbrukere, kan du velge blant følgende installasjonstyper: Vanlig installasjon 4 Egendefinert installasjon 4 Ekstern installasjon Vanlig installasjon Modus for vanlig installasjon inneholder konfigurasjonsalternativer som egner seg for de fleste brukere. Disse innstillingene gir maksimal sikkerhet sammen med utmerket systemytelse. Vanlig installasjon er standardalternativet og anbefales hvis du ikke har spesielle krav til spesifikke innstillinger. 1.1 Systemkrav For at ESET NOD32 Antivirus skal kunne yte optimalt, bør systemet ditt møte følgende krav til maskinvare og programvare: ESET NOD32 Antivirus: Systemkrav Prosessorarkite 32-bit, 64-bit AMD, Intel ktur System Debian- og RedHat-baserte distribusjoner (Ubuntu, OpenSuse, Fedora, Mandriva, RedHat osv.) kjerne 2.6.x GNU C-bibliotek 2.3 eller nyere GTK+ 2.6 eller nyere Kompatibilitet med LSB 3.1 anbefales Minne 512 MB Ledig diskplass 100 MB 2. Installasjon Før du begynner installasjonsprosessen må du lukke alle åpne programmer på datamaskinen. ESET NOD32 Antivirus inneholder komponenter som kan komme i konflikt med andre virusbeskyttelsesprogrammer som allerede kan være installert på datamaskinen. ESET anbefaler at du fjerner andre virusbeskyttelsesprogrammer for å unngå potensielle problemer. Du kan installere ESET NOD32 Antivirus fra en installasjons-cd eller fra en fil på ESETs nettside. Gjør ett av følgende for å starte installasjonsveiviseren: Når du har valgt installasjonsmetoden Vanlig (anbefales), blir du bedt om å skrive inn brukernavn og passord for å aktivere automatiske oppdateringer av programmet. Uten dette kan ikke programmet gi systemet konstant beskyttelse. Skriv inn brukernavn og passord (godkjenningsdataene du mottok da du kjøpte eller registrerte produktet) i de riktige feltene. Hvis du ikke har brukernavnet og passordet tilgjengelig, kan du velge alternativet Angi oppdateringsparametere senere for å fortsette installasjonen. Varslingssystemet ThreatSense.NET hjelper deg med å sikre at ESET alltid er informert om nye infiltreringer slik at det raskt kan beskytte kundene. Systemet tillater innsending av nye trusler til ESETs trussellaboratorium der de blir analysert, behandlet og lagt til i virussignaturdatabasen. Alternativet Aktiver varslingssystemet ThreatSense.NET er valgt som standard. Klikk Oppsett... hvis du endre detaljerte innstillinger for innsending av mistenkelige filer. (Se ThreatSense.NET 16 for mer informasjon.) Det neste trinnet i installasjonen er å konfigurere oppdagelse av potensielt uønskede programmer. Potensielt uønskede programmer er ikke nødvendigvis skadelige, men kan ofte ha negativ innvirkning på atferden til operativsystemet. Disse programmene er ofte pakket sammen med andre programmer og kan være vanskelige å se i installasjonsprosessen. Selv om disse programmene vanligvis viser en varsling i løpet av installasjonsprosessen, kan de lett bli installert uten at du godkjenner det. Velg alternativet Aktiver gjenkjenning av potensielt uønskede programmer for å la ESET NOD32 Antivirus gjenkjenne denne trusseltypen (anbefales). Hvis du ikke ønsker å aktivere denne funksjonen, velger du Deaktiver gjenkjenning av potensielt uønskede programmer. Klikk Installer for å fullføre installasjonen. Hvis du installerer fra installasjons-cd, setter du CD-en inn i CD-ROM-stasjonen. Dobbeltklikk på installasjonsikonet for ESET NOD32 Antivirus for å starte installasjonsprogrammet. Hvis du installerer fra en nedlastet fil, høyreklikker du filen, klikker kategorien Egenskaper > Rettigheter, merker av for alternativet Tillat kjøring av fil som program og lukker vinduet. Dobbeltklikk filen for å starte installasjonsprogrammet Egendefinert installasjon Modus for egendefinert installasjon er laget for erfarne brukere som ønsker å modifisere avanserte innstillinger i installasjonsprosessen. Når du velger egendefinert installasjon, må du skrive inn brukernavn og passord (godkjenningsdata du mottok da du kjøpte eller registrerte produktet) i de korresponderende feltene. Hvis du ikke har brukernavnet og passordet

5 tilgjengelig, kan du velge alternativet Angi oppdateringsparametere senere for å fortsette installasjonen. Du kan skrive inn brukernavn og passord senere. Hvis du bruker en proxy-server, kan du definere parameterne for denne nå ved å velge Jeg bruker en proxy-server. Legg inn IP-adresse eller URL til proxy-serveren i feltet Adresse. I feltet Port kan du angi porten der proxy-serveren godtar tilkoblinger (standard er 3128). Hvis proxy-serveren krever godkjenning, må du oppgi gyldig brukernavn og passord for å få tilgang til proxy-serveren. Hvis du er sikker på at det ikke brukes noen proxy-server, velger du Jeg bruker ikke en proxy-server. Hvis ESET NOD32 Antivirus blir administrert av ESET Remote Administrator (ERA), kan du stille inn parameterne for ERA Server (servernavn, port og passord) til automatisk å koble til ESET NOD32 Antivirus til ERA Server etter installasjonen. I neste trinn kan du definere brukere med tilgangsrettigheter som vil kunne redigere programkonfigurasjonen. Velg brukerne i listen over brukere på venstre side og Legg til i listen over Privilegerte brukere. Velg alternativet Vis alle brukere for å vise alle systembrukerne. Varslingssystemet ThreatSense.NET hjelper deg med å sikre at ESET alltid er informert om nye infiltreringer slik at det raskt kan beskytte kundene. Systemet tillater innsending av nye trusler til ESETs trussellaboratorium der de blir analysert, behandlet og lagt til i virussignaturdatabasen. Alternativet Aktiver varslingssystemet ThreatSense.NET er valgt som standard. Klikk Oppsett... hvis du endre detaljerte innstillinger for innsending av mistenkelige filer. Se ThreatSense.NET 16 for mer informasjon. Det neste trinnet i installasjonen er å konfigurere oppdagelse av potensielt uønskede programmer. Potensielt uønskede programmer er ikke nødvendigvis skadelige, men kan ofte ha negativ innvirkning på atferden til operativsystemet. Disse programmene er ofte pakket sammen med andre programmer og kan være vanskelige å se i installasjonsprosessen. Selv om disse programmene vanligvis viser en varsling i løpet av installasjonsprosessen, kan de lett bli installert uten at du godkjenner det. Velg alternativet Aktiver gjenkjenning av potensielt uønskede programmer for å la ESET NOD32 Antivirus gjenkjenne denne trusseltypen (anbefales). Klikk Installer for å fullføre installasjonen. 2.3 Ekstern installasjon Ekstern installasjon lar deg opprette en installasjonspakke (. linux-installasjonsfil) som kan installeres på måldatamaskiner. ESET NOD32 Antivirus kan deretter administreres eksternt via ESET Remote Administrator. Når du har valgt ekstern installasjonsmodus (Klargjør ESET NOD32 Antivirus for ekstern installasjon), blir du bedt om å skrive inn brukernavn og passord for å aktivere automatiske oppdateringer av ESET NOD32 Antivirus. Skriv inn brukernavn og passord (godkjenningsdataene du mottok da du kjøpte eller registrerte produktet) i de riktige feltene. Hvis du ikke har brukernavnet og passordet tilgjengelig, kan du velge alternativet Angi oppdateringsparametere senere for å fortsette installasjonen. Du kan skrive inn brukernavn og passord direkte i programmet senere. Neste trinn er å konfigurere tilkoblingen til Internett. Hvis du bruker en proxy-server, kan du definere parameterne for denne nå ved å velge Jeg bruker en proxy-server. Hvis du er sikker på at det ikke brukes noen proxy-server, velger du Jeg bruker ikke en proxy-server. I neste trinn kan du stille inn parameterne for ERA Server til å koble ESET