Gebruikershandleiding - Eset
Gebruikershandleiding - Eset
Gebruikershandleiding - Eset
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
4. Werken met ESET Smart Security<br />
4.1 Antivirus- en antispywarebeveiliging<br />
Antivirusbeveiliging biedt bescherming tegen kwaadwillende<br />
systeemaanvallen door middel van controle over bestanden, e‑mail<br />
en internetcommunicatie. Als een bedreiging via schadelijke code<br />
wordt gedetecteerd, kan de antivirusmodule deze onschadelijk maken<br />
door de code eerst te blokkeren en deze vervolgens op te schonen, te<br />
verwijderen of in quarantaine te plaatsen.<br />
4.1.1 Real-timebeveiliging van bestandssysteem<br />
Met real‑timebeveiliging van bestandssysteem worden alle gebeurtenissen<br />
met betrekking tot antivirusbeveiliging in het systeem gecontroleerd. Alle<br />
bestanden worden gescand op schadelijke code op het moment dat ze op<br />
de computer worden geopend, gemaakt of uitgevoerd. Real‑timebeveiliging<br />
van bestandssysteem wordt uitgevoerd bij het opstarten van het systeem.<br />
4.1.1.1 Besturingsinstellingen<br />
Met de real‑timebestandssysteembeveiliging worden alle typen media<br />
gecontroleerd. De besturing wordt geactiveerd door verschillende<br />
gebeurtenissen. Bij de besturing wordt gebruikgemaakt van de<br />
detectiemethoden van de ThreatSense‑technologie (zoals beschreven in<br />
Parameters voor ThreatSense‑engine instellen). Het besturingsgedrag kan<br />
verschillen voor nieuwe bestanden en bestaande bestanden. Voor nieuwe<br />
bestanden is het mogelijk een hoger besturingsniveau in te stellen.<br />
4.1.1.1.1 Te scannen media<br />
Standaard worden alle typen media gescand op mogelijke bedreigingen.<br />
Lokale stations – Hiermee worden alle vaste‑schijfstations van het<br />
systeem bestuurd.<br />
Verwisselbare media – Diskettes, USB‑opslagapparaten, enzovoort.<br />
Netwerkstations – Hiermee worden alle gekoppelde stations gescand.<br />
Wij adviseren u de standaardinstellingen te handhaven en deze alleen in<br />
specifieke gevallen te wijzigen, bijvoorbeeld als het scannen van bepaalde<br />
media tot aanzienlijke vertragingen in de gegevensoverdracht leidt.<br />
4.1.1.1.2 Scannen op basis van gebeurtenissen<br />
Standaard worden alle bestanden gescand op het moment dat<br />
ze worden geopend, uitgevoerd of gemaakt. Wij adviseren u de<br />
standaardinstellingen te handhaven aangezien deze het hoogste<br />
niveau van real‑timebeveiliging voor uw computer bieden.<br />
De optie Diskettetoegang biedt controle over de opstartsector van de<br />
diskette als dit station wordt geactiveerd. De optie Afsluiten computer<br />
biedt controle over de opstartsectoren van de vaste schijf tijdens het<br />
afsluiten van de computer. Hoewel opstartvirussen vandaag de dag<br />
nog maar weinig voorkomen, adviseren wij deze opties ingeschakeld<br />
te houden, aangezien de kans op infectie door een opstartvirus uit<br />
andere bronnen blijft bestaan.<br />
4.1.1.1.3 Aanvullende ThreatSense-parameters voor nieuwe en<br />
gewijzigde bestanden<br />
De waarschijnlijkheid van infectie is bij nieuwe bestanden in<br />
verhouding hoger dan bij bestaande bestanden. Daarom controleert<br />
het programma deze bestanden met aanvullende scanparameters.<br />
Behalve algemene, op viruskenmerken gebaseerde scanmethoden<br />
wordt ook geavanceerde heuristiek gebruikt, waardoor de<br />
detectiepercentages sterk verbeteren. Behalve nieuwe bestanden<br />
worden ook zelfuitpakkende bestanden (SFX) en programma's voor<br />
runtime‑compressie (intern gecomprimeerde uitvoerbare bestanden)<br />
gescand. Archieven worden standaard tot maximaal tien niveaus<br />
gescand en worden gecontroleerd ongeacht hun grootte. Schakel<br />
de optie Standaardinstellingen voor archieven scannen uit om de<br />
scaninstellingen voor archieven te wijzigen.<br />
4.1.1.1.4 Geavanceerde instellingen<br />
Teneinde het systeem minimaal te belasten bij gebruik van<br />
real‑timebeveiliging, worden bestanden die reeds zijn gescand,<br />
niet opnieuw gescand (tenzij ze zijn gewijzigd). Bestanden worden<br />
direct na elke update van de database met viruskenmerken opnieuw<br />
gescand. Dit gedrag kan worden geconfigureerd via de optie<br />
Geoptimaliseerd scannen. Als deze optie is uitgeschakeld, worden<br />
alle bestanden gescand wanneer ze worden geopend.<br />
Real‑timebeveiliging wordt standaard gestart bij het opstarten<br />
van het besturingssysteem, waardoor ononderbroken scannen<br />
mogelijk is. In speciale gevallen (zoals bij conflicten met een andere<br />
real‑timescanner), kan de real‑timebeveiliging worden beëindigd door<br />
de optie Automatisch real-timebeveiliging van bestandssysteem<br />
starten uit te schakelen.<br />
Standaard wordt tijdens het uitvoeren van bestanden geen gebruik<br />
gemaakt van geavanceerde heuristiek. In bepaalde gevallen<br />
kan het echter nodig zijn om deze optie in te schakelen (door de<br />
optie Geavanceerde heuristiek voor uitvoeren bestanden in te<br />
schakelen). Als u dat doet, worden sommige programma's mogelijk<br />
trager uitgevoerd vanwege de extra belasting van het systeem.<br />
4.1.1.2 Opschoonniveaus<br />
De real‑timebeveiliging heeft drie opschoonniveaus (u opent deze<br />
door op de knop Instellingen... in de sectie Real-timebeveiliging van<br />
bestandssysteem te klikken en vervolgens op Opschonen te klikken).<br />
• Bij het eerste niveau wordt een waarschuwingsvenster met<br />
beschikbare opties weergegeven voor elke gevonden infiltratie.<br />
De gebruiker moet een actie kiezen voor elke afzonderlijke<br />
infiltratie. Dit niveau is bedoeld voor meer gevorderde gebruikers<br />
die weten welke stappen zij moeten ondernemen in het geval van<br />
een infiltratie.<br />
• Bij het standaardniveau wordt automatisch een vooraf gedefinieerde<br />
actie gekozen en uitgevoerd (afhankelijk van het type infiltratie).<br />
Het detecteren en verwijderen van een geïnfecteerd bestand wordt<br />
aangegeven via een informatiebericht in de rechterbenedenhoek<br />
van het scherm. Er wordt echter geen automatische actie<br />
uitgevoerd als de infiltratie zich binnen een archief bevindt dat<br />
tevens schone bestanden bevat of als voor object geen vooraf<br />
gedefinieerde actie beschikbaar is.<br />
• Het derde niveau is het meest 'agressieve': alle geïnfecteerde<br />
objecten worden opgeschoond. Aangezien dit niveau zou kunnen<br />
resulteren in het verlies van geldige bestanden, adviseren wij dit<br />
alleen in specifieke situaties te gebruiken.<br />
13