ESET NOD32 SMART SECURITY 3 BUSINESS EDITION User Manual [no]
Integrerte komponenter:
ESET NOD32 Antivirus
ESET NOD32 Antispyware
ESET personlig brannmur
ESET Antispam
Ny generasjon
av NOD32-teknologi
Brukerveiledning
vi beskytter din digitale verden
Innhold
Copyright © 2008 ved ESET, spol. s r. o.
ESET Smart Security er utviklet av ESET, spol. s r.o.
Hvis du vil ha mer informasjon, går du til www.eset.com.
Med enerett. Ingen deler av denne dokumentasjonen kan
kopieres, lagres i et datahentingssystem eller overføres helt
eller delvis, elektronisk, mekanisk, fotokopiert, registrert,
skannet eller på annen måte, uten skriftelig tillatelse fra
utvikleren.
ESET, spol. s r.o. forbeholder seg retten til å endre
programvaren som er beskrevet, uten å gi beskjed på forhånd.
Brukerstøtte for hele verden: www.eset.eu/support
Brukerstøtte for Nord-Amerika: www.eset.com/support
REV.20080709-001
1. ESET Smart Security ................................4
1.1 Hva er nytt ................................................................... 4
1.2 Systemkrav .................................................................. 5
2. Installasjon............................................6
2.1 Vanlig installasjon .........................................................6
2.2 Egendefinert installasjon ............................................... 7
2.3 Bruk av opprinnelige innstillinger ................................... 9
2.4 Oppgi brukernavn og passord .........................................9
2.5 Datamaskinskanning etter behov ................................... 9
3. Veiledning for nybegynnere ................... 10
3.1 Introduksjon til brukergrensesnittet – moduser ...............10
3.1.1 Kontrollere driften av systemet ............................. 10
3.1.2 Hva må gjøres hvis programmet ikke fungerer riktig ..... 11
3.2 Oppsett for oppdatering ................................................11
3.3 Oppsett for Klarert sone .................................................11
3.4 Oppsett av proxy-server ................................................ 12
3.5 Beskyttelse av innstillinger ............................................ 12
4. Arbeide med ESET Smart Security ...........13
4.1 Virus- og spywarebeskyttelse ........................................ 13
4.1.1 Filsystembeskyttelsei sanntid ................................13
4.1.1.1 Kontrolloppsett ....................................................13
4.1.1.1.1 Medietyper som skal skannes ............................... 13
4.1.1.1.2 Skanning ved (skanning utløst av hendelse) ............13
4.1.1.1.3 Tilleggsparametere for ThreatSense for
nyopprettede filer .................................................13
4.1.1.1.4 Avansert oppsett ..................................................13
4.1.1.2 Rensenivåer ......................................................... 13
4.1.1.3 Når skal du endre konfigurasjonen av
beskyttelsen i sanntid ...........................................14
4.1.1.4 Kontrollere beskyttelse i sanntid ...........................14
4.1.1.5 Hva du skal gjøre hvis beskyttelsen
i sanntidikke fungerer ...........................................14
4.1.2 E-postbeskyttelse .................................................14
4.1.2.1 Kontroll av POP3 ...................................................14
4.1.2.1.1 Kompatibilitet ......................................................15
4.1.2.2 Integrasjon med Microsoft Outlook,
Outlook Express og Windows Mail .........................15
4.1.2.2.1 Legge ved markeringsmeldinger til en e-posttekst ......15
4.1.2.3 Fjerne infiltrasjoner ...............................................15
4.1.3 Beskyttelse for nettilgang ......................................15
4.1.3.1 HTTP ....................................................................16
4.1.3.1.1 Blokkerte/ekskluderte adresser .............................16
4.1.3.1.2 Nettlesere ............................................................16
4.1.4 Datamaskinskanning ............................................ 17
4.1.4.1 Type skanning .......................................................17
4.1.4.1.1 Standardskanning ................................................17
4.1.4.1.2 Egendefinert skanning ..........................................17
4.1.4.2 Skann mål ............................................................17
4.1.4.3 Skanneprofiler ......................................................17
4.1.5 Oppsett av parametere for ThreatSense-motor ......18
4.1.5.1 Objektoppsett ......................................................18
4.1.5.2 Alternativer ..........................................................18
4.1.5.3 Rensing ................................................................19
4.1.5.4 Filendelser ............................................................19
4.1.6 En infiltrasjon er oppdaget ....................................19
4.2 Personlig brannmur ..................................................... 20
4.2.1 Filtreringsmoduser .............................................. 20
4.2.2 Blokker all trafikk: koble fra nettverk ..................... 20
4.2.3 Deaktiver filtrering: tillat all trafikk ........................ 21
4.2.4 Konfigurere og bruke regler ...................................21
4.2.4.1 Opprette nye regler ............................................... 21
4.2.4.2 Redigere regler .................................................... 22
4.2.5 Konfigurere soner ................................................ 22
4.2.6 Etablere en tilkobling – gjenkjenning ..................... 22