NOD32 Antivirus automatisk til ERA Server etter installasjonen. Velg alternativet Koble til server for ekstern administrering for å aktivere ekstern administrering. Intervall for servertilkobling angir hvor ofte ESET NOD32 Antivirus skal koble til ERA Server. Skriv inn adressen til serveren (der ERA Server er installert) og portnummeret i feltet Server for ekstern administrering. Dette feltet inneholder en forhåndsdefinert serverport som brukes til nettverkstilkoblinger. Vi anbefaler at du beholder den forhåndsdefinerte portinnstillingen Hvis tilkoblingen til ERA Server er passordbeskyttet, velger du avmerkingsboksen Server for ekstern administrering krever godkjenning og skriver inn passordet i Passord-feltet. Vanligvis er det bare primær server som må konfigureres. Hvis du kjører flere servere for ekstern administrering på nettverket, kan du velge å legge til en ekstra, sekundær ERA Server. Denne vil fungere som reserveserver. Hvis den primære serveren blir utilgjengelig, tar ESET NOD32 Antivirus automatisk kontakt med den sekundære ERA Server. ESET NOD32 Antivirus vil også forsøke å etablere tilkoblingen til den primære serveren igjen. Når denne tilkoblingen er aktivert igjen, går ESET NOD32 Antivirus tilbake til primærserveren. Mobile klienter med bærbare datamaskiner som kobles til både fra det lokale nettverket og utenfra, vil ha størst utbytte av å konfigurere to eksterne servere for administrering. I neste trinn kan du definere brukere med tilgangsrettigheter som vil kunne redigere programkonfigurasjonen. Velg brukerne i listen over brukere på venstre side og legg til i listen over privilegerte brukere. Velg alternativet Vis alle brukere for å vise alle systembrukerne. Varslingssystemet ThreatSense.NET hjelper deg med å sikre at ESET alltid er informert om nye infiltreringer slik at det raskt kan beskytte kundene. Systemet tillater innsending av nye trusler til ESETs trussellaboratorium der de blir analysert, behandlet og lagt til i virussignaturdatabasen. Alternativet Aktiver varslingssystemet ThreatSense.NET er valgt som standard. Klikk Oppsett... hvis du endre detaljerte innstillinger for innsending av mistenkelige filer. Se ThreatSense.NET 16 for mer informasjon. Det neste trinnet i installasjonen er å konfigurere oppdagelse av potensielt uønskede programmer. Potensielt uønskede programmer er ikke nødvendigvis skadelige, men kan ofte ha negativ innvirkning på atferden til operativsystemet. Disse programmene er ofte pakket sammen med andre programmer og kan være vanskelige å se i installasjonsprosessen. Selv om disse programmene vanligvis viser en varsling i løpet av installasjonsprosessen, kan de lett bli installert uten at du godkjenner det. Velg alternativet Aktiver gjenkjenning av potensielt uønskede programmer for å la ESET NOD32 Antivirus gjenkjenne denne trusseltypen (anbefales). 5

6 I siste trinn i installasjonsveiviseren velger du en målmappe for.linux-installasjonsfilen. Denne filen kan installeres på eksterne datamaskiner med nettverksprotokollen Secure Shell (SSH) eller Secure Copy (SCP). Åpne terminalvinduet og skriv inn en kommando i følgende format: I brukergrensesnittet for ESET NOD32 Antivirus kan brukerne veksle mellom Standardmodus og Avansert modus. Standardmodus gir tilgang til funksjoner som er nødvendige for vanlig bruk. Den viser ingen avanserte alternativer. Klikk pluss-ikonet (+) ved siden av Aktiver avansert modus/aktiver standardmodus nederst i venstre hjørne av hovedprogramvinduet for å veksle mellom modiene. scp SourceFile user@host:/target Eksempel: scp ueavbe.i386.en.00.linux administrator@ :/home/administrator Skriv inn kommandoen man scp i terminalvinduet for å få mer informasjon om hvordan du bruker Secure Copy. 2.4 Skrive inn brukernavn og passord For at programmet skal fungere optimalt, er det viktig å konfigurere det til å laste ned oppdateringer av virussignaturdatabasen automatisk. Dette er bare mulig hvis riktig brukernavn og passord skrives inn i Oppsett for oppdatering 12. Standardmodus gir deg tilgang til funksjoner som er nødvendige for vanlig bruk. Den viser ingen avanserte alternativer. Hvis du bytter til Avansert modus, legges Verktøy til i hovedmenyen. Verktøy-alternativet lar deg åpne undermenyene for Loggfil, Karantene og Planlegger. MERKNAD: Alle de resterende anvisningene i denne veiledningen finner sted i Avansert modus. Standardmodus: 2.5 Datamaskinskanning ved behov Når du har installert ESET NOD32 Antivirus, bør du skanne datamaskinen for skadelig kode. Klikk Datamaskinskanning i hovedvinduet for programmet, og klikk deretter Smart skanning. Hvis du vil ha mer informasjon om datamaskinskanning ved behov, kan du se avsnittet Datamaskinskanning ved behov Veiledning for nybegynnere Dette kapittelet gir en innledende oversikt over ESET NOD32 Antivirus og de grunnleggende innstillingene for det. 3.1 Brukergrensesnitt Hovedvinduet i ESET NOD32 Antivirus er delt inn i to hoveddeler. Det primære vinduet til høyre viser informasjon som korresponderer til alternativet som er valgt i hovedmenyen til venstre. Her er en beskrivelse av alternativer i hovedmenyen: Beskyttelsesstatus - Gir informasjon om beskyttelsesstatusen til ESET NOD32 Antivirus. Hvis Avansert modus er aktivert, vises undermenyen Statistikk. Datamaskinskanning - Dette alternativet lar deg konfigurere og starte funksjonen Datamaskinskanning ved behov. Oppdatering - Viser informasjon om oppdateringer av virussignaturdatabasen. Oppsett - Velg dette alternativet for å justere sikkerhetsnivået til datamaskinen. Hvis Avansert modus er aktivert, vises undermenyen Virusbeskyttelse. Verktøy - Gir tilgang til Loggfil, Karantene og Planlegger. Dette alternativet vises bare i Avansert modus. Hjelp - Gir informasjon om programmet, tilgang til hjelpefiler, kunnskapsbase på Internett og ESETs nettside. 6 Avansert modus:

7 3.1.1 Kontrollere driften av systemet Filsystembeskyttelse i sanntid Klikk øverste alternativ i hovedmenyen for å vise beskyttelsesstatus. Et statussammedrag om driften av ESET NOD32 Antivirus vises i det primære vinduet samt som undermeny med Statistikk. Velg dette for å vise mer detaljert informasjon og statistikk om datamaskinskanninger som har blitt utført på systemet. Statistikk-vinduet er bare tilgjengelig i Avansert modus. Filsystembeskyttelse i sanntid kontrollerer alle virusrelaterte hendelser i systemet. Alle filer blir skannet for ondsinnet kode det øyeblikket de blir åpnet, opprettet eller kjørt på datamaskinen. Filsystembeskyttelse i sanntid blir startet ved systemstart Oppsett av beskyttelse i sanntid Filsystembeskyttelsen i sanntid kontrollerer alle typer media og utløser en skanning basert på forskjellige hendelser. Oppdagelsesmetoder som er basert på ThreatSense-teknologi (beskrives i avsnittet Oppsett av parametere for ThreatSensemotor 10 ), kan føre til at filsystembeskyttelse i sanntid er forskjellig for nyopprettede filer og eksisterende filer. For nyopprettede filer er det mulig å bruke et dypere kontrollnivå Hva må gjøres hvis programmet ikke fungerer riktig Hvis de aktiverte modulene fungerer riktig, vises de med et grønt kontrollikon. Hvis ikke, vises et rødt utropstegn eller et oransje varselikon, og mer informasjon om modulen vises i øvre del av vinduet. Forslag til løsning for å reparere modulen vises også. Klikk Oppsett i hovedmenyen for å endre status på individuelle moduler, og klikk på den ønskede modulen. Hvis du ikke kan løse et problem med løsningene som foreslås, kan du klikke Hjelp for å åpne hjelpefilene eller søke i kunnskapsbasen. Hvis du trenger hjelp, kan