ESET NOD32 Antivirus. User guide. Click here to display the Online help version of this document

Transcriptie

1 ESET NOD32 Antivirus User guide Click here to display the Online help version of this document

2 Copyright 2019 ESET, spol. s r.o. ESET NOD32 Antivirus is ontwikkeld door ESET, spol. s r.o. Ga voor meer informatie naar Alle rechten voorbehouden. Niets uit deze documentatie mag worden verveelvoudigd, worden opgeslagen in een systeem voor het ophalen van gegevens of worden overgedragen, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopie, opname, scan of enige andere manier, zonder schriftelijke toestemming van de auteur. ESET, spol. s r.o. behoudt zich het recht voor de beschreven toepassingssoftware zonder voorafgaande kennisgeving te wijzigen. Klantenservice: REV

3 1 ESET NOD32 Antivirus Wat is er nieuw in deze versie?... 1 Welk product heb ik?... 2 Systeemvereisten... 3 Preventie... 3 Help-pagina's Installatie Live Installer Offline installatie Productactivering Uw licentiecode invoeren tijdens activering Licentiebeheer gebruiken Licentie voor proefversie activeren Gratis ESET-licentiecode Algemene installatieproblemen Activering mislukt Eerste scan na installatie Upgraden naar een nieuwere versie ESET-product verwijzen naar een vriend Handleiding voor beginners Het hoofdprogrammavenster Updates Werken met ESET NOD32 Antivirus Computerbeveiliging Detectie-engine Real-timebeveiliging van bestandssysteem Aanvullende ThreatSense-parameters Opschoonniveaus Wanneer moet de configuratie voor real-timebeveiliging worden gewijzigd? Real-timebeveiliging controleren Te volgen procedure als real-timebeveiliging niet werkt Uitzonderingen voor processen Uitsluitingen voor processen toevoegen of bewerken Computerscan Aangepaste scan starten Scanvoortgang Logbestand van computerscan Malwarescans Scannen bij inactieve status Scanprofielen Scandoelen Geavanceerde scanopties Opstartscan Automatische bestandscontrole bij opstarten Uitsluitingen Uitsluitingen toevoegen of bewerken Indeling uitsluiting pad ThreatSense-parameters Bestandsextensies die moeten worden uitgesloten van scans Er is een infiltratie gedetecteerd Verwisselbare media Documentbescherming Apparaatbeheer Regeleditor voor apparaatbeheer Gedetecteerde apparaten... 44

4 Regels voor Apparaatbeheer toevoegen HIPS (Host-based Intrusion Prevention System) Interactief venster van HIPS Potentieel ransomware-gedrag gedetecteerd HIPS-regelbeheer HIPS-regelinstellingen Toepassings-/registerpad voor HIPS toevoegen HIPS-uitsluitingen Geavanceerde HIPS-instellingen Stuurprogramma's die altijd mogen worden geladen Gamer-modus Internet-beveiliging Protocolfiltering Web- en clients Uitgesloten toepassingen Uitgesloten IP-adressen IPv4-adres toevoegen IPv6-adres toevoegen SSL/TLS Certificaten Versleuteld netwerkverkeer Lijst met bekende certificaten Lijst met door SSL/TLS gefilterde toepassingen Beveiliging van client protocollen waarschuwingen en -meldingen Integratie met clients Beveiliging van client configureren POP3-, POP3S-filter Beveiliging van webtoegang Basis Webprotocollen URL-adresbeheer Lijst met webadressen Nieuwe lijst met webadressen maken Webadresmasker toevoegen Antiphishing-beveiliging Het programma bijwerken Instellingen voor updates Updates terugdraaien Bijwerken van programmaonderdelen Verbindingsopties Updatetaken maken Hulpmiddelen Hulpmiddelen in ESET NOD32 Antivirus Logbestanden Logbestanden filteren Configuratie van logboekregistratie Actieve processen Beveiligingsrapport Activiteit bekijken ESET SysInspector Planner Systeemopruiming ESET SysRescue Live Op de cloud gebaseerde beveiliging Verdachte bestanden Apparaatgroepen

5 Proxyserver Meldingen Bureaubladmeldingen meldingen Voorbeeld voor analyse selecteren Voorbeeld voor analyse selecteren - Verdacht bestand Voorbeeld voor analyse selecteren - Verdachte site Voorbeeld voor analyse selecteren - Vals-positief bestand Voorbeeld voor analyse selecteren - Vals-positieve site Voorbeeld voor analyse selecteren - Overige Microsoft Windows -update Gebruikersinterface Elementen van gebruikersinterface Waarschuwingen en berichtvensters Bevestigingsberichten Toegangsinstellingen Wachtwoord voor Geavanceerde instellingen Systeemvakpictogram Help en ondersteuning Info over ESET NOD32 Antivirus ESET-nieuws Systeemconﬁguratiegegevens verzenden Proﬁelen Sneltoetsen Diagnostiek Instellingen importeren en exporteren Opdrachtregelscanner ESET CMD Detectie van inactieve status Quarantaine 5 Veelgestelde vragen ESET NOD32 Antivirus bijwerken... Een virus van de pc verwijderen... Een nieuwe taak maken in Planner... Een wekelijkse computerscantaak plannen... Geavanceerde instellingen ontgrendelen Programma voor kwaliteitsverbetering Licentieovereenkomst voor eindgebruikers Privacybeleid

6 ESET NOD32 Antivirus ESET NOD32 Antivirus vertegenwoordigt een nieuwe benadering van werkelijk geïntegreerde computerbeveiliging. De recentste versie van de ESET LiveGrid -scanengine maakt gebruik van snelheid en precisie om uw computer te beveiligen. Het resultaat is een intelligent systeem dat permanent alert is op aanvallen en schadelijke software die uw computer mogelijk in gevaar brengen. ESET NOD32 Antivirus is een complete beveiligingsoplossing, die maximale beveiliging combineert met een minimale systeembelasting. Onze geavanceerde technologieën maken gebruik van kunstmatige intelligentie om infiltratie door virussen, spyware, Trojaanse paarden, wormen, adware, rootkits en andere bedreigingen te voorkomen, zonder dat de systeemprestaties worden gehinderd of uw computer wordt verstoord. Functies en voordelen Opnieuw vormgegeven gebruikersinterface De gebruikersinterface in deze versie is aanzienlijk gewijzigd en vereenvoudigd op basis van de testresultaten betreffende de bruikbaarheid. Alle GUI-aanduidingen en meldingen zijn gecontroleerd en de interface biedt nu ondersteuning voor talen die van rechts naar links worden gelezen zoals Hebreeuws en Arabisch. Online Help is nu geïntegreerd in ESET NOD32 Antivirus en omvat een bijgewerkte inhoud met dynamische ondersteuning. Antivirus en antispyware Detecteert proactief bekende en onbekende virussen, wormen, Trojaanse paarden en rootkits, en schoont deze op. Geavanceerde heuristiek markeert zelfs niet eerder gedetecteerde malware, en beschermt u zo tegen onbekende bedreigingen en neutraliseert deze voordat ze schade kunnen veroorzaken. Beveiliging van webtoegang en Antiphishing controleren de communicatie tussen webbrowsers en externe servers (inclusief SSL). Beveiliging van client biedt beheer van communicatie die wordt ontvangen via POP3(S)- en IMAP(S)-protocollen. Regelmatige updates Door regelmatig updates uit te voeren voor de detectie-engine (voorheen 'database met viruskenmerken' genoemd) en programmamodules bij te werken, bent u verzekerd van het maximale beveiligingsniveau van de computer. ESET LiveGrid (Reputatie via cloud) U kunt de reputatie van actieve processen en bestanden rechtstreeks in ESET NOD32 Antivirus bekijken. Apparaatbeheer Scant automatisch alle USB-flashstations, geheugenkaarten en cd's/dvd's. Blokkeert verwisselbare media op basis van mediatype, fabrikant, grootte en andere kenmerken. HIPS-functie U kunt het gedrag van het systeem gedetailleerd aanpassen: u kunt regels voor het systeemregister, actieve processen en programma's opgeven, en uw beveiligingspostuur verfijnen. Gamer-modus Stelt alle pop-upvensters, updates of andere systeem-intensieve activiteiten uit om systeembronnen te besparen voor gaming en andere activiteiten in volledige schermweergave. Er moet een licentie zijn geactiveerd om functies van ESET NOD32 Antivirus te kunnen gebruiken. U wordt aangeraden uw licentie te verlengen enkele weken voordat de licentie voor ESET NOD32 Antivirus verloopt. Wat is er nieuw in deze versie? De nieuwe versie van ESET NOD32 Antivirus bevat de volgende verbeteringen: Logboekregistratie met één klik: met slechts één klik kunt u geavanceerde logboekregistraties maken. Unified Extensible Firmware Interface-scanner (UEFI): voegt een verhoogd malwarebeveiligingsniveau toe door bedreigingen te detecteren en verwijderen die potentieel worden gestart voordat het besturingssysteem wordt opgestart. Meer informatie over dit type technologie vindt u in de woordenlijst. Hoge prestaties en lage systeemimpact: deze versie is bedoeld voor het efficiënte gebruik van de systeembronnen, waardoor u kunt profiteren van optimale prestaties van uw computer en tegelijk op de beste manier beschermd bent tegen nieuwe soorten bedreigingen. Nieuwe indeling van Geavanceerde instellingen: de ESET LiveGrid -instellingen zijn verplaatst naar het 1

7 gedeelte Detectie-engine. Geavanceerde logboekregistratie van Antispam is verplaatst naar het gedeelte Diagnostisch, enz. Verbeterde ondersteuning voor schermlezer: ESET NOD32 Antivirus ondersteunt de meeste populaire schermlezers (JAWS, NVDA, Narrator). Bestanden met slepen-en-neerzetten scannen: u kunt een bestand of map scannen door het bestand of de map naar de gemarkeerde plek te slepen. ESET-product verwijzen naar een vriend: ESET NOD32 Antivirus biedt nu verwijzingsbonussen, zodat u uw ESET-productervaring kunt delen met uw familie of vrienden. ESET NOD32 Antivirus wordt nu in compact formaat geïnstalleerd, zodat de installatie sneller plaatsvindt. Nadat het product is geïnstalleerd en geactiveerd, worden de modules gedownload. ESET NOD32 Antivirus brengt u op de hoogte wanneer u verbinding maakt met een onbeveiligd draadloos netwerk of een netwerk met een zwakke beveiliging. Lees voor meer informatie over de nieuwe functies van ESET NOD32 Antivirus het volgende artikel in de ESETkennisbank: Wat is er nieuw in deze versie van ESET-consumentenproducten Welk product heb ik? ESET biedt meerdere beveiligingslagen aan met nieuwe producten gaande van een krachtige en snelwerkende antivirusoplossinge tot een all-in-one beveiligingsoplossing met een minimale belasting voor het systeem: ESET NOD32 Antivirus ESET Internet Security ESET Smart Security Premium Om na te gaan welk product u hebt geïnstalleerd, opent u het hoofdprogrammavenster (zie kennisbankartikel). Hier ziet u de naam van het product helemaal bovenaan in de titelbalk van het venster. Onderstaande tabel toon u de beschikbare functies voor elk product. ESET NOD32 Antivirus Antivirus Antispyware Exploit Blocker Beveiliging tegen aanvallen met scripts Antiphishing Beveiliging van webtoegang HIPS (waaronder Ransomwareschild) Antispam Firewall Connected Home Monitor Webcambeveiliging Netwerkaanvalbeveiliging Botnet-beveiliging Beveiliging van bankieren en betalingen Ouderlijk toezicht Antidiefstal ESET Password Manager ESET Secure Data 2 ESET Internet Security ESET Smart Security Premium

8 OPMERKING Enkele van de hiervoor genoemde producten zijn mogelijk niet beschikbaar in uw taal/regio. Systeemvereisten Uw systeem dient te voldoen aan onderstaande hard- en softwarevereisten zodat ESET NOD32 Antivirus optimaal kan presteren: Ondersteunde processors Intel of AMD x86-x64 Ondersteunde besturingssystemen Microsoft Windows 10 Microsoft Windows 8.1 Microsoft Windows 8 Microsoft Windows 7 SP1 Microsoft Windows Vista SP2 Microsoft Windows Home Server bit Preventie Wanneer u uw computer gebruikt en met name wanneer u op internet surft, moet u er altijd rekening mee houden dat geen enkel antivirussysteem u volledig kan beschermen tegen detecties en externe aanvallen. Voor maximale beveiliging en gemak is het noodzakelijk dat u uw antivirusoplossing op de juiste wijze gebruikt en u zich aan enkele nuttige regels houdt: Regelmatig bijwerken Volgens de statistieken van ESET LiveGrid worden dagelijks duizenden nieuwe, unieke bedreigingen gemaakt, met als doel de bestaande beveiligingsmaatregelen te omzeilen en de makers van de bedreigingen voordeel te bezorgen ten koste van andere gebruikers. De specialisten van het onderzoekslaboratorium van ESET zijn dagelijks bezig met het analyseren van deze bedreigingen. Vervolgens worden updates beschikbaar gesteld aan onze gebruikers om zo het beveiligingsniveau constant te verbeteren. Voor een maximale effectiviteit van deze updates is het belangrijk dat updates op de juiste manier op uw systeem worden geconfigureerd. Zie het hoofdstuk Instellingen voor update voor meer informatie over het configureren van updates. Beveiligingspatches downloaden De auteurs van schadelijke software richten hun pijlen vaak op verschillende systeembeveiligingsproblemen om de schadelijke code zo effectief mogelijk te verspreiden. Daarom controleren softwarebedrijven hun toepassingen nauwkeurig op beveiligingsproblemen en brengen ze regelmatig beveiligingsupdates uit om potentiële bedreigingen te elimineren. Het is belangrijk dat u deze beveiligingsupdates downloadt zodra ze zijn uitgebracht. Microsoft Windows en webbrowsers zoals Internet Explorer zijn twee voorbeelden van programma's waarvoor op regelmatige basis beveiligingsupdates worden uitgebracht. Back-ups maken van belangrijke gegevens Auteurs van malware trekken zich meestal niets aan van de belangen van gebruikers. De activiteiten van schadelijke programma's leiden dan ook vaak tot ernstige storingen in het besturingssysteem en het verlies van belangrijke gegevens. Het is belangrijk dat u regelmatig back-ups van belangrijke en vertrouwelijke gegevens maakt op een externe bron, zoals een DVD of een externe vaste schijf. Op deze manier kunt u uw gegevens gemakkelijker en sneller herstellen in het geval van een systeemstoring. De computer regelmatig scannen op virussen Detectie van meer bekende en onbekende virussen, wormen, Trojaanse paarden en rootkits worden afgehandeld door de module Real-timebeveiliging van bestandssysteem. Dit betekent dat elke keer dat u een bestand opent, dit wordt gescand op schadelijke activiteiten. Het wordt echter aangeraden ten minste één keer per maand een 3

9 volledige computerscan uit te voeren, omdat het herkenningspatroon van malware varieert en de detectie-engine elke dag wordt bijgewerkt. De algemene beveiligingsregels in acht nemen Dit is de belangrijkste en effectiefste regel van allemaal: wees altijd voorzichtig. Tegenwoordig worden veel bedreigingen pas geactiveerd en verspreid als de gebruiker dit proces in gang zet. Als u voorzichtig bent met het openen van nieuwe bestanden, hoeft u later geen bedreigingen te verwijderen en kunt u zichzelf veel tijd en moeite besparen. Hier volgen enkele nuttige richtlijnen: Bezoek geen verdachte websites met veel pop-upvensters en knipperende reclameboodschappen. Wees voorzichtig met het installeren van freewareprogramma's, codecpakketten, enzovoort. Gebruik alleen veilige programma's en bezoek alleen veilige websites. Wees voorzichtig met het openen van bijlagen, met name bijlagen bij berichten die in grote hoeveelheden worden verzonden en berichten van onbekende afzenders. Gebruik geen beheerdersaccount wanneer u dagelijkse werkzaamheden op uw computer uitvoert. Help-pagina's Welkom bij de gebruikershandleiding van ESET NOD32 Antivirus. Met de hierin weergegeven informatie leert u het product kennen en kunt u veiliger werken met de computer. Aan de slag U wordt aangeraden om voordat u ESET NOD32 Antivirus gebruikt, vertrouwd te raken met de verschillende typen infiltraties en externe aanvallen die u kunt tegenkomen bij het gebruik van uw computer. We hebben eveneens een lijst gemaakt van nieuwe functies die in ESET NOD32 Antivirus zijn geïntroduceerd. Daarnaast bieden we u een gids aan om de basisinstellingen te configureren. De Help-pagina's van ESET NOD32 Antivirus gebruiken Onderwerpen in deze handleiding zijn onderverdeeld in diverse hoofdstukken en onderdelen. Druk op F1 om de informatie te bekijken van het venster waarin u zich nu bevindt. Het programma stelt u in staat te zoeken naar een onderwerp door middel van trefwoord(en) of door het typen van woorden of zinsdelen waarop u wilt zoeken in de inhoud van Help-pagina's. Het verschil tussen deze twee methoden is dat een trefwoord logisch kan zijn gerelateerd aan Help-pagina's die het desbetreffende trefwoord niet in de tekst bevatten. Door te zoeken op woorden en zinsdelen kunt u de inhoud van alle pagina's doorzoeken en alleen de pagina's weergeven met het gezochte woord of zinsdeel in de daadwerkelijke tekst. Voor consistentie en om verwarring te voorkomen is het gebruik van terminologie in deze handleiding gebaseerd op de namen van de ESET NOD32 Antivirus-parameters. Ook is gebruikgemaakt van een uniforme reeks symbolen om onderwerpen mee aan te duiden die met name interessant of belangrijk zijn. OPMERKING Een opmerking is alleen een korte observatie. Hoewel u opmerkingen kunt overslaan, kunnen opmerkingen waardevolle informatie bevatten, zoals bepaalde functies of een koppeling naar een verwant onderwerp. Belangrijk Dit vereist uw aandacht. We adviseren u dan ook om dit niet over te slaan. Doorgaans gaat het om niet-cruciale maar wel belangrijke informatie. 4

10 Waarschuwing Deze informatie vereist extra aandacht en voorzichtigheid. Waarschuwingen zijn bedoeld om te voorkomen dat u fouten maakt met potentieel schadelijke gevolgen. Lees de tekst die in waarschuwingen staat aandachtig door en zorg dat u die begrijpt, aangezien erin wordt verwezen naar uiterst gevoelige systeeminstellingen of iets risicovols. Voorbeeld Dit is een use case of praktisch voorbeeld dat u helpt begrijpen hoe een bepaalde functie kan worden gebruikt. Conventie Vette tekst Cursieve tekst Betekenis Namen van items in de interface zoals vakken en optieknoppen. Tijdelijke plaatsaanduidingen voor informatie die u opgeeft. Een voorbeeld: bestandsnaam of pad betekent dat u het daadwerkelijke pad of een naam van een bestand opgeeft. Courier New Codevoorbeelden of opdrachten. Hyperlink Geeft snel toegang tot onderwerpen waarnaar wordt verwezen of tot een externe weblocatie. Hyperlinks zijn blauw gemarkeerd en kunnen onderstreept zijn. %ProgramFiles%De systeemmap van Windows waarin programma's die op een Windowsmachine zijn geïnstalleerd, worden bewaard. Online Help: dit is de primaire bron met Help-inhoud. Wanneer u een internetverbinding hebt, wordt de nieuwste versie van de online-help automatisch weergegeven. Installatie Er zijn verschillende methoden om ESET NOD32 Antivirus te installeren op uw computer. Installatiemethoden kunnen variëren, afhankelijk van het land en de manier van distributie: Live-installatieprogramma kan worden gedownload van de website van ESET. Het installatiepakket is universeel voor alle talen (u kiest de gewenste taal). Het Live-installatieprogramma is zelf een klein bestand. De overige bestanden die nodig zijn voor het installeren van ESET NOD32 Antivirus worden automatisch gedownload. Oﬄine installatie: dit type installatie wordt gebruikt wanneer u installeert vanaf een product-cd/dvd. Hierbij wordt een.exe-bestand gebruikt dat groter is dan het Live-installatieprogramma. Een internetverbinding of aanvullende bestanden om de installatie te voltooien zijn niet nodig. Belangrijk Controleer of er geen andere antivirusprogramma's op uw computer zijn geïnstalleerd voordat u ESET NOD32 Antivirus installeert. Indien twee of meer antivirusoplossingen op één computer zijn geïnstalleerd, kunnen deze met elkaar conﬂicteren. Wij adviseren u alle eventuele andere antivirusprogramma's van uw systeem te verwijderen. Bekijk het artikel in de ESET-kennisbank voor een lijst met hulpprogramma's voor de verwijdering van veelgebruikte antivirussoftware (beschikbaar in het Engels en een aantal andere talen). Live Installer Nadat u het Live Installer installatie pakkethebt gedownload, dubbelklikt u op het installatiebestand en volgt u de stapsgewijze instructies in de installatiewizard. Belangrijk voor dit type installatie moet u verbonden zijn met internet. 5

11 1. Selecteer de gewenste taal in het vervolgkeuzemenu en klik op Doorgaan. Even geduld terwijl de installatiebestanden worden gedownload. 2. Lees en accepteer de Licentieovereenkomst voor eindgebruikers. 3. De volgende stap is het kiezen van een activeringsoptie. Als u een vorige versie vervangt door een recentere te installeren, wordt uw licentiecode automatisch ingevoerd. 4. Selecteer uw voorkeur voor het feedbacksysteem ESET LiveGrid en het detecteren van potentieel ongewenste toepassingen. Grayware (of potentieel ongewenste toepassingen) is een brede categorie software die niet zo ontegenzeggelijk schadelijk is als andere typen malware, zoals virussen en Trojaanse paarden. Zie het hoofdstuk Potentieel ongewenste toepassingen voor meer informatie. 5. Selecteer uw voorkeur voor deelname aan het Programma voor kwaliteitsverbetering. Door deel te nemen aan het Programma voor kwaliteitsverbetering geeft u ESET anonieme informatie over het gebruik van onze producten. Met de verzamelde gegevens kunnen wij uw ervaring verbeteren en deze gegevens worden nooit gedeeld met derden. Welke informatie verzamelen wij? 6. Klik op Installeren om het installatieproces te starten. Dit kan enige ogenblikken duren. 7. Klik op Gereed om de Installatiewizard af te sluiten. OPMERKING Nadat het product is geïnstalleerd en geactiveerd, worden de modules gedownload. Beveiliging wordt geïnitialiseerd en bepaalde functies werken mogelijk pas nadat het downloaden is voltooid. OPMERKING Als u een licentie hebt waarmee u andere versies van een product kunt installeren, kunt u het product selecteren volgens uw wensen. Voor meer informatie over functies in elk specifiek product klikt u hier. Offline installatie Nadat u het het offline installatie (.exe) hebt gestart, wordt u met de installatiewizard door de installatie geleid. 6

12 1. Selecteer de gewenste taal in het vervolgkeuzemenu en klik op Doorgaan. Even geduld terwijl de installatiebestanden worden gedownload. 2. Lees en accepteer de Licentieovereenkomst voor eindgebruikers. 3. De volgende stap is het kiezen van een activeringsoptie. Als u een vorige versie vervangt door een recentere te installeren, wordt uw licentiecode automatisch ingevoerd. 4. Selecteer uw voorkeur voor het feedbacksysteem ESET LiveGrid en het detecteren van potentieel ongewenste toepassingen. Grayware (of potentieel ongewenste toepassingen) is een brede categorie software die niet zo ontegenzeggelijk schadelijk is als andere typen malware, zoals virussen en Trojaanse paarden. Zie het hoofdstuk Potentieel ongewenste toepassingen voor meer informatie. 5. Selecteer uw voorkeur voor deelname aan het Programma voor kwaliteitsverbetering. Door deel te nemen aan het Programma voor kwaliteitsverbetering geeft u ESET anonieme informatie over het gebruik van onze producten. Met de verzamelde gegevens kunnen wij uw ervaring verbeteren en deze gegevens worden nooit gedeeld met derden. Welke informatie verzamelen wij? 6. Klik op Installeren om het installatieproces te starten. Dit kan enige ogenblikken duren. 7. Klik op Gereed om de Installatiewizard af te sluiten. OPMERKING Nadat het product is geïnstalleerd en geactiveerd, worden de modules gedownload. Beveiliging wordt geïnitialiseerd en bepaalde functies werken mogelijk pas nadat het downloaden is voltooid. OPMERKING Als u een licentie hebt waarmee u andere versies van een product kunt installeren, kunt u het product selecteren volgens uw wensen. Voor meer informatie over functies in elk speciﬁek product klikt u hier. Productactivering Er zijn verschillende methoden om uw product te activeren. De beschikbaarheid van de activeringsmethoden in het activeringsvenster kan verschillen per land en is afhankelijk van de distributiemethode (cd/dvd, ESET-website, enzovoort): Als u het product hebt aangeschaft in de detailhandel, activeert u uw product door op Een licentiecode invoeren te klikken.. De Licentiecode bevindt zich doorgaans binnen in of op de achterkant van de 7

13 productverpakking. De Licentiecode moet worden ingevoerd zoals deze is verstrekt voor een geslaagde activering. Licentiecode: een unieke tekenreeks in de indeling XXXX-XXXX-XXXX-XXXX-XXXX of XXXXXXXXXXXX, die wordt gebruikt ter identificatie van de licentiehouder en voor activering van de licentie. Nadat u Licentiebeheer gebruiken hebt geselecteerd, wordt u in een nieuw venster gevraagd naar uw referenties voor my.eset.com. Als u ESET NOD32 Antivirus wilt evalueren voordat u tot aanschaf overgaat, selecteert u Gratis proefversie. Vul uw adres en land in om ESET NOD32 Antivirus voor een bepaalde tijd te activeren. U ontvangt de proeflicentie in een . Licenties voor proefversies kunnen slechts eenmaal per klant worden geactiveerd. Als u geen licentie hebt en er een wilt kopen, klik dan op Licentie aanschaffen. U wordt doorverwezen naar de website van uw lokale ESET-distributeur. Volledige licenties voor ESET Windows-producten voor thuisgebruik zijn niet gratis. U kunt op elk moment uw productlicentie wijzigen. Daarvoor klikt u op Help en ondersteuning > Licentie wijzigen in het hoofdvenster van het programma. U ziet het openbare licentie-id die wordt gebruikt om uw licentie van ESET-ondersteuning te identificeren. Als u een gebruikersnaam en wachtwoord hebt gebruikt voor activering van oudere ESET-producten en niet weet hoe u ESET NOD32 Antivirus activeert, converteer uw oude referenties dan naar een licentiecode. Uw licentiecode invoeren tijdens activering Automatische updates zijn belangrijk voor uw beveiliging. ESET NOD32 Antivirus wordt alleen bijgewerkt nadat u de software hebt geactiveerd met behulp van uw Licentiecode. Als u na installatie uw Licentiecode niet hebt ingevuld, wordt het product niet geactiveerd. U kunt uw licentie aanpassen in het startvenster van het programma. Om dit te doen, klikt u op Help en ondersteuning > Licentie activeren en voert u de licentiegegevens in die u hebt ontvangen bij uw ESET-beveiligingsproduct in het venster Productactivering. Volledige licenties voor ESET Windows-producten voor thuisgebruik zijn niet gratis. 8

14 Wanneer uw Licentiecode invoert, is het van belang om deze exact over te nemen: Licentiecode: een unieke tekenreeks in de indeling XXXX-XXXX-XXXX-XXXX-XXXX, die wordt gebruikt ter identiﬁcatie van de licentiehouder en de activering van de licentie. We raden u aan om de Licentiecode vanwege de nauwkeurigheid te kopiëren en te plakken uit uw registratie- . Licentiebeheer gebruiken Na het selecteren van Licentiebeheer gebruiken wordt u in een nieuw venster gevraagd om my.eset.comreferenties. Voer uw my.eset.com-referenties in en klik op Aanmelden om een licentie te gebruiken in ESET License Manager. Kies een licentie om voor activering te gebruiken, klik op Doorgaan en uw ESET NOD32 Antivirus wordt geactiveerd. OPMERKING Als u nog geen my.eset.com-account hebt, klikt u op de knop Account maken om u te registreren. OPMERKING Als u uw wachtwoord bent vergeten, klikt u op Ik ben mijn wachtwoord vergeten en voert u de stappen uit op de webpagina waar u naartoe wordt geleid. Met ESET License Manager kunt u al uw ESET-licenties beheren. U kunt uw licentie eenvoudig verlengen, upgraden of uitbreiden en de belangrijke licentiegegevens bekijken. Eerst voert u uw licentiecode in. Vervolgens ziet u het product, gekoppelde apparaat, het aantal beschikbare seats en de vervaldatum. U kunt speciﬁeke apparaten deactiveren of een nieuwe naam geven. Wanneer u op Verlengen klikt, wordt u naar de onlinewinkel geleid waar u de aankoop kunt bevestigen en de verlenging kunt kopen. Als u uw licentie wilt upgraden (bijvoorbeeld van ESET NOD32 Antivirus naar ESET Smart Security Premium) of uw ESET-beveiligingsproduct op een ander apparaat wilt installeren, wordt u naar een onlinewinkel geleid. In ESET License Manager kunt u verschillende licenties toevoegen, producten downloaden naar uw apparaten of licenties per delen. Licentie voor proefversie activeren Voer uw naam en adres in om uw proefversie van ESET NOD32 Antivirus te activeren. De proefversie kan slechts eenmaal worden geactiveerd. Selecteer uw land in de vervolgkeuzelijst Land om ESET NOD32 Antivirus te registreren bij de distributeur voor uw land die technische ondersteuning levert. Geef een geldig adres op in het veld adres. Na activering worden de gebruikersnaam en het wachtwoord die nodig zijn om ESET NOD32 Antivirus bij te werken gegenereerd en naar uw adres verzonden. Dit adres wordt ook gebruikt om te melden dat het product is verlopen, en voor andere communicatie met ESET. Gratis ESET-licentiecode Volledige licenties voor ESET Windows-producten voor thuisgebruik zijn niet gratis. De ESET-licentiecode is een unieke reeks symbolen, letters, cijfers of speciale tekens die door ESET zijn geleverd en het legale gebruik van ESET NOD32 Antivirus mogelijk maken, overeenkomstig de Licentieovereenkomst voor eindgebruikers. Elke eindgebruiker mag de licentiecode alleen gebruiken voor zover de eindgebruiker het recht heeft ESET NOD32 Antivirus te gebruiken op basis van het aantal licenties dat ESET heeft verstrekt. De licentiecode wordt als een vertrouwelijke code beschouwd en mag niet worden gedeeld. 9

15 Er zijn bronnen op internet waar u mogelijk een 'gratis' ESET-licentiecode wordt aangeboden, maar onthoud: Als u op een 'gratis ESET-licentie'-advertentie klikt, kan dit uw computer of apparaat in gevaar brengen en kan dit leiden tot besmetting met malware. Er kan malware verborgen zijn in onofficiële YouTube-video's, websites die advertenties weergeven om geld te verdienen op basis van uw bezoek, enz. Meestal gaat het hierbij om een valstrik. ESET kan illegale licenties uitschakelen en zal dit ook doen. Het bezit van een illegale licentiecode is niet in lijn met de Licentieovereenkomst voor eindgebruikers die u moet accepteren om ESET NOD32 Antivirus te kunnen installeren. Koop ESET-licenties alleen via officiële kanalen zoals ESET-distributeurs of wederverkopers (koop geen licenties bij niet-officiële websites van derden zoals ebay of gedeelde licenties van een derde partij). Het downloaden van een ESET Windows-product voor thuisgebruik is weliswaar gratis, maar voor activering tijdens de installatie is een geldige ESET-licentiecode vereist (u kunt het product wel downloaden en installeren, maar zonder activering werkt het niet) Deel uw licentie niet op internet of via sociale media (uw licentie kan daar breed worden verspreid). Als u een illegale ESET-licentie wilt identificeren en wilt melden, bezoek dan ons kennisbankartikel voor instructies. Als u niet zeker weet of u een ESET-beveiligingsproduct wilt kopen, kunt u tijdelijk een proefversie gebruiken en later beslissen: 1. ESET NOD32 Antivirus activeren met behulp van een gratis proeflicentie 2. Deelnemen aan het ESET-bètaprogramma 3. Installeer ESET Mobile Security als u een mobiel Android-apparaat gebruikt. Dit is freemium. Een korting/verlenging van uw licentie krijgen: Wijs een vriend op ESET NOD32 Antivirus Verleng uw ESET-abonnement (als u eerder een actieve licentie hebt gehad) of activeer ESET voor een langere periode Algemene installatieproblemen Als zich problemen voordoen tijdens de installatie, raadpleegt u onze lijst met algemene installatieproblemen en oplossingen om een oplossing voor uw probleem te vinden. Activering mislukt Als activering van ESET NOD32 Antivirus niet is gelukt, zijn enkele veelvoorkomende mogelijke scenario's: De licentiecode wordt al gebruikt Ongeldige licentiecode. Fout met productactiveringsformulier Aanvullende informatie vereist voor activering ontbreekt of is ongeldig Communicatie met de activeringsdatabase is mislukt. Probeer na 15 minuten opnieuw te activeren Geen of een uitgeschakelde verbinding met ESET-activeringsservers. Ga voor meer informatie naar Poorten en adressen die uw ESET-product nodig heeft bij een firewall van derden Controleer of u de juiste licentiecode hebt opgegeven en probeer nog een keer om te activeren. Als u niet kunt activeren, lees dan ACT- of ECP-fouten oplossen tijdens activering. Eerste scan na installatie 10

16 Na installatie van ESET NOD32 Antivirus wordt er na de eerste keer bijwerken automatisch een scan van de computer uitgevoerd om te controleren op de aanwezigheid van schadelijke code. U kunt een computerscan ook handmatig starten vanuit het hoofdprogrammavenster door te klikken op Computerscan > Uw computer scannen. Zie de sectie Computerscan voor meer informatie over computerscans. Upgraden naar een nieuwere versie Er worden nieuwere versies van ESET NOD32 Antivirus uitgebracht om verbeteringen door te voeren of problemen op te lossen die niet kunnen worden opgelost met de automatische updates van programmamodules. U kunt op verschillende manieren een upgrade naar een recentere versie uitvoeren: 1. Automatisch via een update van het programma. Aangezien de upgrade van het programma verspreid wordt onder alle gebruikers en van invloed kunnen zijn op bepaalde systeemconﬁguraties, wordt deze uitgebracht na uitgebreide tests om een soepele upgrade te kunnen garanderen op alle mogelijke systeemconﬁguraties. Als u een upgrade naar een nieuwere versie onmiddellijk wilt uitvoeren nadat deze is uitgebracht, gebruikt u een van de onderstaande methoden. Controleer of u Toepassing bijwerken hebt ingeschakeld in Geavanceerde instellingen (F5) > Bijwerken. 2. Handmatig in het hoofdvenster door te klikken op Controleren op updates in het gedeelte Bijwerken. 3. Handmatig, door een recentere versie te downloaden en deze over de oude installatie heen te installeren. Voor aanvullende informatie en geïllustreerde instructies verwijzen wij naar: ESET-producten bijwerken: controleer of de nieuwste productmodules aanwezig zijn Wat zijn de verschillende soorten ESET-productupdates en -versies? ESET-product verwijzen naar een vriend 11

