ESET FILE SECURITY. voor Microsoft Windows Server. Installatiehandleiding en Gebruikershandleiding

Transcriptie

1 ESET FILE SECURITY voor Microsoft Windows Server Installatiehandleiding en Gebruikershandleiding Microsoft Windows Server 2000 / 2003 / 2008 / 2008 R2 Klik hier om de recentste versie van dit document te downloaden

2 ESET FILE SECURITY Copyright 2012 ESET, spol. s r.o. ESET File Security is ontwikkeld door ESET, spol. s r.o. Ga voor meer informatie naar Alle rechten voorbehouden. Niets uit deze documentatie mag worden verveelvoudigd, worden opgeslagen in een systeem voor het ophalen van gegevens of worden overgedragen, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopie, opname, scan of enige andere manier, zonder schriftelijke toestemming van de auteur. ESET, spol. s r.o. behoudt zich het recht voor de beschreven toepassingssoftware zonder voorafgaande kennisgeving te wijzigen. Klantenservice wereldwijd: Klantenservice Noord-Amerika: REV. 2/3/2012

3 Inhoud Inleiding...5 Systeemvereisten...5 Beveiligingstypen...5 Gebruikersinterface...6 Installatie...7 Standaardinstallatie...7 Aangepaste...8 installatie Terminalserver...9 Upgrade...9 naar een nieuwere versie Computerscan...10 op aanvraag Handleiding...11 voor beginners Inleiding...11 tot gebruikersinterface-ontwerp Werking van...12 het systeem controleren Te volgen procedure als het programma niet correct werkt...13 Instellingen...14 voor update Proxyserver...15 instellen Instellingen...16 beveiligen Werken...17 met ESET File Security ESET...17 File Security - Serverbeveiliging Automatische...17 uitsluitingen ESET...18 File Security - Computerbeveiliging Antivirus en antispywarebeveiliging Real-time...18 beveiliging van bestandssysteem Controle-instellingen Te scannen...19 media Scannen op...19 basis van gebeurtenissen Geavanceerde...19 scanopties Opschoonniveaus Wanneer moet de configuratie voor real-time beveiliging...20 worden gewijzigd? Real-time...21 beveiliging controleren Te volgen procedure als real-time beveiliging niet werkt Beveiliging client POP3-controle Compatibiliteit Integratie...23 met clients Meldingen toevoegen aan de hoofdtekst van een bericht Infiltraties...24 verwijderen Beveiliging...25 van webtoegang HTTP, HTTPs Adresbeheer Actieve modus Computerscan...28 op aanvraag Type scan Smart Scan Aangepaste...29 scan Scandoelen Scanprofielen Opdrachtregel Prestaties Protocolfiltering SSL Vertrouwde...32 certificaten Uitgesloten...33 certificaten Parameters...33 voor ThreatSense-engine instellen Objecten...34 instellen Opties...34 Opschonen...35 Extensies...36 Limiet...36 Overig...37 Er is een...37 infiltratie gedetecteerd Het...38 programma bijwerken Instellingen...40 voor update Updateprofielen Instellingen...41 voor geavanceerde update Updatemodus Proxyserver Verbinding...45 maken met het LAN Updatekopieën...46 maken - mirror Bijwerken...47 vanaf de mirror Updateproblemen...48 met mirrors oplossen Updatetaken...48 maken Planner Doel van...49 geplande taken Nieuwe...50 taken maken Quarantaine Bestanden...51 in quarantaine plaatsen Terugzetten...52 vanuit quarantaine Bestand...52 verzenden vanuit quarantaine Logbestanden Logbestanden...54 filteren Zoeken in...55 logbestand Logbestanden...56 onderhouden ESET...57 SysInspector ESET SysInspector ESET SysInspector...57 starten Gebruikersinterface...58 en gebruik van de toepassing Besturingselementen...58 in programma Navigeren...59 in ESET SysInspector Vergelijken Opdrachtregelparameters Servicescript Servicescript...62 genereren Structuur...62 van het servicescript Servicescripts...65 uitvoeren Sneltoetsen Veelgestelde...66 vragen ESET SysInspector als onderdeel vaneset File Security...68 ESET...68 SysRescue Minimale...68 vereisten Een herstel-cd...69 maken Doel selecteren Instellingen Mappen ESET Antivirus Geavanceerde...70 instellingen Internetprotocol Opstartbaar...70 USB-apparaat Branden Werken met...71 ESET SysRescue ESET SysRescue...71 gebruiken Gebruikersinterface Waarschuwingen...73 en meldingen GUI uitschakelen...74 op terminalserver 4.10 eshell Gebruik Opdrachten Context AV Context AV DOCUMENT Context AV DOCUMENT LIMITS ARCHIVE Context AV DOCUMENT LIMITS OBJECTS

4 Context AV DOCUMENT OBJECTS Context AV DOCUMENT OPTIONS Context AV DOCUMENT OTHER Context AV Context AV GENERAL Context AV GENERAL LIMITS ARCHIVE Context AV GENERAL LIMITS OBJECTS Context AV GENERAL OBJECTS Context AV GENERAL OPTIONS Context AV GENERAL OTHER Context AV MESSAGE CONVERT Context AV MODIFY Context AV MODIFY RECEIVED Context AV MODIFY SENT Context AV OEXPRESS/WINMAIL Context AV OUTLOOK Context AV OUTLOOK RESCAN Context AV PROTOCOL POP3 Context AV PROTOCOL POP3S Context AV RESCAN Context AV SCAN Context AV THUNDERBIRD Context AV WINLIVE Context AV LIMITS ARCHIVE Context AV LIMITS OBJECTS Context AV NETFILTER Context AV NETFILTER PROTOCOL SSL Context - AV NETFILTER PROTOCOL SSL CERTIFICATE Context AV OBJECTS Context AV OPTIONS Context AV OTHER Context AV REALTIME Context AV REALTIME DISK Context AV REALTIME EVENT Context AV REALTIME EXECUTABLE Context - AV REALTIME EXECUTABLE FROMREMOVABLE Context AV REALTIME LIMITS ARCHIVE Context AV REALTIME LIMITS OBJECTS Context AV REALTIME OBJECTS Context AV REALTIME ONWRITE Context AV REALTIME ONWRITE ARCHIVE Context AV REALTIME OPTIONS Context AV REALTIME OTHER Context AV REALTIME REMOVABLE Context AV WEB Context AV WEB ADDRESSMGMT Context AV WEB LIMITS ARCHIVE Context AV WEB LIMITS OBJECTS Context AV WEB OBJECTS Context AV WEB OPTIONS Context AV WEB OPTIONS BROWSERS Context AV WEB OTHER Context AV WEB PROTOCOL HTTP Context AV WEB PROTOCOL HTTPS Context GENERAL Context GENERAL ACCESS Context GENERAL ESHELL Context GENERAL ESHELL COLOR Context GENERAL ESHELL OUTPUT Context GENERAL ESHELL STARTUP Context GENERAL ESHELL VIEW Context GENERAL PERFORMANCE Context GENERAL PROXY Context GENERAL QUARANTINE RESCAN Context GENERAL REMOTE Context GENERAL REMOTE SERVER PRIMARY Context - GENERAL REMOTE SERVER SECONDARY Context GENERAL TS.NET Context GENERAL TS.NET STATISTICS Context SCANNER Context SCANNER LIMITS ARCHIVE Context SCANNER LIMITS OBJECTS Context SCANNER OBJECTS Context SCANNER OPTIONS Context SCANNER OTHER Context SERVER Context TOOLS Context TOOLS ACTIVITY Context TOOLS LOG Context TOOLS LOG CLEANING Context TOOLS LOG OPTIMIZE Context TOOLS NOTIFICATION Context TOOLS NOTIFICATION Context TOOLS NOTIFICATION MESSAGE Context - TOOLS NOTIFICATION MESSAGE FORMAT Context TOOLS NOTIFICATION WINPOPUP Context TOOLS SCHEDULER Context TOOLS SCHEDULER EVENT Context TOOLS SCHEDULER FAILSAFE Context - TOOLS SCHEDULER PARAMETERS CHECK Context - TOOLS SCHEDULER PARAMETERS EXTERNAL Context - TOOLS SCHEDULER PARAMETERS SCAN Context - TOOLS SCHEDULER PARAMETERS UPDATE Context TOOLS SCHEDULER REPEAT Context TOOLS SCHEDULER STARTUP Context UPDATE Context UPDATE CONNECTION Context UPDATE MIRROR Context UPDATE MIRROR SERVER Context UPDATE NOTIFICATION Context UPDATE PROXY Context UPDATE SYSTEM 4.11 Instellingen importeren en exporteren 4.12 ThreatSense.Net Verdachte bestanden Statistieken Verzending Extern beheer 4.14 Licenties Woordenlijst Typen infiltraties Virussen Wormen Trojaanse paarden Rootkits Adware Spyware Potentieel onveilige toepassingen Potentieel ongewenste toepassingen

5 1. Inleiding ESET File Security is een geïntegreerde oplossing die speciaal is ontworpen voor de Microsoft Windows Serveromgeving. De oplossing biedt effectieve en robuuste bescherming tegen verschillende soorten aanvallen door kwaadaardige software. ESET File Security biedt twee soorten bescherming: antivirus en antispyware. Hier volgt een aantal functies van ESET File Security: Automatische uitsluitingen - automatische detectie en uitsluiting van essentiële serverbestanden voor soepele werking. eshell (ESET Shell) - nieuwe opdrachtregelbeheerinterface waarmee geavanceerde gebruikers en administrators uitgebreidere opties hebben voor het beheer van ESET-producten. SelfDefense-technologie waarmee ESET-beveiligingsoplossingen worden beschermd tegen bewerking of uitschakeling. Effectieve probleemoplossing - met ingebouwde geavanceerde hulpprogramma's voor het oplossen van verschillende problemen: ESET SysInspector voor systeemdiagnose en ESET SysRescue voor het maken van een opstartbare herstel-cd. ESET File Security ondersteunt Microsoft Windows Server versie 2000, 2003 en 2008 standalone, alsmede Microsoft Windows Server in een clusteromgeving. U kunt ESET File Security in grotere netwerken op afstand beheren met behulp van ESET Remote Administrator. 1.1 Systeemvereisten Ondersteunde besturingssystemen: Microsoft Windows 2000 Server Microsoft Windows Server 2003 (x86 en x64) Microsoft Windows Server 2008 (x86 en x64) Microsoft Windows Server 2008 R2 Microsoft Windows Small Business Server 2003 (x86) Microsoft Windows Small Business Server 2003 R2 (x86) Microsoft Windows Small Business Server 2008 (x64) Microsoft Windows Small Business Server 2011 (x64) Hardwarevereisten hangen af van het gebruikte besturingssysteem. U wordt aanbevolen de productdocumentatie van Microsoft Windows Server te lezen voor gedetailleerde informatie over hardwarevereisten. 1.2 Beveiligingstypen Er zijn twee beveiligingstypen: Antivirusbeveiliging Antispywarebeveiliging Antivirus- en antispywarebeveiliging is een van de basisfuncties van het ESET File Security-product. Deze beveiliging biedt bescherming tegen kwaadwillende systeemaanvallen door middel van controle over bestanden, en internetcommunicatie. Als een bedreiging met schadelijke code wordt gedetecteerd, kan de antivirusmodule deze onschadelijk maken door de code te blokkeren en deze vervolgens op te schonen, te verwijderen of in quarantaine te plaatsen. 5

6 1.3 Gebruikersinterface ESET File Security heeft een grafische gebruikersinterface (GUI) die zo intuïtief mogelijk is ontworpen. De GUI biedt gebruikers direct en eenvoudig toegang tot de belangrijkste functie van het programma. Naast de hoofd-gui is er een structuur voor geavanceerde instellingen die overal in het programma toegankelijk is door op F5 te drukken. Wanneer u op F5 druk wordt het venster met de structuur voor geavanceerde instellingen geopend met een lijst met configureerbare programmafuncties. Vanuit dit venster kunt u de instellingen en opties aan uw behoeften aanpassen. De boomstructuur is opgesplitst in twee gedeeltes: Serverbeveiliging en Computerbeveiliging. Het gedeelte Serverbeveiliging bevat Automatische uitsluitingen, specifiek voor het besturingssysteem en de systeembestanden van de server. Het gedeelte Computerbeveiliging bevat de configureerbare items ter bescherming van de server zelf. 6

7 2. Installatie Na de aanschaf van ESET File Security kunt u het installatieprogramma downloaden van de ESET-website ( com) als een MSI-pakket. Nadat u het installatieprogramma hebt gestart, wordt u met de installatiewizard door de standaardinstallatie geleid. Er zijn twee installatietypen beschikbaar, met verschillende installatieniveaus: 1. Standaardinstallatie 2. Aangepaste installatie OPMERKING: Wij raden u ten sterkste aan ESET File Security, indien mogelijk, te installeren op een besturingssysteem dat recent is geïnstalleerd en geconfigureerd. Als u het product niet op een bestaand systeem hoeft te installeren, kunt u echter het best vorige versies van ESET File Security verwijderen, de server opnieuw starten en de nieuwe versie ESET File Security daarna installeren. 2.1 Standaardinstallatie Met de standaardinstallatie wordt ESET File Security geïnstalleerd met minimale configuratie tijdens de installatie. De standaardinstallatie is de standaardoptie en wordt aanbevolen als u nog geen speciale vereisten hebt voor bepaalde instellingen. Nadat ESET File Security op uw systeem is geïnstalleerd kunt u de opties en configuratie-instellingen altijd nog wijzigen. In deze gebruikershandleiding worden deze instellingen en functies gedetailleerd beschreven. De instellingen van de Standaardinstallatie bieden uitstekende beveiliging in combinatie met gebruiksgemak en hoge systeemprestaties. Nadat u de installatiemodus hebt geselecteerd en op Volgende hebt geklikt, wordt u om uw gebruikersnaam en wachtwoord gevraagd. Dit is van significant belang voor de constante beveiliging van uw systeem, aangezien uw gebruikersnaam en wachtwoord automatische updates mogelijk maken van de database met viruskenmerken. Voer uw gebruikersnaam en wachtwoord in de overeenkomstige velden in, u hebt deze ontvangen na de aanschaf of registratie van het product. Als u uw gebruikersnaam en wachtwoord niet direct beschikbaar hebt, kunt u deze later rechtstreeks in het programma invoeren. De volgende stap is de configuratie van het ThreatSense.Net vroegtijdig waarschuwingssysteem. Het ThreatSense.Net vroegtijdig waarschuwingssysteem helpt waarborgen dat ESET onmiddellijk en continu wordt geïnformeerd over nieuwe infiltraties teneinde klanten snel bescherming te kunnen bieden. Dit systeem maakt verzending van nieuwe bedreigingen naar het bedreigingslaboratorium van ESET mogelijk, waar zij worden geanalyseerd, verwerkt en toegevoegd aan de database met viruskenmerken. De optie ThreatSense.Net vroegtijdig waarschuwingssysteem inschakelen is standaard geselecteerd. Klik op Geavanceerde instellingen... om gedetailleerde instellingen voor het versturen van verdachte bestanden te wijzigen. De volgende stap in het installatieproces is het configureren van Detectie van mogelijk ongewenste toepassingen. Mogelijk ongewenste toepassingen zijn niet per se schadelijk, maar kunnen het gedrag van het besturingssysteem vaak negatief beïnvloeden. Deze toepassingen worden vaak meegeleverd met andere programma's en vallen nauwelijks op tijdens de installatie. Hoewel bij deze toepassingen gewoonlijk een melding wordt weergegeven tijdens de installatie, kunnen ze eenvoudig 7