4.2.7 Logging ............................................................... 23
4.3 Spambeskyttelse ..........................................................23
4.3.1 Selvlærende antispam .......................................... 23
4.3.1.1 Legge til adresser i hvitelisten ............................... 23
4.3.1.2 Merke meldinger som spam ................................. 24
4.4 Oppdatering av programmet .........................................24
4.4.1 Oppsett for oppdatering ...................................... 24
4.4.1.1 Oppdater profiler ................................................. 24
4.4.1.2 Avansert oppsett for oppdatering ......................... 25
4.4.1.2.1 Oppdateringsmodus ............................................ 25
4.4.1.2.2 Proxy-server ........................................................ 25
4.4.1.2.3 Koble til LAN ........................................................ 26
4.4.1.2.4 Opprette oppdateringskopier – Speil .....................26
4.4.1.2.4.1 Oppdatering fra speilet ........................................ 27
4.4.1.2.4.2 Feilsøking av oppdateringsproblemer med speil ..... 28
4.4.2 Slik lager du oppdateringsoppgaver ...................... 28
4.5 Planlegger .................................................................. 28
4.5.1 Formålet med å planlegge oppgaver ..................... 28
4.5.2 Opprette nye oppgaver ........................................ 28
4.6 Karantene .................................................................. 29
4.6.1 Legge filer i karantene .......................................... 29
4.6.2 Gjenopprette fra karantene ..................................29
4.6.3 Sende inn en fil fra karantene................................ 29
4.7 Loggfiler ..................................................................... 30
4.7.1 Loggvedlikehold................................................... 30
4.8 Brukergrensesnitt ....................................................... 30
4.8.1 Varsler og meldinger .............................................31
4.9 ThreatSense.Net ..........................................................32
4.9.1 Mistenkelige filer ................................................. 32
4.9.2 Statistikk ............................................................. 32
4.9.3 Innsending .......................................................... 33
4.10 Ekstern administrering .................................................33
4.11 Lisens .........................................................................34
5. Avansert bruker ................................... 35
5.1 Oppsett av proxy-server ................................................35
5.2 Eksportere/importere innstillinger .................................35
5.2.1 Eksporter innstillinger ..........................................35
5.2.2 Importer innstillinger ........................................... 35
5.3 Kommandolinje ............................................................35
6. Ordliste ............................................... 37
6.1 Typer infiltrasjoner .......................................................37
6.1.1 Virus ................................................................... 37
6.1.2 Ormer ................................................................. 37
6.1.3 Trojanske hester .................................................. 37
6.1.4 Rootkits .............................................................. 37
6.1.5 Adware ............................................................... 37
6.1.6 Spyware .............................................................. 38
6.1.7 Potensielt usikre programmer .............................. 38
6.1.8 Potensielt uønskede programmer .........................38
6.2 Typer av eksterne angrep ..............................................38
6.2.1 DoS-angrep .........................................................38
6.2.2 DNS-forgiftning ................................................... 38
6.2.3 Ormeangrep ........................................................ 38
6.2.4 Portskanning ....................................................... 38
6.2.5 TCP-desynkronisering .......................................... 39
6.2.6 SMB Relay ...........................................................39
6.2.7 ICMP-angrep ....................................................... 39
6.3 E-post .........................................................................39
6.3.1 Markedsføring ..................................................... 39
6.3.2 Hoax-meldinger ................................................... 39
6.3.3 Phishing ..............................................................40
6.3.4 Gjenkjenne spamsvindel .......................................40
6.3.4.1 Regler .................................................................40
6.3.4.1 Bayesiansk filter...................................................40
6.3.4.2 Hviteliste .............................................................40
6.3.4.3 Svarteliste ...........................................................40
6.3.4.5 Kontroll på serversiden ..........................................41
1. ESET Smart Security
ESET Smart Security er den første representanten for den nye
tilnærmingen til virkelig integrert datamaskinsikkerhet. Det benytter
hastigheten og presisjonen til ESET NOD32 Antivirus, som garanteres
av den nyeste versjonen av skannemotoren ThreatSense®, kombinert
med den skreddersydde personlige brannmuren og Antispammodulene. Resultatet er et intelligent system som hele tiden er på
vakt mot angrep og skadelig programvare som truer maskinen din.