17 Deze versie van ESET NOD32 Antivirus biedt nu verwijzingsbonussen, zodat u uw ESET-productervaring kunt delen met uw familie en vrienden. U kunt zelfs verwijzingen delen vanuit een product dat met een proeflicentie is geactiveerd. Wanneer u een gebruiker met een proeflicentie bent, ontvangen zowel u als uw vriend voor elke succesvolle verwijzing die u verstuurt en die resulteert in een productactivering extra tijd voor de proeflicentie. U kunt een verwijzing vanuit uw geïnstalleerde ESET NOD32 Antivirus sturen. Voor welk product u een verwijzing stuurt, hangt af van het product waaruit u een verwijzing stuurt. Zie hiervoor de onderstaande tabel. Het product dat u hebt geïnstalleerd Het product waarnaar wordt verwezen ESET NOD32 Antivirus ESET Internet Security ESET Internet Security ESET Internet Security ESET Smart Security Premium ESET Smart Security Premium Verwijzen naar een product Als u een verwijzingskoppeling wilt versturen, klikt u op Een vriend verwijzen in het hoofdmenu van ESET NOD32 Antivirus. Klik op Verwijzingskoppeling delen. Uw product genereert een verwijzingskoppeling die wordt weergegeven in een nieuw venster. Kopieer de koppeling en stuur deze naar uw familie en vrienden. U kunt uw verwijzingskoppeling rechtstreeks vanuit uw ESET-product delen met de opties Delen via Facebook, Uw Gmailcontactpersonen verwijzen en Delen via Twitter. Wanneer uw vriend op de verwijzingskoppeling klikt die u naar ze stuurt, wordt die verwezen naar een webpagina waarop die het product kan downloaden als die een nieuwe gebruiker is of waarop die zijn proeflicentie met een maand kan verlengen. U ontvangt een melding voor elke verwijzingskoppeling die wordt geactiveerd en uw licentie wordt automatisch met een extra maand verlengd. U kunt het aantal geactiveerde verwijzingskoppelingen controleren in het venster Uw vriend verwijzen van uw ESET-product. Handleiding voor beginners Dit hoofdstuk biedt een eerste overzicht van ESET NOD32 Antivirus en de basisinstellingen van het programma. Het hoofdprogrammavenster Het hoofdprogrammavenster van ESET NOD32 Antivirus is onderverdeeld in twee hoofdgedeelten. In het hoofdprogrammavenster aan de rechterkant wordt informatie weergegeven over de optie die is geselecteerd in het hoofdmenu aan de linkerkant. Hieronder volgt een beschrijving van de opties binnen het hoofdmenu: Start: hier vindt u informatie over de beveiligingsstatus van ESET NOD32 Antivirus. Computerscan: een scan van uw computer configureren en starten of een aangepaste scan maken. Bijwerken: hier wordt informatie weergegeven over updates van de detectie-engine. Hulpmiddelen: biedt toegang tot logbestanden, beveiligingsstatistieken, weergave van activiteiten, actieve processen, Planner, ESET SysInspector en ESET SysRescue. Zie het hoofdstuk Hulpmiddelen in ESET NOD32 Antivirus voor meer informatie over hulpmiddelen. Instellingen: selecteer deze optie om het beveiligingsniveau aan te passen voor Computer, Internet. Help en ondersteuning: biedt toegang tot Help-bestanden, de ESET-kennisbank, de website van ESET en koppelingen voor een ondersteuningsverzoek aan de klantenservice. 12

18 In het gedeelte Start vindt u belangrijke informatie over het huidige beveiligingsniveau van uw computer. In het statusvenster worden vaak gebruikte functies van ESET NOD32 Antivirus weergegeven. Hier vindt u ook informatie over de meest recente update en de vervaldatum van uw programma. Het groene pictogram en de groene status Maximale beveiliging geven aan dat er sprake is van maximale beveiliging. Te volgen procedure als het programma niet correct werkt. Als een actieve beveiligingsmodule niet correct werkt, is het pictogram voor de beveiligingsstatus groen. Een rood uitroepteken of oranje waarschuwing geeft aan dat de maximale beveiliging niet wordt gewaarborgd. Aanvullende informatie over de beveiligingsstatus van de modules en mogelijke oplossingen voor het herstellen van de volledige beveiliging worden weergegeven onder Start. Als u de status van individuele modules wilt wijzigen, klik dan op Instellingen en selecteer de gewenste module. 13

19 Het rode pictogram en de melding 'Maximale beveiliging is niet gewaarborgd' duiden op kritieke problemen. Er kunnen verschillende redenen zijn waarom deze status wordt weergegeven. Enkele voorbeelden: Product niet geactiveerd U kunt ESET NOD32 Antivirus activeren vanuit Start door te klikken op Product activeren of Nu kopen onder de Beveiligingsstatus. Detectie engine is verouderd: deze fout wordt weergegeven na verschillende mislukte pogingen om de database met viruskenmerken bij te werken. Wij adviseren u de standaardinstellingen te controleren. De meest gangbare reden voor deze fout is onjuist ingevoerde veriﬁcatiegegevens of onjuist geconﬁgureerde verbindingsinstellingen. Antivirus- en antispywarebeveiliging uitgeschakeld U kunt antivirus- en antispywarebeveiliging opnieuw inschakelen door te klikken op Alle modules voor antivirus- en antispywarebeveiliging inschakelen. Licentie verlopen Dit wordt aangegeven door een rood pictogram van de beveiligingsstatus. Er kunnen geen updates meer worden uitgevoerd zodra de licentie verloopt. Volg de instructies in het waarschuwingsvenster om uw licentie te vernieuwen. Het oranje pictogram duidt op beperkte beveiliging. Er kan bijvoorbeeld sprake zijn van een probleem met het bijwerken van het programma of uw licentie vervalt binnenkort. Er kunnen verschillende redenen zijn waarom deze status wordt weergegeven. Enkele voorbeelden: Gamermodus actief Het inschakelen van de Gamermodus vormt een potentieel beveiligingsrisico. Als u deze voorziening uitschakelt, worden alle pop-upvensters uitgeschakeld en worden geplande taken gestopt. Uw licentie verloopt binnenkort Dit wordt aangegeven met een uitroepteken in het pictogram voor de beveiligingsstatus naast de systeemklok. Wanneer uw licentie is verlopen, kan het programma niet meer worden bijgewerkt en wordt het pictogram van de beveiligingsstatus rood. 14

20 Als u het probleem niet kunt verhelpen met de voorgestelde oplossingen, klikt u op Help en ondersteuning om toegang te krijgen tot de Help-bestanden of om de ESET-kennisbank te doorzoeken. Mocht u daarna nog hulp nodig hebben, dien dan een verzoek om ondersteuning in. ESET Technische ondersteuning zal uw vragen zo spoedig mogelijk beantwoorden en u helpen met het vinden van een oplossing. Updates Het uitvoeren van updates van de detectie-engine en programmaonderdelen vormt een belangrijk onderdeel van de beveiliging van uw systeem tegen schadelijke code. Stel de conﬁguratie en werking zorgvuldig in. Klik in het hoofdmenu op Bijwerken en klik vervolgens op Controleren op updates om te controleren op updates van de detectie-engine. Als de licentiesleutel niet is ingevoerd tijdens de activering van ESET NOD32 Antivirus, moet u deze op dit punt opgeven. In het venster Geavanceerde instellingen (klik op Instellingen in het hoofdmenu en klik vervolgens op Geavanceerde instellingen of druk op F5 op uw toetsenbord) vindt u extra update-opties. Voor het conﬁgureren van geavanceerde update-opties zoals de updatemodus, toegang tot de proxyserver en LAN-verbindingen, klikt u op Bijwerken in de structuur Geavanceerde instellingen. Als u problemen ondervindt met een update, klikt u op Wissen om de tijdelijke updatecache te verwijderen. 15

21 Als u niet wilt dat de melding rechtsonder in het systeemvak op het scherm wordt weergegeven, selecteert u Melding over succesvolle update weergeven. Werken met ESET NOD32 Antivirus Met ESET NOD32 Antivirus-instellingsopties kunt u de beveiligingsniveaus aanpassen voor uw computer. 16

22 Het menu Instellingen is onderverdeeld in de volgende secties: Computerbeveiliging Internet-beveiliging Klik op een onderdeel om geavanceerde instellingen van de bijbehorende beveiligingsmodule aan te passen. In de instellingen voor Computerbeveiliging kunt u de volgende onderdelen inof uitschakelen: Real-timebeveiliging van bestandssysteem: alle bestanden worden gescand op schadelijke code wanneer deze worden geopend, gemaakt of uitgevoerd op de computer. Apparaatbeheer: met deze module kunt u uitgebreide ﬁlters/machtigingen scannen, blokkeren of aanpassen en bepalen hoe de gebruiker een apparaat (cd/dvd/usb, enz.) opent en ermee kan werken. HIPS: het HIPS-systeem controleert de gebeurtenissen binnen het besturingssysteem en reageert hierop overeenkomstig een aangepaste set regels. Gamer-modus: hiermee schakelt u de Gamer-modus in of uit. U ontvangt een waarschuwingbericht (potentiële beveiligingsrisico) en het hoofdprogrammavenster wordt oranje weergegeven wanneer u de gamer-modus hebt ingeschakeld. In de instellingen voor Computerbeveiliging kunt u de volgende onderdelen inof uitschakelen: Beveiliging van webtoegang: indien ingeschakeld, wordt alle verkeer via HTTP of HTTPS gescand op schadelijke software. Beveiliging van client: controleert communicatie die wordt ontvangen via het POP3(S)- en IMAP(S)-protocol. 17

23 Antiphishing-beveiliging: filtert websites die worden verdacht van het distribueren van inhoud om gebruikers te manipuleren voor het verkrijgen van vertrouwelijke gegevens. Als u een uitgeschakeld beveiligingsonderdeel weer wilt inschakelen, klikt u op de schuifregelaar een groen vinkje verschijnt zodat. OPMERKING Wanneer beveiliging met deze methode wordt uitgeschakeld, worden alle uitgeschakelde beveiligingsmodules ingeschakeld nadat een computer opnieuw wordt opgestart. Onder in het instellingenvenster bevinden zich aanvullende opties. Met de koppeling Geavanceeerde instellingen kunt u meer gedetailleerde parameters voor elke module instellen. Gebruik Instellingen importeren/exporteren als u instellingsparameters wilt laden met een.xml-configuratiebestand of als u uw huidige instellingsparameters in een configuratiebestand wilt opslaan. Computerbeveiliging Klik op Computerbeveiliging in het venster Instellingen om een overzicht weer te geven van alle beschermingsmodules. Als u afzonderlijke modules tijdelijk wilt uitschakelen, klikt u op realiseren dat het beveiligingsniveau van uw computer hierdoor kan afnemen. Klik op beveiligingsmodule om geavanceerde instellingen voor die module te openen.. U moet zich wel naast een Klik op > Uitsluitingen bewerken naast Real-timebeveiliging van bestandssysteem om het venster met instellingen voor Uitsluitingen te openen, waarin u bestanden en mappen kunt uitsluiten van scannen. Antivirus- en antispywarebeveiliging tijdelijk uitschakelen: schakelt alle modules voor antivirus- en antispywarebeveiliging uit. Wanneer u een beveiliging uitschakelt, wordt een venster geopend waarin u kunt bepalen hoe lang de beveiliging wordt uitgeschakeld met het vervolgkeuzemenu Tijdsinterval. Klik op 18

24 Toepassen om te bevestigen. Detectie-engine Antivirusbeveiliging biedt bescherming tegen kwaadwillende systeemaanvallen door middel van controle over bestanden, en internetcommunicatie. Als een bedreiging via schadelijke code wordt gedetecteerd, kan de antivirusmodule deze onschadelijk maken door de code eerst te blokkeren en deze vervolgens op te schonen, te verwijderen of in quarantaine te plaatsen. Met Scanneropties voor alle beveiligingsmodules (bijvoorbeeld Real-timebeveiliging van bestandssysteem, Beveiliging van webtoegang) kunt u detectie van de volgende items inof uitschakelen: Potentieel ongewenste toepassingen Grayware (of potentieel ongewenste toepassingen) is een brede categorie software die niet ondubbelzinnig schadelijk is als andere typen malware, zoals virussen en Trojaanse paarden. Grayware kan echter aanvullende ongewenste software installeren, het gedrag van het digitale apparaat wijzigen, of activiteiten uitvoeren die de gebruiker niet heeft goedgekeurd of had verwacht. Zie de woordenlijst voor meer informatie over deze typen toepassingen. Potentieel onveilige toepassingen verwijst naar legitieme commerciële software die kan worden misbruikt voor schadelijke doeleinden. Enkele voorbeelden van potentieel onveilige toepassingen zijn hulpprogramma's voor externe toegang, toepassingen voor het kraken van wachtwoorden en keyloggers (programma's die de toetsaanslagen van een gebruiker registreren). Deze optie is standaard uitgeschakeld. Zie de woordenlijst voor meer informatie over deze typen toepassingen. Verdachte toepassingen omvat programma's die zijn gecomprimeerd met software voor compressie of beveiligingen. Deze typen beveiligingsprogramma's worden vaak misbruikt door auteurs van malware om detectie te omzeilen. Anti-Stealth-technologie is een geavanceerd systeem dat gevaarlijke programma's zoals rootkits detecteert, die zichzelf kunnen verbergen voor het besturingssysteem. Dit betekent dat deze programma's niet kunnen worden gedetecteerd met de gebruikelijke testmethoden. 19

25 Met Uitsluitingen kunt u bestanden en mappen opgeven die u wilt uitsluiten van scannen. Om te garanderen dat alle objecten worden gescand op bedreigingen, is het raadzaam alleen uitzonderingen te maken wanneer dat absoluut noodzakelijk is. Situaties waarin u een object mogelijk wilt uitsluiten zijn bijvoorbeeld grote databasevermeldingen die de computer zouden vertragen tijdens een scan of software die conﬂicteert met de scan. Zie Uitsluitingen als u een object wilt uitsluiten van scannen. Geavanceerd scannen via AMSI inschakelen: met het hulpprogramma Antimalware Scan Interface van Microsoft kunnen applicatieontwikkelaars nieuwe verdedigingsmiddelen aanbieden tegen malware (alleen voor Windows 10). Real-timebeveiliging van bestandssysteem Real-timebeveiliging van bestandssysteem controleert alle gebeurtenissen met betrekking tot antivirusbeveiliging in het systeem. Alle bestanden worden gescand op schadelijke code wanneer ze worden geopend, gemaakt of uitgevoerd op de computer. Bij het opstarten van het systeem wordt standaard Real-timebeveiliging van het bestandssysteem gestart. Deze functie zorgt voor het ononderbroken scannen van uw systeem. We raden niet aan om Real-timebeveiliging van bestandssysteem uit te schakelen in Geavanceerde instellingen onder Detectie-engine > Realtimebeveiliging van bestandssysteem > Basis. Te scannen media Standaard worden alle mediatypen gescand op mogelijke bedreigingen: Lokale stations: hiermee worden alle systeemschijven gecontroleerd. Verwisselbare media: hiermee worden cd's/dvd's, USB-opslagapparaten, Bluetooth-apparaten, enz. gecontroleerd. Netwerkstations: hiermee worden alle toegewezen stations gescand. Het wordt aangeraden de standaardinstellingen te gebruiken en deze alleen in speciﬁeke gevallen te wijzigen, 20

26 bijvoorbeeld wanneer het scannen van bepaalde media tot aanzienlijke vertragingen in de gegevensoverdracht leidt. Scannen uitvoeren bij Standaard worden alle bestanden gescand als ze worden geopend, gemaakt of uitgevoerd. U wordt aangeraden deze standaardinstellingen te behouden omdat deze het hoogste niveau van real-timebeveiliging voor uw computer bieden: Openen van bestand: hiermee wordt het scannen bij het openen van bestanden inof uitgeschakeld. Maken van bestanden: hiermee schakelt u het scannen in of uit wanneer bestanden worden gemaakt of gewijzigd. Uitvoeren van bestand: hiermee wordt het scannen bij het uitvoeren van bestanden inof uitgeschakeld. Toegang tot verwisselbaar medium: hiermee worden scans inof uitgeschakeld die worden geactiveerd door de toegang tot bepaalde verwisselbare media met opslagruimte. Real-timebeveiliging van het bestandssysteem controleert alle typen media en wordt geactiveerd door verschillende systeemgebeurtenissen, zoals het openen van een bestand. Met de detectiemethoden van de ThreatSense-technologie (zoals beschreven in het gedeelte Parameters ThreatSense-engine instellen), kan realtimebeveiliging van het bestandssysteem worden geconﬁgureerd om nieuw gemaakte bestanden anders te behandelen dan bestaande bestanden. U kunt Real-timebeveiliging van bestandssysteem bijvoorbeeld zodanig conﬁgureren dat nieuw gemaakte bestanden uitvoeriger worden gecontroleerd. Om te zorgen voor een minimale systeembelasting bij het gebruik van real-timebeveiliging, worden reeds gescande bestanden niet opnieuw gescand (tenzij ze zijn gewijzigd). Bestanden worden onmiddellijk na elke update voor de detectie-engine opnieuw gescand. Dit gedrag wordt bestuurd met Smart-optimalisatie. Als Smart-optimalisatie wordt uitgeschakeld, worden alle bestanden elke keer gescand wanneer ze worden gebruikt. Als u deze instelling wilt wijzigen, drukt u op F5 om Geavanceerde instellingen te openen en vouwt u Detectie-engine > Real-timebeveiliging van bestandssysteem uit. Klik op ThreatSense-parameter > Overige en schakel Smart-optimalisatie inschakelen in of uit. Aanvullende ThreatSense-parameters Aanvullende ThreatSense-parameters voor nieuwe en aangepaste bestanden De waarschijnlijkheid van infectie van nieuwe en gewijzigde bestanden is in vergelijking hoger dan van bestaande bestanden. Om deze reden worden deze bestanden gecontroleerd met aanvullende scanparameters. ESET NOD32 Antivirus werkt met geavanceerde heuristiek die nieuwe bedreigingen kan detecteren voordat de update van de detectie-engine is uitgebracht in combinatie met scanmethoden op basis van viruskenmerken. Naast nieuwe bestanden worden Zelfuitpakkende archieven (.SFX) en programma's voor Runtime-compressie (intern gecomprimeerde uitvoerbare bestanden) ook gescand. Archieven worden standaard tot maximaal tien nestingsniveaus gescand. De grootte van de archieven wordt voorafgaand aan de scan niet gecontroleerd. Als u de instellingen voor het scannen van archieven wilt wijzigen, schakelt u Standaardinstellingen voor archieven scannen uit. Aanvullende ThreatSense-parameters voor uitgevoerde bestanden Geavanceerde heuristiek voor uitvoeren bestanden: standaard wordt geavanceerde heuristiek gebruikt wanneer bestanden worden uitgevoerd. Indien ingeschakeld raden we ten zeerste aan Smart-optimalisatie en ESET LiveGrid ingeschakeld te laten om de invloed op systeemprestaties te minimaliseren. Geavanceerde heuristiek voor uitvoeren bestanden van verwisselbare media: geavanceerde heuristiek emuleert code in een virtuele omgeving en beoordeelt het gedrag alvorens de code vanaf verwisselbare media mag worden uitgevoerd. Opschoonniveaus Real-timebeveiliging biedt drie opschoonniveaus (u vindt de instellingen voor opschoonniveaus door te klikken op Parameters voor ThreatSense-engine instellen in het gedeelte Real-timebeveiliging van 21

27 bestandssysteem en vervolgens op Opschonen te klikken). Niet opschonen: geïnfecteerde bestanden worden niet automatisch opgeschoond. Er wordt een waarschuwingsvenster weergegeven en de gebruiker kan een actie kiezen. Dit niveau is bedoeld voor gevorderde gebruikers die weten welke stappen genomen moeten worden in geval van een infiltratie. Normaal opschonen: het programma probeert automatisch een geïnfecteerd bestand op te schonen of te verwijderen op basis van een vooraf gedefinieerde actie (afhankelijk van het type infiltratie). Detectie en verwijdering van een geïnfecteerd bestand worden aangegeven met een melding in de rechterbenedenhoek van het scherm. Als de juiste actie niet automatisch kan worden geselecteerd, worden andere vervolgacties aangeboden. Hetzelfde gebeurt als een vooraf gedefinieerde actie niet kan worden voltooid. Volledig opschonen: alle geïnfecteerde bestanden (inclusief archieven) worden opgeschoond of verwijderd. Dit geld niet voor systeembestanden. Als deze niet kunnen worden opgeschoond, wordt een waarschuwingsvenster geopend waarin de gebruiker een actie kan selecteren. Waarschuwing Archieven met een of meer geïnfecteerde bestanden kunnen op twee manieren worden verwerkt. In de standaardmodus (Normaal opschonen) worden archieven waarin alle bestanden zijn geïnfecteerd, in hun geheel verwijderd. In de modus Volledig opschonen worden archieven met minstens één geïnfecteerd bestand verwijderd, ongeacht de status van de overige bestanden in het archief. Wanneer moet de configuratie voor real-timebeveiliging worden gewijzigd? Real-timebeveiliging vormt het meest essentiële onderdeel van het onderhouden van een veilig systeem. Wees altijd voorzichtig bij het wijzigen van de bijbehorende parameters. Wij adviseren u de parameters alleen te wijzigen in specifieke situaties. Na installatie van ESET NOD32 Antivirus zijn alle instellingen geoptimaliseerd om gebruikers een zo hoog mogelijk niveau van systeembeveiliging te bieden. Als u wilt terugkeren naar de standaardinstellingen, klik dan op naast elk tabblad in het venster (Geavanceerde instellingen > Detectie-engine > Real-timebeveiliging van bestandssysteem). Real-timebeveiliging controleren U kunt controleren of real-timebeveiliging werkt en virussen detecteert door een testbestand van te gebruiken. Dit testbestand is een onschadelijk bestand dat door alle antivirusprogramma's kan worden gedetecteerd. Het bestand is gemaakt door het bedrijf EICAR (European Institute for Computer Antivirus Research) om de werking van antivirusprogramma's te testen. Het bestand kan worden gedownload op Te volgen procedure als real-timebeveiliging niet werkt In dit hoofdstuk beschrijven wij problemen die zich kunnen voordoen bij het gebruik van real-timebeveiliging, en oplossingen hiervoor. Real-timebeveiliging is uitgeschakeld Als real-timebeveiliging per ongeluk is uitgeschakeld door de gebruiker, moet deze opnieuw worden geactiveerd. U kunt real-timebeveiliging opnieuw activeren door in het hoofdprogrammavenster naar Instellingen te gaan en te klikken op Computerbeveiliging > Real-timebeveiliging van bestandssysteem. Als real-timebeveiliging niet wordt gestart bij het opstarten van het systeem, komt dat waarschijnlijk doordat Realtimebeveiliging van bestandssysteem inschakelen is uitgeschakeld. Als u deze optie wilt inschakelen, gaat u naar Geavanceerde instellingen (F5) en klikt u op Detectie-engine > Real-timebeveiliging van bestandssysteem. 22

28 Als real-timebeveiliging geen detecties uitvoert en geen infiltraties opschoont Controleer of er geen andere antivirusprogramma's zijn geïnstalleerd op de computer. Als er twee antivirusprogramma's tegelijk zijn geïnstalleerd, conflicteren ze mogelijk met elkaar. U wordt aangeraden alle andere antivirusprogramma's van uw systeem te verwijderen voordat u ESET installeert. Real-timebeveiliging wordt niet gestart Als real-timebeveiliging niet wordt gestart bij het opstarten van het systeem (en Real-timebeveiliging van bestandssysteem inschakelen is ingeschakeld), komt dit waarschijnlijk door een conflict met andere programma's. Neem voor hulp bij het oplossen van dit probleem contact op met ESET Technische ondersteuning. Uitzonderingen voor processen Met de functie Uitzondering voor processen kunt u toepassingsprocessen uitsluiten van Real-timebeveiliging van bestandssysteem. Om de snelheid van back-ups, procesintegriteit en beschikbaarheid van services te verbeteren, worden technieken gebruikt waarvan bekend is dat deze conflicteren met malwarebeveiliging op bestandsniveau en die tijdens back-ups worden gebruikt. De enige doeltreffende manier om beide situaties te voorkomen, is door antimalwaresoftware te deactiveren. Door bepaalde processen uit te sluiten (bijvoorbeeld die van de backupoplossing), worden alle bewerkingen met betrekking tot een dergelijk uitgesloten proces genegeerd en als veilig beschouwd, waardoor verstoring van het back-upproces tot een minimum wordt beperkt. Wij raden aan dat u voorzichtig omgaat met het maken van uitsluitingen; een back-uptool dat is uitgesloten, kan toegang krijgen tot geïnfecteerde bestanden zonder dat er een waarschuwing wordt geactiveerd. Om deze reden zijn uitvoerige machtigingen alleen toegestaan in de real-time beveiligingsmodule. Opmerking Let op dat er geen verwarring ontstaat tussen Uitgesloten bestandsextensies, HIPS-uitsluitingen en Uitsluitingen voor bestand/map. Procesuitsluitingen dragen ertoe bij dat het risico op potentiële conflicten wordt geminimaliseerd en de prestaties van uitgesloten toepassingen worden verbeterd. Dit heeft een positief effect op de algehele prestaties en stabiliteit van het besturingssysteem. De uitsluiting van een proces/toepassing is een uitsluiting van het uitvoerbare bestand ervan (.exe). U kunt uitvoerbare bestanden toevoegen aan de lijst met uitgesloten processen via Geavanceerde instellingen (F5) > Detectie-engine > Procesuitsluitingen. Deze functie is ontworpen om back-uptools uit te sluiten. Het proces van het uitsluiten van scannen van de backuptool verbetert niet alleen de systeemstabiliteit, maar heeft ook geen gevolgen voor de back-upprestaties, omdat de back-up niet wordt vertraagd wanneer die wordt uitgevoerd. Voorbeeld Klik op Bewerken om het beheervenster Uitzonderingen voor processen te openen, waarin u uitsluitingen kunt Toevoegen en naar uitvoerbare bestanden kunt bladeren (bijvoorbeeld Backuptool.exe), die van scannen wordt uitgesloten. Zodra het.exe-bestand aan de uitsluitingen is toegevoegd, worden activiteiten van dit proces niet bewaakt door ESET NOD32 Antivirus en wordt geen enkele bestandsbewerking gescand die door dit proces wordt uitgevoerd. Belangrijk Als u de bladerfunctie niet gebruikt wanneer u een uitvoerbaar bestand van een proces selecteert, moet u handmatig een volledig pad naar het uitvoerbare bestand opgeven. Anders werkt de uitsluiting niet juist en kan HIPS fouten rapporteren. Ook kunt u bestaande processen Bewerken of Verwijderen uit uitsluitingen. 23

29 Opmerking Beveiliging van webtoegang houdt geen rekening met deze uitsluiting, dus als u het uitvoerbare bestand van uw webbrowser uitsluit, worden gedownloade bestanden toch gescand. Op deze manier kan een infiltratie toch worden gedetecteerd. Dit scenario is slechts een voorbeeld en we raden niet aan om uitsluitingen voor webbrowsers te maken. Uitsluitingen voor processen toevoegen of bewerken In dit dialoogvenster kunt u uitsluitingen voor threaddetectie toevoegen of bewerken. Procesuitsluitingen dragen ertoe bij dat het risico op potentiële conflicten wordt geminimaliseerd en de prestaties van uitgesloten toepassingen worden verbeterd. Dit heeft een positief effect op de algehele prestaties en stabiliteit van het besturingssysteem. De uitsluiting van een proces/toepassing is een uitsluiting van het uitvoerbare bestand ervan (.exe). Voorbeeld Selecteer het bestandspad van een uitgezonderde toepassing door te klikken op... (bijvoorbeeld C:\Program Files\Firefox\Firefox.exe). Voer NIET de naam van de toepassing in. Zodra het.exe-bestand aan de uitsluitingen is toegevoegd, worden activiteiten van dit proces niet bewaakt door ESET NOD32 Antivirus en wordt geen enkele bestandsbewerking gescand die door dit proces wordt uitgevoerd. Belangrijk Als u de bladerfunctie niet gebruikt wanneer u een uitvoerbaar bestand van een proces selecteert, moet u handmatig een volledig pad naar het uitvoerbare bestand opgeven. Anders werkt de uitsluiting niet juist en kan HIPS fouten rapporteren. Ook kunt u bestaande processen Bewerken of Verwijderen uit uitsluitingen. Computerscan De scanner op aanvraag is een belangrijk onderdeel van uw antivirusoplossing. Hiermee worden scans uitgevoerd op bestanden en mappen op uw computer. Vanuit beveiligingsoogpunt is het van essentieel belang dat computerscans niet alleen worden uitgevoerd als infecties worden vermoed, maar regelmatig als onderdeel van routinematige beveiligingsmaatregelen. We raden u aan regelmatig dieptescans op uw systeem uit te voeren om virussen te detecteren die niet worden gedetecteerd door Real-timebeveiliging van bestandssysteem wanneer deze naar de schijf worden geschreven. Dit kan gebeuren als Real-timebeveiliging van bestandssysteem een keer tijdelijk uitgeschakeld is geweest, als de detectie-engine niet meer actueel is of als een bestand niet als virus werd gedetecteerd toen het op schijf werd opgeslagen. 24

30 Er zijn twee soorten Computerscan beschikbaar. Met Uw computer scannen maakt u snel een scan van het systeem zonder dat u scanparameters hoeft op te geven. Met Aangepaste scan kunt u vooraf gedefinieerde scanprofielen selecteren die speciaal zijn gericht op specifieke locaties en kunt u ook specifieke scandoelen. Zie Scanvoortgang voor meer informatie over het scanproces. Uw computer scannen Met Uw computer scannen kunt u snel een computerscan starten en geïnfecteerde bestanden opschonen zonder dat gebruikersinterventie is vereist. Het voordeel van Uw computer scannen is dat het gebruiksvriendelijk is en er geen gedetailleerde scanconfiguratie nodig is. Deze scan controleert alle bestanden op lokale stations en schoont automatisch gedetecteerde infiltraties op of verwijdert deze. Het opschoonniveau wordt automatisch ingesteld op de standaardwaarde. Zie Opschonen voor meer informatie over typen opschoonbewerkingen. U kunt ook de functie Scan slepen en neerzetten gebruiken om een bestand of map handmatig te scannen. U kikt op het bestand of de map en verplaatst de muisaanwijzer naar het gemarkeerde gebied terwijl u de muisknop ingedrukt houdt en vervolgens loslaat. Daarna wordt de toepassing naar de voorgrond verplaatst. De volgende scanopties zijn beschikbaar onder Geavanceerde scans: Aangepaste scan Met Aangepaste scan kunt u scanparameters opgeven, zoals scandoelen en scanmethoden. Het voordeel van Aangepaste scan is de mogelijkheid om de parameters in detail te configureren. Configuraties kunnen worden opgeslagen in door de gebruiker gedefinieerde scanprofielen. Deze profielen zijn met name handig als het scannen herhaaldelijk plaatsvindt met dezelfde parameters. 25

31 Verwisselbare media scannen Vergelijkbaar met Uw computer scannen: snel een scan starten van verwisselbare media (zoals CD/DVD/USB) die op dat moment op de computer zijn aangesloten. Dit kan handig zijn wanneer u een USB-flashstation aansluit op een computer en u de inhoud wilt scannen op malware en andere mogelijke bedreigingen. Dit type scan kan ook worden gestart door op Aangepaste scan te klikken, Verwisselbare media te selecteren in het vervolgkeuzemenu Scandoelen en op Scannen te klikken. Laatste scan herhalen Hiermee kunt u snel de eerder uitgevoerde scan starten met dezelfde instellingen als waarmee deze is uitgevoerd. U kunt Geen actie, Afsluiten of Opnieuw opstarten selecteren in het vervolgkeuzemenu Actie na scannen. De acties Slaapstand en Sluimerstand zijn gebaseerd op de stroom- en slaapstand-instellingen van uw besturingssysteem of de mogelijkheden van uw computer/laptop. De geselecteerde actie wordt gestart nadat alle scans die worden uitgevoerd, zijn voltooid. Als Afsluiten wordt geselecteerd, geeft een dialoogvenster een aftelling van 30 seconden weer (klik op Annuleren om de gevraagde afsluiting uit te schakelen). Zie Geavanceerde scanopties voor meer details. Opmerking Wij raden aan om ten minste een keer per maand een computerscan uit te voeren. Scannen kan als geplande taak worden geconfigureerd in Hulpmiddelen > Planner. Een wekelijkse computerscantaak plannen? Aangepaste scan starten U kunt de Aangepaste scan gebruiken om specifieke delen van een schijf te scannen en niet de volledige schijf. Hiervoor klikt u op Geavanceerde scans > Aangepaste scan en selecteert u een optie in de vervolgkeuzelijst Scandoelen of selecteert u specifieke doelen in de boomstructuur. De vervolgkeuzelijst Scandoelen bevat de volgende, vooraf gedefinieerde scandoelen. Op profielinstellingen: hiermee selecteert u doelen die in het geselecteerde scanprofiel zijn ingesteld. Verwisselbare media: hiermee selecteert u diskettes, USB-opslagapparaten en cd's/dvd's. Lokale stations: hiermee worden alle harde schijven van het systeem geselecteerd. Netwerkstations: hiermee worden alle toegewezen netwerkstations geselecteerd. Geen selectie: hiermee worden alle selecties geannuleerd. Als u snel naar een scandoel wilt navigeren of een doelmap of bestand(en) wilt toevoegen, voert u de doelmap in het lege veld onder de mappenlijst in. Dit is alleen mogelijk als er geen doelen zijn geselecteerd in de structuur en het menu Scandoelen is ingesteld op Geen selectie. 26

32 U kunt de opschoningsparameters voor de scan configureren onder Geavanceerde instellingen > Detectieengine > Computerscan op vraag > ThreatSense-parameters > Opschoning. Om een scan uit te voeren zonder opschoningsactie, selecteert u Scannen zonder opschonen. De scanhistoriek wordt bewaard in het scanlogboek. Als Uitsluitingen negeren is ingeschakeld, worden de bestanden met extensies die eerder waren uitgesloten van de scan, zonder uitzondering gescand. U kunt een profiel kiezen in het vervolgkeuzemenu Scanprofiel dat u kunt gebruiken wanneer u bepaalde doelen scant. Het standaardprofiel is Smart scan. Er zijn twee vooraf gedefinieerde scanprofielen, genaamd Dieptescan en Scan van contextmenu. Deze scanprofielen gebruiken andere ThreatSense-parameters. De beschikbare opties worden beschreven in Geavanceerde instellingen > Detectie-engine > Malwarescans > On-demand scan > ThreatSense-parameters. Klik op Scannen om de scan uit te voeren met de aangepaste parameters die u hebt ingesteld. Met Scannen als Beheerder kunt u de scan uitvoeren vanuit het beheerdersaccount. Gebruik dit als de huidige gebruiker niet de juiste rechten heeft om toegang te krijgen tot de bestanden die u wenst te scannen. Deze knop is niet beschikbaar als de huidige gebruiker geen UAC-bewerkingen kan aanroepen als beheerder. OPMERKING U kunt de leogbestanden computerscan bekijken na elke scan door op Logbestanden weergeven te klikken. Scanvoortgang In het venster met de scanvoortgang wordt de huidige status van de scan en informatie over het aantal gevonden bestanden met schadelijke code weergegeven. Opmerking Het is normaal dat sommige bestanden, zoals bestanden met wachtwoordbeveiliging of bestanden die exclusief door het systeem worden gebruikt (doorgaans pagefile.sys en bepaalde logboekbestanden), niet kunnen worden gescand. Meer informatie vindt u in ons kennisbankartikel. Scanvoortgang: op de voortgangsbalk ziet u de status van reeds gescande objecten vergeleken met het 27

33 percentage nog te scannen objecten. De voortgang van de scan is afgeleid van het totale aantal objecten waarop de scan wordt uitgevoerd. Doel: de naam van het object dat wordt gescand en de locatie van het object. Bedreigingen gevonden: hier wordt het totaalaantal gescande bestanden, gevonden bedreigingen en opgeschoonde bedreigingen tijdens een scan weergegeven. Tijdelijk uitschakelen: hiermee wordt een scan onderbroken. Hervatten: deze optie is zichtbaar wanneer de scan is onderbroken. Klik op Hervatten om met het scannen door te gaan. Stoppen: hiermee wordt de scan beëindigd. Scanlogboek doorbladeren: indien ingeschakeld schuift het scanlogboek automatisch omlaag wanneer nieuwe invoer wordt toegevoegd, zodat de recentste vermeldingen zichtbaar zijn. OPMERKING Klik op het vergrootglas of de pijl om details weer te geven over de scan die op dat moment wordt uitgevoerd. U kunt nog een parallelle scan uitvoeren door op Uw computer scannen of Aangepaste scan te klikken. Actie na scannen: hiermee kunt u de computer gepland afsluiten of opnieuw opstarten nadat een scan is voltooid. Wanneer de scan is voltooid, wordt een dialoogvenster ter bevestiging geopend waarna u 30 seconden de tijd hebt voordat er actie wordt ondernomen. Logbestand van computerscan Het computerscanlogbestand geeft u algemene informatie over de scan. Het gaat hierbij om: 28

