Användarguide - Eset
Användarguide - Eset
Användarguide - Eset
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Fråga om certifikatets giltighet – användaren ombeds ange vilken<br />
åtgärd som ska vidtas<br />
Blockera kommunikation som använder certifikatet – avslutar<br />
anslutningen till webbplatsen där certifikatet används<br />
Om certifikatet är ogiltigt eller skadat<br />
Fråga om certifikatets giltighet – användaren ombeds ange vilken<br />
åtgärd som ska vidtas<br />
Blockera kommunikation som använder certifikatet – avslutar<br />
anslutningen till webbplatsen där certifikatet används<br />
4.1.5.1.1 Betrodda certifikat<br />
Förutom den integrerade lagringen av betrodda rotcertifikatutgivare,<br />
där ESET NOD32 Antivirus 4 lagrar betrodda certifikat, kan du skapa en<br />
anpassad lista över betrodda certifikat som kan visas i Inställningar<br />
(F5) > Protokollfiltrering > SSL > Betrodda certifikat.<br />
4.1.5.1.2 Undantagna certifikat<br />
Avsnittet med undantagna certifikat innehåller certifikat som anses<br />
vara säkra. Programmet kommer inte att kontrollera innehållet<br />
i krypterad kommunikation som använder certifikat i den här listan.<br />
Vi rekommenderar att endast installera de webbcertifikat som är<br />
garanterat säkra och där ingen filtrering av innehållet krävs.<br />
4.1.6 Parameterinställningar för ThreatSense-motorn<br />
ThreatSense är en teknik som består av komplexa hotidentifieringsmetoder.<br />
Det är en proaktiv teknik vilket innebär att den mycket tidigt kan skydda<br />
datorn mot spridningen av ett nytt hot. Genom att olika metoder<br />
kombineras (kodanalys, kodemulering, generiska signaturer, virussignaturer)<br />
och används tillsammans kan systemsäkerheten ökas avsevärt.<br />
Genomsökningsmotorn kan kontrollera flera dataströmmar samtidigt<br />
vilket maximerar effektiviteten och identifieringshastigheten.<br />
ThreatSense-tekniken är också effektiv för eliminering av rootkit.<br />
Med alternativen för inställning av ThreatSense kan användaren ange<br />
olika genomsökningsparametrar:<br />
• Vilka filtyper som ska sökas igenom<br />
• Vilken kombination av de olika identifieringsmetoderna som ska<br />
användas<br />
• Rensningsnivå m.m.<br />
Öppna inställningsfönstret genom att klicka på knappen Inställningar…<br />
som finns i inställningsfönstret för alla moduler som använder ThreatSensetekniken<br />
(se nedan). Olika säkerhetsscenarier kräver ofta olika<br />
konfigurationer. ThreatSense kan konfigureras individuellt för följande<br />
skyddsmoduler:<br />
• Skydd av filsystemet i realtid<br />
• Kontroll av filer som startas automatiskt<br />
• Skydd av e-post<br />
• Webbåtkomstskydd<br />
• Genomsökning av datorn<br />
ThreatSense-parametrarna är starkt optimerade för varje modul och<br />
ändringar av dem kan märkbart påverka systemets funktion. Att till<br />
exempel ändra parametrarna så att internt packade filer alltid genomsöks<br />
eller att aktivera avancerad heuristik i modulen för skydd av filsystemet<br />
i realtid, kan resultera i att systemet blir långsammare (normalt<br />
används dessa metoder endast för genomsökning av nyskapade filer).<br />
Vi rekommenderar därför att inte ändra standardparametrarna för<br />
ThreatSense för alla moduler utom för genomsökningsmodulen.<br />
18<br />
4.1.6.1 Inställning av objekt<br />
I avsnittet Objekt kan du definiera vilka datorkomponenter och filer<br />
som ska genomsökas efter infiltreringar.<br />
Arbetsminne – genomsöker efter hot som angriper datorns<br />
arbetsminne.<br />
Startsektorer – genomsöker startsektorer efter virus i MBR (Master<br />
Boot Record).<br />
Filer – genomsöker alla vanliga filtyper (program, bilder, ljudfiler,<br />
videofiler, databasfiler osv.).<br />
E-postfiler – genomsöker särskilda filer som innehåller<br />
e-postmeddelanden.<br />
Arkiv – genomsöker filer som har komprimerats i arkivfiler<br />
(.rar, .zip, .arj, .tar osv.).<br />
Självuppackande arkiv – genomsöker filer som ingår<br />
i självuppackande arkivfiler men som normalt har tillägget .exe.<br />
Internt packade filer – internt packade filer dekomprimeras<br />
i minnet (till skillnad från arkivfiler av standardtyp), liksom statiska<br />
standardkomprimerare (UPX, yoda, ASPack, FGS osv.).<br />
4.1.6.2 Alternativ<br />
I avsnittet Alternativ kan användaren ange vilka metoder som ska<br />
användas vid genomsökningar. Följande alternativ finns tillgängliga: