ESET ENDPOINT ANTIVIRUS 6

Maat: px
Weergave met pagina beginnen:

Download "ESET ENDPOINT ANTIVIRUS 6"

Transcriptie

1 ESET ENDPOINT ANTIVIRUS 6 Gebruikershandleiding Microsoft Windows 8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 Klik hier om de recentste versie van dit document te downloaden

2 ESET ENDPOINT ANTIVIRUS 6 Copyright 2015 ESET, spol. s r. o. ESET Endpoi nt Anti vi rus i s ontwi kkel d door ESET, s pol. s r. o. Ga voor meer i nforma ti e na a r et.com. Al l e rechten voorbehouden. Ni ets ui t deze documenta ti e ma g worden verveel voudi gd, worden opges l a gen i n een s ys teem voor het opha l en va n gegevens of worden overgedra gen, i n eni ge vorm of op eni ge wi jze, hetzi j el ektroni s ch, mecha ni s ch, door fotokopi e, opna me, s ca n of eni ge a ndere ma ni er, zonder s chri ftel i jke toes temmi ng va n de a uteur. ESET, s pol. s r. o. behoudt zi ch het recht voor de bes chreven toepa s s i ngs s oftwa re zonder voora fga a nde kenni s gevi ng te wi jzi gen. Werel dwi jde kl a ntonders teuni ng: et.com/s upport REV. 2/23/2015

3 Inhoud Computerscan...36 op aanvraag 1. ESET Endpoint...5 Antivirus...37 scan starten Aangepaste 1.1 Nieuwe...5 functies Scanvoortgang 1.2 Systeemvereisten Preventie Documentatie voor gebruikers die zijn...8 verbonden via ESET Remote Administrator 2.1 ESET...9 Remote Administrator Server 2.2 Webconsole Apparaatbeheer voor apparaatbeheer Regeleditor...41 Apparaatbeheer toevoegen Regels voor Verwisselbare...42 media Scannen...43 bij inactieve status HIPS...43 (Host-based Intrusion Prevention System)...46 instellingen Geavanceerde...46 venster van HIPS Interactief 2.3 Proxy Presentatiemodus Agent Opstartscan RD-sensor bestandscontrole bij opstarten Automatische 3. ESET Endpoint Antivirus zelfstandig...11 gebruiken 3.1 Installatie...11 met ESET AV Remover Documentbescherming Uitsluitingen Parameters...49 voor ThreatSense-engine instellen Uitsluitingen ESET AV...12 Remover Web...55 en Verwijderen met ESET AV Remover geëindigd met een fout Protocolfiltering Installatie Geavanceerde...17 installatie Web- en clients...57 toepassingen Uitgesloten...58 IP-adressen Uitgesloten 3.3 Productactivering controleren SSL-protocol 3.4 Computerscan SSL-communicatie Gecodeerde 3.5 Upgraden...20 naar een nieuwere versie bekende certificaten Lijst met Handleiding...21 voor beginners Beveiliging...60 van client De gebruikersinterface clients Instellingen...23 voor updates protocollen 3.7 Veelgestelde...24 vragen...62 en meldingen Waarschuwingen Beveiliging...63 van webtoegang ESET Endpoint...25 Antivirus bijwerken ESET Endpoint...25 Antivirus activeren Webprotocollen Huidige referenties gebruiken om een nieuw product te activeren URL-adresbeheer Antiphishing-beveiliging Een virus...26 van de pc verwijderen Het programma...66 bijwerken Een nieuwe...26 taak maken in Planner Instellingen...70 voor updates Een scantaak...27 plannen (elke 24 uur) Updateprofielen Hoe u ESET Endpoint Antivirus verbindt met ESET Remote...27 Administrator terugdraaien Updates Een mirror...27 configureren Werken...28 met ESET Endpoint Antivirus Computer Antivirus Er is een...31 infiltratie gedetecteerd Gedeelde...32 lokale cache Real-timebeveiliging...33 van bestandssysteem Aanvullende...34 ThreatSense-parameters Opschoonniveaus Real-timebeveiliging...35 controleren Wanneer moet de configuratie voor real-timebeveiliging...35 worden gewijzigd? Te volgen procedure als real-timebeveiliging niet werkt Updatemodus HTTP-proxy...74 maken met LAN als Verbinding Mirror...74 vanaf de mirror Bijwerken met mirrors oplossen Updateproblemen Updatetaken...79 maken Hulpmiddelen Logbestanden...81 logboek Zoeken in Proxyserver...82 instellen Planner Beveiligingsstatistieken Activiteit...85 weergeven

4 ESET...86 SysInspector Exploit blocker ESET...87 Live Grid Geavanceerde geheugenscanner Actieve...88 processen ESET Live Grid Verzenden...89 van voorbeelden voor analyse Java Exploit Blocker meldingen Quarantaine Microsoft...93 Windows Update Gebruikersinterface Elementen...94 van gebruikersinterface Toegangsinstellingen Waarschuwingen...97 en meldingen Systeemvakpictogram Contextmenu Geavanceerde gebruiker Profielbeheer Diagnostiek Instellingen importeren en exporteren Opdrachtregel Detectie van inactieve status ESET SysInspector ESET SysInspector ESET SysInspector starten Gebruikersinterface en gebruik van de toepassing Besturingselementen in programma Navigeren in ESET SysInspector Sneltoetsen Vergelijken Opdrachtregelparameters Servicescript Servicescript genereren Structuur van het servicescript Servicescripts uitvoeren Veelgestelde vragen ESET SysInspector als onderdeel van ESET Endpoint Antivirus Woordenlijst Typen bedreigingen Virussen Wormen Trojaanse paarden Rootkits Adware Spyware Compressiesoftware Potentieel onveilige toepassingen Potentieel ongewenste toepassingen Advertenties Nepmeldingen Phishing Spam herkennen ESET Technology

5 1. ESET Endpoint Antivirus ESET Endpoint Antivirus 6 vertegenwoordigt een nieuwe benadering van werkelijk geïntegreerde computerbeveiliging. De recentste versie van de ThreatSense -scanengine maakt gebruik van snelheid en precisie om uw computer te beveiligen. Het resultaat is een intelligent systeem dat permanent alert is op aanvallen en schadelijke software die uw computer in gevaar brengen. ESET Endpoint Antivirus 6 is een complete beveiligingsoplossing die is ontwikkeld voor de lange termijn om een maximale beveiliging en een minimale systeemvoetafdruk te realiseren. De geavanceerde technologieën, gebaseerd op artificiële intelligentie, kunnen proactief infiltratie door virussen, spyware, trojaanse paarden, wormen, adware, rootkits en andere aanvallen via internet elimineren, zonder dat de systeemprestaties worden gehinderd of de werking van uw computer wordt verstoord. ESET Endpoint Antivirus 6 is primair ontwikkeld voor gebruik op werkstations in kleine ondernemingen. In combinatie met ESET Remote Administrator kunt u eenvoudig elk gewenst aantal clientwerkstations beheren, beleid en regels toepassen, detectieresultaten bijhouden en extern configuraties aanpassen vanaf elke computer in het netwerk. 1.1 Nieuwe functies De grafische gebruikersinterface van ESET Endpoint Antivirus is helemaal opnieuw ontworpen om beter inzicht te geven en een intuïtievere gebruikerservaring te bieden. Enkele van de verbeteringen die zijn doorgevoerd in ESET Endpoint Antivirus versie 6 zijn: Verbeteringen op het gebied van functionaliteit en gebruiksvriendelijkheid Apparaatbeheer: nieuw is de mogelijkheid om apparaattype en serienummer te bepalen en om één regel voor meerdere apparaten op te geven. Een nieuwe Smart-modus voor HIPS - geplaatst tussen Automatische modus en Interactieve modus. De mogelijkheid verdachte activiteiten en schadelijke processen in het systeem te detecteren. Verbeteringen voor updates/mirror: u kunt mislukte downloads voor de database met viruskenmerken en/of productmodules nu hervatten. Nieuwe benadering van extern beheer voor uw computers met ESET Remote Administrator: logbestanden kunnen opnieuw worden verzonden als ERA opnieuw wordt geïnstalleerd of u tests uitvoert, of als ESETbeveiligingsoplossingen op afstand worden geïnstalleerd, en u kunt een overzicht krijgen van de beveiligingsstatus van uw netwerkomgeving en diverse gegevens voor toekomstig gebruik sorteren. Verbeteringen van de gebruikersinterface: u kunt met één klik vanuit het Windows-systeemvak een handmatige update uitvoeren van de database met viruskenmerken en modules. Ondersteuning voor aanraakschermen en beeldschermen met een hoge resolutie. Verbeterde detectie en verwijderen van beveiligingsoplossingen van derden. Nieuwe functionaliteit Antiphishing: biedt bescherming tegen pogingen om wachtwoorden en andere gevoelige informatie te stelen doordat de toegang tot schadelijke websites die legitieme websites nabootsen wordt beperkt. Hogere scansnelheid: door middel van het gebruik van een gedeelde lokale cache in gevirtualiseerde omgevingen. Detectie- en beveiligingstechnologieën Snellere en betrouwbaardere installatie. Geavanceerde geheugenscanner: controleert procesgedrag en scant op schadelijke processen wanneer deze in het geheugen zichtbaar zijn. Verbeterde Exploit Blocker - ontworpen om de beveiliging te verstevigen van veelbedreigde toepassingen zoals webbrowsers, PDF-readers, clients en MS Office-onderdelen. Exploit Blocker biedt nu ondersteuning voor Java en helpt de detectie en beveiliging te verbeteren van deze soorten kwetsbaarheden. Verbeterde detectie en verwijdering van rootkits. Detectie van inactieve status: voert een stille scan uit van alle lokale stations als uw computer niet actief is. 5

6 1.2 Systeemvereisten Uw systeem moet voldoen aan de volgende hardware- en softwarevereisten voor een probleemloze uitvoering van ESET Endpoint Antivirus: Ondersteunde processors: Intel en AMD x86-x64 Besturingssysteem: Microsoft Windows 8.1/8/7/Vista/XP SP3 32-bits/XP SP2 64-bits 1.3 Preventie Wanneer u uw computer gebruikt en met name wanneer u op internet surft, moet u er altijd rekening mee houden dat geen enkel antivirussysteem u volledig kan beschermen tegen infiltraties en aanvallen. Voor maximale beveiliging en optimaal gebruiksgemak is het van essentieel belang dat u uw antivirusoplossing op de juiste manier gebruikt en dat u een aantal belangrijke regels in acht neemt: Regelmatig bijwerken Volgens de statistieken van ESET Live Grid worden dagelijks duizenden nieuwe, unieke bedreigingen gemaakt, met als doel de bestaande beveiligingsmaatregelen te omzeilen en de makers van de bedreigingen voordeel te bezorgen ten koste van andere gebruikers. De specialisten van het viruslaboratorium van ESET zijn dagelijks bezig met het analyseren van deze bedreigingen. Vervolgens worden updates beschikbaar gesteld aan onze gebruikers om zo het beveiligingsniveau constant te verbeteren. Voor een maximale effectiviteit van deze updates is het belangrijk dat updates op de juiste manier op uw systeem worden geconfigureerd. Zie het hoofdstuk Instellingen voor update voor meer informatie over het configureren van updates. Beveiligingspatches downloaden De auteurs van schadelijke software richten hun pijlen vaak op verschillende systeembeveiligingsproblemen om de schadelijke code zo effectief mogelijk te verspreiden. Daarom controleren softwarebedrijven hun toepassingen nauwkeurig op beveiligingsproblemen en brengen ze regelmatig beveiligingsupdates uit om potentiële bedreigingen te elimineren. Het is belangrijk dat u deze beveiligingsupdates downloadt zodra ze zijn uitgebracht. Microsoft Windows en webbrowsers zoals Internet Explorer zijn twee voorbeelden van programma's waarvoor op regelmatige basis beveiligingsupdates worden uitgebracht. Back-ups maken van belangrijke gegevens Auteurs van malware trekken zich meestal niets aan van de belangen van gebruikers. De activiteiten van schadelijke programma's leiden dan ook vaak tot ernstige storingen in het besturingssysteem en het verlies van belangrijke gegevens. Het is belangrijk dat u regelmatig back-ups van belangrijke en vertrouwelijke gegevens maakt op een externe bron, zoals een dvd of een externe vaste schijf. Op deze manier kunt u uw gegevens gemakkelijker en sneller herstellen in het geval van een systeemstoring. De computer regelmatig scannen op virussen Detectie van meer bekende en onbekende virussen, wormen, Trojaanse paarden en rootkits worden afgehandeld door de module Real-timebeveiliging van bestandssysteem. Dit betekent dat elke keer dat u een bestand opent, dit wordt gescand op schadelijke activiteiten. Het wordt echter aangeraden ten minste één keer per maand een volledige computerscan uit te voeren, omdat het herkenningspatroon van malware varieert en de database met viruskenmerken elke dag wordt bijgewerkt. De algemene beveiligingsregels in acht nemen Dit is de belangrijkste en meest effectieve regel van allemaal: wees altijd voorzichtig. Tegenwoordig worden veel bedreigingen pas geactiveerd en verspreid als de gebruiker dit proces in gang zet. Als u voorzichtig bent met het openen van nieuwe bestanden, hoeft u later geen bedreigingen te verwijderen en kunt u zichzelf veel tijd en moeite besparen. Hier volgen enkele nuttige richtlijnen: 6

7 Bezoek geen verdachte websites met veel pop-upvensters en knipperende reclameboodschappen. Wees voorzichtig met het installeren van freewareprogramma's, codecpakketten, enzovoort. Gebruik alleen veilige programma's en bezoek alleen veilige websites. Wees voorzichtig met het openen van bijlagen, met name bijlagen bij berichten die in grote hoeveelheden worden verzonden en berichten van onbekende afzenders. Gebruik geen beheerdersaccount wanneer u dagelijkse werkzaamheden op uw computer uitvoert. 7

8 2. Documentatie voor gebruikers die zijn verbonden via ESET Remote Administrator ESET Remote Administrator (ERA) is een toepassing waarmee u ESET-producten in een netwerkomgeving vanaf één centrale locatie kunt beheren. Met het ESET Remote Administrator-taakbeheersysteem kunt u ESETbeveiligingsoplossingen op externe computers installeren en snel reageren op nieuwe problemen en bedreigingen. ESET Remote Administrator biedt zelf geen bescherming tegen schadelijke code, maar vertrouwt hiervoor op de aanwezigheid van een ESET-beveiligingsoplossing op elke client. ESET-beveiligingsoplossingen ondersteunen netwerken die uit meerdere platformtypen bestaan. Uw netwerk kan bestaan uit een combinatie van Microsoft-, Linux- en Mac-besturingssystemen die op mobiele apparaten worden uitgevoerd (mobiele telefoons en tables). In de onderstaande afbeelding staat een voorbeeldarchitectuur van een netwerk dat door ERA met ESETbeveiligingsoplossingen wordt beschermd: OPMERKING: Zie de ESET Remote Administrator-gebruikershandleiding voor meer informatie. 8

9 2.1 ESET Remote Administrator Server ESET Remote Administrator Server is een hoofdonderdeel van ESET Remote Administrator. Dit is de uitvoerbare toepassing die alle gegevens verwerkt die worden ontvangen van clients die verbinding maken met de server (via de ERA-agent). De ERA-agent maakt communicatie tussen de client en server mogelijk. Gegevens (clientlogbestanden, configuratie, agentreplicatie, enz.,) worden opgeslagen in een database. Om de gegevens op de juiste wijze te verwerken is voor de ERA-server een stabiele verbinding met een databaseserver nodig. We raden aan dat u ERA-server en uw database op aparte servers installeert om de prestaties te optimaliseren. De computer waarop ERA-server wordt geïnstalleerd moet zodanig worden geconfigureerd dat alle agent-/proxy-/rdsensorverbindingen worden geaccepteerd, die met certificaten worden geverifieerd. Na installatie kunt u de ERAwebconsole openen die verbinding maakt met de ERA-server (zoals is te zien in het diagram). In de webconsole worden alle ERA-serveractiviteiten uitgevoerd voor het beheren van de ESET-beveiligingsoplossingen in uw netwerk. 2.2 Webconsole ERA-webconsole is een op het web gebaseerde gebruikersinterface die gegevens vertegenwoordigt van ERA-server en hiermee kunt u ESET-beveiligingsoplossingen in uw netwerk beheren. U hebt via een browser toegang tot de webconsole. De webconsole geeft een overzicht van de status van clients in uw netwerk en kan worden gebruikt om ESET-oplossingen op afstand te implementeren op niet-beheerde computers. U kunt de webserver toegankelijk te maken via internet zodat ESET Remote Administrator vanaf vrijwel elke locatie en elk apparaat kan worden gebruikt. Dit is het dashboard van de webconsole: Het hulpprogramma Snelzoeken bevindt zich boven in de webconsole. Selecteer in het vervolgkeuzemenu Computernaam, IPv4-/IPv6-adres of Naam van bedreiging, typ uw zoektekst in het tekstveld en klik op het vergrootglas of druk op Enter om te zoeken. U wordt doorgestuurd naar het gedeelte Groepen, waar uw zoekresultaat wordt weergegeven. OPMERKING: Zie de ESET Remote Administrator-gebruikershandleiding voor meer informatie. 9

10 2.3 Proxy ERA-proxy is een ander onderdeel van ESET Remote Administrator en heeft twee doelen. In een middelgroot of groot bedrijfsnetwerk met veel clients (bijvoorbeeld clients of meer) kunt u ERA-proxy gebruiken om de werkbelasting te verdelen over meerdere ERA-proxy's die de ERA-hoofdserver ondersteunen. Het andere voordeel van de ERA-proxy is dat u deze kunt gebruiken wanneer u verbinding maakt met een externe vestiging met een slechte verbinding. Dit betekent dat de ERA-agent op elke client geen verbinding maakt met de ERA-hoofdserver, maar rechtstreeks via de ERA-proxy die zich in hetzelfde lokale netwerk bevindt als de externe vestiging. Deze configuratie zorgt ervoor dat de verbinding met de vestiging beter beschikbaar is. De ERA-proxy accepteert verbindingen van alle lokale ERA-agenten, verzamelt de gegevens ervan en uploadt die naar de ERA-hoofdserver (of een andere ERA-proxy). Hierdoor biedt uw netwerk ruimte aan meer clients zonder dat dit nadelige gevolgen heeft voor de prestaties van uw netwerk en query's die naar de database worden verzonden. Afhankelijk van uw netwerkconfiguratie kan een ERA-proxy verbinding maken met een andere ERA-proxy en vervolgens verbinding maken met de ERA-hoofdserver. Voor een juiste werking van de ERA-proxy moet op de hostcomputer waarop u de ERA-proxy installeert een ESETagent zijn geïnstalleerd en deze moet zijn verbonden met het hoogste niveau (een ERA-server of hoogste ERAproxy, als die er is) van uw netwerk. 2.4 Agent De ERA-agent is een essentieel onderdeel van ESET Remote Administrator. ESET-beveiligingsoplossingen op clientcomputers (bijvoorbeeld ESET Endpoint Security) communiceren via de agent met de ERA-server. Deze communicatie maakt het beheer vanaf één centrale locatie mogelijk van de ESET-beveiligingsoplossingen op alle externe clients. De agent verzamelt informatie van de client en verzendt deze naar de server. Als de server een taak naar een client verzendt, wordt de taak verzonden naar de agent die vervolgens met de client communiceert. Alle netwerkcommunicatie vindt plaats tussen de agent en het hoogste niveau van het ERA-netwerk - server en proxy. De ESET-agent gebruikt een van de volgende drie methoden om verbinding te maken met de server: 1. De agent van de client is rechtstreeks verbonden met de server. 2. De agent van de client is verbonden via een proxy, die is verbonden met de server. 3. De agent van de client is via meerdere proxy's verbonden met de server. De ESET-agent communiceert met ESET-oplossingen die op een client zijn geïnstalleerd, verzamelt informatie van programma's op die client en geeft configuratie-informatie die van de server wordt ontvangen door aan de client. OPMERKING: De ESET-proxy heeft zijn eigen agent, die alle communicatietaken tussen clients, andere proxy's en de server afhandelt. 2.5 RD-sensor RD-sensor (rogue-detectie) is een onderdeel van ESET Remote Administrator waarmee naar computers in uw netwerk wordt gezocht. Het is een gemakkelijke manier om nieuwe computers toe te voegen aan ESET Remote Administrator zonder ze handmatig te hoeven zoeken en toevoegen. Elke computer die in uw netwerk wordt gevonden, wordt weergegeven in de webconsole en toegevoegd aan de standaardgroep Alles. Van daaruit kunt u verdere acties met afzonderlijke clientcomputers ondernemen. RD-sensor is een passieve luisterfunctie die computers detecteert die zich in het netwerk bevinden en informatie over deze computers doorgeeft aan de ERA-server. De ERA-server bepaalt of de pc's die in het netwerk zijn gevonden, onbekende of reeds beheerde computers zijn. 10

11 3. ESET Endpoint Antivirus zelfstandig gebruiken Dit gedeelte van deze gebruikershandleiding is bestemd voor gebruikers die ESET Endpoint Antivirus zonder ESET Remote Administrator gebruiken. Alle functies van ESET Endpoint Antivirus zijn volledig toegankelijk, afhankelijk van de accountrechten van de gebruiker. 3.1 Installatie met ESET AV Remover Voordat u doorgaat met het installatieproces, is het belangrijk dat u een eventueel bestaande beveiligingstoepassing van de computer verwijdert. Schakel het selectievakje in naast Ik wil ongewenste antivirustoepassingen verwijderen met ESET AV Remover, zodat ESET AV Remover uw systeem scant en ondersteunde beveiligingstoepassingen verwijdert. Laat het selectievakje uitgeschakeld en klik op Doorgaan om ESET Endpoint Antivirus te installeren zonder ESET AV Remover uit te voeren. 11

12 3.1.1 ESET AV Remover Met ESET AV Remover kunt u vrijwel alle eerder op uw systeem geïnstalleerde antivirussoftware verwijderen. Volg onderstaande instructies om een bestaand antivirusprogramma met behulp van ESET AV Remover te verwijderen: 1. Ga naar dit artikel in de ESET-kennisbank om een lijst met antivirussoftware te zien die ESET AV Remover kan verwijderen. 2. Lees de licentieovereenkomst voor eindgebruikers en klik op Accepteren om aan te geven dat u hiermee akkoord gaat. Als u op Weigeren klikt, gaat de installatie van ESET Endpoint Antivirus door zonder dat de bestaande beveiligingstoepassing van de computer wordt verwijderd. 12

13 3. ESET AV Remover doorzoekt uw systeem op de aanwezigheid van antivirussoftware. 4. Selecteer de antivirustoepassingen die worden vermeld en klik op Verwijderen. Het verwijderen kan enige ogenblikken duren. 13

14 5. Klik op Doorgaan wanneer het verwijderen is voltooid. 6. Start uw computer opnieuw op om de wijzigingen van kracht te laten worden en door te gaan met de installatie van ESET Endpoint Antivirus. Als het verwijderen mislukt, raadpleeg dan het gedeelte Verwijderen met ESET AV Remover geëindigd met een fout in deze handleiding. 14

15 3.1.2 Verwijderen met ESET AV Remover geëindigd met een fout Als u een antivirusprogramma niet met ESET AV Remover kunt verwijderen, krijgt u de melding dat de toepassing die u probeert te verwijderen mogelijk niet door ESET AV Remover wordt ondersteund. Ga naar lijst met ondersteunde producten of uninstallers voor gangbare Windows-antivirussoftware in de ESET-kennisbank om te zien of dit specifieke programma kan worden verwijderd. Als het verwijderen van een beveiligingsproduct mislukt of een onderdeel ervan slechts gedeeltelijk is verwijderd, wordt u het volgende gevraagd: Opnieuw opstarten en opnieuw scannen. Antwoord bevestigend op de vraag van Gebruikerstoegangbeheer na het opstarten en zet het scan- en verwijderingsproces voort. Neem indien nodig contact op met de ESET-klantenservice om een ondersteuningsverzoek te openen en zorg dat u het bestand AppRemover.log bij de hand hebt voor de ESET-technicus. Het bestand AppRemover.log bevindt zich in de map eset. Blader naar %TEMP% in Windows Verkenner om toegang te krijgen tot deze map. De ESETklantenservice reageert zo snel mogelijk om uw probleem te helpen oplossen. 3.2 Installatie Nadat u het installatieprogramma hebt gestart, wordt u met de installatiewizard door de installatie geleid. Belangrijk: Controleer of er geen andere antivirusprogramma's zijn geïnstalleerd op de computer. Indien twee of meer antivirusoplossingen op één computer zijn geïnstalleerd, kunnen deze met elkaar conflicteren. Wij adviseren u alle eventuele andere antivirusprogramma's van uw systeem te verwijderen. Bekijk het artikel in de kennisbank voor een lijst met hulpprogramma's om veelgebruikte antivirussoftware te verwijderen (beschikbaar in het Engels en een aantal andere talen). 15

16 In de volgende stap wordt de Licentieovereenkomst voor eindgebruikers weergegeven. Lees deze en klik op Accepteren om aan te geven dat u de licentieovereenkomst voor eindgebruikers accepteert. Klik op Volgende nadat u de voorwaarden hebt geaccepteerd om door te gaan met de installatie. Nadat u "Ik ga akkoord..." hebt geselecteerd en op Volgende hebt geklikt, wordt u gevraagd ESET Live Grid te configureren. ESET Live Grid helpt te waarborgen dat ESET onmiddellijk en continu wordt geïnformeerd over nieuwe infiltraties om klanten bescherming te kunnen bieden. Het systeem maakt verzending van nieuwe bedreigingen naar het viruslaboratorium van ESET mogelijk, waar deze worden geanalyseerd, verwerkt en toegevoegd aan de database met viruskenmerken. 16

17 De volgende stap in het installatieproces is het configureren van de detectie van mogelijk ongewenste toepassingen. Deze zijn niet per se schadelijk, maar kunnen het gedrag van het besturingssysteem wel vaak negatief beïnvloeden. Zie het hoofdstuk Potentieel ongewenste toepassingen voor meer informatie. Via Geavanceerde instellingen krijgt u toegang tot aanvullende instellingen (bijvoorbeeld om uw ESET-product in een bepaalde map te installeren of automatisch scannen na de installatie in te schakelen). De laatste stap is bevestigen dat u de installatie wilt uitvoeren door te klikken op Installeren Geavanceerde installatie Met een geavanceerde installatie kunt u enkele installatieparameters aanpassen die niet beschikbaar zijn bij een normale installatie. Nadat u uw voorkeur voor de detectie van potentieel ongewenste toepassingen hebt geselecteerd en op Geavanceerde instellingen hebt geklikt, wordt u gevraagd een locatie te selecteren voor de installatiemap van het product. Standaard wordt het programma in de volgende map geïnstalleerd: C:\Program Files\ESET\ESET Endpoint Antivirus\ U kunt een locatie opgeven voor programmamodules en gegevens. Standaard worden deze respectievelijk in de volgende mappen geïnstalleerd: C:\Program Files\ESET\ESET Endpoint Antivirus\ C:\ProgramData\ESET\ESET Endpoint Antivirus\ Klik op Bladeren om deze locaties te wijzigen (niet aanbevolen). 17

18 Als u de proxyserverinstellingen wilt configureren, selecteert u Ik gebruik een proxyserver en klikt u op Volgende. Geef het IP-adres of de URL van uw proxyserver op in het veld Adres. Als u niet weet of u een proxyserver gebruikt om verbinding te maken met internet, selecteert u Dezelfde instellingen gebruiken als Internet Explorer (aanbevolen) en klikt u op Volgende. Als u geen proxyserver gebruikt, selecteer dan Ik gebruik geen proxyserver. Zie Proxyserver voor meer informatie. Bij een aangepaste installatie kunt u bepalen hoe u automatische updates van programma's door uw systeem wilt laten afhandelen. Klik op Wijzigen... om toegang tot Geavanceerde instellingen te krijgen. 18

19 Als u niet wilt dat programmaonderdelen worden bijgewerkt, selecteert u Programmaonderdelen nooit bijwerken. Selecteer Vragen alvorens programmaonderdelen te downloaden om een bevestigingsvenster weer te geven voordat het systeem probeert programmaonderdelen te downloaden. Als u upgrades van programmaonderdelen automatisch wilt downloaden, selecteert u Programmaonderdelen altijd bijwerken. In het volgende installatievenster kunt u een wachtwoord instellen om uw programma-instellingen te beschermen. Selecteer Configuratie-instellingen beveiligen met een wachtwoord en geef uw wachtwoord op in de velden Nieuw wachtwoord en Nieuw wachtwoord bevestigen. Dit wachtwoord is vereist als u de instellingen van ESET Endpoint Antivirus wilt openen of wijzigen. Wanneer beide wachtwoordvelden overeenkomen, klikt u op Volgende om door te gaan. Als u de eerste scan na installatie wilt uitschakelen die doorgaans wordt uitgevoerd nadat de installatie is voltooid, moet u het selectievakje naast Scan uitvoeren na installatie uitschakelen. Klik op Installeren om de installatie te starten. 19

20 3.3 Productactivering Nadat de installatie is voltooid, wordt u gevraagd uw product te activeren. Selecteer een van de beschikbare methoden om ESET Endpoint Antivirus te activeren. Zie Hoe u ESET Endpoint Antivirus activeert voor meer informatie. 3.4 Computerscan Maximaal 15 minuten nadat de installatie is voltooid (mogelijk dient de computer opnieuw te worden opgestart), gaat ESET Endpoint Antivirus automatisch een computerscan uitvoeren. Na de eerste scan raden we aan dat u regelmatig computerscans uitvoert, of een reguliere scantaak plant om op bedreigingen te controleren. Klik in het hoofdvenster op Computerscan en klik vervolgens op Smart scan. Zie Computerscan voor meer informatie over computerscans. 3.5 Upgraden naar een nieuwere versie Er worden nieuwere versies van ESET Endpoint Antivirus uitgebracht om verbeteringen door te voeren of problemen op te lossen die niet kunnen worden opgelost met de automatische updates van programmamodules. U kunt op verschillende manieren een upgrade naar een recentere versie uitvoeren: 1. Automatisch via een update van het programma. Aangezien de upgrade van het programma verspreid wordt onder alle gebruikers en van invloed kan zijn op bepaalde systeemconfiguraties, wordt deze uitgebracht na uitgebreide tests om een soepele upgrade te kunnen garanderen op alle mogelijke systeemconfiguraties. Als u een upgrade naar een nieuwere versie onmiddellijk wilt uitvoeren nadat deze is uitgebracht, gebruikt u een van de onderstaande methoden. 2. Handmatig door een recentere versie te downloaden en deze over de oude installatie te installeren. 3. Handmatig door middel van een automatische implementatie in een netwerkomgeving via ESET Remote Administrator. 20

21 3.6 Handleiding voor beginners Dit hoofdstuk biedt een eerste overzicht van ESET Endpoint Antivirus en de basisinstellingen van het programma De gebruikersinterface Het hoofdprogrammavenster van ESET Endpoint Antivirus is onderverdeeld in twee hoofdgedeelten. In het hoofdprogrammavenster aan de rechterkant wordt informatie weergegeven over de optie die is geselecteerd in het hoofdmenu aan de linkerkant. Hieronder volgt een beschrijving van de opties binnen het hoofdmenu: Beveiligingsstatus: hier vindt u informatie over de beveiligingsstatus van ESET Endpoint Antivirus. Computerscan: in dit gedeelte kunt u Smart scan, Aangepaste scan of Scan van verwisselbare media configureren en starten. Ook kunt u de vorige scan die is uitgevoerd, herhalen. Bijwerken: hier wordt informatie weergegeven over de database met viruskenmerken. Instellingen: selecteer deze optie om de beveiligingsinstellingen aan te passen voor uw computer of web en . Hulpmiddelen: biedt toegang tot logbestanden, beveiligingsstatistieken, weergave van activiteiten, actieve processen, planner, quarantaine, ESET SysInspector en ESET SysRescue om een herstel-cd te maken. Ook kunt u een voorbeeld ter analyse verzenden. Help en ondersteuning: hiermee krijgt u toegang tot Help-bestanden, de ESET-kennisbank en de website van ESET. Verder zijn er koppelingen naar de website van de klantenservice, hulpmiddelen voor ondersteuning en informatie over productactivering. Het scherm Beveiligingsstatus bevat informatie over de veiligheid en het huidige beveiligingsniveau van uw computer. De groene status Maximale beveiliging betekent dat het systeem maximaal beveiligd is. 21

22 In het statusvenster staan ook snelkoppelingen naar vaak gebruikte functies in ESET Endpoint Antivirus en informatie over de nieuwste update. Te volgen procedure als het programma niet correct werkt. Als de ingeschakelde modules correct werken, zijn deze voorzien van een groen vinkje. Als dit niet het geval is, wordt een rood uitroepteken of een oranje waarschuwingspictogram weergegeven. Aanvullende informatie over de module wordt weergegeven in het bovenste deel van het venster. Tevens ziet u hier mogelijke oplossingen voor het probleem met de module. U kunt de status van individuele modules wijzigen door op Instellingen in het hoofdmenu te klikken en vervolgens op de gewenste module te klikken. Het rode pictogram met een "!" geeft ernstige problemen aan en uw computer is zeer waarschijnlijk niet maximaal beveiligd. Mogelijke oorzaken zijn: Antivirus- en antispywarebeveiliging is uitgeschakeld: u kunt antivirus- en antispywarebeveiliging opnieuw inschakelen door te klikken op Real-timebeveiliging inschakelen in het deelvenster Beveiligingsstatus of Antivirus- en antispywarebeveiliging inschakelen in het deelvenster Instellingen in het hoofdprogrammavenster. Database met viruskenmerken is verouderd: u gebruikt een verouderde database met viruskenmerken. Product is niet geactiveerd of Licentie verlopen : dit wordt aangegeven door een rood pictogram van de beveiligingsstatus. Er kunnen geen updates meer worden uitgevoerd zodra de licentie verloopt. U wordt aangeraden de instructies te volgen in het waarschuwingsvenster om uw licentie te vernieuwen. Het oranje pictogram met een "i" geeft aan dat uw ESET-product aandacht vereist voor een niet-kritisch probleem. Mogelijke oorzaken zijn: Beveiliging van webtoegang is uitgeschakeld: u kunt Beveiliging van webtoegang opnieuw inschakelen door op de beveiligingsmelding te klikken en vervolgens op Beveiliging van webtoegang inschakelen te klikken. Uw licentie verloopt binnenkort - Dit wordt aangegeven door het beschermingsstatuspictogram met een uitroepteken. Wanneer uw licentie is verlopen, kan het programma niet meer worden bijgewerkt en wordt het pictogram van de beveiligingsstatus rood. 22

23 Als u het probleem niet kunt verhelpen met de voorgestelde oplossingen, klikt u op Help en ondersteuning om toegang te krijgen tot de Help-bestanden of de ESET-kennisbank te doorzoeken. Als u nog steeds assistentie nodig hebt, kunt u een verzoek om ondersteuning door de klantenservice van ESET indienen. De klantenservice van ESET zal uw vragen zo spoedig mogelijk beantwoorden en helpen met het vinden van een oplossing Instellingen voor updates Het uitvoeren van updates van de database met viruskenmerken en van programmaonderdelen vormt een belangrijk onderdeel van het onderhouden van een complete beveiliging tegen schadelijke code. Stel de configuratie en werking van updates zorgvuldig in. Selecteer in het hoofdmenu Bijwerken > Nu bijwerken om te controleren op een nieuwere database-update. Als uw Licentiecode nog niet is opgegeven, kunt u geen nieuwe updates ontvangen en wordt u gevraagd het product te activeren. 23

24 Het venster Geavanceerde instellingen (klik op Instellingen > Geavanceerde instellingen in het hoofdmenu, of druk op F5 op het toetsenbord) bevat extra updateopties. Als u geavanceerde updateopties wilt configureren, zoals de updatemodus, proxyservertoegang, LAN-verbindingen en instellingen voor het maken van viruskenmerkkopieën, klikt u op de knop Bijwerken in de structuur Geavanceerde instellingen. Als u problemen ondervindt met een update, klikt u op Cache leegmaken om de tijdelijke updatebestanden te verwijderen. Het menu Updateserver is standaard ingesteld op Automatisch selecteren. Als u een ESET-server gebruikt, we aan de optie Automatisch kiezen geselecteerd te laten. Als u niet wilt dat de melding in het systeemvak rechtsonder in het scherm wordt weergegeven, selecteert u Weergeven van melding over succesvolle update uitschakelen. Voor een optimale werking is het van belang dat het programma automatisch wordt bijgewerkt. Dit is alleen mogelijk als de juiste Licentiecode is opgegeven in Help en ondersteuning > Product activeren. Als u uw licentiecode niet hebt opgegeven na installatie, kunt u dit op elk moment alsnog doen. Zie Hoe u ESET Endpoint Antivirus activeert voor meer informatie over activering, en geef in het venster Licentiedetails de aanmeldingsgegevens op die u bij uw ESET-beveiligingsproduct hebt ontvangen. 3.7 Veelgestelde vragen In dit hoofdstuk worden enkele veelgestelde vragen en regelmatig voorkomende problemen beschreven. Klik op de titel van een onderwerp om erachter te komen hoe u uw probleem kunt oplossen: ESET Endpoint Antivirus bijwerken ESET Endpoint Antivirus activeren Huidige referenties gebruiken om een nieuw product te activeren Een virus van de pc verwijderen Een nieuwe taak maken in Planner Een scantaak plannen (elke 24 uur) Uw product verbinden met ESET Remote Administrator Een mirror configureren Als uw probleem niet aan bod komt in de bovenstaande Help-pagina's, zoekt u op trefwoord of typt u woorden of 24

25 zinsdelen waarmee uw probleem wordt omschreven in de Help-pagina's van ESET Endpoint Antivirus. Als u de oplossing voor uw probleem of het antwoord op uw vraag niet op de Help-pagina's kunt vinden, ga dan naar de ESET-kennisbank, waar u antwoorden op veelgestelde vragen en oplossingen voor veelvoorkomende problemen vindt. Het Trojaanse paard Sirefef (ZeroAccess) verwijderen Controlelijst voor het oplossen van problemen met de updatemirror Welke adressen en poorten van mijn firewall (van een derde) moet ik openen om de volledige functionaliteit voor mijn ESET-product te kunnen gebruiken? Indien nodig, kunt u contact opnemen met ons online technisch ondersteuningscentrum met uw vragen of problemen. De koppeling naar ons onlinecontactformulier vindt u in het deelvenster Help en ondersteuning van het hoofdprogrammavenster ESET Endpoint Antivirus bijwerken U kunt ESET Endpoint Antivirus handmatig of automatisch bijwerken. U kunt de update activeren door op Nu bijwerken te klikken in het gedeelte Bijwerken. Bij de standaardinstallatie wordt een automatische updatetaak gemaakt die elk uur wordt uitgevoerd. Als u het interval wilt wijzigen, navigeert u naar Hulpmiddelen > Planner (klik hier voor meer informatie over Planner) ESET Endpoint Antivirus activeren Nadat de installatie is voltooid, wordt u gevraagd uw product te activeren. Er zijn verschillende methoden om uw product te activeren. De beschikbaarheid van de activeringsmethoden in het activeringsvenster kan verschillen per land en is afhankelijk van de distributiemethode (cd/dvd, ESET-website, enzovoort). Om uw exemplaar van ESET Endpoint Antivirus rechtstreeks vanuit het programma te activeren, klikt u op het systeemvakpictogram en selecteert u Productlicentie activeren in het menu. U kunt uw product ook vanuit het hoofdmenu activeren onder Help en ondersteuning > Product activeren of Beveiligingsstatus > Product activeren. U kunt ESET Endpoint Antivirus op een van de volgende manieren activeren: Licentiecode: een unieke tekenreeks in de indeling XXXX-XXXX-XXXX-XXXX-XXXX, die wordt gebruikt ter identificatie van de licentiehouder en voor activering van de licentie. Beveiligingsbeheerder: een account dat met referenties ( adres en wachtwoord) op de licentiebeheerportal van ESET wordt gemaakt. Via deze methode kunt u meerdere licenties tegelijk vanaf één locatie beheren. Offlinelicentie: een automatisch gegenereerd bestand dat wordt overgedragen naar het ESET-product om licentie-informatie te verstrekken. Als een licentie het downloaden van een offlinelicentiebestand (.lf) toestaat, kan dat bestand worden gebruikt voor het offline uitvoeren van een activering. Het aantal offlinelicenties wordt afgetrokken van het totale aantal beschikbare licenties. Zie de Gebruikershandleiding voor ESET License Administrator voor meer informatie over het genereren van een offlinebestand. Klik Later activeren als uw computer lid is van een beheerd netwerk en uw Administrator activering extern uitvoert via ESET Remote Administrator. U kunt deze optie ook gebruiken als deze client later wilt activeren. U kunt de productlicentie op elk moment beheren door in het hoofdprogrammavenster te klikken op Help en ondersteuning > Licentie beheren. U ziet dan de openbare licentie-id die aan ESET-ondersteuning moet worden doorgegeven om uw licentie te kunnen identificeren. De gebruikersnaam, waaronder de computer bij het licentiesysteem is geregistreerd, bevindt zich in het gedeelte Info, dat u ziet als u met de rechtermuisknop klikt op het systeemvakpictogram. OPMERKING: ESET Remote Administrator kan cliëntcomputers stilzwijgend activeren met licenties die de beheer beschikbaar stelt. 25

26 3.7.3 Huidige referenties gebruiken om een nieuw product te activeren Als u uw gebruikersnaam en wachtwoord al hebt en een licentiecode wilt ontvangen, ga dan naar de licentiebeheerportal van ESET, waar u uw referenties kunt converteren naar een nieuwe licentiecode Een virus van de pc verwijderen Als de computer tekenen van infectie door malware vertoont, bijvoorbeeld trager is of vaak vastloopt, adviseren wij u het volgende te doen: 1. Klik in het hoofdprogrammavenster op Computerscan. 2. Klik op Smart scan om te beginnen met het scannen van uw systeem. 3. Controleer, nadat de scan is voltooid, het logbestand met het aantal gescande, geïnfecteerde en opgeschoonde bestanden. 4. Als u alleen een bepaald gedeelte van de schijf wilt scannen, klikt u op Aangepaste scan en selecteert u de doelen die u wilt scannen op virussen. Voor aanvullende informatie verwijzen wij u naar ons artikel in de ESET-kennisbank die regelmatig wordt bijgewerkt Een nieuwe taak maken in Planner U kunt een nieuwe taak maken in Hulpmiddelen > Planner door op Taak toevoegen te klikken of door met de rechtermuisknop te klikken en Toevoegen... te selecteren in het contextmenu. Er zijn vijf typen geplande taken beschikbaar: Externe toepassing uitvoeren: hiermee kunt u de uitvoering van een externe toepassing plannen. Logbestanden onderhouden - Logbestanden bevatten tevens restanten van verwijderde records. Met deze taak optimaliseert u regelmatig records in logbestanden om effectief te werken. Opstartbestanden van systeem controleren: hiermee worden bestanden gecontroleerd die tijdens het opstarten of aanmelden mogen worden uitgevoerd. Momentopname van computerstatus maken: hiermee maakt u een ESET SysInspector-momentopname van de computer, waarbij gedetailleerde informatie over systeemonderdelen (zoals stuurprogramma's en toepassingen) wordt verzameld en het risiconiveau van elk onderdeel wordt beoordeeld. Computerscan op aanvraag: hiermee wordt een scan uitgevoerd op bestanden en mappen op uw computer. Eerste scan: standaard wordt er 20 minuten na de installatie of het opnieuw opstarten van een computer een scan uitgevoerd als een taak met een lage prioriteit. Bijwerken: hiermee wordt een updatetaak gepland door de database met viruskenmerken en de programmaonderdelen bij te werken. Aangezien Bijwerken een van de meest geplande taken is, wordt hieronder uitgelegd hoe u een nieuwe updatetaak kunt toevoegen: Selecteer Bijwerken in het vervolgkeuzemenu Geplande taak. Voer de naam van de taak in het veld Taaknaam in en klik op Volgende. Selecteer de frequentie van de taak. De volgende opties zijn beschikbaar: Eenmaal, Herhaaldelijk, Dagelijks, Wekelijks en Bij gebeurtenis. Selecteer Taak overslaan indien op batterijvoeding om het gebruik van systeembronnen te minimaliseren als een laptop op batterijvoeding werkt. De taak wordt uitgevoerd op de datum en tijd die is opgegeven in de velden van Taakuitvoering. Vervolgens definieert u de actie die moet worden ondernomen als de taak niet kan worden uitgevoerd of voltooid op het geplande tijdstip. De volgende opties zijn beschikbaar: Op het volgende geplande tijdstip Zo spoedig mogelijk Meteen, als tijd sinds vorige keer uitvoeren groter is dan een opgegeven waarde (het interval kan worden opgegeven bij het schuifvak Tijd sinds vorige keer uitvoeren) In de volgende stap wordt een venster weergegeven met een samenvatting van de huidige geplande taak. Klik op Voltooien als u klaar bent met het aanbrengen van wijzigingen. 26

27 Er wordt een dialoogvenster weergegeven waarin u de profielen kunt kiezen voor gebruik bij de geplande taak. Hier kunt u het primaire en alternatieve profiel instellen. Het alternatieve profiel wordt gebruikt als de taak niet kan worden voltooid met het primaire profiel. Bevestig uw keuze door op Voltooien te klikken. De nieuwe geplande taak wordt toegevoegd aan de lijst met huidige geplande taken Een scantaak plannen (elke 24 uur) Als u een regelmatig terugkerende taak wilt plannen, opent u het hoofdprogrammavenster en klikt u op Hulpmiddelen > Planner. Hieronder vindt u een korte handleiding over het plannen van een taak die elke 24 uur een scan van de lokale schijven uitvoert. Een scantaak plannen: 1. Klik op Toevoegen in het hoofdprogrammavenster van Planner. 2. Selecteer Computerscan op aanvraag in het vervolgkeuzemenu. 3. Geef een naam op voor de taak en selecteer Herhaaldelijk. 4. Kies ervoor de taak elke 24 uur te laten uitvoeren. 5. Selecteer een actie die moet worden uitgevoerd als de uitvoering van de geplande taak om welke reden dan ook mislukt. 6. Bekijk de samenvatting van de geplande taak en klik op Voltooien. 7. Selecteer Lokale stations in het vervolgkeuzemenu Doelen. 8. Klik op Voltooien om de taak toe te passen Hoe u ESET Endpoint Antivirus verbindt met ESET Remote Administrator Wanneer u ESET Endpoint Antivirus op uw computer hebt geïnstalleerd en via ESET Remote Administrator verbinding wilt maken, zorg er dan voor dat u ook de ERA-agent op uw clientwerkstation hebt geïnstalleerd. De ERAagent is een essentieel onderdeel van elke clientoplossing die communiceert met de ERA-server. ESET Remote Administrator gebruikt de RD-sensor om computers in het netwerk te zoeken. Elke computer in uw netwerk die door RD-sensor wordt gedetecteerd, wordt in de webconsole weergegeven. Wanneer de agent is geïmplementeerd, kunt u de externe installatie van ESET-beveiligingsproducten op uw clientcomputer uitvoeren. De precieze stappen voor een externe installatie worden beschreven in de Gebruikershandleiding voor ESET Remote Administrator Een mirror configureren ESET Endpoint Antivirus kan worden geconfigureerd om kopieën op te slaan van updatebestanden voor de database met viruskenmerken en updates te distribueren naar andere werkstations waarop ESET Endpoint Security of ESET Endpoint Antivirus wordt uitgevoerd. ESET Endpoint Antivirus configureren als een mirrorserver om updates via een interne HTTP-server aan te bieden Druk op F5 voor Geavanceerde instellingen en vouw Bijwerken > Basis uit. Zorg dat Updateserver is ingesteld op AUTOMATISCH SELECTEREN. Selecteer Mirror voor updates maken en Updatebestanden aanbieden via interne HTTP-server vanuit Geavanceerde instellingen > Basis > Mirror. Een mirrorserver configureren om updates aan te bieden via een gedeelde netwerkmap Maak een gedeelde map op een lokaal apparaat of een netwerkapparaat. Deze map moet leesbaar zijn voor alle gebruikers die ESET-beveiligingsoplossingen uitvoeren en schrijfbaar zijn vanuit het lokale SYSTEM-account. Activeer Mirror voor updates maken onder Geavanceerde instellingen > Basis > Mirror. Ga naar de gemaakte gedeelde map en selecteer deze. OPMERKING: Als u geen updates via de interne HTTP-server wilt ontvangen, schakelt u Updatebestanden 27

28 aanbieden via interne HTTP-server uit. 3.8 Werken met ESET Endpoint Antivirus Met de opties voor het instellen van ESET Endpoint Antivirus kunt u het beveiligingsniveau voor uw computer, web en aanpassen. Het menu Instellingen bevat de volgende secties: Computer Web en In het scherm met instellingen voor de bescherming van de computer kunt u de volgende onderdelen in- of uitschakelen: Real-timebeveiliging van bestandssysteem: alle bestanden worden gescand op schadelijke code wanneer deze worden geopend, gemaakt of uitgevoerd op de computer. Documentsbescherming: deze functie voor documentbescherming houdt in dat documenten van Microsoft Office worden gescand voordat deze worden geopend, evenals bestanden die automatisch worden gedownload door Internet Explorer, zoals Microsoft ActiveX-elementen. HIPS: het HIPS-systeem controleert gebeurtenissen binnen het besturingssysteem en reageert hierop overeenkomstig een aangepaste set regels. Presentatiemodus: dit is een functie voor gebruikers die niet willen dat het gebruik van hun software wordt onderbroken, die niet willen dat er pop-upvensters verschijnen en die willen dat de belasting van de CPU minimaal is. U ontvangt een waarschuwingbericht (potentiële beveiligingsrisico) en het hoofdprogrammavenster wordt oranje weergegeven wanneer u de Presentatiemodus hebt ingeschakeld. Anti-Stealth-beveiliging: detecteert gevaarlijke programma's, zoals rootkits, die zichzelf kunnen verbergen in het besturingssysteem. Dit betekent dat deze programma's niet kunnen worden gedetecteerd met de gebruikelijke testmethoden. 28

29 Bij de beveiligingsinstellingen voor Web en kunt u de volgende onderdelen in- en uitschakelen: Beveiliging van webtoegang: indien ingeschakeld, wordt alle verkeer via HTTP of HTTPS gescand op schadelijke software. Beveiliging van client: controleert communicatie die wordt ontvangen via het POP3- en IMAP-protocol. Antiphishing-beveiliging: beschermt u tegen pogingen uw wachtwoorden, bankgegevens en andere gevoelige gegevens te achterhalen door frauduleuze websites te laten lijken op legitieme websites. Als u tijdelijk afzonderlijke modules wilt uitschakelen, klikt u op de groene schakelaar naast de desbetreffende module. U moet zich wel realiseren dat het beveiligingsniveau van uw computer hierdoor kan afnemen. Als u de beveiliging van een uitgeschakeld beveiligingsonderdeel weer wilt inschakelen, klikt u op de rode schakelaar om het onderdeel weer de ingeschakelde status te geven. OPMERKING: Alle beschermende maatregelen die op deze manier worden uitgeschakeld, worden weer ingeschakeld wanneer de computer opnieuw wordt opgestart. Klik op het tandrad om toegang te krijgen tot uitvoerige instellingen voor een bepaald beveiligingsonderdeel. naast een onderdeel. Onder in het instellingenvenster bevinden zich meer opties. Als u instellingsparameters wilt laden met behulp van een.xml-configuratiebestand of als u de huidige instellingsparameters in een configuratiebestand wilt opslaan, gebruikt u Instellingen importeren/exporteren. Zie Instellingen importeren/exporteren voor uitvoerige informatie. Klik voor uitvoerige opties op Geavanceerde instellingen of druk op F Computer De module Computer vindt u onder Instellingen > Computer. Hierin vindt u een overzicht van de beveiligingsmodules, die zijn beschreven in het vorige hoofdstuk. In deze sectie zijn de volgende instellingen beschikbaar: Klik op het tandrad naast Real-timebeveiliging van bestandssysteem en klik op Uitsluitingen bewerken om het venster met instellingen voor Uitsluitingen te openen, waarin u bestanden en mappen kunt uitsluiten van scannen. OPMERKING: De status van Documentsbescherming is mogelijk pas beschikbaar nadat u dit hebt ingeschakeld Geavanceerde instellingen (F5) > Antivirus > Documentsbescherming. Nadat u dit hebt ingeschakeld, moet u uw computer opnieuw opstarten vanuit het deelvenster Instellen > Computer door te klikken op Opnieuw opstarten onder Apparaatbeheer of u kunt dit doen vanuit het deelvenster Beveiligingsstatus door te klikken op Computer opnieuw opstarten. Antivirus- en antispywarebeveiliging tijdelijk onderbreken : elke wanneer wanneer u Antivirus- en antispywarebeveiliging tijdelijk uitschakelt, kunt u opgeven hoe lang u het geselecteerde onderdeel wilt uitschakelen. Dit kan in het vervolgkeuzemenu. Klik vervolgens op Toepassen om het beveiligingsonderdeel uit te schakelen. Klik op Antivirus- en antispywarebeveiliging inschakelen om de beveiliging weer in te schakelen. Instellingen voor computerscan...: klik hierop om de parameters van de computerscan (handmatig scannen) te wijzigen Antivirus Antivirus- en antispywarebeveiliging biedt bescherming tegen kwaadwillende systeemaanvallen door middel van controle over bestanden, en internetcommunicatie. Als een bedreiging wordt gedetecteerd, kan de antivirusmodule deze onschadelijk maken door de code eerst te blokkeren en deze vervolgens op te schonen, te verwijderen of in quarantaine te plaatsen. Als u de instellingen van de antivirusmodule uitvoerig wilt configureren, klik dan op Geavanceerde instellingen of druk op F5. Met scanneropties voor alle beveiligingsmodules (bijvoorbeeld Real-timebeveiliging van bestandssysteem, Beveiliging van webtoegang) kunt u detectie van de volgende items in- of uitschakelen: 29

30 Potentieel ongewenste toepassingen zijn niet per se schadelijk, maar kunnen de prestaties van uw computer aantasten. Zie de woordenlijst voor meer informatie over deze typen toepassingen. Potentieel onveilige toepassingen verwijst naar legitieme commerciële software die kan worden misbruikt voor schadelijke doeleinden. Enkele voorbeelden van potentieel onveilige toepassingen zijn hulpprogramma's voor externe toegang, toepassingen voor het kraken van wachtwoorden en keyloggers (programma's die de toetsaanslagen van een gebruiker registreren). Deze optie is standaard uitgeschakeld. Zie de woordenlijst voor meer informatie over deze typen toepassingen. Verdachte toepassingen omvat programma's die zijn gecomprimeerd met software voor compressie of beveiligingen. Deze typen beveiligingsprogramma's worden vaak misbruikt door auteurs van malware om detectie te omzeilen. Anti-Stealth-technologie is een geavanceerd systeem dat gevaarlijke programma's zoals rootkits detecteert, die zichzelf kunnen verbergen voor het besturingssysteem. Dit betekent dat deze programma's niet kunnen worden gedetecteerd met de gebruikelijke testmethoden. Met Uitsluitingen kunt u bestanden en mappen opgeven die u wilt uitsluiten van scannen. Om te garanderen dat alle objecten worden gescand op bedreigingen, is het raadzaam alleen uitzonderingen te maken wanneer dat absoluut noodzakelijk is. Situaties waarin u een object mogelijk wilt uitsluiten zijn bijvoorbeeld grote databasevermeldingen die de computer zouden vertragen tijdens een scan of software die conflicteert met de scan. Zie Uitsluitingen als u een object wilt uitsluiten van scannen. 30

31 Er is een infiltratie gedetecteerd Infiltraties kunnen het systeem bereiken vanaf verschillende toegangspunten, zoals vanaf webpagina's, vanuit gedeelde mappen, via of vanaf verwisselbare apparaten (USB, externe schijven, cd's, dvd's, diskettes, enz.). Standaardgedrag Als algemeen voorbeeld van de manier waarop infiltraties door ESET Endpoint Antivirus worden behandeld, kunt u infiltraties vaststellen met: Real-timebeveiliging van bestandssysteem Beveiliging van webtoegang Beveiliging van client Computerscan op aanvraag Voor elk van deze opties wordt het standaardopschoonniveau gebruikt en bij alle opties wordt gepoogd het bestand op te schonen en in Quarantaine te plaatsen of de verbinding te verbreken. Er wordt een meldingsvenster weergegeven in het systeemvak in de rechterbenedenhoek van het scherm. Zie Opschonen voor meer informatie over opschoonniveaus en gedrag. Opschonen en verwijderen Als er geen vooraf gedefinieerde actie is die voor Real-timebeveiliging van bestandssysteem wordt uitgevoerd, wordt u in een waarschuwingsvenster gevraagd een optie te selecteren. Gewoonlijk zijn de opties Opschonen, Verwijderen en Geen actie beschikbaar. U wordt afgeraden de optie Geen actie te selecteren, omdat in dat geval de geïnfecteerde bestanden ongewijzigd blijven. De uitzondering hierop is wanneer u er zeker van bent dat het bestand onschadelijk is en het per vergissing is gedetecteerd. Pas opschonen toe als een bestand is aangevallen door een virus dat schadelijke code aan het bestand heeft toegevoegd. Als dit het geval is, probeert u eerst het geïnfecteerde bestand op te schonen zodat het in de oorspronkelijke staat kan worden hersteld. Als het bestand uitsluitend uit schadelijke code bestaat, wordt het verwijderd. 31

32 Als een geïnfecteerd bestand is 'vergrendeld' of wordt gebruikt door een systeemproces, wordt het gewoonlijk pas verwijderd wanneer het is vrijgegeven (gewoonlijk na een herstart van het systeem). Meerdere bedreigingen Als niet alle geïnfecteerde bestanden zijn opgeschoond tijdens een Computerscan (of als het Opschoonniveau is ingesteld op Niet opschonen), wordt een waarschuwingsvenster weergegeven waarin u de acties voor die bestanden kunt kiezen. Selecteer de acties voor de bestanden (acties worden per bestand in de lijst ingesteld) en klik op Voltooien. Bestanden in archieven verwijderen In de modus Standaard opschonen wordt het volledige archief alleen verwijderd als dit uitsluitend geïnfecteerde bestanden en geen schone bestanden bevat. Met andere woorden, archieven worden niet verwijderd als deze ook onschadelijke, schone bestanden bevatten. Wees voorzichtig bij het gebruik van een scan in de modus Volledig opschonen. Hierbij wordt het archief namelijk verwijderd als het minimaal één geïnfecteerd bestand bevat, ongeacht de status van de andere bestanden in het archief. Als de computer tekenen van infectie door malware vertoont, bijvoorbeeld traag is, vaak vastloopt, enz., wordt aangeraden dat u het volgende doet: Open ESET Endpoint Antivirus en klik op Computerscan Klik op Smart scan (zie Computerscan voor meer informatie). Als de scan is voltooid, controleer dan in het logbestand het aantal gescande, geïnfecteerde en opgeschoonde bestanden Als u alleen een bepaald gedeelte van uw schijf wilt scannen, klik dan op Aangepaste scan en selecteer de doelen die u wilt scannen op virussen Gedeelde lokale cache Gedeelde lokale cache verbetert de prestaties in gevirtualiseerde omgevingen doordat dubbel scannen in het netwerk wordt voorkomen. Hierdoor wordt elk bestand slechts een keer gescand en in de gedeelde cache opgeslagen. Zet de schakelaar Cacheoptie aan om informatie over scans van bestanden en mappen in uw netwerk op te slaan in de lokale cache. Als u een nieuwe scan uitvoert, zoekt ESET Endpoint Antivirus naar gescande bestanden in de cache. Als de bestanden overeenkomen, worden ze uitgesloten van scannen. De instellingen van Cacheserver bestaan uit: Hostnaam: de naam of het IP-adres van de computer waarop zich de cache bevindt. Poort: het nummer van de poort die wordt gebruikt voor communicatie (zoals ingesteld in Gedeelde lokale cache). Wachtwoord: geef het wachtwoord voor de gedeelde lokale cache van ESET op, indien dat is vereist. 32

33 Real-timebeveiliging van bestandssysteem Real-timebeveiliging van bestandssysteem controleert alle gebeurtenissen met betrekking tot antivirusbeveiliging in het systeem. Alle bestanden worden gescand op schadelijke code wanneer ze worden geopend, gemaakt of uitgevoerd op de computer. Real-timebeveiliging van bestandssysteem wordt uitgevoerd bij het opstarten van het systeem. Real-timebeveiliging van het bestandssysteem wordt standaard gestart bij het opstarten van het systeem en scant ononderbroken. In bijzondere gevallen (bijvoorbeeld als er een conflict is met een andere real-time scanner) kan real-timebeveiliging worden uitgeschakeld door Automatisch real-timebeveiliging van bestandssysteem starten uit te schakelen in Geavanceerde instellingen onder Real-timebeveiliging van bestandssysteem > Basis. Te scannen media Standaard worden alle mediatypen gescand op mogelijke bedreigingen: Lokale stations: hiermee worden alle systeemschijven bestuurd. Verwisselbare media: hiermee worden cd's/dvd's, USB-opslagapparaten, Bluetooth-apparaten, enz. bestuurd. Netwerkstations: hiermee worden alle toegewezen stations gescand. Het wordt aangeraden de standaardinstellingen te gebruiken en deze alleen in specifieke gevallen te wijzigen, bijvoorbeeld wanneer het scannen van bepaalde media tot aanzienlijke vertragingen in de gegevensoverdracht leidt. Scannen uitvoeren bij Standaard worden alle bestanden gescand als ze worden geopend, gemaakt of uitgevoerd. U wordt aangeraden deze standaardinstellingen te behouden omdat deze het hoogste niveau van real-timebeveiliging voor uw computer bieden: 33

34 Geopende bestanden: hiermee wordt het scannen bij het openen van bestanden in- of uitgeschakeld. Gemaakte bestanden: hiermee wordt het scannen bij het maken van bestanden in- of uitgeschakeld. Uitgevoerde bestanden: hiermee wordt het scannen bij het uitvoeren van bestanden in- of uitgeschakeld. Toegang verwisselbaar medium: hiermee worden scans in- of uitgeschakeld die worden geactiveerd door de toegang tot bepaalde verwisselbare media met opslagruimte. Computer afsluiten: hiermee worden scans in- of uitgeschakeld die worden geactiveerd door het afsluiten van de computer. Real-timebeveiliging van het bestandssysteem controleert alle typen media en wordt geactiveerd door verschillende systeemgebeurtenissen, zoals het openen van een bestand. Met de detectiemethoden van de ThreatSense-technologie (zoals beschreven in het gedeelte Parameters ThreatSense-engine instellen), kan realtimebeveiliging van het bestandssysteem worden geconfigureerd om nieuw gemaakte bestanden anders te behandelen dan bestaande bestanden. U kunt Real-timebeveiliging van bestandssysteem bijvoorbeeld zodanig configureren dat nieuw gemaakte bestanden uitvoeriger worden gecontroleerd. Om te zorgen voor een minimale systeembelasting bij het gebruik van real-timebeveiliging, worden reeds gescande bestanden niet opnieuw gescand (tenzij ze zijn gewijzigd). Bestanden worden direct na elke update van de database met viruskenmerken opnieuw gescand. Dit gedrag wordt bestuurd met Smart-optimalisatie. Als Smartoptimalisatie wordt uitgeschakeld, worden alle bestanden elke keer gescand wanneer ze worden gebruikt. Als u deze instelling wilt aanpassen drukt u op F5 om Geavanceerde instellingen te open en vouwt u Antivirus > Realtime beveiliging van bestandssysteem uit. Klik op ThreatSense-parameter > Overige en schakel Smart-optimalisatie inschakelen in of uit Aanvullende ThreatSense-parameters Aanvullende ThreatSense-parameters voor nieuwe en gewijzigde bestanden: de waarschijnlijkheid van infectie van nieuwe en gewijzigde bestanden is in vergelijking hoger dan van bestaande bestanden. Om deze reden worden deze bestanden gecontroleerd met aanvullende scanparameters. Naast de gewone scanmethoden op basis van viruskenmerken wordt ook gebruikgemaakt van geavanceerde heuristiek, die nieuwe bedreigingen detecteert voordat de bijgewerkte database met viruskenmerken wordt vrijgegeven. Naast nieuwe bestanden worden zelfuitpakkende bestanden (.SFX) en programma's voor runtime-compressie (intern gecomprimeerde uitvoerbare bestanden) gescand. Archieven worden standaard tot maximaal tien nestingsniveaus gescand. De grootte van de archieven wordt voorafgaand aan de scan niet gecontroleerd. Als u de instellingen voor het scannen van archieven wilt wijzigen, schakelt u Standaardinstellingen voor archieven scannen uit. Voor meer informatie over Software voor runtime-compressie, Zelfuitpakkende archieven en Geavanceerde heuristiek verwijzen we u naar Parameters voor ThreatSense-engine instellen. Aanvullende ThreatSense-parameters voor uitgevoerde bestanden: standaard wordt er geavanceerde heuristiek gebruikt wanneer bestanden worden uitgevoerd. Indien ingeschakeld raden we ten zeerste aan Smartoptimalisatie en ESET Live Grid ingeschakeld te laten om de invloed op systeemprestaties te minimaliseren Opschoonniveaus Real-timebeveiliging biedt drie opschoonniveaus (u vindt de instellingen voor opschoonniveaus door te klikken op Parameters voor ThreatSense-engine instellen in het gedeelte Real-timebeveiliging van bestandssysteem en vervolgens op Opschonen te klikken). Niet opschonen: geïnfecteerde bestanden worden niet automatisch opgeschoond. Er wordt een waarschuwingsvenster weergegeven en de gebruiker kan een actie kiezen. Dit niveau is bedoeld voor gevorderde gebruikers die weten welke stappen genomen moeten worden in geval van een infiltratie. Normaal opschonen - het programma probeert automatisch een geïnfecteerd bestand op te schonen of te verwijderen op basis van een vooraf gedefinieerde actie (afhankelijk van het type infiltratie). Detectie en verwijdering van een geïnfecteerd bestand worden aangegeven met een melding in de rechterbenedenhoek van het scherm. Als de juiste actie niet automatisch kan worden geselecteerd, worden andere vervolgacties aangeboden. Hetzelfde gebeurt als een vooraf gedefinieerde actie niet kan worden voltooid. Volledig opschonen - alle geïnfecteerde bestanden (inclusief archieven) worden opgeschoond of verwijderd. Dit geld niet voor systeembestanden. Als deze niet kunnen worden opgeschoond, wordt een waarschuwingsvenster 34

35 geopend waarin de gebruiker een actie kan selecteren. Waarschuwing: Archieven met een of meer geïnfecteerde bestanden kunnen op twee manieren worden verwerkt. In de standaardmodus (Standaard opschonen) worden archieven waarin alle bestanden zijn geïnfecteerd, in hun geheel verwijderd. In de modus Volledig opschonen worden archieven met minstens één geïnfecteerd bestand verwijderd, ongeacht de status van de overige bestanden in het archief Real-timebeveiliging controleren U kunt controleren of real-timebeveiliging werkt en virussen detecteert door een testbestand van eicar.com te gebruiken. Dit testbestand is een onschadelijk bestand dat door alle antivirusprogramma's kan worden gedetecteerd. Het bestand is gemaakt door het bedrijf EICAR (European Institute for Computer Antivirus Research) om de werking van antivirusprogramma's te testen. Het bestand kan worden gedownload op download/eicar.com Wanneer moet de configuratie voor real-timebeveiliging worden gewijzigd? Real-timebeveiliging van bestandssysteem vormt het meest essentiële onderdeel om een systeem veilig te houden. Wees altijd voorzichtig bij het wijzigen van de bijbehorende parameters. Wij adviseren u de parameters alleen te wijzigen in specifieke situaties. Na installatie van ESET Endpoint Antivirus zijn alle instellingen geoptimaliseerd om gebruikers een zo hoog mogelijk niveau van systeembeveiliging te bieden. Als u wilt terugkeren naar de standaardinstellingen, klik dan op naast elk tabblad in het venster (Geavanceerde instellingen > Antivirus > Real-timebeveiliging van bestandssysteem) Te volgen procedure als real-timebeveiliging niet werkt In dit hoofdstuk beschrijven wij problemen die zich kunnen voordoen bij het gebruik van real-timebeveiliging, en oplossingen hiervoor. Real-timebeveiliging is uitgeschakeld Als real-timebeveiliging per ongeluk is uitgeschakeld door de gebruiker, moet deze opnieuw worden geactiveerd. U kunt real-timebeveiliging opnieuw activeren door in het hoofdprogrammavenster naar Instellingen te gaan en te klikken op Real-timebeveiliging van bestandssysteem. Als real-timebeveiliging niet wordt gestart bij het opstarten van het systeem, komt dat waarschijnlijk doordat Realtimebeveiliging van bestandssysteem automatisch starten is uitgeschakeld. Als u deze optie wilt inschakelen, gaat u naar Geavanceerde instellingen (F5) en klikt u op Antivirus > Real-timebeveiliging van bestandssysteem > Basis. Zorg dat de schakelaar Real-timebeveiliging van bestandssysteem automatisch starten aan staat. Als real-timebeveiliging geen detecties uitvoert en geen infiltraties opschoont Controleer of er geen andere antivirusprogramma's zijn geïnstalleerd op de computer. Als twee programma's voor real-timebeveiliging tegelijk zijn geactiveerd, conflicteren deze mogelijk. U wordt aangeraden alle andere antivirusprogramma's van uw systeem te verwijderen voordat u ESET installeert. Real-timebeveiliging wordt niet gestart Als real-timebeveiliging niet wordt gestart bij het opstarten van het systeem (en Real-timebeveiliging van bestandssysteem automatisch starten is ingeschakeld), komt dit waarschijnlijk door een conflict met andere programma's. Neem voor hulp bij het oplossen van dit probleem contact op met de klantenservice van ESET. 35

36 Computerscan op aanvraag De scanner op aanvraag is een belangrijk onderdeel van ESET Endpoint Antivirus. Hiermee worden scans uitgevoerd op bestanden en mappen op uw computer. Vanuit beveiligingsoogpunt is het van essentieel belang dat computerscans niet alleen worden uitgevoerd als infecties worden vermoed, maar regelmatig als onderdeel van routinematige beveiligingsmaatregelen. We raden aan dat u regelmatig (bijvoorbeeld eens per maand) een dieptescan van uw systeem uitvoert om virussen te detecteren die nog niet zijn gedetecteerd door Realtimebeveiliging van bestandssysteem. Dit kan gebeuren als Real-timebeveiliging van bestandssysteem een keer tijdelijk uitgeschakeld is geweest, als de virusdatabase niet meer actueel is, of als een bestand niet als virus werd gedetecteerd toen het op schijf werd opgeslagen. Er zijn twee soorten Computerscan beschikbaar. Gebruik een Smart scan om het systeem snel en zonder verdere configuratie van de scanparameters te scannen. Aangepaste scan biedt u de mogelijkheid vooraf gedefinieerde scanprofielen te selecteren en specifieke scandoelen te kiezen. Zie Scanvoortgang voor meer informatie over het scanproces. Smart scan Met Smart scan kunt u snel een computerscan starten en geïnfecteerde bestanden opschonen zonder dat gebruikersinterventie is vereist. Het voordeel van Smart scan is dat het gebruiksvriendelijk is en er geen gedetailleerde scanconfiguratie nodig is. Smart scan controleert alle bestanden op lokale stations en schoont automatisch gedetecteerde infiltraties op of verwijdert deze. Het opschoonniveau wordt automatisch ingesteld op de standaardwaarde. Zie Opschonen voor meer informatie over typen opschoonbewerkingen. Aangepaste scan Aangepaste scan is een optimale oplossing als u scanparameters wilt opgeven, zoals scandoelen en scanmethoden. Het voordeel van Aangepaste scan is de mogelijkheid om de parameters in detail te configureren. Configuraties kunnen worden opgeslagen in door de gebruiker gedefinieerde scanprofielen. Deze profielen zijn met name handig als het scannen herhaaldelijk plaatsvindt met dezelfde parameters. Voor de selectie van scandoelen selecteert u Computerscan > Aangepaste scan en selecteert u een optie in het vervolgkeuzemenu Scandoelen of selecteert u specifieke doelen in de boomstructuur. Een scandoel kan tevens worden gespecificeerd door het pad naar de map met het bestand of de bestanden die u wilt opnemen in te voeren. Als u alleen het systeem wilt scannen zonder aanvullende opschoonacties, selecteer dan Scannen zonder opschonen. Als u een scan uitvoert, kunt u een keuze maken uit drie opschoonniveaus door te klikken op Instellingen... > ThreatSense-parameters > Opschonen. Het uitvoeren van computerscans met Aangepaste scan is geschikt voor ervaren gebruikers die eerder antivirusprogramma's hebben gebruikt. Scan van verwisselbare media Vergelijkbaar met Smart scan; snel een scan starten van verwisselbare media (zoals cd/dvd/usb) die op dat moment op de computer zijn aangesloten. Dit kan handig zijn wanneer u een USB-flashstation aansluit op een computer en u de inhoud wilt scannen op malware en andere mogelijke bedreigingen. Dit type scan kan ook worden gestart door op Aangepaste scan te klikken, Verwisselbare media te selecteren in het vervolgkeuzemenu Scandoelen en op Scannen te klikken. In het vervolgkeuzemenu Actie na scannen kunt u de actie kiezen (Geen actie, Afsluiten, Opnieuw opstarten en Slaapstand) die na het scannen moet worden uitgevoerd. Afsluiten na scan inschakelen: hiermee kunt u opgegeven dat moet worden afgesloten nadat de computerscan op aanvraag is beëindigd. Er wordt een dialoogvenster voor het bevestigen van het afsluiten weergegeven waarna u 60 seconden de tijd hebt voordat er actie wordt ondernomen. Klik op Annuleren om het aangevraagde aftellen te deactiveren. OPMERKING: Wij adviseren u minimaal eenmaal per maand een computerscan uit te voeren. Scannen kan worden geconfigureerd als een geplande taak in Hulpmiddelen > Planner. 36

37 Aangepaste scan starten Als u alleen een specifiek doel wilt scannen, kunt u het hulpprogramma Aangepaste scan gebruiken door op Computerscan > Aangepaste scan te klikken en een optie in het vervolgkeuzemenu Scandoelen te selecteren of specifieke doelen in de mapstructuur te selecteren. Gebruik het venster Scandoelen om objecten (geheugen, schijven, sectoren, bestanden en mappen) te definiëren die moeten worden gecontroleerd op infiltraties. Selecteer doelen uit de boomstructuur met alle apparaten die beschikbaar zijn op de computer. De vervolgkeuzelijst Scandoelen bevat de volgende, vooraf gedefinieerde scandoelen. Met profielinstellingen: hiermee selecteert u doelen die in het geselecteerde scanprofiel zijn ingesteld. Verwisselbare media: hiermee selecteert u diskette's, USB-opslagapparaten en cd's/dvd's. Lokale stations: hiermee worden alle harde schijven van het systeem geselecteerd. Netwerkstations: hiermee worden alle toegewezen netwerkstations geselecteerd. Geen selectie: hiermee worden alle selecties geannuleerd. Als u snel naar een scandoel wilt navigeren of direct een doel wilt toevoegen (map of bestanden), voert u het doel in het lege veld onder de lijst met mappen in. Dit is alleen mogelijk als er geen doelen zijn geselecteerd in de structuur en het menu Scandoelen is ingesteld op Geen selectie. Geïnfecteerde items worden niet automatisch opgeschoond. Door te scannen zonder op te schonen krijgt u een overzicht van de huidige beveiligingsstatus. Als u alleen het systeem wilt scannen zonder aanvullende opschoonacties, selecteer dan Scannen zonder opschonen. Bovendien kunt u een keuze maken uit drie opschoonniveaus door op Instellingen > ThreatSense-parameters > Opschonen. Informatie over scannen wordt opgeslagen in een scanlogboek. U kunt een profiel kiezen in het vervolgkeuzemenu Scanprofiel om te gebruiken voor het scannen van gekozen doelen. Het standaardprofiel is Smart scan. Er zijn twee vooraf gedefinieerde scanprofielen, genaamd Dieptescan en Scan contextmenu. Deze scanprofielen gebruiken andere ThreatSense-engineparameters. Klik op Instellingen... om de details van een gekozen scanprofiel in te stellen vanuit het menu Scanprofiel. De beschikbare opties worden beschreven onder het gedeelte Overige in Parameters voor ThreatSense engine instellen. Klik op Opslaan om de aangebrachte wijzigingen in de selectie van doelen op te slaan, inclusief de selecties in de mapstructuur. Klik op Scannen om de scan uit te voeren met de aangepaste parameters die u hebt ingesteld. Met Scannen als Beheerder kunt u de scan uitvoeren vanuit het beheerdersaccount. Klik hierop als de huidige gebruiker niet de juiste rechten heeft om toegang te krijgen tot de bestanden die moeten worden gescand. Deze knop is niet beschikbaar als de huidige gebruiker geen UAC-bewerkingen kan aanroepen als beheerder. 37

38 Scanvoortgang In het venster met de scanvoortgang wordt de huidige status van de scan en informatie over het aantal gevonden bestanden met schadelijke code weergegeven. OPMERKING: het is normaal dat sommige bestanden, zoals bestanden met wachtwoordbeveiliging of bestanden die exclusief door het systeem worden gebruikt (doorgaans pagefile.sys en bepaalde logbestanden), niet kunnen worden gescand. Scanvoortgang: op de voortgangsbalk ziet u de status van reeds gescande objecten vergeleken met het percentage nog te scannen objecten. De voortgang van de scan is afgeleid van het totale aantal objecten waarop de scan wordt uitgevoerd. Doel: de naam van het object dat wordt gescand, en de locatie van het object. Bedreigingen gevonden: hier wordt het totale aantal tijdens een scan gevonden bedreigingen weergegeven. Onderbreken: hiermee wordt een scan onderbroken. Hervatten: deze optie is zichtbaar wanneer de scan is onderbroken. Klik op Hervatten om met het scannen door te gaan. Stoppen: hiermee wordt de scan beëindigd. Scanlogboek doorbladeren: indien ingeschakeld schuift het scanlogboek automatisch omlaag wanneer nieuwe invoeren worden toegevoegd, zodat de recentste vermeldingen zichtbaar zijn. 38

39 Apparaatbeheer ESET Endpoint Antivirus biedt automatisch beheer van apparaten (cd/dvd/usb/...). Met deze module kunt u een apparaat scannen, blokkeren of uitgebreide filters/machtigingen ervoor aanpassen en bepalen hoe de gebruiker een apparaat opent en ermee werkt. Dit kan handig zijn als de beheerder van de computer wil voorkomen dat er apparaten met ongewenste inhoud worden gebruikt. Ondersteunde externe apparaten: Schijfopslag (HDD, verwisselbare USB-schijf) Cd/dvd USB-printer FireWire-opslag Bluetooth-apparaat Smartcardlezer Scanapparaat Modem LPT/COM-poort Draagbaar apparaat Alle apparaattypen De opties van Instellingen van apparaatbeheer kunnen worden aangepast via Geavanceerde instellingen (F5) > Apparaatbeheer. Als u de schakelaar naast Integreren in systeem inschakelt, wordt de functie Apparaatbeheer geactiveerd in ESET Endpoint Antivirus; u dient de computer opnieuw op te starten om de wijzigingen te bekrachtigen. Als Apparaatbeheer is ingeschakeld, wordt Regels actief, waardoor u het venster Regeleditor kunt openen. Als er een apparaat wordt geplaatst dat door een bestaande regel wordt geblokkeerd, wordt er een meldingsvenster weergegeven en wordt de toegang tot het apparaat geblokkeerd. 39

40 Regeleditor voor apparaatbeheer In het venster Regeleditor voor apparaatbeheer worden bestaande regels weergegeven. In dit venster kunnen externe apparaten die gebruikers op de computer aansluiten, gedetailleerd worden beheerd. Bepaalde apparaten kunnen worden toegestaan of geblokkeerd op basis van gebruiker, gebruikersgroep of diverse aanvullende apparaatparameters die in de regelconfiguratie worden opgegeven. De lijst met regels bevat verschillende beschrijvingen van een regel, waaronder de naam, het type extern apparaat, de actie die moet worden uitgevoerd na het aansluiten van een extern apparaat in uw computer en de vastgelegde ernst. Klik op Toevoegen of Bewerken om een regel te beheren. Schakel het selectievakje Ingeschakeld naast een regel uit om de regel uit te schakelen tot u die in de toekomst weer nodig hebt. Selecteer een of meer regels en klik op Verwijderen om de regel(s) definitief te verwijderen. Kopiëren: hiermee wordt een nieuwe regel gemaakt aan de hand van vooraf gedefinieerde opties die al voor een andere geselecteerde regel gelden. Klik op Invullen om apparaatparameters voor verwisselbare media automatisch te laten invullen voor apparaten die op uw computer zijn aangesloten. Regels worden in volgorde van prioriteit vermeld, waarbij regels met een hogere prioriteit hoger in de lijst staan. Regels kunnen worden verplaatst door te klikken op Boven/Omhoog/Omlaag/Beneden en ze kunnen afzonderlijk of in groepen worden verplaatst. In het Apparaatbeheerlogbestand worden alle gebeurtenissen vastgelegd waardoor Apparaatbeheer wordt geactiveerd. Logboekvermeldingen kunnen worden weergegeven in het hoofdprogrammavenster van ESET Endpoint Antivirus via Hulpmiddelen > Logbestanden. 40

41 Regels voor Apparaatbeheer toevoegen Met een regel voor apparaatbeheer wordt de actie gedefinieerd die wordt genomen als er een apparaat op de computer wordt aangesloten dat voldoet aan de regelcriteria. Geef een beschrijving van de regel op in het veld Naam, zodat deze gemakkelijk te herkennen is. Klik op de schakelaar naast Regel ingeschakeld om de regel in- of uit te schakelen. Dit kan handig zijn als u de regel niet definitief wilt verwijderen. Apparaattype Kies het type extern apparaat in het vervolgkeuzemenu (schijfopslag/draagbaar apparaat/bluetooth/firewire/...). Informatie over apparaattypen wordt verzameld bij het besturingssysteem en is zichtbaar in Apparaatbeheer van het systeem als er een apparaat met de computer is verbonden. Opslagapparaten zijn onder andere externe schijven of gewone geheugenkaartlezers die zijn aangesloten met USB of FireWire. Met smartcardlezers worden lezers bedoeld van smartcards met een geïntegreerd circuit, zoals SIM-kaarten of verificatiekaarten. Voorbeelden van scanapparaten zijn scanners of camera's. Omdat deze apparaten alleen informatie over hun acties weergeven en geen informatie weergeven over hun gebruikers, kunnen ze alleen in hun algemeenheid worden geblokkeerd. Actie Toegang tot niet-opslagapparaten kan worden toegestaan of geblokkeerd. Met regels voor opslagapparaten kunnen echter de volgende rechten worden geselecteerd: Lezen/schrijven: er is volledige toegang tot het apparaat mogelijk. Blokkeren: de toegang tot het apparaat wordt geblokkeerd. Alleen lezen: alleen leestoegang op het apparaat is toegestaan. Waarschuwen: elke keer dat een apparaat verbinding maakt, ontvangt de gebruiker een melding of het apparaat werd toegestaan/geblokkeerd, en wordt er een vermelding in het logbestand opgenomen. Apparaten worden niet onthouden, dus er wordt ook een melding weergegeven als hetzelfde apparaat later opnieuw verbinding maakt. Houd er rekening mee dat niet alle acties (machtigingen) beschikbaar zijn voor alle apparaattypen. Als het apparaat een opslagapparaat is, zijn alle vier de acties beschikbaar. Voor apparaten die geen opslagapparaat zijn, zijn slechts drie acties beschikbaar (een voorbeeld: de actie Alleen lezen is niet beschikbaar voor Bluetooth; dit houdt in dat 41

42 voor Bluetooth-apparaten alleen de volgende drie acties mogelijk zijn: toestaan, blokkeren en waarschuwen). Criteriatype : selecteer Apparaatgroep of Apparaat. Aanvullende parameters die hieronder worden weergegeven, kunnen worden gebruikt voor het verfijnen van regels om ze nauwkeurig af te stemmen op apparaten. Alle parameters zijn hoofdlettergevoelig: Leverancier: u kunt filteren op leveranciersnaam of -id. Model: de naam van het apparaat. Serienummer: externe apparaten hebben doorgaans een eigen serienummer. Bij een cd of dvd is dit het serienummer van het medium, niet dat van het station. OPMERKING: Als deze parameters niet zijn opgegeven, zal de regel deze velden negeren. Filterparameters in alle tekstvelden zijn ongevoelig voor hoofdletters en jokertekens (*,?) worden niet ondersteund. TIP: Als u informatie over een apparaat wilt zien, maakt u een regel voor dat apparaattype, verbindt u het apparaat met uw computer en controleert u de apparaatdetails in het logbestand van Apparaatbeheer. Ernst Altijd : alle gebeurtenissen worden vastgelegd. Diagnostisch: informatie die nodig is om het programma af te stemmen wordt vastgelegd. Informatief: informatieve berichten, waaronder berichten over geslaagde updates, plus alle bovenstaande records worden geregistreerd. Waarschuwing: kritieke fouten en waarschuwingsberichten worden geregistreerd. Geen - Er worden geen logbestanden vastgelegd. Regels kunnen worden beperkt tot bepaalde gebruikers. Hiervoor voegt u de regels toe aan de Lijst met gebruikers: Toevoegen: hiermee wordt het dialoogvenster Objecttypen: gebruikers of groepen weergegeven, waarin u de gewenste gebruikers kunt selecteren. Verwijderen: hiermee verwijdert u de geselecteerde gebruiker uit het filter. OPMERKING: Alle apparaten kunnen worden gefilterd met gebruikersregels (scanapparaten geven bijvoorbeeld geen informatie over gebruikers, maar alleen over acties) Verwisselbare media ESET Endpoint Antivirus biedt automatisch scannen van verwisselbare media (cd/dvd/usb/...). Met deze module kunt u geplaatste media scannen. Dit kan handig zijn als de beheerder van de computer wil voorkomen dat gebruikers verwijderbare media met ongewenste inhoud op de computer gebruiken. Actie bij invoeren van verwisselbare media: selecteer de standaardactie die wordt uitgevoerd wanneer een verwisselbaar media-apparaat in de computer wordt geplaatst (cd/dvd/usb). Als Scanopties weergeven wordt geselecteerd, wordt er een melding weergegeven waarin u de gewenste actie kunt kiezen: Niet scannen: er wordt geen actie uitgevoerd en het venster Nieuw apparaat gedetecteerd wordt gesloten. Automatisch apparaat scannen: hiermee wordt een computerscan op aanvraag uitgevoerd op het ingevoerde verwisselbare media-apparaat. Scanopties weergeven: hiermee opent u het gedeelte met instellingen voor verwisselbare media. Als er een verwisselbaar medium wordt geplaatst, wordt het volgende dialoogvenster weergegeven: 42

43 Nu scannen: hiermee wordt een scan van het verwisselbare medium geactiveerd. Later scannen: het scannen van het verwisselbare medium wordt uitgesteld. Instellingen: hiermee wordt Geavanceerde instellingen geopend. Altijd de geselecteerde optie gebruiken: als deze optie wordt geselecteerd, wordt dezelfde actie uitgevoerd als er de volgende keer een verwisselbaar medium wordt geplaatst. Daarnaast biedt ESET Endpoint Antivirus de functie Apparaatbeheer. Hiermee kunt u regels definiëren voor het gebruik van externe apparaten op een bepaalde computer. Meer informatie over apparaatbeheer vindt u in het gedeelte Apparaatbeheer Scannen bij inactieve status U kunt Scannen bij inactieve status inschakelen in Geavanceerde instellingen onder Antivirus > Scannen bij inactieve status > Basis. Zet de schakelaar naast Scannen bij inactieve status inschakelen op Aan om deze functie in te schakelen. Als de computer inactief is, wordt er een stille computerscan uitgevoerd op alle lokale stations. Zie Detectie inactieve status voor een volledige lijst met voorwaarden waaraan moet worden voldaan om scannen bij inactieve status te activeren. Standaard wordt Scannen bij inactieve status niet uitgevoerd als de computer (notebook) op de accu werkt. U kunt deze instelling negeren door het selectievakje naast Uitvoeren, zelfs als de computer op batterijvoeding werkt in Geavanceerde instellingen in te schakelen. Zet de schakelaar Logboekregistratie inschakelen in Geavanceerde instellingen op Aan als u de uitvoer van een computerscan wilt vastleggen in het gedeelte Logboekbestanden (klik in het hoofdprogrammavenster op Hulpmiddelen > Logboekbestanden en selecteer Computerscan in het vervolgkeuzemenu Logbestand). Detectie van inactieve status wordt uitgevoerd als uw computer de volgende status heeft: Schermbeveiliging Computervergrendeling Afmelden van gebruiker Klik op Parameters van ThreatSense-engine instellen om scanparameters aan te passen (bijvoorbeeld detectiemethoden) voor Scannen bij inactieve status HIPS (Host-based Intrusion Prevention System) Wijzigingen in de HIPS-instellingen mogen alleen worden aangebracht door ervaren gebruikers. Onjuiste configuratie van HIPS-instellingen kunnen leiden tot systeeminstabiliteit. Het Host-based Intrusion Prevention System (HIPS) beschermt uw systeem tegen malware of andere ongewenste activiteiten die als enig doel hebben de beveiliging van uw computer te omzeilen. HIPS koppelt geavanceerde gedragsanalyse aan de detectiemogelijkheden van het netwerkfilter om actieve processen, bestanden en registersleutels te controleren. HIPS werkt afzonderlijk van Real-timebeveiliging van bestandssysteem en is geen firewall. Hiermee worden alleen processen gecontroleerd die in het besturingssysteem worden uitgevoerd. U vindt de HIPS-instellingen in Geavanceerde instellingen (F5) > Antivirus > HIPS > Basis. De HIPS-status (ingeschakeld/uitgeschakeld) wordt weergegeven in het ESET Endpoint Antivirus-hoofdprogrammavenster, in Instellingen > Computer. 43

44 ESET Endpoint Antivirus maakt gebruik van geïntegreerde zelfverdedigingstechnologie, waarmee wordt verhinderd dat schadelijke software uw antivirus- en antispywarebeveiliging beschadigt of uitschakelt, zodat uw systeem gegarandeerd altijd beveiligd is. Windows moet opnieuw worden gestart om HIPS of Zelfverdediging uit te schakelen. Geavanceerde geheugenscanner werkt in combinatie met Exploit blocker voor een betere bescherming tegen malware die is ontworpen om detectie te omzeilen door middel van verhulling of codering. Geavanceerde geheugenscanner is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over dit type beveiliging. Exploit blocker is ontworpen om de beveiliging te verstevigen van veelbedreigde toepassingen zoals webbrowsers, PDF-readers, clients en MS Office-onderdelen. Exploit blocker is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over dit type beveiliging. Het filteren kan op vier manieren worden uitgevoerd: Automatische modus: bewerkingen worden ingeschakeld, met uitzondering van vooraf gedefinieerde regels die uw systeem beveiligen. Interactieve modus: gebruiker moet bewerkingen bevestigen. Op beleid gebaseerde modus: bewerkingen worden geblokkeerd. Leermodus: bewerkingen worden ingeschakeld en er wordt na elke bewerking een regel gemaakt. Regels die in deze modus zijn gemaakt, kunnen worden bekeken in de Regeleditor, maar hun prioriteit is lager dan de prioriteit van de regels die handmatig zijn gemaakt of regels die zijn gemaakt in de automatische modus. Als u Leermodus selecteert in het vervolgkeuzemenu van de HIPS-filtermodus, wordt de instelling Leermodus eindigt om beschikbaar gemaakt. Selecteer hoe lang u de leermodus actief wilt hebben. De maximumduur is 14 dagen. Wanneer de opgegeven duur is verstreken, wordt u gevraagd de regels te bewerken die door HIPS zijn gemaakt terwijl deze zich in de leermodus bevond. Ook kunt u een andere filtermodus kiezen, of de beslissing uitstellen en doorgaan met de leermodus. Smart-modus: de gebruiker ontvangt alleen een melding over uiterst verdachte gebeurtenissen. 44

45 Het HIPS-systeem controleert gebeurtenissen binnen het besturingssysteem en reageert dienovereenkomstig op basis van de regels, die vergelijkbaar zijn met de regels van Persoonlijke firewall. Klik op Bewerken om het venster HIPS-regelbeheer te openen. Hier kunt u regels selecteren, maken, bewerken of verwijderen. In het volgende voorbeeld laten we zien hoe u ongewenst gedrag van toepassingen kunt beperken: 1. Geef de regel een naam en selecteer Blokkeren in het vervolgkeuzemenu Actie. 2. Zet de schakelaar Gebruiker informeren aan om een melding weer te geven wanneer er een regel wordt toegepast. 3. Selecteer minimaal één bewerking waarvoor de regel wordt toegepast. Selecteer in het venster Brontoepassingen de optie Alle toepassingen in het vervolgkeuzemenu om uw nieuwe regel toe te passen op alle toepassingen die een van de geselecteerde bewerkingen op alle opgegeven toepassingen proberen uit te voeren. 4. Selecteer Status van een andere toepassing wijzigen. (alle bewerkingen worden beschreven in de Help-pagina's van het product, die kunnen worden geopend door op F1 te drukken.). 5. Selecteer Bepaalde toepassingen in de vervolgkeuzelijst en Toevoegen om een of meerdere toepassingen toe te voegen die u wilt beveiligen. 6. Klik op Voltooien om uw nieuwe regel op te slaan. 45

46 Geavanceerde instellingen De volgende opties zijn handig voor het analyseren van de werking van een toepassing en om eventuele fouten op te lossen: Stuurprogramma's die altijd mogen worden geladen: geselecteerde stuurprogramma's mogen altijd worden geladen ongeacht de geconfigureerde filtermodus, tenzij deze expliciet door een gebruikersregel worden geblokkeerd. Alle geblokkeerde bewerkingen in logboek opnemen: alle geblokkeerde bewerkingen worden geregistreerd in het HIPS-logboek. Melding weergeven bij wijzigingen in opstarttoepassingen: geeft een melding weer op het bureaublad wanneer een toepassing wordt toegevoegd aan of verwijderd uit de lijst met opstartbestanden. Raadpleeg het artikel in onze ESET-kennisbank voor een bijgewerkte versie van deze Help-pagina Interactief venster van HIPS Als de standaardactie voor een regel is ingesteld op Vragen, wordt er een dialoogvenster weergegeven elke keer wanneer de regel wordt geactiveerd. U kiezen uit Weigeren en Toestaan. Als u in de opgegeven tijd geen actie kiest, wordt er een nieuwe actie op basis van de regels geselecteerd. In het dialoogvenster kunt u regels maken op basis van nieuwe door HIPS gedetecteerde acties en vervolgens de voorwaarden definiëren waaronder die acties worden toegestaan of geweigerd. Instellingen voor de exacte parameters kunnen worden geopend door op Meer info te klikken. Regels die op deze manier zijn gemaakt, zijn gelijkwaardig aan de regels die handmatig zijn gemaakt. Hierdoor kan een regel die in een dialoogvenster is gemaakt, minder specifiek kan zijn dan de regel waardoor het dialoogvenster is geactiveerd. Dit betekent dat wanneer een dergelijke regel is gemaakt, dezelfde bewerking hetzelfde venster kan activeren. Met Deze actie tijdelijk onthouden voor dit proces wordt de actie (Toestaan/Weigeren) gebruikt tot de regels of filtermodus worden gewijzigd, de HIPS-module wordt bijgewerkt of het systeem opnieuw wordt gestart. Na een van deze drie acties worden tijdelijke regels verwijderd. 46

47 Presentatiemodus De Presentatiemodus is een functie voor gebruikers die niet willen dat het gebruik van hun software wordt onderbroken, die niet willen dat er pop-upvensters verschijnen en die willen dat de belasting van de CPU minimaal is. De Presentatiemodus kan ook worden gebruikt tijdens presentaties die niet mogen worden verstoord door antivirusactiviteit. Indien ingeschakeld, worden alle pop-upvensters uitgeschakeld en worden alle geplande taken niet uitgevoerd. Systeembeveiliging wordt nog steeds uitgevoerd op de achtergrond, maar er is geen interactie van de gebruiker vereist. Klik op Instellingen > Computer en klik op de schakelaar naast Presentatiemodus om de presentatiemodus handmatig in te schakelen. Klik bij Geavanceerde instellingen (F5) op Hulpmiddelen > Presentatiemodus, en klik vervolgens op de schakelaar naast Presentatiemodus automatisch inschakelen wanneer toepassingen in de modus Volledig scherm worden uitgevoerd om ervoor te zorgen dat ESET Endpoint Antivirus de Presentatiemodus automatisch inschakelt wanneer toepassingen in volledig scherm worden uitgevoerd. Omdat het inschakelen van de Presentatiemodus een potentieel beveiligingsrisico is, wordt het pictogram met de beveiligingsstatus op de taakbalk oranje en wordt er een waarschuwing weergegeven. U ziet deze waarschuwing ook in het hoofdprogrammavenster, waar Presentatiemodus ingeschakeld oranje wordt weergegeven. Als Presentatiemodus automatisch inschakelen wanneer toepassingen in de modus Volledig scherm worden uitgevoerd wordt ingeschakeld, wordt de Presentatiemodus gestart wanneer u een toepassing in volledig scherm start en automatisch gestopt wanneer u de toepassing afsluit. Het is vooral handig om de Presentatiemodus direct te starten als u een game start, een toepassing opent in een volledig scherm of een presentatie start. Ook kunt u Presentatiemodus automatisch uitschakelen na selecteren om de tijdsduur op te geven waarna de Presentatiemodus automatisch wordt uitgeschakeld Opstartscan De automatische bestandscontrole bij opstarten wordt standaard uitgevoerd als het systeem wordt opgestart en als er updates van de database met viruskenmerken worden geïnstalleerd. Deze scan is afhankelijk van de configuratie en taken van de Planner. De opties voor het scannen bij het opstarten maken deel uit van de geplande taak Opstartbestanden van systeem controleren. Als u de instellingen voor het uitvoeren van de opstartscan wilt aanpassen, gaat u naar Hulpmiddelen > Planner, klikt u op Automatische bestandscontrole bij opstarten en klikt u vervolgens op Bewerken. Bij de laatste stap wordt het venster Automatische bestandscontrole bij opstarten weergegeven (zie volgende hoofdstuk voor meer informatie). Zie Nieuwe taken maken voor gedetailleerde instructies voor het maken en beheren van een geplande taak Automatische bestandscontrole bij opstarten Wanneer u een geplande taak maakt voor Opstartbestanden van systeem controleren, hebt u verschillende opties voor het aanpassen van de volgende parameters: In het vervolgkeuzemenu Algemeen gebruikte bestanden staat de scandiepte aangegeven voor bestanden die tijdens het opstarten van het systeem worden uitgevoerd. Dit is gebaseerd op een geavanceerd geheim algortime. Bestanden worden ingedeeld in aflopende volgorde, op basis van de volgende criteria: Alle geregistreerde bestanden (het grootste aantal bestanden wordt gescand) Zelden gebruikte bestanden Algemeen gebruikte bestanden Frequent gebruikte bestanden Alleen de meest frequent gebruikte bestanden (het kleinste aantal bestanden wordt gescand) Er zijn ook twee specifieke groepen in opgenomen: Bestanden uitgevoerd vóór aanmelding gebruiker: bevat bestanden van locaties waar de gebruiker toegang toe heeft zonder te zijn aangemeld (inclusief bijna alle opstartlocaties, zoals services, browserhelperobjecten, meldingen voor Winlogon, planningsgegevens van Windows, bekende dll's). Bestanden uitgevoerd na aanmelding gebruiker: bevat bestanden van locaties waar de gebruiker alleen toegang 47

48 toe heeft wanneer hij of zij is aangemeld (inclusief bestanden die alleen worden uitgevoerd door een specifieke gebruiker, zoals bestanden in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion \Run). De lijsten van bestanden die moeten worden gescand, staan vast voor elke voorgenoemde groep. Scanprioriteit: het prioriteitsniveau dat wordt gebruikt om te bepalen wanneer een scan wordt gestart: Indien inactief: de taak wordt alleen uitgevoerd wanneer het systeem inactief is. Laagst: met een zo laag mogelijk systeembelasting. Lager: met een lage systeembelasting. Normaal: met een gemiddelde systeembelasting Documentbescherming Deze bescherming houdt in dat documenten van Microsoft Office worden gescand voordat ze worden geopend, evenals bestanden die automatisch worden gedownload door Internet Explorer, zoals Microsoft ActiveXelementen. Documentbescherming biedt extra bescherming boven op Real-timebeveiliging van bestandssysteem en kan worden uitgeschakeld voor betere prestaties op systemen die niet worden blootgesteld aan grote aantallen Microsoft Office-documenten. Met de optie Integreren in systeem activeert u het beschermingssysteem. Als u de optie wilt aanpassen, drukt u op F5 om het venster Geavanceerde instellingen te openen en klikt u op Antivirus > Documentbescherming in de structuur voor geavanceerde instellingen. Deze functionaliteit wordt geactiveerd door toepassingen die gebruikmaken van Microsoft Antivirus API (bijvoorbeeld Microsoft Office 2000 en hoger of Microsoft Internet Explorer 5.0 en hoger) Uitsluitingen Met uitsluitingen kunt u bestanden en mappen opgeven die u wilt uitsluiten van scannen. Om te garanderen dat alle objecten worden gescand op bedreigingen, is het raadzaam alleen uitzonderingen te maken wanneer dat absoluut noodzakelijk is. Situaties waarin u een object mogelijk wilt uitsluiten zijn bijvoorbeeld grote databasevermeldingen die de computer zouden vertragen tijdens een scan of software die conflicteert met de scan (bijvoorbeeld back-upsoftware). Een object uitsluiten van scannen: 1. Klik op Toevoegen, 2. Typ het pad naar een object of selecteer het in de onderstaande structuur. Als u een groep bestanden wilt opgeven, kunt u gebruikmaken van jokertekens. Met een vraagteken (?) wordt één variabel teken aangegeven en met een sterretje (*) wordt een variabelentekenreeks van nul of meer tekens aangegeven. Voorbeelden Als u alle bestanden in een map wilt uitsluiten, typt u het pad naar de map en gebruikt u het masker '*.*'. Als u een heel station wilt uitsluiten, inclusief alle bestanden en submappen, gebruikt u het masker 'D:\*'. Als u alleen DOC-bestanden wilt uitsluiten, gebruikt u het masker '*.doc'. Als de naam van een uitvoerbaar bestand een bepaald aantal (verschillende) tekens bevat en u alleen weet dat het eerste teken een D is, gebruikt u de notatie: 'D????.exe'. De vraagtekens staan voor de ontbrekende (onbekende) tekens. 48

49 OPMERKING: een bedreiging binnenin een bestand wordt niet gedetecteerd door de module Real-timebeveiliging van het bestandssysteem of de module Computerscan als dat bestand voldoet aan de criteria voor uitsluiting van scannen. Kolommen Pad: het pad naar uitgesloten bestanden en mappen. Bedreiging: als de naam van een bedreiging naast een uitgesloten bestand wordt weergegeven, betekent dit dat het bestand alleen wordt uitgesloten voor die bedreiging. Als dat bestand later geïnfecteerd raakt met andere malware, wordt het door de antivirusmodule gedetecteerd. Dit type uitsluiting kan alleen voor bepaalde typen infiltraties worden gebruikt en dit kan worden gedefinieerd in het waarschuwingsvenster (klik op Geavanceerde opties weergeven en selecteer Uitsluiten van detectie), of door op Instellingen > Quarantaine te klikken, met de rechtermuisknop op het bestand in quarantaine te klikken en Herstellen en uitsluiten van detectie te selecteren in het contextmenu. Besturingselementen Toevoegen: hiermee sluit u objecten uit van detectie. Bewerken: hiermee kunt u geselecteerde vermeldingen bewerken. Verwijderen: hiermee worden geselecteerde vermeldingen verwijderd Parameters voor ThreatSense-engine instellen ThreatSense is technologie die bestaat uit talloze complexe methoden voor het detecteren van bedreigingen. Deze technologie is proactief. Dit betekent dat ook beveiliging wordt geboden tijdens de vroege verspreiding van een nieuwe bedreiging. Er wordt gebruikgemaakt van een combinatie van codeanalyse, code-emulatie, generieke kenmerken, viruskenmerken, die samenwerken om de systeembeveiliging aanzienlijk te verbeteren. De scanengine is in staat verschillende gegevensstromen tegelijk te controleren voor een maximale efficiëntie en een zo hoog mogelijk detectiepercentage. De ThreatSense-technologie zorgt tevens voor de verwijdering van rootkits. Via de instellingsopties van de ThreatSense-engine kunt u verschillende scanparameters opgeven: Bestandstypen en extensies die moeten worden gescand, De combinatie van verschillende detectiemethoden, Opschoonniveaus, enz. 49

50 Klik op Parameters voor ThreatSense-engine instellen in het venster Geavanceerde instellingen van elke module die gebruikmaakt van de ThreatSense-technologie (zie hieronder). Verschillende beveiligingsscenario's vereisen mogelijk verschillende configuraties. Daarom is ThreatSense individueel configureerbaar voor de volgende beveiligingsmodules: Real-timebeveiliging van bestandssysteem, Scannen bij inactieve status, Opstartscan, Documentsbescherming, Beveiliging van client, Beveiliging van webtoegang, Computerscan. ThreatSense-parameters zijn in hoge mate geoptimaliseerd voor elke module. Als u de parameters wijzigt, kan dit een aanzienlijke invloed hebben op de werking van het systeem. Als bijvoorbeeld parameters voor het altijd scannen van software voor runtime-compressie worden gewijzigd of als geavanceerde heuristiek wordt ingeschakeld in de module voor real-time beveiliging van het bestandssysteem, zou dit kunnen resulteren in een vertraging van het systeem (normaliter worden alleen nieuw gemaakte bestanden gescand via deze methoden). Wij adviseren de standaard ThreatSense-parameters ongewijzigd te laten voor alle modules met uitzondering van Computerscan. Te scannen objecten In dit gedeelte kunt u opgeven welke computeronderdelen moeten worden gescand op infiltraties. Werkgeheugen: hiermee wordt gescand op bedreigingen die gericht zijn op het werkgeheugen van het systeem. Opstartsectoren: hiermee worden opstartsectoren gescand op de aanwezigheid van virussen in de Master Boot Record. bestanden: het programma ondersteunt de volgende extensies: DBX (Outlook Express) en EML. Archieven: het programma ondersteunt de volgende extensies: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE, enzovoort. Zelfuitpakkende archieven: zelfuitpakkende archieven (SFX) zijn archieven die kunnen worden uitgepakt zonder gespecialiseerde programma's (archieven) te gebruiken. Programma's voor runtime-compressie: na uitvoering worden programma's voor runtime-compressie (in tegenstelling tot standaardarchieftypen) in het geheugen uitgepakt. Dankzij emulatie van de programmacode kan de scanner niet alleen standaardprogramma's voor statische compressie (zoals UPX, yoda, ASPack en FSG), maar ook allerlei andere compressiesoftware herkennen. Scanopties Selecteer de methoden die moeten worden gebruikt wanneer het systeem op infiltraties wordt gescand. De volgende opties zijn beschikbaar: Heuristiek: een heuristiek is een algoritme dat de (schadelijke) activiteit van programma's analyseert. Het voornaamste voordeel van deze technologie is het vermogen om schadelijke software te identificeren die nog niet bestond of niet bekend was in de vorige database met viruskenmerken. Aan de andere kant is er een (uiterst kleine) kans op vals alarm. Geavanceerde heuristiek/dna/smart-kenmerken: de geavanceerde heuristiek bestaat uit een uniek heuristisch algoritme dat door ESET is ontwikkeld en dat is geoptimaliseerd voor het detecteren van computerwormen en trojaanse paarden. Dit algoritme is geschreven in geavanceerde programmeertalen. Het gebruik van geavanceerde heuristiek vergroot bedreigingsdetectiemogelijkheden van ESET-producten aanzienlijk. Kenmerken (handtekeningen) kunnen virussen op betrouwbare wijze detecteren en identificeren. Dankzij het automatische updatesysteem zijn nieuwe kenmerken binnen enkele uren beschikbaar. Het nadeel van kenmerken is dat ze alleen bekende virussen (of varianten van deze virussen) detecteren. Een potentieel ongewenste toepassing is een programma waarin zich adware bevindt, dat werkbalken installeert of 50

51 andere onduidelijke bedoelingen heeft. Er kunnen zich situaties voordoen waarin een gebruiker van mening is dat de voordelen van een potentieel ongwenste toepassingen opwegen tegen de risico's ervan. ESET geeft om deze reden dergelijke toepassingen een lagere risicocategorie in vergelijking tot andere typen schadelijke software, zoals Trojaanse paarden of wormen. Waarschuwing - Potentiële bedreiging gevonden Als er een potentieel ongewenste toepassing wordt gedetecteerd, kunt u bepalen welke actie er moet worden ondernomen: 1. Opschonen/Verbinding verbreken: met deze optie wordt de actie beëindigd en wordt voorkomen dat de bedreiging uw systeem binnenkomt. 2. Geen actie: Met deze optie kan een potentiële dreiging uw systeem binnendringen. 3. Als u wilt toestaan dat de toepassing in de toekomst zonder onderbreking op uw computer wordt uitgevoerd, klikt u op Geavanceerde opties weergeven en schakelt u het selectievakje in naast Uitsluiten van detectie. Als een potentieel ongewenste toepassing wordt gedetecteerd en niet kan worden opgeschoond, wordt het meldingsvenster Adres is geblokkeerd weergegeven rechtsonder in het scherm. Ga voor meer informatie over deze gebeurtenis naar Hulpmiddelen > Logbestanden > Gefilterde websites in het hoofdmenu. 51

52 Potentieel ongewenste toepassingen - Instellingen Tijdens de installatie van uw ESET-product kunt u kiezen of u detectie van potentieel ongewenste toepassingen wilt inschakelen, zoals hieronder aangegeven: Potentieel ongewenste toepassingen kunnen adware of werkbalken installeren, of andere ongewenste en onveilige programmafuncties bevatten. Deze instellingen kunnen op elk moment worden aangepast in uw programma-instellingen. Volg deze instructies als u de detectie van potentieel ongewenste, onveilige of verdachte toepassingen wilt uitschakelen: 1. Open uw ESET-product. Mijn ESET-product openen 2. Druk op de toets F5 om Geavanceerde instellingen te openen. 3. Klik op Antivirus en schakel Detectie van potentieel ongewenste toepassingen inschakelen, Detectie van potentieel onveilige toepassingen inschakelen en Detectie van verdachte toepassingen inschakelen in of uit op basis van uw voorkeuren. Bevestig uw keuze door op OK te klikken. 52

53 Potentieel ongewenste toepassingen - Softwarewrappers Een softwarewrapper is een speciaal soort aanpassing van een toepassing die door bepaalde websites wordt gebruikt waarop bestanden als downloads worden aangeboden. Een hulpprogramma van derden installeert het programma dat u wilt downloaden maar voegt er extra software aan toe, zoals werkbalken of adware. De extra software kan ook de startpagina van uw webbrowser en zoekinstellingen wijzigen. Websites waarop dergelijke bestanden worden gehost melden deze wijzigingen vaak niet aan de leverancier van de software en degenen die de bestanden downloaden, en de aanpassingen ongedaan maken is doorgaans niet eenvoudig. Om deze redenen classificeert ESET softwarewrappers als een type potentieel ongewenste toepassing, zodat gebruikers kunnen kiezen of ze de download accepteren of niet. Raadpleeg dit artikel in de ESET-kennisbank voor een bijgewerkte versie van deze Help-pagina. Potentieel onveilige toepassingen: Potentieel onveilige toepassingen is de aanduiding die wordt gebruikt voor commerciële, legitieme programma's zoals hulpprogramma's voor externe toegang, toepassingen voor het kraken van wachtwoorden, keyloggers (programma's die elke toetsaanslag van een gebruiker registreren). Deze optie is standaard uitgeschakeld. ESET Live Grid: dankzij de reputatietechnologie van ESET wordt informatie over gescande bestanden gecontroleerd met gegevens uit het cloudgebaseerde ESET Live Grid zodat vroegtijdig kan worden gewaarschuwd en detectie en scansnelheid worden verbeterd. Opschonen De opschooninstellingen bepalen het gedrag van de scanner tijdens het opschonen van geïnfecteerde bestanden. Er zijn 3 opschoonniveaus: Niet opschonen: geïnfecteerde bestanden worden niet automatisch opgeschoond. Er wordt een waarschuwingsvenster weergegeven en de gebruiker kan een actie kiezen. Dit niveau is bedoeld voor gevorderde gebruikers die weten welke stappen genomen moeten worden in geval van een infiltratie. Normaal opschonen - het programma probeert automatisch een geïnfecteerd bestand op te schonen of te verwijderen op basis van een vooraf gedefinieerde actie (afhankelijk van het type infiltratie). Detectie en verwijdering van een geïnfecteerd bestand worden aangegeven met een melding in de rechterbenedenhoek van het scherm. Als de juiste actie niet automatisch kan worden geselecteerd, worden andere vervolgacties 53

54 aangeboden. Hetzelfde gebeurt als een vooraf gedefinieerde actie niet kan worden voltooid. Volledig opschonen - alle geïnfecteerde bestanden (inclusief archieven) worden opgeschoond of verwijderd. Dit geld niet voor systeembestanden. Als deze niet kunnen worden opgeschoond, wordt een waarschuwingsvenster geopend waarin de gebruiker een actie kan selecteren. Waarschuwing: Archieven met een of meer geïnfecteerde bestanden kunnen op twee manieren worden verwerkt. In de standaardmodus (Standaard opschonen) worden archieven waarin alle bestanden zijn geïnfecteerd, in hun geheel verwijderd. In de modus Volledig opschonen worden archieven met minstens één geïnfecteerd bestand verwijderd, ongeacht de status van de overige bestanden in het archief. Uitsluitingen Een extensie is het deel van een bestandsnaam dat wordt afgebakend door een punt. De extensie definieert het type en de inhoud van het bestand. In dit gedeelte van de instellingen van ThreatSense-parameters kunt u de typen bestanden definiëren die u wilt scannen. Overige Wanneer u de instellingen van de parameters voor de ThreatSense-engine configureert voor een computerscan op aanvraag, zijn ook de volgende opties beschikbaar in het gedeelte Overige: Alternatieve gegevensstromen (ADS) scannen: alternatieve gegevensstromen (ADS) die worden gebruikt door het NTFS-bestandssysteem zijn bestands- en mapkoppelingen die onzichtbaar zijn voor normale scantechnieken. Veel infiltraties proberen detectie te vermijden door zichzelf te vermommen als alternatieve gegevensstromen. Achtergrondscans uitvoeren met lage prioriteit: elke scanprocedure neemt een bepaalde hoeveelheid systeembronnen in beslag. Als u werkt met programma's waarbij de systeembronnen zwaar worden belast, kunt u achtergrondscans met een lage prioriteit inschakelen en zo bronnen besparen ten gunste van uw toepassingen. Alle objecten in logbestand opnemen: als deze optie wordt geselecteerd, worden alle gescande bestanden, zelfs de niet-geïnfecteerde, in het logbestand vermeld. Als er in een archief bijvoorbeeld een infiltratie wordt gevonden, bevat het logbestand ook schone bestanden in dat archief. Smart-optimalisatie inschakelen: wanneer Smart-optimalisatie is ingeschakeld, worden de meest optimale instellingen gebruikt om het meest efficiënte scanniveau te garanderen, terwijl ook de hoogste scansnelheden worden behaald. De diverse beveiligingsmodules scannen op intelligente wijze, waarbij gebruik wordt gemaakt van verschillende scanmethoden die op specifieke bestandstypen worden toegepast. Als de Smart-optimalisatie is uitgeschakeld, worden alleen de door de gebruiker gedefinieerde instellingen in de ThreatSense-technologie van de desbetreffende modules toegepast bij het uitvoeren van een scan. Tijdstempel laatste toegang bewaren: selecteer deze optie om de oorspronkelijke toegangstijd van gescande bestanden te handhaven in plaats van deze bij te werken (bijvoorbeeld voor gebruik met back-upsystemen). Limiet Gebruik het gedeelte Limiet om de maximale grootte op te geven van objecten die moeten worden gescand, evenals het maximale niveau voor het scannen van geneste archieven: Objectinstellingen Maximale objectgrootte: de maximale grootte van objecten die moeten worden gescand. De antivirusmodule scant dan alleen objecten die kleiner zijn dan de opgegeven grootte. Deze waarde mag alleen worden gewijzigd door gevorderde gebruikers die een specifieke reden hebben om grotere objecten niet te scannen. Standaardwaarde: onbeperkt. Maximale scantijd voor object (sec.): de maximale tijd voor het scannen van een object. Als hier een waarde is ingevoerd, wordt het scannen van een object beëindigd wanneer die tijd is verstreken, ongeacht of de scan is voltooid. Standaardwaarde: onbeperkt. Instellingen voor archieven scannen Nestingsniveau voor archieven: het maximum aantal niveaus waarop archieven moeten worden gescand. Standaardwaarde:

55 Maximale grootte van bestanden in archief: gebruik deze optie om de maximale bestandsgrootte op te geven voor bestanden in archieven (als deze worden uitgepakt) die moeten worden gescand. Standaardwaarde: onbeperkt. OPMERKING: Het is in de meeste gevallen niet nodig de standaardwaarden te wijzigen Uitsluitingen Een extensie is het deel van een bestandsnaam dat wordt afgebakend door een punt. De extensie definieert het type en de inhoud van het bestand. In dit gedeelte van de instellingen van ThreatSense-parameters kunt u de typen bestanden definiëren die u wilt scannen. Standaard worden alle bestanden gescand. Elke extensie kan worden toegevoegd aan de lijst met bestanden die zijn uitgesloten van scannen. Soms is het nodig bestanden uit te sluiten als door het scannen van bepaalde bestandstypen het programma dat bepaalde extensies gebruikt niet goed wordt uitgevoerd. Zo kan het raadzaam zijn de extensies EDB, EML en TMP uit te sluiten als gebruik wordt gemaakt van Microsoft Exchange-servers. Met de knoppen Toevoegen en Verwijderen kunt u het scannen van specifieke bestandsextensies inschakelen of verbieden. Als u een nieuwe extensie aan de lijst wilt toevoegen, klikt u op Toevoegen, typt u de extensie in het lege veld en klikt u op OK. Als u Geef meerdere waarden op selecteert, kunt u meerdere bestandsextensies opgeven, van elkaar gescheiden door regels, komma's of puntkomma's. Als meervoudige selectie is ingeschakeld, worden extensies in de lijst weergegeven. Selecteer een extensie in de lijst en klik op Verwijderen om de extensie uit de lijst te verwijderen. Klik op Bewerken als u een geselecteerde extensie wilt bewerken. U kunt de speciale tekens * (sterretje) en? (vraagteken) gebruiken. Het sterretje vertegenwoordigt elke willekeurige tekenreeks, terwijl het vraagteken elk willekeurig symbool vertegenwoordigt Web en Web en kan worden geconfigureerd onder Instellingen > Web en . Hier kunt u meer geavanceerde instellingen van het programma weergeven. 55

56 Internettoegang is een standaardfunctie op personal computers. Helaas is het ook het belangrijkste medium geworden voor het overdragen van schadelijke code. Daarom is het essentieel dat u de instellingen voor Beveiliging van webtoegang zorgvuldig overweegt. Beveiliging van client biedt beheer van communicatie die wordt ontvangen via het POP3-protocol en IMAP-protocol. Met behulp van de invoegtoepassing voor uw client biedt ESET Endpoint Antivirus controle over alle communicatie via de client (POP3, IMAP, HTTP, MAPI). Antiphishing-beveiliging is een andere beveiligingslaag die extra bescherming biedt tegen illegale websites die wachtwoorden en andere gevoelige informatie proberen te stelen. Antiphishing-beveiliging vindt u in het deelvenster Instellingen onder Web en . Zie Antiphishing-beveiliging voor meer informatie. Uitschakelen: klik op de schakelaar om web/ uit te schakelen bescherming voor webbrowsers en clients Protocolfiltering Antivirusbeveiliging voor toepassingsprotocollen wordt geleverd door de ThreatSense-scanengine, die naadloos alle geavanceerde technieken integreert voor het scannen op malware. Protocolfiltering werkt automatisch, ongeacht de gebruikte internetbrowser of client. Als u gecodeerde (SSL) instellingen wilt bewerken, gaat u naar Web en > SSL-protocolcontrole. Inhoudsfilter van toepassingsprotocol inschakelen: kan worden gebruikt om protocolfiltering uit te schakelen. Veel onderdelen van ESET Endpoint Antivirus (Beveiliging van webtoegang, Beveiliging van protocollen, Antiphishing, Webbeheer) zijn hiervan afhankelijk en zijn zonder dit niet functioneel. Uitgesloten toepassingen: hiermee kunt u bepaalde toepassingen uitsluiten van protocolfiltering. Dit is handig als protocolfiltering compatibiliteitsproblemen veroorzaakt. Uitgesloten IP-adressen: hiermee kunt u bepaalde externe adressen uitsluiten van protocolfiltering. Dit is handig als protocolfiltering compatibiliteitsproblemen veroorzaakt. Web- en clients: wordt alleen gebruikt op Windows XP-besturingssystemen en stelt u in staat toepassingen te selecteren waarvoor alle verkeer met protocolfiltering wordt gefilterd, ongeacht welke poorten worden gebruikt. Informatie vastleggen die ESET-ondersteuning nodig heeft om problemen met protocolfiltering te diagnosticeren: hiermee kunt u geavanceerde diagnostische gegevens vastleggen. Gebruik dit alleen als u hierom door ESETondersteuning wordt gevraagd Web- en clients OPMERKING: Vanaf Windows Vista Service Pack 1 en Windows Server 2008 wordt de nieuwe architectuur WFP (Windows Filtering Platform) gebruikt om de netwerkcommunicatie te controleren. Aangezien WFP speciale controletechnieken gebruikt, is het gedeelte Web- en clients niet beschikbaar. Met het oog op de enorme hoeveelheid schadelijke code die op internet circuleert, is veilig surfen een uiterst belangrijk aspect van computerbeveiliging. Als gevolg van frauduleuze koppelingen en beveiligingsproblemen in webbrowsers kan schadelijke code ongemerkt het systeem binnendringen. Daarom staat de beveiliging van webbrowsers in ESET Endpoint Antivirus centraal. Elke toepassing die toegang tot het netwerk krijgt, kan als internetbrowser worden gemarkeerd. Toepassingen die al protocollen voor communicatie of een toepassing van het geselecteerde pad hebben gebruikt, kunnen worden toegevoegd aan de lijst met web- en clients. 56

57 Uitgesloten toepassingen Als u communicatie van bepaalde toepassingen met toegang tot het netwerk wilt uitsluiten van protocolfiltering, voegt u deze aan de lijst toe. De HTTP-/POP3/-IMAP-communicatie voor de geselecteerde toepassingen wordt niet op bedreigingen gecontroleerd. We raden aan dat u deze techniek alleen gebruikt als toepassingen niet goed werken als protocolfiltering is ingeschakeld. Toepassingen en services die al zijn beïnvloed door protocolfiltering worden automatisch weergegeven als u op Toevoegen klikt. Bewerken: hiermee kunt u geselecteerde vermeldingen in de lijst bewerken. Verwijderen: hiermee kunt u vermeldingen uit de lijst verwijderen. 57

58 Uitgesloten IP-adressen IP-adressen in deze lijst worden uitgesloten van protocolinhoudsfilteren. De HTTP-/POP3-/IMAP-communicatie van/naar de geselecteerde adressen wordt niet op bedreigingen gecontroleerd. Wij raden aan dat u deze optie alleen gebruikt voor adressen die bekend staan als betrouwbaar. Toevoegen: klik om een IP-adres, adressenbereik of subnet van een extern punt toe te voegen waarop een regel moet worden toegepast. Bewerken: hiermee kunt u geselecteerde vermeldingen in de lijst bewerken. Verwijderen: hiermee kunt u vermeldingen uit de lijst verwijderen SSL-protocol controleren ESET Endpoint Antivirus kan bedreigingen controleren in verkeer dat gebruikmaakt van het SSL-protocol. U kunt verscheidene scanmodi gebruiken om met SSL beveiligde communicatie te controleren met vertrouwde certificaten, onbekende certificaten of certificaten die zijn uitgesloten van controle van met SSL beveiligde communicatie. SSL-protocolfiltering inschakelen: als protocolfiltering is uitgeschakeld, scant het programma geen communicatie die via SSL plaatsvindt. Modus voor SSL-protocolfiltering is beschikbaar met de volgende opties: Automatische modus: selecteer deze optie om alle met SSL beveiligde communicatie te scannen, behalve communicatie die wordt beveiligd door certificaten die van scannen zijn uitgesloten. Als nieuwe communicatie een onbekend, ondertekend certificaat gebruikt, wordt u hierover niet gewaarschuwd en wordt de communicatie automatisch gefilterd. Als u toegang krijgt tot een server met een niet-vertrouwd certificaat dat als vertrouwd is gemarkeerd (het staat op de lijst met vertrouwde certificaten), wordt communicatie met de server toegestaan en de inhoud van het communicatiekanaal wordt gefilterd. Interactieve modus: als u een nieuwe door SSL beveiligde site opgeeft (met een onbekend certificaat), wordt er een actieselectievenster weergegeven. In deze modus kunt een lijst maken met SSL-certificaten die worden uitgesloten van scannen. Gecodeerde communicatie met het verouderde protocol SSL v2 blokkeren: communicatie met de oude versie van het SSL-protocol wordt automatisch geblokkeerd. 58

59 Basiscertificaat Basiscertificaat: om er zeker van te zijn dat SSL-communicatie goed werkt in uw browsers/ clients, is het noodzakelijk dat u het basiscertificaat voor ESET toevoegt aan de lijst met bekende basiscertificaten (uitgevers). Het basiscertificaat toevoegen aan bekende browsers moet zijn ingeschakeld. Selecteer deze optie om het basiscertificaat van ESET automatisch toe te voegen aan bekende browsers (bijvoorbeeld Opera en Firefox). Het certificaat wordt automatisch toegevoegd aan browsers die gebruikmaken van het archief met systeemcertificaten (bijvoorbeeld in Internet Explorer). Als u het certificaat wilt toepassen op niet-ondersteunde browsers, klikt u op Certificaat weergeven > Details > Kopiëren naar bestand... en importeert u het certificaat handmatig in de browser. Certificaatgeldigheid Als het certificaat niet kan worden gecontroleerd met het TRCA-certificaatarchief: in sommige gevallen kan het certificaat niet worden gecontroleerd bij het TRCA-certificaatarchief (Trusted Root Certification Authorities). Dit betekent dat het certificaat door iemand is ondertekend (bijvoorbeeld de beheerder van een webserver of een klein bedrijf). Een dergelijk certificaat als vertrouwd beschouwen is niet altijd een risico. De meeste grote bedrijven (zoals banken) gebruiken een door de TRCA ondertekend certificaat. Als Vragen stellen over geldigheid certificaat (standaardinstelling) is ingeschakeld, wordt de gebruiker gevraagd een actie te selecteren wanneer gecodeerde communicatie tot stand wordt gebracht. U kunt Communicatie die gebruikmaakt van het certificaat blokkeren selecteren om gecodeerde verbindingen naar sites met niet-geverifieerde certificaten altijd te verbreken. Als het certificaat ongeldig of beschadigd is: dit betekent dat het certificaat is verlopen of op een onjuiste manier is ondertekend. In dat geval raden we aan dat u Communicatie die gebruikmaakt van het certificaat blokkeren ingeschakeld laat. Bij Lijst met bekende certificaten kunt u het gedrag van ESET Endpoint Antivirus voor specifieke SSL-certificaten aanpassen Gecodeerde SSL-communicatie Als uw systeem is geconfigureerd om het SSL-protocol te scannen, wordt er in twee situaties een dialoogvenster weergegeven waarin u wordt gevraagd een actie te kiezen: Ten eerste, als een website een niet-verifieerbaar of ongeldig certificaat gebruikt, en ESET Endpoint Antivirus is geconfigureerd de gebruiker in dergelijke gevallen te vragen (standaard gebeurt dit wel bij niet-verifieerbare certificaten, en niet bij ongeldige certificaten), wordt u in een dialoogvenster gevraagd of u de verbinding wilt Toestaan of Blokkeren. Ten tweede, als SSL-protocolfiltering is ingesteld op Interactieve modus wordt er een dialoogvenster weergegeven voor elke website en wordt u gevraagd of u het verkeer wilt Scannen of Negeren. Bepaalde toepassingen controleren of hun SSL-verkeer wordt aangepast of door anderen wordt geïnspecteerd. In dergelijke gevallen moet ESET Endpoint Antivirus dat verkeer Negeren om de toepassing te kunnen laten werken. In beide gevallen kan de gebruiker kiezen om de geselecteerde actie te onthouden. Opgeslagen acties worden bewaard in de lijst met bekende certificaten. 59

60 Lijst met bekende certificaten Lijst met bekende certificaten kan worden gebruikt om het gedrag van ESET Endpoint Antivirus aan te passen voor specifieke SSL-certificaten, en om gekozen acties te onthouden als Interactieve modus is geselecteerd in Modus voor SSL-protocolfiltering. De lijst kan worden bekeken en bewerkt in Geavanceerde instellingen (F5) > Web en > SSL-protocolcontrole > Lijst met bekende certificaten. Het venster Lijst met bekende certificaten bestaat uit: Kolommen Naam: de naam van het certificaat. Uitgever van certificaat: de naam van de maker van het certificaat. Certificaatonderwerp: in het onderwerpveld kunt u de entiteit zien die is gekoppeld aan de openbare code die is opgeslagen in het veld voor het onderwerp van de openbare code. Toegang: selecteer Toestaan of Blokkeren bij Toegangsactie om communicatie toe te staan/te blokkeren die door dit certificaat wordt beveiligd, ongeacht de betrouwbaarheid ervan. Selecteer Automatisch om vertrouwde certificaten toe te staan en te vragen bij niet-vertrouwde certificaten. Selecteer Vragen om de gebruiker altijd te vragen wat er moet gebeuren. Scannen : selecteer Scannen of Negeren bij Scanactie om communicatie te scannen of negeren die door dit certificaat wordt beveiligd. Selecteer Automatisch om te scannen bij automatische modus en te vragen bij interactieve modus. Selecteer Vragen om de gebruiker altijd te vragen wat er moet gebeuren. Besturingselementen Bewerken: selecteer het certificaat dat u wilt configureren en klik op Bewerken. Verwijderen: selecteer het certificaat dat u wilt verwijderen en klik op Verwijderen. OK/Annuleren: klik op OK als u wijzigingen wilt opslaan of klik op Annuleren als wilt afsluiten zonder iets op te slaan Beveiliging van client clients Door integratie van ESET Endpoint Antivirus met clients neemt het niveau van actieve beveiliging tegen schadelijke code in berichten toe. Als uw client wordt ondersteund, kan integratie in ESET Endpoint Antivirus worden ingeschakeld. Als integratie wordt geactiveerd, wordt de ESET Endpoint Antivirus-werkbalk rechtstreeks in de client opgenomen (de werkbalk voor nieuwere versies van Windows Live Mail wordt niet opgenomen), waardoor beveiliging nog efficiënter is. De instellingen voor integratie vindt u onder Instellingen > Geavanceerde instellingen > Web en > Beveiliging van client > clients. Integratie in client De clients die momenteel worden ondersteund zijn onder andere Microsoft Outlook, Outlook Express, Windows Mail en Windows Live Mail. beveiliging werkt als een invoegtoepassing voor deze programma's. Het belangrijkste voordeel van de invoegtoepassing is dat deze onafhankelijk is van het gebruikte protocol. Wanneer de client een gecodeerd bericht ontvangt, wordt dit gedecodeerd en naar de virusscanner verstuurd. Raadpleeg het volgende artikel in de ESET-kennisbank voor een volledige lijst met ondersteunde clients en de bijbehorende versies. Zelfs als integratie niet is ingeschakeld, wordt communicatie beschermd door de module Beveiliging van client (POP3, IMAP). Schakel Controle bij wijziging inhoud Postvak IN uitschakelen in als het systeem trager wordt tijdens het werken met de client (alleen MS Outlook). Dit kan gebeuren wanneer wordt opgehaald vanuit het archief van Kerio Outlook Connector. 60

61 Te scannen Ontvangen hiermee wordt het controleren van ontvangen berichten in- of uitgeschakeld. Verzonden hiermee wordt het controleren van verzonden berichten in- of uitgeschakeld. Gelezen hiermee wordt het controleren van gelezen berichten in- of uitgeschakeld. Uit te voeren actie op geïnfecteerde Geen actie: als u deze optie inschakelt, worden geïnfecteerde bijlagen gemeld, maar wordt niets gedaan met s. verwijderen: de gebruiker wordt geattendeerd op bedreigingen en het bericht wordt verwijderd. verplaatsen naar map Verwijderde items: geïnfecteerde s worden automatisch verplaatst naar de map Verwijderde items. verplaatsen naar map: geïnfecteerde s worden automatisch verplaatst naar de opgegeven map. Map: geef de aangepaste map op waar u geïnfecteerde s naar toe wilt verplaatsen nadat deze zijn gedetecteerd. Scan herhalen na update: hiermee wordt het opnieuw scannen na een update van de database met viruskenmerken in- of uitgeschakeld. Scanresultaten accepteren van andere modules: als dit is ingeschakeld, accepteert de module beveiliging de scanresultaten van andere beveiligingsmodules (scannen van POP3, IMAP-protocollen) protocollen IMAP en POP3 zijn de meest gangbare protocollen die worden gebruikt voor de ontvangst van communicatie in clients. ESET Endpoint Antivirus biedt bescherming voor deze protocollen, ongeacht welke client wordt gebruikt, en zonder dat de client opnieuw hoeft te worden geconfigureerd. U kunt IMAP/IMAPS- en POP3/POP3S-protocolcontrole configureren in Geavanceerde instellingen. U krijgt toegang tot deze instelling door Web en > Beveiliging van client > protocollen uit te vouwen. In Windows Vista en later worden IMAP- en POP3-protocollen automatisch gedetecteerd en gescand op alle poorten. In Windows XP wordt alleen Poorten gebruikt door POP3-protocol gescand voor alle toepassingen, en alle poorten worden gescand voor toepassingen die zijn gemarkeerd als Web- en clients. ESET Endpoint Antivirus ondersteunt ook het scannen van IMAPS- en POP3S-protocollen, die gebruikmaken van een gecodeerd kanaal om gegevens uit te wisselen tussen server en client. ESET Endpoint Antivirus controleert de communicatie via SSL (Secure Socket Layer) en TLS (Transport Layer Security). Het programma scant alleen verkeer op poorten die zijn gedefinieerd in Poorten gebruikt door POP3-protocol, ongeacht de versie van het besturingssysteem. Gecodeerde communicatie wordt niet gescand als de standaardinstellingen in gebruik zijn. Als u gecodeerde communicatie wilt scannen, gaat u naar SSL-protocol controleren in Geavanceerde instellingen, klikt u op Web en > SSL-protocol controleren en schakelt u SSL-protocolfiltering inschakelen in. 61

62 Waarschuwingen en meldingen beveiliging biedt controle over communicatie die wordt ontvangen via de protocollen POP3 en IMAP. Met behulp van de invoegtoepassing voor Microsoft Outlook en andere clients, biedt ESET Endpoint Antivirus controle over alle communicatie via de client (POP3, MAPI, IMAP, HTTP). Bij het onderzoeken van binnenkomende berichten maakt het programma gebruik van alle geavanceerde scanmethoden van de ThreatSense-scanengine. Dit betekent dat detectie van schadelijke programma's plaatsvindt zelfs nog voordat deze worden vergeleken met de database met viruskenmerken. Het scannen van communicatie via het POP3- of IMAPprotocol gebeurt onafhankelijk van de gebruikte client. De opties voor deze functionaliteit zijn beschikbaar in Geavanceerde instellingen onder Web en > Beveiliging van client > Waarschuwingen en meldingen. Parameters voor ThreatSense-engine instellen: bij de geavanceerde instellingen voor de virusscanner kunt u onder andere scandoelen en detectiemethoden configureren. Klik om het venster met gedetailleerde scannerinstellingen weer te geven. Nadat een is gecontroleerd, kan een melding met het scanresultaat aan het bericht worden toegevoegd. U kunt ook kiezen uit Opmerking toevoegen aan het onderwerp van ontvangen en gelezen geïnfecteerde en Meldingen toevoegen aan verzonden . In zeldzame gevallen kunnen tagberichten in problematische HTMLberichten worden weggelaten. Dit kan ook gebeuren als berichten worden vervalst door bepaalde malware. De meldingen kunnen aan ontvangen/gelezen berichten en/of verzonden berichten worden toegevoegd. Beschikbare opties: Nooit: er worden geen meldingen toegevoegd. Alleen naar geïnfecteerde alleen berichten met schadelijke software worden als gecontroleerd gemarkeerd (standaardinstelling). Aan alle gescande er worden meldingen toegevoegd aan alle gescande . Opmerking toevoegen aan het onderwerp van verzonden geïnfecteerde schakel dit uit als u niet wilt dat er een viruswaarschuwing aan het onderwerp van geïnfecteerde wordt toegevoegd. Met deze functie kunt u geïnfecteerde eenvoudig filteren op basis van het onderwerp (vooropgesteld dat uw programma 62

63 hiervoor ondersteuning biedt). Door deze functie neemt de geloofwaardigheid voor de geadresseerde toe en bij detectie van een infiltratie biedt de functie waardevolle informatie over het bedreigingsniveau van een bepaalde of afzender. Sjabloon toegevoegd aan onderwerp geïnfecteerde bewerk deze sjabloon als u de indeling van het onderwerpsvoorvoegsel van een geïnfecteerde wilt wijzigen. Met deze functie wordt het onderwerp van het bericht "Hallo" vervangen door een voorvoegselwaarde "[virus]" in de volgende indeling: "[virus] Hallo". De variabele %VIRUSNAME% staat voor de gedetecteerde bedreiging Beveiliging van webtoegang Internettoegang is een standaardfunctie op de meeste personal computers. Helaas is het ook het belangrijkste medium geworden voor het overdragen van schadelijke code. Beveiliging van webtoegang wordt geregeld door de communicatie tussen webbrowsers en externe servers te controleren. Hierbij worden de regels voor HTTP (Hypertext Transfer Protocol) en HTTPS (HTTP met gecodeerde communicatie) gehanteerd. Toegang tot webpagina's waarvan bekend is dat deze schadelijke inhoud bevatten, wordt geblokkeerd voordat er inhoud wordt gedownload. Alle overige webpagina's worden gescand door de ThreatSense-scanengine wanneer ze worden geladen, en geblokkeerd als er schadelijke inhoud wordt ontdekt. Met Beveiliging van webtoegang wordt op twee niveaus beveiliging geboden; blokkeren op basis van zwarte lijsten en blokkeren op basis van inhoud. Het wordt ten zeerste aangeraden de optie Beveiliging van webtoegang ingeschakeld te laten. Deze optie vindt u in het hoofdprogrammavenster van ESET Endpoint Antivirus door naar Instellingen > Web en > Beveiliging van webtoegang te gaan. De volgende opties zijn beschikbaar in Geavanceerde instellingen (F5) > Web en > Beveiliging van webtoegang: Webprotocollen: hiermee kunt u de controle configureren voor deze standaardprotocollen, die door de meeste internetbrowsers worden gebruikt. URL-adresbeheer: hier kunt u HTTP-adressen opgeven die u wilt blokkeren, toestaan of uitsluiten van controle. Parameters voor ThreatSense-engine instellen: dit zijn geavanceerde instellingen voor de virusscanner. Hier kunt u instellingen configureren zoals welke typen objecten u wilt scannen ( , archieven, enz.), detectiemethoden voor Beveiliging van webtoegang, enz. 63

64 Webprotocollen ESET Endpoint Antivirus is standaard geconfigureerd om het HTTP-protocol te controleren, dat door de meeste webbrowsers wordt gebruikt. In Windows Vista en later wordt HTTP-verkeer altijd gecontroleerd op alle poorten voor alle toepassingen. In Windows XP kunt u Poorten die worden gebruikt door HTTP-protocol aanpassen in Geavanceerde instellingen (F5) > Web en > Beveiliging van webtoegang > Webprotocollen > Instellingen voor HTTP-scanner. HTTP-verkeer wordt gecontroleerd op de opgegeven poorten voor alle toepassingen, en op alle poorten voor toepassingen die zijn gemarkeerd als Web- en clients. ESET Endpoint Antivirus ondersteunt ook HTTPS-protocolcontrole. HTTPS-communicatie maakt gebruikt van een gecodeerd kanaal om gegevens uit te wisselen tussen server en client. ESET Endpoint Antivirus controleert de communicatie via de protocollen SSL (Secure Socket Layer) en TLS (Transport Layer Security). Het programma scant alleen verkeer op poorten die zijn gedefinieerd in Poorten die worden gebruikt door HTTP-protocol, ongeacht de versie van het besturingssysteem. Gecodeerde communicatie wordt niet gescand als de standaardinstellingen in gebruik zijn. Als u gecodeerde communicatie wilt scannen, gaat u naar SSL-protocol controleren in Geavanceerde instellingen, klikt u op Web en > SSL-protocol controleren en schakelt u SSL-protocolfiltering inschakelen in URL-adresbeheer In het gedeelte voor URL-adresbeheer kunt u HTTP-adressen opgeven die u wilt blokkeren, toestaan of uitsluiten van controle. Websites in Lijst met geblokkeerde adressen staan zijn niet toegankelijk, tenzij ze ook staan in Lijst met toegestane adressen. Websites die staan in Lijst met adressen die zijn uitgesloten van controle worden niet gescand op schadelijke code wanneer ze worden bezocht. SSL-protocolfiltering inschakelen moet worden geselecteerd als u naast HTTP-webpagina's ook HTTPS-adressen wilt filteren. Anders worden alleen de domeinen toegevoegd van HTTPS-sites die u hebt bezocht, niet de volledige URL. In alle lijsten kunnen de speciale symbolen * (sterretje) en? (vraagteken) worden gebruikt. Het sterretje vertegenwoordigt elke willekeurige reeks cijfers of tekens, terwijl het vraagteken elk willekeurig teken vertegenwoordigt. Wees met name voorzichtig bij het opgeven van uitgesloten adressen, omdat deze lijst alleen vertrouwde en veilige adressen zou moeten bevatten. Ga tevens zorgvuldig om met de symbolen * en? en zorg ervoor dat deze correct worden gebruikt in deze lijst. Zie HTTP-adres/domeinmasker toevoegen voor informatie over hoe u een heel domein inclusief alle subdomeinen veilig kunt laten overeenkomen. Als u een lijst wilt activeren, schakelt u de optie Lijst actief in. Als u een melding wilt krijgen wanneer u een adres invoert van de huidige lijst, schakelt u Op de hoogte gesteld in. Als u alle HTTP-adressen wilt blokkeren behalve adressen die in de actieve Lijst met toegestane adressen staan, voeg dan * toe aan de actieve Lijst met geblokkeerde adressen. 64

65 Toevoegen: hiermee maakt u een nieuwe lijst naast de vooraf gedefinieerde lijsten. Dit kan handig zijn als u verschillende groepen adressen om logische redenen gescheiden wilt houden. Een voorbeeld: een lijst met geblokkeerde adressen kan adressen bevatten van een externe openbare zwarte lijst, en een andere lijst kan een eigen zwarte lijst zijn, waardoor het eenvoudiger is de externe lijst bij te werken en uw eigen lijst ongewijzigd te laten. Bewerken: hiermee past u bestaande lijsten aan. Deze optie kunt u gebruiken om adressen aan de lijst toe te voegen of eruit te verdwijnen. Verwijderen: hiermee verwijdert u bestaande lijsten. Dit is alleen mogelijk bij lijsten die zijn gemaakt met de optie Toevoegen, niet bij standaardlijsten Antiphishing-beveiliging De term 'phishing' verwijst naar een criminele activiteit die gebruikmaakt van 'social engineering'. Hierbij worden gebruikers gemanipuleerd met als doel het verkrijgen van vertrouwelijke informatie. Met phishing wordt vaak geprobeerd toegang te krijgen tot gevoelige gegevens zoals bankrekeningnummers, pincodes, enzovoort. Zie de woordenlijst voor meer informatie over deze activiteit. ESET Endpoint Antivirus biedt antiphishing-beveiliging, die webpagina's blokkeert waarvan bekend is dat deze dergelijke inhoud distribueren. U wordt aangeraden om antiphishing in te schakelen in ESET Endpoint Antivirus. Ga naar Geavanceerde instellingen (F5) en navigeer naar Web en > Antiphishing-beveiliging. Ga naar ons artikel in de kennisbank voor meer informatie over Antiphishing-beveiliging in ESET Endpoint Antivirus. Een phishing-website openen Wanneer u een bekende phishingwebsite opent, wordt het volgende dialoogvenster weergegeven in uw webbrowser. Als u de website desondanks wilt bezoeken, klikt u op Doorgaan naar site (niet aanbevolen). 65

66 OPMERKING: Potentiële phishing-websites die op de witte lijst zijn geplaatst, verlopen standaard na enkele uren. Als u een website permanent wilt toestaan, gebruik dan het hulpprogramma URL-adresbeheer. Vouw in Geavanceerde instellingen (F5) de opties Web en > Beveiliging van webtoegang > URL-adresbeheer > Adreslijst uit, klik op Bewerken en voeg de website die u wilt bewerken aan de lijst toe. Een phishing-site rapporteren Met de koppeling Rapporteren kunt u een phishingwebsite/schadelijke website aan ESET rapporteren voor analyse. OPMERKING: wanneer u een website naar ESET verstuurt, moet deze aan de volgende criteria voldoen: de website wordt helemaal niet gedetecteerd; de website is onterecht aangemerkt als bedreiging. In dit geval kunt u een Vals positieve phishing-website melden. U kunt de website ook per versturen. Stuur uw naar Zorg ervoor dat u een duidelijk onderwerp gebruikt en dat u zoveel mogelijk informatie over de website opgeeft (bijvoorbeeld via welke website u naar deze site bent doorverwezen, hoe u van het bestaan van deze website weet, enz.) Het programma bijwerken Door ESET Endpoint Antivirus regelmatig bij te werken bent u verzekerd van het maximale beveiligingsniveau van uw computer. De module Bijwerken zorgt er op twee manieren voor dat het programma altijd up-to-date is: door het bijwerken van de database met viruskenmerken en door het bijwerken van de systeemonderdelen. Als u in het hoofdvenster op Bijwerken klikt, vindt u informatie over de huidige updatestatus, inclusief de datum en tijd van de laatste succesvolle update en of er een update nodig is. Het primaire venster bevat ook de versie van de database met viruskenmerken. Deze numerieke aanduiding vormt een actieve koppeling naar de website van ESET, met een lijst met alle definities die tijdens de desbetreffende update zijn toegevoegd. Daarnaast is de optie voor het handmatig beginnen met bijwerken (Database met viruskenmerken bijwerken) beschikbaar. Het uitvoeren van updates voor de database met viruskenmerken en voor programmaonderdelen vormt een belangrijk onderdeel van het bieden van complete beveiliging tegen schadelijke code. Besteed aandacht aan de configuratie en werking van het updateproces. Als u tijdens de installatie geen licentiegegevens hebt ingevoerd, kunt u tijdens het bijwerken uw licentiecode opgeven door te klikken op Product activeren om toegang te krijgen tot de updateservers van ESET. OPMERKING: u ontvangt uw licentiecode van ESET na aanschaf van ESET Endpoint Antivirus. 66

67 Laatste geslaagde update: de datum van de laatste update. Dit moet een recente datum zijn. Een recente datum geeft namelijk aan dat de database met viruskenmerken actueel is. Versie van database met viruskenmerken: het nummer van de database met viruskenmerken (ook wel signaturen genoemd). Dit is een actieve koppeling naar de website van ESET. Klik erop om een lijst te openen met alle kenmerken die aan de update zijn toegevoegd. 67

68 Updateproces Nadat u op de knop Database met viruskenmerken bijwerken hebt geklikt, wordt het downloadproces gestart. Op het scherm ziet u een voortgangsbalk voor het downloadproces en de resterende downloadtijd. Als u de update wilt onderbreken, klikt u op Bijwerken annuleren. Belangrijk: onder normale omstandigheden, dus wanneer updates zonder problemen worden gedownload, wordt het bericht Update is niet nodig - de database met viruskenmerken is actueel weergegeven in het scherm Bijwerken. Als dit niet het geval is, is het programma verouderd, waardoor het risico van infecties groter is. Werk de database met viruskenmerken daarom zo snel mogelijk bij. Als dit niet het geval is, verschijnt een van de volgende berichten: Database met viruskenmerken is verouderd: deze fout wordt weergegeven na verschillende mislukte pogingen om de database met viruskenmerken bij te werken. Wij adviseren u de standaardinstellingen te controleren. De meest gangbare reden voor deze fout is onjuist ingevoerde verificatiegegevens of onjuist geconfigureerde verbindingsinstellingen. 68

69 De bovenstaande melding is gerelateerd aan de volgende twee berichten (Bijwerken van database met viruskenmerken mislukt) over mislukte updates: 1. Ongeldige licentie: de licentiecode is onjuist opgegeven tijdens het opgeven van instellingen voor updates. Wij adviseren dat u de verificatiegegevens controleert. Het venster Geavanceerde instellingen (klik op Instellingen in het hoofdmenu en klik vervolgens op Geavanceerde instellingen, of druk op F5 op het toetsenbord) bevat extra updateopties. Klik op Help en ondersteuning > Licentie beheren in het hoofdmenu om een nieuwe licentiecode op te geven. 69

70 2. Er is een fout opgetreden tijdens het downloaden van updatebestanden: deze fout wordt mogelijk veroorzaakt door onjuiste instellingen voor de internetverbinding. Wij adviseren u de internetverbinding te controleren (bijvoorbeeld door een willekeurige website te openen in uw webbrowser). Als de website niet wordt geopend, is er waarschijnlijk geen internetverbinding of zijn er verbindingsproblemen met uw computer. Neem contact op met uw internetprovider als u geen actieve internetverbinding hebt. OPMERKING: Zie dit artikel in de ESET-kennisbank voor meer informatie Instellingen voor updates Update-instellingen zijn beschikbaar in de structuur voor Geavanceerde instellingen (F5) onder Bijwerken > Basis. In dit gedeelte wordt informatie gegeven over de bron van de update, zoals de updateservers die worden gebruikt en verificatiegegevens voor deze servers. Algemeen Het updateprofiel dat momenteel in gebruik is, wordt weergegeven in het vervolgkeuzemenu Geselecteerd profiel. U kunt een nieuw profiel maken door op Bewerken naast Lijst met profielen te klikken, uw eigen Profielnaam op te geven en te klikken op Toevoegen. Als u problemen ondervindt bij het downloaden van updates voor de database met viruskenmerken, klikt u op Wissen om tijdelijke updatebestanden te verwijderen. Waarschuwingen over verouderde database met viruskenmerken Maximumleeftijd voor database automatisch instellen: hier kunt u de maximale tijd (in dagen) instellen waarna de database met viruskenmerken als verouderd wordt aangemerkt. Standaardwaarde 7. Ongedaan maken Als u vermoedt dat een nieuwe update van de virusdatabase en/of programmamodules instabiel of beschadigd is, kunt u de vorige versie herstellen en alle updates voor een bepaalde periode uitschakelen. U kunt ook eerder uitgeschakelde updates die u voor onbepaalde tijd had uitgesteld, opnieuw inschakelen. 70

71 In ESET Endpoint Antivirus worden momentopnames van de database met viruskenmerken en programmamodules vastgelegd voor gebruik met de functie terugdraaien. Als u momentopnamen van de virusdatabase wilt maken, laat u de schakelaar Momentopnames van updatebestanden maken ingeschakeld. In het veld Aantal lokaal opgeslagen momentopnames wordt het aantal eerder opgeslagen momentopnamen van de database met viruskenmerken gedefinieerd. Als u klikt op Terugdraaien (Geavanceerde instellingen (F5) > Bijwerken > Algemeen), moet u een tijdsinterval selecteren in het vervolgkeuzemenu dat aangeeft hoe lang updates van de database met viruskenmerken en van programmamodules worden onderbroken. Het is belangrijk alle updateparameters correct in te vullen, zodat updates correct worden gedownload. Als u een firewall gebruikt, dient u te controleren of uw ESET-programma met internet mag communiceren (bijvoorbeeld HTTP-communicatie). Basis Standaard is Updatetype ingesteld op Reguliere update om ervoor te zorgen dat updatebestanden automatisch worden gedownload bij de ESET-server met het minste netwerkverkeer. Bèta-updates (de optie Bèta-update) zijn updates die intern grondig zijn getest en die naar verwachting binnenkort voor iedereen beschikbaar zullen zijn. U kunt profijt hebben van bèta-updates, omdat u dan toegang hebt tot de meest recente detectiemethoden en oplossingen. Het is echter mogelijk dat bèta-updates nog niet altijd stabiel genoeg zijn. Gebruik ze daarom NIET op productieservers en werkstations die een maximale beschikbaarheid en stabiliteit moeten bieden. Met Uitgestelde update worden alleen updates uitgevoerd vanaf speciale updateservers die nieuwe versies van virusdatabases bieden met een vertraging van minstens X uur (databases zijn getest in een echte omgeving en worden daarom als stabiel beschouwd). Weergeven van melding over succesvolle update uitschakelen: schakel deze optie in als u in de rechterbenedenhoek van het scherm geen meldingen wilt weergeven in het systeemvak. Het is handig deze optie in te schakelen als u een toepassing of spel in de modus volledig scherm uitvoert. In de Presentatiemodus zijn alle meldingen uitgeschakeld. Het menu Updateserver is standaard ingesteld op Automatisch selecteren. De updateserver is een locatie waar 71

72 updates worden opgeslagen. Als u een ESET-server gebruikt, raden we aan de standaardoptie geselecteerd te laten. Bij gebruik van een lokale HTTP-server (ofwel de mirrorserver) moet de updateserver als volgt worden ingesteld: Bij gebruik van een lokale HTTP-server met SSL moet de updateserver als volgt worden ingesteld: https://computernaam_of_ip_adres:2221 Bij gebruik van een lokale gedeelde map moet de updateserver als volgt worden ingesteld: \\computernaam_of_het_ip-adres_ervan\gedeelde_map Bijwerken vanaf mirror Verificatie voor updateservers is gebaseerd op de Licentiecode, die na aankoop wordt gegenereerd en naar u toe wordt gezonden. Als u een lokale mirrorserver gebruikt, kunt u referenties definiëren voor clients waarmee deze zich bij de mirrorserver kunnen aanmelden alvorens ze updates ontvangen. Standaard is geen verificatie vereist, wat wil zeggen dat de velden Gebruikersnaam en Wachtwoord leeg worden gelaten Updateprofielen Updateprofielen kunnen worden gemaakt voor verschillende updateconfiguraties en taken. Het maken van updateprofielen is vooral handig voor mobiele gebruikers, die een alternatief profiel nodig hebben voor eigenschappen van internetverbindingen die regelmatig worden gewijzigd. In het vervolgkeuzemenu Geselecteerd profiel wordt het geselecteerde profiel weergegeven, standaard ingesteld op Mijn profiel. U kunt een nieuw profiel maken door op Bewerken naast Lijst met profielen te klikken, uw eigen Profielnaam op te geven en te klikken op Toevoegen Updates terugdraaien Als u klikt op Ongedaan maken (Geavanceerde instellingen (F5) > Bijwerken > Profiel), moet u een tijdsinterval selecteren in het vervolgkeuzemenu dat aangeeft hoe lang updates van de database met viruskenmerken en van programmamodules worden onderbroken. Selecteer Tot ingetrokken om regelmatige updates voor onbepaalde tijd uit te stellen totdat u de updatefunctie handmatig herstelt. Aangezien dit een potentieel beveiligingsrisico met zich meebrengt, wordt afgeraden om deze optie te selecteren. De versie van de database met viruskenmerken wordt teruggezet naar de oudste versie die beschikbaar is en wordt in het bestandssysteem van de lokale computer bewaard als momentopname. Voorbeeld: Stel dat nummer de recentste versie is van de database met viruskenmerken en worden opgeslagen als momentopnamen van de database met viruskenmerken is niet beschikbaar, bijvoorbeeld omdat de computer werd uitgeschakeld en een meer recente update beschikbaar werd gesteld voordat werd gedownload. Als het veld Aantal lokaal opgeslagen momentopnames is ingesteld op 2 en u op Ongedaan maken klikt, wordt de database met viruskenmerken (inclusief programmamodules) hersteld naar versie Dit proces kan even duren. Controleer in het hoofdprogrammavenster van ESET Endpoint Antivirus bij het gedeelte Bijwerken of de versie van de database met viruskenmerken is teruggezet. 72