ESET Smart Security er ikke et klønete konglomerat av ulike produkter
i én pakke, slik løsninger blir tilbudt fra andre leverandører. Det er
resultatet av et langsiktig arbeid for å kombinere maksimal beskyttelse
med minimale spor i systemet. De avanserte teknologiene basert
på kunstig intelligens, er i stand til proaktivt å eliminere inntrenging
av virus, spyware, trojanske hester, ormer, adware, rootkits og
andre Internett-angrep uten å svekke systemytelsen eller avbryte
datamaskinen.
1.1 Hva er nytt
Våre eksperters lange utviklingserfaring gir seg til kjenne i den helt
nye arkitekturen til ESET Smart Securityprogrammet som garanterer
maksimal beskyttelse med minimale systemkrav. Den kompliserte
sikkerhetsløsningen inneholder moduler med flere avanserte alternativer.
Følgende liste gir deg en kort oversikt over disse modulene.
Antivirus og antispyware ▪
Denne modulen er bygd på skanningskjernen ThreatSense®, som for
første gang ble brukt i det prisbelønte NOD 32 Antivirus-systemet.
ThreatSense®-kjernen er optimalisert og forbedret med den nye
ESET Smart Security-arkitekturen.
Funksjon Beskrivelse
Antivirussystemet renser og sletter
Forbedret rensing
Bakgrunnsskannemodus
Mindre oppdateringsfiler
Beskyttelse av populære
e-postklienter
En rekke andre mindre
forbedringer
Personlig brannmur ▪
Den personlige brannmuren overvåker all trafikk mellom en beskyttet
datamaskin og andre maskiner i nettverket. ESET personlig brannmur
inneholder avanserte funksjoner som vist nedenfor.
nå på en intelligent måte de fleste
oppdagede infiltreringer uten krav til
brukerinnblanding.
Skanning av datamaskinen kan startes
i bakgrunnen uten at det reduserer
ytelsen.
Optimaliseringsprosesser i kjernen gjør
at størrelsen på oppdateringsfilene er
mindre enn i versjon 2.7. Beskyttelsen
av oppdateringsfilene mot skade er
forbedret.
Det er nå mulig å skanne innkommende
e-post ikke bare i MS Outlook, men også
i Outlook Express og Windows Mail.
– Direkte tilgang til filsystemer gir høy
hastighet og produksjon.
– Blokkering av tilgang til infiserte filer.
– Optimalisert for Windows
Sikkerhetssenter, inkludert Vista.
ESET personlig brannmur viser
IPv6-støtte
Overvåking av kjørbare filer
Skanning av filer integrert med
HTTP og POP3
Inntrengingsoppdagelsessystem
Støtte for interaktiv, automatisk
eller policybasert modus
Erstatter den integrerte Windowsbrannmuren
Antispam ▪
ESET Antispam filtrerer uønsket e-post og øker dermed sikkerheten og
komforten ved elektronisk kommunikasjon.
Funksjon Beskrivelse
Alle innkommende e-postmeldinger blir
rangert på en skala fra 0 (melding er ikke
Vurdering av
innkommende epost
Støtter en rekke
skanneteknikker
Full integrering med
e-postklienter
Manuell utvelging av
spam er tilgjengelig
spam) til 100 (melding er spam), og de blir
deretter overført til mappen Spam eller en
egendefinert mappe som er opprettet av
brukeren. Det er mulig å utføre parallell
skanning av innkommende e-post.
– Bayes-analyse
– Regelbasert skanning
– Databasekontroll med globale
fingeravtrykk
Antispam-funksjoner er tilgjengelige for
brukere av Microsoft Outlook, Outlook
Express og Windows Mail.
Det finnes et alternativ for manuelt å merke
og oppheve merking av e-post som spam.
IPv6-adresser og lar brukerne
opprette regler for dem.
Overvåker endringer i kjørbare
filer for å hindre infisering. Det
er mulig å tillate endring av
filer i signerte programmer.
Integrert filskanning
i programprotokollene HTTP
og POP3. Brukerne er beskyttet
når de bruker Internett eller
laster ned e-post.
Evnen til å kjenne igjen typen
av nettverkskommunikasjon
og ulike typer nettverksangrep,
og et alternativ for automatisk
å forby slik kommunikasjon.
Brukerne kan velge om
brannmurhandlingene
skal utføres automatisk,
eller om de vil angi regler
interaktivt. Kommunikasjonen
i policybasert modus håndteres
i henhold til regler som er
forhåndsdefinert av bruker
eller nettverksansvarlig.
Den erstatter den integrerte
Windows-brannmuren og
virker sammen med Windows
Sikkerhetssenter slik at
brukeren alltid er informert
om sikkerhetsstatusen. Det
er standard at installasjonen
av ESET Smart Security slår av
Windows-brannmuren.
