1. ESET Endpoint Antivirus

Weitere Magazine

Empfehlungen

Info

Informationen aus der Signatur validiert. Falls die zu überprüfende Datei keine digitale Signatur enthält, sucht ESI nach einer zugehörigen CAT-Datei (Sicherheitskatalog - %systemroot%\system32\catroot), die Informationen über die ausführbare Datei enthält. Falls eine entsprechende CAT-Datei existiert, wird deren digitale Signatur beim Überprüfungsprozess für die ausführbare Datei übernommen. Aus diesem Grund sind einige Dateien mit „Signatur MS“ markiert, obwohl unter „Firmenname“ ein anderer Eintrag vorhanden ist. 102 Beispiel: Windows 2000 enthält die Anwendung „HyperTerminal“ in C:\Programme\Windows NT. Die ausführbare Hauptdatei ist nicht digital signiert. In ESET SysInspector wird sie jedoch als von Microsoft signiert markiert. Dies liegt daran, dass in C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat ein Verweis auf C: \Programme\Windows NT\hypertrm.exe (die Haupt-Programmdatei von HyperTerminal) vorhanden ist und sp4.cat wiederum durch Microsoft digital signiert wurde. 5.5.6 ESET SysInspector als Teil von ESET Endpoint Antivirus Um den ESET SysInspector-Bereich in ESET Endpoint Antivirus zu öffnen, klicken Sie auf Tools > ESET SysInspector. Das Verwaltungssystem im ESET SysInspector-Fenster ähnelt dem von Prüfungslogs oder geplanten Tasks. Alle Vorgänge mit Systemsnapshots - Erstellen, Anzeigen, Vergleichen, Entfernen und Exportieren - sind mit einem oder zwei Klicks zugänglich. Das ESET SysInspector-Fenster enthält Basisinformationen zum erstellten Snapshot wie z. B. Erstellungszeitpunkt, kurzer Kommentar, Name des Benutzers, der den Snapshot erstellt hat, sowie den Status des Snapshots. Zum Vergleichen, Erstellen oder Löschen von Snapshots verwenden Sie die entsprechenden Schaltflächen unter der Snapshot-Liste im ESET SysInspector-Fenster. Diese Optionen sind ebenfalls im Kontextmenü verfügbar. Um den gewählten Systemsnapshot anzuzeigen, verwenden Sie die Option Anzeigen im Kontextmenü. Um den gewünschten Snapshot in eine Datei zu exportieren, klicken Sie mit der rechten Maustaste darauf, und wählen Sie Exportieren.... Die einzelnen Befehle sind nachstehend noch einmal ausführlicher beschrieben: Vergleichen - Hiermit können Sie zwei vorhandene Logs vergleichen. Diese Funktion eignet sich dafür, alle Unterschiede zwischen dem aktuellen und einem älteren Log zu ermitteln. Um sie zu nutzen, müssen Sie zwei Snapshots zum Vergleich auswählen. Erstellen... - Erstellen eines neuen Eintrags. Hierzu müssen Sie zunächst einen kurzen Kommentar zum Snapshot eingeben. Der Erstellungsfortschritt (des aktuell erstellten Snapshots) wird in der Spalte Status angezeigt. Fertige Snapshots haben den Status Erstellt. Löschen/Alle löschen - Entfernt Einträge aus der Liste. Exportieren... - Speichert den ausgewählten Eintrag als XML-Datei (wahlweise auch komprimiert als ZIP-Datei). 