laddas ner här. - NOD32

Recommendations

Info

Du kan använda följande parametrar och växlar när du kör genomsökning från kommandoraden: Allmänna alternativ: – help visa hjälp och avsluta – version visa versionsinformation och avsluta – base-dir = MAPP läs in moduler från MAPP – quar-dir = MAPP karantän-MAPP – aind visa aktivitetsindikator -- auto genomsök alla hårddiskar i rensningsläge Mål: – files genomsök filer (standard) – no-files genomsök inte filer – boots genomsök startsektorer (standard) – no-boots genomsök inte startsektorer – arch genomsök arkiv (standard) – no-arch genomsök inte arkiv – max-archive-level = NIVÅ maxNIVÅ för nästlade arkiv – scan-timeout = GRÄNS genomsök arkiv i max GRÄNS sekunder. Om stoppas genomsökningstiden når denna gräns genomsökningen av arkivet och fortsätter till nästa fil – max-arch-size=STORLEK genomsök endast de första STORLEK byte i arkiv (standard 0 = obegränsad) – mail genomsök e-postfiler – no-mail genomsök inte e-postfiler – sfx genomsök självuppackande arkiv – no-sfx genomsök inte självuppackande arkiv – rtp genomsök internt packade filer – no-rtp genomsök inte internt packade filer – exclude = MAPP undanta MAPP från genomsökning – subdir genomsök undermappar (standard) – no-subdir genomsök inte undermappar – max-subdir-level = NIVÅ maxNIVÅ för kapslade undermappar (standard 0 = obegränsad) – symlink följ symboliska länkar (standard) – no-symlink hoppa över symboliska länkar – ext-remove = TILLÄGG – ext-exclude = TILLÄGG undanta TILLÄGG avgränsade med kolon från genomsökning Metoder: – adware genomsök efter reklam-/ spionprogram/andra hot – no-adware genomsök inte efter reklam-/ spionprogram/andra hot – unsafe sök efter potentiellt farliga program – no-unsafe sök inte efter potentiellt farliga program – unwanted sök efter potentiellt oönskade program – no-unwanted sök inte efter potentiellt oönskade program – pattern använd signaturer – no-pattern använd inte signaturer – heur aktivera heuristik – no-heur inaktivera heuristik – adv-heur aktivera Avancerad heuristik – no-adv-heur inaktivera Avancerad heuristik Rensning: – action = ÅTGÄRD utför ÅTGÄRD på infekterade objekt. Tillgängliga åtgärder: ingen, rensa, fråga – quarantine kopiera infekterade filer till karantän (kompletterar ÅTGÄRD) – no-quarantine kopiera inte infekterade filer till karantän Loggar: – log-file=FIL logga utmatning till FIL – log-rewrite skriv över utmatningsfilen (standard – lägg till) – log-all logga även rena filer – no-log-all logga inte rena filer (standard) 32 Möjliga slutkoder för genomsökningen: 0 – inget hot hittades 1 – ett hot hittades och rensades bort 10 – vissa filer kunde inte genomsökas (kan vara hot) 101 – arkivfel 102 – åtkomstfel 103 – internt fel Obs! Slutkoder som överskrider 100 betyder att filen inte har genomsökts och därför kan vara infekterad. 5.4 ESET SysInspector ESET SysInspector är ett program som inspekterar datorn noggrant och visar insamlade data på ett omfattande sätt. Information om installerade drivrutiner och program, nätverksanslutningar eller viktiga registerposter kan hjälpa dig utreda misstänkta beteenden i systemet på grund av problem med program eller maskinvara, eller infektion med skadlig kod. Det finns två versioner av SysInspector i ESET:s portfölj. Det fristående programmet (SysInspector.exe) kan hämtas kostnadsfritt från ESET:s webbplats. Den integrerade versionen medföljer ESET NOD32 Antivirus 4. Om du vill öppna SysInspector ska du aktivera avancerat visningsläge längst ned i vänstra hörnet och sedan klicka på Verktyg > SysInspector. Båda versionerna har identiska funktioner och samma programkontroller. Den enda skillnaden ligger i hur utdata hanteras. I det fristående programmet kan du exportera en systemavbildning till en XML-fil och spara den på disken. Detta är även möjligt i den integrerade SysInspector-versionen. Du kan dessutom lagra dina systemavbildningar direkt i ESET NOD32 Antivirus 4 > Verktyg > SysInspector (se 5.4.1.4 SysInspector som en del av ESET NOD32 Antivirus 4 för mer information). Vänta medan din dator genomsöks av ESET SysInspector. Det kan ta från 10 sekunder upp till några minuter beroende på maskinvarukonfigurationen, operativsystemet och hur många program som finns installerade på datorn. 