73 Updatemodus Het tabblad Updatemodus bevat opties met betrekking tot de update van programmaonderdelen. U kunt definiëren hoe het programma zich moet gedragen wanneer een nieuwe update of upgrade van programmaonderdelen beschikbaar is. Updates van programmaonderdelen introduceren nieuwe functies of brengen wijzigingen aan in reeds bestaande functies. De update kan automatisch worden uitgevoerd zonder tussenkomst van de gebruiker, of u kunt zich hiervoor op de hoogte laten stellen. Nadat een update van programmaonderdelen is geïnstalleerd, moet de computer mogelijk opnieuw worden opgestart. In het gedeelte Update van programmaonderdelen zijn drie opties beschikbaar: Vragen alvorens programmaonderdelen te downloaden: de standaardoptie. U wordt gevraagd updates van programmaonderdelen te bevestigen of te weigeren wanneer deze beschikbaar zijn. Altijd update van programmaonderdelen uitvoeren: een update van programmaonderdelen wordt automatisch gedownload en geïnstalleerd. De computer moet hierna mogelijk opnieuw worden opgestart. Nooit update van programmaonderdelen uitvoeren: er worden geen updates van programmaonderdelen uitgevoerd. Deze optie is geschikt voor serverinstallaties, omdat servers doorgaans alleen opnieuw kunnen worden opgestart wanneer er onderhoudswerkzaamheden op worden uitgevoerd. OPMERKING: De selectie van de best passende optie is afhankelijk van het werkstation waarop de instellingen worden toegepast. Houd er rekening mee dat er verschillen bestaan tussen werkstations en servers. Zo kan het automatisch opnieuw opstarten van de server na een programma-update ernstige schade veroorzaken. Als de optie Vragen alvorens update te downloaden actief is, wordt er een melding weergegeven wanneer er een nieuwe update beschikbaar is. Als het updatebestand groter is dan de waarde die is opgegeven bij Vragen of een updatebestand groter is dan (kb) wordt er een melding weergegeven HTTP-proxy U krijgt toegang tot de opties van de proxyserverinstellingen van een bepaald updateprofiel door te klikken op Bijwerken in de structuur Geavanceerde instellingen (F5) en door vervolgens op HTTP-proxy te klikken. Klik op het vervolgkeuzemenu Proxymodus en selecteer een van de volgende drie opties: Geen proxyserver gebruiken Verbinding maken via een proxyserver Algemene instellingen voor proxyserver gebruiken Door de optie Algemene instellingen voor proxyserver gebruiken te selecteren worden de configuratieopties van de proxyserver gebruikt die al zijn opgegeven in de vertakking Hulpmiddelen > Proxyserver van de structuur voor geavanceerde instellingen. Selecteer Geen proxyserver gebruiken om op te geven dat er geen proxyserver wordt gebruikt om ESET Endpoint Antivirus bij te werken. De optie Verbinding maken via een proxyserver moet worden gekozen indien: Er moet een proxyserver moet worden gebruikt om ESET Endpoint Antivirus bij te werken en deze verschilt van de proxyserver die is opgegeven in de algemene instellingen (Hulpmiddelen > Proxyserver). Als dat het geval is, moeten de instellingen hier worden opgegeven: proxyserveradres, communicatiepoort(standaard 3128), plus gebruikersnaam en wachtwoord voor de proxyserver indien vereist. De proxyserverinstellingen zijn niet algemeen ingesteld, maar ESET Endpoint Antivirus maakt verbinding met een proxyserver voor updates. Uw computer maakt verbinding met internet via een proxyserver. De instellingen worden tijdens de installatie van het programma overgenomen uit Internet Explorer, maar als deze vervolgens worden gewijzigd (bijvoorbeeld als u verandert van internetprovider), moet u controleren of de HTTP-proxyinstellingen in dit venster correct zijn. Als dit niet het geval is, kan het programma geen verbinding maken met de updateservers. De standaardinstelling voor de proxyserver is Algemene instellingen voor proxyserver gebruiken. 73

74 OPMERKING: Verificatiegegevens zoals Gebruikersnaam en Wachtwoord zijn bedoeld om toegang te krijgen tot de proxyserver. Vul deze velden alleen in als een gebruikersnaam en wachtwoord vereist zijn. Deze velden zijn niet bestemd voor uw gebruikersnaam/wachtwoord voor ESET Endpoint Antivirus en moeten alleen worden ingevuld als u weet dat u een wachtwoord nodig hebt om via een proxyserver verbinding te maken met internet Verbinding maken met LAN als Bij het bijwerken vanaf een lokale server met een versie van het Windows NT-besturingssysteem, is standaard verificatie vereist voor elke netwerkverbinding. Als u een dergelijk account wilt configureren, dient u een selectie te maken in het vervolgkeuzemenu Lokaal gebruikerstype: Systeemaccount (standaard), Huidige gebruiker, Opgegeven gebruiker. Selecteer Systeemaccount (standaard) om het systeemaccount te gebruiken voor verificatie. Gewoonlijk vindt geen verificatieproces plaats als er geen verificatiegegevens beschikbaar worden gesteld in het hoofdgedeelte voor instellingen voor update. U kunt zorgen dat het programma verifieert via een momenteel aangemeld gebruikersaccount door Huidige gebruiker te selecteren. Het nadeel van deze oplossing is dat het programma geen verbinding kan maken met de updateserver als geen gebruiker is aangemeld. Selecteer Opgegeven gebruiker als u wilt dat het programma een specifiek gebruikersaccount gebruikt voor verificatie. Gebruik deze methode wanneer geen verbinding kan worden gemaakt via het standaardsysteemaccount. Het opgegeven gebruikersaccount moet toegang hebben tot de map met updatebestanden op de lokale server. Als u dit niet het geval is, is het onmogelijk een verbinding tot stand te brengen en updates te downloaden. Waarschuwing: Als de optie Huidige gebruiker of Opgegeven gebruiker is ingeschakeld, kan er een fout optreden bij het wijzigen van de identiteit van het programma naar de gewenste gebruiker. We adviseren om de LANverificatiegegevens op te nemen in het hoofdgedeelte van de update-instellingen. In dit gedeelte van de instellingen voor update moeten de verificatiegegevens als volgt worden ingevoerd: domeinnaam\gebruiker (als het een werkgroep betreft, voert u werkgroepnaam\naam in) en het wachtwoord. Bij het bijwerken vanaf de HTTPversie van de lokale server is geen verificatie vereist. Schakel Verbinding met server verbreken na bijwerken in om het verbreken van de verbinding te forceren als de verbinding met de server zelfs na het downloaden van de updates actief blijft Mirror Met ESET Endpoint Antivirus kunt u kopieën maken van updatebestanden die kunnen worden gebruikt om andere werkstations in het netwerk bij te werken. Het gebruik van een "mirror" - een kopie van de updatebestanden in de LAN-omgeving is handig omdat de updatebestanden dan niet herhaaldelijk door elk werkstation hoeven te worden gedownload van de updateserver van de leverancier. Updates worden gedownload naar de lokale mirrorserver en vervolgens naar alle werkstations gedistribueerd, waardoor overbelasting van het netwerk wordt voorkomen. Als clientwerkstations worden bijgewerkt op basis van een mirror wordt de netwerkbelasting gelijkmatig verdeeld en wordt bandbreedte voor uw internetverbinding bespaard. De opties voor het configureren van de lokale mirrorserver vindt u in Geavanceerde instellingen onder Bijwerken. U krijgt toegang tot deze sectie door op F5 te drukken, waarna Geavanceerde instellingen wordt weergegeven, op Bijwerken te klikken en het tabblad Mirror te selecteren. 74

75 Schakel Mirror voor updates maken in als u een mirror op een clientwerkstation wilt maken. Als deze optie wordt ingeschakeld, worden andere configuratieopties voor mirrors, zoals de manier waarop updatebestanden worden geopend en het updatepad naar de mirrorbestanden, ingeschakeld. Toegang tot updatebestanden Updatebestanden aanbieden via interne HTTP-server: als u deze optie inschakelt, zijn updatebestanden eenvoudig toegankelijk via HTTP en hoeft u geen aanmeldingsgegevens in te voeren. OPMERKING: Voor Windows XP is Service Pack 2 of later vereist voor het gebruik van de HTTP-server. Methoden om toegang te krijgen tot de mirrorserver worden uitvoerig beschreven in Bijwerken vanaf de mirror. Er zijn twee basismethoden om toegang te krijgen tot de mirror: de map met updatebestanden kan worden aangeboden als een gedeelde netwerkmap, of clients kunnen toegang krijgen tot de mirror die zich op een HTTPserver bevindt. De map die specifiek is bestemd voor het opslaan van updatebestanden voor de mirror wordt gedefinieerd onder Map voor opslaan van mirrorbestanden. Klik op Map om te zoeken naar een map op de lokale computer of naar een gedeelde netwerkmap. Als verificatie voor de opgegeven map is vereist, moeten verificatiegegevens worden opgegeven in de velden Gebruikersnaam en Wachtwoord. Als de geselecteerde doelmap zich bevindt op een netwerkschijf waarop het besturingssysteem Windows NT/2000/XP wordt uitgevoerd, moeten aan de opgegeven gebruikersnaam en het opgegeven wachtwoord schrijfrechten voor de geselecteerde map zijn toegewezen. De gebruikersnaam en het wachtwoord worden ingevoerd in de notatie Domein/Gebruiker of Werkgroep/Gebruiker. Geef ook de bijbehorende wachtwoorden op. Bestanden: bij het configureren van de mirror, kunt u de taalversies opgeven van de updates die u wilt downloaden. De geselecteerde talen moeten worden ondersteund door de mirrorserver die door de gebruiker is geconfigureerd. HTTP-server Serverpoort: standaard is de serverpoort ingesteld op Verificatie: bepaalt de verificatiemethode die wordt gebruikt bij toegang tot updatebestanden. De volgende opties 75

76 zijn beschikbaar: Geen, Basis en NTLM. Selecteer Standaard om base64-codering met standaardverificatie van gebruikersnaam en wachtwoord te gebruiken. De optie NTLM biedt codering via een veilige coderingsmethode. Voor verificatie wordt gebruikgemaakt van de gebruiker die is gemaakt op het werkstation dat de updatebestanden deelt. De standaardinstelling is Geen, waarbij toegang tot de updatebestanden wordt geboden zonder dat verificatie is vereist. Voeg een ketenbestandcertificaat toe (of genereer een certificaat dat zelf is ondertekend) als u de HTTP-server wilt uitvoeren met ondersteuning voor HTTPS (SSL). De volgende certificaattypen zijn beschikbaar: ASN, PEM en PFX. Voor extra beveiliging kunt u het HTTPS-protocol gebruiken om updatebestanden te downloaden. Het is met dit protocol vrijwel onmogelijk om gegevensoverdracht en aanmeldingsgegevens te traceren. De optie Type privésleutel is standaard ingesteld op Geïntegreerd (en daarom is de optie Privésleutelbestand standaard uitgeschakeld). Dit betekent dat de privésleutel onderdeel is van het geselecteerde certificaatketenbestand. Verbinding maken met LAN als Lokaal gebruikerstype: de instellingen voor Systeemaccount (standaard), Huidige gebruiker en Opgegeven gebruiker worden weergegeven in de desbetreffende vervolgkeuzemenu's. De instellingen voor Gebruikersnaam en Wachtwoord zijn optioneel. Zie Verbinding maken met LAN als. Selecteer Verbinding met server verbreken na update om het verbreken van de verbinding te forceren als de verbinding met de server zelfs na het downloaden van de updates actief blijft. Bijwerken van programmaonderdelen Automatisch onderdelen bijwerken: hiermee kunt u nieuwe functies en updates voor bestaande functies installeren. Een update kan automatisch worden uitgevoerd zonder tussenkomst van de gebruiker, of u kunt zich op de hoogte laten stellen. Nadat een update van programmaonderdelen is geïnstalleerd, moet de computer mogelijk opnieuw worden opgestart. Nu onderdelen bijwerken: werkt uw programmaonderdelen bij naar de nieuwste versie. 76

77 Bijwerken vanaf de mirror Er zijn twee basismethoden om een mirror te configureren. De mirror is in feite niets anders dan een opslagplaats waarvandaan clients updatebestanden kunnen downloaden. De map met updatebestanden kan als een gedeelde netwerkmap of als een HTTP-server worden aangeboden. Toegang tot de mirror verkrijgen via een interne HTTP-server Dit is de standaardconfiguratie, zoals gespecificeerd in de voorgedefinieerde programmaconfiguratie. Om toegang tot de mirror via de HTTP-server toe te staan, gaat u naar Geavanceerde instellingen > Bijwerken > Mirror en selecteert u Mirror voor updates maken. In het gedeelte HTTP-server van het tabblad Mirror kunt u de serverpoort opgeven waar de HTTP-server luistert en het type verificatie dat door de HTTP-server wordt gebruikt. Standaard is de serverpoort ingesteld op De optie Verificatie bepaalt de gebruikte verificatiemethode bij toegang tot de updatebestanden. De volgende opties zijn beschikbaar: Geen, Basis en NTLM. Selecteer Standaard om base64-codering met standaardverificatie van gebruikersnaam en wachtwoord te gebruiken. De optie NTLM biedt codering via een veilige coderingsmethode. Voor verificatie wordt gebruikgemaakt van de gebruiker die is gemaakt op het werkstation dat de updatebestanden deelt. De standaardinstelling is Geen, waarbij toegang tot de updatebestanden wordt geboden zonder dat verificatie is vereist. Waarschuwing: als u toegang tot de updatebestanden wilt bieden via de HTTP-server, moet de mirrormap zich op dezelfde computer bevinden als de instantie van ESET Endpoint Antivirus die deze map maakt. SSL voor HTTP-server Voeg een ketenbestandcertificaat toe (of genereer een certificaat dat zelf is ondertekend) als u de HTTP-server wilt uitvoeren met ondersteuning voor HTTPS (SSL). De volgende certificaattypen zijn beschikbaar: PEM, PFX en ASN. Voor extra beveiliging kunt u het HTTPS-protocol gebruiken om updatebestanden te downloaden. Het is met dit protocol vrijwel onmogelijk om gegevensoverdracht en aanmeldingsgegevens te traceren. Type privésleutel is standaard ingesteld op Geïntegreerd, wat betekent dat de privésleutel deel uitmaakt van het geselecteerde certificaatketenbestand. OPMERKING: De fout Ongeldige gebruikersnaam en/of wachtwoord wordt weergegeven in het deelvenster Bijwerken van het hoofdvenster als er verschillende mislukte pogingen hebben plaatsgevonden om de database met viruskenmerken vanaf de mirror bij te werken. We raden aan dat u naar Geavanceerde instellingen > Bijwerken > Mirror gaat en de gebruikersnaam en het wachtwoord controleert. De meest gangbare reden voor deze fout is onjuist ingevoerde verificatiegegevens. 77

78 Nadat uw mirrorserver is geconfigureerd, moet u de nieuwe updateserver aan clientwerkstations toevoegen. Volg hiertoe de volgende stappen: Open Geavanceerde instellingen (F5) en klik op Bijwerken > Basis. Schakel Automatisch kiezen uit en voeg een nieuwe server toe aan het veld Updateserver door een van de volgende notaties te gebruiken: https://ip_adres_van_uw_server:2221 (als SSL wordt gebruikt) De mirror openen via systeemshares Als eerste moet een gedeelde map worden gemaakt op een lokaal of een netwerkapparaat. Bij het maken van de map voor de mirror moet schrijftoegang worden verleend aan gebruikers die updatebestanden zullen opslaan in de map en leestoegang aan alle gebruikers die ESET Endpoint Antivirus zullen bijwerken vanuit de mirrormap. Ga vervolgens verder met de configuratie van de toegang tot de mirror in Geavanceerde instellingen > Bijwerken> tabblad Mirror door Updatebestanden aanbieden via interne HTTP-server uit te schakelen. Deze optie is standaard ingeschakeld in het installatiepakket van het programma. Als de gedeelde map zich op een andere computer in het netwerk bevindt, is het noodzakelijk om verificatiegegevens voor het verkrijgen van toegang tot de andere computer op te geven. Voor het opgeven van verificatiegegevens opent u ESET Endpoint Antivirus Geavanceerde instellingen (F5) en klikt u op Update > Verbinding maken met LAN als. Dit is dezelfde instelling als bij bijwerken, zoals beschreven in het gedeelte Verbinding maken met LAN als. Nadat de configuratie van de mirror is voltooid, gaat u naar clientwerkstations en stelt u \\UNC\PATH in als de updateserver. Volg hiertoe onderstaande stappen: 1. Open ESET Endpoint Antivirus Geavanceerde instellingen en klik op Bijwerken > Basis. 2. Klik in het veld Updateserver en voeg een nieuwe server toe in de notatie \\UNC\PATH. OPMERKING: Om de updates juist te laten werken moet het pad naar de mirrormap worden opgegeven als een UNC-pad. Updates vanaf gekoppelde stations werken mogelijk niet. 78

79 Met het laatste deel worden programmaonderdelen (PCU's) beheerd. Gedownloade programmaonderdelen worden standaard voorbereid voor het kopiëren naar de lokale mirror. Als Bijwerken van programmaonderdelen is geactiveerd, hoeft u niet te klikken op Bijwerken omdat bestanden automatisch naar de lokale mirror worden gekopieerd als ze beschikbaar zijn. Zie Updatemodus voor meer informatie over het bijwerken van programmaonderdelen Updateproblemen met mirrors oplossen In de meeste gevallen worden problemen tijdens een update vanaf een mirrorserver veroorzaakt door een of meer van de volgende problemen: onjuiste specificatie van de opties voor de mirrormap, onjuiste verificatiegegevens voor de mirrormap, onjuiste configuratie op lokale werkstations die proberen updatebestanden te downloaden van de mirror, of een combinatie van bovengenoemde redenen. Hieronder staat een overzicht van de meestvoorkomende problemen die zich kunnen voordoen bij een update vanaf de mirror: ESET Endpoint Antivirus meldt een fout bij het maken van een verbinding met de mirror-server: waarschijnlijk veroorzaakt door een onjuiste specificatie van de updateserver (netwerkpad naar de mirrormap) van waar lokale werkstations updates downloaden. Als u de map wilt controleren, klikt u op het menu Start van Windows, klikt u op Uitvoeren, voert u de mapnaam in en klikt u op OK. De inhoud van de map zou nu moeten worden weergegeven. ESET Endpoint Antivirus vereist een gebruikersnaam en wachtwoord: dit probleem wordt waarschijnlijk veroorzaakt door onjuiste verificatiegegevens (gebruikersnaam en wachtwoord) in het updategedeelte. De gebruikersnaam en het wachtwoord worden gebruikt om toegang te verlenen tot de updateserver, van waar het programma zichzelf bijwerkt. Controleer of de verificatiegegevens juist zijn en zijn ingevoerd in de juiste notatie. Bijvoorbeeld Domein/ Gebruikersnaam of Werkgroep/Gebruikersnaam, plus de bijbehorende wachtwoorden. Als de mirrorserver toegankelijk is voor 'Iedereen', betekent dit niet dat elke gebruiker zomaar toegang kan krijgen. 'Iedereen' betekent niet elke onbevoegde gebruiker, maar alleen dat de map toegankelijk is voor alle domeingebruikers. Het resultaat is dat, ook als de map toegankelijk is voor 'Iedereen', nog steeds een domeingebruikersnaam en wachtwoord moet worden ingevoerd in het gedeelte voor het instellen van de update. ESET Endpoint Antivirus rapporteert een fout bij het tot stand brengen van een verbinding met de mirror-server: de communicatie op de poort die is gedefinieerd voor toegang tot de HTTP-versie van de mirror is geblokkeerd Updatetaken maken Updates kunnen handmatig worden geactiveerd door de optie Database met viruskenmerken bijwerken te selecteren in het informatievenster dat wordt weergegeven nadat u in het hoofdmenu op Bijwerken hebt geklikt. Updates kunnen ook worden uitgevoerd als geplande taken. Als u een geplande taak wilt configureren, klikt u op Hulpmiddelen > Planner. Standaard zijn in ESET Endpoint Antivirus de volgende taken geactiveerd: Regelmatige automatische update Automatisch update uitvoeren na inbelverbinding Automatisch update uitvoeren na aanmelding gebruiker Iedere updatetaak kan aan uw behoeften worden aangepast. Behalve de standaardupdatetaken kunt u ook nieuwe updatetaken maken met een door de gebruiker gedefinieerde configuratie. Zie Planner voor meer informatie over het maken en configureren van updatetaken. 79

80 3.8.4 Hulpmiddelen Het menu Hulpmiddelen bevat modules die het beheer van het programma vereenvoudigt en ervaren gebruikers extra opties biedt. Dit menu bevat de volgende hulpmiddelen: Logbestanden Beveiligingsstatistieken Activiteit weergeven Actieve processen (als ESET Live Grid is ingeschakeld in ESET Endpoint Antivirus) Planner Quarantaine ESET SysInspector Voorbeeld verzenden voor analyse: hiermee kunt u een verdacht bestand voor analyse verzenden naar het viruslaboratorium van ESET. Het dialoogvenster dat wordt weergegeven wanneer u op deze optie klikt, wordt beschreven in het gedeelte Verzending van voorbeelden voor analyse. ESET SysRescue: hiermee wordt u naar de pagina voor ESET SysRescue Live omgeleid, waar u de ESET SysRescue Liveimage of Live CD/USB Creator voor Microsoft Windows kunt downloaden. 80

81 Logbestanden De logbestanden bevatten informatie over alle belangrijke programmagebeurtenissen die zich hebben voorgedaan en bieden een overzicht van gedetecteerde bedreigingen. Logbestanden vormen een essentieel hulpmiddel bij systeemanalyse, bedreigingsdetectie en probleemoplossing. Logboekregistratie wordt zonder gebruikersinteractie op de achtergrond uitgevoerd. Informatie wordt vastgelegd op basis van de huidige detailinstellingen voor logboekregistratie. Het is mogelijk tekstberichten en logbestanden rechtstreeks in de ESET Endpoint Antivirusomgeving te bekijken. Het is ook mogelijk logbestanden te archiveren. Logbestanden zijn toegankelijk vanuit het hoofdprogrammavenster door te klikken op Hulpmiddelen > Logbestanden. Selecteer het gewenste type logbestand in het vervolgkeuzemenu Logbestand. De volgende logboeken zijn beschikbaar: Gedetecteerde bedreigingen: logbestanden voor bedreigingen bevatten uitgebreide informatie over infiltraties die door ESET Endpoint Antivirus-modules zijn gedetecteerd. Hierbij gaat het om informatie zoals het tijdstip van detectie, de naam van de infiltratie, de locatie, de actie die is uitgevoerd en de naam van de gebruiker die ten tijde van detectie was aangemeld. Dubbelklik om de details van een logboekvermelding in een apart venster weer te geven. Gebeurtenissen: alle belangrijke acties die worden uitgevoerd door ESET Endpoint Antivirus, worden opgenomen in de gebeurtenislogboeken. Het gebeurtenislogboek bevat informatie over gebeurtenissen en fouten die in het programma zijn opgetreden. Hiermee kunnen systeembeheerders en gebruikers problemen oplossen. Vaak kunt u met de hier verschafte informatie problemen in het programma oplossen. Computerscan: alle scanresultaten worden in dit venster weergegeven. Elke regel correspondeert met één computercontrole. Dubbelklik op een vermelding om de details van de desbetreffende scan weer te geven. HIPS: bevat records van specifieke regels die zijn gemarkeerd voor registratie. Het protocol geeft de toepassing weer die de bewerking heeft aangeroepen, het resultaat (of de regel was toegestaan of verboden) en de gemaakte regelnaam. Gefilterde websites - Deze lijst is handig als u een lijst met websites wilt bekijken die zijn geblokkeerd door Beveiliging van webtoegang. In deze logboeken ziet u de tijd, URL, gebruiker en toepassing die een verbinding met deze website heeft geopend. Apparaatbeheer: hier ziet u records van verwijderbare media of apparaten die op de computer zijn aangesloten. Alleen apparaten met een regel voor Apparaatbeheer worden opgenomen in het logbestand. Als de regel niet overeenkomst met een aangesloten apparaat, wordt er geen logvermelding voor dat aangesloten apparaat gemaakt. Hier kunt u ook details bekijken als het apparaattype, het serienummer, de leverancier en de mediagrootte (indien beschikbaar). U kunt de informatie in elk gedeelte naar het klembord kopiëren (sneltoets Ctrl + C) door de gewenste vermelding te selecteren en op Kopiëren te klikken. Als u meerdere vermeldingen wilt selecteren, kunt u de toetsen Ctrl en Shift gebruiken. Klik op Filteren om het venster Logbestanden filteren te openen, waarin u de filtercriteria kunt opgeven. 81

82 U kunt het contextmenu weergeven door met de rechtermuisknop op een specifieke vermelding te klikken. De volgende opties zijn beschikbaar in het contextmenu: Weergeven: geeft uitvoerige informatie weer over het geselecteerde logbestand in een nieuw venster. Filteren op dezelfde records: als u dit filter activeert, worden alleen records van hetzelfde type (diagnostiek, waarschuwingen,...) weergegeven. Filter/Zoeken: nadat u op deze optie hebt geklikt, kunt u in het venster Zoeken in logboek filtercriteria voor specifieke logboekvermeldingen opgeven. Filter inschakelen: hiermee worden filterinstellingen geactiveerd. Filter uitschakelen: hiermee heft u alle filterinstellingen op (zoals hierboven beschreven). Kopiëren/Alles kopiëren: hiermee kopieert u informatie over alle vermeldingen in het venster. Verwijderen/Alles verwijderen: hiermee verwijdert u de geselecteerde record(s) of alle records die worden weergegeven. Voor deze actie zijn beheerdersrechten vereist. Exporteren...: hiermee wordt informatie over de record(s) in XML-indeling geëxporteerd. Logboek doorbladeren: laat deze optie ingeschakeld om automatisch door oude logboeken te bladeren en actieve logboeken te bekijken in het venster Logbestanden Zoeken in logboek In logbestanden (ook wel logboeken genoemd) wordt informatie over belangrijke systeemgebeurtenissen opgeslagen. U kunt logbestanden filteren om alleen records voor een bepaald type gebeurtenis weer te geven. Voer het zoektrefwoord in het veld Tekst zoeken in. Als u het trefwoord in specifieke kolommen wilt zoeken, wijzigt u het filter in het vervolgkeuzemenu Zoeken in kolommen. Recordtypes: kies één of meer logboektypes in het vervolgkeuzemenu: Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaande archieven af te stemmen. Informatief: hiermee registreert u informatieve berichten, waaronder berichten over geslaagde updates, plus alle bovenstaande records. Waarschuwingen: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd. Fouten: fouten als "Fout bij downloaden van bestand" en kritieke fouten worden geregistreerd. Kritiek: hiermee worden alleen kritieke fouten geregistreerd (zoals fouten bij het starten van antivirusbeveiliging, enzovoort). Tijdsduur: definieer de periode waarvan u de resultaten wilt weergeven. Alleen hele woorden: schakel dit selectievakje in als u op specifieke hele woorden wilt zoeken om nauwkeurige resultaten te krijgen. Hoofdlettergevoelig: schakel deze optie in als u bij het filteren onderscheid wilt maken tussen hoofdletters en kleine letters. Omhoog zoeken: zoekresultaten die hoger worden weergegeven in het document worden als eerste weergegeven Proxyserver instellen In grote LAN-netwerken kan de communicatie tussen uw computer en internet door een proxyserver tot stand worden gebracht. Bij een dergelijke configuratie moeten de volgende instellingen worden opgegeven. Als u dit niet doet, kunnen geen automatische updates voor het programma worden uitgevoerd. In ESET Endpoint Antivirus zijn de instellingen van de proxyserver beschikbaar in twee verschillende delen in de structuur van Geavanceerde instellingen. Ten eerste kunt u de instellingen van de proxyserver configureren in Geavanceerde instellingen onder Hulpmiddelen > Proxyserver. Als u de proxyserver op dit niveau opgeeft, worden algemene instellingen voor de proxyserver gedefinieerd voor heel ESET Endpoint Antivirus. Parameters hier worden gebruikt door alle modules die verbinding met internet vereisen. U kunt instellingen voor de proxyserver op dit niveau opgeven door Proxyserver gebruiken te selecteren en vervolgens het adres van de proxyserver in te voeren in het veld Proxyserver, samen met het poortnummer van de proxyserver. 82

83 Als voor communicatie met de proxyserver verificatie is vereist, selecteert u Proxyserver vereist verificatie en geeft u een geldige gebruikersnaam en een geldig wachtwoord op in de desbetreffende velden. Klik op Detecteren om proxyserverinstellingen automatisch te detecteren en in te vullen. De in Internet Explorer opgegeven parameters worden gekopieerd. OPMERKING: U moet uw gebruikersnaam en wachtwoord handmatig opgeven bij de instellingen voor Proxyserver. Proxyserverinstellingen kunnen ook worden opgegeven bij Geavanceerde instellingen (Geavanceerde instellingen > Bijwerken > HTTP-proxy door Verbinding maken via een proxyserver te selecteren in het vervolgkeuzemenu Proxymodus). Deze instellingen zijn van toepassing op het gegeven updateprofiel en worden aanbevolen voor laptops die vaak updates van viruskenmerken ontvangen van externe locaties. Zie Instellingen voor geavanceerde update voor meer informatie over deze instellingen Planner Planner beheert en start geplande taken met vooraf gedefinieerde configuratie en eigenschappen. De Planner kan worden geopend in het hoofdprogrammavenster van ESET Endpoint Antivirus via Hulpmiddelen > Planner. De Planner bevat een lijst met alle geplande taken en hun configuratie-eigenschappen, zoals de vooraf gedefinieerde datum en tijd en het gebruikte scanprofiel. Met de planner kunt u de volgende taken plannen: update van de database met viruskenmerken, scantaak, controle van de opstartbestanden van het systeem en onderhoud van logbestanden. U kunt taken rechtstreeks in het hoofdprogrammavenster van Planner toevoegen of verwijderen (door op de knop Taak toevoegen of Verwijderen onderaan te klikken). Klik met de rechtermuisknop op een willekeurige plaats in het venster Planner om de volgende bewerkingen uit te voeren: gedetailleerde informatie weergeven, de taak direct uitvoeren, een nieuwe taak toevoegen of een bestaande taak verwijderen. Gebruik de selectievakjes naast elke vermelding om de taken te activeren of deactiveren. Standaard worden de volgende geplande taken in de Planner weergegeven: Logbestanden onderhouden Regelmatige automatische update Automatisch update uitvoeren na inbelverbinding Automatisch update uitvoeren na aanmelding gebruiker Automatische bestandscontrole bij opstarten (na aanmelding van de gebruiker) Automatisch controle van opstartbestanden uitvoeren (na succesvol bijwerken van de database met viruskenmerken) Automatisch eerste scan uitvoeren U kunt de configuratie van een bestaande geplande taak (zowel standaard als door de gebruiker gedefinieerd) bewerken door met de rechtermuisknop op de taak te klikken en op Bewerken... te klikken, of door de taak die u wilt wijzigen te selecteren en op de knop Bewerken te klikken. Een nieuwe taak toevoegen 1. Klik onder in het venster op Taak toevoegen. 2. Geef de taak een naam. 83

84 3. Selecteer de gewenste taak in het vervolgkeuzemenu: Externe toepassing uitvoeren: hiermee kunt u de uitvoering van een externe toepassing plannen. Logbestanden onderhouden: logbestanden bevatten tevens restanten van verwijderde records. Met deze taak optimaliseert u regelmatig records in logbestanden om effectief te werken. Opstartbestanden van systeem controleren: hiermee worden bestanden gecontroleerd die tijdens het opstarten of aanmelden mogen worden uitgevoerd. Een computerscan maken: hiermee maakt u een ESET SysInspector-momentopname van de computer, waarbij gedetailleerde informatie over systeemonderdelen (zoals stuurprogramma's en toepassingen) wordt verzameld en het risiconiveau van elk onderdeel wordt beoordeeld. Computerscan op aanvraag: hiermee wordt een scan uitgevoerd op bestanden en mappen op uw computer. Eerste scan: standaard wordt er 20 minuten na de installatie of het opnieuw opstarten van een computer een scan uitgevoerd als een taak met een lage prioriteit. Bijwerken: hiermee wordt een updatetaak gepland door de database met viruskenmerken en de programmaonderdelen bij te werken. 4. Zet de schakelaar Ingeschakeld aan als u de taak wilt activeren (u kunt dit later doen door het selectievakje in/uit te schakelen in de lijst met geplande taken), klik op Volgende en selecteer een van de tijdopties: Eenmaal: de taak wordt op de vooraf ingestelde datum en tijd uitgevoerd. Herhaaldelijk: de taak wordt met het opgegeven tijdsinterval uitgevoerd. Dagelijks: de taak wordt elke dag op het opgegeven tijdstip uitgevoerd. Wekelijks: de taak wordt op de geselecteerde dag en tijd uitgevoerd. Bij gebeurtenis: de taak wordt uitgevoerd wanneer een opgegeven gebeurtenis plaatsvindt. 5. Selecteer Taak overslaan indien op batterijvoeding om het gebruik van systeembronnen te minimaliseren als een laptop op batterijvoeding werkt. De taak wordt uitgevoerd op de datum en tijd die is opgegeven in de velden van Taakuitvoering. Als de taak niet op het vooraf ingestelde tijdstip kon worden verricht, kunt u opgeven wanneer de taak opnieuw moet worden uitgevoerd: Op het volgende geplande tijdstip Zo spoedig mogelijk Meteen, als tijd sinds vorige keer uitvoeren groter is dan een opgegeven waarde (het interval kan worden opgegeven bij het vak Tijd sinds vorige keer uitvoeren) U kunt een geplande taak bekijken door er met de rechtermuisknop op te klikken en op Taakdetails weergeven te klikken. 84

85 Beveiligingsstatistieken Als u een grafiek wilt weergeven met statistische gegevens van de beveiligingsmodules van ESET Endpoint Antivirus, klikt u op Hulpmiddelen > Beveiligingsstatistieken. Selecteer de gewenste beveiligingsmodule in het vervolgkeuzemenu Statistieken om de bijbehorende grafiek en legenda weer te geven. Als u de muisaanwijzer beweegt over een item in de legenda, worden alleen de gegevens voor dat item weergegeven in de grafiek. U kunt grafieken weergeven voor de volgende statistieken: Antivirus- en antispywarebeveiliging: geeft het aantal geïnfecteerde en opgeschoonde objecten weer. Beveiliging van bestandssysteem: geeft alleen objecten weer die zijn gelezen of geschreven in het bestandssysteem. Beveiliging van client: hiermee worden alleen objecten weergegeven die zijn verzonden of ontvangen door clients. Webtoegang- en Antiphishing-beveiliging: geeft alleen objecten weer die zijn gedownload door webbrowsers. Naast de grafiek met statistieken, ziet u het aantal gescande objecten, het aantal geïnfecteerde objecten, het aantal opgeschoonde objecten en het aantal schone objecten. Klik op Opnieuw instellen om de statistische informatie te wissen of klik op Alles opnieuw instellen om alle bestaand gegevens te wissen en verwijderen Activiteit weergeven Als u de huidige activiteiten in het bestandssysteem in een grafiek wilt weergeven, klikt u op Hulpmiddelen > Bekijk activiteit. Onder aan de grafiek staat een tijdlijn waarop in real-time de activiteiten in het bestandssysteem voor de geselecteerde periode worden weergegeven. U wijzigt de tijdperiode door een selectie te maken in het vervolgkeuzemenu Vernieuwingssnelheid. 85

86 De volgende opties zijn beschikbaar: Verhogen met: 1 seconde: de grafiek wordt elke seconde vernieuwd en de periode bestaat uit de laatste 10 minuten. Verhogen met: 1 minuut (afgelopen 24 uur): de grafiek wordt elke minuut vernieuwd en de periode bestaat uit de afgelopen 24 uur. Verhogen met: 1 uur (afgelopen maand): de grafiek wordt elk uur vernieuwd en de periode bestaat uit de afgelopen maand. Verhogen met: 1 uur (geselecteerde maand): de grafiek wordt elk uur vernieuwd en de periode bestaat uit de afgelopen X geselecteerde maanden. De verticale as van de grafiek Activiteit bestandssysteem vertegenwoordigt gelezen gegevens (blauw) en geschreven gegevens (rood). Beide waarden worden weergegeven in kb (kilobytes)/mb/gb. Als u de muisaanwijzer over de hoeveelheid gelezen of weggeschreven gegevens beweegt in de legenda onder de grafiek, bevat de grafiek alleen gegevens voor dat type activiteit ESET SysInspector ESET SysInspector is een toepassing die uw computer grondig inspecteert, gedetailleerde informatie verzamelt over systeemonderdelen zoals stuurprogramma's en toepassingen, netwerkverbindingen of belangrijke registervermeldingen, en die het risico van elk onderdeel beoordeelt. Deze gegevens kunnen u helpen de oorzaak van afwijkend systeemgedrag vast te stellen. Problemen kunnen worden veroorzaakt door een malware-infectie, maar ook door incompatibele software of hardware. Het venster SysInspector bevat de volgende informatie over gemaakte logbestanden: Tijd: de tijd waarop het logbestand is gemaakt. Opmerking: een korte opmerking. Gebruiker: de naam van de gebruiker die het logbestand heeft gemaakt. Status: de status van het gemaakte logbestand. De volgende acties zijn beschikbaar: Openen: hiermee wordt een gemaakt logbestand geopend. U kunt ook met de rechtermuisknop op een bepaald logbestand klikken en Weergeven in het contextmenu selecteren. Vergelijken: hiermee worden twee bestaande logbestanden vergeleken. Maken...: hiermee wordt een nieuw logbestand gemaakt. Wacht tot ESET SysInspector is voltooid (logstatus wordt weergegeven als Gemaakt) alvorens te proberen het logbestand te openen. Verwijderen: hiermee wordt het geselecteerde logbestand of worden de geselecteerde logbestanden uit de lijst verwijderd. De volgende items zijn beschikbaar in het contextmenu als een of meer logbestanden zijn geselecteerd: Weergeven: hiermee wordt het geselecteerde logbestand geopend in ESET SysInspector (net zoals wanneer u dubbelklikt op een logbestand). Vergelijken: hiermee worden twee bestaande logbestanden vergeleken. Maken...: hiermee wordt een nieuw logbestand gemaakt. Wacht tot ESET SysInspector is voltooid (logstatus wordt weergegeven als Gemaakt) alvorens te proberen het logbestand te openen. Alles verwijderen: hiermee kunt u alle logbestanden verwijderen. Exporteren...: hiermee wordt het logbestand geëxporteerd als een XML-bestand of als ingepakt XML-bestand. 86