8 zonder uw toestemming worden geïnstalleerd. Schakel de optie Detectie van mogelijk ongewenste toepassingen inschakelen in om ESET File Security in staat te stellen dit type bedreiging te detecteren (aanbevolen). Als u deze functie niet wilt inschakelen, selecteert u de optie Detectie van mogelijk ongewenste toepassingen uitschakelen. De laatste stap van de Standaardinstallatie is bevestiging van de installatie door op de knop Installeren te klikken. 2.2 Aangepaste installatie De aangepaste installatie is bedoeld voor diegenen die ESET File Security willen configureren tijdens de installatie. Nadat u de installatiemodus geselecteerd hebt en op Volgende geklikt hebt, wordt u gevraagd een doellocatie op te geven voor de installatie. Standaard wordt het programma geïnstalleerd in C:\Program Files\ESET\ESET File Security. Klik op Bladeren om deze locatie te wijzigen (niet aanbevolen). Voer vervolgens uw Gebruikersnaam en Wachtwoord in. Deze stap is hetzelfde als in de modus Standaardinstallatie (zie Standaardinstallatie). Nadat u uw gebruikersnaam en wachtwoord hebt ingevoerd, klikt u op Volgende om verder te gaan naar Uw internetverbinding configureren. Als u een proxyserver gebruikt, moet deze correct geconfigureerd zijn zodat updates van viruskenmerken goed werken. Als u wilt dat de proxyserver automatisch geconfigureerd wordt, selecteert u de standaardinstelling Ik weet niet zeker of mijn internetverbinding gebruikmaakt van een proxyserver. Gebruik dezelfde instellingen als Internet Explorer. (Aanbevolen) en klik op Volgende. Als u geen proxyserver gebruikt, selecteert u de optie Ik gebruik geen proxyserver. Als u de details van de proxyserver liever zelf opgeeft, kunt u de proxyserverinstellingen handmatig configureren. Als u de proxyserverinstellingen wilt configureren, selecteert u Ik gebruik een proxyserver en klikt u op Volgende. Geef het IP-adres of de URL van uw proxyserver op in het veld Adres. Geef in het veld Poort de poort op waarop de proxyserver verbindingen accepteert (standaard is dit 3128). Als de proxyserver verificatie vereist, moet u een geldige Gebruikersnaam en een geldig Wachtwoord invoeren om toegang te krijgen tot de proxyserver. De instellingen voor de proxyserver kunnen desgewenst ook worden gekopieerd vanuit Internet Explorer. Wanneer de details van de proxyserver ingevoerd zijn, klikt u op Toepassen en bevestigt u de selectie. Klik op Volgende om verder te gaan naar Instellingen voor automatische update configureren. Met deze stap kunt u bepalen hoe automatische updates van programmaonderdelen door uw systeem worden afgehandeld. Klik op Wijzigen om toegang te verkrijgen tot de geavanceerde instellingen. Als u niet wilt dat programmaonderdelen worden bijgewerkt, selecteert u Nooit update van programmaonderdelen uitvoeren. Selecteer de optie Vragen alvorens programmaonderdelen te downloaden om een bevestigingsvenster weer te geven voordat u programmaonderdelen downloadt. Als u upgrades van programmaonderdelen automatisch wilt downloaden, selecteert u de optie Altijd update van programmaonderdelen uitvoeren. 8

9 OPMERKING: Na het bijwerken van een programmaonderdeel moet er meestal opnieuw worden opgestart. We raden aan de optie Computer nooit opnieuw opstarten te selecteren. De nieuwste onderdeelupdates worden van kracht de volgende keer dat de server opnieuw wordt opgestart (gepland, handmatig of anderszins). U kunt kiezen voor Opnieuw opstarten van computer aanbieden indien nodig als u wilt worden herinnerd om de server opnieuw op te starten nadat de onderdelen zijn bijgewerkt. Met deze instelling kunt u de server direct opnieuw opstarten of dit uitstellen om later te doen. In het volgende installatievenster kunt u een wachtwoord instellen om uw programma-instellingen te beschermen. Selecteer de optie Configuratie-instellingen beveiligen met een wachtwoord en kies een wachtwoord om in te vullen in de velden Nieuw wachtwoord en Nieuw wachtwoord bevestigen. De volgende twee installatiestappen, ThreatSense.Net vroegtijdig waarschuwingssysteem en Detectie van mogelijk ongewenste toepassingen, zijn hetzelfde als in de Standaardinstallatie (zie Standaardinstallatie). Klik op Installeren in het venster Gereed om te installeren om de installatie te voltooien. 2.3 Terminalserver Als u ESET File Security op een Windows-server hebt geïnstalleerd die wordt gebruikt als terminalserver, wilt u de GUI van ESET File Security mogelijk uitschakelen om te voorkomen dat deze telkens wordt opgestart wanneer een gebruiker zich aanmeldt. Zie het hoofdstuk GUI uitschakelen op terminalserver voor de specifieke stappen om de GUI uit te schakelen. 2.4 Upgrade naar een nieuwere versie Er worden nieuwere versies van ESET File Security uitgebracht om verbeteringen door te voeren of problemen op te lossen die niet kunnen worden opgelost met de automatische updates van programmaonderdelen. U kunt op verschillende manieren een upgrade naar een nieuwere versie uitvoeren: 1. Automatisch een upgrade uitvoeren via een update van programmaonderdelen. Aangezien updates van programmaonderdelen verspreid worden onder alle gebruikers en van invloed kunnen zijn op bepaalde systeemconfiguraties, worden ze uitgebracht na uitgebreide tests om een soepele upgrade te kunnen garanderen op alle mogelijke systeemconfiguraties. Als u een upgrade naar een nieuwere versie onmiddellijk wilt uitvoeren nadat deze is uitgebracht, gebruikt u een van de volgende methoden. 2. Handmatig een upgrade uitvoeren door een nieuwe versie te downloaden en deze over de oude installatie te installeren. Aan het begin van de installatie kunt u kiezen de huidige programma-instellingen te behouden door de optie Huidige instellingen gebruiken te selecteren. 9

10 3. Handmatig een upgrade uitvoeren met automatische implementatie in een netwerkomgeving met behulp van ESET Remote Administrator. 2.5 Computerscan op aanvraag Na installatie van ESET File Security moet de computer worden gescand op schadelijke code. Klik in het hoofdvenster van het programma op Computerscan en klik vervolgens op Smart scan. Raadpleeg de sectie On-demand computerscan voor meer informatie over on-demand computerscans. 10

11 3. Handleiding voor beginners Dit hoofdstuk biedt een eerste overzicht van ESET File Security en de basisinstellingen van het programma. 3.1 Inleiding tot gebruikersinterface-ontwerp Het hoofdvenster van ESET File Security is onderverdeeld in twee hoofdgedeelten. In het hoofdvenster aan de rechterkant wordt informatie weergegeven over de optie die is geselecteerd in het hoofdmenu aan de linkerkant. Hieronder volgt een beschrijving van de opties binnen het hoofdmenu: Beveiligingsstatus - hier vindt u informatie over de beveiligingsstatus van ESET File Security. Als de Geavanceerde modus is geactiveerd, wordt het submenu Bekijk activiteit en Statistieken weergegeven. Computerscan - in dit gedeelte kunt u de de On-demand computerscan configureren en starten. Bijwerken - hier wordt informatie weergegeven over updates van de database viruskenmerken. Instellingen - selecteer deze optie om het beveiligingsniveau van uw computer aan te passen. Als de Geavanceerde modus is geactiveerd, wordt het submenu Antivirus en antispyware weergegeven. Hulpmiddelen - hier hebt u toegang tot logbestanden, Quarantaine, Planner en SysInspector. Deze optie wordt alleen weergegeven in de Geavanceerde modus. Help en ondersteuning - Biedt toegang tot helpbestanden, de ESET Knowledgebase, de website van ESET en koppelingen voor het indienen van een ondersteuningsverzoek bij de klantenservice. 11

12 3.1.1 Werking van het systeem controleren U kunt de beveiligingsstatus bekijken door op de bovenste optie in het hoofdmenu te klikken. In het hoofdvenster worden een statusoverzicht over de werking van ESET File Security en een submenu met twee items weergegeven: Bekijk activiteit en Statistieken. Selecteer een van deze om gedetailleerdere informatie over uw systeem weer te geven. Wanneer ESET File Security met volledige functionaliteit wordt uitgevoerd, wordt de kleur van de Beveiligingsstatus groen. De kleur is anders oranje of rood, wat betekent dat uw aandacht vereist is. Door op het submenu-item Bekijk activiteit te klikken kunt u de huidige activiteit van het bestandssysteem realtime bekijken in de vorm van een grafiek (horizontale as). Verticale as geeft de hoeveelheid gelezen gegevens (blauwe lijn) en hoeveelheid geschreven gegevens (rode ljin) weer. Met het submenu Statistieken kunt u het aantal geïnfecteerde, opgeschoonde en schone objecten voor een bepaalde module weergeven. U kunt kiezen uit een aantal modules door een selectie te maken in de vervolgkeuzelijst. 12

13 3.1.2 Te volgen procedure als het programma niet correct werkt Als de ingeschakelde modules correct werken, zijn deze voorzien van een groen vinkje. Als dit niet het geval is, wordt een rood uitroepteken of een oranje waarschuwingspictogram weergegeven en wordt aanvullende informatie over de module weergegeven in het bovenste deel van het venster. Tevens ziet u hier mogelijke oplossingen voor het probleem met de module. U kunt de status van individuele modules wijzigen door op Instellingen in het hoofdmenu te klikken en op de gewenste module te klikken. Als u het probleem niet kunt verhelpen met de voorgestelde oplossingen, klikt u op Help en ondersteuning om toegang te krijgen tot de Help-bestanden of de knowledgebase te doorzoeken. Als u nog steeds hulp nodig hebt, kunt u een verzoek om ondersteuning bij de klantenservice van ESET indienen. De klantenservice van ESET zal uw vragen zo spoedig mogelijk beantwoorden en helpen met het vinden van een oplossing. 13

14 3.2 Instellingen voor update Het uitvoeren van updates van de virussignaturendatabase en van programmaonderdelen vormt een belangrijk onderdeel van het bieden van complete beveiliging tegen schadelijke code. Besteed aandacht aan de configuratie en werking van het updateproces. Selecteer in het hoofdmenu Update en klik vervolgens op Virussignaturendatabase bijwerken in het hoofdvenster om te controleren op een nieuwe update van de databse. Bij Gebruikersnaam en wachtwoord invoeren... wordt een dialoogvenster weergegeven waar de gebruikersnaam en het wachtwoord (die u bij aankoop hebt ontvangen) moeten worden ingevoerd. Als de gebruikersnaam en het wachtwoord bij de installatie van ESET File Security zijn ingevoerd, wordt u hier op dit moment niet om gevraagd. Het venster Geavanceerde instellingen (klik in het hoofdmenu op Instellingen en vervolgens op Volledige structuur voor geavanceerde instellingen invoeren..., of druk op F5) bevat aanvullende opties voor update. Klik op Bijwerken in de structuur van Geavanceerde instellingen. Het vervolgkeuzemenu Updateserver: moet worden ingesteld op Automatisch kiezen. Als u geavanceerde update-opties wilt configureren, zoals de updatemodus, toegang tot proxyserver, LAN-verbindingen en het maken van kopieën van virussignaturen, klikt u op de knop Instellingen... 14

15 3.3 Proxyserver instellen Als u een proxyserver gebruikt voor het beheer van internetverbindingen op een systeem met ESET File Security, moet dit worden gespecificeerd in Geavanceerde instellingen. Als u het configuratievenster voor de proxyserver wilt openen, drukt u op F5 om het venster Geavanceerde instellingen te openen en klikt u op Overige > Proxyserver te openen in de structuur Geavanceerde instellingen. Selecteer de optie Use proxy server (Proxyserver gebruiken) en vul de velden Proxyserver (IP-adres) en Poort in. Selecteer indien nodig de optie Proxyserver vereist verificatie en voer vervolgens Gebruikersnaam en Wachtwoord in. 15

16 Als de gegevens niet beschikbaar zijn, kunt u proberen de proxyserver-instellingen automatisch te detecteren door op de knop Proxyserver detecteren te klikken. OPMERKING: Proxyserveropties voor verschillende updateprofielen kunnen verschillen. Als dit het geval is, configureert u de verschillende updateprofielen in Geavanceerde instellingen door te klikken op Update in de structuur Geavanceerde instellingen. 3.4 Instellingen beveiligen De instellingen van ESET File Security kunnen van groot belang zijn in het perspectief van het beveiligingsbeleid van uw organisatie. Onbevoegde wijzigingen kunnen de stabiliteit en beveiliging van uw systeem in gevaar brengen. Als u de instellingsparameters wilt beveiligen met een wachtwoord, klikt u in het hoofdmenu op Instellingen > Volledige structuur voor geavanceerde instellingen invoeren... > Gebruikersinterface > Toegangsinstellingen, selecteert u de optie Instellingen met wachtwoord beveiligen en klikt u op de knop Wachtwoord instellen... Voer een wachtwoord in de velden Nieuwe wachtwoord en Nieuwe wachtwoord bevestigen in en klik op OK. Dit wachtwoord is vereist voor alle toekomstige wijzigingen in ESET File Security. OPMERKING: Klik hier om de configuratie met eshell te bekijken. 16