Funksjon Beskrivelse
Nettverkskommunikasjonsskanning i Data Link-
Nettverkskommunikasjonsskanning av dypt lag
4
laget, gjør ESET personlig
brannmur i stand til
å overvinne en rekke angrep
som ellers ikke ville ha blitt
oppdaget.
1.2 Systemkrav
For at ESET Smart Security og ESET Smart Security Business Edition
skal fungere på best mulig måte, må systemet oppfylle følgende krav
til maskinvare og programvare:
ESET Smart Security:
Windows 2000, XP 400 MHz 32-biters/64-biters (x86/x64)
128 MB RAM systemminne
35 MB ledig plass
Super VGA (800 × 600)
Windows Vista 1 GHz 32-biters/64-biters (x86/x64)
512 MB RAM systemminne
35 MB ledig plass
Super VGA (800 × 600)
ESET Smart Security Business Edition:
Windows 2000,
2000 Server, XP, 2003
Server
400 MHz 32-biters/64-biters (x86/x64)
128 MB RAM systemminne
35 MB ledig plass
Super VGA (800 × 600)
Windows Vista,
Windows Server
2008
1 GHz 32-biters/64-biters (x86/x64)
512 MB RAM systemminne
35 MB ledig plass
Super VGA (800 × 600)
5
2. Installasjon
Når du har kjøpt produktet, laster du ned installasjonsprogrammet
til ESET Smart Security fra ESETs nettsted. Navnet på pakken er ess_
nt**_***.msi (ESET Smart Security) eller essbe_nt**_***.msi (ESET Smart
Security Business Edition). Start installasjonsprogrammet, og
la installasjonsveiviseren føre deg gjennom det grunnleggende
oppsettet. To typer installasjon med forskjellige oppsettsnivåer er
tilgjengelige:
1. Vanlig installasjon
2. Egendefinert installasjon
Oppgi informasjon i feltene Brukernavn og Passord, dvs. de
godkjenningsdataene du mottok da du kjøpte eller registrerte
produktet. Hvis du ikke har brukernavn og passord tilgjengelig nå,
velger du alternativet Angi oppdateringsparametere senere. Du kan
skrive inn godkjenningsdataene direkte i programmet når som helst.
Det neste trinnet i installasjonen er konfigurering av varslingssystemet
ThreatSense.Net. Varslingssystemet ThreatSense.Net hjelper deg med
å sikre at ESET alltid er informert om nye infiltreringer slik at det raskt
kan beskytte systemet ditt. Systemet tillater innsending av nye trusler
til ESETs viruslaboratorium, hvor de blir analysert, behandlet og lagt til
i virussignaturdatabasene.
2.1 Vanlig installasjon
Vanlig installasjon egner seg for brukere som vil installere
ESET Smart Security med standardinnstillingene.
Standardinnstillingene i programmet gir maksimalt beskyttelsesnivå.
Det er nyttig for brukere som ikke ønsker å konfigurere detaljerte
innstillinger.
Det første (meget viktige) trinnet er å oppgi brukernavn og passord
slik at programmet kan oppdateres automatisk. Uten dette kan ikke
programmet gi deg konstant beskyttelse.
Det er standard at Aktiver varslingssystemet ThreatSense.Net
er avmerket, slik at denne funksjonen er aktivert. Klikk Avansert
oppsett... hvis du vil endre detaljerte innstillinger for innsending av
mistenkelige filer.
Det neste trinnet i installasjonen er å konfigurere Gjenkjenning av
mulig uønskede programmer. Potensielt uønskede programmer
er ikke nødvendigvis ment å skulle skade, men de kan ofte påvirke
operativsystemet på en negativ måte.
Disse programmene følger ofte med andre programmer, og det
kan være vanskelig å legge merke til dem under installasjonen. Selv
om det som regel vises en melding under installasjonen, kan disse
programmene enkelt bli installert uten at du godkjenner det.
Velg alternativet Aktiver gjenkjenning av potensielt uønskede
programmer for å la ESET Smart Security gjenkjenne denne
trusseltypen (anbefalt).
6
Det siste trinnet i Vanlig installasjon er å bekrefte installasjonen ved
å klikke knappen Installer.
2.2 Egendefinert installasjon
Egendefinert installasjon er beregnet på brukere som har erfaring
med å fininnstille programmer, og som ønsker å endre avanserte
innstillinger under installasjonen.
Hvis du bruker en proxy-server, må den være korrekt konfigurert for
at virussignaturoppdateringer skal fungere riktig. Hvis du ikke vet
om du bruker en proxy-server for tilkobling til Internett, beholder du
standardinnstillingen Jeg er ikke sikker på om Internett-tilkoblingen
min bruker en proxy-server. Bruk de samme innstillingene som
Internet Explorer. og klikk Neste. Hvis du ikke bruker en proxy-server,
velger du tilsvarende alternativ.