87 ESET Live Grid ESET Live Grid is een geavanceerd vroegtijdig waarschuwingssysteem dat bestaat uit diverse op de cloud gebaseerde technologieën. Hiermee kunt u opkomende bedreigingen detecteren op basis van reputatie en worden scanprestaties verbeterd aan de hand van witte lijsten. Nieuwe informatie over bedreigingen wordt in real-time naar de cloud gestreamd, waardoor het ESET Malware Research Lab tijdig kan reageren en steeds consistente beveiliging kan bieden. De gebruiker kan de reputatie van actieve processen en bestanden rechtstreeks in de programma-interface of het contextmenu bekijken met extra informatie van ESET Live Grid. Selecteer een van de volgende opties wanneer u ESET Endpoint Antivirus selecteert: 1. U kunt ervoor kiezen ESET Live Grid niet in te schakelen. De software blijft op dezelfde wijze functioneren, maar in bepaalde gevallen reageert ESET Endpoint Antivirus mogelijk trager op nieuwe bedreigingen dan een update van de database met viruskenmerken. 2. U kunt ESET Live Grid zodanig configureren dat er anonieme informatie wordt verzonden over nieuwe bedreigingen en de locatie waar de nieuwe bedreigingscode is gedetecteerd. Dit bestand kan voor gedetailleerde analyse naar ESET worden verzonden. Na bestudering van deze bedreigingen kan ESET haar voorzieningen voor bedreigingsdetectie vervolgens bijwerken. ESET Live Grid verzamelt informatie over uw computer met betrekking tot nieuw gedetecteerde bedreigingen. Deze informatie kan een voorbeeld of kopie bevatten van het bestand waarin de bedreiging voorkwam, het pad naar dat bestand, de bestandsnaam, de datum en tijd, het proces waarbij de bedreiging plaatsvond op uw computer en informatie over het besturingssysteem van uw computer. Standaard wordt ESET Endpoint Antivirus zodanig geconfigureerd dat verdachte bestanden voor gedetailleerde analyse naar het viruslaboratorium van ESET worden verzonden. Bestanden met bepaalde extensies zoals.doc of.xls worden altijd uitgesloten. U kunt ook andere extensies toevoegen als er specifieke bestanden zijn die u of uw organisatie niet wil verzenden. Het ESET Live Grid-reputatiesysteem stelt witte en zwarte lijsten in de cloud op. U krijgt toegang tot de instellingen van ESET Live Grid door op F5 te drukken om naar Geavanceerde instellingen te gaan en vervolgens Hulpmiddelen > ESET Live Grid uit te vouwen. ESET Live Grid-reputatiesysteem inschakelen (aanbevolen): het ESET Live Grid-reputatiesysteem verbetert de efficiëntie van de antimalwareoplossingen van ESET door gescande bestanden te vergelijken met een database met items die op een witte of zwarte lijst in de cloud zijn geplaatst. Anonieme statistieken verzenden: laat ESET informatie verzamelen over nieuw ontdekte bedreigingen, zoals de naam van de bedreiging, datum en tijd van detectie, detectiemethode en bijbehorende metagegevens, productversie en configuratie, met inbegrip van informatie over uw systeem. Bestanden verzenden: verdachte bestanden die qua inhoud of gedrag gelijkenis tonen met bedreigingen worden voor analyse naar ESET verzonden. Selecteer Logboekregistratie inschakelen om een gebeurtenislogboek bij te houden van de verzending van bestanden en statistische gegevens. Hierdoor worden gebeurtenissen in het gebeurtenislogboek weggeschreven als er bestanden of statistische gegevens worden verzonden. adres van contactpersoon (optioneel): u kunt uw adres meesturen met verdachte bestanden. Dit kan dan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor de analyse. U zult geen antwoord van ESET ontvangen, tenzij nadere informatie nodig is voor de analyse. Uitsluiting: met het uitsluitingsfilter kunt u bepaalde bestanden/mappen uitsluiten van indiening (het kan bijvoorbeeld nuttig zijn om bestanden uit te sluiten die vertrouwelijke informatie bevatten, zoals documenten en spreadsheets). De weergegeven bestanden worden nooit voor analyse naar het lab van ESET verstuurd, zelfs niet als de bestanden een verdachte code bevatten. Veelgebruikte bestandstypen (DOC enz.) worden standaard uitgesloten. U kunt als u dat wilt opties toevoegen aan de lijst met uitgesloten bestanden. Als u ESET Live Grid eerder hebt gebruikt en hebt uitgeschakeld, kunnen er nog gegevenspakketten zijn die moeten worden verzonden. Zelfs na deactivering worden dergelijke pakketten naar ESET verzonden. Nadat alle huidige informatie is verzonden, worden er geen nieuwe pakketten meer gemaakt. 87

88 Actieve processen Met Actieve processen worden de programma's en processen weergegeven die worden uitgevoerd op uw computer en wordt ESET direct en continu op de hoogte gehouden van nieuwe infiltraties. ESET Endpoint Antivirus biedt gedetailleerde informatie over actieve processen om gebruikers te beschermen die over ESET Live Grid-technologie beschikken. Risiconiveau: in de meeste gevallen worden in ESET Endpoint Antivirus met behulp van de ESET Live Gridtechnologie risiconiveaus toegewezen aan objecten (bestanden, processen, registersleutels, enzovoort) op basis van een reeks heuristische regels die de kenmerken van elk object onderzoeken en vervolgens een wegingsfactor voor schadelijke activiteiten toekennen. Op basis van deze heuristiek krijgen objecten een risiconiveau toegewezen in het bereik 1 - Goed (groen) tot 9 - Riskant (rood). Proces: imagenaam van het programma of proces dat momenteel op de computer wordt uitgevoerd. U kunt ook het Windows Taakbeheer gebruiken als u alle actieve processen op uw computer wilt zien. U kunt Taakbeheer openen door met de rechtermuisknop op een leeg gebied op de taakbalk te klikken of te drukken op Ctrl+Shift+Esc op uw toetsenbord. PID: een pid is een id van processen die in Windows-besturingssystemen worden uitgevoerd. OPMERKING: bekende toepassingen die worden aangeduid met Goed (groen) zijn zeker veilig (opgenomen in witte lijst) en worden van het scannen uitgesloten, aangezien dit de scansnelheid van computerscan op aanvraag of realtime beveiliging van het bestandssysteem op uw computer zal verbeteren. Aantal gebruikers: het aantal gebruikers dat een bepaalde toepassing gebruikt. Deze informatie wordt verzameld door de ESET Live Grid-technologie. Tijd van ontdekking: de periode sinds de toepassing is ontdekt door de ESET Live Grid-technologie. Opmerking: Wanneer de toepassing wordt aangeduid als Onbekend (oranje), hoeft het niet per se schadelijke software te zijn. Gewoonlijk is het een nieuwere toepassing. Als u niet zeker weet of het bestand veilig is, gebruik dan de functie het bestand verzenden voor analyse om het bestand naar het viruslab van ESET te sturen. Als het bestand een schadelijke toepassing blijkt te zijn, wordt de detectie ervan in een van de volgende updates voor de 88

89 database met viruskenmerken opgenomen. Naam toepassing: de naam van een programma of proces. Door onderaan op een bepaalde toepassing te klikken wordt de volgende informatie weergegeven: Pad: de locatie van een toepassing op de computer. Grootte: bestandsgrootte in kb (kilobytes) of MB (megabytes). Beschrijving: bestandskenmerken op basis van de beschrijving van het besturingssysteem. Bedrijf: de naam van de leverancier of het toepassingsproces. Versie: informatie van de uitgever van de toepassing. Product: de toepassingsnaam en/of bedrijfsnaam. Gemaakt op: de datum en het tijdstip waarop een toepassing is gemaakt. Gewijzigd op: de laatste datum en tijd waarop een toepassing is gewijzigd. OPMERKING: Reputatie kan ook worden gecontroleerd op bestanden die zich niet gedragen als actieve programma's/processen;; markeer bestanden die u wilt controleren, klik erop met de rechtermuisknop en selecteer in het contextmenu Geavanceerde opties > Bestandsreputatie controleren met ESET Live Grid Verzenden van voorbeelden voor analyse In het dialoogvenster voor verzending van voorbeelden kunt u een bestand of site naar ESET verzenden voor analyse. Dit dialoogvenster opent u via Hulpmiddelen > Voorbeeld verzenden voor analyse. Als u een bestand op uw computer of een site op internet ontdekt die verdacht gedrag vertoont, kunt u dit aan het viruslaboratorium van ESET sturen om te laten analyseren. Als het bestand een schadelijke toepassing of website blijkt te zijn, wordt de detectie ervan in een van de volgende updates opgenomen. U kunt het bestand ook per versturen. Als u deze optie verkiest, pakt u de bestanden in met WinRAR/ZIP, beveiligt u het archief met het wachtwoord "infected" en stuurt u het naar Zorg dat u een duidelijk onderwerp gebruikt en zo veel mogelijk informatie over het bestand opgeeft als mogelijk (bijv. de website waar u het hebt gedownload). OPMERKING: wanneer u een voorbeeld naar ESET stuurt, moet deze aan de volgende criteria voldoen: het bestand of de website wordt helemaal niet gedetecteerd het bestand of de websiteis onterecht aangemerkt als bedreiging U zult geen antwoord ontvangen, tenzij meer informatie nodig is voor de analyse. Selecteer in het vervolgkeuzemenu Reden voor verzending van voorbeeld de beschrijving die het best bij uw melding past: Verdacht bestand Verdachte site (een website die is geïnfecteerd met malware), Vals positief bestand (een bestand dat wordt gedetecteerd als infectie, maar niet geïnfecteerd is) Vals positieve site Overige Bestand/site: het pad naar het bestand dat of de website die u wilt verzenden. adres contactpersoon: het adres van de contactpersoon wordt samen met de verdachte bestanden naar ESET verzonden en kan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor de analyse. Het invoeren van een adres voor de contactpersoon is optioneel. Omdat de servers van ESET dagelijks tienduizenden bestanden ontvangen, is het onmogelijk om iedereen te beantwoorden. U zult dan ook geen antwoord van ESET ontvangen tenzij meer informatie nodig is. 89

90 meldingen ESET Endpoint Antivirus kan automatisch meldingen per verzenden zodra een gebeurtenis met het geselecteerde detailniveau plaatsvindt. Schakel Gebeurtenismeldingen per verzenden in om meldingen per te activeren. SMTP-server SMTP-server: de SMTP-server die voor het versturen van meldingen wordt gebruikt. OPMERKING: SMTP-servers met TLS-codering worden ondersteund door ESET Endpoint Antivirus. Gebruikersnaam en Wachtwoord: als de SMTP-server verificatie vereist, moet u een geldige gebruikersnaam en een geldig wachtwoord in deze velden invullen, zodat toegang tot de SMTP-server kan worden verkregen. Adres van afzender: dit veld bevat het adres van de afzender, dat wordt weergegeven in de kop van meldingen. Adres van ontvanger: dit veld bevat het adres van de geadresseerde, dat wordt weergegeven in de kop van meldingen. In het vervolgkeuzemenu Minimaal detailniveau voor meldingen kunt u het startniveau selecteren voor de ernst van de meldingen die worden verzonden. Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaande archieven af te stemmen. Informatief: hiermee worden informatieve berichten geregistreerd, zoals berichten over netwerkgebeurtenissen die niet standaard zijn, waaronder berichten over geslaagde updates, plus alle bovenstaande records. Waarschuwingen: hiermee worden kritieke fout- en waarschuwingsberichten vastgelegd ('Antistealth werkt niet goed' of 'Update mislukt'). Fouten: hiermee worden fouten en kritieke fouten geregistreerd ('Documentbescherming niet gestart'). Kritiek: hiermee worden alleen kritieke fouten geregistreerd, zoals fouten bij het starten van 90

91 antivirusbeveiliging of een geïnfecteerd systeem. TLS inschakelen: hiermee kunt u het verzenden van waarschuwingen en meldingen inschakelen die door TLScodering worden ondersteund. Interval waarna nieuwe meldingen per worden verzonden (min): interval in minuten waarna nieuwe meldingen per worden verzonden. Als u deze waarde instelt op 0, worden de meldingen meteen verzonden. Elke melding in een afzonderlijke verzenden: indien ingeschakeld, ontvangt de ontvanger een nieuw bericht voor elke afzonderlijke melding. Dit kan resulteren in veel berichten die in korte tijd worden ontvangen. Berichtindeling Indeling van gebeurtenisberichten: de indeling van gebeurtenisberichten die op externe computers worden weergegeven. Indeling van waarschuwingsberichten bij bedreigingen: waarschuwingen en meldingen over bedreigingen hebben een vooraf gedefinieerde standaardindeling. U kunt deze indeling beter niet veranderen. In bepaalde omstandigheden (als u bijvoorbeeld over een geautomatiseerd verwerkingssysteem beschikt) wilt u de indeling van dergelijke berichten mogelijk wijzigen. Lokale alfabetische tekens gebruiken: zet een bericht om in de ANSI-tekencodering op basis van de regionale Windows-instellingen (bijvoorbeeld windows-1250). Als u deze optie niet inschakelt, wordt een bericht omgezet en gecodeerd in ACSII 7-bit-indeling (een 'á' wordt bijvoorbeeld gewijzigd in een 'a' en een onbekend symbool in '?'). Lokale tekencodering gebruiken: de bron van het bericht wordt gecodeerd in QP-indeling (Quotedprintable), een indeling die ASCII-tekens gebruikt en speciale taalgebonden tekens correct per kan verzenden in 8-bit-indeling (áéíóú). 91

92 Quarantaine De hoofdfunctie van de quarantaine is het veilig opslaan van geïnfecteerde bestanden. Bestanden moeten in quarantaine worden geplaatst als ze niet kunnen worden opgeschoond, als het niet veilig of raadzaam is om ze te verwijderen of als ze onterecht door ESET Endpoint Antivirus zijn gedetecteerd. U kunt elk bestand in quarantaine plaatsen. Dit is raadzaam als een bestand zich verdacht gedraagt maar niet wordt gedetecteerd door de antivirusscanner. In quarantaine geplaatste bestanden kunnen voor analyse naar het viruslaboratorium van ESET worden verzonden. Bestanden die zijn opgeslagen in de quarantainemap, kunnen worden bekeken in een tabel waarin de datum en het tijdstip van de quarantaine, het pad naar de oorspronkelijke locatie van het geïnfecteerde bestand, de grootte van het bestand in bytes, de reden (bijvoorbeeld object toegevoegd door gebruiker) en het aantal bedreigingen (bijvoorbeeld of het een archief is dat meerdere infiltraties bevat) worden weergegeven. Bestanden in quarantaine plaatsen ESET Endpoint Antivirus plaatst verwijderde bestanden automatisch in quarantaine (als u deze optie niet hebt uitgeschakeld in het waarschuwingsvenster). Desgewenst kunt u elk willekeurig verdacht bestand handmatig in quarantaine plaatsen door op de knop Quarantaine te klikken. Het originele bestand wordt vanaf de oorspronkelijke locatie verplaatst. Het contextmenu kan ook hiervoor worden gebruikt. Klik met de rechtermuisknop in het venster Quarantaine en selecteer Quarantaine. Herstellen vanuit quarantaine Bestanden die in quarantaine zijn geplaatst, kunnen ook worden teruggezet op de oorspronkelijke locatie. Als u een in quarantaine geplaatst bestand wilt herstellen, moet u met de rechtermuisknop klikken op het venster Quarantaine en Herstellen selecteren in het contextmenu. Als een bestand is gemarkeerd als een potentieel ongewenste toepassing is ook de optie Herstellen en uitsluiten van scannen beschikbaar. In het contextmenu staat tevens de optie Herstellen naar..., waarmee u bestanden kunt terugzetten naar een andere locatie dan waarvan deze zijn verwijderd. Verwijderen uit quarantaine: klik met de rechtermuisknop op een item en selecteer Verwijderen uit quarantaine of 92

93 selecteer het item dat u wilt verwijderen en druk op de toets Del op uw toetsenbord. Ook kunt u meerdere items selecteren en deze tegelijk verwijderen. OPMERKING: als het programma per ongeluk een onschadelijk bestand in quarantaine heeft geplaatst, sluit het bestand dan uit van scannen nadat u het hebt teruggezet en stuur het bestand naar de klantenservice van ESET. Een bestand verzenden vanuit quarantaine Als u een verdacht bestand in quarantaine hebt geplaatst dat niet is gedetecteerd door het programma, of als een bestand ten onrechte als een bedreiging is beoordeeld en in quarantaine is geplaatst, stuur het bestand dan naar het viruslaboratorium van ESET. U kunt een bestand verzenden vanuit quarantaine door met de rechtermuisknop erop te klikken en Opsturen voor analyse te selecteren in het contextmenu Microsoft Windows Update De updatefunctie van Windows is een belangrijk onderdeel bij het beschermen van gebruikers tegen schadelijke software. Het is dan ook zeer belangrijk dat updates van Microsoft Windows zo snel mogelijk worden geïnstalleerd. Afhankelijk van het waarschuwingsniveau dat u instelt, verstuurt ESET Endpoint Antivirus meldingen over ontbrekende updates. De volgende niveaus zijn beschikbaar: Geen updates: er worden geen systeemupdates aangeboden voor downloaden. Optionele updates: updates gemarkeerd als lage prioriteit en hoger worden aangeboden voor downloaden. Aanbevolen updates: updates gemarkeerd als normale prioriteit en hoger worden aangeboden voor downloaden. Belangrijke updates: updates gemarkeerd als belangrijke prioriteit en hoger worden aangeboden voor downloaden. Essentiële updates: alleen essentiële updates worden aangeboden voor downloaden. Klik op OK om de wijzigingen op te slaan. Het venster Systeemupdates wordt weergegeven nadat de status is gecontroleerd op de updateserver. Het is dan ook mogelijk dat de gegevens van de systeemupdate niet direct beschikbaar zijn na het opslaan van de wijzigingen Gebruikersinterface In het gedeelte Gebruikersinterface kunt u het gedrag van de GUI (Graphical User Interface, grafische gebruikersinterface) van het programma configureren. Met het hulpmiddel Elementen van gebruikersinterface kunt u het uiterlijk en de gebruikte effecten van het programma aanpassen. Met het hulpmiddel Toegangsinstellingen kunt u ongeoorloofde wijzigingen voorkomen en maximale veiligheid bieden met uw beveiligingssoftware. Door Waarschuwingen en meldingen te configureren, kunt u het gedrag van waarschuwingen bij gedetecteerde bedreigingen en systeemmeldingen wijzigen. U kunt deze aan uw behoeften aanpassen. Als u ervoor kiest sommige meldingen niet weer te geven, worden deze weergegeven in Elementen van gebruikersinterface > Toepassingsstatussen. Hier kunt u de statussen controleren en het weergeven van deze meldingen voorkomen. Integratie in contextmenu wordt weergegeven wanneer u met de rechtermuisknop op het geselecteerde object klikt. Met dit hulpmiddel kunt u de besturingselementen van ESET Endpoint Antivirus integreren in het contextmenu. De Presentatiemodus is handig voor gebruikers die in een toepassing willen werken zonder te worden gestoord door pop-upvensters, geplande taken en andere onderdelen die de processor en het werkgeheugen zouden kunnen belasten. 93

94 Elementen van gebruikersinterface Via de configuratie-opties voor de gebruikersinterface van ESET Endpoint Antivirus kunt u de werkomgeving aan uw eigen behoeften aanpassen. Deze configuratieopties zijn toegankelijk via de vertakking Gebruikersinterface > Elementen van gebruikersinterface van de structuur voor geavanceerde instellingen van ESET Endpoint Antivirus. In het gedeelte Elementen van gebruikersinterface kunt u de werkomgeving aanpassen. Gebruik het vervolgkeuzemenu GUI-startmodus om uit de volgende startmodi voor de grafische gebruikersinterface (GUI) te kiezen: Volledig: de volledige GUI wordt weergegeven. Minimaal: de grafische interface wordt uitgevoerd, maar er worden alleen meldingen aan de gebruiker weergegeven. Handmatig: er worden geen meldingen of waarschuwingen weergegeven. Stil: er worden geen grafische gebruikersinterface, meldingen of waarschuwingen weergegeven. Deze modus kan handig zijn in situaties waarin u zuinig met systeembronnen moet omgaan. De stille modus kan alleen door de Administrator worden gestart. OPMERKING: Als de minimale gebruikersinterface als startmodus is geselecteerd en uw computer opnieuw is opgestart, worden er meldingen weergegeven maar wordt er geen grafische gebruikersinterface weergegeven. Als u wilt terugkeren naar de volledige modus van de grafische gebruikersinterface, moet u de GUI als Administrator vanuit het menu Start uitvoeren onder Alle programma's > ESET > ESET Endpoint Antivirus, of u kunt dit doen met een beleidsregel via ESET Remote Administrator. Als u het welkomstscherm van ESET Endpoint Antivirus wilt uitschakelen, schakelt u Welkomstscherm weergeven bij opstarten uit. Als u wilt dat ESET Endpoint Antivirus een geluid afspeelt als er zich een belangrijke gebeurtenis voordoet tijdens een scan, bijvoorbeeld als er een bedreiging wordt ontdekt of als het scannen is voltooid, schakel dan Geluidssignaal gebruiken in. Integreren in het contextmenu: hiermee kunt u de besturingselementen van ESET Endpoint Antivirus integreren in het contextmenu. Statussen Toepassingsstatussen: klik op de knop Bewerken om statussen te beheren (uitschakelen) die worden weergegeven in het deelvenster Beveiligingsstatus van het hoofdvenster. 94

95 95

96 Toegangsinstellingen Om maximale beveiliging voor uw systeem te waarborgen is het van essentieel belang dat ESET Endpoint Antivirus correct wordt geconfigureerd. Onbevoegde wijzigingen kunnen resulteren in het verlies van belangrijke gegevens. Onbevoegde wijzigingen kunnen worden verhinderd door de instellingsparameters van ESET Endpoint Antivirus te beveiligen met een wachtwoord. De instellingen voor het configureren van wachtwoordbeveiliging bevinden zich in Geavanceerde instellingen (F5) onder Toegangsinstellingen > Gebruikersinterface. Instellingen met wachtwoord beveiligen: geven wachtwoordinstellingen aan. Klik om het venster Wachtwoord instellen te openen. Klik op Instellen om een wachtwoord ter beveiliging van de ingestelde parameters in te stellen of te wijzigen. Volledige beheerdersrechten vereist voor beperkte beheerdersaccounts: laat deze optie actief als de huidige gebruiker (wanneer deze niet over beheerdersrechten beschikt) de gebruikersnaam en het wachtwoord van een beheerder moet invoeren om bepaalde systeemparameters te kunnen wijzigen (vergelijkbaar met Gebruikersaccountbeheer (UAC) in Windows Vista). De aanpassingen betreffen het uitschakelen van beveiligingsmodules. Alleen voor Windows XP: Beheerdersrechten vereist (systeem zonder UAC-ondersteuning): schakel deze optie in als u wilt dat ESET Endpoint Antivirus naar aanmeldingsgegevens van een beheerder vraagt. 96

97 Waarschuwingen en meldingen In het gedeelte Waarschuwingen en meldingen onder Gebruikersinterface kunt u configureren hoe waarschuwingsberichten en systeemmeldingen (bijvoorbeeld berichten over geslaagde updates) worden afgehandeld door ESET Endpoint Antivirus. Daarnaast kunt u de weergavetijd en de transparantie van meldingen in het systeemvak instellen (alleen van toepassing op systemen die ondersteuning bieden voor meldingen in het systeemvak). Waarschuwingsvensters Als u Waarschuwingen weergeven uitschakelt, worden alle waarschuwingsvensters geannuleerd. Deze optie is alleen geschikt in een beperkt aantal specifieke situaties. Voor de meeste gebruikers adviseren wij de standaardoptie (ingeschakeld) te gebruiken. Bureaubladmeldingen Meldingen op het bureaublad en ballontips zijn informatiemiddelen waarbij geen gebruikersinteractie nodig is. Ze worden weergegeven in het systeemvak in de rechterbenedenhoek van het scherm. Als u de bureaubladmeldingen wilt activeren, selecteert u Meldingen weergeven op bureaublad. Zet de schakelaar Geen meldingen weergeven wanneer toepassingen in de modus Volledig scherm worden uitgevoerd aan om alle niet-interactieve meldingen te onderdrukken. Meer gedetailleerde opties, zoals weergavetijd van meldingen en transparantie van het venster, kunnen hieronder worden aangepast. In het vervolgkeuzemenu Minimaal detailniveau voor weergegeven gebeurtenissen kunt u de ernst selecteren voor de weergave van waarschuwingen en meldingen. De volgende opties zijn beschikbaar: Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaande archieven af te stemmen. Informatief: hiermee registreert u informatieve berichten, waaronder berichten over geslaagde updates, plus alle bovenstaande records. Waarschuwingen: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd. Fouten: fouten als "Fout bij downloaden van bestand" en kritieke fouten worden geregistreerd. Kritiek: hiermee worden alleen kritieke fouten geregistreerd (zoals fouten bij het starten van antivirusbeveiliging, enzovoort). Met de laatste functie in dit gedeelte kunt u het doel van de meldingen specificeren in een omgeving met meerdere gebruikers. In het veld In systemen met meerdere gebruikers meldingen weergeven op het scherm van deze gebruiker kunt u opgeven welke gebruiker in systemen met meerdere gebruikers meldingen van het systeem en andere meldingen moet ontvangen. Gewoonlijk is dit een systeem- of netwerkbeheerder. Deze optie is met name handig voor terminalservers, op voorwaarde dat alle systeemmeldingen naar de beheerder worden verzonden. 97

98 Berichtvensters U kunt pop-upvensters automatisch na een bepaalde tijd laten sluiten door Berichtvensters automatisch sluiten te selecteren. Als de waarschuwingsvensters niet handmatig worden gesloten, gebeurt dit automatisch nadat de opgegeven tijdsperiode is verstreken. Bevestigingsberichten: hiermee wordt een lijst met bevestigingsberichten getoond en u kunt selecteren of u deze wilt weergeven of niet Systeemvakpictogram Enkele van de belangrijkste instellingen en functies zijn toegankelijk door met de rechtermuisknop te klikken op het systeemvakpictogram. 98

99 Beveiliging tijdelijk uitschakelen: geeft het bevestigingsvenster weer dat Antivirus- en antispywarebeveiliging uitschakelt, waarmee bescherming wordt geboden tegen aanvallen, door middel van controle over bestanden, en internetcommunicatie. De vervolgkeuzelijst Tijdsinterval vertegenwoordigt de periode waarin alle antivirus- en antispywarebeveiliging is uitgeschakeld. Alle netwerkverkeer blokkeren: blokkeert alle netwerkverkeer. U kunt dit opnieuw inschakelen door te klikken op Blokkeren van alle netwerkverkeer stoppen. Geavanceerde instellingen: selecteer deze optie om de structuur Geavanceerde instellingen te openen. U kunt ook toegang krijgen tot Geavanceerde instellingen door op F5 te drukken of naar Instellingen > Geavanceerde instellingen te gaan. Logbestanden: de logbestanden bevatten informatie over alle belangrijke programmagebeurtenissen die zich hebben voorgedaan en bieden een overzicht van gedetecteerde bedreigingen. VerbergenESET Endpoint Antivirus: hiermee verbergt u het ESET Endpoint Antivirus-venster. Vensterindeling opnieuw instellen: hiermee stelt u het venster van ESET Endpoint Antivirus opnieuw in op de standaardgrootte en het venster wordt hiermee opnieuw op de standaardpositie van het scherm geplaatst. Bijwerken van database met viruskenmerken: hiermee wordt de database met viruskenmerken bijgewerkt om ervoor te zorgen dat u bent beschermd tegen schadelijke code. Info over: biedt systeeminformatie, details over de geïnstalleerde versie van ESET Endpoint Antivirus en de geïnstalleerde programmamodules, en de vervaldatum van uw licentie. Informatie over uw besturingssysteem en systeembronnen vindt u onderaan op de pagina Contextmenu Het contextmenu wordt weergegeven wanneer u met de rechtermuisknop op een object (bestand) klikt. In het menu staan alle acties die u kunt uitvoeren op een object. Het is mogelijk de besturingselementen van ESET Endpoint Antivirus te integreren in het contextmenu. Informatie over het instellen van deze functionaliteit vindt u in de Geavanceerde instellingen onder Gebruikersinterface > Elementen van gebruikersinterface. Integreren in het contextmenu: hiermee kunt u de besturingselementen van ESET Endpoint Antivirus integreren in het contextmenu. 99

100 3.9 Geavanceerde gebruiker Profielbeheer Profielbeheer wordt op twee plaatsen in ESET Endpoint Antivirus gebruikt: in het gedeelte Computerscan op aanvraag en in het gedeelte Bijwerken. Computerscan op aanvraag U kunt uw voorkeursparameters voor scannen opslaan voor toekomstige scans. Wij adviseren u voor elke regelmatig gebruikte scan een ander profiel te maken (met verschillende scandoelen, scanmethoden en andere parameters). Als u een nieuw profiel wilt maken, opent u het venster met geavanceerde instellingen (F5) en klikt u op Antivirus > Computerscan op aanvraag en vervolgens op Bewerken naast Lijst met profielen. Het vervolgkeuzemenu Geselecteerd profiel met bestaande scanprofielen. Raadpleeg het gedeelte Parameters voor ThreatSense-engine instellen voor een beschrijving van elke parameter van de scaninstellingen, zodat u een scanprofiel kunt maken dat aan uw behoeften voldoet. Voorbeeld: Stel, u wilt een eigen scanprofiel maken en de Smart scan-configuratie is deels geschikt, maar u wilt geen programma's voor runtime-compressie of potentieel onveilige toepassingen scannen en u wilt ook Volledig opschonen toepassen. Geef de naam van uw nieuwe profiel op in het venster Profielbeheer en klik op Toevoegen. Selecteer uw nieuwe profiel in het vervolgkeuzemenu Geselecteerd profiel en pas de resterende parameters aan om aan uw vereisten te voldoen, en klik op OK om uw nieuwe profiel op te slaan. Bijwerken Met de profieleditor in het gedeelte Instellingen voor update kunnen gebruikers nieuwe updateprofielen maken. Maak en gebruik uw eigen aangepaste profielen (alle andere profielen dan het standaardprofiel Mijn profiel) alleen als de computer op verschillende manieren verbinding met updateservers maakt. Een laptop die normaliter verbinding maakt met een lokale server (mirror) in het lokale netwerk, maar updates rechtstreeks van de updateservers van ESET downloadt als de laptop niet met het lokale netwerk is verbonden (bijvoorbeeld tijdens een zakenreis), kan twee profielen gebruiken: een om verbinding met de lokale server te maken en een om verbinding met de servers van ESET te maken. Ga nadat deze profielen zijn geconfigureerd naar Hulpmiddelen > Planner en bewerk de taakparameters voor updates. Definieer het ene profiel als het primaire profiel en het andere als het secundaire profiel. Geselecteerd profiel: het updateprofiel dat momenteel wordt gebruikt. Als u dit profiel wilt wijzigen, kiest u een profiel in het vervolgkeuzemenu. Lijst met profielen: nieuwe updateprofielen maken of bestaande updateprofielen verwijderen Diagnostiek Diagnostiek biedt dumpbestanden bij het vastlopen van toepassingen van processen van ESET (bijvoorbeeld ekrn). Als een toepassing vastloopt, wordt een dumpbestand gegenereerd. Dit kan ontwikkelaars helpen bij het opsporen van fouten en het oplossen van verschillende problemen met ESET Endpoint Antivirus. Klik op het vervolgkeuzemeu naast Dumptype en selecteer een van de drie beschikbare opties: Selecteer Uitschakelen (standaard) om deze functie uit te schakelen. Mini: hiermee wordt de kleinst mogelijke hoeveelheid nuttige informatie vastgelegd die kan helpen identificeren waarom de toepassing onverwachts vastliep. Dit type dumpbestand kan handig zijn wanneer er beperkte ruimte beschikbaar is. Omdat er echter maar weinig informatie in is opgenomen, worden fouten die niet rechtstreeks werden veroorzaakt door de thread die werd uitgevoerd op het moment van het probleem mogelijk niet ontdekt door een analyse van dit bestand. Volledig: hiermee wordt de volledige inhoud van het systeemgeheugen vastgelegd wanneer een toepassing onverwachts stopt. Een volledige geheugendump kan gegevens bevatten van processen die werden uitgevoerd op het moment dat de geheugendump werd gemaakt. Doelmap: de map waarin het dumpbestand bij het vastlopen wordt gegenereerd. 100

101 Diagnostiekmap openen: klik op Openen om deze map te openen in een nieuw venster van Windows Verkenner Instellingen importeren en exporteren U kunt uw aangepaste XML-configuratiebestand van ESET Endpoint Antivirus importeren of exporteren via het menu Instellingen. Importeren en exporteren van configuratiebestanden is handig als u een back-up wilt maken van uw huidige configuratie van ESET Endpoint Antivirus voor later gebruik. De optie voor het exporteren van instellingen is ook handig voor gebruikers die hun voorkeursconfiguratie willen gebruiken op meerdere systemen. Ze kunnen eenvoudig een.xml-bestand importeren om deze instellingen over te brengen. Het importeren van een configuratie is heel gemakkelijk. Klik in het hoofdprogrammavenster op Instellingen > Instellingen importeren/exporteren en selecteer de optie Instellingen importeren. Voer de bestandsnaam van het configuratiebestand in of klik op de knop... om naar het configuratiebestand te bladeren dat u wilt importeren. De stappen voor het exporteren van een configuratie zijn vergelijkbaar. Klik in het hoofdprogrammavenster op Instellingen > Instellingen importeren/exporteren. Selecteer Instellingen exporteren en voer de bestandsnaam van het configuratiebestand in (bijvoorbeeld export.xml). Gebruik de browser om een locatie te selecteren op uw computer waar u het configuratiebestand wilt opslaan. OPMERKING: er kan een fout optreden bij het exporteren van instellingen als u onvoldoende rechten hebt om het geëxporteerde bestand naar de opgegeven map te schrijven Opdrachtregel De antivirusmodule van ESET Endpoint Antivirus kan worden gestart via de opdrachtregel, handmatig (met de opdracht "ecls") of via een batchbestand ("bat"). Syntaxis van de ESET-opdrachtregelscanner: ecls [OPTIES..] BESTANDEN.. De volgende parameters en schakelaars kunnen worden gebruikt tijdens het uitvoeren van de scanner op aanvraag vanaf de opdrachtregel: Opties /base-dir=map /quar-dir=map /exclude=masker /subdir /no-subdir /max-subdir-level=niveau /symlink /no-symlink /ads /no-ads modules laden vanuit MAP MAP in quarantaine plaatsen bestanden die overeenkomen met MASKER uitsluiten van scannen submappen scannen (standaard) submappen niet scannen maximaal subniveau voor mappen binnen mappen voor scannen symbolische koppelingen volgen (standaard) symbolische koppelingen overslaan ADS scannen (standaard) ADS niet scannen 101

102 /log-file=bestand /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto logboekuitvoer vastleggen in BESTAND uitvoerbestand overschrijven (standaard - toevoegen) uitvoer registreren in console (standaard) uitvoer niet registreren in console ook schone bestanden opnemen in logbestand schone bestanden niet opnemen in logbestand (standaard) activiteitenindicator weergeven lokale schijven scannen en automatisch opschonen Scanneropties /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=grootte /max-arch-level=niveau /scan-timeout=limiet /max-arch-size=grootte /max-sfx-size=grootte /mail /no-mail /mailbox /no-mailbox /sfx /no-sfx /rtp /no-rtp /unsafe /no-unsafe /unwanted /no-unwanted /suspicious /no-suspicious /pattern /no-pattern /heur /no-heur /adv-heur /no-adv-heur /ext=extensies /ext-exclude=extensies 102 bestanden scannen (standaard) bestanden niet scannen geheugen scannen opstartsectoren scannen opstartsectoren niet scannen (standaard) archieven scannen (standaard) archieven niet scannen alleen bestanden scannen die kleiner zijn dan GROOTTE megabytes (standaard 0 = onbeperkt) maximaal subniveau voor archieven binnen archieven (geneste archieven) voor scannen archieven scannen gedurende maximaal LIMIET seconden bestanden in een archief alleen scannen als deze kleiner zijn dan GROOTTE (standaard 0 = onbeperkt) bestanden in zelfuitpakkende archieven alleen scannen als deze kleiner zijn dan GROOTTE megabytes (standaard 0 = onbeperkt) bestanden scannen (standaard) bestanden niet scannen postvakken scannen (standaard) postvakken niet scannen zelfuitpakkende archieven scannen (standaard) zelfuitpakkende archieven niet scannen software voor runtime-compressie scannen (standaard) software voor runtime-compressie niet scannen scannen op mogelijk onveilige toepassingen niet scannen op potentieel onveilige toepassingen (standaard) scannen op mogelijk ongewenste toepassingen niet scannen op potentieel ongewenste toepassingen (standaard) scannen op verdachte toepassingen (standaard) niet scannen op verdachte toepassingen kenmerken gebruiken (standaard) geen kenmerken gebruiken heuristiek inschakelen (standaard) heuristiek uitschakelen geavanceerde heuristiek inschakelen (standaard) geavanceerde heuristiek uitschakelen alleen EXTENSIES scannen die van elkaar worden gescheiden door dubbele punt EXTENSIES, door dubbele punt gescheiden, uitsluiten van scannen

103 /clean-mode=modus /quarantine /no-quarantine MODUS voor opschonen gebruiken voor geïnfecteerde objecten De volgende opties zijn beschikbaar: none (geen) - er vindt geen automatische opschoning plaats. standard (standaard) - ecls.exe probeert geïnfecteerde bestanden automatisch op te schonen of te verwijderen. strict - ecls.exe probeert alle geïnfecteerde bestanden automatisch op te schonen of te verwijderen, zonder tussenkomst van de gebruiker (u wordt niets gevraagd voordat bestanden worden verwijderd). rigorous (intensief) - ecls.exe verwijdert bestanden zonder te proberen ze op te schonen, ongeacht om welk bestand het gaat. delete (verwijderen) - ecls.exe verwijdert bestanden zonder te proberen ze op te schonen, maar zal geen gevoelige bestanden, zoals Windows-systeembestanden, verwijderen. geïnfecteerde bestanden (indien opgeschoond) naar quarantaine kopiëren (aanvulling op de actie die wordt uitgevoerd bij het opschonen) geïnfecteerde bestanden niet naar quarantaine kopiëren Algemene opties /help /version /preserve-time help weergeven en afsluiten versiegegevens weergeven en afsluiten tijdstempel laatste toegang bewaren Afsluitcodes geen bedreiging gevonden bedreiging gevonden en opgeschoond sommige bestanden konden niet worden gescand (zijn mogelijk bedreigingen) bedreiging gevonden fout OPMERKING: Afsluitcodes groter dan 100 betekenen dat het bestand niet is gescand en dus geïnfecteerd kan zijn Detectie van inactieve status De instellingen voor Detectie van inactieve status kunnen worden geconfigureerd in Geavanceerde instellingen onder Antivirus > Scannen bij inactieve status > Detectie van inactieve status. Met deze instellingen wordt een trigger voor Scannen bij inactieve status gespecificeerd wanneer: schermbeveiliging wordt uitgevoerd, de computer is vergrendeld, een gebruiker zich afmeldt. Gebruik de schakelaars voor elke status om de triggers voor het activeren van Detectie van inactieve status in of uit te schakelen. 103