17 4. Werken met ESET File Security 4.1 ESET File Security - Serverbeveiliging ESET File Security biedt beveiliging van uw server met essentiële functies als: Antivirus en antispyware, lokale beveiliging (realtimebescherming), beveiliging van webtoegang en beveiliging van client. Lees meer over de verschillende beveiligingstypen onder ESET File Security - gedeelte computerbescherming. Additionally, there is a feature called Automatische uitsluitingen. Deze functie identificeert essentiële servertoepassingen en bestanden van het besturingssysteem van de server, en voegt deze automatisch toe aan de lijst met uitzonderingen. Hiermee kan het risico van mogelijke conflicten worden geminimaliseerd en kunnen de algehele prestaties van de server bij het uitvoeren van antivirussoftware worden verbeterd Automatische uitsluitingen De ontwikkelaars van servertoepassingen en besturingssystemen raden aan bepaalde werkbestanden en -mappen van de meeste van hun producten uit te sluiten van antivirusscans. Antivirusscans kunnen een negatieve invloed hebben op de prestaties van een server, ze kunnen leiden tot conflicten en ze kunnen zelfs verhinderen dat bepaalde toepassingen worden uitgevoerd op de server. Met uitzonderingen kan het risico van mogelijke conflicten worden geminimaliseerd en kunnen de algehele prestaties van de server worden verbeterd bij het uitvoeren van antivirussoftware. ESET File Security identificeert essentiële servertoepassingen en bestanden van het besturingssysteem van de server, en voegt deze automatisch toe aan de lijst met uitzonderingen. Wanneer serverprocessen of servertoepassingen eenmaal aan de lijst zijn toegevoegd, kunnen ze worden ingeschakeld (de standaardinstelling) of uitgeschakeld door het bijbehorende selectievakje in of uit te schakelen. Dit heeft het volgende resultaat: 1) Als een toepassings-/besturingssysteemuitzondering ingeschakeld blijft, worden alle essentiële bestanden en mappen ervan toegevoegd aan de lijst met bestanden die worden uitgesloten bij het scannen (Geavanceerde instellingen > Computerbeveiliging > Antivirus en antispyware > Uitzonderingen). Iedere keer dat de server opnieuw wordt opgestart, voert het systeem een automatische controle van uitzonderingen uit en worden alle uitzonderingen hersteld die mogelijk van de lijst zijn verwijderd. Dit is de aanbevolen instelling als u zeker wilt weten dat de aanbevolen automatische uitzonderingen altijd worden toegepast. 2) Als de gebruiker een toepassings-/besturingssysteemuitzondering uitschakelt, blijven alle essentiële bestanden en mappen ervan op de lijst staan met bestanden die worden uitgesloten bij het scannen (Geavanceerde instellingen > Computerbeveiliging > Antivirus en antispyware > Uitzonderingen). Ze worden echter niet automatisch gecontroleerd en vernieuwd op de lijst met Uitzonderingen wanneer de server opnieuw wordt opgestart (zie punt 1 hierboven). Deze instelling wordt aanbevolen voor geavanceerde gebruikers die enkele van de standaarduitzonderingen willen verwijderen of wijzigen. Als u de uitzonderingen van de lijst wilt verwijderen zonder de server opnieuw op te starten, verwijdert u deze handmatig van de lijst (Geavanceerde instellingen > Computerbeveiliging > Antivirus en antispyware > Uitzonderingen). Eventuele door de gebruiker gedefinieerde uitzonderingen die handmatig zijn ingevoerd via Geavanceerde instellingen > Computerbeveiliging > Antivirus en antispyware > Uitzonderingen worden niet beïnvloed door de hierboven beschreven instellingen. De automatische uitzonderingen van servertoepassingen/besturingssystemen worden geselecteerd op basis van de aanbevelingen van Microsoft. Raadpleeg de volgende koppelingen voor meer informatie:

18 4.2 ESET File Security - Computerbeveiliging ESET File Security bevat alle nodige hulpprogramma's voor het berschermen van de server als computer. Het product biedt significante bescherming voor uw server met de volgende beveiligingstypen: Antivirus en antispyware, lokale beveiliging (realtimebescherming), beveiliging van webtoegang en beveiliging van client Antivirus- en antispywarebeveiliging Antivirusbeveiliging biedt bescherming tegen kwaadwillende systeemaanvallen door middel van controle over bestanden, en internetcommunicatie. Als een bedreiging via schadelijke code wordt gedetecteerd, kan de antivirusmodule deze onschadelijk maken door de code eerst te blokkeren en deze vervolgens op te schonen, te verwijderen of in quarantaine te plaatsen Real-time beveiliging van bestandssysteem Real-timebeveiliging van bestandssysteem controleert alle gebeurtenissen met betrekking tot antivirusbeveiliging in het systeem. Alle bestanden worden gescand op schadelijke code op het moment dat deze worden geopend, gemaakt of uitgevoerd op de computer. Real-timebeveiliging van bestandssysteem wordt uitgevoerd bij het opstarten van het systeem Controle-instellingen De real-time bestandssysteembeveiliging controleert alle typen media en de controle wordt geactiveerd door verschillende gebeurtenissen. Met de detectiemethoden van de ThreatSense-technologie (zoals beschreven in het gedeelte Parameters ThreatSense-engine instellen), kan real-timebeveiliging van het bestandssysteem variëren voor nieuw gemaakte bestanden en bestaande bestanden. Voor nieuw gemaakte bestanden is het mogelijk een hoger besturingsniveau in te stellen. Om het systeem minimaal te belasten bij het gebruik van real-timebeveiliging worden al gescande bestanden niet nogmaals gescand (tenzij deze zijn gewijzigd). Bestanden worden direct na elke update van de database met viruskenmerken opnieuw gescand. Dit gedrag wordt geconfigureerd met Smart-optimalisatie. Als deze is uitgeschakeld, worden alle bestanden gescand telkens wanneer zij worden geopend. Om de optie aan te passen opent u het venster Geavanceerd instellingen en klikt u op Antivirus en antispyware > Real-timebeveiliging van bestandssysteem in de structuur met geavanceerde instellingen. Klik vervolgens op de knop Instellingen... naast Parameters ThreatSense-engine instellen, klik op Overige en pas de selectie van de optie Smart-optimalisatie inschakelen aan. Real-timebeveiliging wordt standaard gestart bij het opstarten van het systeem en scant ononderbroken. In speciale gevallen (zoals bij een conflict met een andere real-timescanner) kan de real-timebeveiliging van het bestandssysteem worden beëindigd door de optie Automatisch real-time beveiliging van bestandssysteem opstarten uit te schakelen. 18

19 Te scannen media Standaard worden alle typen media gescand op mogelijke bedreigingen. Lokale stations: voor het beheer van alle harde schijven van het systeem. Verwisselbare media: diskettes, USB-opslagapparaten enzovoort. Netwerkstations: hiermee worden alle toegewezen stations gescand. Wij adviseren u de standaardinstellingen te behouden en deze alleen in specifieke gevallen te wijzigen, bijvoorbeeld als het controleren van bepaalde media tot aanzienlijke vertragingen in de gegevensoverdracht leidt Scannen op basis van gebeurtenissen Standaard worden alle bestanden gescand als ze worden geopend, gemaakt of uitgevoerd. Wij adviseren u de standaardinstellingen te handhaven aangezien deze het hoogste niveau van real-timebeveiliging voor uw computer bieden. De optie Diskettetoegang biedt controle over de opstartsector van de diskette als dit station wordt geactiveerd. De optie Afsluiten computer biedt controle over de opstartsectoren van de vaste schijf tijdens het afsluiten van de computer. Hoewel opstartvirussen vandaag de dag nog maar weinig voorkomen, wordt u geadviseerd deze opties ingeschakeld te laten, aangezien nog steeds de kans op infectie door een opstartvirus uit andere bronnen bestaat Geavanceerde scanopties Gedetailleerdere instelopties zijn beschikbaar via Computerbeveiliging > Antivirus en antispyware > Realtimebeveiliging van bestandssysteem > Geavanceerde instellingen. Aanvullende ThreatSense -parameters voor nieuwe en gewijzigde bestanden - De waarschijnlijkheid van infectie van nieuwe en gewijzigde bestanden is in vergelijking hoger dan van bestaande bestanden. Daarom worden deze bestanden gecontroleerd met aanvullende scanparameters. Samen met gewone scanmethoden op basis van viruskenmerken, wordt gebruik gemaakt van geavanceerde heuristiek, waardoor de detectiepercentages sterk verbeteren. Naast nieuwe bestanden worden zelf-uitpakkende bestanden (.SFX) en programma's voor runtimecompressie (intern gecomprimeerde uitvoerbare bestanden) ook gescand. Archieven worden standaard tot maximaal tien niveaus gescand. De grootte van de archieven wordt voorafgaand aan de scan niet gecontroleerd. Om de instellingen voor het scannen van archieven te wijzigen, schakelt u de optie Standaardinstellingen voor archieven scannen uit. Aanvullende ThreatSense.Net-parameters voor uitgevoerde bestanden: Standaard wordt er geen geavanceerde 19

20 heuristiek gebruikt wanneer bestanden worden uitgevoerd. In sommige gevallen wilt u deze optie mogelijk inschakelen (door de optie Geavanceerde heuristiek voor uitvoeren bestanden inschakelen te selecteren). Als u dat doet, worden sommige programma's mogelijk trager uitgevoerd vanwege de extra belasting van het systeem Opschoonniveaus Real-timebeveiliging biedt drie opschoonniveaus. Om een opschoonniveau te selecteren klikt u op de knop Instellingen... in het gedeelte Real-timebeveiliging van het bestandssysteem en klikt u op de vertakking Opschonen. Bij het eerste niveau, Niet opschonen, wordt een waarschuwingsvenster met beschikbare opties weergegeven voor elke gevonden infiltratie. U moet een actie kiezen voor elke afzonderlijke infiltratie. Dit niveau is bedoeld voor gevorderde gebruikers die weten welke stappen genomen moeten worden in geval van een infiltratie. Bij het standaardniveau wordt automatisch een vooraf gedefinieerde actie gekozen en uitgevoerd (afhankelijk van het type infiltratie). Detectie en verwijdering van een geïnfecteerd bestand wordt aangegeven via een bericht in de rechterbenedenhoek van het scherm. Automatische acties worden niet uitgevoerd wanneer de infiltratie zich in een archief bevindt (dat ook schone bestanden bevat), of wanneer geïnfecteerde objecten geen vooraf gedefinieerde actie hebben. Het derde niveau, Volledig opschonen, is het meest 'agressieve': alle geïnfecteerde objecten worden opgeschoond. Aangezien dit niveau zou kunnen resulteren in het verlies van geldige bestanden, adviseren wij dit alleen in specifieke situaties te gebruiken Wanneer moet de configuratie voor real-time beveiliging worden gewijzigd? Real-timebeveiliging vormt het meest essentiële onderdeel van het onderhouden van een veilig systeem. Wees daarom voorzichtig bij het wijzigen van de bijbehorende parameters. Wij adviseren u de parameters alleen te wijzigen in specifieke situaties. Als er bijvoorbeeld een conflict is met een bepaalde toepassing of real-timescanner van een ander antivirusprogramma. Na de installatie van ESET File Security zijn alle instellingen geoptimaliseerd om gebruikers een zo hoog mogelijk niveau van systeembeveiliging te bieden. U kunt de standaardinstellingen herstellen door op de knop Standaard te klikken rechtsonder in het venster Real-timebeveiliging van bestandssysteem (Geavanceerd instellingen > Antivirus en antispyware > Real-timebeveiliging van bestandssysteem). 20

21 Real-time beveiliging controleren U kunt controleren of real-timebeveiliging werkt en virussen detecteert door een testbestand van eicar.com te gebruiken. Dit testbestand is een speciaal onschadelijk bestand dat door alle antivirusprogramma's kan worden gedetecteerd. Het bestand is gemaakt door het bedrijf EICAR (European Institute for Computer Antivirus Research) om de werking van antivirusprogramma's te testen. Het bestand eicar.com kan worden gedownload van eicar.org/download/eicar.com. OPMERKING: Voordat u een controle van de real-timebeveiliging kunt uitvoeren, moet u de firewall uitschakelen. Als de firewall is ingeschakeld, wordt het bestand gedetecteerd en wordt voorkomen dat testbestanden worden gedownload Te volgen procedure als real-time beveiliging niet werkt In het volgende hoofdstuk beschrijven wij probleemsituaties die zich kunnen voordoen bij het gebruik van realtimebeveiliging, en oplossingen hiervoor. Real-timebeveiliging is uitgeschakeld Als real-timebeveiliging per ongeluk is uitgeschakeld door de gebruiker, moet deze opnieuw worden geactiveerd. U kunt real-timebeveiliging opnieuw activeren door naar Instellingen > Antivirus en antispyware te gaan en in het gedeelte Real-timebeveiliging van bestandssysteem in het hoofdvenster van het programma op Inschakelen te klikken. Als real-timebeveiliging niet wordt gestart bij het opstarten van het systeem, komt dit waarschijnlijk doordat de optie Automatisch real-timebeveiliging van bestandssysteem opstarten is uitgeschakeld. Om deze optie in te schakelen gaat u naar Geavanceerde instellingen (F5) en klikt u op Real-timebeveiliging van bestandssysteem in de structuur met geavanceerde instellingen. In het gedeelte Geavanceerde instellingen onder in het venster moet het selectievakje Automatisch real-timebeveiliging van bestandssysteem starten ingeschakeld zijn. Als real-timebeveiliging geen detecties uitvoert en geen infiltraties opschoont Controleer of er geen andere antivirusprogramma's zijn geïnstalleerd op de computer. Als twee programma's voor realtimebeveiliging tegelijk zijn geactiveerd, conflicteren deze mogelijk. Wij adviseren u alle eventuele andere antivirusprogramma's van uw systeem te verwijderen. Real-timebeveiliging wordt niet gestart Als real-timebeveiliging niet wordt gestart bij het opstarten van het systeem (en de optie Automatisch realtimebeveiliging van bestandssysteem opstarten is ingeschakeld), komt dit waarschijnlijk door een conflict met 21

