1. ESET NOD32 Antivirus

ESET NOD32 Antivirus 4
Business Edition för Mac OS X
Installationshandbok och användarhandbok
Klicka här för att hämta den senaste versionen av detta dokument

ESET NOD32 Antivirus 4
Copyright ©2011 av ESET, spol. s.r.o.
ESET NOD32 Antivirus utvecklades av ESET, spol. s r.o.
Besök www.eset.com för ytterligare information.
Alla rättigheter förbehålls. Ingen del av denna dokumentation får reproduceras,
lagras i ett hämtningssystem eller överföras i någon form, elektroniskt, mekaniskt,
fotokopieras, spelas in, skannas eller på annat sätt utan skriftligt tillstånd från
författaren.
ESET, spol. s r.o. förbehåller sig rätten att ändra den beskrivna programvaran utan
tidigare meddelande.
Kundtjänst: www.eset.com/support
REV. 5. 9. 2011

Innehåll
1. ESET NOD32 .............................................................4
Antivirus
1.1
Systemkrav
..............................................................................4
2. Installation .............................................................5
2.1
2.2
2.3
2.4
2.5
Typisk installation ..............................................................................5
Anpassad installation ..............................................................................5
Fjärrinstallation ..............................................................................6
2.3.1 Skapa .............................................................................6
ett fjärrinstallationspaket
2.3.2 Fjärrinstallation .............................................................................7
på måldatorer
2.3.3 Fjärravinstallation
.............................................................................7
2.3.4 Fjärruppgradering
.............................................................................7
Ange användarnamn ..............................................................................7
och lösenord
Genomsökning ..............................................................................7
av datorn på begäran
3. Nybörjarhandbok .............................................................8
3.1 Användargränssnitt ..............................................................................8
3.1.1 Kontrollera .............................................................................8
systemets funktion
3.1.2 Vad gör .............................................................................8
jag om programmet inte fungerar?
4. Arbeta .............................................................10
med ESET NOD32 Antivirus
4.1 Skydd mot virus ..............................................................................10
och spionprogram
4.1.1 Skydd .............................................................................10
av filsystemet i realtid
4.1.1.1 Ställ ............................................................................10
in realtidsskydd
4.1.1.1.1 Genomsök ..............................................................................10
vid (händelseutlöst genomsökning)
4.1.1.1.2 Avancerade ..............................................................................10
genomsökningsalternativ
4.1.1.1.3 Undantag ..............................................................................10
från genomsökning
4.1.1.2 När konfigurationen ............................................................................10
för realtidsskydd bör ändras
4.1.1.3 Kontrollera ............................................................................11
realtidsskyddet
4.1.1.4 Vad gör ............................................................................11
jag om realtidsskyddet inte fungerar?
4.1.2 Genomsökning .............................................................................11
av datorn på begäran
4.1.2.1 Typ av ............................................................................11
genomsökning
4.1.2.1.1 Smart ..............................................................................11
genomsökning
4.1.2.1.2 Anpassad ..............................................................................11
genomsökning
4.1.2.2 Genomsökningsobjekt
............................................................................12
4.1.2.3 Genomsökningsprofiler
............................................................................12
4.1.3 Parameterinställningar .............................................................................12
för ThreatSense-motorn
4.1.3.1 Objekt ............................................................................13
4.1.3.2 Alternativ ............................................................................13
4.1.3.3 Rensning ............................................................................13
4.1.3.4 Tillägg ............................................................................13
4.1.3.5 Begränsningar ............................................................................13
4.1.3.6 Övrigt ............................................................................14
4.1.4 En infiltration .............................................................................14
identifieras
4.2 Uppdatera programmet
..............................................................................14
4.2.1 Uppgradering .............................................................................15
till en ny version
4.2.2 Inställning .............................................................................15
av uppdateringar
4.2.3 Skapa .............................................................................15
uppdateringsaktiviteter
4.3 Schemaläggaren ..............................................................................16
4.3.1 Syftet .............................................................................16
med att schemalägga aktiviteter
4.3.2 Skapa .............................................................................16
nya aktiviteter
4.4 Karantän ..............................................................................17
4.4.1 Sätta .............................................................................17
filer i karantän
4.4.2 Återställa .............................................................................17
från karantän
4.4.3 Skicka .............................................................................17
en fil från karantän
4.5 Loggfiler ..............................................................................17
4.5.1 Loggunderhåll .............................................................................17
4.6
4.7
4.5.2 Loggfiltrering .............................................................................18
Användargränssnitt ..............................................................................18
4.6.1 Varningar .............................................................................18
och meddelanden
4.6.1.1 Avancerade inställningar för varningar och
meddelanden ............................................................................18
4.6.2 Behörigheter .............................................................................18
4.6.3 Kontextmeny .............................................................................19
ThreatSense.Net ..............................................................................19
4.7.1 Misstänkta .............................................................................19
filer
5. Avancerade .............................................................21
användare
5.1 Importera och ..............................................................................21
exportera inställningar
5.1.1 Importera .............................................................................21
inställningar
5.1.2 Exportera .............................................................................21
inställningar
5.2 Inställning av ..............................................................................21
proxyserver
5.3 Blockering av ..............................................................................21
flyttbara media
5.4 Fjärradministration ..............................................................................21
6. Ordlista.............................................................23
6.1 Typer av infiltreringar ..............................................................................23
6.1.1 Virus .............................................................................23
6.1.2 Maskar .............................................................................23
6.1.3 Trojanska .............................................................................23
hästar
6.1.4 Reklamprogram
.............................................................................23
6.1.5 Spionprogram .............................................................................24
6.1.6 Potentiellt .............................................................................24
farliga program
6.1.7
Potentiellt .............................................................................24
oönskade program

1. ESET NOD32 Antivirus
Eftersom Unix-baserade operativsystem ökar i popularitet,
utvecklas fler hot mot Mac-användare. ESET NOD32 Antivirus
erbjuder ett kraftfullt skydd mot dessa kommande hot. ESET
NOD32 Antivirus innehåller även funktionen att avvisa
Windows-hot för att skydda Mac-användare när de
interagerar med Windows-användare och vice versa. Även om
skadlig kod för Windows inte utgör ett direkt hot mot Mac,
förhindrar inaktivering av skadlig kod som har infekterat en
Mac-dator att den sprids till Windows-baserade datorer
genom ett lokalt nätverk eller Internet.
1.1 Systemkrav
För att ESET NOD32 Antivirus ska ge optimala prestanda bör
systemet uppfylla följande krav på maskinvara och
programvara:
ESET NOD32 Antivirus:
4
Systemkrav
Processorarkitektur 32-bitars, 64-bitars Intel®
Operativsystem Mac OS X 10.5 och senare
Minne 512 MB
Ledigt diskutrymme 100 MB

2. Installation
Stäng alla öppna program på datorn innan du startar
installationen. ESET NOD32 Antivirus innehåller komponenter
som kan komma i konflikt med andra antivirusprogram som
redan är installerade på datorn. ESET rekommenderar starkt
att ta bort andra antivirusprogram för att undvika potentiella
problem. Det går att installera ESET NOD32 Antivirus från en
installationsskiva eller från en fil som finns tillgänglig på ESET:s
webbplats.
Gör ett av följande för att starta installationsguiden:
Om du installerar från installationsskivan, sätt in den i
skivenheten. Dubbelklicka på ESET NOD32 Antivirus
installationsikon för att starta installationsprogrammet.
Om du installerar från en hämtad fil, dubbelklicka på den
hämtade filen för att starta installationsprogrammet.
Installationsprogrammet startar och installationsguiden tar dig
genom den grundläggande installationen. Godkänn
licensavtalet för slutanvändare och välj bland följande
installationstyper:
Typisk installation 5
Anpassad installation 5
Fjärrinstallation 6
2.1 Typisk installation
Typisk installation innehåller konfigurationsalternativ som
passar de flesta användare. Dessa inställningar ger maximal
säkerhet kombinerad med utmärkta systemprestanda. Typisk
installation är standardalternativet och rekommenderas om
du inte har särskilda krav på vissa inställningar.
Efter val av installationsläget Typisk (rekommenderas)
ombeds du att ange ditt användarnamn och lösenord och
aktivera automatiska uppdateringar för programmet. Detta
spelar en viktig roll för att kontinuerligt skydda systemet. Ange
ditt Användarnamn och Lösenord (d.v.s. de
autentiseringsuppgifter du erhöll efter köpet eller
registreringen av produkten) i motsvarande fält. Om du inte
användarnamnet och lösenordet tillgängligt, går det att välja
alternativet Ange uppdateringsparametrar senare och
fortsätta installationen.
ThreatSense.Net Early Warning System hjälper till att
säkerställa att ESET alltid har den senaste informationen om
nya infiltreringar för att snabbt skydda kundernas datorer.
Systemet tillåter att nya hot skickas till ESET:s
viruslaboratorium, där de analyseras, bearbetas och läggs till i
virussignaturdatabaserna. Som standard markeras
alternativet Aktivera ThreatSense.Net Early Warning System.
Klicka på Inställningar... och ändra inställningarna för att
skicka in misstänkta filer. (För ytterligare information se
ThreatSense.Net 19
.)
Nästa steg i installationsprocessen är konfiguration av
Detektering av potentiellt oönskade program. Potentiellt
oönskade program är inte nödvändigtvis skadliga, men de kan
ändå påverka operativsystemets prestanda negativt. Dessa
program utgör ofta en del av installationen av andra program
och därför kan vara svåra att upptäcka under installationen.
Även om dessa program vanligen visar ett meddelande under
installationen, kan de enkelt installeras utan ditt samtycke.
Markera alternativet Aktivera detektering av potentiellt
oönskade program om du vill att ESET NOD32 Antivirus
identifierar den här typen av hot (rekommenderas). Om du
inte vill aktivera den här funktionen, välj alternativet
Inaktivera detektering av potentiellt oönskade program.
Klicka på Installera för att installera ESET NOD32 Antivirus på
en standard Macintosh HD-disk. Klicka på Ändra
installationsplats... för att välja en annan disk
2.2 Anpassad installation
Anpassade installation är avsedd för användare som vill ändra
de avancerade inställningarna under installationen.
Efter valet av Anpassad installation, ange Användarnamn och
Lösenord, d.v.s. de autentiseringsuppgifter du erhöll efter
köpet eller registreringen av produkten, i motsvarande fält.
Om du inte användarnamnet och lösenordet tillgängligt, går
det att välja alternativet Ange uppdateringsparametrar
senare och fortsätta installationen. Det går att ange
användarnamn och lösenord vid ett senare tillfälle.
Använder du en proxyserver går det att definiera
parametrarna nu genom att välja alternativet Använd
proxyserver. Ange proxyserverns IP- eller URL-adress i fältet
Adress. Ange porten där proxyservern tar emot anslutningar i
fältet Port (3128 är standard). Om proxyservern kräver
autentisering, ange ett giltigt Användarnamn och Lösenord
för åtkomst till proxyservern. Välj alternativet Använd inte en
proxyserver om du är säker på att en proxyserver inte
används.Om du inte är säker går det att använda de aktuella
systeminställningarna genom att markera Använd
systeminställningarna (rekommenderas).
Om din ESET NOD32 Antivirus administreras av ESET Remote
Administrator (ERA), går det att ställa in ERA
Serverparametrarna (servernamn, port och lösenord) för att
automatiskt ansluta ESET NOD32 Antivirus till ERA Server efter
installationen.
I nästa steg går det att Definiera behöriga användare som får
ändra programmets konfiguration. Välj användarna på listan
med användare till vänster och Lägg till dem på listan
5