5.6 ESET SysRescue ESET SysRescue ist ein Dienstprogramm zum Erstellen eines bootfähigen Datenträgers mit einer der ESET Security- Lösungen (ESET NOD32 Antivirus, ESET Smart Security oder auch eines der serverorientierten Produkte). Der große Vorteil von ESET SysRescue ist, dass ESET Security damit unabhängig vom Betriebssystem auf dem jeweiligen Rechner ausgeführt werden kann und direkten Zugriff auf die Festplatte sowie das gesamte Dateisystem hat. Auf diese Weise lassen sich auch Infektionen entfernen, bei denen dies normalerweise (bei laufendem Betriebssystem usw.) nicht möglich wäre. 5.6.1 Mindestanforderungen ESET SysRescue verwendet das Microsoft Windows Preinstallation Environment (Windows PE) Version 2.x, das wiederum auf Windows Vista basiert. Windows PE ist Teil des kostenlosen Windows Automated Installation Kit (Windows AIK). Vor dem Erstellen einer ESET SysRescue-CD muss daher das Windows AIK installiert werden (http://go.eset.eu/AIK). Da die 32-Bit-Version von Windows PE unterstützt wird, muss beim Erstellen von ESET SysRescue auf 64-Bit-Systemen ein 32-Bit- Installationspaket von ESET Security verwendet werden. ESET SysRescue unterstützt Windows AIK 1.1 und höher. HINWEIS: Aufgrund der Größe des Windows AIK (über 1 GB) ist eine Hochgeschwindigkeits-Internetverbindung erforderlich, um einen reibungslosen Download zu ermöglichen. ESET SysRescue ist in ESET Security ab der Version 4.0 verfügbar.
Unterstützte Betriebssysteme Windows 7 Windows Vista Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Server 2008 Windows Server 2003 Service Pack 1 mit KB926044 Windows Server 2003 Service Pack 2 Windows XP Service Pack 2 mit KB926044 Windows XP Service Pack 3 5.6.2 So erstellen Sie eine Rettungs-CD Klicken Sie auf Start > Programme > ESET > ESET Endpoint Antivirus > ESET SysRescue, um den ESET SysRescue- Assistenten zu starten. Zuerst prüft der Assistent, ob Windows AIK und ein geeignetes Gerät für die Erstellung des Bootmediums verfügbar sind. Wenn das Windows AIK auf Ihrem Computer nicht installiert (oder beschädigt oder nicht korrekt installiert) ist, bietet Ihnen der Assistent die Möglichkeit, es zu installieren oder den Pfad zu Ihrem Windows AIK-Ordner anzugeben( http://go.eset.eu/AIK). HINWEIS: Aufgrund der Größe des Windows AIK (über 1 GB) ist eine Hochgeschwindigkeits-Internetverbindung erforderlich, um einen reibungslosen Download zu ermöglichen. Im nächsten Schritt wählen Sie das Zielmedium für ESET SysRescue aus. 5.6.3 Zielauswahl Neben CD/DVD/USB können Sie ESET SysRescue auch in einer ISO-Datei speichern. Später können Sie dann das ISO- Abbild auf CD/DVD brennen oder es anderweitig verwenden (z. B. in einer virtuellen Umgebung wie VMware oder VirtualBox). Beachten Sie beim Zielmedium USB, dass auf manchen Computern nicht von USB gestartet werden kann. Manche BIOS-Versionen melden Probleme mit der Kommunikation zwischen BIOS und Bootmanager (z. B. bei Windows Vista). In diesen Fällen wird der Bootvorgang mit der folgenden Fehlermeldung abgebrochen: file : \boot\bcd status : 0xc000000e info : an error occurred while attemping to read the boot configuration data Wenn diese Fehlermeldung angezeigt wird, wählen Sie als Zielmedium CD anstelle von USB. 5.6.4 Einstellungen Vor der Erstellung der ESET SysRescue-CD werden beim letzten Schritt im ESET SysRescue-Installationsassistenten einige Kompilierungsparameter angezeigt. Diese können Sie über die Schaltfläche Ändern bearbeiten. Folgende Optionen stehen zur Verfügung: Ordner ESET Antivirus Erweitert Internetprotokoll Bootfähiges USB-Gerät (wenn ein USB-Gerät als Ziel ausgewählt ist) Brennen (wenn das CD-/DVD-Laufwerk als Ziel ausgewählt ist) Die Schaltfläche Erstellen ist deaktiviert, wenn kein MSI-Installationspaket angegeben wurde oder falls kein ESET Security-Produkt auf dem Computer installiert ist. Um ein Installationspaket auszuwählen, klicken Sie auf die Schaltfläche Ändern. Rufen Sie dann die Registerkarte ESET Antivirus auf. Beachten Sie bitte außerdem, dass die Schaltfläche Erstellen nur dann aktiv ist, wenn Sie einen Benutzernamen und ein Passwort eingeben (Ändern > ESET Antivirus). 103