34 Tijdstip van voltooiing Totale scantijd Aantal gevonden bedreigingen Aantal gescande objecten Gescande schijven, mappen en bestanden Datum en tijdstip van de scan Versie van detectie-engine Malwarescans Het gedeelte Malwarescans is toegankelijk in het menu Geavanceerde instellingen (F5) Detectie-engine > Malwarescans en selecteer de scanparameters in de opties. In dit gedeelte vindt u de volgende items: Geselecteerd profiel: een specifieke set parameters die worden gebruikt door de scanner op aanvraag. Klik op Bewerken naast Lijst met profielen om een nieuwe te maken. Zie Profielen scannen voor meer details. Doelen scannen: als u alleen een bepaald doel wilt scannen, kunt u op Bewerken klikken naast Scandoelen en kiest u een optie in het vervolgkeuzemenu of selecteert u specifieke doelen in de mappenstructuur. Zie Doelen scannen voor meer details. ThreatSense-parameters: in dit gedeelte vindt u geavanceerde instellingsopties, zoals bestandsextensies die u kunt bedienen, gebruikte detectiemethoden, enz. Klik om een tabblad met geavanceerde scanopties te openen. Scannen bij inactieve status U kunt de scanner bij inactieve status inschakelen in Geavanceerde instellingen onder Detectie-engine > Malwarescans > Scannen bij inactieve status. Scannen bij inactieve status Zet de schakelaar naast Scannen bij inactieve status inschakelen op Aan om deze functie in te schakelen. Als de computer inactief is, wordt er een stille computerscan uitgevoerd op alle lokale stations. Standaard wordt Scannen bij inactieve status niet uitgevoerd als de computer (notebook) op de accu werkt. U kunt deze instelling negeren door de schakelaar naast Uitvoeren, zelfs als de computer op batterijvoeding werkt in Geavanceerde instellingen te activeren. Zet Logboekregistratie inschakelen aan in Geavanceerde instellingen als u de uitvoer van een computerscan wilt vastleggen in het gedeelte Logbestanden (klik in het hoofdprogrammavenster op Hulpmiddelen > Logbestanden en selecteer vervolgens Computerscan in het vervolgkeuzemenu Logbestand). Detectie van inactieve status Zie Triggers voor detectie van inactieve status voor een volledige lijst met voorwaarden waaraan moet worden voldaan om scannen bij inactieve status te activeren. Klik op Parameters van ThreatSense-engine instellen om scanparameters aan te passen (bijvoorbeeld detectiemethoden) voor Scannen bij inactieve status. Scanprofielen U kunt uw voorkeursparameters voor scannen opslaan voor toekomstige scans. Wij adviseren u voor elke regelmatig gebruikte scan een ander profiel te maken (met verschillende scandoelen, scanmethoden en andere parameters). Als u een nieuw profiel wilt maken, opent u het venster Geavanceerde instellingen (F5) en klikt u op Detectieengine > Malwarescans > Op aanvraag scannen > Lijst met profielen. Het venster Profielbeheer bevat de vervolgkeuzelijst Geselecteerd profiel met bestaande scanprofielen en de optie om een nieuw profiel te maken. 29

35 Raadpleeg het gedeelte Parameters voor ThreatSense-engine instellen voor een beschrijving van elke parameter van de scaninstellingen, zodat u een scanprofiel kunt maken dat aan uw behoeften voldoet. Opmerking Stel: u wilt een eigen scanprofiel maken en de configuratie voor Uw computer scannen is deels geschikt, maar u wilt geen scanprogramma's voor runtime-compressie of potentieel onveilige toepassingen scannen en u wilt ook Volledig opschonen toepassen. Geef de naam van uw nieuwe profiel op in het venster Profielbeheer en klik op Toevoegen. Selecteer uw nieuwe profiel in het vervolgkeuzemenu Geselecteerd profiel en pas de resterende parameters aan om aan uw vereisten te voldoen, en klik op OK om uw nieuwe profiel op te slaan. Scandoelen De vervolgkeuzelijst Scandoelen bevat de volgende, vooraf gedefinieerde scandoelen. Op profielinstellingen: hiermee selecteert u doelen die in het geselecteerde scanprofiel zijn ingesteld. Verwisselbare media: hiermee selecteert u diskettes, USB-opslagapparaten en cd's/dvd's. Lokale stations: hiermee worden alle harde schijven van het systeem geselecteerd. Netwerkstations: hiermee worden alle toegewezen netwerkstations geselecteerd. Geen selectie: hiermee worden alle selecties geannuleerd. Geavanceerde scanopties In dit venster kunt u geavanceerde opties opgeven voor een geplande scantaak van de computer. In het vervolgkeuzemenu kunt u een actie instellen die automatisch moet worden uitgevoerd nadat er een scan is voltooid: Afsluiten: de computer wordt afgesloten nadat er een scan is voltooid. Opnieuw opstarten: alle geopende programma's worden gesloten en de computer wordt opnieuw opgestart nadat er een scan is voltooid. Slaapstand: uw sessie wordt opgeslagen en de computer wordt in een energiespaarstand gebracht zodat u later uw werk snel kunt hervatten. Sluimerstand: alles wat in het RAM-geheugen staat, wordt verplaatst in een speciaal bestand op de harde schijf. Uw computer wordt afgesloten, maar de eerdere status wordt hersteld als u de computer de volgende keer opstart. Geen actie: nadat er een scan is voltooid, wordt er geen actie uitgevoerd. Opmerking Houd er rekening mee dat een computer in de slaapstand nog steeds een werkende computer is. Er worden nog steeds basisfuncties uitgevoerd en er wordt elektriciteit gebruikt, ook als de computer door een batterij wordt gevoed. U kunt de batterij sparen, bijvoorbeeld als u onderweg bent, door de sluimerstand te gebruiken. Selecteer Actie kan niet door de gebruiker worden geannuleerd om te verhinderen dat gebruikers zonder daarvoor geschikte rechten acties stoppen na het scannen. Selecteer de optie De scan kan tijdelijk door de gebruiker worden uitgeschakeld gedurende (min) als u wilt toestaan dat de gebruiker met beperkte rechten de computerscan wel gedurende een bepaalde periode kan onderbreken. Zie ook het hoofdstuk Scanvoortgang. 30

36 Opstartscan De automatische bestandscontrole bij opstarten wordt standaard uitgevoerd als het systeem wordt opgestart en bij updates van de detectie-engine. Deze scan is afhankelijk van de configuratie en taken van de Planner. De optie voor het scannen bij het opstarten maakt deel uit van een geplande taak van Controle opstartbestanden van systeem. Als u de instellingen wilt aanpassen, gaat u naar Hulpmiddelen > Planner, klikt u op Automatische bestandscontrole bij opstarten en vervolgens op Bewerken. Bij de laatste stap wordt het venster Automatische bestandscontrole bij opstarten weergegeven (zie volgende hoofdstuk voor meer informatie). Zie Nieuwe taken maken voor gedetailleerde instructies voor het maken en beheren van een geplande taak. Automatische bestandscontrole bij opstarten Wanneer u een geplande taak Controle opstartbestanden van systeem maakt, hebt u verschillende opties voor het aanpassen van de volgende parameters: In het vervolgkeuzemenu Algemeen gebruikte bestanden staat de scandiepte aangegeven voor bestanden die tijdens het opstarten van het systeem worden uitgevoerd. Dit is gebaseerd op een geavanceerd geheim algortime. Bestanden worden ingedeeld in aflopende volgorde, op basis van de volgende criteria: Alle geregistreerde bestanden (het grootste aantal bestanden wordt gescand) Zelden gebruikte bestanden Algemeen gebruikte bestanden Frequent gebruikte bestanden Alleen de meest frequent gebruikte bestanden (het kleinste aantal bestanden wordt gescand) Er zijn ook twee specifieke groepen in opgenomen: Bestanden die worden uitgevoerd vóór aanmelden van gebruiker: bevat bestanden van locaties waar de gebruiker toegang toe heeft zonder te zijn aangemeld (inclusief bijna alle opstartlocaties, zoals services, browserhelperobjecten, Winlogon-meldingen, planningsgegevens van Windows, bekende dll's). Bestanden uitgevoerd na aanmelding gebruiker: bevat bestanden van locaties waar de gebruiker alleen toegang toe heeft wanneer hij of zij is aangemeld (inclusief bestanden die alleen worden uitgevoerd door een specifieke gebruiker, zoals bestanden in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). De lijsten van bestanden die moeten worden gescand, staan vast voor elke voorgenoemde groep. Scanprioriteit: het prioriteitsniveau dat wordt gebruikt om te bepalen wanneer een scan wordt gestart: Indien inactief: de taak wordt alleen uitgevoerd wanneer het systeem inactief is. Laagst: met een zo laag mogelijk systeembelasting. Lager: met een lage systeembelasting. Normaal: met een gemiddelde systeembelasting. Uitsluitingen Met uitsluitingen kunt u bestanden en mappen opgeven die u wilt uitsluiten van scannen. Om te garanderen dat alle objecten worden gescand op bedreigingen, is het raadzaam alleen uitzonderingen te maken wanneer dat absoluut noodzakelijk is. Er zijn echter situaties waarbij u een object mogelijk moet uitsluiten, bijvoorbeeld grote databasevermeldingen die de computer zouden vertragen tijdens een scan of software die conflicteert met de scan. U kunt bestanden en mappen toevoegen om deze in de lijst met uitsluitingen uit te sluiten van scannen via Geavanceerde instellingen (F5) > Detectie-engine > Uitsluitingen > Bestanden en mappen die moeten worden uitgesloten van scannen > Bewerken. 31

37 Opmerking Let op dat er geen verwarring ontstaat tussen Uitgesloten bestandsextensies, HIPS-uitsluitingen en Uitsluitingen voor processen. Als u een object (pad, bedreiging of hash) wilt uitsluiten van scannen, klikt u op Toevoegen en geeft u het pad op naar een object of selecteert u die in de boomstructuur. U kunt geselecteerde vermeldingen ook bewerken of verwijderen. Typen uitsluiting Pad: het pad naar uitgesloten bestanden en mappen. Detectie (of Bedreiging): als er een naam van een detectie/bedreiging naast een uitgesloten bestand staat, betekent dit dat het bestand alleen is uitgesloten voor de gegeven bedreiging, en niet volledig is uitgesloten. Als dat bestand later met andere malware wordt geïnfecteerd, wordt het door de antivirusmodule gedetecteerd. Dit type uitsluiting kan alleen worden gebruikt voor bepaalde soorten infiltraties en kan worden gemaakt in het bedreigingswaarschuwingsvenster waarin de infiltratie wordt gemeld (klik op Geavanceerde opties weergeven en selecteer vervolgens Uitgesloten van detectie), of door te klikken op Hulpmiddelen > Quarantaine te klikken en vervolgens met de rechtermuisknop op het bestand in quarantaine te klikken en Herstellen en uitsluiten van scannen te selecteren in het contextmenu. Hash: hiermee wordt een bestand uitgesloten op basis van een specifieke hash (SHA1), onafhankelijk van het type, de locatie, de naam of de extensie. OPMERKING Een bedreiging binnenin een bestand wordt niet gedetecteerd door de module Real-timebeveiliging van het bestandssysteem of de module Computerscan als het bestand voldoet aan de criteria voor uitsluiting van scannen. Besturingselementen Toevoegen: hiermee sluit u objecten uit van detectie. Bewerken: hiermee kunt u geselecteerde vermeldingen bewerken. Verwijderen: hiermee worden geselecteerde vermeldingen verwijderd (CTRL + klik om meerdere vermeldingen te selecteren). 32

38 Uitsluitingen toevoegen of bewerken In dit dialoogvenster kunt u uitsluitingen toevoegen of bewerken. Kies het Type uitsluiting uit het vervolgkeuzemenu: Pad uitsluiten Hiermee wordt een specifiek pad (bestand of map) voor deze computer uitgesloten. Kies een pad door op... in het veld Pad te klikken. Zie hieronder voor meer voorbeeldingen van uitsluitingen. Detectie of bedreiging uitsluiten Er moet een geldige naam voor ESET-detectie/bedreiging worden opgegeven. Zie Logbestanden voor een geldige detectienaam en selecteer dan Detecties in het vervolgkeuzemenu met logbestanden. Dit is handig wanneer een fout-positieve sample wordt gedetecteerd in ESET NOD32 Antivirus. Uitsluitingen voor daadwerkelijke infiltraties zijn zeer gevaarlijk. Overweeg om uitsluitend betrokken bestanden/mappen uit te sluiten door op... in het veld Padmasker te klikken en/of uitsluitend voor bepaalde periode te laten gelden. Uitsluitingen zijn ook van toepassing op Potentieel ongewenste toepassingen, potentieel onveilige toepassingen en verdachte toepassingen. Zie ook Voorbeeld uitsluitingen bedreiging hieronder. Hash uitsluiten hiermee wordt een bestand uitgesloten op basis van een specifieke hash (SHA1), onafhankelijk van het type, de locatie, de naam of de extensie. 33

39 Als u een groep bestanden wilt uitsluiten, kunt u gebruikmaken van jokertekens. Met een vraagteken (?) wordt één teken aangegeven en met een sterretje (*) wordt een tekenreeks van nul of meer tekens aangegeven. Uitsluitingsindeling Als u alle bestanden in een map wilt uitsluiten, typt u het pad naar de map en gebruikt u het masker *.*. Als u een heel station wilt uitsluiten, inclusief alle bestanden en submappen, gebruikt u het masker D:\*. Als u alleen.doc-bestanden wilt uitsluiten, gebruikt u het masker *.doc. Als de naam van een uitvoerbaar bestand een bepaald aantal (verschillende) tekens bevat en u alleen weet wat het eerste teken is (bijvoorbeeld een 'D'), gebruikt u de volgende notatie: D????.exe (vraagtekens vervangen de ontbrekende/onbekende tekens) Systeemvariabelen in uitsluitingen U kunt systeemvariabelen als %PROGRAMFILES% om scanuitsluitingen te deﬁniëren. Als u de map Program Files wilt uitsluiten met gebruik van deze systeemvariabele, gebruikt u het pad %PROGRAMFILES%\ (vergeet niet om een backslash aan het einde van het pad toe te voegen) bij het toevoegen van uitsluitingen Als u alle bestanden in een %HOMEDRIVE%-submap wilt uitsluiten, gebruikt u het pad %HOMEDRIVE%\Uitgesloten_map\*.* Lijst met ondersteunde systeemvariabelen uitvouwen De volgende variabelen kunnen worden gebruikt in de indeling van de paduitsluiting: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Gebruikerspeciﬁeke systeemvariabelen (zoals %TEMP% of %USERPROFILE%) of omgevingsvariabelen (zoals %PATH%) worden niet ondersteund. 34

40 Uitsluitingen met gebruik van een sterretje Nog enkele voorbeelden van uitsluitingen met een sterretje: C:\Tools: wordt automatisch geconverteerd naar C:\Tools\*.* C:\Tools\*.dat: sluit..dat-bestanden uit in de map Tools C:\Tools\sg.dat: sluit dit specifieke bestand in dit specifieke pad uit. Wanneer u Pad uitsluiten selecteert, raden wij sterk aan om geen jokertekens in het midden van een pad te gebruiken (bijvoorbeeld C:\Tools\*\Data\file.dat) tenzij de infrastructuur van uw systeem dit vereist. Zie het volgende artikel in de kennisbank voor meer informatie. Wanneer u Detectie uitsluiten of Bedreiging uitsluiten selecteert, zijn er geen beperkingen voor het gebruik van jokertekens in het midden van een pad. Volgorde van uitsluitingen Er zijn geen opties om het prioriteitniveau van uitsluitingen te wijzigen met de knoppen omhoog/omlaag Als de eerste toepasselijke regel wordt gematcht door de scanner, wordt de tweede toepasselijke regel niet geëvalueerd Hoe minder regels, hoe beter de scanprestaties Voorkomen dat concurrerende regels worden gemaakt Uitsluitingen van bedreigingen Als u een bedreiging wilt uitsluiten, voert u een geldige detectienaam in: Win32/Adware.Optmedia U kunt ook de volgende indeling gebruiken wanneer u een detectie uitsluit vanuit het waarschuwingsvenster ESET @NAME=Win32/Bagle.D@TYPE=worm Indeling uitsluiting pad Als u een groep bestanden wilt uitsluiten, kunt u gebruikmaken van jokertekens. Met een vraagteken (?) wordt één teken aangegeven en met een sterretje (*) wordt een tekenreeks van nul of meer tekens aangegeven. Uitsluitingsindeling Als u alle bestanden in een map wilt uitsluiten, typt u het pad naar de map en gebruikt u het masker *.*. Als u een heel station wilt uitsluiten, inclusief alle bestanden en submappen, gebruikt u het masker D:\*. Als u alleen.doc-bestanden wilt uitsluiten, gebruikt u het masker *.doc. Als de naam van een uitvoerbaar bestand een bepaald aantal (verschillende) tekens bevat en u alleen weet wat het eerste teken is (bijvoorbeeld een 'D'), gebruikt u de volgende notatie: D????.exe (vraagtekens vervangen de ontbrekende/onbekende tekens) 35

41 Systeemvariabelen in uitsluitingen U kunt systeemvariabelen als %PROGRAMFILES% om scanuitsluitingen te definiëren. Als u de map Program Files wilt uitsluiten met gebruik van deze systeemvariabele, gebruikt u het pad %PROGRAMFILES%\ (vergeet niet om een backslash aan het einde van het pad toe te voegen) bij het toevoegen van uitsluitingen Als u alle bestanden in een %HOMEDRIVE%-submap wilt uitsluiten, gebruikt u het pad %HOMEDRIVE%\Uitgesloten_map\*.* Lijst met ondersteunde systeemvariabelen uitvouwen De volgende variabelen kunnen worden gebruikt in de indeling van de paduitsluiting: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Gebruikerspecifieke systeemvariabelen (zoals %TEMP% of %USERPROFILE%) of omgevingsvariabelen (zoals %PATH%) worden niet ondersteund. ThreatSense-parameters ThreatSense bestaat uit talloze complexe methoden voor het detecteren van bedreigingen. Deze technologie is proactief. Dit betekent dat ook beveiliging wordt geboden tijdens de vroege verspreiding van een nieuwe bedreiging. Er wordt gebruikgemaakt van een combinatie van codeanalyse, code-emulatie, generieke kenmerken, viruskenmerken, die samenwerken om de systeembeveiliging aanzienlijk te verbeteren. De scanengine is in staat verschillende gegevensstromen tegelijk te controleren voor maximale efficiëntie en een zo hoog mogelijk detectiepercentage. De ThreatSense-technologie verhindert tevens de installatie van rootkits. Via de instellingsopties van de ThreatSense-engine kunt u verschillende scanparameters opgeven: Bestandstypen en extensies die moeten worden gescand De combinatie van verschillende detectiemethoden Opschoonniveaus, enz. Klik op ThreatSense-parameters in het venster Geavanceerde instellingen van elke module die gebruikmaakt van de ThreatSense-technologie (zie hieronder). Verschillende beveiligingsscenario's vereisen mogelijk verschillende configuraties. Daarom is ThreatSense individueel configureerbaar voor de volgende beveiligingsmodules: Real-timebeveiliging van bestandssysteem Scannen bij inactieve status Opstartscan Documentsbescherming Beveiliging van client Beveiliging van webtoegang Computerscan ThreatSense-parameters zijn in hoge mate geoptimaliseerd voor elke module. Als u de parameters wijzigt, kan dit een aanzienlijke invloed hebben op de werking van het systeem. Als bijvoorbeeld parameters voor het altijd scannen van software voor runtime-compressie worden gewijzigd of als geavanceerde heuristiek wordt ingeschakeld in de module voor real-time beveiliging van het bestandssysteem, zou dit kunnen resulteren in een 36

42 vertraging van het systeem (normaliter worden alleen nieuw gemaakte bestanden gescand via deze methoden). Wij adviseren de standaard ThreatSense-parameters ongewijzigd te laten voor alle modules met uitzondering van Computerscan. Te scannen objecten In dit gedeelte kunt u opgeven welke computeronderdelen moeten worden gescand op infiltraties. Werkgeheugen: hiermee wordt gescand op bedreigingen die gericht zijn op het werkgeheugen van het systeem. Opstartsectoren/UEFI: hiermee worden opstartsectoren gescand op de aanwezigheid van virussen in de Master Boot Record. Lees meer over UEFI in de woordenlijst. bestanden: het programma ondersteunt de volgende extensies: DBX (Outlook Express) en EML. Archieven: het programma ondersteunt de volgende extensies: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE en nog veel meer. Zelfuitpakkende archieven: zelfuitpakkende archieven (SFX) zijn archieven die zichzelf kunnen uitpakken. Software voor runtime-compressie: na uitvoering wordt software voor runtime-compressie (in tegenstelling tot standaardarchieftypen) in het geheugen uitgepakt. Dankzij emulatie van de programmacode kan de scanner niet alleen standaardprogramma's voor statische compressie (zoals UPX, yoda, ASPack, FSG), maar ook allerlei andere compressiesoftware herkennen. Scanopties Selecteer de methoden die moeten worden gebruikt wanneer het systeem op infiltraties wordt gescand. De volgende opties zijn beschikbaar: Heuristiek: een heuristiek is een algoritme dat de (schadelijke) activiteit van programma's analyseert. Het voornaamste voordeel van deze technologie is het vermogen om schadelijke software te identificeren die nog niet bestond of niet werd behandeld in de vorige database met viruskenmerken. Aan de andere kant is er een (uiterst kleine) kans op vals alarm. Geavanceerde heuristiek/dna/smart-kenmerken: de geavanceerde heuristiek is een uniek heuristisch algoritme dat door ESET is ontwikkeld en dat is geoptimaliseerd voor het detecteren van computerwormen en trojaanse paarden. Dit algoritme is geschreven in geavanceerde programmeertalen. Het gebruik van geavanceerde heuristiek vergroot bedreigingsdetectiemogelijkheden van ESET-producten aanzienlijk. Kenmerken (handtekeningen) kunnen virussen op betrouwbare wijze detecteren en identificeren. Dankzij het automatische updatesysteem zijn nieuwe kenmerken binnen enkele uren beschikbaar. Het nadeel van kenmerken is dat ze alleen bekende virussen (of varianten van deze virussen) detecteren. Opschonen De opschooninstellingen bepalen het gedrag van de scanner tijdens het opschonen van geïnfecteerde bestanden. Er zijn 3 opschoonniveaus: Niet opschonen: geïnfecteerde bestanden worden niet automatisch opgeschoond. Er wordt een waarschuwingsvenster weergegeven en de gebruiker kan een actie kiezen. Dit niveau is bedoeld voor gevorderde gebruikers die weten welke stappen genomen moeten worden in geval van een infiltratie. Normaal opschonen: het programma probeert automatisch een geïnfecteerd bestand op te schonen of te verwijderen op basis van een vooraf gedefinieerde actie (afhankelijk van het type infiltratie). Detectie en verwijdering van een geïnfecteerd bestand worden aangegeven met een melding in de rechterbenedenhoek van het scherm. Als de juiste actie niet automatisch kan worden geselecteerd, worden andere vervolgacties aangeboden. Hetzelfde gebeurt als een vooraf gedefinieerde actie niet kan worden voltooid. Volledig opschonen: alle geïnfecteerde bestanden (inclusief archieven) worden opgeschoond of verwijderd. Dit geld niet voor systeembestanden. Als deze niet kunnen worden opgeschoond, wordt een waarschuwingsvenster geopend waarin de gebruiker een actie kan selecteren. 37

43 Waarschuwing Archieven met een of meer geïnfecteerde bestanden kunnen op twee manieren worden verwerkt. In de standaardmodus (Normaal opschonen) worden archieven waarin alle bestanden zijn geïnfecteerd, in hun geheel verwijderd. In de modus Volledig opschonen worden archieven met minstens één geïnfecteerd bestand verwijderd, ongeacht de status van de overige bestanden in het archief. Uitsluitingen Een extensie is het deel van een bestandsnaam dat wordt afgebakend door een punt. De extensie definieert het type en de inhoud van het bestand. In dit gedeelte van de instellingen van ThreatSense-parameters kunt u de typen bestanden definiëren die u wilt scannen. Overige Wanneer u de instellingen van de parameters voor de ThreatSense-engine configureert voor een computerscan op aanvraag, zijn ook de volgende opties beschikbaar in het gedeelte Overige: Alternatieve gegevensstromen (ADS) scannen: alternatieve gegevensstromen (ADS) die worden gebruikt door het NTFS-bestandssysteem zijn bestands- en mapkoppelingen die onzichtbaar zijn voor normale scantechnieken. Veel infiltraties proberen detectie te vermijden door zichzelf te vermommen als alternatieve gegevensstromen. Achtergrondscans uitvoeren met lage prioriteit: elke scanprocedure neemt een bepaalde hoeveelheid systeembronnen in beslag. Als u werkt met programma's waarbij de systeembronnen zwaar worden belast, kunt u achtergrondscans met een lage prioriteit inschakelen en zo bronnen besparen ten gunste van uw toepassingen. Alle objecten in logbestand registreren: als deze optie wordt geselecteerd, worden alle gescande bestanden, zelfs de niet-geïnfecteerde, in het logbestand vermeld. Als er in een archief bijvoorbeeld een infiltratie wordt gevonden, bevat het logbestand ook schone bestanden in dat archief. Smart-optimalisatie inschakelen: wanneer Smart-optimalisatie is ingeschakeld, worden de meest optimale instellingen gebruikt om het meest efficiënte scanniveau te garanderen, terwijl ook de hoogste scansnelheden worden behaald. De diverse beveiligingsmodules scannen op intelligente wijze, waarbij gebruik wordt gemaakt van verschillende scanmethoden die op specifieke bestandstypen worden toegepast. Als de Smart-optimalisatie is uitgeschakeld, worden alleen de door de gebruiker gedefinieerde instellingen in de ThreatSense-technologie van de desbetreffende modules toegepast bij het uitvoeren van een scan. Tijdstempel van laatste toegang bewaren: selecteer deze optie om de oorspronkelijke toegangstijd van gescande bestanden te handhaven in plaats van deze bij te werken (bijvoorbeeld voor gebruik met backupsystemen). Limiet Gebruik het gedeelte Limiet om de maximale grootte op te geven van objecten die moeten worden gescand, evenals het maximale niveau voor het scannen van geneste archieven: Objectinstellingen Maximale objectgrootte: de maximale grootte van objecten die moeten worden gescand. De antivirusmodule scant dan alleen objecten die kleiner zijn dan de opgegeven grootte. Deze waarde mag alleen worden gewijzigd door gevorderde gebruikers die een specifieke reden hebben om grotere objecten niet te scannen. Standaardwaarde: onbeperkt. Maximale scantijd voor object (sec.): de maximale tijd voor het scannen van een object. Als hier een waarde is ingevoerd, wordt het scannen van een object beëindigd wanneer die tijd is verstreken, ongeacht of de scan is voltooid. Standaardwaarde: onbeperkt. Instellingen voor archieven scannen Nestingsniveau voor archieven: het maximum aantal niveaus waarop archieven moeten worden gescand. Standaardwaarde:

44 Maximale grootte van bestand in archief: gebruik deze optie om de maximale bestandsgrootte op te geven voor bestanden in archieven (als deze worden uitgepakt) die moeten worden gescand. Standaardwaarde: onbeperkt. Opmerking Het is in de meeste gevallen niet nodig de standaardwaarden te wijzigen. Bestandsextensies die moeten worden uitgesloten van scans Een extensie is het deel van een bestandsnaam dat wordt afgebakend door een punt. De extensie definieert het type en de inhoud van het bestand. In dit gedeelte van de instellingen van ThreatSense-parameters kunt u de typen bestanden definiëren die u wilt scannen. Opmerking Let op dat er geen verwarring ontstaat tussen Uitsluitingen voor processen, HIPS-uitsluitingen en Uitsluitingen bestand/map. Standaard worden alle bestanden gescand. Elke extensie kan worden toegevoegd aan de lijst met bestanden die zijn uitgesloten van scannen. Soms is het nodig bestanden uit te sluiten als door het scannen van bepaalde bestandstypen het programma dat bepaalde extensies gebruikt niet goed wordt uitgevoerd. Zo kan het raadzaam zijn de extensies.edb,.eml en.tmp uit te sluiten als gebruik wordt gemaakt van Microsoft Exchange-servers. Voorbeeld Als u een nieuwe extensie aan de lijst wilt toevoegen, klikt u op Toevoegen. Typ de extensie in het lege veld (bijvoorbeeld tmp) en klik op OK. Als u Geef meerdere waarden op selecteert, kunt u meerdere bestandsextensies opgeven, van elkaar gescheiden door regels, komma's of puntkomma's (een voorbeeld: kies Puntkomma in het vervolgkeuzemenu als scheidingsteken, en typ edb;eml;tmp). U kunt een speciaal teken? (vraagteken) gebruiken. Het vraagteken vertegenwoordigt elk teken (bijvoorbeeld?db). Opmerking Om de precieze extensie (indien aanwezig) van een bestand in een Windows-besturingssysteem te zien, dient u de optie Extensies voor bekende bestandstypen verbergen uit te schakelen in Configuratiescherm > Mapopties > tabblad Weergave en deze wijziging toe te passen. Er is een infiltratie gedetecteerd Infiltraties kunnen het systeem bereiken vanaf verschillende toegangspunten, zoals vanaf webpagina's, vanuit gedeelde mappen, via of vanaf verwisselbare apparaten (USB, externe schijven, cd's, dvd's, diskettes, enz.). Standaardgedrag Als algemeen voorbeeld van de manier waarop infiltraties door ESET NOD32 Antivirus worden behandeld, kunt u infiltraties vaststellen met: Real-timebeveiliging van bestandssysteem Beveiliging van webtoegang Beveiliging van client Computerscan op aanvraag 39

45 Voor elk van deze opties wordt het standaardopschoonniveau gebruikt en bij alle opties wordt gepoogd het bestand op te schonen en in Quarantaine te plaatsen of de verbinding te verbreken. Er wordt een meldingsvenster weergegeven in het systeemvak in de rechterbenedenhoek van het scherm. Zie Opschonen voor meer informatie over opschoonniveaus en gedrag. Opschonen en verwijderen Als er geen vooraf gedeﬁnieerde actie is die voor Real-timebeveiliging van bestandssysteem wordt uitgevoerd, wordt u in een waarschuwingsvenster gevraagd een optie te selecteren. Gewoonlijk zijn de opties Opschonen, Verwijderen en Geen actie beschikbaar. U wordt afgeraden de optie Geen actie te selecteren, omdat in dat geval de geïnfecteerde bestanden ongewijzigd blijven. De uitzondering hierop is wanneer u er zeker van bent dat het bestand onschadelijk is en het per vergissing is gedetecteerd. Pas opschonen toe als een bestand is aangevallen door een virus dat schadelijke code aan het bestand heeft toegevoegd. Als dit het geval is, probeert u eerst het geïnfecteerde bestand op te schonen zodat het in de oorspronkelijke staat kan worden hersteld. Als het bestand uitsluitend uit schadelijke code bestaat, wordt het verwijderd. Als een geïnfecteerd bestand is 'vergrendeld' of wordt gebruikt door een systeemproces, wordt het doorgaans pas 40

46 verwijderd wanneer het is vrijgegeven (normaliter na een herstart van het systeem). Meerdere bedreigingen Als niet alle geïnfecteerde bestanden zijn opgeschoond tijdens een Computerscan (of als het Opschoonniveau is ingesteld op Niet opschonen), wordt een waarschuwingsvenster weergegeven waarin u de acties voor die bestanden kunt kiezen. Selecteer de acties voor de bestanden (acties worden per bestand in de lijst ingesteld) en klik op Voltooien. Bestanden in archieven verwijderen In de modus Standaard opschonen wordt het volledige archief alleen verwijderd als dit uitsluitend geïnfecteerde bestanden en geen schone bestanden bevat. Met andere woorden, archieven worden niet verwijderd als deze ook onschadelijke, schone bestanden bevatten. Wees voorzichtig bij het gebruik van een scan in de modus Volledig opschonen. Hierbij wordt het archief namelijk verwijderd als het minimaal één geïnfecteerd bestand bevat, ongeacht de status van de andere bestanden in het archief. Als de computer tekenen van infectie door malware vertoont, bijvoorbeeld traag is, vaak vastloopt, enz., wordt u aangeraden het volgende te doen: 1. Open ESET NOD32 Antivirus en klik op Computerscan 2. Klik op Uw computer scannen (zie voor meer informatie Computerscan). 3. Als de scan is voltooid, controleer dan in het logbestand het aantal gescande, geïnfecteerde en opgeschoonde bestanden. Als u alleen een bepaald gedeelte van uw schijf wilt scannen, klik dan op Aangepaste scan en selecteer de doelen die u wilt scannen op virussen. Verwisselbare media ESET NOD32 Antivirus biedt automatisch scannen van verwisselbare media (cd/dvd/usb/...). Met deze module kunt u geplaatste media scannen. Dit kan handig zijn als de beheerder van de computer wil voorkomen dat gebruikers verwisselbare media met ongewenste inhoud op de computer gebruiken. Actie bij invoeren van verwisselbare media: selecteer de standaardactie die wordt uitgevoerd wanneer een verwisselbaar media-apparaat in de computer wordt geplaatst (cd/dvd/usb). Als Scanopties weergeven wordt geselecteerd, wordt er een melding weergegeven waarin u de gewenste actie kunt kiezen: Niet scannen: er wordt geen actie uitgevoerd en het venster Nieuw apparaat gedetecteerd wordt gesloten. Automatisch apparaat scannen: hiermee wordt een computerscan op aanvraag uitgevoerd op het ingevoerde verwisselbare media-apparaat. Scanopties weergeven: hiermee opent u het gedeelte met instellingen voor verwisselbare media. Als er een verwisselbaar medium wordt geplaatst, wordt het volgende dialoogvenster weergegeven: Nu scannen: hiermee wordt een scan van het verwisselbare medium geactiveerd. Later scannen: het scannen van het verwisselbare medium wordt uitgesteld. 41

47 Instellingen: hiermee wordt Geavanceerde instellingen geopend. Altijd de geselecteerde optie gebruiken: als deze optie wordt geselecteerd, wordt dezelfde actie uitgevoerd als er de volgende keer een verwisselbaar medium wordt geplaatst. Daarnaast biedt ESET NOD32 Antivirus de functie Apparaatbeheer. Hiermee kunt u regels definiëren voor het gebruik van externe apparaten op een bepaalde computer. Meer informatie over apparaatbeheer vindt u in het gedeelte Apparaatbeheer. Documentbescherming Deze bescherming houdt in dat documenten van Microsoft Office worden gescand voordat ze worden geopend, evenals bestanden die automatisch worden gedownload door Internet Explorer, zoals Microsoft ActiveX-elementen. Documentsbescherming biedt extra bescherming boven op Real-timebeveiliging van bestandssysteem en kan worden uitgeschakeld voor betere prestaties op systemen die geen grote aantallen Microsoft Office-documenten kunnen verwerken. Om Documentsbescherming te activeren, opent u het venster Geavanceerde instellingen (druk op F5) > Detectie-engine > Malwarescans > Documentsbescherming en klikt u op de schakelaar Integreren in systeem. Opmerking Deze functionaliteit wordt geactiveerd door toepassingen die gebruikmaken van de Microsoft Antivirus API (bijvoorbeeld Microsoft Office 2000 en hoger of Microsoft Internet Explorer 5.0 en hoger). Apparaatbeheer Apparaatbeheer ESET NOD32 Antivirus biedt automatisch beheer van apparaten (cd/dvd/usb/...). Met deze module kunt u een apparaat blokkeren of uitgebreide filters/machtigingen ervoor aanpassen en bepalen hoe de gebruiker een apparaat opent en ermee werkt. Dit kan handig zijn als de beheerder van de computer wil voorkomen dat er apparaten met ongewenste inhoud worden gebruikt. Ondersteunde externe apparaten: Schijfopslag (HDD, verwisselbare USB-schijf) Cd/dvd USB-printer FireWire-opslag Bluetooth Apparaat Smartcardlezer Scanapparaat Modem LPT/COM poort Draagbaar apparaat Alle apparaattypen De opties van Instellingen van apparaatbeheer kunnen worden aangepast via Geavanceerde instellingen (F5) > Apparaatbeheer. Als u de schakelaar naast Integreren in systeem inschakelt, wordt de functie Apparaatbeheer geactiveerd in ESET NOD32 Antivirus; u dient de computer opnieuw op te starten om de wijzigingen te bekrachtigen. Als Apparaatbeheer is ingeschakeld, wordt Regels actief, waardoor u het venster Regeleditor kunt openen. 42