Det første trinnet er å velge hvor installasjonen skal
plasseres. Det er standard at programmet installeres
i C:\Program Files\ESET\ESET Smart Security\. Klikk Bla
gjennom… hvis du vil endre plassering (anbefales ikke).
Deretter velger du Skriv inn brukernavn og passord. Dette trinnet er
det samme som for Vanlig installasjon. (Se side 5.)
Når du skal konfigurere innstillingene for proxy-serveren, velger du
Jeg bruker en proxy-server og klikker Neste. Legg inn IP- eller URLadressen til proxy-serveren i feltet Adresse. I feltet Port angir du
den porten som proxy-serveren godtar tilkoblinger via. (Standard er
3128.) Hvis proxy-serveren krever godkjenning, må du oppgi et gyldig
brukernavn og passord for å få tilgang til proxy-serveren. Du kan også
kopiere innstillingene til proxy-serveren fra Internet Explorer. Hvis du
vil gjøre det, klikker du Bruk og bekrefter valget.
Når du har oppgitt brukernavn og passord, klikker du Neste slik at
Konfigurer Internett-tilkoblingen vises.
7
Klikk Neste for å gå videre til dialogvinduet Konfigurer automatiske
oppdateringsinnstillinger. I dette trinnet kan du angi hvordan
automatisk oppdatering av programkomponenter skal håndteres
av systemet. Klikk Endre... for å gå til de avanserte innstillingene.
Hvis du ikke vil at programkomponentene skal oppdateres, velger
du Aldri oppdater programkomponenter. Hvis du aktiverer
alternativet Spør før nedlasting av programkomponenter, vises
et bekreftelsesvindu før programkomponenter lastes ned. Hvis
du vil aktivere automatisk oppdatering av programkomponenter
uten å bli spurt, velger du alternativet Utfør oppgradering av
programkomponenten hvis den er tilgjengelig.
Det neste trinnet i installasjonen er å oppgi et passord for å beskytte
programparameterne. Velg et passord som du vil beskytte programmet
med. Skriv inn passordet på nytt for å bekrefte det.
Trinnene Konfigurering av varslingssystemet ThreatSense og
Gjenkjenning av mulig uønskede programmer er de samme som for
en vanlig installasjon, og vises ikke her. (Se side 5.)
Det siste trinnet i Egendefinert modus er å velge filtreringsmodus for
ESET personlig brannmur. Disse tre modusene er tilgjengelige:
Automatisk ▪
Interaktiv ▪
Policybasert ▪
Modusen Automatisk anbefales for de fleste brukere. Alle standard
utgående tilkoblinger er aktivert (automatisk analysert ved hjelp
av forhåndsdefinerte innstillinger), og uønskede innkommende
tilkoblinger blir automatisk blokkert.
MERK: Etter at en programkomponent er oppgradert, må vanligvis
maskinen startes på nytt. Anbefalt innstilling er: Start datamaskinen
på nytt uten å spørre, om nødvendig.
8
Modusen Interaktiv er egnet for avanserte brukere.
Kommunikasjonen blir håndtert av brukerdefinerte regler. Hvis det
ikke finnes noen definert regel for kommunikasjon, spør programmet
om du vil tillate eller avslå kommunikasjonen.
Modusen Policybasert evaluerer kommunikasjon basert på
forhåndsdefinerte regler som er opprettet av systemansvarlig. Hvis
det ikke finnes noen tilgjengelig regel, blir tilkoblingen automatisk
blokkert, og brukeren får ingen advarsel. Vi anbefaler at du bare velger
modusen Policybasert, hvis du er systemansvarlig og planlegger
å konfigurere nettverkskommunikasjon.
Det siste trinnet viser et vindu hvor du bekrefter at du vil installere.
2.3 Bruk av opprinnelige innstillinger
Hvis du installerer ESET Smart Security på nytt, vises alternativet
Bruk gjeldende innstillinger. Velg dette alternativet for å overføre
oppsettparametere fra den opprinnelige installasjonen til den nye.
2.5 Datamaskinskanning etter behov
Når du har installert ESET Smart Security, bør du umiddelbart skanne
datamaskinen for å kontrollere om det er skadelig kode på den.
Hvis du vil starte skanning raskt, velger du Datamaskinskanning
i hovedvinduet og deretter Standardskanning i hovedvinduet til
programmet. For mer informasjon om datamaskinskanning, kan du
lese kapittelet "Datamaskinskanning".