22 andere programma's. Als dat het geval is, raadpleegt u de klantenservicespecialisten van ESET Beveiliging client beveiliging biedt controle over communicatie die wordt ontvangen via het POP3-protocol. Met behulp van de invoegtoepassing voor Microsoft Outlook biedt ESET File Security controle over alle communicatie via de client (POP3, MAPI, IMAP, HTTP). Bij het onderzoeken van binnenkomende berichten, maakt het programma gebruik van alle geavanceerde scanmethoden die beschikbaar worden gesteld door de ThreatSense-scanengine. Dit betekent dat detectie van schadelijke programma's plaatsvindt zelfs nog voordat deze worden vergeleken met de database met viruskenmerken. Het scannen van communicatie via het POP3-protocol gebeurt onafhankelijk van de gebruikte client POP3-controle Het POP3-protocol is het meestgebruikte protocol voor het ontvangen van communicatie in een e- mailprogramma. ESET File Security biedt beveiliging voor dit protocol, ongeacht de gebruikte client. De beveiligingsmodule die deze controle verzorgt, wordt automatisch geïnitieerd bij het opstarten van het systeem en is vervolgens actief in het geheugen. De module werkt alleen goed als deze is ingeschakeld. POP3-controle wordt automatisch uitgevoerd zonder dat de client opnieuw moet worden geconfigureerd. Standaard wordt alle communicatie op poort 110 gescand, maar andere communicatiepoorten kunnen zo nodig worden toegevoegd. Poortnummers moeten van elkaar worden gescheiden door een komma. Gecodeerde communicatie wordt niet gecontroleerd. Om filtering van POP3/POP3S te kunnen gebruiken moet Protocolfiltering eerst worden ingeschakeld. Als de opties POP3/POP3S niet beschikbaar zijn, gaat u in de structuur voor geavanceerde instellingen naar Computerbeveiliging > Antivirus en antispyware > Protocolfiltering en schakelt u de optie Inhoudsfilter toepassingsprotocol inschakelen in. Zie het gedeelte Protocolfiltering voor meer informatie over filtering en configuratie. 22

23 Compatibiliteit Bij bepaalde programma's kunt u problemen krijgen met POP3-filtering (zo kunnen bijvoorbeeld bij het ontvangen van berichten via een trage internetverbinding time-outs optreden vanwege controles). In dat geval probeert u de manier te wijzigen waarop de controle plaatsvindt. Het verlagen van het controleniveau kan de snelheid van het opschonen verbeteren. Om het controleniveau van POP3-filtering aan te passen gaat u in de structuur voor geavanceerde instellingen naar Antivirus en antispyware > beveiliging > POP3, POP3s > Compatibiliteit. Als Maximale efficiëntie is ingeschakeld worden infiltraties verwijderd van geïnfecteerde berichten en wordt informatie over de infiltratie ingevoegd vóór het originele onderwerp (de opties Verwijderen of Opschonen moeten geactiveerd zijn, of het opschoonniveau Volledig of Standaard moet zijn ingeschakeld). Gemiddelde compatibiliteit wijzigt de manier waarop berichten worden ontvangen. Berichten worden geleidelijk aan verzonden naar de client. Nadat het bericht is overgebracht wordt het gescand op infiltraties. Het risico van infectie neemt toe bij dit controleniveau. Het opschoonniveau en de afhandeling van meldingen (waarschuwingsberichten die worden toegevoegd aan de onderwerpregel en aan de hoofdtekst van berichten) is identiek aan de instelling voor maximale efficiëntie. Met het niveau Maximale compatibiliteit wordt u via een waarschuwingsvenster op de hoogte gebracht van de ontvangst van een geïnfecteerd bericht. Er wordt geen informatie over geïnfecteerde bestanden toegevoegd aan de onderwerpregel of aan de hoofdtekst van afgeleverde berichten en infiltraties worden niet automatisch verwijderd, infiltraties moeten vanuit de client worden verwijderd Integratie met clients Door integratie van ESET File Security met clients neemt het niveau van actieve beveiliging tegen schadelijke code in berichten toe. Als uw client ondersteund wordt, kan deze integratie in ESET File Security worden ingeschakeld. Als integratie is geactiveerd wordt de antispamwerkbalk van ESET File Security rechtstreeks in de e- mailclient gevoegd voor efficiëntere beveiliging. De integratie-instellingen zijn beschikbaar via Instellingen > Volledige structuur voor geavanceerde instellingen invoeren > Overige > Integratie client. Met Integratie e- mailclient kunt u de integratie met ondersteunde clients activeren. De clients die momenteel worden ondersteund zijn onder andere Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail en Mozilla Thunderbird. Selecteer de optie Controle bij wijziging inhoud Postvak IN uitschakelen als het systeem trager wordt tijdens het werken met de client. Dit kan bijvoorbeeld gebeuren wanneer u downloadt uit het archief Kerio Outlook Connector. beveiliging wordt ingeschakeld door te klikken op Instellingen > Volledige structuur voor geavanceerde 23

24 instellingen invoeren > Antivirus en antispyware > Beveiliging client en de optie Antivirus- en antispywarebeveilliging client inschakelen te selecteren Meldingen toevoegen aan de hoofdtekst van een bericht die wordt gescand met ESET File Security kan worden gemarkeerd door een melding toe te voegen aan het onderwerp of de tekst van de . Door deze functie neemt de geloofwaardigheid van de afzender toe en bij detectie van een infiltratie biedt het waardevolle informatie over het bedreigingsniveau van een bepaalde of afzender. De opties voor deze functionaliteit zijn beschikbaar via Geavanceerde instellingen > Antivirus en antispyware > Beveiliging client. U kunt Meldingen toevoegen aan ontvangen en gelezen en Meldingen toevoegen aan verzonden . U kunt ook kiezen of meldingen worden toegevoegd aan alle gescande , aan alleen geïnfecteerde of helemaal niet. Met ESET File Security kunt u ook berichten toevoegen aan het oorspronkelijke onderwerp van geïnfecteerde berichten. Om meldingen aan het onderwerp toe te voegen selecteert u de opties Opmerking toevoegen aan onderwerp van ontvangen en gelezen geïnfecteerde en Opmerking toevoegen aan onderwerp verzonden geïnfecteerde . De inhoud van de meldingen kan worden gewijzigd in het veld Sjabloon toegevoegd aan onderwerp geïnfecteerde e- mail. De hierboven genoemde aanpassingen kunnen u helpen bij geautomatiseerd filteren van geïnfecteerde , u kunt met een bepaald onderwerp namelijk filteren en in een afzonderlijke map laten plaatsen (indien ondersteund door uw client) Infiltraties verwijderen Als een geïnfecteerd bericht wordt ontvangen, wordt een waarschuwingsvenster weergegeven. In dit waarschuwingsvenster worden de naam van de afzender, de en de naam van de infiltratie weergegeven. In het onderste deel van het venster zijn de opties Opschonen, Verwijderen of Verlaten beschikbaar voor het gevonden object. In vrijwel alle gevallen adviseren wij u Opschonen of Verwijderen te selecteren. In speciale situaties, als u het geïnfecteerde bestand wilt ontvangen, selecteert u Verlaten. Als Volledig opschonen is ingeschakeld, wordt een informatievenster zonder beschikbare opties voor geïnfecteerde objecten weergegeven. 24

25 Beveiliging van webtoegang Internettoegang is een standaardfunctie op een personal computer. Helaas is het ook het belangrijkste medium geworden voor het overdragen van schadelijke code. Daarom is het essentieel dat u de beveiliging van uw webtoegang zorgvuldig overweegt. U wordt sterk aanbevolen om de optie Antivirus- en antispywarebeveiliging van webtoegang inschakelen te selecteren. Deze optie is te vinden in Geavanceerde instellingen (F5) > Antivirus en antispyware > Beveiliging van webtoegang HTTP, HTTPs De toegangsbeveiliging van websites wordt geregeld door de communicatie tussen webbrowsers en externe servers te controleren. Hierbij worden de regels voor HTTP (Hypertext Transfer Protocol) en HTTPs (HTTP met gecodeerde communicatie) gehanteerd. ESET File Security is standaard geconfigureerd voor het gebruik van de standaarden van de meeste webbrowsers. De instellingen van de HTTP-scanner kunnen echter worden gewijzigd via Geavanceerde instellingen (F5) > Antivirus en antispyware > Beveiliging van webtoegang > HTTP, HTTPS. In het hoofdvenster met instellingen voor het HTTP-filter kunt u de optie HTTP-controle inschakelen in- of uitschakelen. U kunt ook de poortnummers opgeven die mogen worden gebruikt voor HTTP-communicatie. Standaard zijn de poortnummers 80, 8080 en 3128 vooraf gedefinieerd. HTTPs-controle kan met de volgende opties worden uitgevoerd: Geen HTTPS-protocolcontrole gebruiken: gecodeerde communicatie wordt niet gecontroleerd. HTTPs-protocolcontrole gebruiken voor geselecteerde poorten: HTTPS-controle wordt alleen ingeschakeld voor poorten die zijn gedefinieerd bij Poorten die worden gebruikt door HTTPS-protocol. 25

26 Adresbeheer Gebruik dit gedeelte om HTTP-adressen op te geven die u wilt blokkeren, toestaan of uitsluiten van controle. De knoppen Toevoegen, Wijzigen, Verwijderen en Exporteren kunt u gebruiken om de lijsten met adressen te beheren. Websites in de lijst met geblokkeerde adressen zijn niet toegankelijk. Websites in de lijst met uitgesloten adressen zijn toegankelijk zonder dat er wordt gecontroleerd op schadelijke code. Als u de optie Alleen toegang toestaan tot HTTPadressen in de lijst met toegestane adressen inschakelt, zijn alleen adressen in de lijst met toegestane adressen toegankelijk en worden alle andere HTTP-adressen geblokkeerd. In alle lijsten kunnen de speciale symbolen * (sterretje) en? (vraagteken) worden gebruikt. Het sterretje vervangt elke willekeurige tekenreeks, terwijl het vraagteken elk willekeurig symbool vervangt. Wees met name voorzichtig bij het opgeven van uitgesloten adressen omdat deze lijst alleen vertrouwde en veilige adressen zou moeten bevatten. Ga tevens zorgvuldig om met de symbolen * en? en zorg dat deze correct worden gebruikt in deze lijst. Als u een lijst wilt activeren, selecteert u de optie Lijst actief. Als u een melding wilt zien wanneer u een adres uit de huidige lijst invoert, selecteert u Melding weergeven bij toepassen van adres uit de lijst. 26

27 Actieve modus De lijst met als webbrowser gemarkeerde toepassingen is toegankelijk via het submenu Webbrowsers van de vertakking HTTP, HTTPs. Dit gedeelte bevat tevens het submenu Actieve modus, waarin de controlemodus voor internetbrowsers wordt gedefinieerd. De Actieve modus is nuttig omdat hiermee overgedragen gegevens in hun geheel worden onderzocht. Als deze optie niet is ingeschakeld, wordt de communicatie van toepassingen geleidelijk aan, in batches, gecontroleerd. Hierdoor neemt de effectiviteit van het proces van gegevensverificatie af, maar wordt wel een grotere compatibiliteit met de toepassingen in de lijst geboden. Als er geen problemen optreden bij het gebruik ervan, adviseren wij u de actieve controlemodus in te schakelen door het vakje naast de gewenste toepassing te selecteren. 27

28 Computerscan op aanvraag Als u vermoedt dat de computer is geïnfecteerd (deze vertoont abnormaal gedrag), voert u een computerscan op aanvraag uit om uw computer te onderzoeken op infiltraties. Vanuit beveiligingsoogpunt is het van essentieel belang dat computerscans niet alleen worden uitgevoerd als infecties worden vermoed, maar regelmatig als onderdeel van routinematige beveiligingsmaatregelen. Door regelmatig te scannen kunnen infiltraties worden gedetecteerd die niet door de real-timescanner zijn gedetecteerd op het moment van opslag op de schijf. Dit kan gebeuren als de realtimescanner was uitgeschakeld op het moment van infectie of de database met viruskenmerken verouderd was. Wij adviseren u minimaal eenmaal per maand een scan op aanvraag uit te voeren. Scannen kan worden geconfigureerd als een geplande taak in Hulpmiddelen > Planner Type scan Er zijn twee typen computerscans op aanvraag beschikbaar. Gebruik een Smart scan om het systeem snel zonder verdere configuratie van de scanparameters te scannen. Met een Aangepaste scan kunt u elk van de vooraf gedefinieerde scanprofielen selecteren en specifieke scandoelen opgeven Smart Scan Met Smart scan kunt u snel een computerscan starten en geïnfecteerde bestanden opschonen zonder dat gebruikersinterventie is vereist. Het belangrijkste voordeel is de eenvoudige werking zonder gedetailleerde scanconfiguratie. Smart scan controleert alle bestanden op lokale stations en schoont automatisch gedetecteerde infiltraties op of verwijdert deze. Het opschoonniveau wordt automatisch ingesteld op de standaardwaarde. Zie het gedeelte Opschonen voor meer informatie over typen opschoonbewerkingen. 28

29 Aangepaste scan Aangepaste scan is een optimale oplossing als u scanparameters wilt opgeven, zoals scandoelen en scanmethoden. Het voordeel van Aangepaste scan is de mogelijkheid om de parameters in detail te configureren. De configuraties kunnen worden opgeslagen in door de gebruiker gedefinieerde scanprofielen. Deze profielen zijn met name handig als het scannen herhaaldelijk plaatsvindt met dezelfde parameters. Voor de selectie van scandoelen selecteert u Computerscan > Aangepaste scan en selecteert u een optie in de vervolgkeuzelijst Scandoelen of selecteert u specifieke doelen in de boomstructuur. Een scandoel kan tevens nader worden gespecificeerd door het pad naar de map met het bestand of de bestanden die u wilt opnemen in te voeren. Als u enkel het systeem wilt scannen zonder aanvullende opschoonacties, selecteert u de optie Scannen zonder opschonen. Bovendien kunt u een keuze maken uit drie opschoonniveaus door op Instellen... > Opschonen te klikken Scandoelen In de vervolgkeuzelijst met scandoelen kunt u bestanden, mappen en apparaten (stations) selecteren die u op virussen wilt scannen. Met profielinstellingen - voor de selectie van ingestelde doelen in het geselecteerde scanprofiel. Verwisselbare media - voor de selectie van diskette's, USB-opslagapparaten en cd's/dvd's. Lokale stations - voor de selectie van alle harde schijven van het systeem. Netwerkstations - voor de selectie van alle toegewezen stations. Geen selectie: hiermee worden alle selecties geannuleerd. Een scandoel kan ook nader worden gespecificeerd door het pad naar de map met het bestand of de bestanden die u wilt opnemen in de scan in te voeren. Selecteer doelen uit de boomstructuur met alle apparaten die beschikbaar zijn op de computer. 29