48 OPMERKING U kunt verschillende groepen met apparaten maken waarop verschillende regels worden toegepast. Ook kunt u slechts een groep met apparaten maken waarop de regels met de actie Lezen/Schrijven of Alleen-lezen wordt toegepast. Hierdoor zorgt u ervoor dat niet-herkende apparaten door Apparaatbeheer worden geblokkeerd als zij verbinding met uw computer proberen te maken. Als er een apparaat wordt geplaatst dat door een bestaande regel wordt geblokkeerd, wordt er een meldingsvenster weergegeven en wordt de toegang tot het apparaat geblokkeerd. Regeleditor voor apparaatbeheer In het venster Regeleditor voor apparaatbeheer worden bestaande regels weergegeven. In dit venster kunnen externe apparaten die gebruikers op de computer aansluiten, gedetailleerd worden beheerd. Bepaalde apparaten kunnen per gebruiker of gebruikersgroep worden toegestaan of geblokkeerd. Dit wordt gebaseerd op aanvullende apparaatparameters die in de regelconfiguratie worden gespecificeerd. De lijst met regels bevat verschillende beschrijvingen van een regel, waaronder de naam, het type extern apparaat, de actie die moet worden uitgevoerd na het aansluiten van een extern apparaat in uw computer en de vastgelegde ernst. Klik op Toevoegen of Bewerken om een regel te beheren. Klik op Kopiëren om een nieuwe regel te maken aan de hand van vooraf gedefinieerde opties die al voor een andere geselecteerde regel gelden. De XML-tekenreeks die wordt weergegeven als u op een regel klikt, kan worden gekopieerd naar het klembord om systeembeheerders te helpen bij het exporteren/importeren van deze gegevens, bijvoorbeeld om deze te gebruiken in. Door Ctrl ingedrukt te houden en te klikken, kunt u meerdere regels selecteren en meerdere acties toepassen op de geselecteerde regels; u kunt deze bijvoorbeeld omhoog of omlaag verplaatsen in de lijst. Met het selectievakje Ingeschakeld kan een regel worden inof uitgeschakeld. Dit kan handig zijn als u de regel niet permanent wilt verwijderen en later nog wilt gebruiken. Het beheer wordt uitgevoerd met regels die gesorteerd zijn op prioriteit. De regels met hoge prioriteit staan bovenaan. Logboekvermeldingen kunnen worden weergegeven in het hoofdprogrammavenster van ESET NOD32 Antivirus in Hulpmiddelen > Logbestanden. In het Apparaatbeheerlogbestand worden alle gebeurtenissen vastgelegd waardoor Apparaatbeheer wordt 43

49 geactiveerd. Gedetecteerde apparaten De knop Invullen geeft een overzicht van alle huidige apparaten met informatie over: apparaattype, info over apparaatleverancier, model- en serienummer (indien beschikbaar). Als er een apparaat wordt geselecteerd (in de lijst met gedetecteerde apparaten) en op OK wordt geklikt, wordt er een regeleditorvenster weergegeven met vooraf gedeﬁnieerde informatie (alle instellingen kunnen worden aangepast). Apparaatgroepen Waarschuwing Het apparaat dat is verbonden met uw computer, kan een beveiligingsrisico vormen. Het venster Apparaatgroepen bestaat uit twee delen. In het rechterdeel van het venster staat een lijst met apparaten die tot de bijbehorende groep behoren en links in het venster staan de gemaakte groepen. Selecteer een groep met een lijst met apparaten die u in het rechterdeelvenster wilt weergeven. Wanneer u het venster Apparaatgroepen opent en een groep selecteert, kunt u apparaten aan de lijst toevoegen of uit de lijst verwijderen. Een andere manier om apparaten aan de groep toe te voegen is door ze vanuit een bestand te importeren. Of klik op de knop Invullen en alle met uw computer verbonden apparaten worden in het venster Gedetecteerde apparaten weergegeven. Selecteert een apparaat in de ingevulde lijst om deze aan de groep toe te voegen en klik op OK. Besturingselementen Toevoegen: u kunt een groep toevoegen door de naam ervan op te geven, of een apparaat aan een bestaande groep toevoegen (en u kunt desgewenst details zoals fabrikantnaam, model en serienummer opgeven) afhankelijk van in welk gedeelte van het venster u op de knop klikte. Bewerken: hiermee kunt u de naam van de geselecteerde groep of parameters van het apparaat aanpassen (fabrikant, model, serienummer). Verwijderen: hiermee verwijdert u de geselecteerde groep of het geselecteerde apparaat, afhankelijk van in welk gedeelte van het venster u op de knop hebt geklikt. Importeren: hiermee importeert u een lijst met apparaten uit een bestand. De knop Invullen geeft een overzicht van alle huidige apparaten met informatie over: apparaattype, info over apparaatleverancier, model- en serienummer (indien beschikbaar). Klik op OK als u klaar bent met aanpassen. Klik op Annuleren als u het venster Apparaatgroepen zonder wijzigingen aan te brengen wilt verlaten. OPMERKING U kunt verschillende groepen met apparaten maken waarop verschillende regels worden toegepast. Ook kunt u slechts een groep met apparaten maken waarop de regels met de actie Lezen/Schrijven of Alleen-lezen wordt toegepast. Hierdoor zorgt u ervoor dat niet-herkende apparaten door Apparaatbeheer worden geblokkeerd als zij verbinding met uw computer proberen te maken. Houd er rekening mee dat niet alle acties (machtigingen) beschikbaar zijn voor alle apparaattypen. Als het apparaat een opslagapparaat is, zijn alle vier de acties beschikbaar. Voor apparaten die geen opslagapparaat zijn, zijn slechts drie acties beschikbaar (een voorbeeld: de actie Alleen lezen is niet beschikbaar voor Bluetooth; dit houdt in dat voor Bluetooth-apparaten alleen de volgende drie acties mogelijk zijn: toestaan, blokkeren en waarschuwen). 44

50 Regels voor Apparaatbeheer toevoegen Met een regel voor apparaatbeheer wordt de actie gedefinieerd die wordt genomen als er een apparaat op de computer wordt aangesloten dat voldoet aan de regelcriteria. Geef een beschrijving van de regel op in het veld Naam, zodat deze gemakkelijk te herkennen is. Klik op de schakelaar naast Regel ingeschakeld om de regel inof uit te schakelen. Dit kan handig zijn als u de regel niet definitief wilt verwijderen. Apparaattype Kies het type extern apparaat in het vervolgkeuzemenu (schijfopslag/draagbaar apparaat/bluetooth/firewire/...). Informatie over apparaattypen wordt verzameld bij het besturingssysteem en is zichtbaar in Apparaatbeheer van het systeem als er een apparaat met de computer is verbonden. Opslagapparaten zijn onder andere externe schijven of gewone geheugenkaartlezers die zijn aangesloten met USB of FireWire. Met smartcardlezers worden lezers bedoeld van smartcards met een geïntegreerd circuit, zoals SIM-kaarten of verificatiekaarten. Voorbeelden van scanapparaten zijn scanners of camera's. Omdat deze apparaten alleen informatie over hun acties weergeven en geen informatie weergeven over hun gebruikers, kunnen ze alleen in hun algemeenheid worden geblokkeerd. Actie Toegang tot niet-opslagapparaten kan worden toegestaan of geblokkeerd. Met regels voor opslagapparaten kunnen echter de volgende rechten worden geselecteerd: Lezen/schrijven: er is volledige toegang tot het apparaat mogelijk. Blokkeren: de toegang tot het apparaat wordt geblokkeerd. Alleen-lezen: alleen leestoegang op het apparaat is toegestaan. Waarschuwen: elke keer dat een apparaat verbinding maakt, ontvangt de gebruiker een melding of het apparaat werd toegestaan/geblokkeerd, en wordt er een vermelding in het logbestand opgenomen. Apparaten worden niet onthouden, dus er wordt ook een melding weergegeven als hetzelfde apparaat later opnieuw verbinding maakt. Houd er rekening mee dat niet alle acties (machtigingen) beschikbaar zijn voor alle apparaattypen. Als het apparaat een opslagapparaat is, zijn alle vier de acties beschikbaar. Voor apparaten die geen opslagapparaat zijn, 45

51 zijn slechts drie acties beschikbaar (een voorbeeld: de actie Alleen lezen is niet beschikbaar voor Bluetooth; dit houdt in dat voor Bluetooth-apparaten alleen de volgende drie acties mogelijk zijn: toestaan, blokkeren en waarschuwen). Criteriatype : selecteer Apparaatgroep of Apparaat. Aanvullende parameters die hieronder worden weergegeven, kunnen worden gebruikt voor het verfijnen van regels om ze nauwkeurig af te stemmen op apparaten. Alle parameters zijn hoofdlettergevoelig: Leverancier: u kunt filteren op leveranciersnaam of -ID. Model: de naam van het apparaat. Serienummer: externe apparaten hebben doorgaans een eigen serienummer. Bij een CD of DVD is dit het serienummer van het medium, niet dat van het CD-station. Opmerking Als deze parameters niet zijn opgegeven, zal de regel deze velden negeren. Filterparameters in alle tekstvelden zijn ongevoelig voor hoofdletters en jokertekens (*,?) worden niet ondersteund. Opmerking Als u informatie over een apparaat wilt zien, maakt u een regel voor dat apparaattype, verbindt u het apparaat met uw computer en controleert u de apparaatdetails in het logbestand van Apparaatbeheer. Ernst van logboekregistratie ESET NOD32 Antivirus slaat belangrijke gebeurtenissen op in een logbestand, dat rechtstreeks vanuit het hoofdmenu kan worden bekeken. Klik op Hulpmiddelen > Logbestanden en selecteer Apparaatbeheer in het vervolgkeuzemenu Logboek. Altijd : alle gebeurtenissen worden vastgelegd. Diagnostisch: informatie die nodig is om het programma af te stemmen wordt vastgelegd. Informatief: informatieve berichten, waaronder berichten over geslaagde updates, plus alle bovenstaande records worden geregistreerd. Waarschuwing: kritieke fouten en waarschuwingsberichten worden geregistreerd. Geen: er worden geen logbestanden geregistreerd Regels kunnen worden beperkt tot bepaalde gebruikers. Hiervoor voegt u de regels toe aan de Lijst met gebruikers: Toevoegen: hiermee wordt het dialoogvenster Objecttypen: gebruikers of groepen weergegeven, waarin u de gewenste gebruikers kunt selecteren. Verwijderen: hiermee verwijdert u de geselecteerde gebruiker uit het filter. OPMERKING Alle apparaten kunnen worden gefilterd met gebruikersregels (scanapparaten geven bijvoorbeeld geen informatie over gebruikers, maar alleen over acties). HIPS (Host-based Intrusion Prevention System) Waarschuwing Wijzigingen in de HIPS-instellingen mogen alleen worden aangebracht door ervaren gebruikers. Onjuiste configuratie van HIPS-instellingen kunnen leiden tot systeeminstabiliteit. Het Host-based Intrusion Prevention System (HIPS) beschermt uw systeem tegen malware of andere 46

52 ongewenste activiteiten die als enig doel hebben de beveiliging van uw computer te omzeilen. HIPS koppelt geavanceerde gedragsanalyse aan de detectiemogelijkheden van het netwerkfilter om actieve processen, bestanden en registersleutels te controleren. HIPS werkt afzonderlijk van Real-timebeveiliging van bestandssysteem en is geen firewall. Hiermee worden alleen processen gecontroleerd die in het besturingssysteem worden uitgevoerd. U vindt de HIPS-instellingen onder Geavanceerde instellingen(f5) > Detectie-engine > HIPS > Basis. De HIPS-status (ingeschakeld/uitgeschakeld) wordt weergegeven in het ESET NOD32 Antivirushoofdprogrammavenster, onder Instellingen > Computerbeveiliging. Basis HIPS inschakelen: HIPS is standaard ingeschakeld in ESET NOD32 Antivirus. Als u HIPS uitschakelt, worden de overige HIPS-functies, zoals Exploit Blocker, ook uitgeschakeld. Zelfverdediging activeren: ESET NOD32 Antivirus maakt gebruik van ingebouwde Zelfverdedigingstechnologie als onderdeel van HIPS om te voorkomen dat schadelijke software uw antivirus- en antispywarebeveiliging beschadigt of uitschakelt. Zelfverdediging beschermt cruciale systeemprocessen en processen van ESET, registersleutels en bestanden, zodat deze niet worden gemanipuleerd. Beveiligingsservice inschakelen: schakelt de kernelbeveiliging in (deze optie is beschikbaar in Windows 8.1 en Windows 10). Geavanceerde geheugenscanner inschakelen: werkt in combinatie met Exploit Blocker voor een betere bescherming tegen malware die is ontworpen om detectie te omzeilen door middel van verhulling of codering. Geavanceerde geheugenscanner is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over dit type beveiliging. Exploit Blocker inschakelen: is ontworpen om de beveiliging te verbeteren van vaak bedreigde toepassingen zoals webbrowsers, PDF-lezers, clients en MS Office-onderdelen. Exploit Blocker is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over dit type beveiliging. 47

53 Diepe gedragsinspectie Deep Behavioral Inspection inschakelen is een andere beveiligingslaag die deel uitmaakt van de HIPS-functie. Deze extensie van HIPS analyseert het gedrag van alle actieve programma's op de computer en waarschuwt u als het gedrag van het proces schadelijk is. Met HIPS-uitsluitingen van Deep Behavioral Inspection kunt u processen opgeven die u wilt uitsluiten van analyse. Om te garanderen dat alle processen worden gescand op mogelijke bedreigingen, is het raadzaam alleen uitsluitingen te maken wanneer dat absoluut noodzakelijk is. Ransomwareschild Ransomwareschild inschakelen: is een andere beveiligingslaag die werkt als onderdeel van de HIPS-functie. U moet het ESET LiveGrid -reputatiesysteem inschakelen om ervoor te zorgen dat Ransomwareschild werkt. Meer informatie over dit type beveiliging. HIPS-instellingen Filtermodus: filteren kan op vier manieren worden uitgevoerd: Automatische modus: bewerkingen worden ingeschakeld, met uitzondering van vooraf gedefinieerde regels die uw systeem beveiligen. Smart-modus: de gebruiker ontvangt alleen een melding over uiterst verdachte gebeurtenissen. Interactieve modus: gebruiker moet bewerkingen bevestigen. Op beleid gebaseerde modus: bewerkingen worden geblokkeerd. Leermodus: bewerkingen worden ingeschakeld en er wordt na elke bewerking een regel gemaakt. Regels die in deze modus zijn gemaakt, kunnen worden bekeken in de Regeleditor, maar hun prioriteit is lager dan de prioriteit van de regels die handmatig zijn gemaakt of regels die zijn gemaakt in de automatische modus. Als u Leermodus selecteert in het vervolgkeuzemenu van de HIPS-filtermodus, wordt de instelling Leermodus eindigt om beschikbaar gemaakt. Selecteer hoe lang u de leermodus actief wilt hebben. De maximumduur is 14 dagen. Wanneer de opgegeven duur is verstreken, wordt u gevraagd de regels te bewerken die door HIPS zijn gemaakt terwijl deze zich in de leermodus bevond. Ook kunt u een andere filtermodus kiezen, of de beslissing uitstellen en doorgaan met de leermodus. Modus ingesteld na vervallen van leermodus: selecteer de filtermodus om te gebruiken na het vervallen van de leermodus. Het HIPS-systeem controleert gebeurtenissen binnen het besturingssysteem en reageert dienovereenkomstig op basis van de regels die vergelijkbaar zijn met die van de Firewall. Klik op Bewerken naast Regels om het venster HIPS-regelbeheer te openen. In het venster met HIPS-regels kunt u regels selecteren, toevoegen of verwijderen. Meer informatie over het maken van regels en HIPS-bewerkingen vindt u in Een HIPS-regel bewerken. Interactief venster van HIPS In het HIPS-venster met meldingen kunt u regels maken op basis van nieuwe door HIPS gedetecteerde acties en vervolgens de voorwaarden definiëren waaronder die acties worden toegestaan of geweigerd. Regels die in het venster met meldingen zijn gemaakt, zijn gelijkwaardig aan de regels die handmatig zijn gemaakt. Hierdoor kan een regel die in een venster met meldingen is gemaakt, minder specifiek zijn dan de regel waardoor dat dialoogvenster is geactiveerd. Dit betekent dat na het maken van een regel in het dialoogvenster, dezelfde bewerking hetzelfde venster kan activeren. Zie Prioriteit voor HIPS-regels voor meer informatie. Als de standaardactie voor een regel is ingesteld op Elke keer opnieuw vragen, wordt er telkens een dialoogvenster weergegeven wanneer de regel wordt geactiveerd. U kunt kiezen uit Weigeren en Toestaan. Als u niet vóór de opgegeven tijd een actie kiest, wordt er een nieuwe actie op basis van de regels geselecteerd. Met Onthouden tot toepassing wordt gesloten wordt de actie (Toestaan/Weigeren) gebruikt tot de regels of 48

54 ﬁltermodus worden gewijzigd, de HIPS-module wordt bijgewerkt of het systeem opnieuw wordt gestart. Na een van deze drie acties worden tijdelijke regels verwijderd. Met de optie Regel maken en permanent onthouden maakt u een nieuwe HIPS-regel die later kan worden gewijzigd in het gedeelte HIPS-regelbeheer (vereist beheerdersbevoegdheden). Klik op Details onderin om te zien welke toepassing de bewerking activeert, wat de reputatie van het bestand is of wat voor soort bewerking u wordt gevraagd te bevestigen of weigeren. Instellingen voor gedetailleerde regelparameters zijn toegankelijk door te klikken op Geavanceerde opties. De onderstaande opties zijn beschikbaar als u Regel maken en permanent onthouden kiest: Een regel maken die alleen geldig is voor dit proces: als u dit selectievakje uitschakelt, wordt de regel voor alle brontoepassingen gemaakt. Alleen voor bewerking: kies een regel voor bewerking(en) van bestand/toepassing/register. Zie de beschrijvingen voor alle HIPS-bewerkingen. Alleen voor doel: kies een regel voor doel(en) van bestand/toepassing/register. Eindeloze HIPS-meldingen? Om het weergeven van meldingen te beëindigen, moet u de ﬁltermodus wijzigen in Automatische modus in Geavanceerde instellingen (F5) > Detectie-engine > HIPS > Basis. Potentieel ransomware-gedrag gedetecteerd Dit interactief venster verschijnt wanneer nieuw potentieel ransomwaregedrag werd gedetecteerd. U kiezen uit Weigeren en Toestaan. 49

55 Klik op Details om specifieke detectieparameters te zien. In het dialoogvenster kunt u kiezen uit Opsturen voor analyse en Uitsluiten van detectie. Belangrijk ESET LiveGrid moet zijn ingeschakeld om Ransomware-beveiliging correct te laten werken. HIPS-regelbeheer Een lijst met door de gebruiker gedefinieerde en automatisch toegevoegde regels van het HIPS-systeem. U vindt meer informatie over het maken van regels in het hoofdstuk Instellingen HIPS-regel. Zie ook Algemeen principe van HIPS. Kolommen Regel: door de gebruiker gedefinieerde of automatisch gekozen regelnaam. Ingeschakeld: schakel deze schakelaar uit als u de regel in de lijst wilt behouden maar deze niet wilt gebruiken. Actie: de regel geeft een actie aan, namelijk Toestaan, Blokkeren of Vragen, die moet worden uitgevoerd als aan de voorwaarden wordt voldaan. Bronnen: de regel wordt alleen gebruikt als de gebeurtenis door een of meer toepassingen wordt/worden geactiveerd. Doelen: de regel wordt alleen gebruikt als de bewerking verband houdt met een bepaald bestand, een bepaalde toepassing of een bepaalde registervermelding. Logbestand: als u deze optie activeert, wordt informatie over deze regel naar het HIPS-logboek geschreven. Melden: er verschijnt een klein pop-upvenster rechtsonder als er een gebeurtenis wordt geactiveerd. Besturingselementen Toevoegen: hiermee kunt u een nieuwe regel maken. Bewerken: hiermee kunt u geselecteerde vermeldingen bewerken. Verwijderen: hiermee worden geselecteerde vermeldingen verwijderd. 50

56 Prioriteit voor HIPS-regels Er zijn geen opties om het prioriteitniveau van HIPS-regels te wijzigen met de knoppen omhoog/omlaag. Alle regels die u maakt, hebben dezelfde prioriteit Hoe specifieker de regel, hoe hoger de prioriteit (een voorbeeld: de regel voor een specifieke toepassing heeft een hogere prioriteit dan de regel voor alle toepassingen) Intern bevat HIPS regels met een hogere prioriteit die niet toegankelijk zijn voor u (een voorbeeld: het is niet mogelijk regels te negeren die zijn gedefinieerd door de Zelfverdigingsmodule) Een regel die u maakt als gevolg waarvan uw besturingssysteem kan vastlopen, wordt niet toegepast (heeft de laagste prioriteit) Bewerken HIPS regel Zie eerst HIPS-regelbeheer. Regelnaam: door de gebruiker gedefinieerde of automatisch gekozen regelnaam. Actie: de regel geeft een actie aan, namelijk Toestaan, Blokkeren of Vragen, die moet worden uitgevoerd als aan de voorwaarden wordt voldaan. Bewerkingen die gevolgen hebben voor: u dient het type bewerking op te geven waarvoor de regel wordt toegepast. De regel wordt alleen voor dit type bewerking en voor het geselecteerde doel gebruikt. Ingeschakeld: schakel deze schakelaar uit als u de regel in de lijst wilt houden maar niet wilt toepassen. Ernst van logboekregistratie: als u deze optie activeert, wordt informatie over deze regel naar het HIPS-logboek geschreven. Gebruiker met melding op de hoogte brengen: er verschijnt een klein pop-upvenster rechtsonder als er een gebeurtenis wordt geactiveerd. De regel bestaat uit delen, waarmee de voorwaarden worden beschreven die deze regel activeren: Brontoepassingen: de regel wordt alleen gebruikt als de gebeurtenis door deze toepassing(en) wordt geactiveerd. Selecteer Bepaalde toepassingen in het vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden toe te voegen of selecteer Alle toepassingen in het vervolgkeuzemenu om alle toepassingen toe te voegen. Bestanden: de regel wordt alleen gebruikt als de bewerking betrekking heeft op dit doel. Selecteer Bepaalde bestanden in het vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden of mappen toe te voegen of selecteer Alle bestanden in het vervolgkeuzemenu om alle toepassingen toe te voegen. Toepassingen: de regel wordt alleen gebruikt als de bewerking betrekking heeft op dit doel. Selecteer Bepaalde toepassingen in het vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden of mappen toe te voegen of selecteer Alle toepassingen in het vervolgkeuzemenu om alle toepassingen toe te voegen. Registervermeldingen: de regel wordt alleen gebruikt als de bewerking betrekking heeft op dit doel. Selecteer Bepaalde vermeldingen in het vervolgkeuzemenu en klik op Toevoegen om de vermelding handmatig in te voeren, of klik op Register-editor openen om een sleutel in het Register te selecteren. U kunt ook Alle vermeldingen in het vervolgkeuzemenu selecteren om alle toepassingen toe te voegen. 51

57 OPMERKING Sommige bewerkingen van specifieke regels die vooraf zijn gedefinieerd door HIPS kunnen niet worden geblokkeerd en worden standaard toegestaan. Bovendien worden niet alle systeembewerkingen door HIPS gecontroleerd. HIPS controleert bewerkingen die als onveilig worden beschouwd. Beschrijving van belangrijke bewerkingen: Bestandsbewerkingen Bestand verwijderen: de toepassing vraagt om toestemming om het doelbestand te verwijderen. Schrijven naar bestand: de toepassing vraagt om toestemming om te schrijven in het doelbestand. Rechtstreeks toegang tot schijf: de toepassing probeert te lezen van of te schrijven naar de schijf op een manier die niet standaard is, waarmee de gebruikelijke Windows-procedures worden omzeild. Dit kan resulteren in bestanden die worden gewijzigd zonder toepassing van de overeenkomende regels. Deze bewerking kan worden veroorzaakt door een malware die detectie probeert te omzeilen, back-upsoftware die probeert een exacte kopie van een schijf te maken of partitiebeheer dat probeert schijfvolumes te reorganiseren. Algemene hook installeren: verwijst naar het aanroepen van de functie SetWindowsHookExSetWindowsHookEx van de MSDN-bibliotheek. Stuurprogramma laden: voor het installeren en laden van stuurprogramma's in het systeem. Toepassingsbewerkingen Een andere toepassing debuggen: hiermee kunt u een foutopsporingsprogramma aan het proces koppelen. Terwijl fouten worden opgespoord in een toepassing, kunt u veel details van het gedrag weergeven en wijzigen en kunt u gegevens openen. Gebeurtenissen van een andere toepassing onderscheppen: de brontoepassing probeert gebeurtenissen te detecteren die zijn gericht op een bepaalde toepassing (bijvoorbeeld een keylogger die probeert browsergebeurtenissen te detecteren). Een andere toepassing afsluiten/onderbreken: stelt een proces uit of hervat of beëindigt een proces (deze optie is direct toegankelijk vanuit de procesverkenner of het venster Processen). Nieuwe toepassing starten: hiermee worden nieuwe toepassingen of processen gestart. Status van een andere toepassing wijzigen: de brontoepassing probeert te schrijven naar het geheugen van de doeltoepassing of probeert code namens de toepassing uit te voeren. Deze functie kan handig zijn om een essentiële toepassing te beschermen door deze als een doeltoepassing te configureren in een regel waarmee het gebruik van deze bewerking wordt geblokkeerd. OPMERKING Het is niet mogelijk om procesbewerkingen te onderscheppen op de 64-bits-versie van Windows XP. Registerbewerkingen Status van een andere toepassing wijzigen: wijzigingen in instellingen die bepalen welke toepassingen zullen worden uitgevoerd tijdens het opstarten van Windows. Deze vindt u bijvoorbeeld door te zoeken naar de sleutel Run in het Windows-register. Uit register verwijderen: hiermee kunt u een registersleutel of de waarde ervan verwijderen. Naam van registersleutel bewerken: hiermee kunt u registersleutels een andere naam geven. Register wijzigen: nieuwe waarden van registersleutels maken, bestaande waarden wijzigen, gegevens verplaatsen in de databasestructuur of gebruikers- of groepsrechten instellen voor registersleutels. 52

58 Opmerking U kunt met bepaalde beperkingen gebruikmaken van jokertekens wanneer u een doel invoert. In plaats van een specifieke sleutel kan het symbool * (asterisk) worden gebruikt in registerpaden. HKEY_USERS\*\software kan bijvoorbeeld HKEY_USER\.default\software betekenen, maar niet HKEY_USERS\S \.default\software. HKEY_LOCAL_MACHINE\system\ControlSet* is geen geldig registersleutelpad. Een registersleutelpad dat \* bevat, definieert "dit pad of elk ander pad op elk niveau na dat symbool". Dit is de enige manier waarop jokertekens voor bestandsdoelen worden gebruikt. Eerst wordt het specifieke onderdeel van een pad geëvalueerd en vervolgens het pad na het jokerteken (*). Waarschuwing Als u een heel algemene regel maakt, wordt de waarschuwing over dit type regel weergegeven. In het volgende voorbeeld laten we zien hoe u ongewenst gedrag van een bepaalde toepassing kunt beperken: 1. Geef de regel een naam en selecteer Blokkeren (of Vragen als u later een keuze wilt maken) in het vervolgkeuzemenu Actie. 2. Zet de schakelaar Gebruiker informeren aan om een melding weer te geven wanneer er een regel wordt toegepast. 3. Selecteer in het gedeelte Bewerkingen die gevolgen hebben voor minimaal één bewerking waarvoor de regel wordt toegepast. 4. Klik op Volgende. 5. Selecteer in het venster Brontoepassingen de optie Bepaalde toepassingen in het vervolgkeuzemenu om uw nieuwe regel toe te passen op alle toepassingen die een van de geselecteerde bewerkingen op alle opgegeven toepassingen proberen uit te voeren. 6. Klik op Toevoegen en vervolgens op... om een pad te kiezen naar een bepaalde toepassing. Druk vervolgens op OK. Voeg desgewenst meer toepassingen toe. Bijvoorbeeld: C:\Program Files (x86)\untrusted application\application.exe 7. Selecteer de bewerking Schrijven naar bestand. 8. Selecteer Alle bestanden in het vervolgkeuzemenu. Hiermee worden alle pogingen door de in de vorige stap geselecteerde toepassing(en) geblokkeerd om naar bestanden te schrijven. 9. Klik op Voltooien om uw nieuwe regel op te slaan. 53

59 Toepassings-/registerpad voor HIPS toevoegen Selecteer een bestandstoepassingspad door op de optie Bestand selecteren te klikken. Wanneer een map wordt geselecteerd, worden alle toepassingen op deze locatie opgenomen. Met de optie RegEdit uitvoeren wordt de Windows-registereditor (regedit) gestart. Voer bij het toevoegen van een registerpad de juiste locatie in het veld Waarde in. Voorbeelden van het bestand of registerpad: C:\Program Files\Internet Explorer\iexplore.exe HKEY_LOCAL_MACHINE\system\ControlSet HIPS-uitsluitingen Met uitsluitingen kunt u processen uitsluiten van HIPS Deep Behavioral Inspection. Opmerking Let op dat er geen verwarring ontstaat tussen Uitgesloten bestandsextensies, Bestands/mapuitsluitingen en Uitsluitingen voor processen. Als u een object wilt uitsluiten, klikt u op Toevoegen en geeft u het pad op naar een object of selecteert u die in de boomstructuur. U kunt geselecteerde vermeldingen ook bewerken of verwijderen. Geavanceerde HIPS-instellingen De volgende opties zijn handig voor het analyseren van de werking van een toepassing en om eventuele fouten op te lossen: Stuurprogramma's die altijd mogen worden geladen: geselecteerde stuurprogramma's mogen altijd worden 54

60 geladen ongeacht de geconfigureerde filtermodus, tenzij deze expliciet door een gebruikersregel worden geblokkeerd. Alle geblokkeerde bewerkingen in logboek opnemen: alle geblokkeerde bewerkingen worden geregistreerd in het HIPS-logboek. Melding weergeven bij wijzigingen in opstarttoepassingen: geeft een melding weer op het bureaublad wanneer een toepassing wordt toegevoegd aan of verwijderd uit de lijst met opstartbestanden. Stuurprogramma's die altijd mogen worden geladen De stuurprogramma's in deze lijst mogen altijd worden geladen ongeacht de HIPS-filtermodus, tenzij ze door een specifieke gebruikersregels worden geblokkeerd. Toevoegen: hiermee kunt u een nieuw stuurprogramma toevoegen. Bewerken: hiermee kunt u een geselecteerd stuurprogramma bewerken. Verwijderen: hiermee wordt een stuurprogramma uit de lijst verwijderd. Opnieuw instellen: hiermee wordt een reeks systeemstuurprogramma's opnieuw geladen. Opmerking Klik op Opnieuw instellen als u stuurprogramma's wilt uitsluiten die u handmatig hebt toegevoegd. Dit kan handig zijn als u diverse stuurprogramma's hebt toegevoegd en deze niet handmatig kunt verwijderen uit de lijst. Gamer-modus De Gamer-modus is een functie voor gebruikers die niet willen dat het gebruik van hun software wordt onderbroken, die niet willen dat er pop-upvensters verschijnen en die willen dat de belasting van de CPU minimaal is. De Gamer-modus kan ook worden gebruikt tijdens presentaties die niet mogen worden gestoord door antivirusactiviteit. Als u deze functie inschakelt, worden alle pop-upvensters uitgeschakeld en wordt de activiteit van de planner volledig gestopt. Systeembeveiliging wordt nog steeds uitgevoerd op de achtergrond, maar er wordt geen interactie van de gebruiker gevraagd. U kunt de Gamer-modus inof uitschakelen in het hoofdprogrammavenster onder Instellingen > Computerbeveiliging door te klikken op of naast Gamer-modus. Omdat het inschakelen van de Gamer-modus een potentieel beveiligingsrisico is, wordt het pictogram met de beveiligingsstatus op de taakbalk oranje en wordt er een waarschuwing weergegeven. U ziet deze waarschuwing ook in het hoofdprogrammavenster, waar Gamer-modus actief oranje wordt weergegeven. Activeer Gamer-modus automatisch inschakelen wanneer toepassingen in de modus Volledig scherm worden uitgevoerd onder Geavanceerde instellingen (F5) Hulpmiddelen > Gamer-modus om de Gamermodus te starten wanneer u een toepassing op het volledige scherm start en te stoppen nadat u de toepassing hebt afgesloten. Activeer Gamer-modus automatisch uitschakelen na om de tijdsduur te bepalen waarna de Gamer-modus automatisch wordt uitgeschakeld. Internet-beveiliging De web- en configuratie is te vinden in het venster Instellingen door te klikken op Internet-beveiliging. Hier kunt u meer geavanceerde instellingen van het programma weergeven. 55

61 Internettoegang is een standaardfunctie op personal computers. Helaas is internet het belangrijkste medium geworden voor het verspreiden van schadelijke code. Daarom is het essentieel dat u de instellingen voor Beveiliging van webtoegang zorgvuldig overweegt. Klik op om beschermingsinstellingen voor web/ /antiphishing te openen in Geavanceerde instellingen. Beveiliging van client biedt beheer van communicatie die wordt ontvangen via het POP3- en IMAPprotocol. Met behulp van de invoegtoepassing voor uw client biedt ESET NOD32 Antivirus controle over alle communicatie van en naar uw client (POP3, MAPI, IMAP, HTTP). Antiphishing-beveiliging biedt u de mogelijkheid webpagina's te blokkeren waarvan bekend is dat deze voor phishingdoeleinden worden gebruikt. Wij adviseren u dringend alle opties van Antiphishing ingeschakeld te laten. Het is mogelijk om de beschermingsmodule voor web/ /antiphishing tijdelijk uit te schakelen door te klikken op. Protocolfiltering Antivirusbeveiliging voor toepassingsprotocollen wordt geleverd door de ThreatSense-scanengine, die naadloos alle geavanceerde technieken integreert voor het scannen op malware. Protocolfiltering werkt automatisch, ongeacht de gebruikte internetbrowser of client. Als u gecodeerde (SSL/TLS-) instellingen wilt bewerken, gaat u naar Web en > SSL/TLS. Inhoudsfilter van toepassingsprotocol inschakelen: kan worden gebruikt om protocolfiltering uit te schakelen. Veel onderdelen van ESET NOD32 Antivirus (Beveiliging van webtoegang, Beveiliging van protocollen, Antiphishing, Webbeheer) zijn hiervan afhankelijk en zijn zonder dit niet functioneel. Uitgesloten toepassingen: hiermee kunt u bepaalde toepassingen uitsluiten van protocolfiltering. Dit is handig als protocolfiltering compatibiliteitsproblemen veroorzaakt. Uitgesloten IP-adressen: hiermee kunt u bepaalde externe adressen uitsluiten van protocolfiltering. Dit is 56

62 handig als protocolfiltering compatibiliteitsproblemen veroorzaakt. Web- en clients OPMERKING Vanaf Windows Vista Service Pack 1 en Windows Server 2008 wordt de nieuwe architectuur WFP (Windows Filtering Platform) gebruikt om de netwerkcommunicatie te controleren. Aangezien WFP speciale controletechnieken gebruikt, is de sectie Web- en clients niet beschikbaar. Met het oog op de enorme hoeveelheid schadelijke code die op internet circuleert, is veilig surfen een uiterst belangrijk aspect van computerbeveiliging. Als gevolg van frauduleuze koppelingen en beveiligingsproblemen in webbrowsers kan schadelijke code ongemerkt het systeem binnendringen. Daarom staat de beveiliging van webbrowsers in ESET NOD32 Antivirus centraal. Elke toepassing die toegang tot het netwerk krijgt, kan als internetbrowser worden gemarkeerd. Het selectievakje heeft twee mogelijke standen: Uitgeschakeld: communicatie van toepassingen wordt alleen voor de opgegeven poorten gefilterd. Ingeschakeld: communicatie wordt altijd gefilterd (zelfs als een andere poort is ingesteld). Uitgesloten toepassingen Als u de communicatie van bepaalde toepassingen met toegang tot het netwerk uit wilt sluiten van inhoudsfiltering, selecteert u deze in de lijst. De HTTP-/POP3/-IMAP-communicatie van de geselecteerde toepassingen wordt niet op bedreigingen gecontroleerd. Het wordt aanbevolen dat u dit alleen gebruikt voor toepassingen die niet correct werken wanneer de communicatie ervan wordt gecontroleerd. Toepassingen en services die worden uitgevoerd, zijn hier automatisch beschikbaar. Klik op Toevoegen om handmatig een toepassing te selecteren die niet wordt weergegeven in de protocolfilteringlijst. Uitgesloten IP-adressen De vermeldingen in de lijst worden uitgesloten van het protocolinhoudsfilter. De HTTP-/POP3-/IMAP-communicatie van/naar de geselecteerde adressen wordt niet op bedreigingen gecontroleerd. Wij raden aan dat u deze optie alleen gebruikt voor adressen die bekend staan als betrouwbaar. Klik op Toevoegen om een IP-adres/IP-adressenbereik/subnet uit te sluiten van een extern punt dat niet wordt weergegeven in de protocolfilteringlijst. 57