du ta kontakt med ESETs brukerstøtte på ESETs nettside. ESETs brukerstøtte vil raskt gi svar på spørsmålene dine og hjelpe med å finne en løsning. Som standard startes beskyttelse i sanntid samtidig med systemet for å sikre kontinuerlig skanning. I spesielle tilfeller (f. eks. hvis det er konflikt med en annen sanntidsskanner) kan beskyttelse i sanntid avsluttes ved å klikke ESET NOD32 Antivirus-ikonet på menylinjen (øverst på skjermen) og deretter velge alternativet Deaktiver filsystembeskyttelse i sanntid. Beskyttelse i sanntid kan også avsluttes i hovedvinduet for programmet (Oppsett > Virusbeskyttelse > Deaktiver). Hvis du vil endre avanserte innstillinger av beskyttelse i sanntid, går du til Oppsett > Angi programinnstillinger... > Beskyttelse > Beskyttelse i sanntid og klikk Oppsett...knappen ved siden av Avanserte alternativer (beskrives i avsnittet Avanserte skannealternativer 7 ) Skanning ved (skanning utløst av handling) Som standard skannes alle filer ved åpning av filen, filopprettelse eller filutførelse. Vi anbefaler at du beholder standardinnstillingene, fordi disse gir maksimalt nivå av beskyttelse i sanntid for datamaskinen Avanserte skannealternativer I dette vinduet kan du definere objekttypene som skal skannes av ThreatSense-motoren og aktivere/deaktivere Avansert heuristikk samt endre innstillinger for arkiver og hurtigbuffer for filer. Vi anbefaler ikke å endre standardverdiene i avsnittet Standard arkivinnstillinger med mindre du må løse et spesifikt problem, da høyere verdier for arkivdybde kan redusere systemytelsen. 4. Arbeid med ESET NOD32 Antivirus 4.1 Virus- og spywarebeskyttelse Virusbeskyttelse verner mot ondsinnede systemangrep ved å endre filer som utgjør en potensiell trussel. Hvis det oppdages en trussel med skadelig kode, kan virusmodulen eliminere den ved å først blokkere den og deretter rense den, slette den eller legge den i karantene. Du kan slå av og på avansert heuristikkskanning for ThreatSense for kjørte, opprettede og endrede filer separat ved å merke av for Avansert heuristikk i hver av de respektive ThreatSense-parameteravsnittene. Du kan definere størrelsen på optimaliseringshurtigbufferen for å få minimalt systemavtrykk når du bruker beskyttelse i sanntid. Denne atferden er aktiv når du bruker alternativet Aktiver ren filhurtigbuffer. Hvis dette aktiveres, skannes alle filene hver gang de åpnes. Filene skannes ikke igjen etter at de har blitt hurtigbufret (hvis de ikke har blitt endret), opptil den 7

8 definerte størrelsen på hurtigbufferen. Filene skannes på nytt umiddelbart etter at virussignaturdatabasen er oppdatert. Klikk Aktiver ren filhurtigbuffer for å aktivere/deaktivere denne funksjonen. Angi mengden filer som skal hurtigbufres, ved å skrive inn ønsket verdi i inndatafeltet ved siden av Størrelse på hurtigbuffer. Flere skanningsparametere kan angis i vinduet Oppsett av ThreatSense-motor. Du kan definere hva slags objekter som skal skannes, med hvilke alternativer og nivåer for rensing, samt definere filtyper og grenser på filstørrelsen for filsystembeskyttelse i sanntid. Klikk på Oppsett...-knappen ved siden av ThreatSense-motor i vinduet Avansert oppsett for å åpne vinduet for oppsett av ThreatSense-motoren. Hvis du vil ha mer informasjon om parameterne for ThreatSensemotoren, kan du se Oppsett av parametere for ThreatSensemotor Hva du skal gjøre hvis beskyttelse i sanntid ikke fungerer I dette kapittelet beskriver vi problemsituasjoner som kan oppstå ved bruk av beskyttelse i sanntid, og hvordan du kan løse problemene. Beskyttelsen i sa nntid er dea ktivert Hvis beskyttelsen i sanntid utilsiktet ble deaktivert av en bruker, må den aktiveres på nytt. Du aktiverer beskyttelse i sanntid på nytt ved å gå til Oppsett > Virusbeskyttelse og klikker koblingen Filsystembeskyttelse i sanntid (til høyre) i hovedvinduet for programmet. Eller du kan aktivere filsystembeskyttelse i sanntid i vinduet Avansert oppsett, under Beskyttelse > Beskyttelse i sanntid ved å velge alternativet Aktiver filsystembeskyttelse i sanntid Utelatelser fra skanning I denne delen kan du utelate bestemte filer og mapper fra skanning. Bane - bane til utelatte filer og mapper Trussel - hvis navnet på en trussel står ved siden av en utelatt fil, betyr det at filen ikke er utelatt fullstendig, bare for den bestemte trusselen. Hvis filen på et senere tidspunkt blir infisert med annen skadelig programvare, vil dette derfor bli gjenkjent av antivirusmodulen. Legg til... - utelukker objekter fra gjenkjenning. Skriv inn banen til et objekt (du kan også bruke jokertegnene * og?) eller velge mappen eller filen i trestrukturen. Rediger... - lar deg redigere valgte oppføringer Fjern - fjerner valgte oppføringer Standard - avbryter alle utelatelser Når skal du endre konfigurasjonen av beskyttelse i sanntid Beskyttelse i sanntid er den viktigste komponenten i å holde et sikkert system ved like. Vær forsiktig når du endrer parametere for beskyttelse i sanntid. Vi anbefaler at du endrer disse parameterne bare i spesielle tilfeller. For eksempel i en situasjon der det er konflikt med et bestemt program eller sanntidsskanningen i et annet virusbeskyttelsesprogram. Når ESET NOD32 Antivirus installeres, er alle innstillingene optimalisert for å gi brukerne det høyeste nivået av systemsikkerhet. Standardinnstillingene kan tilbakestilles ved å klikke Standard-knappen nederst til venstre i vinduet Beskyttelse i sanntid (Oppsett > Angi programinnstillinger... > Beskyttelse > Beskyttelse i sanntid) Kontrollere beskyttelse i sanntid Du kan bruke testfilen eicar.com for å kontrollere at beskyttelse i sanntid fungerer og finner virus. Denne testfilen er en spesiell, helt ufarlig fil som alle virusbeskyttelsesprogram kan finne. Filen ble opprettet av EICAR (European Institute for Computer Antivirus Research) for å teste funksjonaliteten til virusbeskyttelsesprogrammer. Beskyttelsen i sa nntid oppda g er ikke og renser ikke infiltra sjoner Forsikre deg om at ingen andre virusprogrammer er installert på datamaskinen. Hvis to beskyttelsesskjold i sanntid er aktivert samtidig, kan det skape en konflikt. Vi anbefaler at du avinstallerer andre virusbeskyttelsesprogrammer som kan finnes på systemet. Beskyttelsen i sa nntid sta rter ikke Hvis ikke beskyttelse i sanntid initieres når systemet starter, kan det være en konflikt med andre programmer. Hvis dette er tilfelle, kan du kontakte ESETs kundestøttespesialister Datamaskinskanning ved behov Hvis du mistenker at datamaskinen er infisert (den oppfører seg unormalt), kjører du Datamaskinskanning > Smart skanning for å undersøke om datamaskinen er infiltrert. Datamaskinskanninger bør kjøres jevnlig som del av rutinetiltak for sikkerhet for å oppnå maksimal beskyttelse, ikke bare når det er mistanke om infeksjon. Jevnlig skanning kan oppdage infiltrasjoner som ikke ble oppdaget av skanningen i sanntid på tidspunktet da de ble lagret på disken. Dette kan skje hvis skanning i sanntid var deaktivert på infeksjonstidspunktet, eller hvis virussignaturdatabasen ikke var oppdatert. Vi anbefaler at du kjører en datamaskinskanning ved behov minst én gang i måneden. Skanning kan konfigureres som en 8