30 Scanprofielen U kunt uw voorkeursparameters voor scannen opslaan voor toekomstige scans. Wij adviseren u voor elke regelmatig gebruikte scan een ander profiel te maken (met verschillende scandoelen, scanmethoden en andere parameters). Om een nieuw profiel te maken opent u het venster met geavanceerde instellingen (F5) en klikt u op Computerscan op aanvraag > Profielen. Het venster Configuratieprofielen bevat een vervolgkeuzelijst met bestaande scanprofielen en de optie om een nieuw profiel te maken. Raadpleeg het gedeelte Parameters voor ThreatSense-engine instellen voor een beschrijving van elke parameter van de scaninstellingen, zodat u een scanprofiel kunt maken dat aan uw behoeften voldoet. VOORBEELD: Stel, u wilt een eigen scanprofiel maken en de Smart scan-configuratie is deels geschikt, maar u wilt geen programma's voor runtime-compressie of potentieel onveilige toepassingen scannen en u wilt ook Volledig opschonen toepassen. In het venster Configuratieprofielen klikt u op de knop Toevoegen. Voer de naam van het nieuwe profiel in het veld Profielnaam in en selecteer Smart scan in de vervolgkeuzelijst Instellingen uit profiel kopiëren. Pas daarna de resterende parameters aan uw vereisten aan Opdrachtregel De antivirusmodule van ESET File Security kan worden gestart via de opdrachtregel, handmatig (met de opdracht "ecls") of via een batchbestand ("bat"). De volgende parameters en schakelopties kunnen worden gebruikt bij het uitvoeren van de scanner op aanvraag vanaf de opdrachtregel: Algemene opties: - help help weergeven en afsluiten - version versiegegevens weergeven en afsluiten - base-dir = MAP modules laden vanuit MAP - quar-dir = MAP MAP in quarantaine plaatsen - aind activiteitenindicator weergeven Doelen: - files bestanden scannen (standaard) - no-files bestanden niet scannen - boots opstartsectoren scannen (standaard) - no-boots opstartsectoren niet scannen - arch archieven scannen (standaard) - no-arch archieven niet scannen - max-archive-level = NIVEAU maximaal nestingsniveau voor archieven - scan-timeout = LIMIET archieven scannen gedurende maximaal LIMIET seconden. Als de scantijd deze limiet bereikt, wordt het scannen van het archief gestopt en gaat de scan verder met het volgende bestand. - max-arch-size=grootte alleen de eerste GROOTTE bytes in archieven scannen (standaard 0 = onbeperkt) - mail bestanden scannen - no-mail bestanden niet scannen - sfx zelfuitpakkende archieven scannen - no-sfx zelfuitpakkende archieven niet scannen - rtp programma's voor runtime-compressie scannen - no-rtp programma's voor runtime-compressie niet scannen - exclude = MAP de opgegeven MAP niet scannen - subdir submappen scannen (standaard) - no-subdir submappen niet scannen - max-subdir-level = NIVEAU maximaal nestingsniveau voor submappen (standaard 0 = onbeperkt) 30

31 - symlink symbolische koppelingen volgen (standaard) - no-symlink symbolische koppelingen overslaan - ext-remove = EXTENSIES - ext-exclude = EXTENSIES EXTENSIES, door dubbele punt gescheiden, uitsluiten van scannen Methoden: - adware scannen op adware/spyware/riskware - no-adware niet scannen op adware/spyware/riskware - unsafe scannen op mogelijk onveilige toepassingen - no-unsafe niet scannen op mogelijk onveilige toepassingen - unwanted scannen op mogelijk ongewenste toepassingen - no-unwanted niet scannen op mogelijk ongewenste toepassingen - pattern kenmerken gebruiken - no-pattern geen kenmerken gebruiken - heur heuristiek inschakelen - no-heur heuristiek uitschakelen - adv-heur geavanceerde heuristiek inschakelen - no-adv-heur geavanceerde heuristiek uitschakelen Opschonen: - action = ACTIE ACTIE uitvoeren op geïnfecteerde objecten. Beschikbare acties: none (geen), clean (opschonen), prompt (vragen) - quarantine geïnfecteerde bestanden naar quarantaine kopiëren (aanvulling op ACTIE) - no-quarantine geïnfecteerde bestanden niet naar quarantaine kopiëren Logbestanden: - log-file=bestand uitvoer registreren in BESTAND - log-rewrite uitvoerbestand overschrijven (standaard - toevoegen) - log-all ook schone bestanden opnemen in logbestand - no-log-all schone bestanden niet opnemen in logbestand (standaard) Mogelijke afsluitcodes van de scan: 0 geen bedreiging gevonden 1 bedreiging gevonden, maar niet opgeschoond 10 sommige bestanden zijn nog geïnfecteerd 101 archieffout 102 toegangsfout 103 interne fout OPMERKING: Afsluitcodes groter dan 100 betekenen dat het bestand niet is gescand en dus geïnfecteerd kan zijn Prestaties In dit gedeelte kunt u het aantal ThreatSense-scanengines instellen dat moet worden gebruikt voor virusscans. Meer ThreatSense-scanengines op computers met meerdere processors kunnen de scansnelheid verhogen. Een acceptabele waarde is OPMERKING: hier aangebrachte wijzigingen worden alleen na opnieuw opstarten toegepast. 31

32 Protocolfiltering Antivirusbeveiliging voor de toepassingsprotocollen POP3 en HTTP wordt geleverd door de ThreatSense-scanengine, die naadloos alle geavanceerde technieken integreert voor het scannen op malware. De controle werkt automatisch, ongeacht de gebruikte internetbrowser of client. De volgende opties zijn beschikbaar voor protocolfiltering (als de optie Inhoudsfilter toepassingsprotocol inschakelen geselecteerd is): HTTP- en POP3-poorten: hiermee wordt het scannen van communicatie beperkt tot bekende HTTP- en POP3-poorten. Toepassingen die zijn gemarkeerd als internetbrowser en client: schakel deze optie in om alleen de communicatie te filteren van toepassingen die gemarkeerd zijn als browsers (Beveiliging van webtoegang > HTTP, HTTPS > Webbrowsers) en clients (Beveiliging client > POP3, POP3s > clients). Poorten en toepassingen die zijn gemarkeerd als internetbrowsers en clients: zowel poorten als browsers worden gecontroleerd op malware. OPMERKING: Vanaf Windows Vista Servicepack 1 en Windows Server 2008 wordt een nieuwe methode voor communicatiefiltering gebruikt. Dit heeft als gevolg dat het gedeelte Protocolfiltering niet beschikbaar is SSL Met ESET File Security kunt u protocollen controleren die ingekapseld zijn in het SSL-protocol. U kunt verscheidene scanmodi gebruiken voor met SSL beveiligde communicatie, met gebruik van vertrouwde certificaten, onbekende certificaten of certificaten die uitgesloten zijn van de controle van met SSL beveiligde communicatie. Altijd SSL-protocol scannen: Selecteer deze optie om alle met SSL beveiligde communicatie te scannen, behalve communicatie die wordt beveiligd door certificaten die van scannen zijn uitgesloten. Als nieuwe communicatie een onbekend, ondertekend certificaat gebruikt, wordt u hierover niet gewaarschuwd en wordt de communicatie automatisch gefilterd. Wanneer u toegang verkrijgt tot een server met een niet-vertrouwd certificaat dat door u als vertrouwd is gemarkeerd (het is toegevoegd aan de lijst met vertrouwde certificaten), wordt communicatie met de server toegestaan en de inhoud van het communicatiekanaal wordt gefilterd. Vragen stellen over niet-bezochte sites (uitsluitingen kunnen worden ingesteld): als u een nieuwe met SSL beveiligde site opent (met een onbekend certificaat), wordt een dialoogvenster voor actieselectie weergegeven. In deze modus kunt een lijst maken met SSL-certificaten die worden uitgesloten van scannen. SSL-protocol niet scannen: als deze optie geselecteerd is, wordt communicatie via SSL niet gescand. Als het certificaat niet kan worden geverifieerd met het TRCA-certificaatarchief (Trusted Root Certification Authorities) ( Protocolfiltering > SSL > Certificaten): Vragen stellen over geldigheid certificaat: u wordt gevraagd een actie uit te voeren. Communicatie die gebruik maakt van het certificaat blokkeren: hiermee wordt de verbinding met de site die het certificaat gebruikt beëindigd. Als het certificaat ongeldig of beschadigd is (Protocolfiltering > SSL > Certificaten): Vragen stellen over geldigheid certificaat: u wordt gevraagd een actie uit te voeren. Communicatie die gebruik maakt van het certificaat blokkeren: hiermee wordt de verbinding met de site die het certificaat gebruikt beëindigd Vertrouwde certificaten Naast het geïntegreerde TRCA-certificaatarchief (Trusted Root Certification Authorities) waar certificaten in ESET File Security worden opgeslagen, kunt u een aangepaste lijst met vertrouwde certificaten maken die kan worden bekeken in Geavanceerde instellingen (F5) > Protocolfiltering > SSL > Certificaten > Vertrouwde certificaten. 32

33 Uitgesloten certificaten Het gedeelte Uitgesloten certificaten bevat certificaten die als veilig zijn beoordeeld. De inhoud van gecodeerde communicatie waarbij de certificaten in de lijst worden gebruikt wordt niet gecontroleerd op bedreigingen. U wordt aanbevolen alleen die webcertificaten uit te sluiten die gegarandeerd veilig zijn en waarvan de bijbehorende communicatie niet gecontroleerd hoeft te worden Parameters voor ThreatSense-engine instellen ThreatSense is de naam van de technologie die een aantal complexe methoden voor bedreigingsdetectie omvat. Deze technologie is proactief. Dit betekent dat tevens beveiliging wordt geboden tijdens de eerste uren van de verspreiding van een nieuwe bedreiging. Er wordt gebruik gemaakt van een combinatie van verschillende methoden (code-analyse, code-emulatie, generieke kenmerken, viruskenmerken) die samenwerken om de systeembeveiliging aanzienlijk te verbeteren. De scanengine is in staat verschillende gegevensstromen tegelijk te controleren voor een maximale efficiëntie en een zo hoog mogelijk detectiepercentage. De ThreatSense-technologie zorgt tevens voor de verwijdering van rootkits. Via de instellingsopties voor de ThreatSense-technologie kunt u verschillende scanparameters opgeven: Bestandstypen en extensies die moeten worden gescand De combinatie van verschillende detectiemethoden Opschoonniveaus, enz. Klik op Instellingen om het venster met instellingen te openen. Deze knop bevindt zich in het venster van iedere module die gebruik maakt van de ThreatSense-technologie (zie onder). Verschillende beveiligingsscenario's vereisen mogelijk verschillende configuraties. Daarom is ThreatSense individueel configureerbaar voor de volgende beveiligingsmodules: Real-timebeveiliging van bestandssysteem Controle opstartbestanden van systeem beveiliging Beveiliging webtoegang Computerscan op aanvraag De ThreatSense-parameters zijn in hoge mate geoptimaliseerd voor elke module en wijziging hiervan kan een aanzienlijke invloed hebben op de werking van het systeem. Als bijvoorbeeld parameters voor het altijd scannen van programma's voor runtime-compressie worden gewijzigd of als geavanceerde heuristiek wordt ingeschakeld in de module voor real-timebeveiliging van het bestandssysteem, zou dit kunnen resulteren in een vertraging van het systeem (normaliter worden alleen nieuw gemaakte bestanden gescand via deze methoden). Daarom adviseren wij de standaardinstellingen van de ThreatSense-parameters ongewijzigd te laten voor alle modules met uitzondering van Computerscan op aanvraag. 33

34 Objecten instellen In het gedeelte Objecten kunt u definiëren welke computeronderdelen worden gescand op infiltraties. Werkgeheugen: hiermee wordt gescand op bedreigingen die gericht zijn op het werkgeheugen van het systeem. Opstartsectoren: hiermee worden opstartsectoren gescand op de aanwezigheid van virussen in de Master Boot Record. Bestanden: voor het scannen van alle veelgebruikte bestandstypen (programma's, afbeeldingen, audio, videobestanden, databasebestanden, enz.). bestanden: hiermee worden speciale bestanden gescand waarin berichten worden bewaard. Archieven: hiermee worden bestanden gescand die zijn gecomprimeerd in archieven (RAR, ZIP, ARJ, TAR, enz.). Zelfuitpakkende archieven: hiermee worden bestanden gescand die in zelfuitpakkende archieven zitten, maar die doorgaans worden weergegeven met de extensie EXE. Programma's voor runtime-compressie: programma's voor runtime-compressie worden in het geheugen gedecomprimeerd (in tegenstelling tot standaardarchieftypen), inclusief standaardprogramma's voor statische compressie (zoals UPX, yoda, ASPack, FGS, enz.) Opties In de sectie Opties kunt u de methoden selecteren die moeten worden gebruikt bij het scannen van het systeem op infiltraties. De volgende opties zijn beschikbaar: Kenmerken: met viruskenmerken kunnen infiltraties exact en betrouwbaar worden gedetecteerd en geïdentificeerd op de naam. Heuristiek: heuristiek maakt gebruik van een algoritme dat de (schadelijke) activiteit van programma's analyseert. Het voornaamste voordeel van heuristiek is het vermogen om schadelijke software te identificeren die nog niet bestond of niet bekend was in de lijst met bekende virussen (database viruskenmerken). Geavanceerde heuristiek: Geavanceerde heuristiek bestaat uit een uniek heuristisch algoritme dat door ESET is ontwikkeld en dat is geoptimaliseerd voor het detecteren van computerwormen en Trojaanse paarden. Dit algoritme is geschreven in programmeertalen van hoog niveau. Dankzij geavanceerde heuristiek is de detectie-intelligentie van het programma significant hoger. Adware/spyware/riskware: Deze categorie omvat software waarmee allerlei vertrouwelijke gegevens over gebruikers worden verzameld zonder dat zij dit weten en zonder dat zij hiervoor bewust toestemming hebben gegeven. Deze categorie omvat tevens software waarmee reclamemateriaal wordt weergegeven. Potentieel ongewenste toepassingen: Deze toepassingen zijn niet niet per se schadelijk maar kunnen de prestaties van uw computer aantasten. Voor de installatie van dergelijke toepassingen moet doorgaans toestemming worden gegeven. Deze toepassingen veranderen de manier waarop uw computer werkt (in vergelijking met de toestand vóór 34