63 Klik op Verwijderen om de geselecteerde vermeldingen uit de lijst te verwijderen. IPv4-adres toevoegen Met deze opties kunt u het IP-adres, IP-adressenbereik of subnet toevoegen van een extern punt waarop een regel wordt toegepast. Internet Protocol versie 4 is de oudere versie, maar is nog steeds het meest gangbaar. Eén adres: hiermee kunt u het IP-adres toevoegen van een afzonderlijke computer waarop de regel moet worden toegepast (bijvoorbeeld ). Adresbereik: voer het eerste en laatste IP-adres in om op te geven op welk IP-bereik (van meerdere computers) de regel moet worden toegepast (bijvoorbeeld van tot ). Subnet: een subnet (groep van computers) wordt gedefinieerd door een IP-adres en een masker is bijvoorbeeld het netwerkmasker voor het voorvoegsel /24, zodat het adresbereik van tot loopt. IPv6-adres toevoegen Hiermee kunt u het IPv6-adres of subnet toevoegen van een extern punt waarop de regel wordt toegepast. IPv6 is de nieuwste versie van Internet Protocol, de opvolger van versie 4. Eén adres: hiermee kunt u het IP-adres toevoegen van een afzonderlijke computer waarop de regel moet worden toegepast (bijvoorbeeld 2001:718:1c01:16:214:22ff:fec9:ca5). Subnet: een subnet (groep van computers) wordt gedefinieerd door een IP-adres en een masker (bijvoorbeeld: 2002:c0a8:6301:1::1/64). SSL/TLS ESET NOD32 Antivirus kan bedreigingen controleren in verkeer dat gebruikmaakt van het SSL-protocol. U kunt verscheidene scanmodi gebruiken om met SSL beveiligde communicatie te controleren met vertrouwde certificaten, onbekende certificaten of certificaten die zijn uitgesloten van controle van met SSL beveiligde communicatie. SSL/TLS-protocolfiltering inschakelen: als protocolfiltering is uitgeschakeld, scant het programma geen communicatie die via SSL plaatsvindt. 58

64 modus voor SSL/TLS-protocolfiltering is beschikbaar met de volgende opties: Filtermodus Automatische modus Interactieve modus Beleidsmodus Beschrijving met de standaardmodus scant u alleen geschikte toepassingen als webbrowsers en clients. U kunt dit negeren door toepassingen te selecteren waarvoor de communicaties worden gescand. Als u een nieuwe door SSL beveiligde site opgeeft (met een onbekend certificaat), wordt er een actieselectievenster weergegeven. In deze modus kunt een lijst maken met SSLcertificaten / applicaties die worden uitgesloten van scannen. Beleidsmodus: selecteer deze optie om alle met SSL beveiligde communicatie te scannen, behalve communicatie die wordt beveiligd door certificaten die van scannen zijn uitgesloten. Als nieuwe communicatie een onbekend, ondertekend certificaat gebruikt, wordt u hierover niet gewaarschuwd en wordt de communicatie automatisch gefilterd. Als u toegang krijgt tot een server met een niet-vertrouwd certificaat dat als vertrouwd is gemarkeerd (het staat op de lijst met vertrouwde certificaten), wordt communicatie met de server toegestaan en de inhoud van het communicatiekanaal wordt gefilterd. Lijst met bekende certificaten: hiermee kunt u het gedrag van ESET NOD32 Antivirus voor specifieke SSLcertificaten aanpassen. Communicatie met vertrouwde domeinen uitsluiten: indien ingeschakeld wordt communicatie met vertrouwde domeinen uitgesloten van controle. De betrouwbaarheid van domeinen wordt bepaald aan de hand van de ingebouwde witte lijst. Gecodeerde communicatie met het verouderde protocol SSL v2 blokkeren: communicatie met de oude versie van het SSL-protocol wordt automatisch geblokkeerd. Basiscertificaat Het basiscertificaat toevoegen aan bekende browsers: om er zeker van te zijn dat SSL-communicatie goed werkt in uw browsers/ clients, is het noodzakelijk dat u het basiscertificaat voor ESET toevoegt aan de lijst met bekende basiscertificaten (uitgevers). Indien ingeschakeld, zal ESET NOD32 Antivirus het basiscertificaat van ESET automatisch toevoegen aan bekende browsers (bijvoorbeeld Opera en Firefox). Het certificaat wordt automatisch toegevoegd aan browsers die gebruikmaken van het archief met systeemcertificaten (bijvoorbeeld in Internet Explorer). Als u het certificaat wilt toepassen op niet-ondersteunde browsers, klikt u op Certificaat weergeven > Details > Kopiëren naar bestand... en importeert u het certificaat handmatig in de browser. Certificaatgeldigheid Als het certificaat niet kan worden gecontroleerd met het TRCA-certificaatarchief: in sommige gevallen kan het certificaat niet worden gecontroleerd bij het TRCA-certificaatarchief (Trusted Root Certification Authorities). Dit betekent dat het certificaat door iemand is ondertekend (bijvoorbeeld de beheerder van een webserver of een klein bedrijf). Een dergelijk certificaat als vertrouwd beschouwen is niet altijd een risico. De meeste grote bedrijven (zoals banken) gebruiken een door de TRCA ondertekend certificaat. Als Vragen stellen over geldigheid certificaat (standaardinstelling) is ingeschakeld, wordt de gebruiker gevraagd een actie te selecteren wanneer gecodeerde communicatie tot stand wordt gebracht. U kunt Communicatie die gebruikmaakt van het certificaat blokkeren selecteren om gecodeerde verbindingen naar sites met niet-geverifieerde certificaten altijd te verbreken. Als het certificaat ongeldig of beschadigd is: dit betekent dat het certificaat is verlopen of op een onjuiste manier is ondertekend. In dat geval raden we aan dat u Communicatie die gebruikmaakt van het certificaat blokkeren ingeschakeld laat. Geïllustreerde voorbeelden Het volgende artikel in de ESET-kennisbank is mogelijk alleen beschikbaar in het Engels: Certificaatmeldingen in ESET Windows-producten voor thuisgebruik 'Versleuteld netwerkverkeer: niet-vertrouwd certificaat' wordt weergegeven bij het bezoeken van webpagina's 59

65 Certificaten Om er zeker van te zijn dat SSL-communicatie goed werkt in uw browsers/ clients, is het noodzakelijk dat u het basiscertificaat voor ESET toevoegt aan de lijst met bekende basiscertificaten (uitgevers). Het basiscertificaat toevoegen aan bekende browsers moet zijn ingeschakeld. Selecteer deze optie om het basiscertificaat van ESET automatisch toe te voegen aan de bekende browsers (bijvoorbeeld Opera en Firefox). Het certificaat wordt automatisch toegevoegd aan browsers die gebruikmaken van het archief met systeemcertificaten (zoals Internet Explorer). Als u het certificaat wilt toepassen op niet-ondersteunde browsers, klikt u op Certificaat weergeven > Details > Kopiëren naar bestand... en importeert u het certificaat handmatig in de browser. In sommige gevallen kan het certificaat niet worden gecontroleerd met het TRCA-certificaatarchief (Trusted Root Certification Authorities) (zoals VeriSign). Dit betekent dat het certificaat door iemand zelf is ondertekend (bijvoorbeeld een beheerder van een webserver of een klein bedrijf). Een dergelijk certificaat als vertrouwd beschouwen is niet altijd een risico. De meeste grote bedrijven (zoals banken) gebruiken een door TRCA ondertekend certificaat. Als Vragen stellen over geldigheid certificaat (standaardinstelling) is ingeschakeld, wordt de gebruiker gevraagd een actie te selecteren wanneer gecodeerde communicatie tot stand wordt gebracht. Er wordt een dialoogvenster voor het selecteren van een actie weergegeven, waarin u het certificaat kunt markeren als vertrouwd of uitgesloten. Als het certificaat niet in de TRCA-lijst is opgenomen, is het venster rood. Als het certificaat wel in de TRCA-lijst is opgenomen, is het venster groen. U kunt Communicatie die gebruikmaakt van het certificaat blokkeren instellen om een gecodeerde verbinding met de site die het niet-geverifieerde certificaat gebruikt altijd te beëindigen. Als het certificaat ongeldig of beschadigd is, betekent dit dat het certificaat is verlopen of op een onjuiste manier zelf is ondertekend. In dat geval reden we aan de communicatie die gebruikmaakt van het certificaat te blokkeren. Versleuteld netwerkverkeer Als uw systeem is geconfigureerd om het SSL-protocol te scannen, wordt er in twee situaties een dialoogvenster weergegeven waarin u wordt gevraagd een actie te kiezen: Ten eerste: als een website een niet-verifieerbaar of ongeldig certificaat heeft, en ESET NOD32 Antivirus is geconfigureerd om de gebruiker in dergelijke gevallen te vragen (standaard gebeurt dit wel bij niet-verifieerbare certificaten, en niet bij ongeldige certificaten), wordt u in een dialoogvenster gevraagd of u de verbinding wilt Toestaan of Blokkeren. Als het certificaat geen deel uitmaakt van het Trusted Root Certification Authorities store (TRCA), wordt het certificaat niet vertrouwd. Ten tweede, als SSL-protocolfiltering is ingesteld op Interactieve modus wordt er een dialoogvenster weergegeven voor elke website en wordt u gevraagd of u het verkeer wilt Scannen of Negeren. Bepaalde toepassingen controleren of hun SSL-verkeer wordt aangepast of door anderen wordt geïnspecteerd. In dergelijke gevallen moet ESET NOD32 Antivirus dat verkeer Negeren om de toepassing te kunnen laten werken. Geïllustreerde voorbeelden Het volgende artikel in de ESET-kennisbank is mogelijk alleen beschikbaar in het Engels: Certificaatmeldingen in ESET Windows-producten voor thuisgebruik 'Versleuteld netwerkverkeer: niet-vertrouwd certificaat' wordt weergegeven bij het bezoeken van webpagina's In beide gevallen kan de gebruiker kiezen om de geselecteerde actie te onthouden. Opgeslagen acties worden bewaard in de lijst met bekende certificaten. Lijst met bekende certificaten Lijst met bekende certificaten kan worden gebruikt om het gedrag van ESET NOD32 Antivirus aan te passen voor specifieke SSL-certificaten, en om gekozen acties te onthouden als Interactieve modus is geselecteerd in Modus voor SSL/TLS-protocolfiltering. De lijst kan worden bekeken en bewerkt in Geavanceerde instellingen (F5) > Web en > SSL/TLS > Lijst met bekende certificaten. 60

66 Het venster Lijst met bekende certificaten bestaat uit: Kolommen Naam: de naam van het certificaat. Uitgever van certificaat: de naam van de maker van het certificaat. Certificaatonderwerp: in het onderwerpveld kunt u de entiteit zien die is gekoppeld aan de openbare code die is opgeslagen in het veld voor het onderwerp van de openbare code. Toegang: selecteer Toestaan of Blokkeren bij Toegangsactie om communicatie toe te staan/te blokkeren die door dit certificaat wordt beveiligd, ongeacht de betrouwbaarheid ervan. Selecteer Automatisch om vertrouwde certificaten toe te staan en te vragen bij niet-vertrouwde certificaten. Selecteer Vragen om de gebruiker altijd te vragen wat er moet gebeuren. Scannen: selecteer Scannen of Negeren bij Scanactie om communicatie te scannen of negeren die door dit certificaat wordt beveiligd. Selecteer Automatisch om te scannen bij automatische modus en te vragen bij interactieve modus. Selecteer Vragen om de gebruiker altijd te vragen wat er moet gebeuren. Besturingselementen Toevoegen: voeg een nieuw certificaat toe en wijzig de instellingen ervan voor toegang en scanopties. Bewerken: selecteer het certificaat dat u wilt configureren en klik op Bewerken. Verwijderen: selecteer het certificaat dat u wilt verwijderen en klik op Verwijderen. OK/Annuleren: klik op OK als u wijzigingen wilt opslaan of klik op Annuleren als wilt afsluiten zonder iets op te slaan. Lijst met door SSL/TLS gefilterde toepassingen Lijst met door SSL/TLS gefilterde toepassingen kan worden gebruikt om het gedrag van ESET NOD32 Antivirus aan te passen voor specifieke toepassingen, en om gekozen acties te onthouden als Interactieve modus is geselecteerd in Modus voor SSL/TLS-protocolfiltering. De lijst kan worden bekeken en bewerkt in Geavanceerde instellingen (F5) > Web en > SSL/TLS > Lijst met door SSL/TLS gefilterde toepassingen. Het venster Lijst met door SSL/TLS gefilterde toepassingen bestaat uit: Kolommen Toepassing: de naam van de toepassing. Scanactie : selecteer Scannen of Negeren om communicatie te scannen of te negeren. Selecteer Automatisch om te scannen bij automatische modus en te vragen bij interactieve modus. Selecteer Vragen om de gebruiker altijd te vragen wat er moet gebeuren. Besturingselementen Toevoegen: voeg de gefilterde toepassing toe. Bewerken: selecteer het certificaat dat u wilt configureren en klik op Bewerken. Verwijderen: selecteer het certificaat dat u wilt verwijderen en klik op Verwijderen. OK/Annuleren: klik op OK als u wijzigingen wilt opslaan of klik op Annuleren als wilt afsluiten zonder iets op te slaan. Beveiliging van client Door integratie van ESET NOD32 Antivirus met uw client neemt het niveau van actieve beveiliging tegen schadelijke code in berichten toe. Als uw client wordt ondersteund, kan integratie in ESET NOD32 Antivirus worden ingeschakeld. Als integratie in uw client wordt geactiveerd, wordt de ESET NOD32 Antivirus-werkbalk rechtstreeks in de client opgenomen (de werkbalk voor nieuwere versies van Windows Live Mail wordt niet opgenomen), waardoor beveiliging nog efficiënter is. De instellingen voor integratie 61

67 vindt u onder Geavanceerde instellingen (F5) > Web en > Beveiliging van client > clients. Integratie in client De clients die momenteel worden ondersteund zijn onder andere Microsoft Outlook, Outlook Express, Windows Mail en Windows Live Mail. beveiliging werkt als een invoegtoepassing voor deze programma's. Het belangrijkste voordeel van de invoegtoepassing is dat deze onafhankelijk is van het gebruikte protocol. Wanneer de client een gecodeerd bericht ontvangt, wordt dit gedecodeerd en naar de virusscanner verstuurd. Raadpleeg het volgende artikel in de ESET-kennisbank voor een volledige lijst met ondersteunde clients en de bijbehorende versies. Zelfs als integratie niet is ingeschakeld, wordt communicatie beschermd door de module Beveiliging van client (POP3, IMAP). Schakel Controle bij wijziging inhoud Postvak IN uitschakelen wanneer u ervaart dat het systeem traag wordt bij het werken met Microsoft Outlook. Dit kan voorkomen wanneer wordt opgehaald vanuit het archief van Kerio Outlook Connector. Te scannen Beveiliging van door clientplug-ins inschakelen : als de beveiliging van de client is uitgeschakeld, is de bescherming van de client door protocolﬁltering nog steeds ingeschakeld. Ontvangen hiermee wordt het controleren van ontvangen berichten inof uitgeschakeld. Verzonden hiermee wordt het controleren van verzonden berichten inof uitgeschakeld. Gelezen hiermee wordt het controleren van gelezen berichten inof uitgeschakeld. Uit te voeren actie op geïnfecteerde Geen actie: als u deze optie inschakelt, worden geïnfecteerde bijlagen gemeld, maar wordt niets gedaan met s. verwijderen: de gebruiker wordt geattendeerd op bedreigingen en het bericht wordt verwijderd. verplaatsen naar de map Verwijderde items: geïnfecteerde s worden automatisch verplaatst naar de map Verwijderde items. verplaatsen naar map (standaardactie): geïnfecteerde s worden automatisch verplaatst naar de opgegeven map. Map: geef de aangepaste map op waar u geïnfecteerde s naar toe wilt verplaatsen nadat deze zijn gedetecteerd. Scan herhalen na bijwerken: hiermee wordt het opnieuw scannen na het bijwerken van de detectie-engine inof uitgeschakeld. Scanresultaten van andere modules accepteren: als dit is ingeschakeld, accepteert de module beveiliging de scanresultaten van andere beveiligingsmodules (scannen van POP3, IMAP-protocollen). OPMERKING We raden aan Beveiliging van door clientplug-ins inschakelen en Beveiliging van door protocolﬁltering inschakelen in te schakelen. Deze instellingen vindt u onder Geavanceerde instellingen (F5) > Web en > Beveiliging van client > clients). protocollen IMAP en POP3 zijn de meest gangbare protocollen die worden gebruikt voor de ontvangst van communicatie in clients. Het IMAP-protocol (Internet Message Access Protocol) is een ander internetprotocol voor het 62

68 ophalen van . IMAP heeft enkele voordelen ten opzichte van POP3. Er kunnen bijvoorbeeld meerdere clients gelijktijdig verbinding maken met hetzelfde postvak, waarbij de informatie over de berichtstatus (gelezen, beantwoord, verwijderd, enzovoort) behouden blijft. ESET NOD32 Antivirus biedt beveiliging voor deze protocollen, ongeacht welke client wordt gebruikt en zonder dat de client opnieuw hoeft te worden geconfigureerd. De beveiligingsmodule die deze controle verzorgt, wordt automatisch geïnitieerd bij het opstarten van het systeem en is vervolgens actief in het geheugen. IMAP-protocolcontrole wordt automatisch uitgevoerd zonder dat de client opnieuw hoeft te worden geconfigureerd. Standaard wordt alle communicatie op poort 143 gescand, maar andere communicatiepoorten kunnen zo nodig worden toegevoegd. Poortnummers moeten van elkaar worden gescheiden door een komma. U kunt IMAP/IMAPS- en POP3/POP3S-protocolcontrole configureren in Geavanceerde instellingen. U krijgt toegang tot deze instelling door Web en > Beveiliging van client > protocollen uit te vouwen. beveiliging door protocolfiltering inschakelen: activeert het controleren van protocollen. In Windows Vista en later worden IMAP- en POP3-protocollen automatisch gedetecteerd en gescand op alle poorten. In Windows XP wordt alleen Poorten gebruikt door POP3-protocol gescand voor alle toepassingen, en alle poorten worden gescand voor toepassingen die zijn gemarkeerd als Web- en clients. ESET NOD32 Antivirus ondersteunt ook het scannen van IMAPS- en POP3S-protocollen, die gebruikmaken van een gecodeerd kanaal om gegevens uit te wisselen tussen server en client. ESET NOD32 Antivirus controleert de communicatie via SSL (Secure Socket Layer) en TLS (Transport Layer Security). Het programma scant alleen verkeer op poorten die zijn gedefinieerd in Poorten gebruikt door POP3-protocol, ongeacht de versie van het besturingssysteem. Versleutelde communicatie wordt standaard gescand. Als u de instellingen van de scanner wilt bekijken, navigeert u naar SSL/TLS in het gedeelte Geavanceerde instellingen, klikt u op Web en > SSL/TLS en schakelt u de optie SSL/TLS-protocolfiltering inschakelen in. 63

69 waarschuwingen en -meldingen De opties voor deze functionaliteit zijn beschikbaar in Geavanceerde instellingen onder Web en > Beveiliging van client > Waarschuwingen en meldingen. Nadat een is gecontroleerd, kan een melding met het scanresultaat aan het bericht worden toegevoegd. U kunt ook kiezen uit Tagmeldingen toevoegen aan ontvangen en gelezen , Opmerking toevoegen aan het onderwerp van ontvangen en gelezen geïnfecteerde of Tagmeldingen toevoegen aan verzonden . In zeldzame gevallen kunnen tagberichten in problematische HTML-berichten worden weggelaten. Dit kan ook gebeuren als berichten worden vervalst door bepaalde malware. De meldingen kunnen aan ontvangen/gelezen berichten en/of verzonden berichten worden toegevoegd. De volgende opties zijn beschikbaar: Nooit: er worden geen berichten toegevoegd. Alleen naar geïnfecteerde alleen berichten met schadelijke software worden als gecontroleerd gemarkeerd (standaardinstelling). Naar alle gescande er worden meldingen toegevoegd aan alle gescande . Opmerking toevoegen aan het onderwerp van verzonden geïnfecteerde schakel dit uit als u niet wilt dat er een viruswaarschuwing aan het onderwerp van geïnfecteerde wordt toegevoegd. Met deze functie kunt u geïnfecteerde eenvoudig filteren op basis van het onderwerp (vooropgesteld dat uw programma hiervoor ondersteuning biedt). De verhoogt eveneens de geloofwaardigheid voor de ontvanger. Indien een infiltratie is gedetecteerd wordt waardevolle informatie gegeven over het bedreigingsniveau van een bepaalde of afzender. Sjabloon toegevoegd aan onderwerp van geïnfecteerde bewerk deze sjabloon als u de indeling van het onderwerpsvoorvoegsel van een geïnfecteerde wilt wijzigen. Met deze functie wordt het onderwerp van het bericht "Hallo" in de volgende indeling: "[NAAM VAN GEDETECTEERD VIRUS] Hallo". De variabele %VIRUSNAME% staat voor de detectie. Integratie met clients Door integratie van ESET NOD32 Antivirus met clients neemt het niveau van actieve beveiliging tegen schadelijke code in berichten toe. Als uw client wordt ondersteund, kan integratie in ESET NOD32 Antivirus worden ingeschakeld. Als integratie is geactiveerd, wordt de ESET NOD32 Antivirus-werkbalk aan de client toegevoegd zodat beveiliging efficiënter is. De instellingen voor integratie zijn beschikbaar via Instellingen > Geavanceerde instellingen > Web en > Beveiliging van client > clients. De clients die momenteel worden ondersteund zijn onder andere Microsoft Outlook, Outlook Express, Windows Mail en Windows Live Mail. Raadpleeg het volgende artikel in de ESET-kennisbank voor een volledige lijst met ondersteunde clients en de bijbehorende versies. Schakel het selectievakje naast Controle bij wijziging inhoud Postvak IN uitschakelen in als het systeem trager wordt als u met de client werkt. Dit kan voorkomen wanneer wordt opgehaald vanuit het archief van Kerio Outlook Connector. Zelfs als integratie niet is ingeschakeld, wordt communicatie beschermd door de module Beveiliging van client (POP3, IMAP). Beveiliging van client configureren De module Beveiliging van client ondersteunt de volgende clients: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail. beveiliging werkt als een invoegtoepassing voor deze programma's. Het belangrijkste voordeel van de invoegtoepassing is dat deze onafhankelijk is van het gebruikte protocol. Wanneer de client een gecodeerd bericht ontvangt, wordt dit gedecodeerd en naar de virusscanner verstuurd. 64

70 POP3-, POP3S-filter Het POP3-protocol is het meestgebruikte protocol voor het ontvangen van communicatie in een programma. ESET NOD32 Antivirus biedt beveiliging voor dit protocol, ongeacht de gebruikte client. De beveiligingsmodule die deze controle verzorgt, wordt automatisch geïnitieerd bij het opstarten van het systeem en is vervolgens actief in het geheugen. De module werkt alleen goed als deze is ingeschakeld. POP3protocolcontrole wordt automatisch uitgevoerd zonder dat de client opnieuw hoeft te worden geconfigureerd. Standaard wordt alle communicatie op poort 110 gescand, maar andere communicatiepoorten kunnen zo nodig worden toegevoegd. Poortnummers moeten van elkaar worden gescheiden door een komma. Versleutelde communicatie wordt standaard gescand. Als u de instellingen van de scanner wilt bekijken, navigeert u naar SSL/TLS in het gedeelte Geavanceerde instellingen, klikt u op Web en > SSL/TLS en schakelt u de optie SSL/TLS-protocolfiltering inschakelen in. In dit gedeelte kunt u POP3- en POP3S-protocolcontrole configureren. controle inschakelen: als deze optie is ingeschakeld, wordt al het verkeer via POP3 gecontroleerd op schadelijke software. Poorten gebruikt door POP3-protocol: een lijst met de poorten die worden gebruikt door het protocol POP3 (standaardpoort 110). ESET NOD32 Antivirus ondersteunt tevens POP3S-protocolcontrole. Dit type communicatie maakt gebruikt van een gecodeerd kanaal om gegevens uit te wisselen tussen server en client. ESET NOD32 Antivirus controleert de communicatie via coderingsmethoden van SSL (Secure Socket Layer) en TLS (Transport Layer Security). Geen POP3S-controle gebruiken: gecodeerde communicatie wordt niet gecontroleerd. POP3S-protocolcontrole gebruiken voor geselecteerde poorten: selecteer deze optie om POP3S-controle alleen in te schakelen voor poorten die zijn gedefinieerd bij Poorten gebruikt door POP3S-protocol. Poorten gebruikt door POP3S-protocol: een lijst met POP3S-poorten die moeten worden gecontroleerd (standaardpoort 995). Beveiliging van webtoegang Internettoegang is een standaardfunctie op een personal computer. Helaas is het ook het belangrijkste medium geworden voor het overdragen van schadelijke code. Beveiliging van webtoegang wordt geregeld door de communicatie tussen webbrowsers en externe servers te controleren. Hierbij worden de regels voor HTTP (Hypertext Transfer Protocol) en HTTPS (HTTP met gecodeerde communicatie) gehanteerd. Toegang tot webpagina's waarvan bekend is dat deze schadelijke inhoud bevatten, wordt geblokkeerd voordat er inhoud wordt gedownload. Alle overige webpagina's worden gescand door de ThreatSense-scanengine wanneer ze worden geladen, en geblokkeerd als er schadelijke inhoud wordt ontdekt. Met Beveiliging van webtoegang wordt op twee niveaus beveiliging geboden; blokkeren op basis van zwarte lijsten en blokkeren op basis van inhoud. U wordt dringend geadviseerd de optie Beveiliging van webtoegang in te schakelen. Deze optie vindt u in het hoofdprogrammavenster van ESET NOD32 Antivirus door naar Instellingen > Internetbeveiliging > Beveiliging van webtoegang te gaan. 65

71 De volgende opties zijn beschikbaar in Geavanceerde instellingen (F5) > Web en > Beveiliging van webtoegang: Webprotocollen: hiermee kunt u de controle configureren voor deze standaardprotocollen, die door de meeste internetbrowsers worden gebruikt. URL-adresbeheer: hier kunt u HTTP-adressen opgeven die u wilt blokkeren, toestaan of uitsluiten van controle. ThreatSense-parameters: dit zijn geavanceerde instellingen voor de virusscanner. Hier kunt u instellingen configureren zoals welke typen objecten u wilt scannen ( , archieven, enz.), detectiemethoden voor Beveiliging van webtoegang, enz. Basis Beveiliging van webtoegang inschakelen: als dit is ingeschakeld, worden Beveiliging webtoegang en Antiphishing-beveiliging niet uitgevoerd. Geavanceerd scannen van browserscripts inschakelen: als dit is ingeschakeld, worden JavaScriptprogramma's uitgevoerd door internetbrowsers gecontroleerd door de antivirusscanner. OPMERKING Het wordt ten zeerste aangeraden de optie Beveiliging van webtoegang ingeschakeld te laten. Webprotocollen ESET NOD32 Antivirus is standaard geconfigureerd om het HTTP-protocol te controleren, dat door de meeste webbrowsers wordt gebruikt. Instellingen voor HTTP-scanner In Windows Vista en later wordt HTTP-verkeer altijd gecontroleerd op alle poorten voor alle toepassingen. In Windows XP kunt u Poorten die worden gebruikt door HTTP-protocol aanpassen in Geavanceerde instellingen (F5) > Web en > Beveiliging van webtoegang > Webprotocollen. HTTP-verkeer wordt gecontroleerd op de opgegeven poorten voor alle toepassingen, en op alle poorten voor toepassingen die zijn gemarkeerd als Web- en clients. Instellingen voor HTTPS-scanner ESET NOD32 Antivirus ondersteunt ook HTTPS-protocolcontrole. HTTPS-communicatie maakt gebruikt van een 66

72 gecodeerd kanaal om gegevens uit te wisselen tussen server en client. ESET NOD32 Antivirus controleert de communicatie via de protocollen SSL (Secure Socket Layer) en TLS (Transport Layer Security). Het programma scant alleen verkeer op poorten die zijn gedefinieerd in Poorten die worden gebruikt door HTTP-protocol, ongeacht de versie van het besturingssysteem. Versleutelde communicatie wordt standaard gescand. Als u de instellingen van de scanner wilt bekijken, navigeert u naar SSL/TLS in het gedeelte Geavanceerde instellingen, klikt u op Web en > SSL/TLS en schakelt u de optie SSL/TLS-protocolfiltering inschakelen in. URL-adresbeheer In de sectie voor URL-adresbeheer kunt u HTTP-adressen opgeven die u wilt blokkeren, toestaan of uitsluiten van controle. Websites in Lijst met geblokkeerde adressen staan zijn niet toegankelijk, tenzij ze ook staan in Lijst met toegestane adressen. Websites die staan in Lijst met adressen die zijn uitgesloten van controle worden niet gescand op schadelijke code wanneer ze worden bezocht. SSL/TLS-protocolfiltering inschakelen moet worden geselecteerd als u naast HTTP-webpagina's ook HTTPSadressen wilt filteren. Anders worden alleen de domeinen toegevoegd van HTTPS-sites die u hebt bezocht, niet de volledige URL. Als u een URL-adres toevoegt aan de Lijst met adressen uitgesloten van filteren, wordt het adres uitgesloten van scannen. U kunt ook bepaalde adressen toestaan of blokkeren door deze toe te voegen aan de Lijst met toegestane adressen of de Lijst met geblokkeerde adressen. Als u alle HTTP-adressen wilt blokkeren behalve adressen die in de actieve Lijst met toegestane adressen staan, voeg dan * toe aan de actieve Lijst met geblokkeerde adressen. U kunt de speciale tekens * (sterretje) en? (vraagteken) gebruiken in lijsten. Het sterretje vervangt elke willekeurige tekenreeks, terwijl het vraagteken elk willekeurig symbool vervangt. Wees voorzichtig met het opgeven van uitgesloten adressen. De lijst mag alleen vertrouwde en veilige adressen bevatten. Ga tevens zorgvuldig om met de symbolen * en? en zorg ervoor dat deze correct worden gebruikt in deze lijst. Zie HTTPadres/domeinmasker toevoegen voor informatie over hoe u een heel domein inclusief alle subdomeinen veilig kunt laten overeenkomen. Als u een lijst wilt activeren, selecteert u Lijst actief. Als u een melding wilt krijgen wanneer u een adres invoert van de huidige lijst, selecteert u Op de hoogte gesteld. Specifieke bestandsextensies blokkeren of toestaan met URL-adresbeheer kunt u ook het openen van bepaalde bestandstypen blokkeren of toestaan tijdens het surften op internet. Als u bijvoorbeeld niet wilt dat uitvoerbare bestanden worden geopend, selecteert u in het vervolgkeuzemenu de lijst waarin u deze bestanden wilt blokkeren en voert u het masker "**.exe" in. 67

73 Besturingselementen Toevoegen: hiermee maakt u een nieuwe lijst naast de vooraf gedeﬁnieerde lijsten Dit kan handig zijn als u verschillende groepen adressen om logische redenen gescheiden wilt houden. Een voorbeeld: een lijst met geblokkeerde adressen kan adressen bevatten van een externe openbare zwarte lijst, en een andere lijst kan een eigen zwarte lijst zijn, waardoor het eenvoudiger is de externe lijst bij te werken en uw eigen lijst ongewijzigd te laten. Bewerken: hiermee past u bestaande lijsten aan. Gebruik dit om adressen om toe te voegen of te verwijderen. Verwijderen: hiermee verwijdert u bestaande lijsten. Dit is alleen mogelijk bij lijsten die zijn gemaakt met Toevoegen, niet bij standaardlijsten. Lijst met webadressen In deze sectie kunt u lijsten met HTTP-adressen opgeven die moeten worden geblokkeerd, toegestaan of uitgesloten van controle. Standaard zijn de volgende drie lijsten beschikbaar: Lijst met adressen die zijn uitgesloten van controle: adressen in deze lijst worden niet gecontroleerd op schadelijke code. Lijst met toegestane adressen: als de optie Alleen toegang toestaan tot HTTP-adressen in de lijst met toegestane adressen is ingeschakeld en de lijst met geblokkeerde adressen bevat * (overeenkomend met alles), heeft de gebruiker alleen toegang tot adressen in deze lijst. De adressen in deze lijst worden toegestaan, zelfs als ze in de lijst met geblokkeerde adressen staan. Lijst met geblokkeerde adressen: de gebruiker heeft geen toegang tot adressen in deze lijst, tenzij ze ook staan in de lijst met toegestane adressen. Klik op Toevoegen om een nieuwe lijst te maken. Geselecteerde lijsten kunt u verwijderen door op Verwijderen te klikken. 68

74 Bijvoorbeeld een website blokkeren Het volgende artikel in de ESET-kennisbank is mogelijk niet beschikbaar in uw taal (alleen Engels): Een website blokkeren met ESET Windows-startproduct Zie URL-adresbeheer voor meer informatie. Nieuwe lijst met webadressen maken Gebruik deze sectie om lijsten met URL-adressen/-maskers op te geven die moeten worden geblokkeerd, toegestaan of uitgesloten van controle. Als u een nieuwe lijst maakt, kunt u de volgende opties configureren: Type adreslijst: er zijn drie typen adreslijst beschikbaar: Uitgesloten van controle: adressen in deze lijst worden niet gecontroleerd op schadelijke code. Lijst met geblokkeerde adressen: de gebruiker heeft geen toegang tot adressen in deze lijst. Lijst met toegestane adressen: als de optie Alleen toegang toestaan tot HTTP-adressen in de lijst met toegestane adressen is ingeschakeld en de lijst met geblokkeerde adressen bevat * (overeenkomend met alles), heeft de gebruiker alleen toegang tot adressen in deze lijst. De adressen in deze lijst worden toegestaan, zelfs als ze ook overeenkomen met de lijst met geblokkeerde adressen. Lijstnaam: geef hier de naam van de lijst op. Dit veld wordt grijs weergegeven als een van de drie vooraf gedefinieerde lijsten wordt bewerkt. Beschrijving van lijst: typ hier een korte beschrijving van de lijst (optioneel). Dit wordt grijs weergegeven als een van de drie vooraf gedefinieerde lijsten wordt bewerkt. Als u een lijst wilt activeren, selecteert u Lijst activeren naast de desbetreffende lijst. Als u een melding wilt ontvangen als een bepaalde lijst wordt gebruikt voor de beoordeling van een HTTP-site die u hebt bezocht, selecteer dan Melden bij toepassen. Een voorbeeld: er wordt een melding afgegeven als een website wordt geblokkeerd of toegestaan omdat deze zich op de lijst met geblokkeerde of toegestane adressen bevindt. In de melding staat de naam van de lijst waar de desbetreffende website op staat vermeld. Besturingselementen Toevoegen: een nieuw URL-adres aan de lijst toevoegen (geef meerdere waarden met een scheidingsteken 69