9 planlagt oppgave i Verktøy > Planlegger Skann mål Trestrukturen for Skann mål lar deg velge filer og mapper som skal skannes for virus. Mapper kan også velges i henhold til innstillingene i en profil. Et skannemål kan defineres mer presist ved å skrive inn banen til mappen eller filen(e) du ønsker å ta med i skanningen. Velg mål fra trestrukturen som viser alle tilgjengelige mapper på datamaskinen Skanneprofiler Type skanning Det finnes to typer datamaskinskanning ved behov. Smart skanning skanner systemet raskt uten behov for ytterligere konfigurasjon av skanneparameterne. Egendefinert skanning lar deg velge en av de forhåndsdefinerte skanneprofilene, samt spesifikke skannemål. Du kan lagre dine foretrukne skanneinnstillinger for skanning på senere tidspunkt. Vi anbefaler at du oppretter en forskjellig profil (med forskjellige mål for skanning, skannemetoder og andre parametere) for hver skanning som brukes jevnlig. Når du skal opprette en ny profil, går du til Oppsett > Angi programinnstillinger... > Beskyttelse > Datamaskinskanning og klikker Rediger... ved siden av listen over gjeldende profiler Smart skanning Smart skanning lar deg raskt starte datamaskinskanning og rense infiserte filer uten at du trenger å foreta deg noe. Den viktigste fordelen er enkel bruk uten detaljert skannekonfigurasjon. Smart skanning kontrollerer alle filer i alle mapper, og renser eller sletter automatisk infiltreringer som blir funnet. Rensenivået blir automatisk stilt inn til standardverdien. For mer detaljert informasjon om typer rensing, se avsnittet Rensing Egendefinert skanning Egendefinert skanning er optimalt hvis du vil spesifisere skanneparametere som mål som skal skannes og skannemetoder. Fordelen med å kjøre egendefinert skanning er muligheten til å konfigurere parameterne detaljert. Ulike konfigurasjoner kan lagres som brukerdefinerte skanneprofiler, som kan være nyttig hvis skanningen gjentas med de samme parameterne. Hvis du vil ha hjelp til å opprette en skanneprofil som er tilpasset ditt behov, kan du se en beskrivelse av hver av parameterne i skanneoppsettet i avsnittet Oppsett av parametere for ThreatSense-motor 10. Du kan velge skannemål ved å velge Datamaskinskanning > Egendefinert skanning og deretter spesifisere Skann mål i trestrukturen. Mål for skanning kan også defineres mer presist ved å skrive inn banen til mappen eller filen(e) du ønsker å ta med. Hvis du bare er interessert i å skanne systemet uten å ekstra rensingstiltak, velger du alternativet Skann uten å rense. Videre kan du velge blant tre rensenivåer ved å klikke Oppsett... > Rensing. Eksempel: Sett at du vil opprette din egen skanneprofil og konfigurasjonen av Smart skanning egner seg delvis, men du vil ikke skanne kjøretidspakker eller potensielt usikre programmer, og du vil bruke grundig rensing. Skriv inn profilnavnet i vinduet Liste over skannerprofiler ved behov, klikk Legg til og bekreft ved å klikke OK. Juster deretter parameterne i forhold til dine behov ved å stille inn ThreatSense-motor og Skann mål. Brukere som har erfaring i å bruke virusbeskyttelsesprogrammer, anbefales å utføre datamaskinskanning med egendefinert skanning. 9

10 Objekter I delen Objekter kan du definere hvilke datamaskinfiler som skal skannes for infiltreringer Oppsett av parametere for ThreatSense-motor ThreatSense er ESETs eiendomsbeskyttede teknologi som består av en kombinasjon av komplekse trusseldetekteringsmetoder. Denne teknologien er proaktiv, noe som betyr at den gir beskyttelse også de første timene en ny trussel spres. Den benytter en kombinasjon av flere metoder (kodeanalyse, kodeemulering, generiske signaturer, virussignaturer) som jobber sammen slik at systemsikkerheten får en betydelig forbedring. Skannemotoren er i stand til å kontrollere flere datastrømmer samtidig, noe som øker effektiviteten og gjenkjenningsmengden. ThreatSenseteknologien hindrer også rootkit på en vellykket måte. Med oppsettalternativene for ThreatSense-teknologien kan du angi flere skanneparametere: Filtyper og filendelser som skal skannes Kombinasjonen av ulike gjenkjenningsmetoder Rensingsnivåer osv. Klikk Oppsett > Virusbeskyttelse > Avansert oppsett for virusog spywarebeskyttelse for å åpne oppsettvinduet, og klikk deretter Oppsett...-knappen i jokertegnene Systembeskyttelse, Beskyttelse i sanntid og Datamaskinskanning, som alle bruker ThreatSense-teknologi (se nedenfor). Det kan være nødvendig med ulike konfigurasjoner for ulike sikkerhetsscenarier. Med dette i tankene kan ThreatSense konfigureres individuelt for følgende beskyttelsesmoduler: Systembeskyttelse > Automatisk filkontroll ved oppstart Beskyttelse i sanntid > Filsystembeskyttelse i sanntid Datamaskinskanning > Datamaskinskanning ved behov ThreatSense-parameterne er spesifikt optimalisert for hver modul, og hvis de endres, kan dette påvirke systemdriften betydelig. Hvis du for eksempel endrer innstillingene til alltid å skanne kjøretidspakker eller aktiverer avansert heuristikk i modulen for filsystembeskyttelse i sanntid, kan systemet bli tregere. Derfor anbefaler vi at du lar standardparameterene for ThreatSense forbli uendret for alle modulene bortsett fra Datamaskinskanning. 10 Filer - gir skanning av alle vanlige filtyper (programmer, bilder, lyd, videofiler, databasefiler osv.). Symbolske koblinger - (kun skanning ved behov) skanner spesielle filtyper som inneholder en tekststreng som tolkes og følges av operativsystemet som en bane til en annen fil eller en katalog. E-postfiler - (ikke tilgjengelig i beskyttelse i sanntid) skanner spesielle filer som inneholder e-postmeldinger. Postbokser - (ikke tilgjengelig i beskyttelse i sanntid) skanner brukerens postbokser på systemet. Feil bruk av dette alternativet kan føre til konflikter med e-postklienten. Hvis du vil lære mer om fordeler og ulemper med dette alternativet, se følgende kunnskapsbaseartikkel. Arkiver - (ikke tilgjengelig i beskyttelse i sanntid) gir skanning av komprimerte filer i arkiver (RAR, ZIP, ARJ, TAR osv.). Selvutpakkende arkiv - (ikke tilgjengelig i beskyttelse i sanntid) skanner filer som befinner seg i selvutpakkende arkivfiler. Kjøretidspakker - i motsetning til standard arkivtyper, pakkes kjøretidspakker ut i minnet i tillegg til standard statiske pakkeprogrammer (UPX, yoda, ASPack, FGS osv.) Alternativer I delen Alternativer kan du velge metodene som brukes under skanning av systemet for infiltreringer. Følgende alternativer er tilgjengelige: Heuristikk - Heuristikk bruker en algoritme som analyserer (skadelig) aktivitet fra programmer. Den viktigste fordelen ved heuristisk gjenkjenning er muligheten til å gjenkjenne ny skadelig programvare som ikke eksisterte tidligere, eller som ikke var på listen over kjente virus (virussignaturdatabase). Avansert heuristikk - Avansert heuristikk består av en unik heuristisk algoritme som er utviklet av ESET, som er optimalisert for å gjenkjenne ormer og trojanske hester, og er skrevet i programmeringsspråk på høyt nivå. Gjenkjenningskapasiteten til programmet er betydelig høyere som et resultat av avansert heuristikk. Potensielt uønskede programmer - Disse programmene er ikke nødvendigvis ment å skulle skade, men de kan påvirke ytelsen til datamaskinen din på en negativ måte. Slike programmer krever vanligvis godkjennelse ved installasjon. Hvis de er til stede på datamaskinen, oppfører systemet seg annerledes (sammenlignet med måten den oppførte seg på før programmene ble installert). De viktigste endringene er uønskede popup-vinduer, aktiver og kjøring av skjulte prosesser, økt bruk av systemressurser, endringer i søkeresultater og programmer som kommuniserer med eksterne servere. Potensielt utrygge programmer - Disse programmene viser til kommersielle, legitime programmer som kan misbrukes av angripere dersom de ble installert uten brukerens viten. Klassifiseringen omfatter programmer som verktøy for ekstern tilgang, som er årsaken til at dette alternativet er deaktivert som standard.