2.4 Oppgi brukernavn og passord
For å oppnå optimal funksjonalitet er det viktig at programmet
oppdateres automatisk. Dette er bare mulig hvis det blir oppgitt riktig
brukernavn og passord i oppsettet for oppdatering.
Hvis du ikke oppgav brukernavn og passord under installasjonen, kan
du gjøre det nå. I hovedprogramvinduet velger du Oppdater og klikker
deretter Oppsett av brukernavn og passord... Legg inn dataene du
mottok sammen med produktlisensen, i vinduet Lisensinformasjon.
9
3. Veiledning for nybegynnere
I dette kapittelet får du en innføring i ESET Smart Security og de
grunnleggende innstillingene.
3.1 Introduksjon til brukergrensesnittet – moduser
Hovedvinduet i ESET Smart Security er inndelt i to hoveddeler. Den
venstre kolonnen gir deg tilgang til den brukervennlige hovedmenyen.
I hovedprogramvinduet til høyre blir det hovedsakelig vist informasjon
som tilsvarer alternativet som er valgt på hovedmenyen.
Her er en beskrivelse av knappene på hovedmenyen:
Beskyttelsesstatus – gir informasjon om beskyttelsesstatusen til
ESET Smart Security på en brukervennlig måte. Hvis Avansert modus
er aktivert, vises statusen til alle beskyttelsesmodulene. Klikk en
modul hvis du vil se gjeldende status.
Datamaskinskanning – med dette alternativet kan du konfigurere og
starte funksjonen Datamaskinskanning etter behov.
Oppdater – velg dette alternativet for å få tilgang til
oppdateringsmodulene som styrer oppdateringene av
virussignaturdatabasen.
Oppsett – velg dette alternativet hvis du vil justere datamaskinens
sikkerhetsnivå. Hvis Avansert modus er aktivert, vises undermenyene
Beskyttelse mot virus og spyware, Personlig brannmur og
Antispammodul.
Verktøy – dette alternativet er kun tilgjengelig i Avansert modus. Gir
deg tilgang til Loggfiler, Karantene og Planlegger.
Hjelp og støtte – velg dette alternativet for å få tilgang til hjelpefiler,
ESETs kunnskapsdatabase, nettstedet til ESET og forespørsel om
brukerstøtte.
Brukergrensesnittet til ESET Smart Security gir deg også mulighet til
å veksle mellom modusene Standard og Avansert. Når du skal veksle
mellom moduser, går du til koblingen Vis nederst i venstre hjørnet av
hovedvinduet i ESET Smart Security. Klikk denne knappen for å velge
ønsket visningsmodus.
Når du veksler til Avansert modus, legges alternativet Verktøy til på
hovedmenyen. Med Verktøy får du tilgang til Planlegger og Karantene
og du kan se på loggfilene i ESET Smart Security.
MERK: Resten av instruksjonene i denne veiledningen gjelder
Avansert modus.
3.1.1 Kontrollere driften av systemet
Hvis du vil se Beskyttelsesstatus, klikker du dette alternativet øverst
på hovedmenyen. Et statussammendrag over driften av ESET Smart
Security vises til høyre i vinduet. I tillegg vises en undermeny med disse
tre elementene: Virus- og spywarebeskyttelse, Personlig brannmur
og Antispammodul. Velg en av disse for mer detaljerte opplysninger
om en gitt beskyttelsesmodul.
Standardmodus gir deg tilgang til funksjoner som er nødvendige for
vanlig bruk. Ingen avanserte alternativer vises.
10
Hvis de aktiverte modulene fungerer riktig, er de avmerket med grønn
hake. Hvis de ikke fungerer som de skal, vises et rødt utropstegn eller
et oransje varslingsikon, og tilleggsopplysninger om modulen vises
i den øverste delen av vinduet. Det blir også vist et anbefalt forslag
til løsning for modulen. Hvis du vil endre statusen til individuelle
moduler, klikker du Oppsett på hovedmenyen, og klikker deretter på
ønsket modul.
3.1.2 Hva må gjøres hvis programmet ikke fungerer riktig
Hvis ESET Smart Security oppdager et problem i en av
beskyttelsesmodulene, blir feilen rapportert i vinduet
Beskyttelsesstatus. Her blir det også foreslått en mulig løsning.
Hvis det ikke er mulig å løse et problem ved hjelp av listen over
kjente problemer og løsninger, klikker du Hjelp og støtte for å vise
hjelpefilene eller søke i kunnskapsdatabasen. Hvis du fremdeles ikke
finner en løsning, kan du sende en forespørsel til ESETs brukerstøtte.
Basert på denne tilbakemeldingen kan våre spesialister raskt svare på
spørsmålene og gi deg gode råd.