35 de installatie). De meestingrijpende wijzigingen omvatten ongewenste pop-upvensters, activering en uitvoering van verborgen processen, toegenomen gebruik van systeembronnen, wijzigingen in zoekresultaten en programma's die communiceren met externe servers. Potentieel onveilige toepassingen: Dit is de classificatie voor commerciële, legitieme software. Het omvat programma's zoals hulpmiddelen voor externe toegang, daarom is deze optie standaard uitgeschakeld Opschonen De opschooninstellingen bepalen het gedrag van de scanner tijdens het opschonen van geïnfecteerde bestanden. Er zijn 3 opschoonniveaus: Niet opschonen: Geïnfecteerde bestanden worden niet automatisch opgeschoond. Er wordt een waarschuwingsvenster weergegeven en u kunt een actie kiezen. Standaard opschonen: Hiermee wordt automatisch geprobeerd een geïnfecteerd bestand op te schonen of te verwijderen. Als het niet mogelijk is de juiste actie automatisch te selecteren, wordt een selectie van vervolgacties aangeboden. De beschikbare vervolgacties worden tevens weergegeven als een vooraf gedefinieerde actie niet kon worden voltooid. 35

36 Volledig opschonen: Alle geïnfecteerde bestanden (inclusief archieven) worden opgeschoond of verwijderd. De enige uitzonderingen zijn systeembestanden. Als deze niet kunnen worden opgeschoond, wordt een waarschuwingsvenster geopend waarin u een actie kunt selecteren. Waarschuwing: In de standaardmodus wordt het hele archiefbestand alleen verwijderd als alle bestanden in het archief geïnfecteerd zijn. Als er ook legitieme bestanden zijn, wordt het archiefbestand niet verwijderd. Als een geïnfecteerd archiefbestand wordt gedetecteerd in de modus Volledig opschonen, wordt het hele archief verwijderd, zelfs als er schone bestanden aanwezig zijn Extensies Een extensie maakt deel uit van de bestandsnaam en wordt gescheiden door een punt. De extensie definieert het type en de inhoud van het bestand. In dit gedeelte van de instellingen van ThreatSense-parameters kunt u de typen bestanden definiëren die u wilt scannen. Standaard worden alle bestanden gescand, ongeacht hun extensie. Elke extensie kan worden toegevoegd aan de lijst met bestanden die zijn uitgesloten van scannen. Als de optie Alle bestanden scannen wordt uitgeschakeld, worden in de lijst alle op dat moment gescande bestandextensies weergegeven. Met de knoppen Toevoegen en Verwijderen kunt u het scannen van gewenste extensies inschakelen of verbieden. U kunt het scannen van bestanden zonder extensie activeren door de optie Bestanden zonder extensie scannen te selecteren. Soms is het nodig bestanden uit te sluiten van scannen als door het scannen van bepaalde bestandstypen het programma dat deze extensies gebruikt niet goed wordt uitgevoerd. Zo kan het raadzaam zijn de extensies EDB, EML en TMP uit te sluiten als gebruik wordt gemaakt van Microsoft Exchange-servers Limiet Gebruik het gedeelte Limiet om de maximale grootte op te geven van objecten die moeten worden gescand, evenals het maximale niveau voor het scannen van geneste archieven: Maximale objectgrootte: Hiermee wordt de maximale grootte bepaald van objecten die moeten worden gescand. De antivirusmodule scant dan alleen objecten die kleiner zijn dan de opgegeven grootte. Het is in de meeste gevallen niet nodig de standaardwaarde te wijzigen. De waarde mag alleen worden gewijzigd door gevorderde gebruikers die een specifieke reden hebben om grotere objecten niet te scannen. Maximale scantijd voor object (sec.): Hiermee wordt de maximale tijd bepaald voor het scannen van een object. Als hier een waarde is ingevoerd, wordt het scannen van een object beëindigd wanneer die tijd is verstreken, ongeacht of de scan is voltooid. Nestingsniveau voor archieven: Hiermee wordt het maximumaantal niveaus bepaald waarop archieven moeten worden gescand. Het is in de meeste gevallen niet nodig de standaardwaarde van 10 te wijzigen. Als het scannen voortijdig wordt afgebroken omdat archieven dieper dan 10 niveaus zijn genest, worden archieven op lagere niveaus niet gecontroleerd. 36

37 Maximale grootte van bestanden in archief: Gebruik deze optie om de maximale bestandsgrootte op te geven voor bestanden in archieven (als deze worden uitgepakt) die moeten worden gescand. Als het scannen van een archief hierdoor vroegtijdig wordt beëindigd, blijft het archief ongecontroleerd Overig Alternatieve gegevensstromen (ADS) scannen: Alternatieve gegevensstromen (ADS) die worden gebruikt door het NTFS-bestandssysteem zijn bestands- en mapkoppelingen die onzichtbaar zijn voor normale scantechnieken. Veel infiltraties proberen detectie te vermijden door zichzelf te vermommen als alternatieve gegevensstromen. Achtergrondscans uitvoeren met lage prioriteit: Elke scanprocedure neemt een bepaalde hoeveelheid systeembronnen in beslag. Als u werkt met programma's waarbij de systeembronnen zwaar worden belast, kunt u achtergrondscans met lage prioriteit inschakelen en zo bronnen besparen voor uw toepassingen. Alle objecten in logbestand opnemen: als deze optie wordt geselecteerd, worden alle gescande bestanden, zelfs de niet-geïnfecteerde, in het logbestand vermeld. Smart-optimalisatie inschakelen: Selecteer deze optie zodat al gescande bestanden niet steeds opnieuw worden gescand (tenzij ze zijn gewijzigd). Bestanden worden direct na elke update van de database met viruskenmerken opnieuw gescand. Tijdstempel laatste toegang bewaren: selecteer deze optie om de oorspronkelijke toegangstijd van gescande bestanden te handhaven in plaats van deze bij te werken (bijvoorbeeld voor gebruik met back-upsystemen). Scanlogboek doorbladeren: Met deze optie kunt u het doorbladeren van het logboek in- of uitschakelen. Als u deze optie selecteert, wordt de informatie in het venster omhoog geschoven. Melding over voltooiing van scan weergeven in afzonderlijk venster: informatie over de scanresultaten wordt in een afzonderlijk venster weergegeven Er is een infiltratie gedetecteerd Infiltraties kunnen het systeem bereiken vanaf verschillende toegangspunten: webpagina's, gedeelde mappen, via e- mail of via verwisselbare computermedia (USB, externe schijven, cd's, dvd's, diskettes, enz.). Als de computer tekenen van infectie door malware vertoont, bijvoorbeeld trager is, vaak vastloopt, enz., adviseren wij u het volgende te doen: Open ESET File Security en klik op Computerscan. Klik op Smart Scan (zie voor meer informatie het gedeelte Smart Scan) Nadat de scan is voltooid, controleert u in het logbestand het aantal gescande, geïnfecteerde en opgeschoonde bestanden. Als u alleen een bepaald gedeelte van uw schijf wilt scannen, klikt u op Aangepaste scan en selecteert u doelen die u wilt scannen op virussen. Als algemeen voorbeeld van hoe infiltraties worden afgehandeld in ESET File Security, gaan we ervan uit dat een infiltratie is gedetecteerd door de real-timebewaking van het bestandssysteem, die gebruikmaakt van het standaardopschoonniveau. Deze zal proberen om het bestand op te schonen of te verwijderen. Als er geen vooraf gedefinieerde actie is die de module voor real-timebeveiliging kan uitvoeren, wordt u via een waarschuwingsvenster gevraagd om een optie te selecteren. Gewoonlijk zijn de opties Opschonen, Verwijderen en Verlaten beschikbaar. Het wordt niet aanbevolen Verlaten te selecteren aangezien de geïnfecteerde bestanden dan ongemoeid zouden worden gelaten. De uitzondering hierop is wanneer u er zeker van bent dat het bestand onschadelijk is en per vergissing is gedetecteerd. Opschonen en verwijderen: Pas opschonen toe als een bestand is aangevallen door een virus dat schadelijke code aan het bestand heeft toegevoegd. Als dit het geval is, probeert u eerst het geïnfecteerde bestand op te schonen zodat het in de oorspronkelijke staat kan worden hersteld. Als het bestand uitsluitend uit schadelijke code bestaat, wordt het verwijderd. 37

38 Als een geïnfecteerd bestand 'vergrendeld' is of wordt gebruikt door een systeemproces, wordt het gewoonlijk pas verwijderd nadat het is vrijgegeven (gewoonlijk na een herstart van het systeem). Bestanden in archieven verwijderen: In de modus Standaard opschonen wordt het volledige archief alleen verwijderd als dit uitsluitend geïnfecteerde en geen schone bestanden bevat. Met andere woorden, archieven worden niet verwijderd als zij ook onschadelijke, schone bestanden bevatten. Wees echter voorzichtig bij het gebruik van een scan in de modus Volledig opschonen: hierbij wordt het archief verwijderd als het minimaal één geïnfecteerd bestand bevat, ongeacht de status van andere bestanden in het archief. 4.3 Het programma bijwerken Het regelmatig bijwerken van ESET File Security is de basis voor het verkrijgen van maximale beveiliging. De updatemodule zorgt er op twee manieren voor dat het programma altijd up-to-date is: door het bijwerken van de database met viruskenmerken en door het bijwerken van de systeemonderdelen. Als u in het hoofdmenu op Bijwerken klikt, vindt u informatie over de huidige updatestatus, inclusief de datum en tijd van de laatste succesvolle update en of er een update nodig is. Het primaire venster bevat ook de versie van de database met viruskenmerken. Deze numerieke aanduiding vormt een actieve koppeling naar de website van ESET, met een lijst met alle definities die tijdens de betreffende update zijn toegevoegd. Daarnaast is de optie beschikbaar voor het handmatig beginnen met bijwerken (Database viruskenmerken bijwerken ), plus basisinstellingen voor het bijwerken, zoals de gebruikersnaam en het wachtwoord voor toegang tot de updateservers van ESET. Gebruik de koppeling Productactivering om een registratieformulier te openen waarmee u uw ESETbeveiligingsproduct kunt activeren en u een ontvangt met uw verificatiegegevens (gebruikersnaam en wachtwoord). 38

39 OPMERKING: uw gebruikersnaam en wachtwoord ontvangt u van ESET na aankoop van ESET File Security. 39

40 4.3.1 Instellingen voor update In het gedeelte met instellingen voor update wordt informatie opgegeven over de bron van de update, zoals de updateservers en verificatiegegevens voor deze servers. Standaard is de vervolgkeuzelijst Updateserver ingesteld op Automatisch kiezen om te waarborgen dat de updatebestanden automatisch worden gedownload van de ESETserver met het minste netwerkverkeer. De instellingen voor de update zijn beschikbaar in de structuur met geavanceerde instellingen (de toets F5) onder Update. De lijst met beschikbare updateservers is toegankelijk via de vervolgkeuzelijst Updateserver. U kunt een nieuwe updateserver toevoegen door op Bewerken... te klikken in het gedeelte Instellingen voor geselecteerd profiel bijwerken en vervolgens op de knop Toevoegen te klikken. Verificatie voor updateservers is gebaseerd op de Gebruikersnaam en het Wachtwoord die na aankoop zijn gegenereerd en naar u zijn verzonden. 40

41 Updateprofielen Updateprofielen kunnen worden gemaakt voor verschillende updateconfiguraties en taken. Het maken van updateprofielen is vooral nuttig voor mobiele gebruikers die een alternatief profiel kunnen maken voor regelmatig wijzigende eigenschappen van de internetverbinding. In de vervolgkeuzelijst Geselecteerd profiel wordt het geselecteerde profiel weergegeven, standaard Mijn profiel. U kunt een nieuw profiel maken door op de knop Profielen te klikken en vervolgens op Toevoegen te klikken en uw eigen Profielnaam in te voeren. Wanneer u een nieuw profiel maakt kunt u instellingen van een bestaand profiel kopiëren door het profiel te selecteren in de vervolgkeuzelijst Instellingen uit profiel kopiëren. In het venster met profielinstellingen kunt u de updateserver instellen vanuit een lijst met beschikbare servers of een nieuwe server toevoegen. De lijst met bestaande updateservers is toegankelijk via de vervolgkeuzelijst Updateserver. U kunt een nieuwe updateserver toevoegen door op Bewerken te klikken in het gedeelte Instellingen voor geselecteerd profiel bijwerken en vervolgens op de knop Toevoegen te klikken Instellingen voor geavanceerde update Klik op de knop Instellingen voor een weergave van de Instellingen voor geavanceerde update. Instellingen voor geavanceerde update bevatten opties voor de configuratie van Updatemodus, HTTP-proxy, LAN en Mirror Updatemodus Het tabblad Updatemodus bevat opties met betrekking tot de update van programmaonderdelen. In het gedeelte Update van programmaonderdelen zijn drie opties beschikbaar: Nooit update van programmaonderdelen uitvoeren: nieuwe updates van programmaonderdelen worden niet gedownload. Altijd update van programmaonderdelen uitvoeren: nieuwe updates van programmaonderdelen worden automatisch uitgevoerd. Vragen alvorens programmaonderdelen te downloaden: Dit is de standaardoptie. U wordt gevraagd updates van programmaonderdelen te bevestigen of te weigeren wanneer deze beschikbaar zijn. 41