11 Rensing Innstillingene for rensing avgjør hvordan skanneren renser infiserte filer. Det er tre nivåer på rensing: Ingen rensing - Infiserte filer blir ikke renset automatisk. Programmet viser et varselsvindu og lar deg velge en handling. Standard rensing - Programmet vil prøve å rense eller slette en infisert fil automatisk. Hvis det ikke er mulig å velge korrekt handling automatisk, vil programmet tilby flere oppfølgingshandlinger. Valget av oppfølgingshandlinger vises også hvis en forhåndsdefinert handling ikke kunne fullføres. Grundig rensing - Programmet vil rense eller slette alle infiserte filer (inkludert arkiver). De eneste unntakene er systemfiler. Hvis det ikke er mulig å rense dem, får du velge handling i et varselsvindu. Adva rsel: I standard rensingsmodus slettes bare hele arkivfilen hvis alle filene i arkivet er infisert. Hvis arkivet også inneholder legitime filer, blir det ikke slettet. Hvis en infisert arkivfil blir oppdaget i grundig rensingsmodus, blir hele arkivet slettet, selv om den inneholder rene filer Filendelser En filendelse er delen av filnavnet som er skilt ut med et punktum. Filendelsen definerer type fil og innholdet i den. Denne delen av parameteroppsett for ThreatSense lar deg definere hvilke filtyper som skal utelates fra skanning. Som standardinnstilling blir alle filer skannet uavhengig av filendelse. Alle filendelser kan legges til i listen over filer som skal utelates ved skanning. Med bruk av Legg til og Fjern kan du aktivere eller begrense skanning av ønskede endelser. Det kan være nødvendig å utelate filer fra skanning hvis programmet ikke fungerer ordentlig dersom visse filtyper skannes. Det kan for eksempel være nødvendig å utelate filendelsene LOG, CFG og TM P Grenser I delen Grenser kan du angi maksimalstørrelse på objekter og arkivdybdenivåer som skal skannes: Maksimal størrelse: Definerer maksimalstørrelsen på objektene som skal skannes. Antivirusmodulen skanner bare objekter som er mindre enn størrelsen som er oppgitt. Det anbefales ikke å endre standardverdien; det er som regel ikke nødvendig. Dette alternativet bør bare endres av erfarne brukere som har en bestemt grunn til å utelukke større objekter fra skanningen. Maksimal skannetid: Definerer maksimaltiden som settes av til skanning av et objekt. Hvis det er oppgitt en brukerdefinert verdi her, stopper antivirusmodulen skanningen av objektet etter at tiden er forløpt, uansett om skanningen er fullført eller ikke. Maksimalt dybdenivå: Angir hvor dypt ned i arkivet skanningen maksimalt skal gå. Det anbefales ikke at standardverdien på 10 endres. Dette er under normale omstendigheter ikke nødvendig. Hvis skanningen avsluttes for tidlig på grunn av antallet arkivnivåer, vil ikke arkivet bli kontrollert. Maksimal filstørrelse: Velg dette alternativet for å angi den maksimale filstørrelsen (utpakket størrelse) for filer i arkiv som skal skannes. Hvis skanningen avsluttes for tidlig på grunn av denne grensen, vil ikke arkivet bli kontrollert. Hvis du vil deaktivere skanning av spesifikke mapper som kontrolleres av systemet (/ proc og /sys), velger du alternativet Utelat systemkontrollmapper fra skanning (dette alternativet er ikke tilgjengelig for skanning ved oppstart) Annet Når smart optimalisering er aktivert, brukes de mest optimale innstillingene for å sikre det mest effektive skannenivået, samtidig med å opprettholde de høyeste skanningshastighetene. De ulike beskyttelsesmodulene skanner på en intelligent måte, og gjør bruk av ulike skannemetoder mens de benyttes for spesifikke filtyper. Smart optimalisering er ikke fast definert i produktet. Utviklingsgruppen hos ESET implementerer stadig nye endringer som deretter blir integrert i ditt ESET NOD32 Antivirus gjennom de jevnlige oppdateringene. Hvis smart optimalisering deaktiveres, benyttes bare de brukerdefinerte innstillingene i ThreatSense-kjernen for den bestemte modulen når skanningen utføres. Skann alternative dataflyter (kun skanning ved behov) Alternative dataflyter som brukes av filsystemet, er fil- og mappetilknytninger som er usynlige for vanlige skanneteknikker. Mange infiltrasjoner prøver å unngå å bli oppdaget ved å skjule seg som alternativ dataflyt. Bevar siste tidsmerke for tilgang (kun skanning ved behov) Merk dette alternativet for å beholde det opprinnelige klokkeslettet for tilgang til skannede filer i stedet for å oppdatere tidspunktet (f.eks. til bruk med sikkerhetskopieringssystemer) En infiltrering er oppdaget Infiltreringer kan nå systemet fra ulike inngangspunkter: nettsider, delte mapper, e-post eller flyttbare datamaskinenheter (USB, eksterne disker, CD-er, DVD-er, disketter osv.). Hvis datamaskinen viser tegn på å være infisert av skadelig programvare, det vil si at den er tregere, fryser ofte osv., anbefaler vi følgende trinn: 1. Åpne ESET NOD32 Antivirus og klikk Datamaskinskanning. 2. Klikk Smart skanning (for mer informasjon, se avsnittet Smart skanning 9 ). 3. Etter at skanningen er fullført, kan du gjennomgå loggen for antall skannede, infiserte og rensede filer. Hvis du bare vil skanne en bestemt del av harddisken, velger du Egendefinert skanning og velger målene som skal skannes for virus. 11

12 Som et generelt eksempel på hvordan infiltrasjoner blir håndtert i ESET NOD32 Antivirus, la oss si at en infiltrasjon blir oppdaget av filsystemovervåkning i sanntid, som bruker standard rensenivå. Den vil prøve å rense eller slette filen. Hvis det ikke er en forhåndsdefinert handling som skal utføres av beskyttelsesmodulen i sanntid, blir du bedt om å velge et alternativ i et varselsvindu. Vanligvis er alternativene Rens, Slett og Ingen handling tilgjengelig. Det anbefales ikke å velge Ingen handling, for da blir de(n) infiserte filen(e) liggende urørt. Unntaket er når du er sikker på at filen er sikker og har blitt oppdaget ved en feil. Rense og slette - Bruk rensing hvis en fil har blitt angrepet av et virus som har festet skadelig kode til den. Hvis dette er tilfellet, vil den først prøve å rense den infiserte filen for å gjenopprette den til original tilstand. Hvis filen består utelukkende av skadelig kode, blir den slettet. kontrollerer oppdateringsinnstillingene 12. Den mest vanlige årsaken til denne feilen er feil angitt godkjenningsdata (brukernavn og passord) eller feilkonfigurerte tilkoblingsinnstillinger 18. Oppdateringsvinduet inneholder også versjonsinformasjon om virussignaturdatabasen. Denne numeriske indikatoren er en aktiv kobling til ESETs nettside som viser alle signaturer som er lagt til i en gitt oppdatering. MERKNAD: Du får brukernavn og passord av ESET etter at du har kjøpt ESET NOD32 Antivirus Oppgradere til en ny versjon For å få maksimal beskyttelse, er det viktig at du bruker nyeste versjon av ESET NOD32 Antivirus. Klikk Oppdater i hovedmenyen til venstre for å søke etter en ny versjon. Hvis en ny versjon er tilgjengelig, vises meldingen En ny versjon a v produktet er tilg jeng elig nederst i vinduet. Klikk Lær mer... for å vise et nytt vindu med versjonsnummeret til den nye versjonen, samt endringsloggen. Klikk Last ned for å laste ned den nyeste versjonen. Klikk Lukk for å lukke vinduet og laste ned oppgraderingen senere. Hvis du klikket Last ned, blir filen lastet ned til nedlastingsmappen din (eller standardmappen som er valgt i nettleseren). Når hele filen er lastet ned, åpner du filen og følger installasjonsanvisningene. Brukernavn og passord overføres automatisk til den nye installasjonen. Det anbefales å søke etter oppgraderinger med jevne mellomrom, spesielt når du installerer ESET NOD32 Antivirus fra CD/DVD Oppsett for oppdatering Slette filer i arkiver - I standard rensemodus blir hele arkivet slettet hvis det bare inneholder infiserte filer og ingen rene filer. Med andre ord blir ikke arkivene slettet hvis de også inneholder sikre, rene filer. Du må imidlertid utvise forsiktighet når du utfører Grundig rensing, for med grundig rensing blir arkivet slettet hvis det inneholder minst én infisert fil, uavhengig av status på de andre filene i arkivet. Oppsett for oppdatering spesifiserer oppdateringskildens informasjon, for eksempel oppdateringsservere og godkjenningsdata for disse serverne. Som standard er rullegardinmenyen Oppdateringsserver satt til Velg automatisk for å sikre at oppdateringsfilene lastes ned automatisk fra ESET-serveren med minst nettverkstrafikk. 4.2 Oppdatere programmet Det er viktig å oppdatere ESET NOD32 Antivirus med jevne mellomrom for å opprettholde maksimalt sikkerhetsnivå. Oppdateringsmodulen sørger for at programmet alltid er oppdatert ved å laste ned den nyeste virussignaturdatabasen. Du kan klikke Oppdater i hovedmenyen for å finne gjeldende oppdateringsstatus, blant annet dato og klokkeslett for siste vellykkede oppdatering og om en oppdatering er nødvendig. Klikk Oppdater virussignaturdatabase for å starte oppdateringsprosessen manuelt. Under normale omstendigheter, når oppdateringer blir lastet ned riktig, vises meldingen Virussignaturdatabasen er oppdatert i vinduet Oppdater. Hvis ikke virussignaturdatabasen kan oppdateres, anbefaler vi at du 12 Listen over tilgjengelige oppdateringsservere er tilgjengelig via rullegardinmenyen Oppdateringsserver. Hvis du vil legge til en ny oppdateringsserver, klikker du Rediger... Skriv deretter inn adressen til den nye serveren i feltet Oppdateringsserver og