3.2 Oppsett for oppdatering
Oppdatering av virussignaturdatabasen og oppdatering av
programkomponentene er viktige elementer for å kunne gi deg
fullstendig beskyttelse mot skadelig kode. Du bør være spesielt
oppmerksom på konfigureringen og bruken av oppdateringene.
Velg Oppdater på hovedmenyen, og klikk deretter Oppdater
virussignaturdatabasen i hovedprogramvinduet for umiddelbart
å sjekke om en nyere databaseoppdatering er tilgjengelig. Ved hjelp
av Oppsett av brukernavn og passord... vises en dialogboks der
du må oppgi brukernavnet og passordet du mottok da du kjøpte
programmet.
Vinduet Avansert oppsett (trykk F5 for å åpne dette) inneholder
andre alternativer for detaljert oppdatering. Rullegardinmenyen
Oppdater server: bør settes til Velg automatisk. Når du skal
konfigurere avanserte oppdateringsalternativer, for eksempel
oppdateringsmodus, proxy-servertilgang, tilgang til oppdateringer
på en lokal server og oppretting av virussignaturkopier (ESET Smart
Security Business Edition), klikker du Oppsett...
3.3 Oppsett for Klarert sone
Konfigurasjon av en klarert sone er et viktig trinn i beskyttelsen
av datamaskinen i et nettverksmiljø. Du kan la andre brukere få
tilgang til maskinen din ved å konfigurere den klarerte sonen slik
at deling tillates. Klikk Oppsett > Personlig brannmur > Endre
beskyttelsesmodus på datamaskinen i nettverket... Da vises et
vindu, der du kan konfigurere innstillingene til beskyttelsesmodusen
for datamaskinen i den aktuelle sonen, eller det aktuelle nettverket.
Hvis du la inn brukernavn og passord under installasjonen av
ESET Smart Security, vil du ikke få spørsmål om dette nå.
Det blir utført gjenkjenning av klarert sone etter installasjonen
av ESET Smart Security og når datamaskinen er koblet til et nytt
nettverk. Det er derfor vanligvis ikke nødvendig å definere den klarerte
sonen. Det er standard at det vises et dialogvindu når en ny sone
oppdages, slik at du kan angi beskyttelsesnivået for sonen.
11
Advarsel! En feilkonfigurert, klarert sone kan utgjøre en trussel mot
datamaskinen din.
MERK: Det er standard at arbeidsstasjoner fra en klarert sone
får tilgang til delte filer og skrivere, at innkommende RPCkommunikasjon er aktivert, og at deling av eksternt skrivebord
også er tilgjengelig.
3.4 Oppsett av proxy-server
Oppgi et passord, bekreft det ved å skrive det inn på nytt og klikk OK.
Dette passordet må oppgis når du skal endre innstillinger i ESET Smart
Security senere.
Hvis du bruker en proxy-server i tilkoblingen til Internett på et system
med ESET Smart Security, må den spesifiseres i Avansert oppsett (F5).
Når du vil ha tilgang til konfigurasjonsvinduet Proxy-server, klikker
du Diverse > Proxy-server i treet Avansert oppsett. Merk av for Bruk
proxy-server, og oppgi IP-adressen og porten til proxy-serveren.
Deretter oppgir du godkjenningsdataene.
Hvis denne informasjonen ikke er tilgjengelig, kan du forsøke
automatisk gjenkjenning av proxy-serverinnstillinger for ESET Smart
Security ved å klikke Gjenkjenn proxy-server.
MERK: Alternativene for proxy-server for de ulike
oppdateringsprofilene kan være forskjellige. Hvis det er tilfellet,
konfigurerer du proxy-serveren i det avanserte oppsettet for
oppdatering.
3.5 Beskyttelse av innstillinger
Innstillingene i ESET Smart Security kan være meget viktige for
organisasjonens retningslinjer for sikkerhet. Feilaktige endringer kan
potensielt sette stabiliteten til og beskyttelsen av systemet i fare. Hvis
du vil passordbeskytte oppsettparametrene, går du til hovedmenyen
og klikker Oppsett > Legg inn hele treet for avansert oppsett... >
Brukergrensesnitt > Beskyttelse av innstillinger og klikker Skriv inn
passord...
12
4. Arbeide med ESET Smart Security
4.1 Virus- og spywarebeskyttelse
Virusbeskyttelse beskytter mot skadelige systemangrep ved
å kontrollere filer, e-postmeldinger og Internett-kommunikasjon.
Hvis det oppdages en trussel med skadelig kode, kan virusmodulen
eliminere den ved å først blokkere den og deretter rense den, slette
den eller legge den i karantene.