5.4.1 Användargränssnitt och programanvändning Huvudfönstret har delats in i fyra sektioner – programkontroller längst upp, navigeringsfönstret till vänster samt beskrivningsfönstret till höger i mitten och detaljfönstret längst ned till höger i huvudfönstret. 5.4.1.1 Programkontroller I det här avsnittet beskrivs alla programkontroller som finns tillgängliga i ESET SysInspector. Arkiv Genom att klicka på det här alternativet kan du spara den aktuella rapporten och undersöka den vid ett senare tillfälle eller öppna en rapport som har sparats vid ett tidigare tillfälle. Om du vill publicera rapporten rekommenderar vi att du skapar den med alternativet ”Lämplig att skicka”. I det här formatet utelämnas känslig information i rapporten.
Obs! Du kan öppna ESET SysInspector-rapporter som har sparats vid ett tidigare tillfälle genom att dra och släppa dem till huvudfönstret. Träd Gör det möjligt att expandera eller stänga alla noder. Lista Innehåller funktioner som underlättar navigering i programmet och åtskilliga andra funktioner som t.ex. att hitta information online. Viktigt: De objekt som markeras med rött är okända och har därför markerats som potentiellt farliga av programmet. Om ett objekt visas i rött betyder det inte automatiskt att du kan ta bort filen. Innan du tar bort några filer bör du kontrollera om de verkligen är farliga eller onödiga. Hjälp Innehåller information om programmet och dess funktioner. Information Påverkar information som visas i andra sektioner i huvudfönstret och gör det därför enkelt att använda programmet. I läget Grundläggande har du tillgång till information som används för att hitta lösningar till vanliga problem i systemet. I läget Medel visar programmet information som inte används så ofta. I läget Fullständig visar ESET SysInspector all information som behövs för att lösa mycket specifika problem. Objektfiltrering Objektfiltrering används mest för att hitta misstänkta filer eller registerposter i systemet. Du kan filtrera objekt enligt risknivån genom att justera reglaget. Om reglaget flyttas längst till vänster (Risknivå 1) visas alla objekt. Om du flyttar reglaget till höger filtrerar programmet ut alla objekt som är mindre riskfyllda än den aktuella risknivån och endast objekt som är mer misstänkta än den angivna nivån visas. Om reglaget flyttas längst till höger visas endast kända skadliga objekt i programmet. Alla objekt som hamnar i riskintervallet 6–9 kan utgöra en säkerhetsrisk. Om du inte använder någon av ESET:s säkerhetslösningar rekommenderar vi att du genomsöker systemet med ESET Online Scanner när programmet har hittat ett sådant objekt. ESET Online Scanner är en kostnadsfri tjänst och finns på http://www.eset.eu/online-scanner. Obs! Du kan snabbt fastställa risknivån på ett objekt genom att jämföra färgen på objektet med färgen i reglaget för risknivå. Sök Sökfunktionen kan användas för att snabbt hitta ett specifikt objekt genom att ange namnet eller en del av namnet. Sökresultatet visas i beskrivningsfönstret. Tillbaka Du kan återvända till den information som visades tidigare i beskrivningsfönstret genom att klicka på bakåt- eller framåtpilen. Statussektion Visar aktuell nod i navigeringsfönstret. 5.4.1.2 Navigera i ESET SysInspector I ESET SysInspector delas olika typer av information upp i åtskilliga grundläggande sektioner som kallas för noder. Om det finns ytterligare information kan du se den genom att expandera varje nod och visa undernoderna. Om du vill visa eller dölja en nod dubbelklickar du bara på nodens namn eller klickar på eller bredvid nodens namn. Om du bläddrar genom trädstrukturen med noder och undernoder i navigeringsfönstret visas olika information i beskrivningsfönstret för varje nod. Om du bläddrar genom objekt i beskrivningsfönstret visas eventuellt ytterligare information i detaljfönstret för varje objekt. Nedanstående beskrivningar gäller huvudnoderna i navigeringsfönstret och relaterad