13 klikk Legg til. Godkjenning for oppdateringsservere er basert på brukernavnet og passordet som ble generert og sendt til deg etter at du kjøpte produktet. ESET NOD32 Antivirus lar deg sette en alternativ- eller failoverserver for oppdateringer. Primær kan være speilserveren og Sekundær ESETs standardserver for oppdateringer. Den sekundære serveren må være forskjellig fra den primære, ellers vil den ikke bli brukt. Hvis du ikke spesifiserer sekundær Oppdateringsserver, Brukernavn og Passord, vil ikke den sekundære oppdateringen fungere. Hvis du skriver inn brukernavn og passord fra e-posten som inneholdt lisensen og lar programmet Velge automatisk hvilken Oppdateringsserver som skal brukes, vil oppdateringen være vellykket. Hvis du vil aktivere bruk av testmodus (laste ned testutgivelser), klikker du Oppsett... ved siden av Avanserte alternativer og velger Aktiver testmodus. Hvis du vil deaktivere systemstatusfeltvarslinger etter hver vellykkede oppdatering, velger du Ikke vis melding om gjennomført oppdatering. Hvis du vil slette alle midlertidig lagrede oppdateringsdata, klikker du Tøm-knappen ved siden av Slett oppdateringshurtigbuffer. Bruk dette alternativet hvis du har vanskeligheter med oppdateringen Slik lager du oppdateringsoppgaver Oppdateringer kan aktiveres manuelt ved å klikke Oppdatering av virussignaturdatabase i hovedvinduet som vises etter å ha klikket Oppdater i hovedmenyen. Oppdateringer kan også kjøres som planlagte oppgaver. Klikk Verktøy > Planlegger for å konfigurere en planlagt oppgave. Som standard er følgende oppgaver aktivert i ESET NOD32 Antivirus : Vanlig automatisk oppdatering Automatisk oppdatering etter brukerpålogging Hver av oppdateringsoppgavene kan endres etter dine behov. I tillegg til standardiserte oppdateringsoppgaver, kan du opprette nye oppdateringsoppgaver med en brukerdefinert konfigurasjon. Hvis du vil vite mer om hvordan du oppretter og konfigurerer oppdateringsoppgaver, kan du se Planlegger 13. Som standard vises følgende planlagte oppgaver i Planlegger: Vanlig automatisk oppdatering Automatisk oppdatering etter brukerpålogging Automatisk filkontroll ved oppstart etter at brukeren har logget seg på Automatisk filkontroll ved oppstart etter en vellykket oppdatering av virussignaturdatabasen Loggvedlikehold (etter at Vis systemoppgaver er aktivert i oppsettet av planleggeren) Når du skal redigere konfigurasjonen av en eksisterende planlagt oppgave (både standard og brukerdefinert), høyreklikker du oppgaven og klikker Rediger... eller velger oppgaven du vil endre og klikker Rediger Hvorfor oppgaver planlegges Planlegger administrerer og starter planlagte oppgaver med forhåndsdefinerte konfigurasjoner og egenskaper. Konfigurasjonen og egenskapene inneholder informasjon som dato og tidspunkt, i tillegg til angitte profiler som skal brukes ved utførelsen av oppgaven Lage nye oppgaver Når du skal lage en ny oppgave i Planlegger, klikker du Legg til oppgave... eller høyreklikker og velger Legg til... i hurtigmenyen. Fem typer planlagte oppgaver er tilgjengelig: Kjør program Oppdater Loggvedlikehold Datamaskinskanning ved behov Filkontroll ved systemstart 4.3 Planlegger Planlegger er tilgjengelig hvis Avansert modus er aktivert i ESET NOD32 Antivirus. Du finner planleggeren i hovedmenyen for ESET NOD32 Antivirus, under Verktøy. Planlegger inneholder en liste over alle planlagte oppgaver og konfigurasjonsegenskaper som forhåndsdefinert dato, klokkeslett og skanneprofil som benyttes. 13

14 bindestrek (-) - definerer områder; f.eks. 3-9 komma (,) - skiller elementer i en liste; f.eks. 1,3,7,8 skråstrek (/) - definerer områdeintervaller; f.eks. 3-28/5 i 3. felt (dag i måned) betyr månedens 3. dag og deretter hver 5. dag. Navn på dager (Monday-Sunday) og navn på måneder ( January-December) støttes ikke. MERKNAD: Hvis du definerer både dag i måned og dag i uke, vil kommandoen kun bli utført når begge feltene samsvarer. 4.4 Karantene Fordi Oppdatering er en av de mest brukte planlagte oppgavene, vil vi forklare hvordan du legger til en ny oppdateringsoppgave. Velg Oppdater i rullegardinmenyen Planlagt oppgave. Skriv inn navnet på oppgaven i Oppgavenavn-feltet. Velg hvor ofte oppgaven skal kjøres i rullegardinmenyen Kjør oppgave. Følgende alternativer er tilgjengelige: Brukerdefinert, Én gang, Gjentatte ganger, Daglig, Ukentlig og Utløst av handling. Du vil bli spurt om ulike oppdateringsparametere etter hvilken hyppighet du har valgt. Deretter definerer du hva som skal skje hvis oppgaven ikke kan utføres eller fullføres til planlagt tid. Følgende tre alternativer er tilgjengelig: Hovedoppgaven til karantenen er å lagre infiserte filer på en trygg måte. Filer bør legges i karantene hvis de ikke kan renses, hvis det ikke er trygt eller anbefalt å slette dem eller hvis de blir feilaktig gjenkjent av ESET NOD32 Antivirus. Du kan velge å legge en hvilken som helst fil i karantene. Dette anbefales hvis en fil oppfører seg mistenkelig, men ikke oppdages av virusskanneren. Filer som er lagt i karantene, kan sendes til ESETs trussellaboratorium for analyse. Vent til neste planlagte tidspunkt Kjør oppgaven så snart som mulig Kjør oppgaven umiddelbart hvis tiden siden forrige utførelse overskrider angitt intervall (intervallet kan angis med alternativet Minimum oppgaveintervall). I neste trinn vises et sammendragsvindu med informasjon om den gjeldende planlagte oppgaven. Klikk Fullfør. Den nye, planlagte oppgaven blir lagt til listen over gjeldende planlagte oppgaver. Systemet inneholder som standard viktige planlagte oppgaver for å sikre riktig produktfunksjonalitet. Disse må ikke endres, og er som standard skjult. Hvis du vil endre dette alternativet og gjøre oppgavene synlige, går du til Oppsett > Angi systeminnstillinger... > Verktøy > Planlegger og velger Vis systemoppgaver Lage brukerdefinerte oppgaver Den Brukerdefinerte oppgavens dato og tidspunkt må skrives inn i år-utvidet cron-format (en streng som består av 6 felter separert av mellomrom): minutt(0-59) time(0-23) dag i måned(1-31) måned(1-12) år( ) dag i uken(0-7)(søndag = 0 eller 7) Eksempel: Spesialtegn som støttes i cron-uttrykk: stjerne (*) - uttrykket vil gi uttelling for alle feltets verdier; f. eks. vil stjerne i 3. felt (dag i måned) bety hver dag 14 Filer som er lagret i karantenemappen, kan vises i en tabell som viser dato og tidspunkt for karantenen, banen til den opprinnelige plasseringen av den infiserte filen, størrelse i byte, årsak (f.eks. lagt til av bruker ), og antall trusler (f.eks. hvis det er et arkiv som inneholder flere infiltrasjoner). Karantenemappen med filer i karantene ( /va r/opt/eset/esets/ ca che/qua ra ntine) vil ligge på systemet også etter at ESET NOD32 Antivirus er avinstallert. Filer i karantene lagres i et trygt, kryptert format og kan gjenopprettes igjen etter at ESET NOD32 Antivirus er installert. Hvis du vil skanne filer i karantene automatisk etter hver oppdatering av virussignaturdatabasen, velger du Skann filer i karantene på nytt etter hver oppdatering i Oppsett > Angi programinnstillinger... > Verktøy > Karantene Legge filer i karantene ESET NOD32 Antivirus legger automatisk slettede filer i karantene (hvis du ikke har deaktivert dette alternativet i varselvinduet). Hvis du ønsker det, kan du legge en hvilken som helst mistenkelig fil i karantene manuelt ved å klikke Legg i karantene... Du kan også bruke hurtigmenyen til dette: høyreklikk i Legg i karantene-vinduet, velg filen du vil legge i karantene og klikk Åpne.

15 4.4.2 Gjenopprette fra karantene Filer som er lagt i karantene, kan også bli gjenopprettet til sin opprinnelige plassering. Bruk knappen Gjenopprett til dette formålet; Gjenopprett er også tilgjengelig fra hurtigmenyen ved å høyreklikke den aktuelle filen i Karantene-vinduet og deretter klikke Gjenopprett. Hurtigmenyen har også alternativet Gjenopprett til..., som lar brukeren gjenopprette en fil til en annen plassering enn der filen ble slettet fra Sende inn fil fra karantene Hvis du har lagt en mistenkelig fil som ikke ble gjenkjent av programmet, i karantene, eller hvis en fil ved en feil ble evaluert som infisert (for eksempel ved heuristisk analyse av koden) og deretter lagt i karantene, ber vi deg om å sende filen til ESETs trussellaboratorium. Når du skal sende inn en fil som ligger i karantene, høyreklikker du den og velger Send inn for analyse fra hurtigmenyen. 4.5 Loggfiler Optimaliser loggfiler automatisk - loggfilene defragmenteres automatisk hvis den angitte prosentverdien av ubrukte oppføringer overskrides. Klikk Rediger...-knappen for å konfigurere Standardfilter for loggarkiver og velg / velg bort loggtypene du ønsker Loggfiltrering Logger lagrer informasjon om viktige systemhendelser. Loggfiltreringsfunksjonen gjør at du kan vise oppføringer om en bestemt hendelsestype. Nedenfor finner du en oversikt over de hyppigst brukte loggtypene: Kritiske advarsler - kritiske systemfeil (f.eks. virusbeskyttelse kunne ikke starte) Feil - feilmeldinger som " Feil under nedla sting a v fil" og kritiske feil Advarsler - advarselsmeldinger Informative oppføringer - informative meldinger som vellykkede oppdateringer, varsler osv. Diagnostiske oppføringer - informasjon som kreves for finjustering av programmet, samt alle oppføringer som beskrives over. Alle filtre - bruk denne avmerkingsboksen til å velge / ikke velge alle loggtypene som står oppført over. Loggfiler inneholder informasjon om viktige programhendelser som har funnet sted, og gir en oversikt over trusler som er oppdaget. Loggføring er et viktig verktøy ved systemanalyse, trusseloppdagelse og feilsøking. Loggføring utføres aktivt i bakgrunnen uten at brukeren trenger å foreta seg noe. Informasjonen registreres basert på gjeldende innstillinger for loggdetaljnivå. Det er mulig å vise tekstmeldinger og logger direkte i ESET NOD32 Antivirus-miljøet, samt arkivere logger. 4.6 Brukergrensesnitt Loggfiler er tilgjengelige fra hovedvinduet i ESET NOD32 Antivirus ved å klikke Verktøy > Loggfiler. Velg ønsket loggtype på rullegardinmenyen Logg øverst i vinduet. Følgende loggtyper er tilgjengelige: Alternativene for konfigurasjon av brukergrensesnittet i ESET NOD32 Antivirus lar deg justere arbeidsmiljøet til dine behov. Disse konfigurasjonsalternativene er tilgjengelig fra Oppsett > Angi programinnstillinger... > Bruker > Grensesnitt. 1. Trusler som er oppdaget - Bruk dette alternativet for å vise all informasjon om hendelser i forbindelse med oppdagelse av infiltreringer. 2. Hendelser - Dette alternativet er laget for systemadministratorer og brukere for å løse problemer. Alle viktige handlinger som utføres av ESET NOD32 Antivirus, registreres i hendelsesloggene. 3. Datamaskinskanning - Resultater fra alle fullførte skanninger vises i dette vinduet. Dobbeltklikk en oppføring for å vise detaljer om den respektive datamaskinskanningen ved behov. I denne delen kan brukerne benytte alternativet Avansert modus til å veksle til Avansert modus. Avansert modus viser mer detaljerte innstillinger og flere kontroller for ESET NOD32 Antivirus. Informasjonen som vises i hvert av avsnittene, kan kopieres direkte til utklippstavlen ved å velge oppføringen og klikke Kopier-knappen. Velg Vis velkomstbilde ved oppstart for å aktivere funksjonen for velkomstbilde ved oppstart. I delen Bruk standardmeny kan du velge alternativene I standardmodus/i avansert modus for å aktivere bruk av standardmeny i hovedvinduet i de respektive visningsmodiene. Velg Vis verktøytips for å aktivere verktøytips. Alternativet Vis skjulte filer lar deg se og velge skjulte filer i oppsettet for Skann mål for en Datamaskinskanning Loggvedlikehold Loggkonfigurasjonen for ESET NOD32 Antivirus er tilgjengelig fra hovedvinduet. Klikk Oppsett > Angi programinnstillinger... > Verktøy > Loggfiler. Du kan angi følgende alternativer for loggfiler: Slett gamle loggarkiver automatisk - Loggoppføringer som er eldre enn det angitte antallet dager, blir automatisk slettet Varsler og meldinger I Varsler og meldinger kan du konfigurere hvordan trusselvarsler og systemmeldinger håndteres i ESET NOD32 Antivirus. Hvis du deaktiverer Vis varsler, deaktiveres alle varselvinduer, noe som bare egner seg i spesifikke situasjoner. For de fleste brukere, anbefaler vi å beholde standardalternativet (aktivert). 15

16 4.6.3 Hurtigmeny Integrering av hurtigmeny kan aktiveres i Oppsett > Angi programinnstillinger... > Bruker > Hurtigmeny ved å merke av i avmerkingsboksen Integrer i hurtigmeny. Hvis du velger Vis varsler på skrivebordet, aktiveres varselvinduer som ikke krever at brukeren foretar seg noe, på skrivebordet (som standard øverst i høyre hjørne på skjermen). Du kan definere hvor lenge en melding skal vises ved å justere verdien for Lukk meldingsbokseer automatisk etter X sekunder Avansert oppsett for varsler og meldinger MERKNAD: Når du skal aktivere integrasjon av hurtigmeny, må du kontrollere at Nautilus-utvidelsen er installert. Vis kun meldinger som krever at brukeren foretar seg noe Med dette alternativet kan du slå av og på visning av meldinger som krever at brukeren foretar seg noe. 4.7 ThreatSense.NET Vis kun meldinger som krever at brukeren foretar seg noe, under kjøring av programmer i fullskjermmodus Dette alternativet er nyttig ved presentasjoner eller ved andre aktiviteter som bruker hele skjermen Rettigheter ESET NOD32 Antivirus-innstillingene kan være svært viktige for sikkerhetsreglene i organisasjonen din. Uautoriserte endringer kan sette systemets stabilitet og beskyttelse i fare. Derfor kan du velge hvilke brukere som har rettigheter til å redigere programkonfigurasjonen. Du angir brukerne med tilgangsrettigheter i Oppsett > Angi systeminnstillinger... > Bruker > Rettigheter. For å kunne gi systemet maksimal sikkerhet, er det helt avgjørende at programmet er riktig konfigurert. Uautoriserte endringer kan føre til tap av viktige data. Du velger brukere med tilgangsrettigheter ganske enkelt i listen Brukere på venstre side og klikker Legg til. Hvis du vil fjerne en bruker, velger du navnet i listen Brukere med tilgangsrettigheter på høyre side og klikker Fjern. MERKNAD: Hvis listen over brukere med tilgangsrettigheter er tom, vil alle brukerne av systemet har tillatelse til å redigere programinnstillinger. 16 Varslingssystemet ThreatSense.NET holder ESET kontinuerlig og umiddelbart informert om nye infiltrasjoner. Varslingssystemet ThreatSense.NET med toveis trafikk har ett mål å forbedre beskyttelsen som vi kan tilby deg. Den beste måten å sikre at vi ser nye trusler så snart de vises, er å "koble oss" til så mange av våre kunder som mulig og bruke dem som trusselspeidere. Du har to alternativer: 1. Du kan velge å ikke aktivere varslingssystemet ThreatSense. NET. Du vil ikke miste funksjonalitet i programvaren, og du vil fortsatt motta den beste beskyttelsen vi tilbyr. 2. Du kan konfigurere varslingssystemet ThreatSense.NET til å sende inn anonym informasjon om nye trusler og hvor den nye trusselkoden ligger. Denne filen kan sendes til ESET for detaljert analyse. ESET undersøker disse truslene for å kunne oppdatere databasen med trusler og forbedre programmets evne til å oppdage trusler. Varslingssystemet ThreatSense.NET vil samle inn informasjon om datamaskinen din som er relatert til nyoppdagede trusler. Denne informasjon kan inkludere et eksempel eller kopi av filen som trusselen ble oppdaget i, banen til den filen, filnavnet, dato og tidspunkt, prosessen som trusselen viste seg i på datamaskinen og informasjon om datamaskinens operativsystem. Selv om det er en mulighet for at dette noen ganger kan overføre noe informasjon om deg eller datamaskinen (brukernavn i mappebaner osv.) til ESETs trussellaboratorium, blir ikke denne informasjonen brukt til andre formål enn å hjelpe oss med å reagere på nye trusler så raskt som mulig.