104 3.9.6 ESET SysInspector ESET SysInspector ESET SysInspector is een toepassing waarmee u een uitgebreide inspectie van uw computer kunt uitvoeren om allerlei nuttige gegevens te verzamelen. Informatie zoals geïnstalleerde stuurprogramma's en toepassingen, netwerkverbindingen of belangrijke registervermeldingen, kunnen u helpen mogelijke oorzaken van afwijkend systeemgedrag te elimineren. Het hoeft namelijk niet altijd zo te zijn dat een malware-infectie problemen veroorzaakt. Het is ook mogelijk dat incompatibele software of hardware de oorzaak is. U kunt ESET SysInspector op twee manieren openen: vanuit de geïntegreerde versie in ESET Security-oplossingen of door de op zichzelf staande versie (SysInspector.exe) gratis te downloaden van de ESET-website. Beide versies werken precies hetzelfde en hebben dezelfde besturingselementen. Het enige verschil is het beheer van de uitvoer. U kunt zowel in de zelfstandige als de geïntegreerde versie momentopnamen van uw systeem exporteren als XML-bestand en deze op schijf opslaan. Met de geïntegreerde versie kunt u daarnaast ook de momentopnamen van het systeem rechtstreeks opslaan in Hulpmiddelen > ESET SysInspector (behalve ESET Remote Administrator). Zie voor meer informatie de sectie ESET SysInspector als onderdeel van ESET Endpoint Antivirus. Het kost ESET SysInspector enige tijd om uw computer te scannen. Het kan variëren van 10 seconden tot enkele minuten, afhankelijk van uw hardwareconfiguratie, besturingssysteem en het aantal op uw computer geïnstalleerde toepassingen ESET SysInspector starten Als u ESET SysInspector wilt starten, voert u het uitvoerbare bestand SysInspector.exe uit dat u hebt gedownload van de ESET-website. Als er al een ESET Security-oplossing is geïnstalleerd, kunt u ESET SysInspector direct vanuit het menu Start uitvoeren (klik op Programma's > ESET > ESET Endpoint Antivirus). Wacht totdat de toepassing klaar is met het inspecteren van uw systeem. Dit kan enkele minuten duren. 104

105 Gebruikersinterface en gebruik van de toepassing Het hoofdprogrammavenster is verdeeld in vier gedeelten: de besturingselementen boven aan het hoofdprogrammavenster, het navigatievenster aan de linkerkant, het venster Omschrijving aan de rechterkant en het venster Details onder aan het hoofdprogrammavenster. In het gedeelte Status logbestand staan de basisparameters van een logbestand (het gebruikte filter, het filtertype, of het logbestand het resultaat van een vergelijking is, enz.) Besturingselementen in programma Dit gedeelte bevat een omschrijving van alle besturingselementen die beschikbaar zijn in ESET SysInspector. Bestand Door op Bestand te klikken kunt u een rapport opslaan voor latere analyse of om een eerder opgeslagen rapport te openen. Voor publicatiedoeleinden wordt u aanbevolen een logboek te genereren als Geschikt voor verzenden. In deze vorm worden gevoelige gegevens niet in het logboek opgenomen (huidige gebruikersnaam, computernaam, domeinnaam, huidige gebruikersrechten, omgevingsvariabelen, enz.). OPMERKING: U kunt eerder opgeslagen rapporten van ESET SysInspector openen door ze naar het hoofdprogrammavenster te slepen. Structuur Hiermee kunt u alle knooppunten uit- of samenvouwen en geselecteerde delen exporteren naar een servicescript. Lijst Dit menu bevat functies voor een eenvoudige navigatie binnen het programma, evenals verschillende andere functies, zoals voor het zoeken van online-informatie. 105

106 Help Dit menu bevat informatie over de toepassing en de verschillende mogelijkheden. Details Deze instelling heeft invloed op de informatie die wordt weergegeven in het hoofdprogrammavenster zodat u gemakkelijker met de informatie kunt werken. In de modus Standaard hebt u toegang tot gegevens die nodig zijn voor het vinden van oplossingen voor veelvoorkomende problemen met het systeem. In de modus Gemiddeld zijn er details zichtbaar die minder vaak nodig zijn. In de modus "Volledig" geeft ESET SysInspector alle informatie weer die nodig is om zeer specifieke problemen op te lossen. Filteren Deze optie is het meest geschikt voor het zoeken van verdachte bestanden of registervermeldingen in het systeem. Beweeg de schuifregelaar om items te filteren op risiconiveau. Als u het schuifblokje helemaal links zet (Risiconiveau 1), worden alle items weergegeven. Door de schuifregelaar naar rechts te bewegen worden alle items eruit gefilterd die minder riskant zijn dan het huidige risiconiveau. Alleen items die verdachter zijn dan het gekozen niveau worden dan weergegeven. Als u het schuifblokje helemaal rechts zet, worden alleen items weergegeven waarvan bekend is dat ze schadelijk zijn. Alle items met de aanduiding risico 6 tot 9 kunnen een beveiligingsrisico vormen. Als u geen van de beveiligingsoplossingen van ESET gebruikt, is het raadzaam uw systeem te controleren met ESET Online Scanner als ESET SysInspector een dergelijk item heeft gevonden. ESET Online Scanner is gratis. OPMERKING: Het risiconiveau van een item kan eenvoudig worden bepaald door de kleur van het item te vergelijken met de kleuren op de schuifregelaar Risiconiveau. Vergelijken Als u twee logbestanden vergelijkt, kunt u kiezen of u alle items wilt weergeven, alleen toegevoegde items, alleen verwijderde items of alleen vervangen items. Zoeken Gebruik deze optie om snel een item te vinden door de naam van het item of een deel van de naam in te voeren. De resultaten van de zoekopdracht worden weergegeven in het venster Omschrijving. Terugkeren Klik op de pijl Vorige of de pijl Volgende om terug te keren naar eerder weergegeven informatie in het beschrijvingsvenster. U kunt de toets Backspace en de spatiebalk gebruiken in plaats van op Vorige en Volgende te klikken. Sectie Status Hier wordt het huidige knooppunt in het navigatievenster weergegeven. Belangrijk: Rood gemarkeerde items zijn onbekend. Om die reden zijn ze door het programma gemarkeerd als potentieel gevaarlijk. Als een item rood wordt weergegeven, betekent dit niet automatisch dat u het bestand kunt verwijderen. Controleer eerst altijd of het bestand daadwerkelijk gevaarlijk of overbodig is. 106

107 Navigeren in ESET SysInspector In ESET SysInspector worden verschillende soorten informatie opgedeeld in een aantal basisdelen (knooppunten). Als er aanvullende gegevens beschikbaar zijn, kunt u deze weergeven door een knooppunt uit te vouwen. U kunt een knooppunt uit- of samenvouwen door op de naam van het knooppunt te dubbelklikken. U kunt ook klikken op of naast de naam van het knooppunt. Terwijl u in het navigatievenster door de boomstructuur met knooppunten en subknooppunten bladert, kunnen er in het beschrijvingsvenster verschillende gegevens voor een knooppunt verschijnen. Als u bladert door items in het beschrijvingsvenster, kunnen er aanvullende gegevens van het item worden weergegeven in het detailvenster. Hieronder volgt een omschrijving van de belangrijkste knooppunten in het navigatievenster. Daarnaast wordt er voor die knooppunten aangegeven welke informatie er kan worden weergegeven in het beschrijvingsvenster en het detailvenster. Actieve processen Dit knooppunt bevat informatie over toepassingen en processen die actief zijn op het moment dat het logbestand wordt gegenereerd. In het beschrijvingsvenster kunnen voor elk proces aanvullende details worden weergegeven, zoals de DLL's (Dynamic Link Libraries) die worden gebruikt door het proces en hun locatie in het systeem, de naam van de leverancier van de toepassing, het risiconiveau van het bestand, enz. Het venster Details bevat aanvullende informatie over items die zijn geselecteerd in het venster Omschrijving, zoals de bestandsgrootte of de hash-waarde. OPMERKING: Een besturingssysteem bestaat uit een aantal belangrijke kernel-onderdelen die continu actief zijn en die eenvoudige maar ook essentiële functies verzorgen voor andere gebruikerstoepassingen. In bepaalde gevallen worden deze processen in ESET SysInspector weergegeven met een bestandspad dat begint met \??\. Deze symbolen maken het mogelijk dat die processen vóór uitvoering kunnen worden geoptimaliseerd. Het zijn veilige processen voor het systeem. Netwerkverbindingen Het beschrijvingsvenster bevat een lijst met processen en toepassingen die communiceren over het netwerk met het protocol dat is geselecteerd in het the navigatievenster (TCP of UDP), evenals het externe adres waarmee de toepassing verbinding heeft. U kunt tevens de IP-adressen van DNS-servers controleren. Het venster Details bevat aanvullende informatie over items die zijn geselecteerd in het venster Omschrijving, zoals de bestandsgrootte of de hash-waarde. Belangrijke registervermeldingen Dit gedeelte bevat een lijst met specifieke registervermeldingen, die vaak te maken hebben met verschillende problemen die in het systeem kunnen optreden. Denk hierbij aan problemen met programma's die automatisch moeten worden gestart of BHO's (Browser Helper Objects). In het beschrijvingsvenster kunnen bestanden worden weergegeven die gekoppeld zijn aan bepaalde registervermeldingen. Het detailvenster kan aanvullende gegevens over de vermeldingen bevatten. Services Het beschrijvingsvenster bevat een lijst met bestanden die zijn geregistreerd als Windows-services. U kunt hier bijvoorbeeld zien op welke manier een service wordt gestart. Het venster Details kan specifieke gegevens van het bestand bevatten. Stuurprogramma's Een lijst met de stuurprogramma's die in het systeem zijn geïnstalleerd. Belangrijke bestanden Het beschrijvingsvenster bevat de inhoud van belangrijke bestanden die essentieel zijn voor het besturingssysteem Microsoft Windows. 107

108 Taken systeemplanner Bevat een lijst met taken die door Taakbeheer van Windows op specifieke momenten/intervallen worden uitgevoerd. Systeeminformatie Dit gedeelte bevat gedetailleerde informatie over hardware en software, evenals informatie over ingestelde omgevingsvariabelen, gebruikersrechten en logbestanden van systeemgebeurtenissen. Bestandsgegevens Een lijst met belangrijke systeembestanden en bestanden in de map Program Files. De vensters Omschrijving en Details bevatten aanvullende informatie over de bestanden. Info Informatie over de versie van ESET SysInspector en de lijst met programmamodules Sneltoetsen U kunt de volgende sneltoetsen gebruiken tijdens het werken met ESET SysInspector: Bestand Ctrl+O Ctrl+S een bestaand logbestand openen logbestanden opslaan Genereren Ctrl+G Ctrl+H een standaard momentopname van de computerstatus maken een momentopname van de computerstatus maken die ook vertrouwelijke gegevens mag bevatten Items filteren 1, O 2 3 4, U 5 6 7, B Ctrl+9 Ctrl+0 goed, items met het risiconiveau 1-9 worden weergegeven goed, items met het risiconiveau 2-9 worden weergegeven goed, items met het risiconiveau 3-9 worden weergegeven onbekend, items met het risiconiveau 4-9 worden weergegeven onbekend, items met het risiconiveau 5-9 worden weergegeven onbekend, items met het risiconiveau 6-9 worden weergegeven riskant, items met het risiconiveau 7-9 worden weergegeven riskant, items met het risiconiveau 8-9 worden weergegeven riskant, items met het risiconiveau 9 worden weergegeven het risiconiveau verlagen het risiconiveau verhogen filtermodus, gelijk niveau of hoger filtermodus, alleen gelijk niveau Beeld Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 Backspace Spatiebalk Ctrl+W Ctrl+Q 108 weergeven op leverancier, alle leveranciers weergeven op leverancier, alleen Microsoft weergeven op leverancier, alle overige leveranciers volledige details weergeven gemiddelde hoeveelheid details weergeven alleen essentiële details weergeven één stap terug één stap vooruit structuur uitvouwen structuur samenvouwen

109 Overige besturingselementen Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E terug naar de oorspronkelijke locatie van item na selectie in zoekresultaten basisinformatie over een item weergeven volledige informatie over een item weergeven de structuur van het huidige item kopiëren items kopiëren informatie over geselecteerde bestanden zoeken op internet de map van het geselecteerde bestand openen de bijbehorende vermelding openen in Register-editor het pad naar een bestand kopiëren (als het item is gekoppeld aan een bestand) de focus verplaatsen naar het zoekveld. de zoekresultaten sluiten servicescript uitvoeren. Vergelijken Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P het oorspronkelijke/vergelijkende logbestand openen de vergelijking annuleren alle items weergeven alleen toegevoegde items weergeven; het logbestand bevat de items die aanwezig zijn in het huidige logbestand alleen verwijderde items weergeven; het logbestand bevat de items die aanwezig zijn in het vorige logbestand alleen vervangen items weergeven (inclusief bestanden) alleen verschillen tussen logbestanden weergeven vergelijking weergeven het huidige logbestand weergeven het vorige logbestand openen Overige F1 Alt+F4 Alt+Shift+F4 Ctrl+I de Help weergeven het programma afsluiten het programma zonder bevestiging afsluiten logboekstatistieken Vergelijken Met de functie Vergelijken kan de gebruiker twee bestaande logbestanden vergelijken. Het resultaat is een set items die niet in beide logbestanden voorkomen. Deze functie is handig wanneer u wijzigingen in het systeem wilt bijhouden, bijvoorbeeld om schadelijke code op te sporen. Als u de functie uitvoert, wordt een nieuw logbestand gemaakt. Dit bestand wordt weergegeven in een nieuw venster. Klik op Bestand > Logbestand opslaan om een logbestand op te slaan. U kunt logbestanden later openen en weergeven. Als u een bestaand logbestand wilt openen, klikt u op Bestand > Logbestand openen. In het hoofdprogrammavenster van ESET SysInspector kan altijd maar één logbestand worden weergegeven. Als u twee logbestanden vergelijkt, wordt de inhoud van het actieve logbestand vergeleken met een opgeslagen logbestand. Als u logbestanden wilt vergelijken, klikt u op Bestand > Logbestanden vergelijken en kiest u Bestand selecteren. Het geselecteerde logbestand wordt dan vergeleken met het actieve logbestand in het hoofdprogrammavenster. Het vergelijkende logbestand bevat alleen de verschillen tussen de twee logbestanden. OPMERKING: Als u twee logbestanden wilt vergelijken, klikt u op Bestand > Logbestand opslaan om het bestand op te slaan als een ZIP-bestand. Beide bestanden worden opgeslagen. Als u dit bestand later opent, worden de logbestanden automatisch vergeleken. Naast de weergegeven items, geeft ESET SysInspector symbolen weer die de verschillen tussen de vergeleken logbestanden aangeven. 109

110 Hier volgt een omschrijving van alle symbolen die kunnen worden weergegeven bij een item: nieuwe waarde, niet aanwezig in het vorige logbestand sectie van boomstructuur bevat nieuwe waarden verwijderde waarde, alleen aanwezig in het vorige logbestand sectie van boomstructuur bevat verwijderde waarden waarde/bestand is gewijzigd sectie van boomstructuur bevat gewijzigde waarden/bestanden het risiconiveau is afgenomen/was hoger in het vorige logbestand het risiconiveau is toegenomen/was lager in het vorige logbestand In de linkerbenedenhoek worden alle symbolen beschreven en ziet u ook de namen van de logbestanden die worden vergeleken. Een vergelijkend logbestand kunt u opslaan en later opnieuw openen. Voorbeeld Genereer een logbestand met systeeminformatie en sla het bestand op met de naam Vorigbestand.xml. Nadat er wijzigingen zijn aangebracht in het systeem, opent u ESET SysInspector en genereert u een nieuw logbestand. Sla dit logbestand op met de naam huidigbestand.xml. Als u de verschillen tussen deze twee logbestanden wilt bekijken, klikt u op Bestand > Logbestanden vergelijken. Er wordt een vergelijkend logbestand gemaakt met de verschillen tussen de twee logbestanden. U kunt dit ook doen door de volgende parameters te gebruiken op de opdrachtregel: SysInspector.exe huidigbestand.xml vorigbestand.xml Opdrachtregelparameters ESET SysInspector ondersteunt het genereren van rapporten vanaf de opdrachtregel met deze parameters: /gen /privacy /zip /silent /blank logbestand rechtstreeks genereren vanuit opdrachtregel zonder GUI uit te voeren logbestand genereren zonder vertrouwelijke gegevens logbestand opslaan in gecomprimeerd zip-archief voortgangsvenster niet weergeven bij genereren van logbestand vanuit opdrachtregel SysInspector starten zonder logbestand te genereren/laden Voorbeelden Syntaxis: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] Als u een bepaald logbestand direct in de browser wilt weergeven, gebruik dan: SysInspector.exe.\clientlog.xml Als u een logbestand wilt genereren vanaf de opdrachtregel, gebruik dan: SysInspector.exe /gen=.\mynewlog.xml Als u een logbestand rechtstreeks in een gecomprimeerd bestand wilt genereren zonder vertrouwelijke gegevens, gebruik dan: SysInspector.exe /gen=.\mynewlog.zip /privacy /zip Als u twee logbestanden wilt vergelijken en verschillen wilt bekijken, gebruik dan: SysInspector.exe new.xml old.xml OPMERKING: als de naam van het bestand of de map een spatie bevat, moet u de naam tussen enkele aanhalingstekens plaatsen. 110

111 Servicescript Servicescript is een hulpmiddel waarmee klanten die ESET SysInspector gebruiken, gemakkelijk ongewenste objecten uit het systeem kunnen verwijderen. Met Servicescript kan de gebruiker het logbestand van ESET SysInspector in zijn geheel of gedeeltelijk exporteren. Na het exporteren, kunt u ongewenste objecten markeren om te verwijderen. Vervolgens kunt u het gewijzigde logbestand uitvoeren om de gemarkeerde objecten te verwijderen. Servicescript is geschikt voor ervaren gebruikers die eerder een diagnose hebben gesteld van systeemproblemen. Onjuiste aanpassingen kunnen tot gevolg hebben dat het besturingssysteem wordt beschadigd. Voorbeeld Als u vermoedt dat uw computer is geïnfecteerd met een virus, maar dit virus niet door uw antivirusprogramma wordt gedetecteerd, volgt u de stapsgewijze instructies hieronder: 1. Voer ESET SysInspector uit om een nieuwe momentopname van het systeem te maken. 2. Selecteer het eerste item in het gedeelte aan de linkerkant (in de bestandsstructuur), druk op Shift en selecteer het laatste item om alle items te markeren. 3. Klik met de rechtermuisknop op de geselecteerde objecten en selecteer de optie Geselecteerde secties naar servicescript exporteren. 4. De geselecteerde objecten worden geëxporteerd naar een nieuw logbestand. 5. Nu volgt de belangrijkste stap van deze procedure: open het nieuwe logbestand en wijzig het kenmerk - in + voor alle objecten die u wilt verwijderen. Markeer geen belangrijke bestanden/objecten voor het besturingssysteem. 6. Open ESET SysInspector, klik op Bestand > Servicescript uitvoeren en voer het pad naar uw script in. 7. Klik op OK om het script uit te voeren Servicescript genereren Om een script te genereren, klikt u met de rechtermuisknop op een item in de menustructuur (in het linkerdeelvenster) in het hoofdprogrammavenster van ESET SysInspector. In het contextmenu selecteert u Alle secties naar servicescript exporteren of Geselecteerde secties naar servicescript exporteren. OPMERKING: Het is niet mogelijk het servicescript te exporteren wanneer twee logbestanden vergeleken worden Structuur van het servicescript In de eerste regel van de kop van het script kunt u informatie vinden over de engine-versie (ev), GUI-versie (gv) en de logbestandsversie (lv). U kunt deze gegevens gebruiken om eventuele wijzigingen op te sporen in het XMLbestand waarmee het script wordt gegenereerd om eventuele inconsistenties tijdens de uitvoering te voorkomen. Dit deel van het script moet niet worden gewijzigd. De rest van het bestand is onderverdeeld in secties waarin items kunnen worden bewerkt (geef de items aan die door het script moeten worden verwerkt). U markeert items voor verwerking door het minteken ("-") voor een item te vervangen door een plusteken ("+"). Secties in het script worden van elkaar gescheiden door een witregel. Iedere sectie heeft een nummer en titel. 01) Uitgevoerde processen Deze sectie bevat een lijst met alle processen die in het systeem worden uitgevoerd. Ieder proces wordt aangeduid met het UNC-pad en vervolgens de CRC16-hash-code in sterretjes (*). Voorbeeld: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] In dit voorbeeld is een proces, module32.exe, geselecteerd (gemarkeerd met een plusteken, "+"). Het proces wordt beëindigd bij uitvoering van het script. 111

112 02) Geladen modules In deze sectie staan alle momenteel gebruikte systeemmodules. Voorbeeld: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] In dit voorbeeld is de module khbekhb.dll gemarkeerd met een "+". Wanneer het script wordt uitgevoerd, worden de processen herkend die die specifieke module gebruiken en deze worden beëindigd. 03) TCP-verbindingen Deze sectie bevat informatie over bestaande TCP-verbindingen. Voorbeeld: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] Wanneer het script wordt uitgevoerd, wordt de eigenaar van de socket in de gemarkeerde TCP-verbindingen gelokaliseerd en wordt de socket gestopt waardoor systeembronnen worden vrijgemaakt. 04) UDP-eindpunten Deze sectie bevat informatie over bestaande UDP-eindpunten. Voorbeeld: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] Wanneer het script wordt uitgevoerd, wordt de eigenaar van de socket op de gemarkeerde UDP-eindpunten geïsoleerd en wordt de socket gestopt. 05) DNS-serververmeldingen Deze sectie bevat informatie over de huidige DNS-serverconfiguratie. Voorbeeld: 05) DNS server entries: [...] Gemarkeerde DNS-serververmeldingen worden verwijderd wanneer u het script uitvoert. 06) Belangrijke registervermeldingen Deze sectie bevat informatie over belangrijke registervermeldingen. 112

113 Voorbeeld: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] De gemarkeerde vermeldingen worden bij uitvoering van het script verwijderd, teruggebracht tot waarden van 0 byte of teruggezet op de standaardwaarden. De actie die wordt uitgevoerd op een bepaalde vermelding, is afhankelijk van de categorie van de vermelding en de sleutelwaarde in het specifieke register. 07) Services Deze sectie bevat de services die binnen het systeem zijn geregistreerd. Voorbeeld: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...] De gemarkeerde services en de bijbehorende onderliggende services worden gestopt en verwijderd wanneer het script wordt uitgevoerd. 08) Stuurprogramma's Deze sectie bevat de geïnstalleerde stuurprogramma's. Voorbeeld: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32 \drivers\adihdaud.sys, state: Running, startup: Manual [...] Als u het script uitvoert, worden de geselecteerde stuurprogramma's gestopt. Houd er rekening mee dat bepaalde stuurprogramma's niet toestaan dat deze worden gestopt. 09) Belangrijke bestanden Deze sectie bevat informatie over bestanden die essentieel zijn voor een goede werking van het besturingssysteem. 113

114 Voorbeeld: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] De geselecteerde items worden verwijderd of teruggezet naar de oorspronkelijke waarden Servicescripts uitvoeren Markeer alle gewenste items, sla het script op en sluit het. Voer het bewerkte script uit, direct vanuit het hoofdprogrammavenster van ESET SysInspector door de optie Servicescript uitvoeren te selecteren in het menu Bestand. Wanneer u een script opent, wordt het volgende bericht weergegeven: Weet u zeker dat het servicescript "%Scriptnaam%" wilt uitvoeren? Nadat u uw selectie hebt bevestigd, wordt mogelijk nog een bericht weergegeven om u te waarschuwen dat het servicescript dat u wilt uitvoeren niet ondertekend is. Klik op Uitvoeren om het script te starten. In een dialoogvenster wordt de geslaagde uitvoering van het script bevestigd. Als het script slechts gedeeltelijk kan worden uitgevoerd, wordt een venster weergegeven met het volgende bericht: Het servicescript is gedeeltelijk uitgevoerd. Wilt u het foutrapport weergeven? Selecteer Ja om een uitgebreid foutrapport weer te geven met alle bewerkingen die niet zijn uitgevoerd. Als het script niet wordt herkend, wordt een dialoogvenster met het volgende bericht weergegeven: Het geselecteerde servicescript is niet ondertekend. Wanneer u niet-ondertekende en onbekende scripts uitvoert, kunnen de computergegevens beschadigd raken. Weet u zeker dat u het script en de acties wilt uitvoeren? Dit kan worden veroorzaakt door inconsistenties in het script (beschadigde kop, beschadigde sectietitel, ontbrekende witregel tussen secties, enz.). U kunt het scriptbestand opnieuw openen en de fouten in het script corrigeren of een nieuw servicescript maken Veelgestelde vragen Zijn er beheerdersrechten nodig om ESET SysInspector uit te voeren? Hoewel er geen beheerdersrechten nodig zijn om ESET SysInspector uit te voeren, zijn bepaalde gegevens die het programma verzamelt alleen toegankelijk met een beheerdersaccount. Als u het programma uitvoert met een gewoon account of een account met beperkte rechten, worden er minder gegevens verzameld over de besturingsomgeving. Wordt er een logbestand bijgehouden door ESET SysInspector? ESET SysInspector kan een logbestand maken van de configuratie van uw computer. Als u een logbestand wilt opslaan, kiest u Bestand > Logbestand opslaan in het hoofdprogrammavenster. Logbestanden worden standaard opgeslagen met de indeling XML. De map waarin logbestanden standaard worden opgeslagen, is % GEBRUIKERSPROFIEL%\Mijn documenten\. De bestanden krijgen een naam die aan de volgende syntaxis voldoet: "SysInpsector-%COMPUTERNAAM%-JJMMDD-UUMM.XML". U kunt de locatie en naam van het logbestand desgewenst wijzigen voordat u het opslaat. Hoe kan ik het logbestand van ESET SysInspector weergeven? Als u een logbestand wilt bekijken dat door ESET SysInspector is gemaakt, start u het programma en kiest u Bestand > Logbestand openen in het hoofdprogrammavenster. U kunt logbestanden ook naar ESET SysInspector slepen. Als u 114

115 regelmatig logbestanden van ESET SysInspector moet bekijken, is het verstandig op het bureaublad een snelkoppeling te maken naar het bestand SYSINSPECTOR.EXE. U kunt logbestanden dan snel weergeven door deze naar de snelkoppeling op het bureaublad te slepen. Uit beveiligingsoverwegingen is het slepen van bestanden tussen vensters met verschillende beveiligingsrechten in Windows Vista/7 mogelijk niet toegestaan. Is er een specificatie beschikbaar voor de indeling van de logbestanden? Of misschien een SDK? Op dit moment is er geen specificatie beschikbaar en evenmin een SDK. De reden hiervoor is dat het programma nog steeds in ontwikkeling is. Als het programma is vrijgegeven, zullen deze voorzieningen mogelijk worden toegevoegd. Dit is echter afhankelijk van de feedback en wensen van klanten. Hoe evalueert ESET SysInspector het risico dat een bepaald object vormt? In de meeste gevallen worden in ESET SysInspector risiconiveaus toegewezen aan objecten (bestanden, processen, registersleutels, enz.) op basis van een reeks heuristische regels die de kenmerken van elk object onderzoeken en vervolgens een wegingsfactor voor schadelijke activiteiten toekennen. Op basis van deze heuristiek krijgen objecten een risiconiveau toegewezen in het bereik 1 - Goed (groen) tot 9 - Riskant (rood). In het navigatievenster aan de linkerkant hebben secties een bepaalde kleur, die is gebaseerd op het object met het hoogste risiconiveau in de sectie. Betekent het risiconiveau "6 - Onbekend (rood)" dat een object gevaarlijk is? Het is niet mogelijk om uitsluitend op basis van de beoordelingen van ESET SysInspector vast te stellen of een object schadelijk is. Hiervoor moet de hulp worden ingeroepen van een expert. Het doel van ESET SysInspector is om een systeem snel te kunnen controleren op afwijkingen, zodat een expert vervolgens gericht nader onderzoek kan uitvoeren als er dubieuze objecten zijn aangetroffen. Waarom maakt ESET SysInspector verbinding met internet? Net als veel andere toepassingen is ESET SysInspector voorzien van een 'certificaat' met een digitale handtekening dat aantoont dat de software daadwerkelijk afkomstig is van ESET en niet is aangepast. Om het certificaat te controleren, maakt het besturingssysteem verbinding met een certificeringsinstantie die de identiteit van de softwarefabrikant controleert. Dit is gebruikelijk voor alle digitaal ondertekende programma's die werken met Microsoft Windows. Wat is Anti-Stealth-technologie? Anti-Stealth-technologie is een zeer efficiënte methode voor het detecteren van rootkits. Als het systeem wordt aangevallen door schadelijke code die zich voordoet als een rootkit, bestaat de kans dat de gegevens van de gebruiker verloren raken of worden gestolen. Zonder een hulpmiddel dat speciaal is bedoeld voor het detecteren van rootkits, is het vrijwel onmogelijk dit type bedreiging te bestrijden. Waarom zijn er soms bestanden gemarkeerd met "Ondertekend door Microsoft", maar hebben deze wel een andere bedrijfsnaam? Bij de identificatie van de digitale handtekening van een uitvoerbaar bestand, controleert ESET SysInspector eerst of er een digitale handtekening in het bestand is ingesloten. Als er een digitale handtekening wordt gevonden, wordt het bestand gevalideerd met die informatie. Als er echter geen digitale handtekening wordt gevonden, wordt er gezocht naar het overeenkomstige CAT-bestand (Beveiligingscatalogus: %systemroot%\system32\catroot) dat informatie bevat over het uitvoerbare bestand dat wordt verwerkt. Wanneer het relevante CAT-bestand wordt gevonden, wordt de digitale handtekening van dat CAT-bestand toegepast bij de validatie van het uitvoerbare bestand. Daarom zijn er soms bestanden "Ondertekend door Microsoft", maar hebben deze een andere bedrijfsnaam. 115

116 ESET SysInspector als onderdeel van ESET Endpoint Antivirus Als u het gedeelte ESET SysInspector wilt openen in ESET Endpoint Antivirus klikt u op Hulpmiddelen > ESET SysInspector. Het beheersysteem in het venster ESET SysInspector werkt op ongeveer dezelfde manier als in de vensters met logbestanden of geplande taken. Alle bewerkingen met momentopnamen van het systeem (maken, weergeven, vergelijken, verwijderen en exporteren) kunnen met één of twee muisklikken worden uitgevoerd. Het venster ESET SysInspector bevat basisinformatie over de gemaakte momentopnamen, zoals de aanmaaktijd, een korte omschrijving, de naam van de gebruiker die de momentopname heeft gemaakt en de status van de momentopname. Als u momentopnamen wilt vergelijken, maken of verwijderen, kiest u de betreffende knop onder de lijst met momentopnamen in het venster ESET SysInspector. Deze opties zijn ook beschikbaar in het contextmenu van een momentopname. Als u de geselecteerde momentopname van het systeem wilt bekijken, kiest u Weergeven in het contextmenu. Om de geselecteerde momentopname te exporteren naar een bestand, klikt u er met de rechtermuisknop op en kiest u Exporteren... Er volgt nu een gedetailleerde omschrijving van de beschikbare opties: Vergelijken: hiermee kunt u twee bestaande logbestanden vergelijken. Dit is handig als u wilt weten wat de verschillen zijn tussen het huidige logbestand en een ouder logbestand. U kunt deze optie alleen kiezen als er twee momentopnamen zijn geselecteerd om te vergelijken. Maken...: hiermee wordt een nieuwe record gemaakt. U moet eerst een korte omschrijving van de record invoeren. In de kolom Status kunt u het voltooiingspercentage zien van een momentopname die op dit moment wordt gemaakt. Alle voltooide momentopnamen hebben de status Gemaakt. Verwijderen/Alles verwijderen: hiermee kunt u vermeldingen uit de lijst verwijderen. Exporteren...: hiermee slaat u de geselecteerde vermelding op in een XML-bestand (ook in een gecomprimeerde versie) Woordenlijst Typen bedreigingen Bij een infiltratie probeert schadelijke software de computer van een gebruiker binnen te dringen en/of te beschadigen Virussen Een computervirus is een schadelijke code die wordt toegevoegd aan bestaande bestanden op uw computer. De naam 'virussen' verwijst naar biologische virussen, omdat deze vergelijkbare methoden gebruiken om zich van computer tot computer te verspreiden. De term 'virus' wordt vaak onterecht gebruikt voor ieder type bedreiging. Hier komt echter langzaam verandering in doordat de nieuwe term 'malware' (malicious software = schadelijke software), die de lading beter dekt, in zwang is gekomen. Computervirussen hebben het voornamelijk voorzien op uitvoerbare bestanden en documenten. Een computervirus werkt als volgt: Wanneer een geïnfecteerd bestand wordt uitgevoerd, wordt eerst de schadelijke code aangeroepen en uitgevoerd voordat de oorspronkelijke toepassing wordt uitgevoerd. Een virus kan in principe alle bestanden infecteren waarvoor de huidige gebruiker schrijfrechten heeft. Het doel en het gevaar van computervirussen kan variëren. Sommige virussen zijn uiterst gevaarlijk omdat ze worden gebruikt om opzettelijk bestanden van een vaste schijf te verwijderen. Andere virussen veroorzaken geen schade, maar zijn alleen ontwikkeld om de gebruiker te irriteren en de technische vaardigheden van de ontwikkelaars ten toon te spreiden. Als uw computer is geïnfecteerd met een virus en opschonen niet mogelijk is, verzendt u het naar het ESETlaboratorium voor analyse. In bepaalde gevallen worden geïnfecteerde bestanden zodanig gewijzigd dat opschonen niet meer mogelijk is en dat de bestanden moeten worden vervangen door schone exemplaren. 116

117 Wormen Een computerworm is een programma met schadelijke code dat hostcomputers aanvalt en zich verspreidt via een netwerk. Het belangrijkste verschil tussen een virus en een worm is dat een worm in staat is zichzelf te verspreiden. Wormen zijn niet afhankelijk van hostbestanden (of opstartsectoren). Wormen verspreiden zich via adressen in uw lijst met contactpersonen of maken gebruik van beveiligingsproblemen in netwerktoepassingen. Wormen zijn daarom veel hardnekkiger dan computervirussen. Door het massale internetgebruik kunnen wormen zich binnen enkele uren of zelfs minuten nadat ze in omloop zijn gebracht, over de hele wereld verspreiden. Doordat wormen zich zelfstandig met grote snelheid kunnen verspreiden, zijn ze gevaarlijker dan andere typen malware. Als een worm in een systeem wordt geactiveerd, kan dat leiden tot verschillende problemen: de worm kan bestanden verwijderen, de prestaties van het systeem verminderen of zelfs programma's deactiveren. Door zijn eigenschappen is de worm geschikt als "transportmiddel" voor andere typen infiltraties. Als uw computer is geïnfecteerd met een worm, adviseren wij u de geïnfecteerde bestanden te verwijderen omdat ze waarschijnlijk schadelijke code bevatten Trojaanse paarden Volgens de traditionele definitie zijn Trojaanse paarden bedreigingen die zichzelf proberen voor te doen als nuttige programma's en die vervolgens door nietsvermoedende gebruikers worden uitgevoerd. Omdat deze categorie erg breed is, worden Trojaanse paarden vaak verdeeld in een aantal subcategorieën: Downloader - Een schadelijk programma waarmee andere bedreigingen van het internet kunnen worden gedownload. Dropper - Een schadelijk programma waarmee andere typen malware kunnen worden geïnstalleerd op besmette computers. Backdoor - Een schadelijk programma dat communiceert met externe aanvallers, waardoor zij toegang tot de computer kunnen krijgen en deze kunnen overnemen. Keylogger - (keystroke logger): een programma waarmee elke toetsaanslag van een gebruiker wordt geregistreerd, waarna de gegevens naar externe aanvallers worden verzonden. Dialer - Een schadelijk programma waarmee automatisch verbinding wordt gemaakt met nummers met hoge tarieven in plaats van de internetprovider van de gebruiker. Het is vrijwel onmogelijk te merken dat er een nieuwe verbinding tot stand is gebracht. Dialers kunnen alleen schade veroorzaken voor gebruikers met inbelmodems, die niet vaak meer worden gebruikt. Als er een Trojaans paard op uw computer wordt gedetecteerd, adviseren wij u het bestand te verwijderen, omdat het waarschijnlijk alleen maar schadelijke code bevat Rootkits Rootkits zijn schadelijke programma's waarmee internetaanvallers onbeperkte toegang tot een systeem kunnen krijgen, terwijl hun aanwezigheid verborgen blijft. Nadat rootkits zich toegang tot een systeem hebben verschaft (meestal door gebruik te maken van een systeembeveiligingsprobleem), gebruiken ze functies in het besturingssysteem om te voorkomen dat ze worden gedetecteerd met de antivirussoftware: ze verbergen processen, bestanden en Windows-registergegevens. Hierdoor is het vrijwel onmogelijk rootkits te detecteren met de gebruikelijke testmethoden. Er zijn twee detectieniveaus om rootkits te voorkomen: 1. Detectie wanneer ze toegang tot het systeem proberen te krijgen: Op dat moment zijn ze nog niet aanwezig en dus inactief. Met de meeste antivirussystemen kunnen rootkits op dit niveau worden geëlimineerd (aangenomen dat dergelijke bestanden als geïnfecteerde bestanden worden herkend door het antivirussysteem). 2. Detectie wanneer ze zijn verborgen voor de gebruikelijke testmethoden: Gebruikers van ESET Endpoint Antivirus kunnen gebruikmaken van de Anti-Stealth-technologie, waarmee actieve rootkits kunnen worden gedetecteerd en verwijderd. 117

