Användarguide - Eset

More documents

Recommendations

Info

Fråga om certifikatets giltighet – användaren ombeds ange vilken åtgärd som ska vidtas Blockera kommunikation som använder certifikatet – avslutar anslutningen till webbplatsen där certifikatet används Om certifikatet är ogiltigt eller skadat Fråga om certifikatets giltighet – användaren ombeds ange vilken åtgärd som ska vidtas Blockera kommunikation som använder certifikatet – avslutar anslutningen till webbplatsen där certifikatet används 4.1.5.1.1 Betrodda certifikat Förutom den integrerade lagringen av betrodda rotcertifikatutgivare, där ESET NOD32 Antivirus 4 lagrar betrodda certifikat, kan du skapa en anpassad lista över betrodda certifikat som kan visas i Inställningar (F5) > Protokollfiltrering > SSL > Betrodda certifikat. 4.1.5.1.2 Undantagna certifikat Avsnittet med undantagna certifikat innehåller certifikat som anses vara säkra. Programmet kommer inte att kontrollera innehållet i krypterad kommunikation som använder certifikat i den här listan. Vi rekommenderar att endast installera de webbcertifikat som är garanterat säkra och där ingen filtrering av innehållet krävs. 4.1.6 Parameterinställningar för ThreatSense-motorn ThreatSense är en teknik som består av komplexa hotidentifieringsmetoder. Det är en proaktiv teknik vilket innebär att den mycket tidigt kan skydda datorn mot spridningen av ett nytt hot. Genom att olika metoder kombineras (kodanalys, kodemulering, generiska signaturer, virussignaturer) och används tillsammans kan systemsäkerheten ökas avsevärt. Genomsökningsmotorn kan kontrollera flera dataströmmar samtidigt vilket maximerar effektiviteten och identifieringshastigheten. ThreatSense-tekniken är också effektiv för eliminering av rootkit. Med alternativen för inställning av ThreatSense kan användaren ange olika genomsökningsparametrar: • Vilka filtyper som ska sökas igenom • Vilken kombination av de olika identifieringsmetoderna som ska användas • Rensningsnivå m.m. Öppna inställningsfönstret genom att klicka på knappen Inställningar… som finns i inställningsfönstret för alla moduler som använder ThreatSensetekniken (se nedan). Olika säkerhetsscenarier kräver ofta olika konfigurationer. ThreatSense kan konfigureras individuellt för följande skyddsmoduler: • Skydd av filsystemet i realtid • Kontroll av filer som startas automatiskt • Skydd av e-post • Webbåtkomstskydd • Genomsökning av datorn ThreatSense-parametrarna är starkt optimerade för varje modul och ändringar av dem kan märkbart påverka systemets funktion. Att till exempel ändra parametrarna så att internt packade filer alltid genomsöks eller att aktivera avancerad heuristik i modulen för skydd av filsystemet i realtid, kan resultera i att systemet blir långsammare (normalt används dessa metoder endast för genomsökning av nyskapade filer). Vi rekommenderar därför att inte ändra standardparametrarna för ThreatSense för alla moduler utom för genomsökningsmodulen. 18 4.1.6.1 Inställning av objekt I avsnittet Objekt kan du definiera vilka datorkomponenter och filer som ska genomsökas efter infiltreringar. Arbetsminne – genomsöker efter hot som angriper datorns arbetsminne. Startsektorer – genomsöker startsektorer efter virus i MBR (Master Boot Record). Filer – genomsöker alla vanliga filtyper (program, bilder, ljudfiler, videofiler, databasfiler osv.). E-postfiler – genomsöker särskilda filer som innehåller e-postmeddelanden. Arkiv – genomsöker filer som har komprimerats i arkivfiler (.rar, .zip, .arj, .tar osv.). Självuppackande arkiv – genomsöker filer som ingår i självuppackande arkivfiler men som normalt har tillägget .exe. Internt packade filer – internt packade filer dekomprimeras i minnet (till skillnad från arkivfiler av standardtyp), liksom statiska standardkomprimerare (UPX, yoda, ASPack, FGS osv.). 4.1.6.2 Alternativ I avsnittet Alternativ kan användaren ange vilka metoder som ska användas vid genomsökningar. Följande alternativ finns tillgängliga:
Signaturer – Med signaturer går det att på ett exakt och pålitligt sätt identifiera infiltreringar med deras namn med hjälp av virussignaturer. Heuristik – Heuristik är en algoritm som analyserar programmens (skadliga) aktivitet. Den största fördelen med heuristisk identifiering är förmågan att identifiera ny skadlig programvara som inte har förekommit tidigare eller som inte finns med i listan över kända virus (virussignaturdatabasen). Avancerad heuristik – Avancerad heuristik består av en unik heuristikalgoritm som utvecklats av ESET och som har optimerats för att upptäcka datormaskar och trojanska hästar som har skrivits i ett högnivåprogrammeringsspråk. Med avancerad heuristik får programmet en betydligt högre identifieringsnivå. Reklam-/Spionprogram/Andra hot – Den här kategorin innehåller program som samlar in känslig information om användare utan att de har gett sin tillåtelse till det. Kategorin innefattar även program som visar reklammaterial. Potentiellt farliga program – Potentiellt farliga program är klassifikationen som används för kommersiell, laglig programvara. Den innefattar program som fjärråtkomstverktyg, vilket är anledningen till att det här alternativet är inaktiverat som standard. Potentiellt oönskade program – Potentiellt oönskade program är kanske inte menade att vara skadliga, men de kan ändå påverka din dators prestanda negativt. Sådana program kräver vanligtvis ditt godkännande för att kunna installeras. Om de finns på din dator fungerar ditt system annorlunda (jämfört med hur det fungerade innan du installerade dem). Bland de viktigaste ändringarna är oönskade popup-fönster, dolda processer som aktiveras och körs, ökad användning av systemresurser, ändringar i sökresultat och program som kommunicerar med fjärrservrar. 