75 op). Bewerken: hiermee past u bestaande adressen in de lijst aan. Dit is alleen mogelijk voor adressen die zijn gemaakt met Toevoegen. Verwijderen: hiermee verwijdert u bestaande adressen uit de lijst. Dit is alleen mogelijk voor adressen die zijn gemaakt met Toevoegen. Importeren: hiermee kunt u een bestand met URL-adressen importeren (scheid waarden van elkaar met een regeleinde, bijvoorbeeld *.txt met codering UTF-8). Webadresmasker toevoegen Raadpleeg de instructies in dit dialoogvenster voordat u het gewenste adres/domeinmasker invoert. Met ESET NOD32 Antivirus kunt u de toegang tot bepaalde websites blokkeren en voorkomen dat de inhoud van deze websites in de internetbrowser wordt weergegeven. Daarnaast kunt u de adressen opgeven van websites die niet worden gecontroleerd. Als u niet weet wat de volledige naam van de externe server is of als u een groep externe servers wilt opgeven, kunt u zogenaamde maskers gebruiken om de groep aan te geven. Voorbeelden van symbolen die in maskers worden gebruikt, zijn? en *: Met? kunt u een symbool vervangen. Met * kunt u een tekenreeks vervangen. *.c?m is bijvoorbeeld van toepassing op alle adressen waarvan het laatste deel met de letter c begint, die eindigen op de letter m en waarvoor tussen deze twee letters een onbekend symbool aanwezig is (.com,.cam, enzovoort). Een voorlopende "*."-reeks wordt speciaal behandeld als deze wordt gebruikt aan het begin van een domeinnaam. Ten eerste komt het jokerteken * in dit geval niet overeen met de slash ('/'). Dit is bedoeld om te voorkomen dat het masker wordt omzeild. Het masker *.domein.com komt bijvoorbeeld niet overeen met (elk achtervoegsel kan worden toegevoegd aan elke URL zonder dat dat gevolgen voor de download heeft). Ten tweede komt het "*." ook overeen met een lege tekenreeks in dit speciale geval. Dit is bedoeld om overeenkomen met een geheel domein toe te staan, waaronder alle eventuele subdomeinen die een enkel masker gebruiken. Het masker *.domein.com bijvoorbeeld komt ook overeen met Het gebruik van *domein.com zou onjuist zijn, omdat dat ook overeenkomt met Antiphishing-beveiliging De term 'phishing' verwijst naar een criminele activiteit die gebruikmaakt van 'social engineering'. Hierbij worden gebruikers gemanipuleerd met als doel het verkrijgen van vertrouwelijke informatie. Met phishing wordt vaak geprobeerd toegang te krijgen tot gevoelige gegevens zoals bankrekeningnummers, pincodes, enzovoort. Zie de woordenlijst voor meer informatie over deze activiteit. ESET NOD32 Antivirus biedt antiphishing-beveiliging, die webpagina's blokkeert waarvan bekend is dat deze dergelijke inhoud distribueren. U wordt aangeraden om antiphishing in te schakelen in ESET NOD32 Antivirus. Ga naar Geavanceerde instellingen (F5) en navigeer naar Web en > Antiphishing-beveiliging. Ga naar ons artikel in de kennisbank voor meer informatie over Antiphishing-beveiliging in ESET NOD32 Antivirus. Een phishing-website openen Wanneer u een bekende phishingwebsite opent, wordt het volgende dialoogvenster weergegeven in uw webbrowser. Als u de website desondanks wilt bezoeken, klikt u op Bedreiging negeren (niet aanbevolen). 70

76 OPMERKING Potentiële phishing-websites die op de witte lijst zijn geplaatst, verlopen standaard na enkele uren. Als u een website permanent wilt toestaan, gebruik dan het hulpprogramma URL-adresbeheer. Vouw in Geavanceerde instellingen (F5) de opties Web en > Beveiliging van webtoegang > URL-adresbeheer > Adreslijst uit, klik op Bewerken en voeg de website die u wilt bewerken aan de lijst toe. Een phishing-site rapporteren Met de koppeling Rapporteren kunt u een phishingwebsite/schadelijke website aan ESET rapporteren voor analyse. OPMERKING wanneer u een website naar ESET verstuurt, moet deze aan de volgende criteria voldoen: de website wordt helemaal niet gedetecteerd; de website is onterecht aangemerkt als bedreiging. In dit geval kunt u Een onjuist geblokkeerde pagina rapporteren. U kunt de website ook per versturen. Stuur uw naar samples@eset.com. Zorg ervoor dat u een duidelijk onderwerp gebruikt en dat u zoveel mogelijk informatie over de website opgeeft (bijvoorbeeld via welke website u naar deze site bent doorverwezen, hoe u van het bestaan van deze website weet, enz.). Het programma bijwerken Door regelmatig updates uit te voeren voor ESET NOD32 Antivirus bent u verzekerd van het maximale beveiligingsniveau van uw computer. De module Bijwerken waarborgt dat zowel de programmamodules als de systeemonderdelen altijd up-to-date zijn. Als u in het hoofdvenster op Bijwerken klikt, ziet u informatie over de huidige updatestatus, inclusief de datum en tijd van de laatste succesvolle update en of er een update nodig is. Afgezien van automatische updates kunt u op Controleren op updates klikken om het programma handmatig te laten bijwerken. Het regelmatig bijwerken van programmamodules en -onderdelen is een belangrijk onderdeel in 71

77 het bieden van complete beveiliging tegen schadelijke code. Besteed aandacht aan de conﬁguratie en werking van het productmodules. U moet uw product activeren met uw Licentiecode om updates te ontvangen. Als u dat niet hebt gedaan tijdens de installatie, moet u uw licentiecode invoeren tijdens het bijwerken om uw product te activeren en toegang te krijgen tot de ESET-updateservers. OPMERKING Uw licentiecode is na aanschaf van ESET NOD32 Antivirus in een van ESET naar u verzonden. Huidige versie: geeft het nummer weer van de huidige versie die u hebt geïnstalleerd. Vorige geslaagde update: geeft de datum weer van de vorige geslaagde update. Als hier geen recente datum wordt weergegeven, zijn uw modules mogelijk niet actueel. Vorige geslaagde controle op updates: geeft de datum weer van de vorige geslaagde controle op updates. Alle modules weergeven: geeft een lijst weer met geïnstalleerde programma-onderdelen. Klik op Controleren op updates om naar de recentste beschikbare versie van ESET NOD32 Antivirus te zoeken. Updateproces Nadat u op Controleren op updates hebt geklikt, wordt de download gestart. Op het scherm ziet u een voortgangsbalk voor het downloadproces en de resterende downloadtijd. Als u de update wilt onderbreken, klikt u op Bijwerken annuleren. 72

78 Belangrijk Onder normale omstandigheden ziet u het groene vinkje in het venster Bijwerken, dat aangeeft dat het programma up-to-date is. Als u geen groen vinkje ziet, is het programma verouderd, waardoor het risico van infecties groter is. Werk de programmamodules zo snel mogelijk bij. Niet-geslaagde update Als er een bericht over een niet-geslaagde update van een module wordt weergegeven, kan dit zijn veroorzaakt door de volgende problemen: 1. Ongeldige licentie: de licentiecode is onjuist opgegeven tijdens het opgeven van instellingen voor updates. Wij adviseren u te controleren of de licentiecode goed is ingevoerd. In het venster Geavanceerde instellingen (klik op Instellingen in het hoofdmenu en klik vervolgens op Geavanceerde instellingen of druk op de toets F5 op het toetsenbord) staan extra updateopties. Klik op Help en ondersteuning > Licentie wijzigen in het hoofdmenu om een nieuwe licentiecode op te geven. 2. Er is een fout opgetreden tijdens het downloaden van updatebestanden: deze fout wordt mogelijk veroorzaakt door onjuiste instellingen voor de internetverbinding. Wij adviseren u de internetverbinding te controleren (bijvoorbeeld door een willekeurige website te openen in uw webbrowser). Als de website niet wordt geopend, is er waarschijnlijk geen internetverbinding of zijn er verbindingsproblemen met uw computer. Neem contact op met uw internetprovider als u geen actieve internetverbinding hebt. 73

79 Belangrijk Wij raden aan uw computer opnieuw op te starten na een geslaagde update van ESET NOD32 Antivirus naar een nieuwere productversie om ervoor te zorgen dat alle programmamodules goed zijn bijgewerkt. Het is niet nodig uw computer opnieuw op te starten na reguliere module-updates. OPMERKING Ga voor meer informatie naar het artikel over het bericht 'Modules bijwerken mislukt' in de ESETkennisbank. Instellingen voor updates Update-instellingen zijn beschikbaar in de structuur voor Geavanceerde instellingen (F5) onder Bijwerken > Basis. In dit gedeelte wordt informatie gegeven over de bron van de update, zoals de updateservers die worden gebruikt en verificatiegegevens voor deze servers. Basis Het updateprofiel dat nu in gebruik is (tenzij er een specifiek updateprofiel is ingesteld in Geavanceerde instellingen > Firewall > Bekende netwerken), wordt weergegeven in het vervolgkeuzemenu Selecteer standaardupdateprofiel. Zie het gedeelte Updateprofielen om een nieuw profiel te maken. Automatisch schakelen van profiel: hiermee kunt u het profiel voor een bepaald netwerk wijzigen. Als u problemen ondervindt bij het downloaden van updates voor de detectie-engine, klikt u op Wissen om tijdelijke updatebestanden te verwijderen. Module terugdraaien 74

80 Als u vermoedt dat een nieuwe update van de detectie-engine en/of programmamodules instabiel of beschadigd is, kunt u de vorige versie herstellen en alle updates voor een bepaalde periode uitschakelen. Het is belangrijk alle updateparameters correct in te vullen, zodat updates correct worden gedownload. Als u een firewall gebruikt, dient u te controleren of uw ESET-programma met internet mag communiceren (bijvoorbeeld HTTP-communicatie). Profielen Updateprofielen kunnen worden gemaakt voor verschillende updateconfiguraties en taken. Het maken van updateprofielen is vooral handig voor mobiele gebruikers, die een alternatief profiel nodig hebben voor eigenschappen van internetverbindingen die regelmatig worden gewijzigd. In de vervolgkeuzelijst Selecteer profiel om te bewerken wordt het geselecteerde profiel weergegeven en wordt dit standaard ingesteld op Mijn profiel. U kunt een nieuw profiel maken door op Bewerken naast Lijst met profielen te klikken, uw eigen Profielnaam op te geven en te klikken op Toevoegen. Updates Standaard is Updatetype ingesteld op Reguliere update om ervoor te zorgen dat updatebestanden automatisch worden gedownload bij de ESET-server met het minste netwerkverkeer. Bèta-updates (de optie Bèta-update) zijn updates die intern grondig zijn getest en die naar verwachting binnenkort voor iedereen beschikbaar zullen zijn. U kunt profijt hebben van bèta-updates, omdat u dan toegang hebt tot de recentste detectiemethoden en oplossingen. Het is echter mogelijk dat bèta-updates nog niet altijd stabiel genoeg zijn. Gebruik ze daarom NIET op productieservers en werkstations die een maximale beschikbaarheid en stabiliteit moeten bieden. Vragen alvorens update te downloaden: het programma geeft een melding weer waarin u kunt kiezen of u updatebestanden wilt downloaden of weigeren. Vragen of een updatebestand groter is dan (kb): het programma geeft een melding weer als de grootte van 75

81 het updatebestand groter is dan de opgegeven waarde. Melding over succesvolle update uitschakelen: schakel deze optie in als u rechtsonder in het scherm in het systeemvak geen meldingen weergegeven wilt hebben. Het is handig deze optie in te schakelen als u een toepassing of spel in de modus volledig scherm uitvoert. In de Gamer-modus zijn alle meldingen uitgeschakeld. Module-updates Vaker updates van detectiekenmerken inschakelen: detectiekenmerken worden met een korter interval bijgewerkt. Het uitschakelen van deze instelling kan gevolgen hebben voor het detectiepercentage. Update van programmaonderdelen Toepassingsupdate: er wordt een bevestigingsdialoogvenster weergegeven als opnieuw installeren nodig is. Ongedaan maken van update Als u vermoedt dat een nieuwe update van de detectie-engine en/of programmamodules instabiel of beschadigd is, kunt u de vorige versie herstellen en alle updates voor een bepaalde periode uitschakelen. U kunt ook eerder uitgeschakelde updates die u voor onbepaalde tijd had uitgesteld, opnieuw inschakelen. In ESET NOD32 Antivirus worden momentopnamen van de detectie-engine en programmamodules vastgelegd voor gebruik met de functie terugdraaien. Als u momentopnamen van de detectie-sengine wilt maken, laat de schakelaar Momentopnamen van modules maken dan ingeschakeld. In het veld Aantal lokaal opgeslagen momentopnamen wordt het aantal eerder opgeslagen momentopnamen van de detectie-engine gedeﬁnieerd. Als u klikt op Terugdraaien (Geavanceerde instellingen (F5) > Bijwerken > Basis), moet u een tijdsinterval selecteren in het vervolgkeuzemenu Duur dat aangeeft hoe lang updates van de detectie-engine en van programmamodules worden onderbroken. Selecteer Tot handmatig ingeschakeld om regelmatige updates voor onbepaalde tijd uit te stellen totdat u de updatefunctie handmatig herstelt. Aangezien dit een potentieel beveiligingsrisico met zich meebrengt, wordt afgeraden om deze optie te selecteren. Als een vorige versie wordt hersteld door middel van terugdraaien, verandert de knop Terugdraaien in Updates toestaan. Er zijn geen updates toegestaan gedurende de periode die is geselecteerd in het vervolgkeuzemenu Updates onderbreken. De versie van de detectie-engine wordt teruggezet naar de oudste versie die beschikbaar is en wordt in het bestandssysteem van de lokale computer bewaard als momentopname. 76

82 Opmerking Stel dat nummer 6871 de recentste versie is van de detectie-engine en worden opgeslagen als momentopnamen van de detectie-engine is niet beschikbaar, bijvoorbeeld omdat de computer werd uitgeschakeld en een meer recente update beschikbaar werd gesteld voordat 6869 werd gedownload. Als het veld Aantal lokaal opgeslagen momentopnames is ingesteld op 2 en u op Terugdraaien klikt, wordt de detectie-engine (inclusief programmamodules) hersteld naar versie Dit proces kan even duren. Controleer in het hoofdprogrammavenster van ESET NOD32 Antivirus bij het gedeelte Bijwerken of de versie van de detectie-engine is teruggezet. Bijwerken van programmaonderdelen Op het tabblad Bijwerken van programmaonderdelen staan opties met betrekking tot de update van programmaonderdelen. U kunt definiëren hoe het programma zich moet gedragen wanneer een nieuwe update of upgrade van programmaonderdelen beschikbaar is. Updates van programmaonderdelen introduceren nieuwe functies of brengen wijzigingen aan in reeds bestaande functies. De update kan automatisch worden uitgevoerd zonder tussenkomst van de gebruiker, of u kunt zich hiervoor op de hoogte laten stellen. Nadat een update van programmaonderdelen is geïnstalleerd, moet de computer mogelijk opnieuw worden opgestart. Toepassingsupdate: als deze optie is ingeschakeld, wordt elke upgrade voor programmaonderdelen automatisch en stil uitgevoerd zonder volledige productupgrade. Verbindingsopties U krijgt toegang tot de opties van de proxyserverinstellingen van een bepaald updateprofiel door te klikken op Bijwerken in de structuur Geavanceerde instellingen (F5) en door vervolgens te klikken op Profielen > Updates > Verbindingsopties. Klik op het vervolgkeuzemenu Proxymodus en selecteer een van de volgende drie opties: 77

83 Geen proxyserver gebruiken Verbinding maken via een proxyserver Algemene instellingen voor proxyserver gebruiken Selecteer Algemene instellingen voor proxyserver gebruiken om de configuratieopties van de proxyserver te gebruiken die al zijn opgegeven in de vertakking Hulpmiddelen > Proxyserver van de structuur voor geavanceerde instellingen. Selecteer Geen proxyserver gebruiken om op te geven dat er geen proxyserver wordt gebruikt om ESET NOD32 Antivirus bij te werken. De optie Verbinding maken via een proxyserver moet worden gekozen indien: een andere proxyserver dan deze gedefinieerd in Hulpmiddelen > Proxyserver wordt gebruikt om ESET NOD32 Antivirus bij te werken. In deze configuratie moet de informatie voor de nieuwe proxyserver worden vastgelegd onder Proxyserver adres, communicatie Poort (standaard 3128), en indien nodig de Gebruikersnaam en het Wachtwoord voor de proxyserver. De proxyserverinstellingen zijn niet algemeen ingesteld, maar ESET NOD32 Antivirus maakt verbinding met een proxyserver voor updates. Uw computer maakt verbinding met internet via een proxyserver. De instellingen worden tijdens de installatie van het programma overgenomen van Internet Explorer, maar als er wijzigingen optreden (bijvoorbeeld als u van ISP wisselt), moet u nagaan of de proxyinstellingen in dit venster correct zijn. Als dit niet het geval is, kan het programma geen verbinding maken met de updateservers. De standaardinstelling voor de proxyserver is Algemene instellingen voor proxyserver gebruiken. Directe verbinding gebruiken als proxy niet beschikbaar is: de proxy wordt omzeild tijdens het bijwerken als de proxy onbereikbaar is. OPMERKING De velden Gebruikersnaam en het Wachtwoord in dit gedeelte zijn specifiek voor de proxyserver. Vul deze velden alleen in wanneer gebruikersnaam en wachtwoord vereist zijn om toegang te krijgen tot de proxyserver. Deze velden moeten alleen worden ingevuld als u weet dat u een wachtwoord nodig hebt om via een proxyserver verbinding te maken met internet. Updatetaken maken Updates kunnen handmatig worden geactiveerd door op Controleren op updates te klikken in het informatievenster dat wordt weergegeven nadat u in het hoofdmenu op Bijwerken hebt geklikt. Updates kunnen ook worden uitgevoerd als geplande taken. Als u een geplande taak wilt configureren, klikt u op Hulpmiddelen > Planner. Standaard worden de volgende geplande taken in ESET NOD32 Antivirus: Regelmatig automatisch bijwerken Automatisch bijwerken na inbelverbinding Automatisch update uitvoeren na aanmelding gebruiker Iedere updatetaak kan aan uw behoeften worden aangepast. Behalve de standaardupdatetaken kunt u ook nieuwe updatetaken maken met een door de gebruiker gedefinieerde configuratie. Zie het gedeelte Planner voor meer informatie over het maken en configureren van updatetaken. Hulpmiddelen Het menu Hulpmiddelen bevat modules die het beheer van het programma vereenvoudigt en ervaren gebruikers extra opties biedt. Klik op Meer hulpmiddelen om andere hulpmiddelen om uw computer te beschermen weer te geven. 78

84 Hulpmiddelen in ESET NOD32 Antivirus Het menu Hulpmiddelen bevat modules die het beheer van het programma vereenvoudigt en ervaren gebruikers extra opties biedt. Dit menu bevat de volgende hulpmiddelen: Logbestanden Beveiligingsrapport Activiteit bekijken Actieve processen (als ESET LiveGrid is ingeschakeld in ESET NOD32 Antivirus) ESET SysInspector ESET SysRescue Live: hiermee wordt u naar de ESET SysRescue Live-website geleid, waar u de cd-/dvdinstallatiekopie van ESET SysRescue Live.iso kunt downloaden. Planner Systeemopruiming: een hulpmiddel waarmee u de computer kunt herstellen en bruikbaar kunt maken na het wegnemen van de bedreiging. Bestand verzenden voor analyse: hiermee kunt u een verdacht bestand naar het onderzoekslaboratorium van ESET verzenden om het te laten analyseren. Het dialoogvenster wordt weergegeven nadat u op de opties hebt geklikt die in dit gedeelte wordt beschreven. Quarantaine 79

85 Logbestanden Logbestanden bevatten informatie over belangrijke programmagebeurtenissen die zich hebben voorgedaan en bieden een overzicht van gedetecteerde bedreigingen. Logboekregistratie is een essentieel onderdeel van systeemanalyse, bedreigingsdetectie en probleemoplossing. Logboekregistratie wordt zonder gebruikersinteractie op de achtergrond uitgevoerd. Informatie wordt vastgelegd op basis van de huidige detailinstellingen voor logboekregistratie. U kunt tekstberichten en logbestanden rechtstreeks vanuit de ESET NOD32 Antivirus-omgeving weergeven. U kunt de logbestanden ook archiveren. Logbestanden zijn toegankelijk vanuit het hoofdprogrammavenster door te klikken op Hulpmiddelen > LogbestandenSelecteer het gewenste type logbestand in het vervolgkeuzemenu Logbestand. De volgende logboeken zijn beschikbaar: Detecties: dit logbestand bevat uitgebreide informatie over detecties en infiltraties die door ESET NOD32 Antivirus zijn gedetecteerd. Hierbij gaat het om logboekinformatie zoals het tijdstip van detectie, de naam van de detectie, de locatie, de actie die is ondernomen en de naam van de gebruiker die ten tijde van de detectie was aangemeld. Dubbelklik om de details van een logboekvermelding in een apart venster weer te geven. Niet-opgeschoonde infiltraties worden altijd gemarkeerd met rode tekst op een lichtrode achtergrond. Opgeschoonde infiltraties worden gemarkeerd met gele tekst op een witte achtergrond. Niet-opgeschoonde potentieel onveilige toepassingen worden gemarkeerd met gele tekst op een witte achtergrond. Gebeurtenissen: alle belangrijke acties die door ESET NOD32 Antivirus worden uitgevoerd, worden opgenomen in de gebeurtenislogboeken. Het gebeurtenislogboek bevat informatie over gebeurtenissen en fouten die in het programma zijn opgetreden. Met deze optie kunnen systeembeheerders en gebruikers problemen oplossen. Vaak kunt u met de hier verschafte informatie problemen in het programma oplossen. Computerscan: in dit venster worden de resultaten van alle voltooide handmatige of geplande scans weergegeven. Elke regel correspondeert met één computercontrole. Dubbelklik op een vermelding om de details van de desbetreffende scan weer te geven. HIPS: bevat records van specifieke HIPS-regels die zijn gemarkeerd voor registratie. Het protocol geeft de 80

86 toepassing die de bewerking heeft geactiveerd, het resultaat (of de regel is toegestaan of verboden) en de regelnaam weer. Gefilterde websites: deze lijst is handig als u een lijst met websites wilt bekijken die zijn geblokkeerd door Beveiliging van webtoegang. Elk logboek bevat de tijd, het URL-adres, de gebruiker en de toepassing die een verbinding met een website heeft gemaakt. Apparaatbeheer: hierin staan records van verwijderbare media of apparaten die op de computer zijn aangesloten. Alleen apparaten met een apparaatbeheerregel worden opgenomen in het logbestand. Als de regel niet overeenkomst met een aangesloten apparaat, wordt er geen logvermelding voor dat aangesloten apparaat gemaakt. Hier kunt u ook details bekijken als het apparaattype, het serienummer, de leverancier en de mediagrootte (indien beschikbaar). Selecteer de inhoud een logboek en druk op Ctrl + C om de inhoud te kopiëren naar het Klembord. Houd de Ctrl- of Shift-toets ingedrukt om meerdere records te selecteren. Klik op Filteren om het venster Logbestanden filteren te openen, waarin u de filtercriteria kunt opgeven. Klik met de rechtermuisknop op een record om het contextmenu te openen. De volgende opties zijn beschikbaar in het contextmenu: Weergeven: geeft uitvoerige informatie weer over het geselecteerde logbestand in een nieuw venster. Filteren op dezelfde records: als u dit filter activeert, worden alleen records van hetzelfde type (diagnostiek, waarschuwingen,...) weergegeven. Filteren: nadat u op deze optie hebt geklikt, kunt u in het venster Logbestanden filteren filtercriteria voor specifieke logboekvermeldingen opgeven. Filter inschakelen: hiermee worden filterinstellingen geactiveerd. Filter uitschakelen: hiermee heft u alle filterinstellingen op (zoals hierboven beschreven). Kopiëren/Alles kopiëren: hiermee kopieert u informatie over alle vermeldingen in het venster. Verwijderen/Alles verwijderen: hiermee verwijdert u de geselecteerde record(s) of alle records die worden weergegeven. Voor deze actie zijn beheerdersrechten vereist. Exporteren...: hiermee wordt informatie over de record(s) in XML-indeling geëxporteerd. Alles exporteren...: hiermee wordt informatie over de record(s) in XML-indeling geëxporteerd. Zoeken/Volgende zoeken/vorige zoeken: nadat u op deze optie hebt geklikt, kunt u in het venster Zoeken in logboek filtercriteria voor specifieke logboekvermeldingen opgeven. Logbestanden filteren Klik op Filteren in Hulpmiddelen > Logbestanden om filtercriteria te definiëren. Met de functie Logbestanden filteren kunt u de informatie vinden die u zoekt, vooral wanneer er veel records zijn. Met deze functie kunt u namelijk nauwkeurig naar logrecords zoeken, bijvoorbeeld als u naar een bepaald type gebeurtenis, een bepaalde status of tijdsperiode zoekt. U kunt logrecords filteren door bepaalde zoekopties op te geven. In dat geval worden alleen de records die relevant zijn (volgens de opgegeven zoekopties) weergegeven in het venster Logbestanden. Typ het trefwoord waarnaar u zoekt in het veld Tekst zoeken. Gebruik het vervolgkeuzemenu Zoeken in kolommen om uw zoekopdracht te verfijnen. Kies een of meer records in het vervolgkeuzemenu Recordlogtypen. Definieer de Tijdsduur waarvoor u zoekresultaten weergegeven wilt hebben. Ook kunt u meer zoekopties gebruiken, zoals Identieke hele woorden en Hoofdlettergevoelig. Tekst zoeken Typ een tekenreeks (woord of deel van een woord). Alleen records waarin deze tekenreeks voorkomt, worden weergegeven. Andere records worden overgeslagen. 81

87 Zoeken in kolommen Selecteer met welke kolommen rekening moet worden gehouden wanneer u zoekt. U kunt een of meer kolommen inschakelen voor de zoekopdracht. Recordtypes Kies één of meer logboektypen in het vervolgkeuzemenu: Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaande archieven af te stemmen. Informatief: hiermee registreert u informatieve berichten, waaronder berichten over geslaagde updates, plus alle bovenstaande records. Waarschuwingen: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd. Fouten: hiermee worden fouten zoals 'Fout bij downloaden van bestand' en kritieke fouten geregistreerd. Kritiek: hiermee worden alleen kritieke fouten geregistreerd (zoals fouten bij het starten van antivirusbeveiliging Tijdsduur Definieer de periode waarvan u de resultaten wilt weergeven: Niet opgegeven (standaard): er wordt niet binnen een tijdsduur maar in het gehele logbestand gezocht. Gisteren Vorige week Vorige maand Tijdsduur: u kunt de exacte tijdsduur opgeven (Van: en Tot:) om alleen op de records binnen een bepaalde tijdsduur te filteren. Alleen hele woorden Gebruik dit selectievakje als u op hele woorden wilt zoeken om nauwkeurige resultaten te krijgen. Hoofdlettergevoelig Schakel deze optie in als het belangrijk voor u is om hoofdletters of kleine letters te gebruiken tijdens het filteren. Nadat u uw filter-/zoekopties hebt geconfigureerd, klikt u op OK om de gefilterde logrecords weer te geven of op Zoeken om te zoeken. De logbestanden worden van boven naar beneden doorzocht, te beginnen vanaf uw huidige positie (de record die is gemarkeerd). De zoekopdracht stopt wanneer de eerste overeenkomende record is gevonden. Druk op F3 om naar de volgende record te zoeken of klik op de rechtermuisknop en selecteer Zoeken om uw zoekopties te verfijnen. Configuratie van logboekregistratie De configuratie van logbestanden voor ESET NOD32 Antivirus is toegankelijk vanuit het hoofdprogrammavenster. Klik op Instellingen > Geavanceerde instellingen > Hulpmiddelen > Logboekbestanden. In het gedeelte Logbestanden wordt gedefinieerd hoe de logbestanden worden beheerd. Oudere logboeken worden automatisch verwijderd om ruimte op de vaste schijf te besparen. U kunt de volgende opties opgeven voor logbestanden: Minimaal detailniveau voor logboekregistratie: het minimale detailniveau waarmee gebeurtenissen worden geregistreerd. Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaande archieven af te stemmen. Informatief: registreert informatieve berichten, waaronder berichten over geslaagde updates, plus alle bovenstaande archieven. Waarschuwingen: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd. Fouten: fouten als 'Fout bij downloaden van bestand' en kritieke fouten worden geregistreerd. Kritiek: hiermee worden alleen kritieke fouten geregistreerd (zoals fouten bij het starten van 82

88 antivirusbeveiliging, enzovoort). Opmerking Alle geblokkeerde verbindingen worden opgenomen wanneer u het detailniveau Diagnostisch selecteert. Vermeldingen in logbestanden die ouder zijn dan het aantal dagen dat is opgegeven bij Records automatisch verwijderen na (dagen) worden automatisch verwijderd. Logbestanden automatisch optimaliseren: als deze optie is ingeschakeld, worden logbestanden automatisch gedefragmenteerd als het percentage hoger is dan is opgegeven voor de waarde Overschrijdingspercentage aantal ongebruikte records (%). Klik op Optimaliseren om de defragmentatie van de logbestanden te starten. Alle lege logboekvermeldingen worden hierbij verwijderd, zodat de prestaties verbeteren en de verwerking van logbestanden wordt verbeterd. Deze verbetering wordt vooral waargenomen als de logbestanden een groot aantal vermeldingen bevatten. Tekstprotocol inschakelen schakelt de opslag van logboeken in een andere bestandsindeling in dan voor Logbestanden gebeurt: Doelmap: de map waarin logbestanden worden opgeslagen (alleen van toepassing op Tekst/Csv). Elke logboeksectie heeft een eigen bestand met een vooraf gedefinieerde bestandsnaam (bijvoorbeeld virlog.txt voor het gedeelte Detecties, als u platte tekst gebruikt om logboeken op te slaan). Type: als u de bestandsindeling Tekst selecteert, worden logboeken opgeslagen in een tekstbestand en gegevens worden door tabs gescheiden. Hetzelfde geldt voor de door komma's gescheiden CSVbestandsindeling. Als u Gebeurtenis kiest, worden logboeken opgeslagen in het Windows-gebeurtenislogboek (kan worden bekeken via Logboeken in het Configuratiescherm) in plaats van in het bestand. Alle logbestanden verwijderen: hiermee worden alle opgeslagen logboeken gewist die zijn geselecteerd in het vervolgkeuzemenu Type. Een melding over het succesvol verwijderen van de logbestanden wordt weergegeven. Opmerking Om problemen sneller te kunnen oplossen kan het zijn dat u door ESET wordt gevraagd logboeken van uw computer te verzenden. ESET Log Collector maakt het verzamelen van de benodigde informatie gemakkelijker. Ga naar het artikel in onze ESET-kennisbank voor meer informatie over ESET Log Collector. Actieve processen Met Actieve processen worden de programma's en processen weergegeven die worden uitgevoerd op uw computer en wordt ESET direct en continu op de hoogte gehouden van nieuwe infiltraties. ESET NOD32 Antivirus biedt gedetailleerde informatie over actieve processen om gebruikers te beschermen met ESET LiveGrid technologie. 83

89 Risiconiveau: in de meeste gevallen worden in ESET NOD32 Antivirus met behulp van de ESET LiveGrid technologie risiconiveaus toegewezen aan objecten (bestanden, processen, registersleutels, enzovoort) op basis van een reeks heuristische regels die de kenmerken van elk object onderzoeken en vervolgens een wegingsfactor voor schadelijke activiteiten toekennen. Op basis van deze heuristiek krijgen objecten een risiconiveau toegewezen in het bereik 1 - Goed (groen) tot 9 - Riskant (rood). Proces: imagenaam van het programma of proces dat momenteel op de computer wordt uitgevoerd. U kunt ook het Windows Taakbeheer gebruiken als u alle actieve processen op uw computer wilt zien. U opent de Task Manager door met de rechtermuisknop te klikken op een leeg gebied op de taakbalk en vervolgens te klikken op Task Manager, of u kunt op Ctrl+Shift+Esc drukken op uw toetsenbord. OPMERKING Bekende toepassingen die Goed (groen) zijn gemarkeerd zijn zeker schoon (staan op de witte lijst) en worden uitgesloten van scannen. PID : het procesidentiﬁcatienummer kan in verschillende aangeroepen functies worden gebruikt als parameter, bijvoorbeeld om de prioriteit van het proces te bepalen. Aantal gebruikers: het aantal gebruikers dat een bepaalde toepassing gebruikt. Deze informatie wordt verzameld door de ESET LiveGrid -technologie. Tijdstip van detectie: de periode sinds de toepassing is ontdekt door de ESET LiveGrid -technologie. OPMERKING Aan applicatie die gemarkeerd is als Onbekend (orange) is niet noodzakelijk kwaadwillende software. Gewoonlijk is het een nieuwere toepassing. Als u niet zeker weet of het bestand veilig is, kunt u het bestand verzenden voor analyse aan het onderzoekslab van ESET. Als het bestand een schadelijke toepassing blijkt te zijn, wordt de detectie ervan in een van de volgende updates opgenomen. 84

90 Naam van toepassing: de naam van een programma of proces. Klik op een applicatie of de volgende gegevens van die applicatie op het scherm weer te geven: Pad: de locatie van een toepassing op de computer. Grootte: bestandsgrootte in B (bytes). Beschrijving: bestandskenmerken op basis van de beschrijving van het besturingssysteem. Bedrijf: de naam van de leverancier of het toepassingsproces. Versie: informatie van de uitgever van de toepassing. Product: de toepassingsnaam en/of bedrijfsnaam. Gemaakt/gewijzigd op: datum en tijd van aanmaak of wijziging. OPMERKING U kunt de reputatie van een bestand dat niet optreedt voor de uitvoering van programma's en processen ook controleren. Hiervoor klikt u met de rechtermuisknop op het bestand en selecteert u Geavanceerde opties > Bestandsreputatie controleren. Beveiligingsrapport Deze functie geeft een overzicht van de statistieken voor de volgende categorieën: Webpagina's geblokkeerd: geeft het aantal geblokkeerde webpagina's weer (potentieel ongewenste toepassingen die als URL op de zwarte lijst zijn geplaatst, phishing, gehackte router, IP-adres of certiﬁcaat). Geïnfecteerde objecten gedetecteerd: geeft het aantal geïnfecteerde objecten weer dat is gedetecteerd. Potentieel ongewenste toepassing gedetecteerd: geeft het aantal gedetecteerde, potentieel ongewenste toepassingen weer. Spamberichten gedetecteerd: geeft het aantal gedetecteerde spamberichten weer. Documenten gecontroleerd: geeft het aantal gescande documentobjecten weer. Apps gecontroleerd: geeft het aantal gescande uitvoerbare objecten weer. Overige objecten gecontroleerd: geeft het aantal overige gescande objecten weer. Webpagina-objecten gescand: geeft het aantal gescande webpagina-objecten weer. objecten gescand: geeft het aantal gescande objecten weer. De volgorde van deze categorieën wordt gebaseerd op de numerieke waarde, van het hoogste tot het laagste aantal. Categorieën met waarde nul worden niet weergegeven. Klik op Meer weergeven om verborgen categorieën uit te vouwen. Onder de categorieën ziet u de feitelijke virussituatie met een wereldkaart. De aanwezigheid van een virus in elk land wordt aangegeven met een kleur (hoe donker de kleur, hoe hoger het aantal). Landen zonder gegevens zijn grijs. Laat de muisaanwijzer rusten op een land om gegevens voor het geselecteerde land weer te geven. Als u een bepaald werelddeel selecteert, wordt er automatisch op ingezoomd. 85

91 Nadat een functie is ingeschakeld, wordt deze niet meer als niet-functioneel weergegeven in het beveiligingsrapport. Klik op het tandrad rechtsboven om Beveiligingsrapportmelden in/uitschakelen te selecteren of selecteer of de gegevens van de afgelopen 30 dagen of sinds het product is geactiveerd, moeten worden weergegeven. Als ESET NOD32 Antivirus minder dan 30 dagen is geïnstalleerd, kan alleen het aantal dagen vanaf de installatie worden geselecteerd. Standaard is een periode van 30 dagen ingesteld. Met Gegevens opnieuw instellen worden alle statistieken gewist en worden de bestaande gegevens voor het beveiligingsrapport verwijderd. Deze actie moet worden bevestigd, behalve als u de optie Vragen alvorens statistieken opnieuw in te stellen hebt gedeselecteerd in Geavanceerde instellingen > Gebruikersinterface > Waarschuwingen en meldingen > Bevestigingsberichten. Activiteit bekijken Als u de huidige activiteiten in het bestandssysteem in een graﬁek wilt weergeven, klikt u op Hulpmiddelen > Activiteit bekijken. Onder aan de graﬁek staat een tijdlijn waarop in real-time de activiteiten in het bestandssysteem voor de geselecteerde periode worden weergegeven. U wijzigt de tijdperiode door een selectie te maken in het vervolgkeuzemenu Vernieuwingssnelheid. 86