Behöriga användare. Visa alla systemanvändare genom att
välja alternativet Visa alla användare.
ThreatSense.Net Early Warning System hjälper till att
säkerställa att ESET alltid har den senaste informationen om
nya infiltreringar för att snabbt skydda kundernas datorer.
Systemet tillåter att nya hot skickas till ESET:s
viruslaboratorium, där de analyseras, bearbetas och läggs till i
virussignaturdatabaserna. Som standard markeras
alternativet Aktivera ThreatSense.Net Early Warning System.
Klicka på Inställningar... och ändra inställningarna för att
skicka in misstänkta filer. För ytterligare information se
ThreatSense.Net 19 .
Nästa steg i installationsprocessen är konfiguration av
Detektering av potentiellt oönskade program. Potentiellt
oönskade program är inte nödvändigtvis skadliga, men de kan
ändå påverka operativsystemets prestanda negativt. Dessa
program utgör ofta en del av installationen av andra program
och därför kan vara svåra att upptäcka under installationen.
Även om dessa program vanligen visar ett meddelande under
installationen, kan de enkelt installeras utan ditt samtycke.
Markera alternativet Aktivera detektering av potentiellt
oönskade program om du vill att ESET NOD32 Antivirus
identifierar den här typen av hot (rekommenderas).
Klicka på Installera för att installera ESET NOD32 Antivirus på
en standard Macintosh HD-disk. Klicka på Ändra
installationsplats... för att välja en annan disk
2.3 Fjärrinstallation
Fjärrinstallation gör det möjligt att skapa ett installationspaket
som går att installera på måldatorer genom att använda
fjärrskrivbordsprogram. ESET NOD32 Antivirus går sedan att
fjärrhantera via ESET Remote Administrator.
Fjärrinstallation utförs i två steg:
1. Skapa fjärrinstallationspaket med ESET installationsprogram
2. Fjärrinstallation med fjärrskrivbordsprogram
2.3.1 Skapa ett fjärrinstallationspaket
Efter val av installationsläget Fjärr ombeds du att ange ditt
användarnamn och lösenord för att aktivera automatiska
uppdateringar av ESET NOD32 Antivirus. Ange ditt
Användarnamn och Lösenord (d.v.s. de
autentiseringsuppgifter du erhöll efter köpet eller
registreringen av produkten) i motsvarande fält. Om du inte
användarnamnet och lösenordet tillgängligt, går det att välja
alternativet Ange uppdateringsparametrar senare och
fortsätta installationen. Det går att ange användarnamnet och
lösenordet direkt i programmet vid ett senare tillfälle.
Nästa steg är att konfigurera Internet-anslutningen. Använder
du en proxyserver går det att definiera parametrarna nu
genom att välja alternativet Använd proxyserver. Välj
alternativet Använd inte en proxyserver om du är säker på att
en proxyserver inte används. Om du inte är säker går det att
använda de aktuella systeminställningarna genom att
markera Använd systeminställningarna.
I nästa steg går det att ställa in ERA Server-parametrar för att
6
6
7
automatiskt ansluta ESET NOD32 Antivirus till ERA Server efter
installationen. Aktivera fjärradministration genom att välja
alternativet Använd fjärradministrationsserver. Serverns
anslutningsintervall anger frekvensen med vilken ESET NOD32
Antivirus ansluter till ERA Server. Ange serveradressen (där
ERA Server är installerad) och portnumret i fältet
Fjärradministratörserver. Detta fält innehåller en
fördefinierad serverport för nätverksanslutning. Vi
rekommenderar att inte ändra den fördefinierade
portinställningen 2222. Om anslutningen till ERA Server är
lösenordsskyddad, markera kryssrutan
Fjärradministratörservern kräver autentisering och skriv in
lösenordet i fältet Lösenord.
I nästa steg går det att Definiera behöriga användare som får
ändra programmets konfiguration. Välj användarna på listan
med användare till vänster och Lägg till dem på listan
Behöriga användare. Visa alla systemanvändare genom att
välja alternativet Visa alla användare.
ThreatSense.Net Early Warning System hjälper till att
säkerställa att ESET alltid har den senaste informationen om
nya infiltreringar för att snabbt skydda kundernas datorer.
Systemet tillåter att nya hot skickas till ESET:s
viruslaboratorium, där de analyseras, bearbetas och läggs till i
virussignaturdatabaserna. Som standard markeras
alternativet Aktivera ThreatSense.Net Early Warning System.
Klicka på Inställningar... och ändra inställningarna för att
skicka in misstänkta filer. För ytterligare information se
ThreatSense.Net 19
.
Nästa steg i installationsprocessen är konfiguration av
Detektering av potentiellt oönskade program. Potentiellt
oönskade program är inte nödvändigtvis skadliga, men de kan
ändå påverka operativsystemets prestanda negativt. Dessa
program utgör ofta en del av installationen av andra program
och därför kan vara svåra att upptäcka under installationen.
Även om dessa program vanligen visar ett meddelande under
installationen, kan de enkelt installeras utan ditt samtycke.
Markera alternativet Aktivera detektering av potentiellt
oönskade program om du vill att ESET NOD32 Antivirus
identifierar den här typen av hot (rekommenderas).
Installationsguidens sista steg hjälper dig att välja en målmapp
för (EAV4_Rem ote_Insta ll.pkg ) och skalskriptet för
avinstallation (EAV4_Rem ote_UnInsta ll.sh).

2.3.2 Fjärrinstallation på måldatorer
Det går att installera ESET NOD32 Antivirus på måldatorer med
Apple fjärrskrivbord eller något annat verktyg som stöder
installation av vanliga Mac-paket (.pkg), genom att kopiera
filerna och köra skalskript på måldatorerna.
Installera ESET NOD32 Antivirus med Apple fjärrskrivbord
genom att köra kommandot Installera paket..., söka efter
filen EAV4_Rem ote_Insta ll.pkg och klicka på Installera.
Ytterligare anvisningar om administration av klientdatorer
med ESET Remote Administrator, se ESET Remote
Administrator användarhandbok.
2.3.3 Fjärravinstallation
Avinstallera ESET NOD32 Antivirus från klientdatorer:
1. Använd kommandot Kopiera objekt... på Apple
fjärrskrivbord, sök efter skalskriptet för avinstallation (
EAV4_Rem ote_UnInsta ll.sh - som skapades tillsammans
med installationspaketet) och kopiera skalskriptet till
måldatorerna.
2. Kör Skicka Unix-kommando... på Apple fjärrskrivbord. En
konsollogg visas när avinstallationen slutfördes.
2.3.4 Fjärruppgradering
Fjärruppgradering av ESET NOD32 Antivirus utförs med
kommandot Installera paket... på Apple fjärrskrivbord.
OBS! Inställningar som sparats i ESET fjärrinstallationspaket
tillämpas inte på måldatorer under uppgraderingen. ESET
Remote Administrator måste användas för att fjärrkonfigurera
ESET NOD32 Antivirus efter uppgraderingen.
2.4 Ange användarnamn och lösenord
För optimal funktion är det viktigt att ställa in programmet så
att det automatiskt hämtar uppdateringar till
virussignaturdatabasen. Detta är endast möjligt om rätt
användarnamn och lösenord anges i Inställning av
uppdateringar 15 .
2.5 Genomsökning av datorn på begäran
Utför en genomsökning av datorn efter skadlig kod när ESET
NOD32 Antivirus installerats. Klicka på Genomsökning av
datorn i programmets huvudfönster och klicka sedan på Smart
genomsökning. Mer information om genomsökning av datorn
på begäran finns i avsnittet Genomsökning av datorn på
begäran 11
.
7