4.1.6.3 Rensning Inställningarna för rensning anger hur skannern fungerar när infekterade filer rensas. Det finns tre rensningsnivåer: Ingen rensning Infekterade filer rensas inte automatiskt. Ett varningsfönster visas där användaren kan välja en åtgärd. Standardnivå Programmet försöker automatiskt rensa eller ta bort infekterade filer. Om det inte är möjligt att välja rätt åtgärd automatiskt visas olika uppföljningsåtgärder. Uppföljningsåtgärderna visas även om det inte gick att slutföra en fördefinierad åtgärd. Strikt rensning Programmet rensar eller tar bort alla infekterade filer (inklusive arkivfiler). Det enda undantaget är systemfiler. Om det inte är möjligt att rensa dem visas ett varningsfönster med förslag på åtgärder. Varning: I standardläget tas hela arkivfilen bort endast i de fall då den bara innehåller infekterade filer. Om det även finns legitima filer tas den inte bort. Om en infekterad arkivfil identifieras i läget Strikt rensning tas hela filen bort även om det dessutom finns filer som inte är infekterade. 4.1.6.4 Filtillägg Ett tillägg är den del av filnamnet som kommer efter punkten. Tillägget definierar filens typ och innehåll. I det här avsnittet av parameterinställningar för ThreatSense kan du definiera vilken typ av filer som ska genomsökas. Som standard genomsöks alla filer oavsett vilket tillägg de har. Det går att lägga till vilket tillägg som helst i listan över filer som undantas från genomsökning. Om alternativet Genomsök alla filer inte har markerats ändras listan för att visa alla filtillägg som genomsöks. Med hjälp av knapparna Lägg till och Ta bort kan du aktivera eller inaktivera genomsökning av filer med vissa tillägg. Om du vill aktivera genomsökning av filer som saknar tillägg markerar du alternativet Genomsök filer utan filändelse. Det kan vara användbart att undanta filer från genomsökning om genomsökningen av vissa filtyper hindrar programmet som använder tilläggen att fungera som det ska. Det kan till exempel vara lämpligt att undanta filer med tilläggen .edb, .eml och .tmp när MS Exchange Server används. 4.1.6.5 Begränsningar Under Begränsningar kan du ange maximal storlek på objekt och nivåer på de kapslade arkiv som ska genomsökas: Maximal objektstorlek (byte) Anger maximal storlek på objekt som ska genomsökas. Den angivna antivirusmodulen kommer endast att genomsöka objekt som är mindre än den angivna storleken. Vi rekommenderar att inte ändra standardvärdet eftersom det i regel inte finns någon anledning att ändra det. Alternativet ska endast ändras av avancerade användare som kan ha särskilda anledningar till att undanta större objekt från genomsökning. Maximal tid för genomsökning av objekt (sek.) Anger maximal tid för genomsökning av ett objekt. Om användaren har angett ett värde här kommer antivirusmodulen att sluta genomsöka ett objekt när den angivna tiden förflutit, oavsett om genomsökningen har slutförts eller inte. Antal nästlade arkiv Anger maximalt djup vid arkivgenomsökningen. Vi rekommenderar att inte ändra standardvärdet 10, eftersom det i regel inte finns någon anledning att ändra det. Om genomsökningen avslutas i förtid på grund av antalet kapslade arkiv kommer arkivet inte att kontrolleras. Maximal filstorlek i arkivet (byte) Här kan du ange maximal filstorlek för filer i arkiven (efter att de extraherats) som ska genomsökas. Om genomsökningen av ett arkiv avslutas i förtid p.g.a. detta kommer arkivet inte att kontrolleras. 19
Page 1 and 2: Användarguide (avser version 4.2 e
Page 3 and 4: 4.1.3.1.2 Webbläsare .............
Page 5 and 6: 2. Installation Efter köpet kan in
Page 7 and 8: Klicka på Nästa för att gå vida
Page 9 and 10: 3. Nybörjarguide Det här kapitlet
Page 11 and 12: 3.4 Inställningsskydd Inställning
Page 13 and 14: 4.1.1.3 Ändring av konfigurationen
Page 15 and 16: 4.1.2.3 Ta bort infiltreringar Om e
Page 17: 4.1.4.2 Genomsökningsobjekt Med hj
Page 21 and 22: Informationsfönstret innehåller u
Page 23 and 24: Markera alternativet Systemkonto s
Page 25 and 26: Som standard visas följande schema
Page 27 and 28: - Varningar - Registrerar kritiska
Page 29 and 30: De vanligaste filtyperna utesluts s
Page 31 and 32: 5. Avancerade användare I det här
Page 33 and 34: 5.4.1.1 Programkontroller I det hä
Page 35 and 36: Resten av filen är uppdelad i avsn
Page 37 and 38: 5.5.2.2 ESET Antivirus När du skap
Page 39: Reklamprogram är inte farliga i si

Användarguide - Eset

Create successful ePaper yourself

Delete template?

Save as template?