92 De volgende opties zijn beschikbaar: Verhogen met: 1 seconde: de grafiek wordt elke seconde vernieuwd en de periode bestaat uit de laatste 10 minuten. Verhogen met: 1 minuut (afgelopen 24 uur): de grafiek wordt elke minuut vernieuwd en de periode bestaat uit de afgelopen 24 uur. Verhogen met: 1 uur (afgelopen maand): de grafiek wordt elk uur vernieuwd en de periode bestaat uit de afgelopen maand. Verhogen met: 1 uur (geselecteerde maand): de grafiek wordt elk uur vernieuwd en de periode bestaat uit de afgelopen X geselecteerde maanden. De verticale as van de grafiek met activiteit bestandssysteem vertegenwoordigt gelezen gegevens (blauw) en geschreven gegevens (turkoois). Beide waarden worden weergegeven in kb (kilobytes)/mb/gb. Als u de muisaanwijzer over de hoeveelheid gelezen of weggeschreven gegevens beweegt in de legenda onder de grafiek, bevat de grafiek alleen gegevens voor dat type activiteit. ESET SysInspector ESET SysInspector is een toepassing die uw computer grondig inspecteert, gedetailleerde informatie verzamelt over systeemonderdelen zoals stuurprogramma's en toepassingen, netwerkverbindingen of belangrijke registervermeldingen, en die het risico van elk onderdeel beoordeelt. Deze gegevens kunnen u helpen de oorzaak van afwijkend systeemgedrag vast te stellen. Problemen kunnen worden veroorzaakt door een malware-infectie, maar ook door incompatibele software of hardware. Zie ook Online gebruikershandleiding voor ESET SysInspector. Het venster SysInspector bevat de volgende informatie over gemaakte logbestanden: Tijd: het tijdstip waarop het logbestand is gemaakt. Opmerking: een korte opmerking. Gebruiker: de naam van de gebruiker die het logbestand heeft gemaakt. Status: de status van het gemaakte logbestand. 87

93 De volgende acties zijn beschikbaar: Weergeven: hiermee wordt een gemaakt logbestand geopend. U kunt ook met de rechtermuisknop op een bepaald logbestand klikken en Weergeven in het contextmenu selecteren. Vergelijken: hiermee worden twee bestaande logbestanden vergeleken. Maken...: hiermee wordt een nieuw logbestand gemaakt. Wacht tot ESET SysInspector is voltooid (logstatus wordt weergegeven als Gemaakt) alvorens te proberen het logbestand te openen. Verwijderen: hiermee wordt het geselecteerde logbestand of worden de geselecteerde logbestanden uit de lijst verwijderd. De volgende items zijn beschikbaar in het contextmenu als een of meer logbestanden zijn geselecteerd: Weergeven: hiermee wordt het geselecteerde logbestand geopend in ESET SysInspector (net zoals wanneer u dubbelklikt op een logbestand). Vergelijken: hiermee worden twee bestaande logbestanden vergeleken. Maken...: hiermee wordt een nieuw logbestand gemaakt. Wacht tot ESET SysInspector is voltooid (logstatus wordt weergegeven als Gemaakt) alvorens te proberen het logbestand te openen. Verwijderen: hiermee wordt het geselecteerde logbestand/de geselecteerde logbestanden uit de lijst verwijderd. Alles verwijderen: hiermee kunt u alle logbestanden verwijderen. Exporteren...: hiermee wordt het logbestand geëxporteerd als een.xml-bestand of als ingepakt.xmlbestand. Planner Planner beheert en start geplande taken met vooraf gedefinieerde configuratie en eigenschappen. De Planner kan worden geopend in het hoofdprogrammavenster van ESET NOD32 Antivirus via Hulpmiddelen > Planner. De Planner bevat een lijst met alle geplande taken en hun configuratie-eigenschappen, zoals de vooraf gedefinieerde datum en tijd en het gebruikte scanprofiel. Met de planner kunt u de volgende taken plannen: update van de modules, scantaak, controle van de opstartbestanden van het systeem en onderhoud van logbestanden. U kunt taken rechtstreeks in het hoofdprogrammavenster van Planner toevoegen of verwijderen (door onderaan op de knop Taak toevoegen of Verwijderen te klikken). U kunt de lijst met geplande taken ongedaan maken, de standaardinstellingen herstellen en alle wijzigingen ongedaan maken door te klikken op Standaard. Klik met de rechtermuisknop op een willekeurige plaats in het venster Planner om de volgende bewerkingen uit te voeren: gedetailleerde informatie weergeven, de taak direct uitvoeren, een nieuwe taak toevoegen of een bestaande taak verwijderen. Gebruik de selectievakjes naast elke vermelding om de taken te activeren of deactiveren. Standaard worden de volgende geplande taken in de Planner weergegeven: Onderhoud van logbestanden Reguliere automatische update Automatisch bijwerken na inbelverbinding Automatisch bijwerken na aanmelding van gebruiker Automatische bestandscontrole bij opstarten (na aanmelding van de gebruiker) Automatische bestandscontrole bij opstarten (na succesvolle update van de detectie-engine) U kunt de configuratie van een bestaande geplande taak (zowel standaard als door de gebruiker gedefinieerd) bewerken door met de rechtermuisknop op de taak te klikken en op Bewerken... te klikken of door de taak die u wilt wijzigen te selecteren en op Bewerken te klikken. 88

94 Een nieuwe taak toevoegen 1. Klik onder in het venster op Taak toevoegen. 2. Geef de taak een naam. 3. Selecteer de gewenste taak in het vervolgkeuzemenu: Externe toepassing uitvoeren: hiermee kunt u de uitvoering van een externe toepassing plannen. Logbestanden onderhouden: Logbestanden bevatten tevens restanten van verwijderde records. Met deze taak optimaliseert u regelmatig records in logbestanden om eﬀectief te werken. Opstartbestanden van systeem controleren: hiermee worden bestanden gecontroleerd die tijdens het opstarten of aanmelden mogen worden uitgevoerd. Momentopname van computerstatus maken: hiermee maakt u met ESET SysInspector een momentopname van de computer, waarbij gedetailleerde informatie over systeemonderdelen (zoals stuurprogramma's en toepassingen) wordt verzameld en het risiconiveau van elk onderdeel wordt beoordeeld. Computerscan op aanvraag: hiermee wordt een scan uitgevoerd op bestanden en mappen op uw computer. Bijwerken: hiermee wordt een updatetaak gepland door de modules bij te werken. 4. Zet de schakelaar Ingeschakeld aan als u de taak wilt activeren (u kunt dit later doen door het selectievakje in/uit te schakelen in de lijst met geplande taken), klik op Volgende en selecteer een van de tijdopties: Eenmaal: de taak wordt op de vooraf ingestelde datum en tijd uitgevoerd. Herhaaldelijk: de taak wordt met het opgegeven tijdsinterval uitgevoerd. Dagelijks: de taak wordt elke dag op het opgegeven tijdstip uitgevoerd. Wekelijks: de taak wordt op de geselecteerde dag en tijd uitgevoerd. Bij gebeurtenis: de taak wordt uitgevoerd wanneer een opgegeven gebeurtenis plaatsvindt. 5. Selecteer Taak overslaan indien op batterijvoeding om het gebruik van systeembronnen te minimaliseren als een laptop op batterijvoeding werkt. De taak wordt uitgevoerd op de datum en tijd die is 89

95 opgegeven in de velden van Taakuitvoering. Als de taak niet op het vooraf ingestelde tijdstip kon worden verricht, kunt u opgeven wanneer de taak opnieuw moet worden uitgevoerd: Op het volgende geplande tijdstip Zo spoedig mogelijk Meteen, als tijd sinds vorige keer uitvoeren groter is dan een opgegeven waarde (het interval kan worden opgegeven bij het vak Tijd sinds vorige keer uitvoeren) U kunt een geplande taak bekijken door er met de rechtermuisknop op te klikken en op Taakdetails weergeven te klikken. Systeemopruiming Systeemopruiming is een hulpmiddel waarmee u de computer kunt herstellen en bruikbaar kunt maken na het wegnemen van de bedreiging. Malware kan systeemfuncties uitschakelen zoals Register-editor, Taakbeheer of Windows Updates. Met Systeemopruiming worden de standaardinstellingen voor een bepaald systeem met één klik hersteld. Systeemopruiming meldt problemen uit vijf instellingencategorieën: Beveiligingsinstellingen: wijzigingen in instellingen die een verhoogd beveiligingsrisico kunnen betekenen van uw computer, zoals Windows Update Systeeminstellingen: wijzigingen in systeeminstellingen die het gedrag van uw computer kunnen veranderen, zoals bestandskoppelingen Vormgeving van uw systeem: instellingen die gevolgen hebben voor hoe uw systeem eruit ziet, zoals uw bureaubladachtergrond Uitgeschakelde functies: belangrijke functies en toepassingen die mogelijk uitgeschakeld zijn Windows Systeemherstel: instellingen voor de functie Windows Systeemherstel, waarmee u uw systeem kunt terugzetten naar een eerdere status Systeemopruiming kan worden verzocht: wanneer een bedreiging is gevonden wanneer een gebruiker klikt op Opnieuw instellen U kunt de wijzigingen bekijken en de instellingen terugzetten (indien van toepassing). 90

96 OPMERKING Alleen een gebruiker met beheerdersrechten kan handelingen uitvoeren in Systeemopruiming. ESET SysRescue Live ESET SysRescue Live is een gratis hulpprogramma waarmee u een opstartbare cd/dvd of een opstartbaar USBstation kunt maken. U kunt een geïnfecteerde computer vanaf uw herstelmedium opstarten, op malware scannen en geïnfecteerde bestanden opschonen. Het belangrijkste voordeel van ESET SysRescue Live is dat de oplossing onafhankelijk van het hostbesturingssysteem kan worden uitgevoerd, maar dat het programma toch rechtstreeks toegang heeft tot de schijf en het bestandssysteem. Hierdoor is het mogelijk bedreigingen te verwijderen die onder normale omstandigheden onmogelijk kunnen worden verwijderd (bijvoorbeeld wanneer het besturingssysteem wordt uitgevoerd, enz.). Online help voor ESET SysRescue Live Op de cloud gebaseerde beveiliging ESET LiveGrid (gebouwd op het geavanceerde ThreatSense.Net -systeem voor vroegtijdige waarschuwingen van ESET) maakt gebruik van gegevens die ESET-gebruikers over de gehele wereld hebben ingediend, en verzendt deze naar het onderzoekslaboratorium van ESET. Door het aanleveren van verdachte voorbeelden en metadata, geeft ESET LiveGrid ons de mogelijkheid direct te voldoen aan de behoeften van onze klanten en ESET alert te houden op de nieuwste bedreigingen. Een gebruiker kan de reputatie van Actieve processen en bestanden rechtstreeks in de programma-interface of het contextmenu bekijken met extra informatie van ESET LiveGrid. Er zijn twee opties: 1. U kunt ervoor kiezen om ESET LiveGrid niet in te schakelen. De software blijft op dezelfde wijze 91

97 functioneren, maar in bepaalde gevallen reageert ESET NOD32 Antivirus mogelijk sneller op nieuwe bedreigingen dan een update van de detectie-engine wanneer ESET LiveGrid is ingeschakeld. 2. U kunt ESET LiveGrid zodanig configureren dat er anonieme informatie over nieuwe bedreigingen en de locatie waar de nieuwe bedreigingscode voorkomt, worden verzonden. Dit bestand kan voor gedetailleerde analyse naar ESET worden verzonden. Na bestudering van deze bedreigingen kan ESET haar voorzieningen voor detectie vervolgens bijwerken. ESET LiveGrid verzamelt informatie over uw computer met betrekking tot nieuw gedetecteerde bedreigingen. Deze informatie kan een voorbeeld of kopie bevatten van het bestand waarin de bedreiging voorkwam, het pad naar dat bestand, de bestandsnaam, de datum en tijd, het proces waarbij de bedreiging plaatsvond op uw computer en informatie over het besturingssysteem van uw computer. Standaard wordt ESET NOD32 Antivirus zodanig geconfigureerd dat verdachte bestanden voor gedetailleerde analyse naar het viruslaboratorium van ESET worden verzonden. Bestanden met bepaalde extensies, zoals.doc of.xls, worden altijd uitgesloten. U kunt ook andere extensies toevoegen als er bepaalde bestanden zijn die u of uw organisatie niet wil verzenden. Verwante informatie Meer informatie over ESET LiveGrid vindt u in de woordenlijst. Zie onze Geïllustreerde instructies in het Engels en diverse andere talen over hoe u ESET LiveGrid in- en uitschakelt in ESET NOD32 Antivirus. Het ESET LiveGrid -reputatiesysteem stelt witte en zwarte lijsten in de cloud op. U krijgt toegang tot de instellingen van ESET LiveGrid door op F5 te drukken om naar Geavanceerde instellingen te gaan en vervolgens Detectie-engine > Op de cloud gebaseerde beveiliging uit te vouwen. Op de cloud gebaseerde beveiliging in Geavanceerde instellingen ESET LiveGrid -reputatiesysteem inschakelen (aanbevolen): het ESET LiveGrid -reputatiesysteem verbetert de efficiëntie van de antimalwareoplossingen van ESET door gescande bestanden te vergelijken met een database in de cloud met items die op een witte of zwarte lijst zijn geplaatst. ESET LiveGrid -feedbacksysteem inschakelen: hiermee worden gegevens voor verdere analyse naar het ESET-onderzoekslab verzonden. Crashrapporten en diagnostische gegevens verzenden: hiermee worden gegevens verzonden zoals crashrapporten en geheugendumps van modules. Anonieme statistieken verzenden: hiermee kunt u toestaan dat ESET informatie verzamelt over nieuw ontdekte bedreigingen, zoals de naam van de bedreiging, datum en tijd van detectie, detectiemethode en bijbehorende metagegevens, productversie en configuratie, met inbegrip van informatie over uw systeem. adres van contactpersoon (optioneel): u kunt uw adres meesturen met verdachte bestanden. Dit kan dan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor de analyse. U zult geen antwoord van ESET ontvangen, tenzij nadere informatie nodig is voor de analyse. Verzenden van voorbeelden Geïnfecteerde voorbeelden automatisch verzenden Hiermee verzendt u alle geïnfecteerde voorbeelden voor analyse naar ESET om detectie in de toekomst te verbeteren. De volgende opties zijn beschikbaar: Alle geïnfecteerde voorbeelden Alle voorbeelden behalve documenten Niet indienen 92

98 Verdachte voorbeelden automatisch verzenden Uitvoerbare bestanden: waaronder bestanden zoals.exe,.dll,.sys. Archieven: waaronder bestandstypen zoals.zip,.rar,.7z,.arch,.arj,.bzip,.gzip,.ace,.arc,.cab. Scripts: waaronder bestandstypen zoals.bat,.cmd,.hta,.js,.vbs,.ps1. Overige: waaronder bestandstypen zoals.jar,.reg,.msi,.sfw,.lnk. Mogelijk ongewenste s: hiermee kunnen mogelijke spamonderdelen of ongewenste s in hun geheel met bijlage en al voor analyse worden verzonden naar ESET. Als u deze optie inschakelt, wordt de algehele detectie van ongewenste verbeterd, waaronder de detectie voor toekomstige ongewenste s voor u. Documenten: waaronder Microsoft Office-documenten en PDF's met actieve inhoud. Uitsluitingen Met het uitsluitingsfilter kunt u bepaalde bestanden/mappen uitsluiten van verzending (het kan bijvoorbeeld nuttig zijn om bestanden uit te sluiten die vertrouwelijke informatie bevatten, zoals documenten en spreadsheets). De weergegeven bestanden worden nooit voor analyse naar het lab van ESET verzonden, zelfs niet als de bestanden een verdachte code bevatten. Veelgebruikte bestandstypen (.doc, enz.) worden standaard uitgesloten. U kunt als u dat wilt opties toevoegen aan de lijst met uitgesloten bestanden. Als u ESET LiveGrid eerder hebt gebruikt en hebt uitgeschakeld, kunnen er nog gegevenspakketten zijn die moeten worden verzonden. Zelfs na deactivering worden dergelijke pakketten naar ESET verzonden. Nadat alle huidige informatie is verzonden, worden er geen nieuwe pakketten meer gemaakt. Verdachte bestanden Als u een verdacht bestand aantreft, kunt u dit naar het onderzoekslaboratorium van ESET versturen voor analyse. Als het bestand een schadelijke toepassing is, wordt de detectie ervan toegevoegd aan de volgende update van de viruskenmerken. Uitsluitingsfilter: met het uitsluitingsfilter kunt u bepaalde bestanden of mappen uitsluiten van verzending. De weergegeven bestanden worden nooit voor analyse naar het onderzoekslaboratorium van ESET verstuurd, zelfs niet als de bestanden een verdachte code bevatten. Het kan bijvoorbeeld handig zijn bestanden uit te sluiten die mogelijk vertrouwelijke informatie bevatten, zoals documenten of spreadsheets. Veelgebruikte bestandstypen (DOC enz.) worden standaard uitgesloten. U kunt als u dat wilt opties toevoegen aan de lijst met uitgesloten bestanden. adres van contactpersoon (optioneel): u kunt uw adres meesturen met verdachte bestanden. Dit kan dan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor de analyse. U zult geen antwoord van ESET ontvangen, tenzij nadere informatie nodig is voor de analyse. Selecteer Logboekregistratie inschakelen om een gebeurtenislogboek bij te houden van de verzending van bestanden en statistische gegevens. Hierdoor worden gebeurtenissen in het gebeurtenislogboek weggeschreven als er bestanden of statistische gegevens worden verzonden. Quarantaine De hoofdfunctie van de quarantaine is het veilig opslaan van geïnfecteerde bestanden. Bestanden moeten in quarantaine worden geplaatst als ze niet kunnen worden opgeschoond, als het niet veilig of raadzaam is om ze te verwijderen of als ze onterecht door ESET NOD32 Antivirus zijn gedetecteerd. U kunt ervoor kiezen om elk bestand in quarantaine te plaatsen of u kunt ook slepen-en-neerzetten gebruiken om een bestand handmatig in quarantaine te plaatsen door op het bestand te klikken, de muisaanwijzer naar het gemarkeerde gebied te verplaatsen terwijl u de muisknop ingedrukt houdt en het vervolgens weer los te laten. Daarna wordt de toepassing op de voorgrond geplaatst. Dit is aan te raden als een bestand zich verdacht gedraagt, maar niet wordt gedetecteerd door de antivirusscanner. Bestanden die in quarantaine zijn geplaatst, 93

99 kunnen ter analyse worden ingediend bij ESET Research Lab. Bestanden die zijn opgeslagen in de quarantainemap, kunnen worden bekeken in een tabel waarin de datum en het tijdstip van de quarantaine, het pad naar de oorspronkelijke locatie van het geïnfecteerde bestand, de grootte van het bestand in bytes, de reden (bijvoorbeeld object toegevoegd door gebruiker) en het aantal bedreigingen (bijvoorbeeld of het een archief is dat meerdere inﬁltraties bevat) worden weergegeven. Bestanden in quarantaine plaatsen ESET NOD32 Antivirus plaatst de verwijderde bestanden automatisch in quarantaine (als u deze optie niet hebt geannuleerd in het waarschuwingsvenster). Indien gewenst, kunt u verdachte bestanden handmatig in quarantaine plaatsen door te klikken op Quarantaine of door op het bestand te klikken, de muisaanwijzer naar het gemarkeerde gebied te verplaatsen terwijl u de muisknop ingedrukt houdt en vervolgens weer los te laten. Daarna wordt het bestand in quarantaine geplaatst. Als dit het geval is, zal het originele bestand niet van zijn oorspronkelijke locatie worden verwijderd. Het contextmenu kan ook voor dit doel worden gebruikt; klik met de rechtermuisknop in het quarantainevenster en selecteer Quarantaine. Herstellen vanuit quarantaine Bestanden die in quarantaine zijn geplaatst, kunnen ook worden teruggezet op de oorspronkelijke locatie. Gebruik hiervoor de functie Herstellen. Deze functie is beschikbaar in het contextmenu, dat u weergeeft door in het venster Quarantaine met de rechtermuisknop op een bepaald bestand te klikken. Als een bestand is gemarkeerd als een toepassing die potentieel ongewenst is, is de optie Herstellen en uitsluiten van scannen beschikbaar. Zie de woordenlijst voor meer informatie over dit type toepassing. Het contextmenu biedt tevens de optie Herstellen naar..., waarmee u bestanden kunt terugzetten naar een andere locatie dan waarvan deze zijn verwijderd. Uit quarantaine verwijderen: klik met de rechtermuisknop op een item en selecteer Verwijderen uit quarantaine of selecteer het item dat u wilt verwijderen en druk op de toets Del op uw toetsenbord. Ook kunt u meerdere items selecteren en deze tegelijk verwijderen. 94

100 OPMERKING Als het programma per ongeluk een onschadelijk bestand in quarantaine heeft geplaatst, sluit u het bestand uit van scannen nadat u het hebt teruggezet en stuurt u het naar ESET Technische ondersteuning. Een bestand verzenden vanuit quarantaine Als u een verdacht bestand in quarantaine hebt geplaatst dat niet is gedetecteerd door het programma, of als een bestand ten onrechte als geïnfecteerd is beoordeeld (bijvoorbeeld door heuristische analyse van de code) en vervolgens in quarantaine is geplaatst, stuur het bestand dan naar het viruslaboratorium van ESET. U kunt een bestand verzenden vanuit quarantaine door met de rechtermuisknop erop te klikken en Opsturen voor analyse te selecteren in het contextmenu. Proxyserver In grote LAN-netwerken kan de communicatie tussen uw computer en internet door een proxyserver tot stand worden gebracht. Bij een dergelijke configuratie moeten de volgende instellingen worden opgegeven. Als u dit niet doet, kunnen geen automatische updates voor het programma worden uitgevoerd. In ESET NOD32 Antivirus zijn de instellingen van de proxyserver beschikbaar in twee verschillende delen in de structuur van Geavanceerde instellingen. Ten eerste kunt u de instellingen van de proxyserver configureren in Geavanceerde instellingen onder Hulpmiddelen > Proxyserver. Als u de proxyserver op dit niveau opgeeft, worden algemene instellingen voor de proxyserver gedefinieerd voor heel ESET NOD32 Antivirus. Parameters hier worden gebruikt door alle modules die verbinding met internet vereisen. U kunt instellingen voor de proxyserver op dit niveau opgeven door Proxyserver gebruiken te selecteren en vervolgens het adres van de proxyserver in te voeren in het veld Proxyserver, samen met het poortnummer van de proxyserver. Als voor communicatie met de proxyserver verificatie is vereist, selecteert u Proxyserver vereist verificatie en geeft u een geldige gebruikersnaam en een geldig wachtwoord op in de desbetreffende velden. Klik op Proxyserver detecteren om proxyserverinstellingen automatisch te detecteren en in te vullen. De in internetopties voor Internet Explorer of Google Chrome opgegeven parameters worden gekopieerd. Opmerking U moet uw gebruikersnaam en wachtwoord handmatig opgeven bij de instellingen voor Proxyserver. Gebruik een directe verbinding wanneer de proxyserver niet beschikbaar is: als ESET NOD32 Antivirus is geconfigureerd voor verbinding via proxy en de proxy is onbereikbaar, dan omzeilt ESET NOD32 Antivirus de proxy en communiceert het direct met ESET-servers. Proxyserverinstellingen kunnen ook worden opgegeven bij Geavanceerde instellingen (Geavanceerde instellingen > Bijwerken > Profielen > Updates > Verbindingsopties door Verbinding maken via een proxyserver te selecteren in het vervolgkeuzemenu Proxymodus). Deze instellingen zijn van toepassing op het gegeven updateprofiel en worden aanbevolen voor laptops die vaak updates van viruskenmerken ontvangen van externe locaties. Zie Instellingen voor geavanceerde update voor meer informatie over deze instellingen. 95

101 Meldingen Als u wilt wijzigen hoe u wordt geïnformeerd over gebeurtenissen in ESET NOD32 Antivirus, navigeert u naar Geavanceerde instellingen (F5) > Hulpmiddelen > Meldingen. In dit conﬁguratievenster kunt u de volgende typen meldingen instellen: Bureaubladmeldingen: deze worden weergegeven in de vorm van een pop-upvenstertje naast de systeemtaakbalk. meldingen: meldingen worden verzonden naar het opgegeven adres. In het gedeelte Basis kunt u de volgende opties aanpassen met de desbetreﬀende schakelaars: Schakelaar Meldingen weergeven op bureaublad Standaard Beschrijving Uitschakelen om pop-upmeldingen naast de systeemtaakbalk te verbergen. U wordt aangeraden deze optie ingeschakeld te laten, zodat u wordt geïnformeerd over nieuwe gebeurtenissen. Geen meldingen weergeven Laat Geen meldingen weergeven wanneer toepassingen wanneer... in de modus Volledig scherm worden uitgevoerd ingeschakeld om alle niet-interactieve meldingen te onderdrukken. Meldingen over Inschakelen om een melding te ontvangen wanneer een nieuwe beveiligingsrapporten weergeven versie van Beveiligingsrapport wordt gegenereerd. Melding over succesvolle update Inschakelen om een melding te ontvangen wanneer onderdelen weergeven en detectie-enginemodules van het product worden bijgewerkt. Melding per verzenden Inschakelen om meldingen te activeren. 96

102 Bureaubladmeldingen Bureaubladmeldingen worden weergegeven in de vorm van een pop-upvenstertje naast de systeemtaakbalk. Standaard worden deze meldingen 10 seconden weergegeven en verdwijnen ze vervolgens langzaam uit beeld. Dit is de belangrijkste manier waarop u door ESET NOD32 Antivirus wordt geïnformeerd over geslaagde productupdates, apparaten die worden aangesloten, voltooide virusscantaken en nieuwe bedreigingen die zijn gevonden. In het gedeelte Bureaubladmeldingen kunt u het gedrag van pop-upmeldingen aanpassen. U kunt de volgende kenmerken instellen: Duur: hiermee stelt u in hoe lang meldingsberichten zichtbaar zijn. De waarde moet tussen 3 en 30 seconden liggen. Transparantie: hiermee stelt u de transparantie van meldingsberichten in als percentage. De waarde moet tussen 0 (geen transparantie) en 80 (zeer hoge transparantie) liggen. Minimaal detailniveau voor weergegeven gebeurtenissen: in het vervolgkeuzemenu kunt u het startniveau selecteren voor de weergave van meldingen: Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaande archieven af te stemmen. Informatief: hiermee worden informatieve berichten geregistreerd, zoals berichten over netwerkgebeurtenissen die niet standaard zijn, waaronder berichten over geslaagde updates, plus alle bovenstaande records. Waarschuwingen: hiermee worden kritieke fouten waarschuwingsberichten vastgelegd ('Antistealth werkt niet goed' of 'Update mislukt'). Fouten: hiermee worden fouten en kritieke fouten geregistreerd ('Documentbescherming niet gestart'). Kritiek: hiermee worden alleen kritieke fouten geregistreerd, zoals fouten bij het starten van antivirusbeveiliging of een geïnfecteerd systeem. 97

103 In systemen met meerdere gebruikers meldingen weergeven op het scherm van deze gebruiker: typ de volledige accountnamen van de gebruikers die bureaubladmeldingen mogen ontvangen. Bijvoorbeeld: als uw computer wordt gebruikt door andere gebruikers dan alleen het Administrator-account en u op de hoogte wilt blijven van nieuwe productgebeurtenissen. meldingen ESET NOD32 Antivirus kan automatisch een melding sturen als er een gebeurtenis met het geselecteerde verbositeitsniveau plaatsvindt. Activeer de mogelijkheid om meldingen per te verzenden om berichten te activeren. SMTP server SMTP-server: de vooraf gedefinieerde poort van de SMTP-server die wordt gebruikt voor het sturen van meldingen (bijvoorbeeld de vooraf gedefinieerde poort van smtp.provider.com:587 is 25). OPMERKING SMTP-servers met TLS-versleuteling worden ondersteund door ESET NOD32 Antivirus. Gebruikersnaam en Wachtwoord: als de SMTP-server verificatie vereist, moet u een geldige gebruikersnaam en een geldig wachtwoord in deze velden invullen, zodat toegang tot de SMTP-server kan worden verkregen. Adres van afzender: geef het adres van de afzender op, dat wordt weergegeven in de kop van meldingen. Ontvangstadressen: geef de adressen van de ontvangers op, die worden weergegeven in de kop van meldingen. Er worden meerdere waarden ondersteund. Gebruik een puntkomma als scheidingsteken. instellingen In het vervolgkeuzemenu Minimaal detailniveau voor meldingen kunt u het startniveau selecteren voor de 98

104 ernst van de meldingen die worden verzonden. Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaande archieven af te stemmen. Informatief: hiermee worden informatieve berichten geregistreerd, zoals berichten over netwerkgebeurtenissen die niet standaard zijn, waaronder berichten over geslaagde updates, plus alle bovenstaande records. Waarschuwingen: hiermee worden kritieke fouten waarschuwingsberichten vastgelegd ('Antistealth werkt niet goed' of 'Update mislukt'). Fouten: hiermee worden fouten en kritieke fouten geregistreerd ('Documentbescherming niet gestart'). Kritiek: hiermee worden alleen kritieke fouten geregistreerd, zoals fouten bij het starten van antivirusbeveiliging of een geïnfecteerd systeem. TLS inschakelen: hiermee kunt u het verzenden van waarschuwingen en meldingen inschakelen die door TLSversleuteling worden ondersteund. Interval waarna nieuwe meldingen per worden verzonden (min): interval in minuten waarna nieuwe meldingen per worden verzonden. Als u deze waarde instelt op 0, worden de meldingen meteen verzonden. Elke melding in een afzonderlijke verzenden: indien ingeschakeld, ontvangt de ontvanger een nieuw bericht voor elke afzonderlijke melding. Dit kan resulteren in veel berichten die in korte tijd worden ontvangen. Berichtindeling De communicatie tussen het programma en een externe gebruiker of systeembeheerder verloopt via s of LAN-berichten (door middel van de Windows Messaging-service). De standaardindeling van de waarschuwingsberichten en meldingen is geschikt voor de meeste situaties. Het kan echter gebeuren dat u de berichtindeling van gebeurtenisberichten wilt wijzigen. Indeling van gebeurtenisberichten: de indeling van gebeurtenisberichten die op externe computers worden weergegeven. Indeling van waarschuwingsberichten bij bedreigingen: waarschuwingen en meldingen over bedreigingen hebben een vooraf gedefinieerde standaardindeling. U kunt deze indeling beter niet veranderen. In bepaalde omstandigheden (als u bijvoorbeeld over een geautomatiseerd verwerkingssysteem beschikt) wilt u de indeling van dergelijke berichten mogelijk wijzigen. Tekenset: converteert een bericht naar ANSI-tekencodering op basis van de landinstellingen van Windows (bijvoorbeeld windows-1250), Unicode (UTF-8), ACSII 7-bit (bijvoorbeeld "á" wordt gewijzigd in "a" en een onbekend symbool in "?") of Japanse (ISO-2022-JP). Geciteerd-afdrukbare codering gebruiken: de bron van het bericht wordt gecodeerd in (QP)-indeling (Quoted-printable), een indeling die ASCII-tekens gebruikt en speciale taalgebonden tekens correct per kan verzenden in 8-bit-indeling (áéíóú). %TimeStamp%: de datum en tijd van de gebeurtenis %Scanner%: de desbetreffende module %ComputerName%: de naam van de computer waarop de waarschuwing is gegenereerd %ProgramName%: het programma dat de waarschuwing heeft gegenereerd %InfectedObject%: de naam van het geïnfecteerde bestand, bericht, enzovoort %VirusName%: de identificatie van de infectie %Action%: ondernomen actie tegen infiltratie %ErrorDescription%: beschrijving van een niet-virusgebeurtenis De sleutelwoorden %InfectedObject% en %VirusName% worden alleen gebruikt in bedreigingswaarschuwingen, en %ErrorDescription% wordt alleen gebruikt in gebeurtenisberichten. 99

105 Voorbeeld voor analyse selecteren Als u een verdacht bestand op uw computer ontdekt of een site op internet ontdekt die verdacht gedrag vertoont, kunt u dit aan het onderzoekslaboratorium van ESET sturen om te laten analyseren. Alvorens voorbeelden naar ESET te verzenden Verzend alleen een voorbeeld als die voldoet aan minimaal een van de volgende criteria: Het voorbeeld wordt helemaal niet door uw ESET-product gedetecteerd Het voorbeeld is onjuist als een bedreiging gedetecteerd Wij accepteren uw persoonlijke bestanden niet (die u door ESET op malware wilt scannen) als voorbeeld (het onderzoekslaboratorium van ESET voert geen scans op verzoek van gebruikers uit) Gebruik een beschrijvende onderwerpregel en geef zo veel mogelijk informatie over het bestand op als mogelijk is (bijvoorbeeld een schermafbeelding of het adres van de website waar u het bestand hebt gedownload) Met een van deze methoden kunt u een voorbeeld ter analyse naar ESET verzenden (een bestand of een website): 1. Gebruik het formulier voor het verzenden van voorbeelden in uw product. U vindt dit in Hulpmiddelen > Verzenden van voorbeeld voor analyse. 2. U kunt het bestand ook per versturen. Als u deze optie kiest, moet u de bestanden met WinRAR/WinZIP inpakken, het archief beveiligen met het wachtwoord 'infected' en het naar samples@eset.com sturen. 3. Raadpleeg ons artikel in de ESET-kennisbank als u spam of vals-positieve spam wilt rapporteren. Selecteer op het formulier Voorbeeld voor analyse selecteren de beschrijving in het vervolgkeuzemenu Reden voor verzenden van bestand die het beste overeenkomst met uw berichtdoel: Verdacht bestand Verdachte site (een website die is geïnfecteerd met malware), Fout-positieve bestand (een bestand dat wordt gedetecteerd als infectie, maar niet geïnfecteerd is) Fout-positief site Anders Bestand/site: het pad naar het bestand dat of de website die u wilt verzenden. adres van contactpersoon: het adres van de contactpersoon wordt samen met de verdachte bestanden naar ESET verzonden en kan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor de analyse. Het invoeren van een adres voor de contactpersoon is optioneel. Selecteer Anoniem verzenden om dit leeg te laten. Mogelijk krijgt u geen reactie van ESET U krijgt geen reactie van ESET tenzij er meer informatie van u nodig is. Elke dag ontvangen onze servers tienduizenden bestanden, waardoor het onmogelijk is om iedereen te beantwoorden. Als het bestand een schadelijke toepassing of website blijkt te zijn, wordt de detectie ervan in een van de volgende ESET-updates opgenomen. Voorbeeld voor analyse selecteren - Verdacht bestand Waargenomen tekens en symptomen van malware-infectie: voer een beschrijving in van het verdachte gedrag van het bestand dat u op de computer hebt waargenomen. Oorsprong van bestand (URL-adres of leverancier): geef de oorsprong (bron) van het bestand op en hoe u dit bestand bent tegengekomen. Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie opgeven of een beschrijving die 100