4.1.1 Filsystembeskyttelse i sanntid
Filsystembeskyttelse i sanntid kontrollerer alle virusrelatertehendelser
i systemet. Alle filer blir skannet for skadelig kode det øyeblikket de blir
åpnet, opprettet eller kjørt på datamaskinen. Filsystembeskyttelsen i
sanntid blir startet ved systemstart.
4.1.1.1 Kontrolloppsett
Filsystembeskyttelsen i sanntid kontrollerer alle medietyper, og
kontrollen blir utløst av forskjellige hendelser. Kontrollen bruker
gjenkjenningsmetodene til ThreatSense-teknologien (beskrevet
i Oppsett av parametere for ThreatSense-motor). Kontrollfunksjonen
kan variere for nyopprettede filer og eksisterende filer. For
nyopprettede filer er det mulig å bruke et dypere kontrollnivå.
4.1.1.1.3 Tilleggsparametere for ThreatSense for nyopprettede
filer
Sannsynligheten for infisering i nyopprettede filer er betydelig
større enn i eksisterende filer. Dette er grunnen til at programmet
kontrollerer disse filene med flere skanningsparametere. Sammen
med vanlige signaturbaserte skannemetoder brukes avansert heuristikk,
som forbedrer gjenkjennelsesfrekvensen betydelig. I tillegg til
nyopprettede filer skannes også selvutpakkende filer (SFX) og
runtime packers (internt komprimerte kjørbare filer).
4.1.1.1.4 Avansert oppsett
For å få minimalt systemavtrykk ved bruk av beskyttelse i sanntid,
skannes ikke filer som allerede er skannet (med mindre de har blitt
endret). Filer blir skannet igjen umiddelbart etter hver oppdatering av
virussignaturdatabasen. Denne virkemåten konfigureres ved hjelp av
alternativet Optimert skanning. Hvis den deaktiveres, blir alle filer
skannet hver gang de åpnes.
Det er standard at beskyttelse i sanntid startes når operativsystemet
startes, og skanner uten å forstyrre. I spesielle tilfeller (for eksempel hvis
det er en konflikt med en annen sanntidsskanner) kan beskyttelsen
i sanntid avsluttes ved å deaktivere alternativet Automatisk oppstart
av systembeskyttelse i sanntid.
4.1.1.2 Rensenivåer
Beskyttelsen i sanntid har tre rensenivåer. (Du får tilgang ved å klikke
Oppsett... i delen Filsystembeskyttelse i sanntid og deretter klikke
grenen Rensing.)
4.1.1.1.1 Medietyper som skal skannes
Det er standard at alle typer medier blir kontrollert for potensielle
trusler.
Lokale stasjoner – kontrollerer alle harddisker i systemet
Flyttbare medier – disketter, USB-lagringsenheter osv.
Nettverksstasjoner – skanner alle nettverksstasjoner
Vi anbefaler at du beholder standardinnstillingene og bare endrer
dem i bestemte tilfeller, for eksempel når skanning av visse medier
reduserer dataoverføringshastigheten betydelig.
4.1.1.1.2 Skanning ved (skanning utløst av hendelse)
Det første nivået viser et varselvindu med tilgjengelige alternativer ▪
for hver infiltrasjon som oppdages. Brukeren må velge en handling for
hver enkelt infiltrasjon. Dette nivået er utformet for mer avanserte
brukere som vet hva de må gjøre hvis en infiltrasjon skulle forekomme.
Standardnivået velger og utfører automatisk en forhåndsdefinert ▪
handling (avhengig av typen infiltrasjon). Gjenkjennelse og
sletting av en infisert fil blir varslet med en informasjonsmelding
i det nedre høyre hjørnet av skjermen. Imidlertid blir ikke en
automatisk handling utført hvis infiltrasjonen er plassert i et arkiv
som også inneholder rene filer, og blir ikke utført for objekter som
ikke har en forhåndsdefinert handling.
Det tredje nivået er det mest "aggressive" – alle infiserte objekter ▪
blir renset. Ettersom dette nivået potensielt kan føre til tap av
gyldige filer, anbefaler vi at det kun brukes i spesielle situasjoner.
Det er standard at alle filer blir skannet ved åpning, utførelse eller
opprettelse. Vi anbefaler at du beholder standardinnstillingene, fordi
de gir maksimal beskyttelse i sanntid for datamaskinen.
Alternativet Diskettilgang sørger for kontroll av oppstartssektoren
på diskett når denne stasjonen brukes. Alternativet Datamaskinen
slås av sørger for kontroll av oppstartssektorene på harddisken
når datamaskinen slås av. Selv om oppstartsvirus er sjeldne i dag,
anbefaler vi at du lar disse alternativene være aktivert, ettersom det
fremdeles er mulighet for infisering av et oppstartsvirus fra alternative
kilder.
13
Loading...