42 Na het bijwerken van een programmaonderdeel is het mogelijk nodig om de computer opnieuw op te starten voor volledige functionaliteit van alle modules. Het gedeelte Opnieuw starten na upgrade van programmaonderdelen stelt u in staat een van de volgende drie opties te selecteren: Nooit computer opnieuw opstarten Opnieuw opstarten van computer aanbieden indien nodig Indien nodig, computer opnieuw opstarten zonder melding De standaardoptie is Herstart computer aanbieden indien nodig. De selectie van de best passende optie is afhankelijk van het werkstation waarop de instellingen worden toegepast. Houd er rekening mee dat er verschillen bestaan tussen werkstations en servers. Zo kan het automatisch opnieuw opstarten van de server na een programma-upgrade ernstige schade veroorzaken. 42

43 Proxyserver In ESET File Security zijn de instellingen van de proxyserver beschikbaar in twee verschillende delen binnen de structuur voor geavanceerde instellingen. Ten eerste kunnen de proxyserverinstellingen worden geconfigureerd onder Overige > Proxyserver. Als u de proxyserver op dit niveau opgeeft, worden algemene instellingen voor de proxyserver gedefinieerd voor heel ESET File Security. Parameters hier worden gebruikt door alle modules die verbinding met internet vereisen. U kunt instellingen voor de proxyserver op dit niveau opgeven door het selectievakje Proxyserver gebruiken in te schakelen en vervolgens het adres van de proxyserver in te voeren in het veld Proxyserver, samen met het poort nummer van de proxyserver. Als voor communicatie met de proxyserver verificatie is vereist, schakelt u het selectievakje Proxyserver vereist verificatie in en geeft u een geldige gebruikersnaam en een geldig wachtwoord op in de respectievelijke velden. Klik op de knop Proxyserver detecteren om proxyserverinstellingen automatisch te detecteren en in te voegen. De in Internet Explorer opgegeven parameters worden gekopieerd. OPMERKING: met deze functie worden geen verificatiegegevens opgehaald (gebruikersnaam en wachtwoord), deze moeten door u worden opgegeven. Proxyserverinstellingen kunnen ook worden opgezet binnen Instellingen voor geavanceerde update. Deze instellingen zijn van toepassing op het gegeven updateprofiel. U krijgt toegang tot de opties van de proxyserverinstellingen van een bepaald updateprofiel door op het tabblad HTTP-proxy te klikken in Instellingen voor geavanceerde update. U hebt een van de drie volgende opties: Algemene instellingen voor proxyserver gebruiken Geen proxyserver gebruiken Verbinding maken via een proxyserver (verbinding gedefinieerd door de verbindingseigenschappen) Door de optie Algemene instellingen voor proxyserver gebruiken te selecteren worden de configuratieopties van de proxyserver gebruikt die al zijn opgegeven in de vertakking Overige > Proxyserver van de structuur voor geavanceerde instellingen (zoals hierboven wordt beschreven). 43

44 Selecteer de optie Geen proxyserver gebruiken om op te geven dat er geen proxyserver wordt gebruikt om ESET File Security bij te werken. De optie Verbinding maken via een proxyserver moet worden geselecteerd als er een proxyserver moet worden gebruikt voor het bijwerken van ESET File Security en wanneer deze anders is dan de proxyserver die is opgegeven in de algemene instellingen (Overige > Proxyserver). Als dat het geval is, moeten de instellingen hier worden opgegeven: adres van Proxyserver, Poort voor communicatie, en indien nodig de Gebruikersnaam en het Wachtwoord voor de proxyserver. Deze optie moet ook worden geselecteerd als de proxyserverinstellingen niet algemeen zijn ingesteld, maar ESET File Security voor updates verbinding zal maken met een proxyserver. De standaardinstelling voor de proxyserver is Algemene instellingen voor proxyserver gebruiken. 44

45 Verbinding maken met het LAN Bij het bijwerken vanaf een lokale server met een op NT gebaseerd besturingssysteem, is standaardverificatie vereist voor elke netwerkverbinding. In de meeste gevallen beschikt een lokaal systeemaccount niet over voldoende rechten voor toegang tot de mirror-map (deze bevat kopieën van updatebestanden). Als dit het geval is, voert u de gebruikersnaam en het wachtwoord in het gedeelte voor instellingen voor update in of geeft u een bestaand account op waarmee het programma toegang verkrijgt tot de updateserver (Mirror). Klik op het tabblad LAN om een dergelijk account te configureren. Het gedeelte Verbinding maken met LAN als bevat de opties Systeemaccount (standaard), Huidige gebruiker en Opgegeven gebruiker. Selecteer de optie Systeemaccount (standaard) om de systeemaccount te gebruiken voor verificatie. Normaliter vindt geen verificatieproces plaats als er geen verificatiegegevens beschikbaar worden gesteld in het hoofdgedeelte voor instellingen voor update. U kunt zorgen dat het programma zichzelf autoriseert via een momenteel aangemeld gebruikersaccount door Huidige gebruiker te selecteren. Het nadeel van deze oplossing is dat het programma geen verbinding kan maken met de updateserver als geen gebruiker is aangemeld. Selecteer Opgegeven gebruiker als u wilt dat het programma een specifieke gebruikersaccount gebruikt voor verificatie. Waarschuwing: Als Huidige gebruiker of Opgegeven gebruiker is geselecteerd, kan er een fout optreden bij het wijzigen van de identiteit van het programma naar de gewenste gebruiker. We adviseren de LAN-verificatiegegevens op te nemen in het hoofdgedeelte van de instellingen voor update. In dit gedeelte van de instellingen voor update moeten de verificatiegegevens als volgt worden ingevoerd: domeinnaam\gebruiker (als het een werkgroep betreft, voert u werkgroepnaam\naam in) en het wachtwoord. Bij het bijwerken vanaf de HTTP-versie van de lokale server is geen verificatie vereist. 45

46 Updatekopieën maken - mirror Met ESET File Security kunt u kopieën maken van updatebestanden die kunnen worden gebruikt om andere werkstations in het netwerk bij te werken. Als clientwerkstations worden bijgewerkt op basis van een mirror wordt de netwerkbelasting gelijkmatig verdeeld en wordt bandbreedte voor uw internetverbinding bespaard. Configuratieopties voor de lokale mirror-server zijn toegankelijk in het gedeelte Instellingen voor geavanceerde update (nadat een geldige licentiesleutel is ingevoerd in licentiebeheer, in het gedeelte Geavanceerde instellingen van ESET File Security). Voor toegang tot dit gedeelte drukt u op F5 en klikt u op Update in de structuur met geavanceerde instellingen. Klik vervolgens op de knop Instellingen naast Instellingen voor geavanceerde update en selecteer het tabblad Mirror). De eerste stap voor de configuratie van de mirror is de selectie van de optie Mirror-bestand voor update maken. Als deze optie wordt ingeschakeld, worden andere configuratieopties voor mirrors, zoals de manier waarop updatebestanden worden geopend en het updatepad naar de mirror-bestanden, ingeschakeld. De methoden voor het activeren van de mirror worden uitgebreid beschreven in het gedeelte Bijwerken vanaf de mirror. Nu beperken we ons tot de opmerking dat er twee basismethoden voor het openen van de mirror zijn: de map met updatebestanden kan worden gepresenteerd als een gedeelde netwerkmap of als een HTTP-server. De map die specifiek is bestemd voor het opslaan van updatebestanden voor de mirror wordt gedefinieerd in het gedeelte Map voor opslaan mirror-bestanden. Klik op Map om te zoeken naar een map op de lokale computer of naar een gedeelde netwerkmap. Als verificatie voor de opgegeven map is vereist, moeten verificatiegegevens worden ingevoerd in de velden Gebruikersnaam en Wachtwoord. De gebruikersnaam en het wachtwoord worden ingevoerd in de notatie Domein/Gebruiker of Werkgroep/Gebruiker. Geef ook de bijbehorende wachtwoorden op. Bij het configureren van de mirror, kunt u tevens de taalversie opgeven waarvoor updatekopieën moeten worden gedownload. De instellingen voor de taalversie kunnen worden aangepast in het gedeelte Bestanden - Beschikbare versies. 46

47 Bijwerken vanaf de mirror Er zijn twee basismethoden voor het configureren van de mirror: de map met updatebestanden kan worden gepresenteerd als een gedeelde netwerkmap of als een HTTP-server. Toegang tot de mirror verkrijgen via een interne HTTP-server Dit is de standaardconfiguratie, zoals gespecificeerd in de voorgedefinieerde programmaconfiguratie. Voor toegang tot de mirror via de HTTP-server gaat u naar Instellingen voor geavanceerde update (op het tabblad Mirror) en selecteert u de optie Mirror-bestand voor update maken. In het gedeelte Geavanceerde instellingen van het tabblad Mirror kunt u de Serverpoort opgeven waar de HTTPserver luistert en het type Verificatie dat door de HTTP-server wordt gebruikt. Standaard is de serverpoort ingesteld op De optie Verificatie bepaalt de gebruikte verificatiemethode bij toegang tot de updatebestanden. De volgende opties zijn beschikbaar: GEEN, Standaard en NTLM. Selecteer Standaard om base64-codering met standaardverificatie van gebruikersnaam en wachtwoord te gebruiken. De optie NTLM biedt codering via een veilige coderingsmethode. Voor verificatie wordt gebruikgemaakt van de gebruiker die is gemaakt op het werkstation dat de updatebestanden deelt. De standaardinstelling is GEEN, waarbij toegang tot de updatebestanden wordt geboden zonder dat verificatie is vereist. Waarschuwing: als u toegang tot de updatebestanden wilt bieden via de HTTP-server, moet de mirror-map zich op dezelfde computer bevinden als de instantie van ESET File Security die deze map maakt. Na de configuratie van de mirror gaar u naar de werkstations en voegt u een nieuwe updateserver toe in de notatie Volg hiertoe de volgende stappen: Open ESET File Security Geavanceerde instellingen en klik op de vertakking Update branch. Klik op Bewerken... rechts van het meerkeuzemenu Updateserver en voeg een nieuwe server toe in de volgende indeling: Selecteer deze nieuw toegevoegde server in de lijst met updateservers. De mirror openen via systeemshares Als eerste moet een gedeelde map worden gemaakt op een lokaal of een netwerkapparaat. Bij het maken van de map voor de mirror moet schrijftoegang worden verleend aan gebruikers die updatebestanden zullen opslaan in de map en leestoegang aan alle gebruikers die ESET File Security zullen bijwerken vanuit de mirror-map. Configureer vervolgens de toegang tot de mirror in het gedeelte Instellingen voor geavanceerde update (het tabblad Spiegelen) door de optie Updatebestanden leveren via interne HTTP-server uit te schakelen. Deze optie is standaard ingeschakeld in het installatiepakket van het programma. Als de gedeelde map zich op een andere computer in het netwerk bevindt, is het noodzakelijk om verificatiegegevens voor het verkrijgen van toegang tot de andere computer op te geven. Voor het opgeven van verificatiegegevens opent u de geavanceerde instellingen van ESET File Security (F5) en klikt u op de vertakking Update. Klik op de knop Instellingen en klik vervolgens op het tabblad LAN. Deze instelling is hetzelfde als bij bijwerken, zoals beschreven in het gedeelte Verbinding maken met LAN. 47

48 Nadat de mirror-configuratie is voltooid, gaat u naar de werkstations en stelt u \\UNC\PAD in als de updateserver. Deze bewerking kan met de volgende stappen worden voltooid: Open de geavanceerde instellingen van ESET File Security en klik op Update. Klik op Bewerken naast de Updateserver en voeg een nieuwe server toe met de \\UNC\PATH-indeling. Selecteer deze nieuw toegevoegde server in de lijst met updateservers. OPMERKING: Voor een juiste werking moet het pad naar de mirror-map worden gespecificeerd als een UNC-pad. Updates vanaf toegewezen stations werken mogelijk niet Updateproblemen met mirrors oplossen In de meeste gevallen worden problemen tijdens een update vanaf een mirror-server veroorzaakt door een of meer van de volgende problemen: onjuiste specificatie van de opties voor de mirror-map, onjuiste verificatiegegevens voor de mirror-map, onjuiste configuratie op lokale werkstations die proberen updatebestanden te downloaden van de mirror, of een combinatie van bovengenoemde redenen. Hieronder staat een overzicht van de meestvoorkomende problemen die zich kunnen voordoen bij een update vanaf de mirror: ESET File Security meldt een fout bij het maken van een verbinding met de mirror-server waarschijnlijk veroorzaakt door een onjuiste specificatie van de updateserver (netwerkpad naar de mirror-map) van waar lokale werkstations updates downloaden. Om de map te controleren klikt u op het menu Start van Windows, klikt u op Uitvoeren, voegt u de mapnaam in en klikt u op OK. De inhoud van de map zou nu moeten worden weergegeven. ESET File Security vereist een gebruikersnaam en wachtwoord: Dit probleem wordt waarschijnlijk veroorzaakt door onjuiste verificatiegegevens (gebruikersnaam en wachtwoord) in het updategedeelte. De gebruikersnaam en het wachtwoord worden gebruikt om toegang te verlenen tot de updateserver, van waar het programma zichzelf bijwerkt. Controleer of de verificatiegegevens juist zijn en zijn ingevoerd in de juiste notatie. Bijvoorbeeld Domein/Gebruikersnaam of Werkgroep/Gebruikersnaam, plus de bijbehorende wachtwoorden. Als de mirror-server toegankelijk is voor 'Iedereen', betekent dit niet dat elke gebruiker zomaar toegang kan krijgen. 'Iedereen' betekent niet elke onbevoegde gebruiker, maar alleen dat de map toegankelijk is voor alle domeingebruikers. Het resultaat is dat, ook als de map toegankelijk is voor 'Iedereen', nog steeds een domeingebruikersnaam en wachtwoord moet worden ingevoerd in het gedeelte voor het instellen van de update. ESET File Security rapporteert een fout bij het tot stand brengen van een verbinding met de mirror-server de communicatie op de poort die is gedefinieerd voor toegang tot de HTTP-versie van de mirror is geblokkeerd Updatetaken maken Updates kunnen handmatig worden geactiveerd door de optie Database viruskenmerken bijwerken te selecteren in het informatievenster dat wordt weergegeven nadat u in het hoofdmenu op Bijwerken hebt geklikt. Updates kunnen ook worden uitgevoerd als geplande taken. Als u een geplande taak wilt configureren, klikt u op Hulpmiddelen > Planner. Standaard zijn in ESET File Security de volgende taken geactiveerd: Regelmatige automatische update Automatisch update uitvoeren na inbelverbinding Automatisch update uitvoeren na aanmelding gebruiker Iedere updatetaak kan aan uw behoeften worden aangepast. Behalve de standaardupdatetaken kunt u ook nieuwe updatetaken maken met een door de gebruiker gedefinieerde configuratie. Zie het gedeelte Planner voor meer informatie over het maken en configureren van updatetaken. 48