3. Nybörjarhandbok
Detta kapitel ger en inledande översikt över ESET NOD32
Antivirus och grundinställningarna.
3.1 Användargränssnitt
ESET NOD32 Antivirus huvudfönster är indelat i två delar. Det
primära fönstret till höger visar information som motsvarar
alternativt som valts i huvudmenyn till vänster.
Här följer en beskrivning av alternativen på huvudmenyn:
8
Skyddsstatus - ger information om skyddsstatus för ESET
NOD32 Antivirus. Om Avancerat läge aktiveras, visas
undermenyn Statistik.
Genomsökning av datorn - detta alternativ konfigurerar och
startar Genomsökning av datorn på begäran.
Uppdatera - visar information om uppdateringar av
virussignaturdatabasen.
Inställningar - välj detta alternativ för att justera datorns
säkerhetsnivå. Om Avancerat läge aktiveras, visas
undermenyn Skydd mot virus.
Verktyg - ger åtkomst till Loggfiler, Karantän och
Schemaläggaren. Detta alternativ visas endast i Avancerat
läge.
Hjälp - ger programinformation, åtkomst till hjälpfiler,
Internet Knowledgebase (kunskapsbas) och ESET:s
webbplats.
ESET NOD32 Antivirus användargränssnitt gör det möjligt för
användarna att växla mellan lägena Standard och Avancerat.
Standardläget ger åtkomst till de funktioner som krävs för
vanliga åtgärder. Det visar inga avancerade alternativ. Växla
mellan lägena genom att klicka på plusikonen (+) intill
Aktivera avancerat läge/Aktivera standardläge i nere i
huvudfönstrets vänstra hörn.
Standardläget ger åtkomst till de funktioner som krävs för
vanliga åtgärder. Det visar inga avancerade alternativ.
Växlar du till avancerat läge visas alternativet Verktyg på
huvudmenyn. Alternativet Verktyg ger åtkomst till
undermenyerna Loggfiler, Karantän och Schemaläggaren.
OBS! Alla kvarvarande anvisningar äger rum i Avancerat läge.
Standardläge:
Avancerat läge:
3.1.1 Kontrollera systemets funktion
Klicka på det översta alternativet på huvudmenyn för att visa
Skyddsstatus. En statussammanfattning om ESET NOD32
Antivirus funktion visas i huvudfönstret tillsammans med
undermenyn Statistik. Välj denna för att visa ytterligare
information och statistik om de genomsökningar av datorn
som har utförts på ditt system. Fönstret Statistik visas endast i
avancerat läge.
3.1.2 Vad gör jag om programmet inte fungerar?
Om de aktiverade modulerna fungerar är de markerade med
en grön bock. Om inte visas ett rött utropstecken eller en
orange meddelandeikon och ytterligare information om
modulen visas i fönstret övre del. En förslag att korrigera
modulen visas också. Ändra status för enskilda moduler
genom att klicka på Inställningar på huvudmenyn och klicka
på önskad modul.
Om det inte går att lösa problemet med förslagen, klicka på
Hjälp för att visa hjälpfilerna eller söka i kunskapsbasen.

Kontakta ESET kundtjänst på ESET webbplats om du behöver
hjälp. ESET kundtjänst svarar snabbt på dina frågor och hjälper
dig att välja en lösning.
9

4. Arbeta med ESET NOD32 Antivirus
4.1 Skydd mot virus och spionprogram
Antivirusskyddet skyddar mot skadliga systemattacker genom
att ändra filer som utgör potentiella hot. Om ett hot med
skadlig kod identifieras eliminerar antivirusmodulen det
genom att först blockera och därefter rensa, ta bort eller flytta
det till karantän.
4.1.1 Skydd av filsystemet i realtid
Vid skydd av filsystemet i realtid kontrolleras alla
antivirusrelaterade händelser i systemet. Alla filer genomsöks
efter skadlig kod när de öppnas, skapas eller körs på datorn.
Skyddet av filsystemet i realtid startas vid systemstart.
4.1.1.1 Ställ in realtidsskydd
Realtidsskyddet av filsystemet kontrollerar alla mediatyper
och olika händelser utlöser genomsökningen. Med
ThreatSense-teknikens detekteringsmetoder (beskrivna i
avsnittet Parameterinställningar för ThreatSense-motorn 12 ),
varierar skydd av filsystemet i realtid för nya och befintliga
filer. Det går att använda en högre kontrollnivå på nyligen
skapade filer.
Som standard startar realtidsskyddet när systemets startar och
ger oavbruten genomsökning. I specialfall (t.ex. om det finns
en konflikt med ett annat realtidsskydd) går det att avbryta
realtidsskyddet genom att klicka på ESET NOD32 Antivirusikonen
i menyfältet (högst upp på skärmen) och sedan välja
alternativet Inaktivera skydd av filsystemet i realtid. Det går
även att avbryta realtidsskyddet från programmets
huvudfönster (Inställningar > Skydd mot virus > Inaktivera).
Gå till Inställningar > Ange programinställningar... för att
ändra realtidsskyddets avancerade inställningar > Skydd >
Realtidsskydd och klicka på knappen Inställningar... intill
Avancerade alternativ (beskriven i avsnittet Avancerade
genomsökningsalternativ 10 ).
4.1.1.1.1 Genomsök vid (händelseutlöst genomsökning)
Som standard genomsöks filerna när de öppnas, skapas eller
körs. Vi rekommendera att behålla standardinställningarna
eftersom de ger datorn ett maximalt realtidsskydd.
4.1.1.1.2 Avancerade genomsökningsalternativ
I detta fönster går det att definiera objekttyper som
genomsöks av ThreatSense-motorn och aktivera/inaktivera
Avancerad heuristik och ändra inställningarna för arkiv och
filcache.
Vi rekommenderar inte att ändra standardvärdena i avsnittet
Standardinställningar för arkiv om det inte behövs för att lösa
ett visst problem, eftersom högre värden för nästlade arkiv
kan försämra systemets prestanda.
Det går att växla ThreatSense genomsökning med avancerad
heuristik för körda, skapade och ändrade filer separat genom
att klicka på kryssrutan Avancerad heuristik i var och en av
10
respektive parameteravsnitt i ThreatSense.
Det går att definiera storleken på optimeringscachen för att få
lägsta möjliga systembelastning när realtidsskyddet används.
Detta beteende är aktivt när alternativet Aktivera rensa
filcache används. Om det är inaktiverat, genomsöks filerna
varje gång de används. Filerna genomsöks inte regelbundet
efter att de cachelagrats (förutsatt att de inte ändras) upp till
den definierade cachestorleken. Filerna genomsöks
omedelbart efter varje uppdatering av virussignaturdatabasen.
Klicka på Aktivera rensa filcache för att aktivera/inaktivera
denna funktion. Ställ in antalet filer att cachelagra genom att
helt enkelt ange önskat värde i indatafältet intill Cachestorlek.
Ytterligare genomsökningsparametrar går att ställa in i
fönstret Inställningar för ThreatSense-motorn. Definiera vilka
typer av Objekt som genomsöks, med vilka Alternativ och nivå
för Rensning och även definiera Tillägg filstorlekens
Begränsningar för skydd av filsystemet i realtid. Öppna
ThreatSense-motorns inställningsfönster genom att klicka på
knappen Inställningar... intill ThreatSense-motor i fönstret
Avancerade inställningar. För mer detaljerad information om
ThreatSense-motorns parametrar, se Parameterinställningar
för ThreatSense-motorn 12
.
4.1.1.1.3 Undantag från genomsökning
Det här avsnittet gör det möjligt att undanta vissa filer och
mappar från genomsökning.
Sökväg - sökväg till undantagna filer och mappar
Hot - om det finns ett namn på ett hot intill en undantagen
fil betyder detta att filen endast är undantagen för det
angivna hotet (dvs. inte fullständigt undantagen). Om filen
vid ett senare tillfälle infekteras av annan skadlig kod,
detekteras denna skadliga kod av antivirusmodulen.
Lägg till... - undantar objekt från genomsökning. Anger
sökvägen till ett objekt (det går även att använda
jokertecknen * och ?) eller välja mappen eller filen i
trädstrukturen.
Redigera... - gör det möjligt att redigera valda poster
Ta bort - tar bort valda poster
Standard - avbryter alla undantag.
4.1.1.2 När konfigurationen för realtidsskydd bör ändras
Realtidsskyddet är den viktigaste komponenten för att
upprätthålla ett säkert system. Var försiktig vid ändring av
realtidsskyddets parametrar. Vi rekommenderar att endast
ändra dessa inställningar under vissa förutsättningar. Om det
till exempel uppstår en konflikt med ett program eller en
realtidsskanner i ett annat antivirusprogram.
Efter installation av ESET NOD32 Antivirus optimeras alla
inställningar så att användarna får ett maximalt systemskydd.
Återställ standardinställningarna genom att klicka på knappen
Standard längst ned i fönstret Realtidsskydd (Inställningar >
Ange programinställningar... > Skydd > Realtidsskydd).

4.1.1.3 Kontrollera realtidsskyddet
Kontrollera att realtidsskyddet fungerar och detekterar virus
genom att använda testfilen eicar.com. Denna testfil är en
speciell och ofarlig fil som upptäcks av alla antivirusprogram.
Filen skapades av EICAR (European Institute for Computer
Antivirus Research) för att testa antivirusprogrammens
funktionalitet.
4.1.1.4 Vad gör jag om realtidsskyddet inte fungerar?
I detta kapitel beskrivs problemsituationer som kan uppstå när
realtidsskyddet används och hur de felsöks.
Rea ltidsskyddet ha r ina ktivera ts
Om en användare inaktiverade realtidsskyddet av misstag
måste det aktiveras på nytt. Återaktivera realtidsskyddet
genom att gå till Inställningar > Skydd mot virus och klicka på
länken Aktivera skydd av filsystemet i realtid (till höger) i
programmets huvudfönster. Det går även att aktivera skydd av
filsystemet i realtid i fönstret Avancerade inställningar under
Skydd > Realtidsskydd genom att välja alternativetAktivera
skydd av filsystemet i realtid.
Rea ltidsskyddet identifiera r och rensa r inte infiltrering a r
Kontrollera att inga andra antivirusprogram är installerade på
datorn. Om två realtidsskydd är aktiverade samtidigt kan de
hamna i konflikt med varandra. Vi rekommenderar att
avinstallera alla andra antivirusprogram på datorn.
Rea ltidsskyddet sta rta r inte
Om realtidsskyddet inte startar vid systemstart kan det bero
på konflikter med andra program. Kontakta i så fall
specialisterna på ESET:s kundtjänst.
4.1.2 Genomsökning av datorn på begäran
Om du misstänker att datorn är infekterad (den uppför sig
onormalt), kör en Genomsökning av datorn > Smart
genomsökning och identifiera eventuella infiltreringar. För
maximalt skydd är det viktigt att genomsökningar av datorn
inte endast utförs vid misstänkt infektion, utan att de utförs
regelbundet som en del av rutinåtgärder för säkerhet.
Regelbunden genomsökning kan identifiera infiltrationer som
inte identifierades av realtidsskannern när de sparades på
disken. Detta kan inträffa om realtidsskannern var inaktiverad
vid infektionstillfället eller om virussignaturdatabasen var
inaktuell.
Vi rekommenderar att utföra en genomsökning av datorn på
begäran minst en eller två gånger i månaden. Det går att
konfigurera genomsökning som en schemalagd aktivitet i
Verktyg > Schemaläggaren.
4.1.2.1 Typ av genomsökning
Det finns två typer av genomsökning av datorn på begäran.
Smart genomsökning genomsöker datorn snabbt utan
ytterligare konfiguration av genomsökningsparametrarna.
Anpassad genomsökning gör det möjligt att välja en
fördefinierad genomsökningsprofil och vissa
genomsökningsobjekt.
4.1.2.1.1 Smart genomsökning
Smart genomsökning startar snabbt en genomsökning av
datorn och rensa infekterade filer utan användaråtgärder.
Dess huvudsakliga fördel är enkel användning utan en
detaljerad genomsökningskonfiguration. Smart genomsökning
kontrollerar alla filer i alla mappar och rensar eller tar bort
identifierade infiltrationer. Rensningsnivån är automatiskt
inställd på standardvärdet. Se avsnittet Rensning 13
för
ytterligare information om olika typer av rensning.
4.1.2.1.2 Anpassad genomsökning
Anpassad genomsökning är en optimal lösning för att ange
genomsökningsparametrar såsom genomsökningsobjekt och
genomsökningsmetoder. Fördelen med att köra en anpassad
genomsökning är möjligheten att konfigurera parametrarna i
detalj. Det går att spara olika konfigurationer som
användardefinierade genomsökningsprofiler som kan vara
användbara om genomsökning upprepas med samma
parametrar.
Välj genomsökningsobjekt genom att välja Genomsökning av
datorn > Anpassad genomsökning och välj
Genomsökningsobjekt i trädet. Ett genomsökningsobjekt går
att ange mer exakt genom att skriva in sökvägen till mappen
eller filerna som ska inkluderas. Är du endast intresserad av att
söka igenom systemet utan ytterligare rensningsåtgärder, välj
alternativet Genomsök utan rensning. Det går dessutom att
ange en av tre rensningsnivåer genom att klicka på
Inställningar... > Rensning.
Genomsökning av datorn med anpassad genomsökning
rekommenderas för avancerade användare med tidigare
erfarenhet av antivirusprogram.
11

