Användarguide - Eset

More documents

Recommendations

Info

4. Arbeta med ESET NOD32 Antivirus 4.1 Skydd mot virus och spionprogram Antivirusskydd skyddar mot skadliga systemangrepp genom att filer, e-post och Internetkommunikation kontrolleras. Om ett hot med skadlig kod identifieras kan antivirusmodulen eliminera det genom att det först blockeras och därefter rensas, tas bort eller flyttas till karantän. 4.1.1 Skydd av filsystemet i realtid Vid skydd av filsystemet i realtid kontrolleras alla antivirusrelaterade händelser i systemet. Alla filer genomsöks efter skadlig kod i samma stund som de öppnas, skapas eller körs på datorn. Skyddet av filsystemet i realtid startas vid systemstarten. 4.1.1.1 Inställning av kontrollen Med realtidsskyddet av filsystemet kontrolleras alla medietyper, och kontrollen utlöses av olika händelser. I kontrollen används identifieringsmetoder med ThreatSense-teknik (enligt beskrivningen i Parameterinställningar för ThreatSense-motorn). Kontrollen kan fungera på olika sätt för befintliga filer och för filer som nyligen har skapats. Det går att använda en högre kontrollnivå på filer som nyligen har skapats. 4.1.1.1.1 Medier som ska genomsökas Som standard genomsöks alla medietyper efter potentiella hot. Lokala enheter – Kontrollerar alla hårddiskar i systemet. Flyttbara medier – Disketter, USB-lagringsenheter osv. Nätverksenheter – Genomsöker alla mappade enheter. Det rekommenderas att standardinställningarna endast ändras i speciella fall, till exempel om genomsökning av vissa medier gör att dataöverföring går betydligt långsammare. 4.1.1.1.2 Genomsök vid (händelseutlöst genomsökning) Som standard genomsöks alla filer när de öppnas, körs eller skapas. Det rekommenderas att du behåller standardinställningarna eftersom de ger ett maximalt realtidsskydd för datorn. Alternativet Diskettåtkomst ger kontroll över diskettens startsektor vid åtkomst av enheten. Alternativet Avstängning av datorn ger kontroll över hårddiskens startsektorer när datorn stängs av. Startsektorvirus är numera sällsynta, men det rekommenderas ändå att du lämnar dessa alternativ aktiverade, eftersom det fortfarande finns en risk för infektion via startsektorvirus från andra källor. 12 4.1.1.1.3 Ytterligare ThreatSense-parametrar för filer som nyligen har skapats eller ändrats Det är mer sannolikt att nyligen skapade eller ändrade filer är infekterade än att befintliga filer är det. Därför kontrollerar programmet dessa filer med ytterligare sökparametrar. Förutom de vanliga signaturbaserade genomsökningsmetoderna används även avancerad heuristik, vilket avsevärt förbättrar identifieringsnivån. Förutom nyligen skapade filer, genomsöks även självuppackande filer (SFX) och internt packade filer (internt komprimerade körbara filer). I standardläget genomsöks arkiv upp till tionde nästlingsnivån och kontrolleras oavsett faktisk storlek. Avmarkera alternativet Standardinställningar för genomsökning av arkiv om du vill ändra inställningarna för arkivgenomsökning. 4.1.1.1.4 Avancerade inställningar När realtidsskydd av filsystemet används genomsöks inte filer mer än en gång (om de inte har ändrats). Detta minskar belastningen på systemet. Filerna genomsöks på nytt omedelbart efter varje uppdatering av virussignaturdatabasen. Den här funktionen kan konfigureras med hjälp av alternativet Optimerad genomsökning. Om det inaktiveras genomsöks alla filer varje gång de används. Som standard startas realtidsskyddet när operativsystemet startas. Detta gör att genomsökningen kan ske oavbrutet. I speciella fall (exempelvis om det uppstår en konflikt med en annan realtidsskanner) går det att avsluta realtidsskyddet genom att inaktivera alternativet Starta skydd av filsystemet i realtid automatiskt. Avancerad heuristik används inte i standardläget när filer körs. I vissa fall kanske du vill aktivera det här alternativet (genom att markera Avancerad heuristik vid körning av fil). Observera att avancerad heuristik kan göra att vissa program körs långsammare på grund av ökade systemkrav. 4.1.1.2 Rensningsnivåer Realtidsskyddet har tre rensningsnivåer (för att komma åt dessa klickar du på knappen Inställningar... under Skydd av filsystemet i realtid och klickar sedan på Rensning). • I den första nivån visas ett varningsfönster med tillgängliga alternativ för alla identifierade infiltreringar. Användaren måste ange en åtgärd för varje infiltrering. Den här nivån är avsedd för avancerade användare som vet hur alla typer av infiltreringar ska hanteras. • I medelnivån väljs en fördefinierad åtgärd automatiskt som därefter utförs. Vilken åtgärd som väljs beror på typen av infiltrering. När en infekterad fil identifieras och tas bort anges det i ett informationsmeddelande längst ned till höger på skärmen. Ingen automatisk åtgärd utförs dock om infiltreringen finns i ett arkiv som även innehåller rena filer. Inte heller utförs någon åtgärd för objekt som inte har någon angiven fördefinierad åtgärd. • Den tredje nivån är den mest ”aggressiva” nivån – alla infekterade objekt rensas. Eftersom den här nivån kan leda till att giltiga filer går förlorade rekommenderas det att den endast används i specifika situationer.