information i beskrivnings- och detaljfönstren. Processer som körs Den här noden innehåller information om program och processer som körs när rapporten skapas. Du kan hitta ytterligare information för varje process i beskrivningsfönstret, som t.ex. de dynamiska bibliotek som används av processen och var i systemet de finns, namnet på programmets leverantör, filens risknivå osv. Detaljfönstret innehåller ytterligare information, som t.ex. filstorlek eller hash-värde, för objekt som markeras i beskrivningsfönstret. Obs! Ett operativsystem består av flera viktiga kernelkomponenter som körs oavbrutet och som tillhandahåller grundläggande och nödvändiga funktioner för andra användarprogram. I vissa fall visas sådana processer i verktyget ESET SysInspector med en filsökväg som börjar med \??\. Symbolerna betyder att optimering innan start tillhandahålls för de processerna. De är säkra för systemet och därmed korrekta. Nätverksanslutningar I beskrivningsfönstret visas en lista över processer och program som kommunicerar över nätverket med hjälp av det protokoll som har angetts i navigeringsfönstret (TCP eller UDP) tillsammans med fjärradressen som programmet är anslutet till. Du kan även kontrollera vilka IP-adresser som har tilldelats DNS. Detaljfönstret innehåller ytterligare information, som t.ex. filstorlek eller hash-värde, för objekt som markeras i beskrivningsfönstret. Viktiga registerposter Innehåller en lista över angivna registerposter som ofta rör olika problem med systemet som t.ex. poster som anger startprogram, webbläsartillägg osv. I beskrivningsfönstret kan du hitta information om vilka filer som hör till olika registerposter. Ytterligare information visas eventuellt i detaljfönstret. Tjänster I beskrivningsfönstret visas en lista över filer som har registrerats som Windows-tjänster. Du kan kontrollera på vilket sätt tjänsten ska startas samt filens specifika detaljer i detaljfönstret. Enheter En lista över drivrutiner som har installerats i systemet. Kritiska filer I beskrivningsfönstret visas kritiska filer som hör ihop med operativsystemet Microsoft Windows® Systeminformation Innehåller detaljerad information om maskinvara och programvara tillsammans med information om de miljövariabler och användarbehörigheter som har angetts. Filinformation En lista över viktiga systemfiler och filer i mappen Program. I beskrivnings- och detaljfönstren visas ytterligare information som gäller filerna. Om Information om ESET SysInspector. 5.4.1.3 Jämför Funktionen Jämför gör det möjligt för användaren att jämföra två befintliga loggar. Resultatet är en uppsättning objekt som skiljer sig åt i loggarna. Det kan vara användbart om du vill spåra ändringar i systemet – du kanske t.ex. vill kontrollera om det finns aktiviteter som har uppstått av skadlig kod. När programmet har startats skapas en ny logg som visas i ett nytt fönster. Gå till Arkiv > Spara logg för att spara loggen i en fil. Loggfiler kan öppnas och visas vid ett senare tillfälle. Använd menyn Arkiv > Öppna logg för att öppna en befintlig logg. ESET SysInspector visar alltid en logg i taget i huvudprogramfönstret. 33
Page 1 and 2: Användarguide Microsoft® Windows
Page 3 and 4: 4.1.3.1 HTTP, HTTPS ...............
Page 5 and 6: 2. Installation Efter köpet kan in
Page 7 and 8: Klicka på Nästa för att gå vida
Page 9 and 10: 3. Nybörjarguide Det här kapitlet
Page 11 and 12: 3.4 Inställningsskydd Inställning
Page 13 and 14: 4.1.1.3 Ändring av konfigurationen
Page 15 and 16: 4.1.2.3 Ta bort infiltreringar Om e
Page 17 and 18: 4.1.4.2 Genomsökningsobjekt Med hj
Page 19 and 20: Signaturer - Med signaturer går de
Page 21 and 22: Informationsfönstret innehåller u
Page 23 and 24: Markera alternativet Systemkonto s
Page 25 and 26: Som standard visas följande schema
Page 27 and 28: - Varningar - Registrerar kritiska
Page 29 and 30: De vanligaste filtyperna utesluts s
Page 31: 5. Avancerade användare I det här
Page 35 and 36: När du angett alla parametrar komm
Page 37: Reklamprogram är inte farliga i si

laddas ner här. - NOD32

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?