4.1.2.2 Genomsökningsobjekt
Genomsökningsobjektens trädstruktur gör det möjligt att välja
filer och mappar som genomsöks efter virus. Det går även att
välja mappar enligt profilinställningarna.
Ett genomsökningsobjekt går att definiera mer exakt genom
att skriva in sökvägen till mappen eller filerna som ska
inkluderas. Markera målobjekt i trädstrukturen som visar alla
tillgängliga mappar på datorn.
4.1.2.3 Genomsökningsprofiler
Det går att spara genomsökningsinställningarna för framtida
genomsökning. Vi rekommenderar att skapar en profiler (med
olika genomsökningsobjekt, genomsökningsmetoder och
andra parametrar) för varje regelbunden genomsökning.
Skapa en ny profil genom att gå till Inställningar > Ange
programinställningar... > Skyddsläge > Genomsökning av
datorn och klicka på Redigera... intill listan med aktuella
profiler.
Skapa en genomsökningsprofil som motsvarar dina behov med
hjälp av avsnittet Parameterinställningar för ThreatSensemotorn
12
som innehåller en beskrivning av varje parameter i
genomsökningsinställningen.
Exempel: Anta att du vill skapa en egen genomsökningsprofil
och smart genomsökning är delvis lämplig, men du vill inte
genomsöka internt packade filer eller potentiellt farliga
program och dessutom vill du använda strikt rensning. Skriv in
profilnamnet i fönstret Lista med profiler för skanner på
begäran, klicka på knappen Lägg till och bekräfta genom att
klicka på OK. Justera sedan parametrarna så att de motsvarar
behovet genom att ställa in ThreatSense-motorn och
Genomsökningsobjekt.
12
4.1.3 Parameterinställningar för ThreatSense-motorn
ThreatSense är ESET:s egen, inbyggda teknik som består av en
kombination komplexa hotdetekteringsmetoder. ThreatSense
är en förebyggande metod, vilket innebär att den mycket
tidigt kan skydda datorn mot spridning av ett nytt hot. Genom
att kombinera olika metoder (kodanalys, kodemulering,
generiska signaturer, virussignaturer) och använda dem
tillsammans ökas systemsäkerheten avsevärt.
Genomsökningsmotorn kan kontrollera flera dataströmmar
samtidigt vilket maximerar effektiviteten och
upptäcktsfrekvensen. ThreatSense-tekniken förebygger även
framgångsrikt rootkits.
Med alternativen för inställning av ThreatSense går det att
ange ett antal olika genomsökningsparametrar:
Filtyper och tillägg som genomsöks
En kombination av olika identifieringsmetoder
Rensningsnivåer, osv.
Öppna inställningsfönstret genom att klicka på Inställningar >
Skydd mot virus > Avancerat skydd mot virus och
spionprogram och klicka sedan på knappen Inställningar... i
Skydd av systemet, Realtidsskydd och Genomsökning av
datorn, vilka alla använder ThreatSense-tekniken (se nedan).
Olika säkerhetsscenarier kan kräva olika konfigurationer. Det
går därmed att individuellt konfigurera följande
skyddsmoduler i ThreatSense:
Skydd av systemet > Automatisk kontroll av filer som
startas
Realtidsskydd > Skydd av filsystemet i realtid
Genomsökning av datorn > Genomsökning av datorn på
begäran
ThreatSense-parametrarna är specifikt optimerade för varje
modul och ändringar av dem kan märkbart påverka systemets
funktion. Om till exempel inställningarna ändras till att alltid
genomsöka internt packade filer eller om avancerad heuristik i
modulen för realtidsövervakning av filsystemet aktiveras, kan
detta leda till att systemet blir långsammare. Vi
rekommenderar därför att lämna ThreatSense
standardparametrar oförändrade för alla moduler utom för
genomsökningsmodulen.

4.1.3.1 Objekt
I avsnittet Objekt går det att definiera vilka filer på datorn som
genomsöks efter infiltrationer.
Filer - genomsöker alla vanliga filtyper (program, bilder,
ljud, videofiler, databasfiler, osv.).
Symboliska länkar - (endast genomsökning på begäran)
genomsöker vissa filtyper som innehåller en textsträng som
tolkas och följs av operativsystemet som en sökväg till en
annan fil eller mapp.
E-postfiler - (inte tillgängligt i realtidsskydd) genomsöker
vissa filer som innehåller e-postmeddelanden.
Brevlådor - (inte tillgängligt i realtidsskydd) genomsöker
användarens brevlådor i systemet. Felaktig användning av
detta alternativ kan orsaka konflikt med e-postklienten. Läs
mer om alternativets för- och nackdelar i följande artikel i
kunskapsbasen.
Arkiv - (inte tillgängligt i realtidsskydd) genomsöker filer
som komprimerats i arkiv (.rar, .zip, .arj, .tar, osv.).
Självuppackande arkiv - (inte tillgängligt i realtidsskydd)
genomsöker filer i självuppackande arkivfiler.
Internt packad fil - till skillnad från standardarkiv,
extraheras internt packade filer i minnet, utöver vanliga
statiska komprimerare (UPX, yoda, ASPack, FGS, osv.).
4.1.3.2 Alternativ
I avsnittet Alternativ går det att välja vilka metoder som
används vid genomsökning av systemet efter infiltrationer.
Följande alternativ finns tillgängliga:
Virussignaturdatabas - signaturer detekterar och
identifierar tillförlitligt efter namn genom att använda
virussignaturdatabasen.
Heuristik – heuristik använder en algoritm som analyserar
(skadliga) aktiviteter i program. Den huvudsakliga fördelen
med heuristisk detektering är möjligheten att identifiera ny,
skadlig programvara som inte tidigare existerat eller inte
finns på listan över kända virus (virussignaturdatabasen).
Avancerad heuristik - avancerad heuristik består av en unik
heuristikalgoritm som utvecklats av ESET och som
optimerats för att upptäcka datormaskar och trojanska
hästar som skrivits på programmeringsspråk på hög nivå.
Programmets detekteringsförmåga är avsevärt högre tack
vare avancerad heuristik.
Reklam-/Spionprogram/Andra hot - denna kategori
innehåller program som samlar in känslig information om
användare utan deras medvetna tillstånd. Denna kategori
innehåller även program som visar reklam.
Potentiellt oönskade program - dessa program är kanske
inte avsedda att vara skadliga, men de påverkar ändå
datorns prestanda negativt. Sådana program kräver
vanligtvis ditt godkännande för att kunna installeras. Om de
finns på din dator fungerar systemet på ett annat sätt
(jämfört med innan de installerades). De vanligaste
förändringarna är oönskade popup-fönster, aktivering och
körning av dolda processer, ökad användning av
systemresurser, ändringar i sökresultat och program som
kommunicerar med fjärrservrar.
Potentiellt farliga program - dessa program är
kommersiella, legitima program som kan utnyttjas i skadliga
syften om de installerades utan användarens kännedom.
Klassificeringen inkluderar program som t.ex. verktyg för
fjärråtkomst, vilket är varför alternativet är inaktiverat som
standard.
4.1.3.3 Rensning
Rensningsinställningarna avgör på vilket sätt skannern rensar
infekterade filer. Det finns tre rensningsnivåer:
Ingen rensning - infekterade filer rensas inte automatiskt.
Programmet visar ett varningsfönster där du kan välja en
åtgärd.
Standardrensning - programmet försöker automatiskt att
rensa eller ta bort en infekterad fil. Om det inte är möjligt
att välja rätt åtgärd automatiskt visas flera olika
uppföljningsåtgärder. Uppföljningsåtgärderna visas även om
det inte gick att slutföra en fördefinierad åtgärd.
Strikt rensning - programmet rensar eller tar bort alla
infekterade filer (inklusive arkivfiler). Det enda undantaget
är systemfiler. Om det inte är möjligt att rensa dem visas ett
varningsfönster med förslag på åtgärder.
Va rning : I standardläget för rensning tas hela arkivfilen bort
endast om alla filer i arkivet infekterats. Om arkivet även
innehåller legitima filer tas det inte bort. Om en infekterad
arkivfil identifieras i läget strikt rensning tas hela arkivet bort
även om det finns filer som inte är infekterade.
4.1.3.4 Tillägg
Ett tillägg är den del av filnamnet som kommer efter punkten.
Tillägget definierar filens typ och innehåll. I det här avsnittet
av ThreatSense parameterinställningar går det att definiera
vilken typ av filer som ska genomsökas.
Som standard genomsöks alla filer oavsett tillägg. Det går att
lägga till valfritt tillägg i listan över filer som undantas från
genomsökning. Med knapparna Lägg till och Ta bort går det
att aktivera eller inaktivera genomsökning av filer med vissa
tillägg.
Det är ibland nödvändigt att undanta vissa filtyper från
genomsökning om de hindrar att programmet fungerar
normalt. Vi rekommenderar till exempel att undanta tilläggen .
log, .cfg och .tm p.
4.1.3.5 Begränsningar
I avsnittet Begränsningar går det att ange en maximal storlek
på objekt och nivåer på de nästlade arkiv som genomsöks:
Maximal storlek: Definierar den maximala storleken på de
objekt som genomsöks. Antivirusmodulen genomsöker
endast objekt som är mindre än angiven storlek. Vi
rekommenderar inte att standardvärdet ändras eftersom
det i regel inte finns någon anledning att ändra det. Detta
alternativ ska endast ändras av avancerade användare som
har särskild anledning att undanta större objekt från
genomsökning.
13