118 Adware Adware is een afkorting voor door advertenties ondersteunde software. Programma's waarin reclamemateriaal wordt weergegeven vallen onder deze categorie. Adwareprogramma's openen vaak automatisch een nieuw popupvenster met reclame in een internetbrowser of wijzigen de startpagina van de browser. Adware is vaak opgenomen in freewareprogramma's, waardoor de makers ervan de ontwikkelkosten van hun (gewoonlijk nuttige) toepassingen kunnen terugverdienen. Adware zelf is niet gevaarlijk. Gebruikers worden alleen lastiggevallen met advertenties. Het gevaar schuilt in het feit dat adware ook traceringsfuncties kan uitvoeren (net als spyware). Als u besluit een freewareproduct te gebruiken, let dan speciaal op het installatieprogramma. Het installatieprogramma waarschuwt u gewoonlijk bij de installatie van een extra adwareprogramma. Vaak kunt u deze annuleren en het programma installeren zonder adware. In sommige gevallen kunnen programma's niet worden geïnstalleerd zonder adware of wordt hun functionaliteit beperkt. Dit betekent dat adware vaak op 'legale' wijze toegang heeft tot het systeem, omdat gebruikers hiermee akkoord zijn gegaan. In dat geval is het beter het zekere voor het onzekere te nemen. Als er op uw computer een bestand als adware wordt geïdentificeerd, is het raadzaam dit te verwijderen, aangezien de kans groot is dat dit schadelijke code bevat Spyware Deze categorie omvat alle toepassingen waarmee persoonlijke gegevens worden verzonden zonder dat de gebruiker daar toestemming voor heeft gegeven of zonder dat de gebruiker zich ervan bewust is. Spyware gebruikt traceerfuncties om verschillende statistische gegevens te verzenden, zoals websites die de gebruiker heeft bezocht, adressen van de contactpersonen van de gebruiker of toetsaanslagen van de gebruiker. De makers van spyware beweren dat deze toepassingen zijn bedoeld om de wensen en interesses van de gebruiker te inventariseren, zodat ze hun reclameboodschappen beter op de gebruiker kunnen afstemmen. Het probleem is echter dat er geen duidelijk onderscheid tussen nuttige en schadelijke toepassingen kan worden gemaakt. Bovendien kan niemand garanderen dat er geen misbruik van de gegevens wordt gemaakt. Voorbeelden van gegevens die kunnen worden verzameld met spywaretoepassingen zijn beveiligingscodes, pincodes, bankrekeningnummers, enzovoort. Spyware wordt vaak bij gratis versies van een programma gevoegd door de maker van het programma om inkomsten te genereren of om de gebruiker ertoe te bewegen de software aan te schaffen. Vaak worden gebruikers tijdens de installatie van een programma geïnformeerd over de aanwezigheid van spyware om hun ertoe te bewegen een betaalde versie zonder spyware aan te schaffen. Voorbeelden van bekende freewareproducten waarbij spyware wordt meegeleverd, zijn clienttoepassingen van P2P-netwerken (peer-to-peer). Spyfalcon of Spy Sheriff (en vele andere programma's) behoren tot een speciale subcategorie spywareprogramma's. Deze programma's doen zich voor als antispywareprogramma's, maar zijn in feite zelf spywareprogramma's. Als er op uw computer een bestand als spyware wordt geïdentificeerd, is het raadzaam dit te verwijderen, aangezien de kans groot is dat het schadelijke code bevat Compressiesoftware Compressiesoftware is een zelfuitpakkend runtime uitvoerbaar bestand waarin verschillende soorten malware in één pakket zijn samengevoegd. Enkele veelgebruikte compressieprogramma's zijn UPX, PE_Compact, PKLite en ASPack. Bepaalde malware kan anders worden gedetecteerd wanneer deze is gecomprimeerd met andere compressiesoftware. De 'kenmerken' van compressiesoftware kunnen na verloop van tijd veranderen, zodat het moeilijker is om de malware te detecteren en verwijderen. 118

119 Potentieel onveilige toepassingen Er zijn veel legitieme programma's die zijn bedoeld om het beheer van computers in een netwerk te vereenvoudigen. In de verkeerde handen kunnen deze programma's echter worden gebruikt om schadelijke praktijken uit te oefenen. ESET Endpoint Antivirus biedt de optie dergelijke bedreigingen te detecteren. Potentieel onveilige toepassingen is de classificatie voor commerciële, legitieme software. Deze categorie omvat hulpprogramma's voor externe toegang, toepassingen voor het kraken van wachtwoorden, keyloggers (programma's die elke toetsaanslag van een gebruiker registreren), enzovoort. Als u merkt dat er een potentieel onveilige toepassing (die u niet zelf hebt geïnstalleerd) op uw computer actief is, neemt u contact op met de netwerkbeheerder of verwijdert u de toepassing Potentieel ongewenste toepassingen Een potentieel ongewenste toepassing is een programma waarin zich adware bevindt, dat werkbalken installeert of andere onduidelijke bedoelingen heeft. Er kunnen zich situaties voordoen waarin een gebruiker van mening is dat de voordelen van een potentieel ongwenste toepassingen opwegen tegen de risico's ervan. ESET geeft om deze reden dergelijke toepassingen een lagere risicocategorie in vergelijking tot andere typen schadelijke software, zoals Trojaanse paarden of wormen. Waarschuwing - Potentiële bedreiging gevonden Als er een potentieel ongewenste toepassing wordt gedetecteerd, kunt u bepalen welke actie er moet worden ondernomen: 1. Opschonen/Verbinding verbreken: met deze optie wordt de actie beëindigd en wordt voorkomen dat de bedreiging uw systeem binnenkomt. 2. Geen actie: Met deze optie kan een potentiële dreiging uw systeem binnendringen. 3. Als u wilt toestaan dat de toepassing in de toekomst zonder onderbreking op uw computer wordt uitgevoerd, klikt u op Geavanceerde opties weergeven en schakelt u het selectievakje in naast Uitsluiten van detectie. Als een potentieel ongewenste toepassing wordt gedetecteerd en niet kan worden opgeschoond, wordt het meldingsvenster Adres is geblokkeerd weergegeven rechtsonder in het scherm. Ga voor meer informatie over deze gebeurtenis naar Hulpmiddelen > Logbestanden > Gefilterde websites in het hoofdmenu. 119

120 Potentieel ongewenste toepassingen - Instellingen Tijdens de installatie van uw ESET-product kunt u kiezen of u detectie van potentieel ongewenste toepassingen wilt inschakelen, zoals hieronder aangegeven: Potentieel ongewenste toepassingen kunnen adware of werkbalken installeren, of andere ongewenste en onveilige programmafuncties bevatten. Deze instellingen kunnen op elk moment worden aangepast in uw programma-instellingen. Volg deze instructies als u de detectie van potentieel ongewenste, onveilige of verdachte toepassingen wilt uitschakelen: 1. Open uw ESET-product. Mijn ESET-product openen 2. Druk op de toets F5 om Geavanceerde instellingen te openen. 3. Klik op Antivirus en schakel Detectie van potentieel ongewenste toepassingen inschakelen, Detectie van potentieel onveilige toepassingen inschakelen en Detectie van verdachte toepassingen inschakelen in of uit op basis van uw voorkeuren. Bevestig uw keuze door op OK te klikken. 120

ESET NOD32 ANTIVIRUS 7

ESET NOD32 ANTIVIRUS 7 ESET NOD32 ANTIVIRUS 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Aan de slag Klik hier om de meest recente versie van dit document te downloaden ESET NOD32 Antivirus

Nadere informatie

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Handleiding Aan de slag

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Handleiding Aan de slag Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Handleiding Aan de slag ESET NOD32 Antivirus biedt geavanceerde beveiliging van uw computer tegen schadelijke code. Op basis van de ThreatSense

Nadere informatie

ESET NOD32 ANTIVIRUS 6

ESET NOD32 ANTIVIRUS 6 ESET NOD32 ANTIVIRUS 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Aan de slag Klik hier om de meest recente versie van dit document te downloaden ESET NOD32 Antivirus biedt geavanceerde beveiliging

Nadere informatie

ESET NOD32 Antivirus 4 voor Linux Desktop. Aan de slag

ESET NOD32 Antivirus 4 voor Linux Desktop. Aan de slag ESET NOD32 Antivirus 4 voor Linux Desktop Aan de slag ESET NOD32 Antivirus 4 biedt geavanceerde beveiliging van uw computer tegen schadelijke code. Op basis van de ThreatSense -scanengine die voor het

Nadere informatie

voor Mac Handleiding Aan de slag

voor Mac Handleiding Aan de slag voor Mac Handleiding Aan de slag ESET Cybersecurity biedt geavanceerde beveiliging van uw computer tegen schadelijke code. Op basis van de ThreatSense -scanengine die voor het eerst werd geïntroduceerd

Nadere informatie

Handleiding voor snelle installatie

Handleiding voor snelle installatie Handleiding voor snelle installatie ESET NOD32 Antivirus v3.0 ESET NOD32 Antivirus biedt de beste beveiliging voor uw computer tegen kwaadaardige code. Gebouwd met de ThreatSense scanmachine, die geïntroduceerd

Nadere informatie

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Handleiding Aan de slag

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Handleiding Aan de slag Microsoft Windows 7 / Vista / XP / 2000 / Home Server Handleiding Aan de slag ESET Smart Security biedt geavanceerde beveiliging van uw computer tegen schadelijke code. Op basis van de ThreatSense -scanengine

Nadere informatie

ESET SMART SECURITY 9

ESET SMART SECURITY 9 ESET SMART SECURITY 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Aan de slag Klik hier om de meest recente versie van dit document te downloaden ESET Smart Security is alles-in-een software die beveiliging

Nadere informatie

Handleiding voor snelle installatie

Handleiding voor snelle installatie Handleiding voor snelle installatie ESET Smart Security ESET Smart Security levert geavanceerde bescherming voor uw computer tegen kwaadaardige code. De software is gebaseerd op de ThreatSense scanner,

Nadere informatie

ESET SMART SECURITY 6

ESET SMART SECURITY 6 ESET SMART SECURITY 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Aan de slag Klik hier om de meest recente versie van dit document te downloaden ESET Smart Security biedt geavanceerde beveiliging

Nadere informatie

ESET SMART SECURITY 7

ESET SMART SECURITY 7 ESET SMART SECURITY 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Aan de slag Klik hier om de meest recente versie van dit document te downloaden ESET Smart Security

Nadere informatie

ESET CYBER SECURITY PRO voor Mac Aan de slag. Klik hier om de meest recente versie van dit document te downloaden

ESET CYBER SECURITY PRO voor Mac Aan de slag. Klik hier om de meest recente versie van dit document te downloaden ESET CYBER SECURITY PRO voor Mac Aan de slag Klik hier om de meest recente versie van dit document te downloaden ESET Cyber Security Pro biedt geavanceerde beveiliging van uw computer tegen schadelijke

Nadere informatie

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 Inhoud F-Secure Anti-Virus for Mac 2015 Inhoud Hoofdstuk 1: Aan de slag...3 1.1 Abonnement beheren...4 1.2 Hoe zorg ik ervoor dat mijn computer goed is beveiligd?...4

Nadere informatie

Hoofdstuk 1: Aan de slag...3

Hoofdstuk 1: Aan de slag...3 F-Secure Anti-Virus for Mac 2014 Inhoud 2 Inhoud Hoofdstuk 1: Aan de slag...3 1.1 Wat moet er na de installatie gebeuren?...4 1.1.1 Abonnement beheren...4 1.1.2 Het product openen...4 1.2 Hoe zorg ik ervoor

Nadere informatie

Norman Ad-Aware SE Plus versie 1.06 Snelle gebruikersgids

Norman Ad-Aware SE Plus versie 1.06 Snelle gebruikersgids Norman Ad-Aware SE Plus versie 1.06 Snelle gebruikersgids Snelle gebruikersgids Norman Ad-Aware 1 2 augustus 2005 Inhoudsopgave: Gebruikersgids Norman Ad-Aware SE Plus... 3 Introductie... 3 Installeren

Nadere informatie

ESET NOD32 ANTIVIRUS 9

ESET NOD32 ANTIVIRUS 9 ESET NOD32 ANTIVIRUS 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Aan de slag Klik hier om de meest recente versie van dit document te downloaden ESET NOD32 Antivirus biedt een geavanceerde beveiliging

Nadere informatie

VOOR MAC. Aan de slag. Klik hier om de meest recente versie van dit document te downloaden

VOOR MAC. Aan de slag. Klik hier om de meest recente versie van dit document te downloaden VOOR MAC Aan de slag Klik hier om de meest recente versie van dit document te downloaden ESET Cyber Security Pro biedt geavanceerde beveiliging van uw computer tegen schadelijke code. Op basis van de ThreatSense-scanengine

Nadere informatie

ESET NOD32 ANTIVIRUS 6

ESET NOD32 ANTIVIRUS 6 ESET NOD32 ANTIVIRUS 6 Gebruikershandleiding (bedoeld voor productversie 6.0 en hoger) Microsoft Windows 8 / 7 / Vista / XP / Home Server Klik hier om de recentste versie van dit document te downloaden

Nadere informatie

Handleiding InCD Reader

Handleiding InCD Reader Handleiding InCD Reader Nero AG Informatie over auteursrecht en handelsmerken De handleiding en de volledige inhoud van de handleiding worden beschermd door het auteursrecht en zijn eigendom van Nero AG.

Nadere informatie

Uw gebruiksaanwijzing. ESET MOBILE ANTIVIRUS http://nl.yourpdfguides.com/dref/3823104

Uw gebruiksaanwijzing. ESET MOBILE ANTIVIRUS http://nl.yourpdfguides.com/dref/3823104 U kunt de aanbevelingen in de handleiding, de technische gids of de installatie gids voor. U vindt de antwoorden op al uw vragen over de in de gebruikershandleiding (informatie, specificaties, veiligheidsaanbevelingen,

Nadere informatie

ESET INTERNET SECURITY 10

ESET INTERNET SECURITY 10 ESET INTERNET SECURITY 10 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista Aan de slag Click here to download the most recent version of this document ESET Internet Security is alles-in-een software die beveiliging

Nadere informatie

2 mei 2014. Remote Scan

2 mei 2014. Remote Scan 2 mei 2014 Remote Scan 2014 Electronics For Imaging. De informatie in deze publicatie wordt beschermd volgens de Kennisgevingen voor dit product. Inhoudsopgave 3 Inhoudsopgave...5 openen...5 Postvakken...5

Nadere informatie

F-Secure Mobile Security for S60

F-Secure Mobile Security for S60 F-Secure Mobile Security for S60 1. Installeren en activeren Vorige versie Installatie U hoeft de vorige versie van F-Secure Mobile Anti-Virus niet te verwijderen. Controleer de instellingen van F-Secure

Nadere informatie

NOD32 Antivirus Systeem Versie 2. Handleiding voor Installatie V1_0606/2003 Copyright 2003 ESET, LLC

NOD32 Antivirus Systeem Versie 2. Handleiding voor Installatie V1_0606/2003 Copyright 2003 ESET, LLC NOD32 Antivirus Systeem Versie 2 Handleiding voor Installatie V1_0606/2003 Copyright 2003 ESET, LLC 2 Inhoud 1. Introductie... 3 2. Installeren van NOD32 versie 2.........4 2.1 Eerste installatie.........4

Nadere informatie

Mobiel Internet Veiligheidspakket

Mobiel Internet Veiligheidspakket Mobiel Internet Veiligheidspakket Gebruikershandleiding Mobiel Internet Veiligheidspakket voor Windows Mobile smartphones Mobiel IVP Windows Mobile Versie 1.0, d.d. 20-07-2011 Inleiding... 3 1 Installatie...

Nadere informatie

Novell Vibe-invoegtoepassing

Novell Vibe-invoegtoepassing Novell Vibe-invoegtoepassing 5 juni 2012 Novell Snel aan de slag Met behulp van de Novell Vibe-invoegtoepassing voor Microsoft Office kunt u werken met documenten op de Vibe-site zonder dat u Microsoft

Nadere informatie

Mobiel Internet Veiligheidspakket

Mobiel Internet Veiligheidspakket Mobiel Internet Veiligheidspakket Gebruikershandleiding Mobiel Internet Veiligheidspakket voor Android smartphones en tablets Mobiel IVP Android Versie 1.0, d.d. 20-07-2011 1 Inleiding... 3 2 Installatie...

Nadere informatie

ESET Mobile Antivirus

ESET Mobile Antivirus ESET Mobile Antivirus Installatieen gebruikershandleiding we protect your digital worlds ESET Mobile Antivirus Copyright 2009 ESET, spol. s r. o. ESET Smart Security is ontwikkeld door ESET, spol. s r.o.

Nadere informatie

ESET PARENTAL CONTROL voor ANDROID

ESET PARENTAL CONTROL voor ANDROID ESET PARENTAL CONTROL voor ANDROID Gebruikershandleiding Klik hier om de recentste versie van dit document te downloaden ESET PARENTAL CONTROL ESET, spol. s r.o. ESET Pa renta l Control i s ontwi kkel

Nadere informatie

Startersgids. Nero BackItUp. Ahead Software AG

Startersgids. Nero BackItUp. Ahead Software AG Startersgids Nero BackItUp Ahead Software AG Informatie over copyright en handelsmerken De gebruikershandleiding bij Nero BackItUp en de inhoud hiervan zijn beschermd door midddel van copyright en zijn

Nadere informatie

Nero AG SecurDisc Viewer

Nero AG SecurDisc Viewer Handleiding SecurDisc Nero AG SecurDisc Informatie over auteursrecht en handelsmerken De handleiding en de volledige inhoud van de handleiding worden beschermd door het auteursrecht en zijn eigendom van

Nadere informatie

Memeo Instant Backup Introductiehandleiding. Stap 1: Maak uw gratis Memeo-account. Stap 2: Sluit een opslagapparaat aan op de pc

Memeo Instant Backup Introductiehandleiding. Stap 1: Maak uw gratis Memeo-account. Stap 2: Sluit een opslagapparaat aan op de pc Inleiding Memeo Instant Backup is een eenvoudige oplossing voor een complexe digitale wereld. De Memeo Instant Backup maakt automatisch en continu back-ups van uw waardevolle bestanden op de vaste schijf

Nadere informatie

Windows Defender. In dit hoofdstuk leert u:

Windows Defender. In dit hoofdstuk leert u: 7 Windows Defender Veel internetgebruikers downloaden wel eens een gratis programma van internet. Vaak realiseren zij zich niet dat sommige programma s onderdelen bevatten die informatie over de gebruikers

Nadere informatie

Back-up Online van KPN Handleiding Mac OS X 10.6 en hoger. Mac OS X Client built 2013 13.0.0.13196

Back-up Online van KPN Handleiding Mac OS X 10.6 en hoger. Mac OS X Client built 2013 13.0.0.13196 Back-up Online van KPN Handleiding Mac OS X 10.6 en hoger Mac OS X Client built 2013 13.0.0.13196 Inhoudsopgave 1 Inleiding... 3 1.1 Systeemeisen... 3 2 Installatie... 4 3 Back-up Online configureren...

Nadere informatie

Gebruikershandleiding

Gebruikershandleiding Gebruikershandleiding (bedoeld voor productversie 4.2 en hoger) Microsoft Windows 7 / Vista / XP / NT4 / 2000 / 2003 / 2008 Inhoudsopgave 1. ESET NOD32 Antivirus 4...4 1.1 Nieuwe functies... 4 1.2 Systeemvereisten...

Nadere informatie

Voorbereidende maatregelen: schakel alle beveiligingsprogramma s uit die je geïnstalleerd hebt zoals antivirussoftware, firewall,

Voorbereidende maatregelen: schakel alle beveiligingsprogramma s uit die je geïnstalleerd hebt zoals antivirussoftware, firewall, Service Pack 2 Sinds begin september heeft Microsoft het tweede Service Pack (SP2) voor Windows XP op de markt gebracht. Het hoofddoel van dit servicepack is de veiligheid van computers met Windows XP

Nadere informatie

System Updates Gebruikersbijlage

System Updates Gebruikersbijlage System Updates Gebruikersbijlage System Updates is een hulpprogramma van de afdrukserver dat de systeemsoftware van uw afdrukserver met de recentste beveiligingsupdates van Microsoft bijwerkt. Het is op

Nadere informatie

Gebruikershandleiding. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

Gebruikershandleiding. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 Gebruikershandleiding Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 Inhoudsopgave 1. ESET Smart Security 4...4 1.1 Nieuwe functies... 4 1.2 Systeemvereisten... 5 Copyright 2009 by ESET, spol. s

Nadere informatie

Nero ControlCenter Handleiding

Nero ControlCenter Handleiding Nero ControlCenter Handleiding Nero AG Informatie over auteursrecht en handelsmerken De handleiding Nero ControlCenter en de inhoud daarvan worden beschermd door auteursrecht en zijn eigendom van Nero

Nadere informatie

Installatiehandleiding Norman Endpoint Protection SOHO Small Office Home Office

Installatiehandleiding Norman Endpoint Protection SOHO Small Office Home Office Installatiehandleiding Norman Endpoint Protection SOHO Small Office Home Office Installatiehandleiding NPRO SOHO licentie 1 12-november-2013 Inhoudsopgave Introductie... 3 Systeemvereisten... 3 Norman

Nadere informatie

Gebruikershandleiding

Gebruikershandleiding Gebruikershandleiding (bedoeld voor productversie 4.2 en hoger) Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 Inhoudsopgave 1. ESET Smart Security 4...4 1.1 Nieuwe functies... 4 1.2 Systeemvereisten...

Nadere informatie

Gratis virusscanner AVG installeren en afstellen

Gratis virusscanner AVG installeren en afstellen Gratis virusscanner AVG installeren en afstellen AVG Anti-Virus Free Edition (inmiddels is ook een Nederlandstalige versie beschikbaar) is een voor thuisgebruik gratis virusscanner en anti-spyware tool,

Nadere informatie

Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2

Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2 Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2 Fiery Extended Applications Package (FEA) v4.2 bevat Fiery-toepassingen voor het uitvoeren van taken die zijn toegewezen aan

Nadere informatie

Qlik Sense Desktop. Qlik Sense 1.1 Copyright 1993-2015 QlikTech International AB. Alle rechten voorbehouden.

Qlik Sense Desktop. Qlik Sense 1.1 Copyright 1993-2015 QlikTech International AB. Alle rechten voorbehouden. Qlik Sense Desktop Qlik Sense 1.1 Copyright 1993-2015 QlikTech International AB. Alle rechten voorbehouden. Copyright 1993-2015 QlikTech International AB. Alle rechten voorbehouden. Qlik, QlikTech, Qlik

Nadere informatie

cprotect BESCHERM HET ONVERVANGBARE VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING

cprotect BESCHERM HET ONVERVANGBARE VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING cprotect BESCHERM HET ONVERVANGBARE VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING Inleiding cprotect: Bescherm het onvervangbare! cprotect is een applicatie die u eenvoudig op uw (Android)

Nadere informatie

cbox UW BESTANDEN GAAN MOBIEL! WEBINTERFACE GEBRUIKERSHANDLEIDING

cbox UW BESTANDEN GAAN MOBIEL! WEBINTERFACE GEBRUIKERSHANDLEIDING cbox UW BESTANDEN GAAN MOBIEL! WEBINTERFACE GEBRUIKERSHANDLEIDING BV Inleiding cbox is een applicatie die u eenvoudig op uw computer kunt installeren. Na installatie wordt in de bestandsstructuur van uw

Nadere informatie

cprotect BESCHERM HET ONVERVANGBARE VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING

cprotect BESCHERM HET ONVERVANGBARE VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING cprotect BESCHERM HET ONVERVANGBARE VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING Inleiding cprotect: Bescherm het onvervangbare! cprotect is een applicatie die u eenvoudig op uw (Android)

Nadere informatie

Van Dale Elektronisch groot woordenboek versie 4.5 activeren en licenties beheren

Van Dale Elektronisch groot woordenboek versie 4.5 activeren en licenties beheren De nieuwste editie van dit document is altijd online beschikbaar: Activeren en beheren licenties Inhoudsopgave Van Dale Elektronisch groot woordenboek versie 4.5 activeren Automatisch activeren via internet

Nadere informatie

Windows Defender downloaden

Windows Defender downloaden 142 Windows XP onderhoud en beveiliging voor senioren Windows Defender downloaden Windows Defender is een programma waarmee u o.a. spyware kunt opsporen en verwijderen. Dit programma wordt door kenners

Nadere informatie

Uw gebruiksaanwijzing. ESET SMART SECURITY 4 http://nl.yourpdfguides.com/dref/3823215

Uw gebruiksaanwijzing. ESET SMART SECURITY 4 http://nl.yourpdfguides.com/dref/3823215 U kunt de aanbevelingen in de handleiding, de technische gids of de installatie gids voor ESET SMART SECURITY 4. U vindt de antwoorden op al uw vragen over de ESET SMART SECURITY 4 in de gebruikershandleiding

Nadere informatie

Handleiding Nero ImageDrive

Handleiding Nero ImageDrive Handleiding Nero ImageDrive Nero AG Informatie over copyright en handelsmerken De handleiding van Nero ImageDrive en de volledige inhoud van de handleiding zijn auteursrechtelijk beschermd en zijn eigendom

Nadere informatie

Gebruikershandleiding

Gebruikershandleiding Gebruikershandleiding i Inhoud McAfee Internet Security 3 McAfee SecurityCenter...5 SecurityCenter-functies...6 SecurityCenter gebruiken...7 Beveiligingsproblemen oplossen of negeren...17 Werken met waarschuwingen...21

Nadere informatie

Handleiding Opslag Online Client voor Windows. Versie maart 2015

Handleiding Opslag Online Client voor Windows. Versie maart 2015 Handleiding Opslag Online Client voor Windows Versie maart 2015 Inhoudsopgave Hoofdstuk 1. Inleiding 3 Hoofdstuk 2. Installatie 4 2.1 Systeemeisen 4 2.2 Downloaden van de software 4 2.3 Installeren van

Nadere informatie

ESET FILE SECURITY. voor Microsoft Windows Server. Installatiehandleiding en Gebruikershandleiding

ESET FILE SECURITY. voor Microsoft Windows Server. Installatiehandleiding en Gebruikershandleiding ESET FILE SECURITY voor Microsoft Windows Server Installatiehandleiding en Gebruikershandleiding Microsoft Windows Server 2000 / 2003 / 2008 / 2008 R2 Klik hier om de recentste versie van dit document

Nadere informatie

Gebruikershandleiding

Gebruikershandleiding Gebruikershandleiding i Inhoud Inleiding 3 McAfee SecurityCenter...5 SecurityCenter-functies...6 SecurityCenter gebruiken...7 Beveiligingsproblemen oplossen of negeren...17 Werken met waarschuwingen...23

Nadere informatie

Resusci Anne Skills Station

Resusci Anne Skills Station MicroSim Frequently Asked Questions 1 Resusci Anne Skills Station Resusci_anne_skills-station_installation-guide_sp7012_NL.indd 1 24/01/08 13:06:06 2 Resusci_anne_skills-station_installation-guide_sp7012_NL.indd

Nadere informatie

Inleiding. De update kan op twee manieren worden geïnstalleerd: automatisch of handmatig.

Inleiding. De update kan op twee manieren worden geïnstalleerd: automatisch of handmatig. - Installatie update d-basics Inleiding Aangezien voortdurend nieuwe koppelingen met boekhoudpakketten aan d-basics worden toegevoegd en bestaande koppelingen als gevolg van versie wijzigingen van boekhoudpakketten

Nadere informatie

Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1

Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1 Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1 Fiery Extended Applications Fiery Extended Applications (FEA) 4.1 is een pakket met de volgende toepassingen voor gebruik met

Nadere informatie

BEKNOPTE HANDLEIDING INHOUD. voor Windows Vista

BEKNOPTE HANDLEIDING INHOUD. voor Windows Vista BEKNOPTE HANDLEIDING voor Windows Vista INHOUD Hoofdstuk 1: SYSTEEMVEREISTEN...1 Hoofdstuk 2: PRINTERSOFTWARE INSTALLEREN ONDER WINDOWS...2 Software installeren om af te drukken op een lokale printer...

Nadere informatie

NOD32 Antivirus 3.0. Gebruikershandleiding. Geïntegreerde onderdelen: ESET NOD32 Antivirus ESET NOD32 Antispyware. wij beschermen uw digitale werelden

NOD32 Antivirus 3.0. Gebruikershandleiding. Geïntegreerde onderdelen: ESET NOD32 Antivirus ESET NOD32 Antispyware. wij beschermen uw digitale werelden NOD32 Antivirus 3.0 Geïntegreerde onderdelen: ESET NOD32 Antivirus ESET NOD32 Antispyware Gebruikershandleiding wij beschermen uw digitale werelden inhoudsopgave 1. ESET NOD32 Antivirus 3.0...4 1.1 Nieuwe

Nadere informatie

Handleiding installatie van Norman Endpoint Protection Small Office Home Office Licentie SOHO

Handleiding installatie van Norman Endpoint Protection Small Office Home Office Licentie SOHO Handleiding installatie van Norman Endpoint Protection Small Office Home Office Licentie SOHO Handleiding installatie van NPRO_SOHO licentie 1 25 juli 2011 Inhoud Inhoudsopgave Algemeen... 3 Introductie...

Nadere informatie

Een upgrade uitvoeren van Windows Vista naar Windows 7 (aangepaste installatie)

Een upgrade uitvoeren van Windows Vista naar Windows 7 (aangepaste installatie) Een upgrade uitvoeren van Windows Vista naar Windows 7 (aangepaste installatie) Als u geen upgrade kunt uitvoeren voor uw computer met Windows Vista naar Windows 7 voert u een aangepaste installatie uit.

Nadere informatie

System Speedup. Snel aan de slag

System Speedup. Snel aan de slag System Speedup Snel aan de slag 1. Productinformatie Avira System Speedup is een optimalisatie- en reparatiehulpprogramma, bedoeld om de prestaties van uw computer te verbeteren. 1.1 Functies U kunt eenvoudig

Nadere informatie

Dell SupportAssist voor pc's en tablets Gebruikshandleiding

Dell SupportAssist voor pc's en tablets Gebruikshandleiding Dell SupportAssist voor pc's en tablets Gebruikshandleiding Opmerkingen, voorzorgsmaatregelen,en waarschuwingen OPMERKING: Een OPMERKING duidt belangrijke informatie aan voor een beter gebruik van de computer.

Nadere informatie

Problemen met HASP oplossen

Problemen met HASP oplossen Problemen met HASP oplossen Hoofdvestiging: Trimble Geospatial Division 10368 Westmoor Drive Westminster, CO 80021 USA www.trimble.com Copyright en handelsmerken: 2005-2013, Trimble Navigation Limited.

Nadere informatie

Ewido Security Suite

Ewido Security Suite Ewido Security Suite 1. Wat Ewido SS is een goede gratis Malware Scanner, Cleaner en Remover voor Trojans, Worms, Dialers, Hijackers, Spyware en Keyloggers. Een goede aanvulling dus op de traditionele

Nadere informatie

cbox UW BESTANDEN GAAN MOBIEL! VOOR LAPTOPS EN DESKTOPS MET WINDOWS PRO GEBRUIKERSHANDLEIDING

cbox UW BESTANDEN GAAN MOBIEL! VOOR LAPTOPS EN DESKTOPS MET WINDOWS PRO GEBRUIKERSHANDLEIDING cbox UW BESTANDEN GAAN MOBIEL! VOOR LAPTOPS EN DESKTOPS MET WINDOWS PRO GEBRUIKERSHANDLEIDING Inleiding cbox is een applicatie die u eenvoudig op uw computer kunt installeren. Na installatie wordt in de

Nadere informatie

Snelstartgids Powersuite 2013 Verbeter en optimaliseer de prestaties van uw pc met een krachtige, slimme applicatie.

Snelstartgids Powersuite 2013 Verbeter en optimaliseer de prestaties van uw pc met een krachtige, slimme applicatie. Snelstartgids Powersuite 2013 Verbeter en optimaliseer de prestaties van uw pc met een krachtige, slimme applicatie. Powersuite downloaden en installeren Powersuite kan snel en eenvoudig worden gedownload

Nadere informatie

CycloAgent v2 Handleiding

CycloAgent v2 Handleiding CycloAgent v2 Handleiding Inhoudsopgave Inleiding...2 De huidige MioShare-desktoptool verwijderen...2 CycloAgent installeren...4 Aanmelden...8 Uw apparaat registreren...8 De registratie van uw apparaat

Nadere informatie

INSTALLATIEHANDLEIDING

INSTALLATIEHANDLEIDING INSTALLATIEHANDLEIDING Update van uw Mamut programma EEN GEDETAILLEERDE STAP-VOOR-STAP BESCHRIJVING VAN HOE U EEN UPDATE KUNT MAKEN VAN UW MAMUT BUSINESS SOFTWARE PROGRAMMA (VAN VERSIE 9.0 OF NIEUWER).

Nadere informatie

Installatie- en configuratiehandleiding. Voor WebReporter 2013

Installatie- en configuratiehandleiding. Voor WebReporter 2013 Voor WebReporter 2013 Laatst bijgewerkt: 26 juli 2013 Inhoud Vereiste onderdelen installeren... 1 Overzicht... 1 Stap 1: Internet Information Services activeren... 1 Stap 2: setup.exe uitvoeren en de

Nadere informatie

Snelstartgids Internet Security 2009 Belangrijk Lees de sectie over Productactivering in deze gids aandachtig. De informatie in deze sectie is essentieel voor de bescherming van uw pc. Het gebruik van

Nadere informatie

Handleiding ICT. McAfee Antivirus

Handleiding ICT. McAfee Antivirus Handleiding ICT Inleiding SDW biedt medewerkers de mogelijkheid om op hun privé laptop of computer, antivirus software te installeren. De antivirus software geleverd door McAfee zorgt ervoor dat uw laptop

Nadere informatie

Handleiding installatie van NVC 5.99 voor Small Office Home Office licentie

Handleiding installatie van NVC 5.99 voor Small Office Home Office licentie Handleiding installatie van NVC 5.99 voor Small Office Home Office licentie Handleiding installatie van NVC 599_SOHO licentie 1 Inhoud Inhoudsopgave Inhoud... 2 Algemeen... 3 Introductie... 3 Systeemvereisten...

Nadere informatie

Voor alle printers moeten de volgende voorbereidende stappen worden genomen: Stappen voor snelle installatie vanaf cd-rom

Voor alle printers moeten de volgende voorbereidende stappen worden genomen: Stappen voor snelle installatie vanaf cd-rom Windows NT 4.x In dit onderwerp wordt het volgende besproken: "Voorbereidende stappen" op pagina 3-24 "Stappen voor snelle installatie vanaf cd-rom" op pagina 3-24 "Andere installatiemethoden" op pagina

Nadere informatie

Handleiding. Copyright 2012-2013 Bitdefender

Handleiding. Copyright 2012-2013 Bitdefender Handleiding Copyright 2012-2013 Bitdefender Bitdefender Antivirus Essential 2013 Handleiding Publication date 24/09/2012 Copyright 2012-2013 Bitdefender Wettelijke bepaling Alle rechten voorbehouden. Geen

Nadere informatie

Windows Update. PC'S ONDERHOUDEN & UPGRADEN Windows bijwerken

Windows Update. PC'S ONDERHOUDEN & UPGRADEN Windows bijwerken 2 Windows bijwerken Windows Update Microsoft heeft voor haar Windows-klanten een uitstekende service op internet staan: de website Windows Update. Op deze website kunt u eenvoudig aan de meest recente

Nadere informatie

Installatiehandleiding MF-stuurprogramma

Installatiehandleiding MF-stuurprogramma Nederlands Installatiehandleiding MF-stuurprogramma Cd met gebruikerssoftware.............................................................. 1 Informatie over de stuurprogramma s en de software.............................................

Nadere informatie

// Mamut Business Software

// Mamut Business Software // Mamut Business Software Eenvoudige installatiehandleiding Inhoud Voor de installatie 3 Over het programma 3 Over de installatie 4 Tijdens de installatie 5 Voorwaarden voor installatie 5 Zo installeert

Nadere informatie

Gebruikershandleiding

Gebruikershandleiding Geïntegreerde onderdelen: ESET NOD32 Antivirus ESET NOD32 Antispyware ESET Persoonlijke firewall ESET Antispam Nieuwe generatie NOD32-technologie Gebruikershandleiding wij beschermen uw digitale werelden

Nadere informatie

Capture Pro Software. Aan de slag. A-61640_nl

Capture Pro Software. Aan de slag. A-61640_nl Capture Pro Software Aan de slag A-61640_nl Aan de slag met Kodak Capture Pro Software en Capture Pro Limited Edition De software installeren: Kodak Capture Pro Software en Network Edition... 1 De software

Nadere informatie

Bitdefender Antivirus Essential Handleiding

Bitdefender Antivirus Essential Handleiding HANDLEIDING Bitdefender Antivirus Essential Handleiding Publication date 10/01/2014 Copyright 2014 Bitdefender Wettelijke bepaling Alle rechten voorbehouden. Geen enkel deel van dit boek mag worden gereproduceerd

Nadere informatie

Handleiding Internet Veiligheidspakket Windows & Mac Versie april 2014

Handleiding Internet Veiligheidspakket Windows & Mac Versie april 2014 Handleiding Internet Veiligheidspakket Windows & Mac Versie april 2014 Inhoudsopgave Hoofdstuk 1. Inleiding 3 Hoofdstuk 2. Bestellen van het Internet Veiligheidspakket 4 Hoofdstuk 3. Installatie 9 3.1

Nadere informatie

Gebruikershandleiding

Gebruikershandleiding Gebruikershandleiding i Inhoud McAfee VirusScan 3 McAfee SecurityCenter... 5 SecurityCenter-functies... 6 SecurityCenter gebruiken... 7 SecurityCenter bijwerken... 13 Beveiligingsproblemen oplossen of

Nadere informatie

Introductie. Norman Ad-Aware Systeem vereisten. Volgorde van te ondernemen stappen

Introductie. Norman Ad-Aware Systeem vereisten. Volgorde van te ondernemen stappen Inhoudsopgave Introductie... 3 Norman Ad-Aware Systeem vereisten... 3 Volgorde van te ondernemen stappen... 3 Norman Ad-Aware Plus Downloaden... 4 Norman Ad-Aware Plus Installeren... 4 Instellingen Norman

Nadere informatie

Crystal Reports Gebruikershandleiding. Crystal Reports XI R2 installeren

Crystal Reports Gebruikershandleiding. Crystal Reports XI R2 installeren Crystal Reports Gebruikershandleiding Crystal Reports XI R2 installeren Crystal Reports XI R2 installeren Crystal Reports XI R2 installeren U wordt bij het installatieproces begeleid door de Crystal Reports-wizard

Nadere informatie

Handleiding Migratie. Bronboek Professional

Handleiding Migratie. Bronboek Professional Handleiding Migratie Bronboek Professional Laatste wijziging: 25/02/2015 Inhoudsopgave Controles en acties vooraf pag. 1 Installatie en configuratie Microsoft SQL met de Bronboek Helpdesk Tool pag. 3 Migratie

Nadere informatie

Cloud2 Online Backup - CrashplanPRO

Cloud2 Online Backup - CrashplanPRO Cloud2 Online Backup - CrashplanPRO Handleiding- CrashplanPRO - Online Backup Download de clients hier: Windows 32- bit: http://content.cloud2.nl/downloads/back01- cra.backupnoc.nl/crashplan_x86.exe Windows

Nadere informatie

Samsung Auto Backup FAQ

Samsung Auto Backup FAQ Samsung Auto Backup FAQ Installatie V: Ik heb het Samsung externe harde schijfstation aangesloten maar er gebeurt niets. A: Controleer de verbinding met de USB-kabel. Als het Samsung externe harde schijfstation

Nadere informatie

Windows Live OneCare downloaden en installeren

Windows Live OneCare downloaden en installeren 1 Windows Live OneCare downloaden en installeren Als u geen antivirusprogramma op uw computer heeft geïnstalleerd, is uw computer in gevaar. Ook als de licentie van uw huidige antivirusprogramma verlopen

Nadere informatie

De nieuwste editie van dit document is altijd online beschikbaar: Activeren en beheren licenties

De nieuwste editie van dit document is altijd online beschikbaar: Activeren en beheren licenties De nieuwste editie van dit document is altijd online beschikbaar: Activeren en beheren licenties Inhoudsopgave Van Dale Elektronisch groot woordenboek versie 5.0 activeren... 2 Automatisch activeren via

Nadere informatie

Introductie Werken met Office 365

Introductie Werken met Office 365 Introductie Werken met Office 365 Een introductie voor gebruikers Inhoud Inleiding... 4 Aanmelden bij Office 365... 4 Werken met Office 365 Outlook... 5 Werken met Outlook 2007/2010... 5 Werken met de

Nadere informatie

Xerox Externe diensten Een stap in de goede richting

Xerox Externe diensten Een stap in de goede richting Xerox Externe diensten Een stap in de goede richting Problemen onderzoeken Apparaatgegevens beoordelen Problemen oplossen Beveiliging van klant gegarandeerd 701P41700 Overzicht Externe diensten Info over

Nadere informatie