106 van nut kan zijn bij het identificeren van het verdachte bestand. OPMERKING De eerste parameter, Waargenomen tekenen en symptomen van malware-infectie, is verplicht. Het verstrekken van aanvullende informatie kan onze laboratoria echter aanzienlijk helpen bij het identificatieproces en de verwerking van voorbeelden. Voorbeeld voor analyse selecteren - Verdachte site Selecteer een van de volgende opties in het vervolgkeuzemenu Wat is er mis met de site: Geïnfecteerd: een website die virussen of andere schadelijke software bevat die op diverse manieren worden verspreid. Phishing: hiermee wordt vaak geprobeerd toegang te krijgen tot gevoelige gegevens zoals bankrekeningnummers, pincodes, enzovoort. Zie de woordenlijst voor meer informatie over dit type aanval. Oplichting: een website die is gemaakt om bezoekers op te lichten of fraude te plegen, vooral bedoeld om snel winst te maken. Selecteer Overige als de bovengenoemde opties geen betrekking hebben op de site die u wilt melden. Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie opgeven of een beschrijving die van nut kan zijn bij het analyseren van de verdachte website. Voorbeeld voor analyse selecteren - Vals-positief bestand Wij vragen u om bestanden te verzenden die als infectie worden gedetecteerd maar dit niet zijn, zodat wij onze antivirus- en antispyware-engine kunnen verbeteren en anderen beter kunnen beschermen. Valse positieven (VP) kunnen optreden wanneer een patroon van een bestand overeenkomt met een patroon in de detectie-engine. Naam en versie van toepassing: de titel en versie van het programma (bijvoorbeeld een nummer, alias of codenaam). Oorsprong van bestand (URL-adres of leverancier): geef de oorsprong (bron) van het bestand op en hoe u dit bestand bent tegengekomen. Doel van toepassing: de algemene beschrijving van de toepassing, het type toepassing (bijvoorbeeld browser, mediaspeler) en de functionaliteit ervan. Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie of beschrijvingen toevoegen die van nut kunnen zijn bij het verwerken van het verdachte bestand. Opmerking de eerste drie parameters zijn vereist voor het identificeren van legitieme toepassingen en om deze te kunnen onderscheiden van schadelijke code. Het verstrekken van aanvullende informatie kan onze laboratoria echter aanzienlijk helpen bij het identificatieproces en de verwerking van voorbeelden. Voorbeeld voor analyse selecteren - Vals-positieve site Wij verzoeken u sites te melden die als geïnfecteerd, oplichting of phishing worden gedetecteerd, maar dit niet zijn. Valse positieven (VP) kunnen optreden wanneer een patroon van een bestand overeenkomt met een patroon in de detectie-engine. Meld een dergelijke website om onze antivirus- en antiphishing-engine te verbeteren en anderen betere te beschermen. Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie of beschrijvingen toevoegen die nuttig kunnen zijn bij het verwerken van het verdachte bestand. 101

107 Voorbeeld voor analyse selecteren - Overige Gebruik dit formulier als het bestand niet kan worden gecategoriseerd als een Verdacht bestand of een Vals positief. Reden voor verzending van bestand: geef hier een gedetailleerde beschrijving op en de reden waarom het bestand wordt verzonden. Microsoft Windows -update De updatefunctie van Windows is een belangrijk onderdeel bij het beschermen van gebruikers tegen schadelijke software. Het is dan ook zeer belangrijk dat updates van Microsoft Windows zo snel mogelijk worden geïnstalleerd. Afhankelijk van het waarschuwingsniveau dat u instelt, verstuurt ESET NOD32 Antivirus meldingen over ontbrekende updates. De volgende niveaus zijn beschikbaar: Geen updates: er worden geen systeemupdates aangeboden als download. Optionele updates: updates gemarkeerd als lage prioriteit en hoger worden aangeboden als download. Aanbevolen updates: updates gemarkeerd als normale prioriteit en hoger worden aangeboden als download. Belangrijke updates: updates gemarkeerd als belangrijke prioriteit en hoger worden aangeboden als download. Essentiële updates: alleen essentiële updates worden aangeboden als download. Klik op OK om de wijzigingen op te slaan. Het venster Systeemupdates wordt weergegeven nadat de status is gecontroleerd op de updateserver. Het is dan ook mogelijk dat de gegevens van de systeemupdate niet direct beschikbaar zijn na het opslaan van de wijzigingen. Gebruikersinterface In het gedeelte Gebruikersinterface kunt u het gedrag van de GUI (Graphical User Interface, grafische gebruikersinterface) van het programma configureren. Met het hulpmiddel Grafische instellingen kunt u het uiterlijk en de gebruikte effecten van het programma aanpassen. Door het configureren van Waarschuwingen en berichtvensters en Meldingen kunt u het gedrag van detectiewaarschuwingen en systeemmeldingen wijzigen. Deze kunnen worden aangepast aan uw behoeften. Als u maximaal wilt worden beveiligd door uw beveiligingssoftware, kunt u ongeautoriseerde wijzigingen voorkomen door de instellingen te beveiligen met een wachtwoord via het hulpmiddel Toegangsinstellingen. Elementen van gebruikersinterface Via de configuratie-opties voor de gebruikersinterface van ESET NOD32 Antivirus kunt u de werkomgeving aan uw eigen behoeften aanpassen. Deze configuratieopties zijn toegankelijk via Geavanceerde instellingen > Gebruikersinterface > Elementen van gebruikersinterface. Als u het welkomstscherm van ESET NOD32 Antivirus wilt uitschakelen, schakelt u Welkomstscherm weergeven bij opstarten uit. Als u wilt dat ESET NOD32 Antivirus een geluid afspeelt als er zich een belangrijke gebeurtenis voordoet tijdens een scan, bijvoorbeeld als er een bedreiging wordt ontdekt of als het scannen is voltooid, schakel dan Geluidssignaal gebruiken in. Integreren in het contextmenu: hiermee kunt u de besturingselementen van ESET NOD32 Antivirus integreren in het contextmenu. Toepassingsstatussen: klik op de knop Bewerken om statussen te beheren (uitschakelen) die worden weergegeven in het eerste deelvenster van het hoofdvenster. 102

108 Zie ook: Waarschuwingen en meldingen Toegangsinstellingen Programma voor kwaliteitsverbetering Waarschuwingen en berichtvensters Op zoek naar informatie over veelvoorkomende waarschuwingen en meldingen? Bedreiging gevonden Adres is geblokkeerd Product is niet geactiveerd Update beschikbaar Problemen rond het bericht 'Modules bijwerken mislukt' oplossen 'Bestand beschadigd' of 'Kan naam van bestand niet wijzigen' Websitecertiﬁcaat ingetrokken In het gedeelte Waarschuwingen en berichtvensters (voorheen Waarschuwingen en meldingen) onder Gebruikersinterface kunt u conﬁgureren hoe waarschuwingen voor bedreigingen en systeemmeldingen (bijvoorbeeld berichten over uitgevoerde updates) worden afgehandeld door ESET NOD32 Antivirus. Daarnaast kunt u de weergavetijd en de transparantie van meldingen in het systeemvak instellen (alleen van toepassing op systemen die ondersteuning bieden voor meldingen in het systeemvak). 103

109 Waarschuwingsvensters Als u Waarschuwingen weergeven uitschakelt, worden alle waarschuwingsvensters geannuleerd. Deze optie is alleen geschikt in een beperkt aantal speciﬁeke situaties. Voor de meeste gebruikers adviseren wij de standaardoptie (ingeschakeld) te gebruiken. In-product messaging Marketingberichten weergeven: de berichten in het product zijn bedoeld om gebruikers op de hoogte te brengen van ESET-nieuws en andere communicatie. Voor verzending van marketingberichten is de instemming van een gebruiker vereist. Marketingberichten worden daarom niet standaard naar een gebruiker verzonden (weergegeven als een vraagteken). Door deze optie in te schakelen, gaat u akkoord met de ontvangst van ESET-marketingberichten. Als u niet bent geïnteresseerd in de ontvangst van ESET-marketingmateriaal, schakel de optie dan uit. Bureaubladmeldingen Meldingen op het bureaublad en ballontips zijn alleen ter informatie en de gebruiker hoeft geen actie te ondernemen. Dit onderdeel is verplaatst naar Hulpmiddelen > Meldingen in Geavanceerde instellingen. Berichtvensters U kunt pop-upvensters automatisch na een bepaalde tijd laten sluiten door Berichtvensters automatisch sluiten te selecteren. Als de waarschuwingsvensters niet handmatig worden gesloten, gebeurt dit automatisch nadat de opgegeven tijdsperiode is verstreken. Bevestigingsberichten: hiermee wordt een lijst met bevestigingsberichten getoond en u kunt selecteren of u deze wilt weergeven of niet. Bevestigingsberichten In dit dialoogvenster worden bevestigingsberichten getoond die ESET NOD32 Antivirus worden weergegeven alvorens een actie wordt uitgevoerd. Schakel het selectievakje in of uit naast elk bevestigingsbericht dat u wilt toestaan of uitschakelen. 104

110 Toegangsinstellingen Instellingen van ESET NOD32 Antivirus vormen een cruciaal onderdeel van uw beveiligingsbeleid. Onbevoegde wijzigingen kunnen de stabiliteit en beveiliging van uw systeem in gevaar brengen. Onbevoegde wijzigingen kunnen worden verhinderd door de instellingsparameters van ESET NOD32 Antivirus te beveiligen met een wachtwoord. Instellingen met wachtwoord beveiligen: geven wachtwoordinstellingen aan. Klik om het venster Wachtwoord instellen te openen. Klik op Instellen naast Wachtwoord instellen om een wachtwoord ter beveiliging van de ingestelde parameters in te stellen of te wijzigen. Opmerking Wanneer u de beveiligde functie Geavanceerde instellingen wilt openen, wordt het venster voor het invoeren van het wachtwoord weergegeven. Als u uw wachtwoord bent vergeten of kwijt bent, klikt u hieronder op de optie Wachtwoord herstellen en voert u het adres in dat u hebt gebruikt om uw licentie te registreren. ESET stuurt u dan een met de veriﬁcatiecode en instructies voor het opnieuw instellen van uw wachtwoord. Geavanceerde instellingen ontgrendelen Volledige beheerdersrechten vereist voor beperkte beheerdersaccounts: selecteer dit om de huidige gebruiker (als hij of zij niet over beheerdersrechten beschikt) te vragen om de gebruikersnaam en het wachtwoord van een beheerder om bepaalde systeemparameters te kunnen aanpassen (vergelijkbaar met Gebruikersaccountbeheer (UAC) in Windows Vista en Windows 7). Het betreft hier aanpassingen zoals het uitschakelen van beveiligingsmodules. Beheerdersrechten vereist (systeem zonder UAC-ondersteuning): op Windows XP-systemen waarop UAC niet wordt uitgevoerd, is de optie Beheerdersrechten vereist (systeem zonder UAC-ondersteuning) beschikbaar voor gebruikers. 105

111 Wachtwoord voor Geavanceerde instellingen Om de voor ESET NOD32 Antivirus ingestelde parameters te beschermen en ongeoorloofde wijzigingen te voorkomen, moet er een nieuw wachtwoord worden ingesteld. U kunt een bestaand wachtwoord als volgt wijzigen: 1. Typ uw oude wachtwoord in het veld Oud wachtwoord. 2. Geef uw nieuwe wachtwoord op in het veld Nieuw wachtwoord en het veld Wachtwoord bevestigen. 3. Klik op OK. Dit wachtwoord is vereist voor alle toekomstige wijzigingen van ESET NOD32 Antivirus. Mocht u uw wachtwoord vergeten, dan kunt u de toegang tot Geavanceerde instellingen herstellen met het ESEThulpprogramma voor ontgrendelen. Klik hier als u uw door ESET uitgegeven licentiecode, de vervaldatum van uw licentie of andere licentiegegevens bent vergeten voor ESET NOD32 Antivirus. Systeemvakpictogram Enkele van de belangrijkste instellingen en functies zijn toegankelijk door met de rechtermuisknop te klikken op het systeemvakpictogram. Snelle koppelingen: geeft de meestgebruikte onderdelen van ESET NOD32 Antivirus weer. U hebt hiertoe snel toegang vanuit het programmamenu. Beveiliging tijdelijk uitschakelen: geeft het bevestigingsvenster weer dat Detectie-engine uitschakelt, waarmee bescherming wordt geboden tegen schadelijke aanvallen op het systeem, door middel van controle over bestanden, en internetcommunicatie. De vervolgkeuzelijst Tijdsinterval vertegenwoordigt de periode waarin de beveiliging is uitgeschakeld. 106

112 Geavanceerde instellingen: selecteer deze optie om de structuur Geavanceerde instellingen te openen. U kunt Geavanceerde instellingen ook op andere manieren weergeven, bijvoorbeeld door op F5 te drukken of door naar Instellingen > Geavanceerde instellingen te gaan. Logbestanden: de logbestanden bevatten informatie over belangrijke programmagebeurtenissen die zich hebben voorgedaan en bieden een overzicht van detecties. ESET NOD32 Antivirus openen: hiermee opent u het hoofdprogrammavenster van ESET NOD32 Antivirus vanuit het systeemvakpictogram. Vensterindeling opnieuw instellen: stelt het venster van ESET NOD32 Antivirus opnieuw in op de standaardgrootte en het venster wordt hiermee opnieuw op de standaardpositie van het scherm geplaatst. Controleren op updates: hiermee wordt de detectie-engine (voorheen 'database met viruskenmerken' genoemd) bijgewerkt om uw bescherming tegen schadelijke code te garanderen. Info over: biedt systeeminformatie, details over de geïnstalleerde versie van ESET NOD32 Antivirus en de geïnstalleerde programmamodules. Hier vindt u tevens de vervaldatum van uw licentie en informatie over het besturingssysteem en systeembronnen. Help en ondersteuning ESET NOD32 Antivirus bevat probleemoplossingsfuncties en ondersteuningsinformatie waarmee u eventuele problemen kunt oplossen. Help Zoeken in ESET-kennisbank: in de ESET-kennisbank staan antwoorden op veelgestelde vragen en aanbevolen oplossingen voor verschillende problemen. De kennisbank wordt regelmatig bijgewerkt door de technisch specialisten van ESET en vormt zo een krachtig hulpmiddel voor het oplossen van diverse problemen. Help openen: klik op deze koppeling om de Help-pagina's van ESET NOD32 Antivirus te openen. Snelle oplossing zoeken: klik op deze koppeling als u oplossingen voor de meest voorkomende problemen wilt weergeven. Wij adviseren u dit gedeelte door te lezen voordat u contact opneemt met Technische ondersteuning. Technische ondersteuning Ondersteuningsaanvraag verzenden: als u geen oplossing voor uw probleem kunt vinden, kunt u dit formulier op de website van ESET gebruiken om snel contact op te nemen met onze afdeling Technische ondersteuning. Details voor Technische ondersteuning: als u daarom wordt gevraagd, kunt u gegevens kopiëren en verzenden naar ESET Technische ondersteuning (zoals productnaam, productversie, besturingssysteem en processortype). Schakel Geavanceerde logboeken in om geavanceerde logbestanden te maken voor alle beschikbare functies om ontwikkelaars te helpen bij het diagnosticeren en oplossen van problemen. Het minimale detailniveau voor logbestanden is ingesteld op Diagnostisch. Geavanceerde logboekregistratie wordt na twee uur automatisch uitgeschakeld, tenzij u dit eerder stopt door te klikken op Geavanceerde logboekregistratie stoppen. Wanneer alle logbestanden zijn gemaakt, wordt het meldingsvenster weergegeven dat direct toegang 107

113 geeft tot de map Diagnostisch met daarin de gemaakte logbestanden. Ondersteuningshulpmiddelen Bedreigingsencyclopedie: een koppeling naar de bedreigingsencyclopedie van ESET, waarin informatie staat over de gevaren en symptomen van verschillende soorten inﬁltraties. Geschiedenis van de detectie-engine: verwijst naar de ESET-virusradar, waarin zich informatie bevindt over versies van de ESET-detectie-engine (voorheen 'database met viruskenmerken' genoemd). ESET Log Collector: verwijst naar het artikel in de ESET -kennisbank, waar u ESET Log Collector kunt downloaden. Dit is een toepassing die informatie en logbestanden op een computer verzamelt, zodat problemen sneller kunnen worden opgelost. Raadpleeg de onlinegebruikersgids voor ESET Log Collector voor meer informatie. ESET Specialized Cleaner: hulpprogramma's waarmee u gangbare infecties van malware kunt verwijderen. Ga voor meer informatie naar dit artikel in de ESET-kennisbank. Product- en licentie-informatie Info over ESET NOD32 Antivirus: hier wordt informatie weergegeven over uw exemplaar van ESET NOD32 Antivirus. Product activeren/licentie wijzigen: klik om het activeringsvenster weer te geven en uw product te activeren. Produkt wijzigen: klik om te kijken of ESET NOD32 Antivirus met de huidige licentie kan worden gewijzigd in een andere productlijn. Info over ESET NOD32 Antivirus Dit venster biedt informatie over de geïnstalleerde versie van ESET NOD32 Antivirus, uw besturingssysteem en systeembronnen. Klik op Geïnstalleerde onderdelen voor meer informatie over de lijst met geïnstalleerde programmamodules. U kunt informatie over modules naar het Klembord kopiëren door op Kopiëren te klikken. Dit kan van pas komen tijdens het oplossen van problemen of wanneer u contact opneemt met Technische ondersteuning. 108

114 ESET-nieuws In dit venster vermeldt ESET NOD32 Antivirus nieuws over ESET. Als u pop-upvensters met marketingberichten wilt ontvangen, schakelt u de optie Marketingberichten weergeven in bij Geavanceerde instellingen (F5) > Gebruikersinterface > Waarschuwingen en meldingen. Systeemconfiguratiegegevens verzenden Om zo snel en nauwkeurig mogelijk hulp te kunnen bieden, heeft ESET informatie nodig over de configuratie van ESET NOD32 Antivirus, uitvoerige informatie over uw systeem en de actieve processen (ESET SysInspectorlogbestand), en de registergegevens. ESET gebruikt deze gegevens alleen om de klant technische hulp te kunnen bieden. Met het webformulier verzendt u de gegevens van uw systeemconfiguratie naar ESET. Selecteer Deze informatie altijd verzenden als u deze actie voor dit proces wilt laten onthouden. Als u het formulier wilt verzenden zonder gegevens te verzenden, klikt u op Geen gegevens verzenden. U kunt ESET Technische ondersteuning bellen via het onlineondersteuningsformulier. Deze instelling kan ook worden geconfigureerd in Geavanceerde instellingen > Hulpmiddelen > Diagnostiek > Technische ondersteuning. Opmerking Als u hebt besloten om systeemgegevens te verzenden, moet u het webformulier invullen en verzenden, anders wordt er geen ticket voor u gemaakt en gaan uw systeemgegevens verloren. Profielen Profielbeheer wordt op twee plaatsen in ESET NOD32 Antivirus gebruikt: in het gedeelte Computerscan op aanvraag en in het gedeelte Bijwerken. 109

115 Computerscan U kunt uw voorkeursparameters voor scannen opslaan voor toekomstige scans. Wij adviseren u voor elke regelmatig gebruikte scan een ander profiel te maken (met verschillende scandoelen, scanmethoden en andere parameters). Als u een nieuw profiel wilt maken, opent u het venster Geavanceerde instellingen (F5) en klikt u op Detectieengine > Malwarescans > Op aanvraag scannen > Lijst met profielen. Het venster Profielbeheer bevat de vervolgkeuzelijst Geselecteerd profiel met bestaande scanprofielen en de optie om een nieuw profiel te maken. Raadpleeg het gedeelte Parameters voor ThreatSense-engine instellen voor een beschrijving van elke parameter van de scaninstellingen, zodat u een scanprofiel kunt maken dat aan uw behoeften voldoet. Opmerking Stel: u wilt een eigen scanprofiel maken en de configuratie voor Uw computer scannen is deels geschikt, maar u wilt geen scanprogramma's voor runtime-compressie of potentieel onveilige toepassingen scannen en u wilt ook Volledig opschonen toepassen. Geef de naam van uw nieuwe profiel op in het venster Profielbeheer en klik op Toevoegen. Selecteer uw nieuwe profiel in het vervolgkeuzemenu Geselecteerd profiel en pas de resterende parameters aan om aan uw vereisten te voldoen, en klik op OK om uw nieuwe profiel op te slaan. Bijwerken Met de profieleditor in het gedeelte Instellingen voor update kunnen gebruikers nieuwe updateprofielen maken. Maak en gebruik uw eigen aangepaste profielen (alle andere profielen dan het standaardprofiel Mijn profiel) alleen als de computer op verschillende manieren verbinding met updateservers maakt. Een laptop die normaliter verbinding maakt met een lokale server (mirror) in het lokale netwerk, maar updates rechtstreeks van de updateservers van ESET downloadt als de laptop niet met het lokale netwerk is verbonden (bijvoorbeeld tijdens een zakenreis), kan twee profielen gebruiken: een om verbinding met de lokale server te maken en een om verbinding met de servers van ESET te maken. Ga nadat deze profielen zijn geconfigureerd naar Hulpmiddelen > Planner en bewerk de taakparameters voor updates. Definieer het ene profiel als het primaire profiel en het andere als het secundaire profiel. Updateprofiel: het updateprofiel dat momenteel wordt gebruikt. Als u dit profiel wilt wijzigen, kiest u een profiel in het vervolgkeuzemenu. Lijst met profielen: nieuwe updateprofielen maken of bestaande updateprofielen verwijderen. Sneltoetsen Voor betere navigatie in ESET NOD32 Antivirus kunnen de volgende sneltoetsen worden gebruikt: Sneltoetsen Ondernomen actie F1 Help-pagina's weergeven F5 Geavanceerde instellingen openen Up/Down Navigatie in product via items TAB De cursor in een venster verplaatsen Esc Het actieve dialoogvenster sluiten Ctrl+U Informatie weergeven over de ESET-licentie en uw computer (details voor Technische ondersteuning) Ctrl+R herstelt de standaardgrootte en -positie op het scherm van het productvenster Diagnostiek Diagnostiek zorgt voor crashdumps van ESET-toepassingsprocessen (bijvoorbeeld ekrn). Als een toepassing vastloopt, wordt er een dump gegenereerd. Aan de hand hiervan kunnen ontwikkelaars diverse problemen opsporen en verhelpen. Klik op het vervolgkeuzemeu naast Dumptype en selecteer een van de drie beschikbare opties: 110

116 Selecteer Uitschakelen als u deze functie wilt uitschakelen. Mini: hiermee wordt de kleinst mogelijke hoeveelheid nuttige informatie vastgelegd waarmee kan worden geïdentificeerd waarom de toepassing onverwacht is vastgelopen. Dit type dumpbestand kan handig zijn wanneer er beperkte ruimte beschikbaar is. Omdat er echter maar weinig informatie in is opgenomen, worden fouten die niet rechtstreeks werden veroorzaakt door de thread die werd uitgevoerd op het moment van het probleem mogelijk niet ontdekt door een analyse van dit bestand. Volledig: Hiermee wordt de volledige inhoud van het systeemgeheugen vastgelegd wanneer een toepassing onverwacht stopt. Een volledige geheugendump kan gegevens bevatten van processen die werden uitgevoerd op het moment dat de geheugendump werd gemaakt. Doelmap: de map waarin het dumpbestand bij het vastlopen wordt gegenereerd. Diagnostiekmap openen: klik op Openen om deze map te openen in een nieuw venster van Windows Verkenner. Diagnostische dump maken: klik op Maken om diagnostische dumpbestanden te maken in de Doelmap. Geavanceerde logging Geavanceerd logbestand voor Apparaatbeheer inschakelen: alle gebeurtenissen registreren die plaatsvinden in Apparaatbeheer. Hiermee kunnen ontwikkelaars problemen diagnosticeren en oplossen die betrekking hebben op Apparaatbeheer. Geavanceerde logboeken voor Kernel inschakelen: hiermee registreert u alle gebeurtenissen die zich voordoen in de ESET-kernel (ekrn) (beschikbaar in versie 12.2 en later). Geavanceerde logbestanden voor licentiëring inschakelen: alle productcommunicatie met ESET-activering of ESET License Manager-servers registreren. Geavanceerd logbestand voor besturingssysteem inschakelen: er wordt aanvullende informatie verzameld over het besturingssysteem, zoals over actieve processen, CPU-activiteit en schijfbewerkingen. Ontwikkelaars kunnen met deze informatie problemen diagnosticeren en oplossen met betrekking tot ESET-producten die op uw besturingssysteem worden uitgevoerd (beschikbaar voor Windows 10). Geavanceerd logbestand voor Ouderlijk toezicht inschakelen: alle gebeurtenissen registreren die plaatsvinden in Ouderlijk toezicht. Hiermee kunnen ontwikkelaars problemen diagnostiseren en oplossen die betrekking hebben op Ouderlijk toezicht. Geavanceerde logboekregistratie inschakelen voor Protocolfiltering: alle netwerkgegevens registreren die in PCAP-indeling door de engine van Protocolfiltering worden verwerkt, om de ontwikkelaars te helpen problemen met Protocolfiltering te diagnosticeren en op te lossen. Geavanceerde logging van scanner inschakelen: problemen die zich voordoen tijdens het scannen van bestanden en mappen worden geregistreerd met behulp van een computerscan of Real-timebeveiliging van bestandssysteem (beschikbaar in versie 12.2 en hoger). Geavanceerde logbestanden voor update-engine inschakelen: alle gebeurtenissen registreren die tijdens het updateproces plaatsvinden. Hiermee kunnen ontwikkelaars problemen diagnosticeren en oplossen die betrekking hebben op de update-engine. Locatie van logbestanden Besturingssysteem Locatie van logbestanden Windows Vista en later C:\ProgramData\ESET\ESET Security\Diagnostics\ Eerdere versies van Windows C:\Documents and Settings\All Users\... Instellingen importeren en exporteren U kunt uw aangepaste XML-configuratiebestand van ESET NOD32 Antivirus.xml importeren of exporteren via het menu Instellingen. 111

117 Importeren en exporteren van configuratiebestanden is handig als u een back-up wilt maken van uw huidige configuratie van ESET NOD32 Antivirus voor later gebruik. De optie voor het exporteren van instellingen is ook handig voor gebruikers die hun voorkeursconfiguratie willen gebruiken op meerdere systemen. Ze kunnen eenvoudig een.xml-bestand importeren om deze instellingen over te brengen. Het importeren van een configuratie is heel gemakkelijk. Klik in het hoofdprogrammavenster op Instellingen > Instellingen importeren en exporteren en selecteer de optie Instellingen importeren. Voer de bestandsnaam van het configuratiebestand in of klik op de knop... om naar het configuratiebestand te bladeren dat u wilt importeren. De stappen voor het exporteren van een configuratie zijn vergelijkbaar. Klik in het hoofdprogrammavenster op Instellingen > Instellingen importeren en exporteren. Selecteer Instellingen exporteren en voer de bestandsnaam van het configuratiebestand in (bijvoorbeeld export.xml). Gebruik de browser om een locatie te selecteren op uw computer waar u het configuratiebestand wilt opslaan. Opmerking er kan een fout optreden bij het exporteren van instellingen als u onvoldoende rechten hebt om het geëxporteerde bestand naar de opgegeven map te schrijven. Opdrachtregelscanner De antivirusmodule van ESET NOD32 Antivirus kan worden gestart via de opdrachtregel, handmatig (met de opdracht 'ecls') of via een batchbestand ('bat'). Verbruik van ESET-opdrachtregelscanner: ecls [OPTIONS..] FILES.. De volgende parameters en schakelaars kunnen worden gebruikt tijdens het uitvoeren van de scanner op aanvraag vanaf de opdrachtregel: Opties /base-dir=map modules laden vanuit MAP /quar-dir=map MAP in quarantaine plaatsen /exclude=masker bestanden die overeenkomen met MASKER uitsluiten van scannen /subdir submappen scannen (standaard) /no-subdir submappen niet scannen /max-subdir-level=niveau maximaal subniveau voor mappen binnen mappen voor scannen /symlink symbolische koppelingen volgen (standaard) 112

118 /no-symlink /ads /no-ads /log-file=bestand /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto Scanneropties /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=grootte symbolische koppelingen overslaan ADS scannen (standaard) ADS niet scannen logboekuitvoer vastleggen in BESTAND uitvoerbestand overschrijven (standaard - toevoegen) uitvoer registreren in console (standaard) uitvoer niet registreren in console ook schone bestanden opnemen in logbestand schone bestanden niet opnemen in logbestand (standaard) activiteitenindicator weergeven lokale schijven scannen en automatisch opschonen bestanden scannen (standaard) bestanden niet scannen geheugen scannen opstartsectoren scannen opstartsectoren niet scannen (standaard) archieven scannen (standaard) archieven niet scannen alleen bestanden scannen die kleiner zijn dan GROOTTE megabytes (standaard 0 = onbeperkt) /max-arch-level=niveau maximaal subniveau voor archieven binnen archieven (geneste archieven) voor scannen /scan-timeout=limiet archieven scannen gedurende maximaal LIMIET seconden /max-arch-size=grootte bestanden in een archief alleen scannen als deze kleiner zijn dan GROOTTE (standaard 0 = onbeperkt) /max-sfx-size=grootte bestanden in zelfuitpakkende archieven alleen scannen als deze kleiner zijn dan GROOTTE megabytes (standaard 0 = onbeperkt) /mail bestanden scannen (standaard) /no-mail bestanden niet scannen /mailbox postvakken scannen (standaard) /no-mailbox postvakken niet scannen /sfx zelfuitpakkende archieven scannen (standaard) /no-sfx zelfuitpakkende archieven niet scannen /rtp software voor runtime-compressie scannen (standaard) /no-rtp software voor runtime-compressie niet scannen /unsafe scannen op mogelijk onveilige toepassingen /no-unsafe niet scannen op potentieel onveilige toepassingen (standaard) /unwanted scannen op mogelijk ongewenste toepassingen /no-unwanted niet scannen op potentieel ongewenste toepassingen (standaard) /suspicious scannen op verdachte toepassingen (standaard) /no-suspicious niet scannen op verdachte toepassingen /pattern kenmerken gebruiken (standaard) /no-pattern geen kenmerken gebruiken /heur heuristiek inschakelen (standaard) /no-heur heuristiek uitschakelen /adv-heur geavanceerde heuristiek inschakelen (standaard) /no-adv-heur geavanceerde heuristiek uitschakelen /ext-exclude=extensies bestandextensies die zijn gescheiden door een dubbele punt uitsluiten van scannen 113

119 /clean-mode=modus /quarantine /no-quarantine MODUS voor opschonen gebruiken voor geïnfecteerde objecten De volgende opties zijn beschikbaar: geen: er vindt geen automatische opschoning plaats. standaard (standaard): ecls.exe probeert geïnfecteerde bestanden automatisch op te schonen of te verwijderen. strikt: ecls.exe probeert alle geïnfecteerde bestanden automatisch op te schonen of te verwijderen, zonder tussenkomst van de gebruiker (u wordt niets gevraagd voordat bestanden worden verwijderd). rigoureus: ecls.exe verwijdert bestanden zonder te proberen ze op te schonen, ongeacht om welk bestand het gaat. verwijderen - ecls.exe verwijdert bestanden zonder ze te proberen op te schonen, maar zal geen gevoelige bestanden verwijderen zoals Windows-systeembestanden. geïnfecteerde bestanden (indien opgeschoond) naar quarantaine kopiëren (aanvulling op de actie die wordt uitgevoerd bij het opschonen) geïnfecteerde bestanden niet naar quarantaine kopiëren Algemene opties /help help weergeven en afsluiten /version versiegegevens weergeven en afsluiten /preserve-time tijdstempel laatste toegang bewaren Afsluitcodes 0 geen bedreiging gevonden 1 bedreiging gevonden en opgeschoond 10 sommige bestanden konden niet worden gescand (zijn mogelijk bedreigingen) 50 bedreiging gevonden 100 fout OPMERKING Afsluitcodes groter dan 100 betekenen dat het bestand niet is gescand en dus geïnfecteerd kan zijn. ESET CMD Dit is een functie die geavanceerde ecmd-opdrachten mogelijk maakt. Hiermee kunt u instellingen met behulp van de opdrachtregel (ecmd.exe) exporteren en importeren. Tot nu toe was het alleen mogelijk om instellingen te exporteren met de grafische gebruikersinterface. De ESET NOD32 Antivirus-configuratie kan worden geëxporteerd naar een.xml-bestand. Wanneer u ESET CMD hebt ingeschakeld, zijn er twee autorisatiemethodes beschikbaar: Geen: geen autorisatie. Wij raden deze methode niet aan, omdat dit het importeren van niet-ondertekende configuraties toestaat, wat een potentieel gevaar vormt. Wachtwoord voor geavanceerde instellingen: er is een wachtwoord vereist om een configuratie te importeren uit een.xml-bestand. Dit bestand moet zijn ondertekend (zie 'Een..xml-configuratiebestand ondertekenen' hieronder). Het wachtwoord dat is ingesteld in Toegangsinstellingen, moet worden opgegeven voordat er een nieuwe configuratie kan worden geïmporteerd. Als u toegangsinstellingen niet hebt ingeschakeld, komt uw wachtwoord niet overeen of is het.xml-configuratiebestand niet ondertekend en wordt de configuratie niet geïmporteerd. Nadat ESET CMD is ingeschakeld, kunt u de opdrachtregel gebruiken om ESET NOD32 Antivirus-configuraties te importeren of exporteren. U kunt dit handmatig doen of een script maken om dit te automatiseren. 114

120 Belangrijk Als u geavanceerde ecmd-opdrachten wilt gebruiken, moet u deze uitvoeren met beheerdersrechten of een Windows-opdrachtprompt (cmd) openen met behulp van Als Administrator uitvoeren. Als u dat niet doet, ziet u het bericht Error executing command.. Ook wanneer u een configuratie exporteert, moet de doelmap bestaan. De exportopdracht werkt ook als de ESET CMD-instelling is uitgeschakeld. Voorbeeld Opdracht instellingen exporteren: ecmd /getcfg c:\config\settings.xml Opdracht instellingen importeren: ecmd /setcfg c:\config\settings.xml OPMERKING Geavanceerde ecmd-opdrachten kunnen alleen lokaal worden uitgevoerd. Een.xml-configuratiebestand ondertekenen: 1. Download het uitvoerbare XmlSignTool-bestand. 2. Open een Windows-opdrachtprompt (cmd) met behulp van Als Administrator uitvoeren. 3. Navigeer naar de opslaglocatie van xmlsigntool.exe 4. Voer een opdracht uit om het.xml-configuratiebestand te ondertekenen. Gebruik: xmlsigntool /version 1 2 <xml_file_path> Belangrijk De waarde van de parameter /version hangt af van uw versie van ESET NOD32 Antivirus. Gebruik /version 1 voor eerdere versies van ESET NOD32 Antivirus dan Gebruik /version 2 voor de huidige versie van ESET NOD32 Antivirus. 5. Voer het wachtwoord voor Geavanceerde instellingen in en daarna nog een keer, wanneer hier door XmlSignTool naar wordt gevraagd. Uw.xml-configuratiebestand is nu ondertekend en kan worden gebruikt om een ander exemplaar van ESET NOD32 Antivirus te importeren met ESET CMD en de wachtwoordautorisatiemethode. 115

121 Voorbeeld De geëxporteerde configuratiebestandopdracht ondertekenen: xmlsigntool /version 2 c:\config\settings.xml OPMERKING Als uw wachtwoord voor Toegangsinstellingen wordt gewijzigd en u een configuratie wilt importeren die eerder met een oud wachtwoord is ondertekend, moet u het.xml-configuratiebestand opnieuw ondertekenen met uw huidige wachtwoord. Hierdoor kunt u een ouder configuratiebestand gebruiken zonder dat u dit voorafgaand aan het importeren hoeft te exporteren naar een andere computer waarop ESET NOD32 Antivirus wordt uitgevoerd. Waarschuwing ESET CMD instellen zonder autorisatie wordt niet aangeraden omdat hierdoor een niet-ondertekende configuratie kan worden geïmporteerd. Stel het wachtwoord in Geavanceerde instellingen > Gebruikersinterface > Toegangsinstellingen om onbevoegde wijzigingen door gebruikers te voorkomen. Lijst met ecmd-opdrachten Raadpleeg de lijst met opdrachten voor elk van de onderstaande beveiligingsfuncties: Beveiligingsfunctie Real-timebeveiliging van bestandssysteem Documentbescherming Apparaatbeheer Gamer-modus Anti-Stealth-technologie Persoonlijke firewall Netwerkaanvalbeveiliging (IDS) Botnetbeveiliging Webbeheer Beveiliging van webtoegang Beveiliging van client Antispambeveiliging 116 Opdracht voor tijdelijk uitschakelen Opdracht voor inschakelen ecmd /setfeature onaccess pause ecmd /setfeature onaccess enable ecmd /setfeature document pause ecmd /setfeature devcontrol pause ecmd /setfeature gamer pause ecmd /setfeature antistealth pause ecmd /setfeature firewall pause ecmd /setfeature ids pause ecmd /setfeature botnet pause ecmd /setfeature webcontrol pause ecmd /setfeature document enable ecmd /setfeature devcontrol enable ecmd /setfeature gamer enable ecmd /setfeature antistealth enable ecmd /setfeature firewall enable ecmd /setfeature ids enable ecmd /setfeature botnet enable ecmd /setfeature webcontrol enable ecmd /setfeature webaccess pause ecmd /setfeature webaccess enable ecmd /setfeature pause ecmd /setfeature enable ecmd /setfeature antispam pause ecmd /setfeature antispam enable

Nog meer weergeven