14
Maximal genomsökningstid: Definierar maximal tid som
tilldelas för genomsökning av ett objekt. Om användaren
angav ett värde här slutar antivirusmodulen att genomsöka
ett objekt när den angivna tiden förflutit, oavsett om
genomsökningen avslutats eller inte.
Maximal kapslingsnivå: Anger maximalt djup för
arkivgenomsökning. Vi rekommenderar inte att
standardvärdet 10 ändras, eftersom det i regel inte finns
någon anledning att ändra det. Om genomsökningen
avslutats i förtid på grund av antalet nästlade arkiv
kontrolleras inte arkivet.
Maximal filstorlek: Detta alternativ anger maximal filstorlek
för filer i arkiven (efter att de extraherats) som genomsöks.
Om genomsökningen av ett arkiv avslutats i förtid pga.
denna begränsning kontrolleras inte arkivet.
4.1.3.6 Övrigt
Med aktiverad smart optimering används de optimala
inställningarna för effektivast genomsökning och bibehåller
samtidigt den högsta genomsökningshastigheten. De olika
skyddsmodulerna genomsöker intelligent och använder olika
genomsökningsmetoder och tillämpar dem på vissa filtyper.
Smart optimering är inte fast definierad i produkten. ESET
Development Team implementerar fortlöpande nya ändringar
som sedan integreras i ESET NOD32 Antivirus genom de
regelbundna uppdateringarna. Om smart optimering är
inaktiverad tillämpas endast de användardefinierade
inställningarna i ThreatSense-kärnan när en genomsökning
utförs.
Genomsök alternativ dataströmmar (endast genomsökning
på begäran)
Alternativa dataströmmar (resurs-/datafildelar) som används
av filsystemet består av fil- och mappassociationer som inte är
synliga för vanliga genomsökningsmetoder. Många
infiltrationsförsök maskerar sig som alternativa dataströmmar
för att undvika upptäckt.
4.1.4 En infiltration identifieras
Datorn kan infiltreras från många olika håll: från webbsidor,
delade mappar eller e-post eller från flyttbara lagringsenheter
(USB-enheter, externa enheter, CD- och DVD-skivor, disketter
osv.).
Om datorn visar tecken på att ha blivit infekterad av skadlig
programvara, till exempel om den har blivit långsammare eller
ofta låser sig, rekommenderar vi följande steg:
1. Öppna ESET NOD32 Antivirus och klicka på Genomsökning
av datorn.
2. Klicka på Smart genomsökning (mer information finns i
avsnittet Smart genomsökning 11 ).
3. När genomsökningen har slutförts visas antalet
genomsökta, infekterade och rensade filer i loggen.
Om du endast vill genomsöka en viss del av disken, klicka på
Anpassad genomsökning och anger vad som ska genomsökas
efter virus.
Ett allmänt exempel på hur infiltreringar hanteras i ESET
NOD32 Antivirus: anta att en infiltrering identifieras av
filsystemets realtidsövervakare som använder standardnivån
för rensning. Ett försök görs att rensa eller ta bort filen. Om
realtidsskyddsmodulen inte har en fördefinierad åtgärd som
vidtas, öppnas ett varningsfönster och du uppmanas att ange
ett alternativ. Oftast är alternativen Rensa, Ta bort och Ingen
åtgärd tillgängliga. Vi rekommenderar inte att du väljer Ingen
åtgärd eftersom den infekterade filen/filerna lämnas orörda.
Ett undantag är när du är säker på att filen är ofarlig och
identifierades av misstag.
Rensning och borttagning - utför rensning om en ren fil
angreps av ett virus som lade till skadlig kod i den. Om detta är
fallet, försök först att rensa den infekterade filen så att den
återgår till ursprungsläget. Om filen endast består av skadlig
kod tas den bort.
Ta bort filer i arkiv - i standardläget tas hela arkivet endast
bort om det bara innehåller infekterade filer och inga rena
filer. I standardläget tas arkiv inte bort om de även innehåller
ofarliga, rena filer. Var dock försiktig vid genomsökning med
Strikt rensning - om strikt rensning används tas hela arkivet
bort om det innehåller minst en infekterad fil, oavsett status
för de övriga filerna i arkivet.
4.2 Uppdatera programmet
Regelbunden uppdatering av ESET NOD32 Antivirus är
nödvändigt för att bibehålla maximalt skydd.
Uppdateringsmodulen säkerställer att programmet alltid är
aktuellt genom att hämta den senaste virussignaturdatabasen.
Genom att klicka på Uppdatera på huvudmenyn går det att
hitta aktuell uppdateringsstatus, inklusive datum och tid för
den senaste uppdateringen och om en uppdatering behövs.
Starta uppdateringen automatiskt genom att klicka på
Uppdatera virussignaturdatabasen.
I normala fall visas meddelandet Virussignaturdatabasen är
uppdaterad i uppdateringsfönstret om det gick att hämta
uppdateringen. Om det inte går att uppdatera
virussignaturdatabasen rekommenderar vi att kontrollera
uppdateringsinställningarna 15
- den vanligaste orsaken till

detta fel är felaktigt angivna autentiseringsuppgifter
(användarnamn och lösenord) eller felaktigt konfigurerade
anslutningsinställningar 21
.
Uppdateringsfönstret innehåller även information om
virussignaturdatabasens version. Denna numeriska indikator
är en aktiv länk till ESET:s webbplats och visar alla signaturer
som läggs till en given uppdatering.
OBS! Ditt användarnamn och lösenord tillhandahålls av ESET
efter köp av ESET NOD32 Antivirus.
4.2.1 Uppgradering till en ny version
För maximalt skydd är det viktigt att använda den senaste
versionen av ESET NOD32 Antivirus. Sök efter en ny version
genom att klicka på Uppdatera till vänster i huvudmenyn. Om
en ny version är tillgänglig, visas meddelandet En ny
produktversion finns tillg ä ng lig ! längst ned i fönstret. Klicka
på Läs mer... för att öppna ett nytt fönster som visar den nya
versionens versionsnummer och ändringsloggen.
Klicka på Hämta för att hämta den senaste versionen. Klicka
på Stäng för att stänga fönstret och hämta uppgraderingen
senare.
Om du klickade på Hämta, hämtas filen till standardmappen
för hämtade filer (eller standardmappen inställd i din
webbläsare). Starta filen när hämtningen är klar och följ
anvisningarna. Ditt användarnamn och lösenord överförs
automatiskt till den nya installationen. Vi rekommenderar att
söka regelbundet efter uppgraderingar, särskilt om ESET
NOD32 Antivirus installeras med CD/DVD.
4.2.2 Inställning av uppdateringar
Avsnittet med inställningar för uppdatering anger information
om uppdateringskällan, t.ex. uppdateringsservrar och deras
autentiseringsuppgifter. Som standard är rullgardinsmenyn
Uppdateringsserver inställd på Välj automatiskt så att
uppdateringsfilerna hämtas automatiskt från ESET-servern
med minsta nätverkstrafik.
Listan med tillgängliga uppdateringsservrar finns i
rullgardinsmenyn Uppdateringsserver. Lägg till en ny
uppdateringsserver genom att klicka på Redigera... Ange
sedan adressen till den nya servern i fältet
Uppdateringsserver och klicka på knappen Lägg till.
Autentisering för uppdateringsservrar baseras på det
Användarnamn och Lösenord som skapades och skickades till
dig efter köpet.
Aktivera testläget (hämtar uppdateringar till testläget) genom
att klicka på knappen Inställningar... intill Avancerade
alternativ och markera kryssrutan Aktivera testläge.
Inaktivera meddelanden i systemfältet efter varje slutförd
uppdatering genom att markera kryssrutan Visa inte
meddelande om slutförd uppdatering.
Ta bort alla tillfälligt lagrade uppdateringsdata genom att
klicka på knappen Rensa intill Rensa uppdateringscache.
Använd detta alternativ om du har problem under
uppdateringen.
4.2.3 Skapa uppdateringsaktiviteter
Uppdateringar utlöses manuellt genom att klicka på
Uppdatera virussignaturdatabasen i fönstret som öppnas när
du klickat på Uppdatera på huvudmenyn.
Det går även att köra uppdateringar som schemalagda
aktiviteter. Konfigurera en schemalagd aktivitet genom att
klicka på Verktyg > Schemaläggaren. Som standard är följande
aktiviteter aktiverade i ESET NOD32 Antivirus :
Vanlig automatisk uppdatering
Automatisk uppdatering efter inloggning
Det går att ändra uppdateringsaktiviteterna för att uppfylla
15