Seite 1 und 2:
ESET ENDPOINT ANTIVIRUS Benutzerhan
Seite 3 und 4:
Inhalt 1. 1.1 1.2 2. 2.1 2.2 2.3 2.
Seite 5 und 6:
1. ESET Endpoint Antivirus ESET End
Seite 7 und 8:
2. Installation Starten Sie das Ins
Seite 9 und 10:
Standardmäßig ist die Option Ich
Seite 11 und 12:
Um die Einstellungen für Ihren Pro
Seite 13 und 14:
Im nächsten Installationsfenster h
Seite 15 und 16:
3. Erste Schritte Dieses Kapitel en
Seite 17 und 18:
Wenn Sie ein Problem mit den vorges
Seite 19 und 20:
HINWEIS: Die Proxyserver-Optionen k
Seite 21 und 22:
In den Einstellungen für den Compu
Seite 23 und 24:
4.1.1.1 Echtzeit-Dateischutz Der Ec
Seite 25 und 26:
4.1.1.1.5 Wann sollten die Einstell
Seite 27 und 28:
4.1.1.3.1 Prüfmethode 4.1.1.3.1.1
Seite 29 und 30:
In den Hintergrund - Sie können ei
Seite 31 und 32:
Bedrohung - Steht neben einer ausge
Seite 33 und 34:
4.1.1.6.3 Säubern Die Einstellunge
Seite 35 und 36:
4.1.1.7 Eingedrungene Schadsoftware
Seite 37 und 38:
4.1.3 Medienkontrolle ESET Endpoint
Seite 39 und 40:
Beachten Sie, dass bestimmte Rechte
Seite 41 und 42:
Im Dialogfenster können Sie eine R
Seite 43 und 44:
4.2.1 Web-Schutz Der Internetzugang
Seite 45 und 46:
Benachrichtigung bei Verwendung von
Seite 47 und 48:
Portnutzung POP3-Protokoll festgele
Seite 49 und 50:
4.2.2.4 Eingedrungene Schadsoftware
Seite 51 und 52: 4.2.3.3 Ausgeschlossene IP-Adressen
Seite 53 und 54: 4.2.3.4.1.2 Ausgeschlossene Zertifi
Seite 55 und 56: Update-Vorgang Nach einem Klick auf
Seite 57 und 58: 4.3.1 Einstellungen für Updates Di
Seite 59 und 60: automatische Neustarten eines Serve
Seite 61 und 62: die Felder Benutzername und Passwor
Seite 63 und 64: zugreifen kann, in den Update-Einst
Seite 65 und 66: 4.4 Tools Das Menü Tools enthält
Seite 67 und 68: Hier können Sie außerdem Details
Seite 69 und 70: 3. Geben Sie einen Namen für den T
Seite 71 und 72: 4.4.3 Schutzstatistiken Um statisti
Seite 73 und 74: 4.4.5 ESET SysInspector ESET SysIns
Seite 75 und 76: 4.4.7 Ausgeführte Prozesse Die Inf
Seite 77 und 78: Schadcode erkannt wurde) enthält.
Seite 79 und 80: 4.4.10.1 Format von Meldungen Hier
Seite 81 und 82: 4.4.14 Remoteverwaltung Mit dem ESE
Seite 83 und 84: 4.5.2 Warnungen und Hinweise Unter
Seite 85 und 86: 4.5.4 Einstellungen für den Zugrif
Seite 87 und 88: 4.5.6 Kontextmenü Das Kontextmenü
Seite 89 und 90: 5.3 Tastaturbefehle Für die Arbeit
Seite 91 und 92: 5.5 ESET SysInspector 5.5.1 Einfüh
Seite 93 und 94: Eigenschaften Dieses Menü beeinflu
Seite 95 und 96: 4, U unbekannt, Einträge der Risik
Seite 97 und 98: 5.5.3 Kommandozeilenparameter Mit E
Seite 99 und 100: Beispiel: 04) UDP endpoints: - 0.0.
Seite 101: 5.5.5 Häufig gestellte Fragen (FAQ
Seite 105 und 106: 5.6.4.4 Internetprotokoll In diesem
Seite 107 und 108: 6. Glossar 6.1 Schadsoftwaretypen B
Seite 109 und 110: 6.1.7 Potenziell unsichere Anwendun
Alle anzeigen

1. ESET Endpoint Antivirus

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?