17 Oppsett av ThreatSense.NET er tilgjengelig fra vinduet for avansert oppsett i Verktøy > ThreatSense.NET. Velg alternativet Aktiver varslingssystemet ThreatSense.NET for å aktivere, og klikk deretter på Oppsett... ved siden av overskriften Avanserte alternativer Mistenkelige filer Med alternativet Mistenkelige filer kan du konfigurere hvordan trusler skal sendes til ESETs trussellaboratorium for analyse. Hvis du finner en mistenkelig fil, kan du sende den til vårt trussellaboratorium for analyse. Hvis det viser seg å være et skadelig program, blir gjenkjenningen av dette lagt til i neste oppdatering av virussignaturdatabasen. Send inn mistenkelige filer - Du kan velge å sende disse filene under oppdatering, som betyr at de blir sendt til ESETs trussellaboratorium under en vanlig oppdatering av virussignaturdatabasen. Eller du kan velge å sende dem så snart som mulig - denne innstillingen egner seg hvis du har en permanent tilkobling til Internett. Hvis du ikke vil sende inn filer, velger du Ikke send inn. Selv om du velger å ikke sende inn filer til analyse, har ikke dette innvirkning på innsending av statistisk informasjon, som konfigureres i et eget område. Varslingssystemet ThreatSense.NET vil samle inn anonym informasjon om datamaskinen din som er relatert til nyoppdagede trusler. Denne informasjon kan omfatte navnet på infiltreringen, dato og klokkeslett da trusselen ble oppdaget, versjonen av ESETs sikkerhetsprodukt, informasjon om operativsystemet og plasseringsinnstillingen. Statistikken leveres normalt til ESETs servere én eller to ganger daglig. Nedenfor er et eksempel på en innsendt statistikkpakke: # utc_time= :21:28 # country="slovakia" # language="english" # osver= e5 # engine=5417 # components= # moduleid=0x4e4f4d41 # filesize=28368 # filename=/home/user/documents/incoming/rdgfr1463 [1].zip Innsendelsesmåte - Du kan velge hvordan filer og statistisk informasjon skal sendes til ESET. Velg alternativet Server for ekstern administrering eller ESET for å sende filer og statistikk med alle tilgjengelige metoder. Velg alternativet Server for ekstern administrering for å sende inn filer og statistikk til serveren for ekstern administrering, som deretter sender dem til ESETs trussellaboratorium. Hvis du har valgt alternativet ESET, blir alle mistenkelige filer og all statistisk informasjon sendt til ESETs viruslaboratorium direkte fra programmet. Utelatelsesfilter - Dette alternativet lar deg utelate enkelte filer og mapper fra innsending. Det kan for eksempel være nyttig å utelate filer som kan inneholde konfidensiell informasjon, for eksempel dokumenter og regneark. De vanligste filtypene er utelatt som standard (.doc etc.). Du kan legge til filtyper i listen over utelatte filer. E-postadresse for kontakt (valgfritt) - E-postadressen din kan sendes sammen med mistenkelige filer og kan brukes til å ta kontakt med deg hvis det er nødvendig med mer informasjon til analysen. Vær oppmerksom på at du ikke vil få svar fra ESET hvis det ikke er behov for flere opplysninger. 5. Erfaren bruker 5.1 Importer og eksporter innstillinger Import og eksport av konfigurasjoner for ESET NOD32 Antivirus er tilgjengelig i Avansert-modus under Oppsett. Både import og eksport bruker arkivfiler for å lagre konfigurasjonen. Import og eksport er nyttig hvis du må sikkerhetskopiere den gjeldende konfigurasjonen av ESET NOD32 Antivirus for å bruke den senere. Eksportinnstillingene er også praktisk for brukere som vil bruke sin foretrukne konfigurasjon av ESET NOD32 Antivirus på flere systemer; de kan enkelt importere konfigurasjonsfilen for å overføre innstillingene de ønsker. Anonym innsending av statistisk informasjon - Du kan definere når den statistiske informasjonen skal sendes inn. Hvis du velger å sende Så snart som mulig, blir statistisk informasjon sendt inn umiddelbart etter at den er opprettet. Denne innstillingen passer hvis du har en permanent Internett-tilkobling. Hvis du velger Under oppdatering, sendes all statistisk informasjon under oppdateringen som finner sted etter innsamlingen. Hvis du ikke vil sende anonym statistisk informasjon, kan du velge alternativet Ikke send inn Importer innstillinger Det er ganske enkelt å importere en konfigurasjon. I hovedmenyen klikker du Oppsett > Importer og eksporter innstillinger... og velger deretter alternativet Importer innstillinger. Skriv inn navnet på konfigurasjonsfilen eller klikk på Bla gjennom... for å lete etter konfigurasjonsfilen du vil importere. 17

18 5.1.2 Eksporter innstillinger Trinnene for å eksportere en konfigurasjon er ganske like. I hovedmenyen klikker du Oppsett > Importer og eksporter innstillinger... Velg alternativet Eksporter innstillinger og skriv inn navnet på konfigurasjonsfilen. Bruk nettleseren til å velge en plassering på datamaskinen der du vil lagre konfigurasjonsfilen. 5.2 Oppsett av proxy-server Innstillingene for proxy-server kan konfigureres under Diverse > Proxy-server. Når du angir proxy-server på dette nivået, definerer du globale proxy-serverinnstillinger for alle funksjonene i ESET NOD32 Antivirus. Parameterne her benyttes av alle modulene som krever tilkobling til Internett. Når du skal angi innstillinger for proxy-server på dette nivået, velger du avmerkingsboksen Bruk proxy-server og skriver inn adressen til proxy-serveren i Proxy-server-feltet sammen med portnummeret til proxy-serveren. Hvis kommunikasjon med proxy-serveren krever godkjenning, velger du avmerkingsboksen Proxy-serveren krever godkjenning og skriver inn gyldig Brukernavn og Passord i de respektive feltene. Du får tilgang til konfigurasjonsalternativene for ekstern administrering i hovedvinduet for ESET NOD32 Antivirus. Klikk Oppsett > Angi programinnstillinger... > Diverse > Ekstern administrering. Velg alternativet Koble til server for ekstern administrering for å aktivere ekstern administrering. Du får deretter tilgang til alternativene som er beskrevet nedenfor: Intervall for servertilkobling - Dette angir hvor ofte ESET NOD32 Antivirus skal koble til ERA Server. Hvis 0 er angitt, blir informasjon sendt hvert 5. sekund. Server for ekstern administrering - Skriv inn nettverksadressen til serveren (der ERA Server er installert) og portnummeret. Portfeltet inneholder en forhåndsdefinert serverport som brukes til nettverkstilkoblinger. Vi anbefaler at du beholder den forhåndsdefinerte portinnstillingen Hvis tilkoblingen til ERA Server er passordbeskyttet, velger du avmerkingsboksen Server for ekstern administrering krever godkjenning og skriver inn passordet i Passord-feltet. Vanligvis er det bare primær server som må konfigureres. Hvis du kjører flere servere for ekstern administrering på nettverket, kan du velge å legge til en ekstra, sekundær ERA Server. Denne vil fungere som reserveserver. Hvis den primære serveren blir utilgjengelig, tar ESET NOD32 Antivirus automatisk kontakt med den sekundære ERA Server. ESET NOD32 Antivirus vil også forsøke å etablere tilkoblingen til den primære serveren igjen. Når denne tilkoblingen er aktivert igjen, går ESET NOD32 Antivirus tilbake til primærserveren. Mobile klienter med bærbare datamaskiner som kobles til både fra det lokale nettverket og utenfra, vil ha størst utbytte av å konfigurere to eksterne servere for administrering. 6. Ordliste 6.1 Typer infiltreringer En infiltrering er skadelig programvare som prøver å få tilgang til og/eller skade brukerens datamaskin. 5.3 Blokkering av flyttbare medier Flyttbare medier (f.eks. CD eller USB-pinne) kan inneholde ondsinnet kode og sette datamaskinen i fare. Du kan blokkere flyttbare medier ved å velge alternativet Aktiver blokkering av flyttbare medier. Du kan tillate tilgang til visse typer media ved å fjerne merket for mediene du ønsker. 5.4 Ekstern administrering ESET Remote Administrator (ERA) er et verktøy som brukes til å behandle sikkerhetsregler og få en oversikt over nettverkets generelle sikkerhet. Dette er spesielt nyttig i forbindelse med store nettverk. ERA øker sikkerhetsnivået for nettverket samtidig med å være en praktisk måte for behandling av ESET NOD32 Antivirus på klientarbeidsstasjonene Virus Et datamaskinvirus er en infiltrering som ødelegger eksisterende filer på datamaskinen din. Datavirus har fått navnet sitt etter biologiske virus, fordi de bruker liknende metoder for å spre seg fra én maskin til en annen. Datavirus angriper hovedsakelig kjørbare filer, skript og dokumenter. Når de skal formere seg, fester et virus "kroppen" til slutten av en målfil. Dette er kort fortalt hvordan et datavirus fungerer: Etter utførelsen på den infiserte filen, aktiverer viruset seg selv (før originalprogrammet) og utfører sin forhåndsdefinerte oppgave. Kun etter det, får originalprogrammet kjøre. Et virus kan ikke infisere en datamaskin hvis ikke brukeren selv, enten bevisst eller ubevisst, kjører eller åpner det skadelige programmet.