dina behov. Förutom standardaktiviteterna går det även att
skapa nya uppdateringsaktiviteter med en användardefinierad
konfiguration. Mer information om att skapa och konfigurera
uppdateringsaktiviteter finns i avsnittet Schemaläggaren 16
.
4.3 Schemaläggaren
Schemaläggaren är tillgänglig om avancerat läge i ESET NOD32
Antivirus aktiveras. Det går att hitta Schemaläggaren i ESET
NOD32 Antivirus huvudmeny under Verktyg. Schemaläggaren
innehåller en lista med alla schemalagda aktiviteter och
konfigurationsegenskaper som t.ex. förinställt datum, tid och
använd genomsökningsprofil.
Som standard visas följande schemalagda aktiviteter i
Schemaläggaren:
16
Vanlig automatisk uppdatering
Automatisk uppdatering efter inloggning
Kontroll av filer som startas automatiskt efter inloggning
Kontroll av filer som startas automatiskt efter uppdatering
av virussignaturdatabasen
Loggunderhåll (efter att alternativet Visa systemaktiviteter
aktiverats i schemaläggarens inställningar)
Redigera konfigurationen för en befintlig schemalagd aktivitet
(både standard och användardefinierad), högerklicka på
aktiviteten och klicka på Redigera... eller markera den aktivitet
du vill ändra och klicka på knappen Redigera....
4.3.1 Syftet med att schemalägga aktiviteter
Schemaläggaren hanterar och startar schemalagda aktiviteter
med fördefinierade konfigurationer och egenskaper.
Konfigurationerna och egenskaperna innehåller information
om datum och tid samt vilka profiler som används när
aktiviteten utförs.
4.3.2 Skapa nya aktiviteter
Skapa en ny aktivitet i Schemaläggaren genom att klicka på
knappen Lägg till aktivitet... eller högerklicka på Lägg till... på
kontextmenyn. Det finns fem typer av schemalagda
aktiviteter:
Kör program
Uppdatera
Loggunderhåll
Genomsökning av datorn på begäran
Kontroll av filer som startas
Eftersom Uppdatering är en av de schemalagda aktiviteter
som används oftast förklarar vi hur du skapar en ny
uppdateringsaktivitet.
Välj Uppdatera från rullgardinsmenyn Schemalagd aktivitet.
Ange namnet på aktiviteten i fältet Aktivitetsnamn. Välj hur
ofta aktiviteten utförs på rullgardinsmenyn Kör aktivitet.
Följande alternativ finns tillgängliga: Användardefinierad, En
gång, Flera gånger, Dagligen, Varje vecka och Händelseutlöst.
Beroende på vald frekvens ombeds du att ange olika
uppdateringsparametrar. Definiera sedan åtgärden som vidtas
om aktiviteten inte kan genomföras eller slutföras den
schemalagda tiden. Följande tre alternativ finns:
Vänta tills nästa schemalagda tillfälle
Kör aktiviteten så snart som möjligt
Kör aktiviteten omedelbart om tiden sedan den senaste
körningen överskrider angivet intervall (intervallet
definieras med alternativet Minsta aktivitetsintervall)
I nästa steg visas ett fönster med information om den aktuella
schemalagda aktiviteten. Klicka på knappen Slutför.
Den nya schemalagda aktiviteten läggs till i listan över aktuella
schemalagda aktiviteter.
Systemet innehåller som standard viktiga schemalagda
uppgifter som säkerställer produktens funktionalitet. Dessa får
inte ändras och är som standard dolda. Ändra detta alternativ
och gör dessa aktiviteter synliga genom att ange Inställningar
> Ange programinställningar... > Verktyg > Schemaläggaren
och välj alternativet Visa systemaktiviteter.

4.4 Karantän
Karantänens huvudsakliga uppgift är att säkert lagra
infekterade filer. Filer som inte kan rensas, inte är säkra eller
lämpliga att ta bort eller om de är felaktigt identifierade av
antivirusskyddet bör sättas i karantän i ESET NOD32 Antivirus.
Det går att sätta alla filer i karantän. Detta rekommenderas
om en fil uppträder misstänkt men inte upptäcks av
antivirusskannern. Det går att skicka filer i karantän till ESET:s
hotlaboratorium för analys.
Filer som lagras i karantänmappen går att visa i en tabell med
uppgifter om datum och tid för karantänen, sökvägen till den
infekterade filens ursprungliga plats, storleken i byte, orsak (t.
ex. tillagd av användaren…) och antalet hot (t.ex. om det är ett
arkiv med flera infiltreringar). Karantänmappen med filer i
karantän (/Libra ry/Applica tion Support/Eset/ca che/esets/
qua ra ntine) lämnas kvar på systemet om ESET NOD32
Antivirus avinstalleras. Karantänfilerna lagras i en säker,
krypterad form och kan återställas igen efter installation av
ESET NOD32 Antivirus.
4.4.1 Sätta filer i karantän
ESET NOD32 Antivirus sätter automatiskt borttagna filer i
karantän (om alternativet inte inaktiverades i
varningsfönstret). Det går att manuellt sätta en misstänkt fil i
karantän genom att klicka på knappen Karantän.... Det går
även att använda kontextmenyn i detta syfte - högerklicka i
fönstret Karantän, välj fil att sätta i karantän och klicka på
knappen Öppna.
4.4.2 Återställa från karantän
Det går att återställa filer i karantän till sina ursprungliga
platser. Använd knappen Återställ för detta ändamål. Det går
även att återställa från kontextmenyn genom att högerklicka
på en fil i fönstret Karantän och sedan klicka på Återställ.
Kontextmenyn har även alternativet Återställ till... som
återställer en fil till en annan plats från vilken filen togs bort.
4.4.3 Skicka en fil från karantän
Om du sätter en misstänkt fil som inte har upptäckts av
programmet i karantän eller om en fil felaktigt bedöms vara
infekterad (t.ex. genom heuristisk analys av koden) och därför
sätts i karantän, ber vi dig skicka filen till ESET:s
hotlaboratorium. Skicka en fil från karantänen genom att
högerklicka på den och välja Skicka in för analys på
kontextmenyn.
4.5 Loggfiler
Loggfilerna innehåller information om viktiga
programhändelser som har inträffat och ger en översikt över
upptäckta hot. Loggning utgör ett viktigt verktyg vid
systemanalys, detektering av hot och vid felsökning. Loggning
sker aktivt i bakgrunden utan att användaren behöver göra
något. Informationen som sparas baseras på loggens aktuella
utförlighetsinställningar. Det är möjligt att visa
textmeddelanden och loggar direkt från ESET NOD32
Antivirus-miljön, såväl som att arkivera loggar.
Loggfilerna finns tillgängliga från huvudfönstret i ESET NOD32
Antivirus genom att klicka på Verktyg > Loggfiler. Välj önskad
loggtyp med rullgardinsmenyn Logg högst upp i fönstret.
Följande loggar finns tillgängliga:
1. Hittade hot - använd detta alternativ för att visa all
information om händelser som gäller detektering av
infiltrationer.
2. Händelser - detta alternativ är avsett för
systemadministratörer och användare för att lösa problem.
Alla viktiga åtgärder som utförs av ESET NOD32 Antivirus
sparas i händelseloggarna.
3. Genomsökning av datorn - resultatet av alla slutförda
genomsökningar visas i detta fönster. Dubbelklicka på en
post för att visa information om respektive genomsökning
av datorn på begäran.
Den visade informationen i varje avsnitt går att kopiera till
klippbordet genom att välja posten och klicka på knappen
Kopiera.
4.5.1 Loggunderhåll
ESET NOD32 Antivirus loggningskonfiguration är tillgänglig i
programmets huvudfönster. Klicka på Inställningar > Ange
programinställningar... > Verktyg > Loggfiler. Det går att välja
följande alternativ för loggfiler:
Ta automatiskt bort gamla loggposter - loggposter äldre än
angivet antal dagar tas bort automatiskt.
Optimera loggfiler automatiskt - loggfilerna
defragmenteras automatiskt om angiven procentandel
oanvända poster överskrids.
Konfigurera Standardfilter för loggposter genom att klicka på
knappen Redigera... och markera/avmarkera loggtyper efter
behov.
17

4.5.2 Loggfiltrering
Loggfilerna lagrar information om viktiga systemhändelser.
Loggfiltreringsfunktionen gör det möjligt att visa poster med
en viss typ av händelse.
De vanligaste loggtyperna är:
18
Kritiska varningar - kritiska systemfel (t.ex. antivirusskyddet
startade inte)
Fel - felmeddelanden som t.ex. Fel nä r filen hä m ta des och
kritiska fel
Varningar - varningsmeddelanden
Information - meddelanden med information om t.ex.
slutförda uppdateringar, varningar osv.
Diagnostisk information - information som behövs för att
fininställa programmet och alla poster som beskrivs ovan.
4.6 Användargränssnitt
Konfigurationsalternativen i ESET NOD32 Antivirus
användargränssnittet justerar programmet så att det uppfyller
dina behov. Dessa konfigurationsalternativ finns tillgängliga
från Inställningar > Ange programinställningar... > Användare
> Gränssnitt.
I detta avsnitt ger det avancerade läget användaren möjlighet
att växla till Avancerat läge. Avancerat läge visar mer
detaljerade inställningar och ytterligare kontroller i ESET
NOD32 Antivirus.
Aktivera startbilden genom att välja alternativet Visa startbild
vid start.
I avsnittet Använd standardmeny går det att välja
alternativen I standardläge/I avancerat läge för att aktivera
standardmenyn i programmets huvudfönster i respektive
visningsläge(n).
Aktivera knappbeskrivning med alternativet Visa verktygstips.
Alternativet Visa dolda filer gör det möjligt att visa och välja
dolda filer i inställningen Genomsökningsobjekt i
Genomsökning av datorn.
4.6.1 Varningar och meddelanden
I avsnittet Varningar och meddelanden går det att konfigurera
hur varningar om hot och systemmeddelanden hanteras i ESET
NOD32 Antivirus.
Inaktiveras alternativet Visa varningar avbryts alla
varningsfönster och är endast lämplig i vissa situationer. Vi
rekommenderar att detta alternativ ställs in på
standardinställningen (aktiverat).
Välj alternativet Visa meddelanden på skrivbordet för att
aktivera varningsfönster som inte kräver användaråtgärder för
att visas på skrivbordet (som standard det övre högra hörnet
på skärmen). Det går att definiera tidsperioden för vilken ett
meddelande visas genom att justera värdet Stäng
meddelanden automatiskt efter X sekunder.
4.6.1.1 Avancerade inställningar för varningar och
meddelanden
Visa endast meddelanden som kräver användaråtgärder
Med detta alternativ går det att aktivera eller inaktivera
visning av meddelanden som kräver användaråtgärder.
Visa endast meddelanden som kräver användaråtgärder när
program körs i helskärmsläge
Detta alternativ är praktiskt vid presentationer, när du spelar
spel eller under andra aktiviteter som använder hela
bildskärmen.
4.6.2 Behörigheter
ESET NOD32 Antivirus-inställningarna är mycket viktiga för
organisationens säkerhetsprinciper. Obehöriga ändringar kan
äventyra systemets stabilitet och skydd. Därför är det möjligt
att välja vilka användare som har behörighet att redigera
programkonfigurationen.
Ange behöriga användare i Inställningar > Ange
programinställningar... > Användare > Behörigheter.
För att ge maximalt skydd för systemet är det mycket viktigt
att programmet är korrekt konfigurerat. Obehöriga ändringar
kan leda till förlust av viktiga data. Ställ in en lista med
behöriga användare genom att välja dem från listan
Användare på vänster sida och klicka på knappen Lägg till. Ta
bort en användare genom att välja namnet på listan Behöriga
användare på höger sida och klicka på Ta bort.
OBS! Om listan med behöriga användare är tom har alla
användare på systemet behörighet att redigera
programinställningarna.