4.1.1.3 Ändring av konfigurationen för realtidsskydd Realtidsskyddet är en nödvändig komponent för att upprätthålla ett säkert system. Därför måste man vara försiktig när man ändrar dessa parametrar. Vi rekommenderar att du endast ändrar dessa inställningar i speciella fall. Ett exempel kan vara om det uppstår en konflikt med ett program eller en realtidsskanner hos ett annat antivirusprogram. När ESET NOD32 Antivirus har installerats optimeras alla inställningar så att användarna får ett maximalt systemskydd. Du kan återställa standardinställningarna genom att klicka på knappen Standard längst ned till höger i fönstret Skydd av filsystemet i realtid (Avancerade inställningar > Skydd mot virus och spionprogram > Skydd av filsystemet i realtid). 4.1.1.4 Kontroll av realtidsskyddet Du kan kontrollera att realtidsskyddet fungerar och identifierar virus med hjälp av en testfil från eicar.com. Den här testfilen är en särskild framtagen, ofarlig fil som kan identifieras av alla antivirusprogram. Filen skapades av företaget EICAR (European Institute for Computer Antivirus Research) för att kunna testa funktionerna i antivirusprogram. Det går att hämta filen eicar.com från http://www.eicar.org/download/eicar.com. 4.1.1.5 Vad ska man göra om realtidsskyddet inte fungerar? I nästa kapitel beskrivs problemsituationer som kan uppstå när realtidsskyddet används, och hur de kan felsökas. Realtidsskyddet har inaktiverats Om en användare har inaktiverat realtidsskyddet av misstag måste det aktiveras på nytt. Aktivera realtidsskyddet på nytt genom att gå till Inställningar > Skydd mot virus och spionprogram och klicka på Aktivera under Skydd av filsystemet i realtid i huvudprogramfönstret. Om realtidsskyddet inte startas samtidigt som datorn startas beror det troligen på att alternativet Starta skydd av filsystemet i realtid automatiskt har inaktiverats. Aktivera detta alternativ genom att gå till Avancerade inställningar (F5) och klicka på Skydd av filsystemet i realtid i trädet för avancerade inställningar. Under Avancerade inställningar längst ned i fönstret kontrollerar du att kryssrutan Starta skydd av filsystemet i realtid automatiskt har markerats. Infiltreringar varken identifieras eller rensas av realtidsskyddet Kontrollera att inga andra antivirusprogram har installerats på datorn. Om två realtidsskydd har aktiverats samtidigt kan de hamna i konflikt med varandra. Det rekommenderas att du avinstallerar alla andra antivirusprogram på datorn. Realtidsskyddet startar inte Om realtidsskyddet inte startas när datorn startas (och alternativet Starta skydd av filsystemet i realtid automatiskt har markerats) kan det bero på konflikter med andra program. Kontakta i så fall specialisterna hos ESET:s kundsupport. 4.1.2 Skydd av e-postklient Skydd av e-post gör det möjligt att kontrollera e-postkommunikation som sker med POP3-protokollet. Med plugin-programmet för Microsoft Outlook kan ESET NOD32 Antivirus ge användaren kontroll över all kommunikation från e-postklienten (POP3, MAPI, IMAP, HTTP). När inkommande meddelanden undersöks använder programmet alla avancerade genomsökningsmetoder i genomsökningsmotorn ThreatSense. Det innebär att identifiering av skadliga program sker till och med innan de matchas mot virussignaturdatabasen. Genomsökning av kommunikation med POP3-protokollet är oberoende av vilken e-postklient som används. 4.1.2.1 POP3-kontroll POP3-protokollet är det mest använda protokollet som används för att ta emot e-postkommunikation i en e-postklient. ESET NOD32 Antivirus skyddar detta protokoll oavsett vilken e-postklient som används. Modulen som ger denna kontroll startas automatiskt när operativsystemet startas och finns därefter aktiv i minnet. Om modulen ska kunna fungera korrekt måste den vara aktiverad. POP3-kontroll utförs automatiskt utan att e-postklienten behöver konfigureras om. Som standard genomsöks all kommunikation på port 110, men det går att lägga till andra kommunikationsportar om det behövs. Portnummer måste avgränsas med kommatecken. Krypterad kommunikation kontrolleras inte. 13
Page 1 and 2: Användarguide (avser version 4.2 e
Page 3 and 4: 4.1.3.1.2 Webbläsare .............
Page 5 and 6: 2. Installation Efter köpet kan in
Page 7 and 8: Klicka på Nästa för att gå vida
Page 9 and 10: 3. Nybörjarguide Det här kapitlet
Page 11: 3.4 Inställningsskydd Inställning
Page 15 and 16: 4.1.2.3 Ta bort infiltreringar Om e
Page 17 and 18: 4.1.4.2 Genomsökningsobjekt Med hj
Page 19 and 20: Signaturer - Med signaturer går de
Page 21 and 22: Informationsfönstret innehåller u
Page 23 and 24: Markera alternativet Systemkonto s
Page 25 and 26: Som standard visas följande schema
Page 27 and 28: - Varningar - Registrerar kritiska
Page 29 and 30: De vanligaste filtyperna utesluts s
Page 31 and 32: 5. Avancerade användare I det här
Page 33 and 34: 5.4.1.1 Programkontroller I det hä
Page 35 and 36: Resten av filen är uppdelad i avsn
Page 37 and 38: 5.5.2.2 ESET Antivirus När du skap
Page 39: Reklamprogram är inte farliga i si

Användarguide - Eset

Create successful ePaper yourself

Delete template?

Save as template?