4.6.3 Kontextmeny
Integration av kontextmenyn aktiveras i Inställningar > Ange
programinställningar... > Användare > Kontextmeny genom
att markera kryssrutan Integrera i kontextmenyn.
4.7 ThreatSense.Net
ThreatSense.Net Early Warning System informerar ständigt
ESET om nya infiltreringar. Syftet med det dubbelriktade
ThreatSense.Net Early Warning System är att öka skyddet vi
erbjuder dig. Det bästa sättet att säkerställa att vi upptäcker
nya hot så snart de dyker upp är att "länka" till så många av
våra kunder som möjligt och låta dem vara våra spanare. Det
finns två alternativ:
1. Du kan välja att inte aktivera ThreatSense.Net Early
Warning System. Du förlorar inga programfunktioner och
du får fortfarande det bästa skyddet vi kan erbjuda.
2. Det går att konfigurera ThreatSense.Net Early Warning
System så att det skickar anonym information i en enda fil
om nya hot och om var den nya hotfulla koden finns. Filen
kan skickas till ESET för detaljerad analys. Att studera dessa
hot hjälper ESET att uppdatera databasen med hot och
förbättra programmets förmåga att detektera hot.
ThreatSense.Net Early Warning System samlar in anonym
information om din dator som är kopplad till ett nyupptäckt
hot. Informationen kan bestå av ett exempel eller en kopia av
filen som innehåller hotet, sökvägen till filen, filnamnet,
datum och tid, sättet på vilket hotet uppträdde på datorn
samt information om datorns operativsystem.
Även om det finns en möjlighet att viss information om dig och
datorn avslöjas (användarnamn, sökvägar osv.) för ESET:s
hotlaboratorium, kommer uppgifterna inte att användas för
NÅGOT annat syfte än att underlätta för oss att snabbt
åtgärda nya hot.
Inställningarna för ThreatSense.Net är tillgängliga i fönstret
Avancerade inställningar under Verktyg > ThreatSense.Net.
Välj alternativet Aktivera ThreatSense.Net Early Warning
System för att aktivera och klicka sedan på knappen
Inställningar... intill huvudet Avancerade alternativ.
4.7.1 Misstänkta filer
Med alternativet Misstänkta filer går det att ställa in på vilket
sätt hot ska sändas till ESET:s hotlaboratorium för analys.
Om du hittar en misstänkt fil kan du skicka in den för analys i
vårt hotlaboratorium. Om filen är ett skadligt program ingår
detekteringen av det i nästa uppdatering av
virussignaturdatabasen.
Skicka in misstänkta filer - välj att skicka dessa filer Vid
uppdatering, vilket innebär att de skickas in till ESET:s
hotlaboratorium under en vanlig uppdatering av
virussignaturdatabasen. Det går även att välj att skicka dem Så
snart som möjligt - denna inställning är lämplig om en fast
Internetanslutning är tillgänglig.
Välj alternativet Skicka inte om du inte vill skicka in misstänkta
filer. Valet att inte skicka in filer till analys påverkar inte
sändning av statistisk information, vilken konfigureras i ett
annat område.
ThreatSense.Net Early Warning System samlar in anonym
information om din dator relaterad till nyligen upptäckta hot.
Informationen kan innehålla namnet på infiltreringen, datum
och tid då infiltreringen upptäcktes, ESET produktversion,
datorns operativsystemversion och platsinställning. Statistiken
skickas vanligen till ESET:s servrar en eller två gånger om
dagen.
Exempel på ett inskickat statistikpaket:
# utc_time=2005-04-14 07:21:28
# country="Sweden"
# language="SWEDISH"
# osver=9.5.0
# engine=5417
# components=2.50.2
# moduleid=0x4e4f4d41
# filesize=28368
# filename=Users/UserOne/Documents/Incoming/rdgFR1463
[1].zip
Skicka anonym statistisk information - ange när den
statistiska informationen skickas in. Om du väljer Så snart som
möjligt skickas den statistiska informationen när den skapas.
Inställningen är lämplig om det finns en fast
Internetanslutning. Om alternativet Vid uppdatering väljs
skickas all statistisk information in under uppdateringen som
följer insamlingen.
Vill du inte skicka in anonym statistisk information, välj
alternativet Skicka inte.
Distribution av inskick - välj hur filer och statistisk information
skickas in till ESET. Välj alternativet Fjärradministratörserver
eller ESET för att skicka in filer och statistik på alla tillgängliga
sätt. Välj alternativet Fjärradministratörserver för att skicka in
filer och statistik till fjärradministrationsservern, vilken senare
skickar vidare till ESET:s hotlaboratorium. Välj alternativet
ESET för att skicka alla misstänkta filer och statistisk
information till ESET:s viruslaboratorium direkt från
programmet.
19

Undantagsfilter - med detta alternativ går det att utesluta att
vissa filer/mappar skickas in. Det kan vara praktiskt att
undanta filer som kan innehålla konfidentiell information, som
dokument eller kalkylblad. De vanligaste filtyperna är
undantagna som standard (.doc osv.). Det går att lägga till
filtyper till listan med undantagna filer.
E-postadress (valfritt) - ditt e-postmeddelande skickas med
misstänkta filer och används för att kontakta dig om
ytterligare information är nödvändig för analysen. Observera
att du endast får ett svar från ESET om ytterligare information
är nödvändig.
20

5. Avancerade användare
5.1 Importera och exportera inställningar
Det går att importera och exportera ESET NOD32 Antiviruskonfigurationer
i Avancerat läge under Inställningar.
Både import och export använder arkivfiler för att lagra
konfigurationen. Import och export är användbara om du
behöver säkerhetskopiera en aktuell ESET NOD32 Antiviruskonfiguration
för att använda den senare. Alternativet
exportinställningar är också praktiskt för användare som vill
använda sin föredragna ESET NOD32 Antivirus-konfiguration
på flera system - de kan enkelt importera konfigurationsfilen
för att överföra de önskade inställningarna.
5.1.1 Importera inställningar
Det är mycket enkelt att importera en konfiguration. Klicka på
Inställningar > Importera och exportera inställningar... på
huvudmenyn och välj sedan alternativet Importera
inställningar. Ange namnet på konfigurationsfilen eller klicka
på knappen Bläddra... för att söka efter konfigurationsfilen du
vill importera.
5.1.2 Exportera inställningar
Stegen för att exportera en konfiguration är snarlika. Klicka på
Inställningar > Importera och exportera inställningar... på
huvudmenyn. Välj alternativet Exportera inställningar och
ange konfigurationsfilens namn. Använd webbläsaren för att
välja en plats på din dator där konfigurationsfilen sparas.
5.2 Inställning av proxyserver
Proxyserverinställningarna går att konfigurera under Övrigt >
Proxyserver. Anges proxyservern på denna nivå definieras de
globala proxyserverinställningarna för alla ESET NOD32
Antivirus-funktioner. Dessa parametrar används av alla
moduler som kräver anslutning till Internet.
Ange proxyserverinställningarna för denna nivå genom att
markera kryssrutan Använd proxyserver och ange adressen till
proxyservern i fältet Proxyserver tillsammans med
portnumret.
Om kommunikationen med proxyservern kräver autentisering,
markera kryssrutan Proxyservern kräver autentisering och
ange ett giltigt Användarnamn och Lösenord i respektive fält.
5.3 Blockering av flyttbara media
Flyttbara media (dvs. CD eller USB-enheter) kan innehålla
skadlig kod och utsätta datorn för risker. Blockera flyttbara
media genom att markera alternativet Aktivera blockering av
flyttbara medier. Avmarkera önskade mediavolymer för att
tillåta åtkomst till vissa typer av media.
5.4 Fjärradministration
ESET Remote Administrator (ERA) är ett verktyg som används
till att hantera säkerhetsprinciper och till att få en översikt
över den allmänna säkerheten på ett nätverk. Detta är
praktiskt, särskilt för stora nätverk. ERA ökar säkerhetsnivån
på ditt nätverk och ger samtidigt en enkelt sätt att hantera
ESET NOD32 Antivirus klientarbetsstationer.
Konfigurationsalternativen för fjärradministration finns
tillgängliga i ESET NOD32 Antivirus huvudfönster. Klicka på
Inställningar > Ange programinställningar... > Övrigt >
Fjärradministration.
Aktivera fjärradministration genom att välja alternativet
Anslut till fjärradministrationsserver. Då blir följande
alternativ tillgängliga:
Serverns anslutningsintervall - anger frekvensen med vilken
ESET NOD32 Antivirus ansluter till ERA Server. Om inställt på 0
skickas information var femte sekund.
Fjärradministratörserver - ange serveradressen (där ERA
Server är installerad) och portnumret. Portfältet innehåller en
fördefinierad serverport för nätverksanslutningar. Vi
rekommenderar att inte ändra den fördefinierade
portinställningen 2222.
Om anslutningen till ERA Server är lösenordsskyddad, markera
kryssrutan Fjärradministratörservern kräver autentisering
och skriv in lösenordet i fältet Lösenord.
Vanligen behöver endast Primär server konfigureras. Körs flera
ERA-servrar i nätverket går det att lägga till en Sekundär
anslutning till en ERA Server. Denna fungerar som
reservlösning. Om den primära server inte är tillgänglig
kontaktar ESET NOD32 Antivirus automatiskt den sekundära
ERA Server. ESET NOD32 Antivirus försöker även att
21

återupprätta anslutningen till den primära servern. När
anslutningen är aktiv igen växlar ESET NOD32 Antivirus tillbaka
till den primära servern. Konfiguration av två profiler för
fjärradministrationsserver används oftast för mobila klienter
med bärbara datorer som ansluter både från det lokala
nätverket och från platser utanför nätverket.
22

6. Ordlista
6.1 Typer av infiltreringar
En infiltrering är ett skadligt program som försöker få tillgång
till och/eller skada en användares dator.
6.1.1 Virus
Ett datorvirus är en infiltrering som skadar befintliga filer på
datorn. Virus har fått sitt namn efter biologiska virus, eftersom
de sprider sig mellan olika datorer på ungefär samma sätt.
Datorvirus angriper huvudsakligen körbara filer och
dokument. Ett virus sprider sig genom att lägga till sin "kropp"
till slutet av en målfil. I korthet fungerar ett datorvirus så här:
när den infekterade filen körs aktiverar viruset sig självt (innan
originalprogrammet aktiveras) och utför den fördefinierade
uppgiften. Först därefter körs ursprungsprogrammet. Ett virus
kan inte infektera en dator om inte en användare (antingen
medvetet eller omedvetet) själv kör eller öppnar det skadliga
programmet.
Hur aktiva och allvarliga datorvirus är varierar. Vissa av dem är
extremt farliga eftersom de avsiktligt kan ta bort filer från en
hårddisk. Å andra sidan finns det virus som inte orsakar någon
verklig skada. De är endast avsedda att irritera användaren
och demonstrera författarnas tekniska kunskaper.
Det är viktigt att lägga märke till att virus (jämförda med
trojaner och spionprogram) ökar i sällsynthet eftersom de inte
är kommersiellt lockande för författare av skadlig
programvara. Termen "virus" används ofta felaktigt som
beteckning på alla typer av infiltreringar. Denna användning
försvinner gradvis och byts ut mot den nya, mer korrekta
termen "skadlig kod" (skadlig programvara).
Om datorn har infekterats av ett virus är det nödvändigt att
återställa infekterade filer till ursprungsläget, dvs. rensa dem
med hjälp av ett antivirusprogram.
Exempel på virus: OneH a lf, Teng a och Ya nkee Doodle.
6.1.2 Maskar
En datormask är ett program som innehåller skadlig kod och
som attackerar värddatorer och sprider sig via ett nätverk. Den
huvudsakliga skillnaden mellan ett virus och en mask är att
maskar själva kan sprida sig och flytta runt - de är inte
beroende av värdfiler (eller startsektorer). Maskar sprids via epostadresser
i din kontaktlista eller utnyttjar sårbarheter i
säkerheten hos nätverksprogram.
Maskar är därför mer livskraftiga än datorvirus. På grund av
Internets breda tillgänglighet sprids över hela världen inom
några timmar från det att de släpps – i vissa fall räcker det
med några minuter. Denna förmåga att snabbt sprida sig själva
gör maskar farligare än andra typer av skadlig programvara.
En mask som har aktiverats på en dator kan orsaka ett antal
olika problem: Den kan ta bort filer, försämra datorns
prestanda eller till och med inaktivera vissa program. Sättet på
vilket maskar fungerar gör det möjligt för dem att bli
transportmedel för andra typer av infiltreringar.
Om datorn infekteras av en mask rekommenderar vi att ta
bort de infekterade filerna, eftersom de troligen innehåller
skadlig kod.
Exempel på välkända maskar är: Lovsa n/Bla ster, Stra tion/
W a rezov, Ba g le och N etsky.
6.1.3 Trojanska hästar
Från början definierades trojanska hästar i datorsammanhang
som en klass av infiltreringar som utger sig för att vara
användbara program och på så sätt lurar användare att köra
dem. Idag finns det inte längre behov för trojanska hästar att
maskera sig. Deras enda syfte är att infiltrera datorn på ett så
enkelt sätt som möjligt och uppnå sina skadliga syften.
"Trojansk häst" har blivit till en mycket allmän term som
beskriver alla infiltreringar som inte hamnar under någon
specifik infiltreringsklass.
Eftersom det är en mycket omfattande kategori delas den ofta
in i många underkategorier:
Hämtare - ett skadligt program som hämtar andra
infiltreringar från Internet.
Spridare - en typ av trojansk häst som är avsedd att lägga in
andra typer av skadlig programvara på infekterade datorer.
Bakdörr - ett program som kommunicerar med
fjärrangripare och låter dem få tillgång till ett system och ta
kontroll över det.
Keylogger-program (registrerar tangenttryckningar) - ett
program som registrerar varje tangent som användaren
trycker på och skickar denna information till fjärrangripare.
Uppringningsprogram - program som får datorn att ringa
upp dyra betalnummer. Det är nästan omöjligt för en
användare att upptäcka att en ny anslutning skapades.
Uppringningsprogram orsakar endast skada tillsammans
med modem för uppringda anslutningar, vilket nästan inte
används längre.
Trojaner förekommer vanligen i form av körbara filer. Om
en fil på datorn identifieras som en trojansk häst
rekommenderar vi att ta bort den, eftersom den troligen
innehåller skadlig kod.
Exempel på välkända trojanska hästar är: N etBus,
Troja ndow nloa der.Sm a ll.ZL, Sla pper.
6.1.4 Reklamprogram
Reklamprogram (även kallat adware) är reklamfinansierade
program. Program som visar annonsmaterial hamnar under
den här kategorin. Reklamprogram öppnar ofta ett nytt
fönster med annonser i en webbläsare eller så kan startsidan
ändras. Reklamprogram levereras ofta tillsammans med
gratisprogram, vilket gör att utvecklarna av gratisprogrammen
kan täcka utvecklingskostnaderna för sina (ofta användbara)
program.
23

Reklamprogram är inte farliga i sig själva - användaren störs
bara av annonserna. Faran ligger i att reklamprogrammen
även kan ha funktioner för spårning (på samma sätt som
spionprogram).
Om du använder en gratisprodukt bör du vara uppmärksam
under installationen. Installationsprogrammet meddelar dig
om ett extra reklamprogram installeras. Ofta har du möjlighet
att avbryta det och installera programmet utan
reklamprogram.
En del program går dock inte att installera utan
reklamprogram eller så är funktionaliteten begränsad. Det
innebär att reklamprogram ofta kommer åt systemet på ett
"lagligt" sätt, eftersom användaren har tillåtit det. I så fall är
det bäst att ta det säkra före det osäkra. Om en fil identifieras
som reklamprogram på datorn rekommenderar vi att ta bort
den, eftersom sannolikheten är hög att den innehåller skadlig
kod.
6.1.5 Spionprogram
Den här kategorin innehåller alla program som skickar privat
information utan att användaren är medveten om det eller har
gett sin tillåtelse. Spionprogram använder funktioner för
spårning till att skicka olika typer av statistiska data, till
exempel en lista med besökta webbplatser, e-postadresser
från användarens kontaktlista eller en lista med registrerade
tangenttryckningar.
Författarna till spionprogram hävdar att dessa tekniker har
som mål att ta reda på mer om användarnas behov och
intressen för att på så sätt möjliggöra bättre riktade annonser.
Problemet är att det inte finns någon tydlig gräns mellan
användbara och skadliga program och att det inte går att vara
säker på att informationen inte kommer att missbrukas. Data
som hämtas med hjälp av spionprogram kan innehålla
lösenord, PIN-koder, bankkontonummer och så vidare.
Skapare av program skickar ofta med spionprogram
tillsammans med en gratisversion av programmet för att tjäna
pengar eller för att göra det önskvärt att betala för
programmet. Ofta informeras användarna om förekomsten av
spionprogram under installationen så att de får en anledning
att uppgradera till en betald version utan spionprogrammet.
Exempel på välkända gratisprodukter som levereras
tillsammans med spionprogram är klientprogram för P2Pnätverk
(serverlösa nätverk). Spyfalcon och Spy Sheriff (och
många andra) tillhör en specifik underkategori av
spionprogram - de utger sig för att vara antispionprogram men
är själva spionprogram.
Om en fil identifieras som spionprogram på datorn
rekommenderar vi att ta bort den, eftersom sannolikheten är
hög att den innehåller skadlig kod.
24
6.1.6 Potentiellt farliga program
Det finns många legitima program förenklar administrationen
av datorer i ett nätverk. I fel händer kan de dock användas i
skadliga syften. ESET NOD32 Antivirus tillhandahåller
alternativet att identifiera sådana hot.
Klassifikationen "potentiellt farliga program" används för
kommersiell, laglig programvara. Den innefattar program som
t.ex. verktyg för fjärråtkomst, program som spårar lösenord
och keylogger-program (program som registrerar varje
tangent användaren trycker ned).
Om du upptäcker att ett potentiellt farligt program körs på
datorn (och du inte har installerat det) bör du kontakta
nätverksadministratören eller ta bort programmet.
6.1.7 Potentiellt oönskade program
Potentiellt oönskade program är kanske inte menade att vara
skadliga, men de påverkar ändå din dators prestanda negativt.
Sådana program kräver vanligtvis ditt godkännande för att
kunna installeras. Om de finns på din dator fungerar ditt
system annorlunda (jämfört med hur det fungerade innan du
installerade dem). De viktigaste ändringarna är:
nya fönster som du inte har sett förut öppnas
dolda processer aktiveras och körs
en ökad användning av systemresurser
förändringar i sökresultat
programmet kommunicerar med fjärrservrar.