49 4.4 Planner De Planner is beschikbaar als de Geavanceerde modus van ESET File Security is geactiveerd. De Planner is te vinden in het hoofdmenu van ESET File Security onder Hulpmiddelen. De Planner bevat een lijst met alle geplande taken en hun configuratie-eigenschappen, zoals de vooraf gedefinieerde datum en tijd en het gebruikte scanprofiel. Standaard worden de volgende geplande taken in de Planner weergegeven: Regelmatige automatische update Automatisch update uitvoeren na inbelverbinding Automatisch update uitvoeren na aanmelding gebruiker Opstartbestand automatisch controleren (na aanmelding gebruiker) Automatisch controle van opstartbestanden uitvoeren (na succesvolle update van de virussignaturendatabase) U kunt de configuratie van een bestaande geplande taak (zowel standaard als door de gebruiker gedefinieerd) bewerken door met de rechtermuisknop op de taak te klikken en op Bewerken te klikken of door de taak die u wilt wijzigen te selecteren en op de knop Bewerken te klikken Doel van geplande taken Planner beheert en start geplande taken met vooraf gedefinieerde configuratie en eigenschappen. De configuratie en eigenschappen bevatten informatie zoals de datum en tijd alsmede opgegeven profielen die moeten worden gebruikt tijdens de uitvoering van de taak. 49

50 4.4.2 Nieuwe taken maken U kunt een nieuwe taak maken in de Planner door op de knop Toevoegen te klikken of door met de rechtermuisknop te klikken en Toevoegen te selecteren in het contextmenu. Er zijn vijf typen geplande taken beschikbaar: Externe toepassing uitvoeren Controle opstartbestanden van systeem Momentopname van computerstatus maken Computerscan op aanvraag Update Aangezien Bijwerken een van de meestgeplande taken is, wordt hier uitgelegd hoe u een nieuwe bijwerktaak kunt toevoegen. Selecteer Bijwerken in de vervolgkeuzelijst Geplande taak. Klik op Volgende en voer de naam van de taak in het veld Taaknaam in. Selecteer de frequentie van de taak. De volgende opties zijn beschikbaar: Eenmaal, Herhaaldelijk, Dagelijks, Wekelijks en Bij gebeurtenis. Op basis van de geselecteerde frequentie wordt u gevraagd om waarden voor verschillende updateparameters in te voeren. Vervolgens definieert u welke actie moet worden ondernomen als de taak niet kan worden uitgevoerd of voltooid op het geplande tijdstip. De volgende drie opties zijn beschikbaar: Wachten tot het volgende geplande tijdstip Taak zo spoedig mogelijk uitvoeren Taak onmiddellijk uitvoeren als laatste uitvoering langer is geleden dan interval (het interval kan worden gedefinieerd met de optie Minimumtaakinterval). In de volgende stap wordt een samengevat overzicht met informatie over de huidige geplande taak weergegeven. De optie Taak uitvoeren met specifieke parameters moet automatisch worden ingeschakeld. Klik op de knop Voltooien. Een dialoogvenster wordt weergegeven waarin u profielen kunt kiezen voor gebruik bij de geplande taak. Hier kunt u een primair en alternatief profiel opgeven. Dit laatste wordt gebruikt als de taak niet kan worden voltooid met het primaire profiel. Bevestig door op OK te klikken in het venster Updateprofielen. De nieuw geplande taak wordt toegevoegd aan de lijst met actuele geplande taken. 50

51 4.5 Quarantaine De hoofdtaak van de quarantaine is het veilig opslaan van geïnfecteerde bestanden. Bestanden moeten in quarantaine worden geplaatst als ze niet kunnen worden opgeschoond, als het niet veilig of raadzaam is om ze te verwijderen of als ze onterecht door ESET File Security zijn gedetecteerd. U kunt elk bestand in quarantaine plaatsen. Dit is raadzaam als een bestand zich verdacht gedraagt maar niet wordt gedetecteerd door de antivirusscanner. In quarantaine geplaatste bestanden kunnen voor analyse naar het bedreigingslaboratorium van ESET worden verzonden. Bestanden die zijn opgeslagen in de quarantainemap, kunnen worden bekeken in een tabel waarin de datum en het tijdstip van de quarantaine, het pad naar de oorspronkelijke locatie van het geïnfecteerde bestand, de grootte van het bestand in bytes, de reden (bijvoorbeeld object toegevoegd door gebruiker) en het aantal bedreigingen (bijvoorbeeld of het een archief is dat meerdere infiltraties bevat) worden weergegeven Bestanden in quarantaine plaatsen ESET File Security plaatst verwijderde bestanden automatisch in quarantaine (als u deze optie niet hebt geannuleerd in het waarschuwingsvenster). Desgewenst kunt u elk willekeurig verdacht bestand handmatig in quarantaine plaatsen door op de knop Quarantaine te klikken. In dat geval wordt het oorspronkelijke bestand niet verwijderd van de oorspronkelijke locatie. Het contextmenu kan ook hiervoor worden gebruikt. Klik met de rechtermuisknop in het venster Quarantaine en klik op de knop Toevoegen. 51

52 4.5.2 Terugzetten vanuit quarantaine Bestanden die in quarantaine zijn geplaatst, kunnen worden teruggezet op de oorspronkelijke locatie. Gebruik hiertoe de functie Herstellen. Herstellen is beschikbaar in het contextmenu door met de rechtermuisknop te klikken op het gewenste bestand in het venster Quarantaine. Het contextmenu biedt tevens de optie Herstellen naar, waarmee u bestanden kunt terugzetten naar een andere locatie dan waarvan ze zijn verwijderd. OPMERKING: als het programma per ongeluk een onschadelijk bestand in quarantaine heeft geplaatst, sluit u het bestand uit van scannen nadat u het hebt teruggezet en stuurt u het naar de klantenservice van ESET Bestand verzenden vanuit quarantaine Als u een verdacht bestand in quarantaine hebt geplaatst dat niet is gedetecteerd door het programma, of als een bestand ten onrechte als geïnfecteerd is beoordeeld (bijvoorbeeld door heuristische analyse van de code) en vervolgens in quarantaine is geplaatst, stuurt u het bestand naar het bedreigingslaboratorium van ESET. U kunt een bestand verzenden vanuit quarantaine door met de rechtermuisknop erop te klikken en Opsturen voor analyse te selecteren in het contextmenu. 52

53 4.6 Logbestanden De logbestanden bevatten informatie over alle belangrijke programmagebeurtenissen die zich hebben voorgedaan en bieden een overzicht van gedetecteerde bedreigingen. Logboekregistratie vormt een essentieel hulpmiddel bij systeemanalyse, bedreigingsdetectie en probleemoplossing. Logboekregistratie wordt zonder gebruikersinteractie op de achtergrond uitgevoerd. Informatie wordt vastgelegd op basis van de huidige detailinstellingen voor logboekregistratie. U kunt tekstberichten en logbestanden rechtstreeks vanuit de ESET File Security -omgeving weergeven. Logbestanden zijn toegankelijk vanuit het hoofdmenu door op Hulpmiddelen > Logbestanden te klikken. Selecteer het gewenste logboektype met de vervolgkeuzelijst Logboek boven in het venster. De volgende logboeken zijn beschikbaar: Gedetecteerde bedreigingen - met deze optie geeft u alle informatie weer over gebeurtenissen die verband houden met de detectie van bedreigingen. Gebeurtenissen - met deze optie kunnen systeembeheerders en gebruikers problemen oplossen. Alle belangrijke acties die worden uitgevoerd door ESET File Security, worden opgenomen in de gebeurtenislogboeken. Computerscan op aanvraag - in dit venster worden de resultaten van alle voltooide scans weergegeven. Dubbelklik op een vermelding om de details van de desbetreffende computerscan op aanvraag weer te geven. U kunt de informatie in elke sectie rechtstreeks naar het klembord kopiëren door de gewenste vermelding te selecteren en op de knop Kopiëren te klikken. Als u meerdere items wilt selecteren, kunt u de CTRL- en SHIFT-toetsen gebruiken. 53

54 4.6.1 Logbestanden filteren Het filteren van logbestanden is een nuttige functie voor het helpen vinden van records in logbestanden, vooral wanneer er te veel records zijn en het moeilijk is de informatie te vinden die u nodig hebt. Wanneer u filtert, kunt u een tekenreeks invoeren bij Wat moet worden gefilterd, opgeven in welke kolommen moet worden gekeken, Recordtypen selecteren en een Tijdsduur instellen om het aantal records te verkleinen. Door bepaalde filteropties op te geven, worden alleen relevante records weergegeven (volgens die filteropties) in het venster Logbestanden voor eenvoudige en snelle toegang. Om het venster Logbestanden filteren te openen, drukt u één keer op de knop Filter in Hulpmiddelen > Logbestanden of gebruikt u de sneltoets Ctrl+Shift+F. OPMERKING: Om een bepaalde record te zoeken kunt u de functie Zoeken in logbestand gebruiken in plaats van of in combinatie met Logbestanden filteren. Door bepaalde filteropties op te geven, worden alleen relevante records weergegeven (volgens die filteropties) in het venster Logbestanden. Op deze manier wordt het aantal records beperkt, waardoor het gemakkelijker wordt om te vinden wat u zoekt. Hoe specifieker de gebruikte filteropties, hoe beperkter het resultaat zal zijn. Wat: voer een tekenreeks in (een woord of deel van een woord). Alleen records die deze tekenreeks bevatten worden weergegeven. De rest van de records wordt niet weergegeven voor betere leesbaarheid. Kijk in kolommen: selecteer welke kolommen worden meegenomen bij het filteren. U kunt één of meer kolommen selecteren om te gebruiken bij het filteren. Standaard zijn alle kolommen geselecteerd: Tijd Module Gebeurtenis Gebruiker Recordtypes: hiermee kunt u kiezen welke recordtypen worden weergegeven. U kunt één bepaald recordtype kiezen, meerdere typen tegelijk of alle recordtypen weergeven (standaard): Diagnostisch Informatie Waarschuwing Fout Kritiek 54

55 Tijdsduur: gebruik deze optie om de records te filteren op een bepaalde periode. U kunt kiezen uit het volgende: Hele logbestand (standaard): hiermee wordt niet gefilterd op tijdsduur omdat het hele logbestand wordt weergegeven Afgelopen dag Afgelopen week Afgelopen maand Interval: door een interval te selecteren kunt u een exacte tijdsduur opgeven (datum en tijd) om alleen die records weer te geven van binnen de opgegeven tijdsduur. Afgezien van de bovenstaande filterinstellingen zijn er ook verschillende Opties: Alleen hele woorden: hiermee worden alleen records weergegeven die overeenkomen met de tekenreeks als heel woord in het tekstvak Wat. Hoofdlettergevoelig: hiermee worden alleen records weergegeven met het exacte hoofdlettergebruik van de tekst in het tekstvak Wat. Smart filtering inschakelen: gebruik deze optie om ESET File Security te laten filteren volgens zijn eigen methoden. Wanneer u klaar bent met de configuratie van filteropties, klikt u op OK om het filter toe te passen. In het venster Logbestanden worden nu alleen de records weergegeven die overeenkomen met de filteropties Zoeken in logbestand Naast Logbestanden filteren kunt u de zoekfunctionaliteit binnen logbestanden gebruiken, u kunt deze functionaliteit echter ook los van het filteren van logbestanden gebruiken. Dit is nuttig wanneer u zoekt naar bepaalde records binnen de logbestanden. Net zoals Logbestanden filteren helpt de zoekfunctie u de informatie te vinden die u zoekt, vooral wanneer er te veel records zijn. Wanneer u zoekt in een logbestand, kunt u een tekenreeks invoeren bij Wat moet worden gezocht, opgeven in welke kolommen moet worden gekeken, Recordtypen selecteren en een Tijdsduur instellen om alleen te zoeken naar records die binnen die periode zijn vastgelegd. Door bepaalde zoekopties op te geven, worden alleen relevante records doorzocht (volgens die zoekopties) in het venster Logbestanden. Om te zoeken in logbestanden opent u het venster Zoeken in logbestand door op de toetsen Ctrl+F te drukken. OPMERKING: U kunt de functie Zoeken in logbestand gebruiken in combinatie met Logbestanden filteren. U kunt eerst het aantal records verkleinen met Logbestanden filteren en vervolgens zoeken in alleen de gefilterde records. Wat: voer een tekenreeks in (een woord of deel van een woord). Alleen records die deze tekenreeks bevatten worden gevonden. De rest van de records wordt weggelaten. 55

56 Kijk in kolommen: selecteer welke kolommen worden meegenomen bij het zoeken. U kunt één of meer kolommen selecteren om te gebruiken bij het zoeken. Standaard zijn alle kolommen geselecteerd: Tijd Module Gebeurtenis Gebruiker Recordtypes: hiermee kunt u kiezen welke recordtypen worden gezocht. U kunt één bepaald recordtype kiezen, meerdere typen tegelijk of in alle recordtypen zoeken (standaard): Diagnostisch Informatie Waarschuwing Fout Kritiek Tijdsduur: gebruik deze optie om alleen records te zoeken binnen een bepaalde periode. U kunt kiezen uit het volgende: Hele logbestand (standaard) - hiermee wordt niet gezocht binnen de tijdsduur omdat in het hele logbestand wordt gezocht Afgelopen dag Afgelopen week Afgelopen maand Interval: door een interval te selecteren kunt u een exacte tijdsduur opgeven (datum en tijd) om alleen in die records te zoeken van binnen de opgegeven tijdsduur. Afgezien van de bovenstaande zoekinstellingen zijn er ook verschillende Opties: Alleen hele woorden: hiermee wordt alleen in records gezocht die overeenkomen met de tekenreeks als heel woord in het tekstvak Wat. Hoofdlettergevoelig: hiermee wordt alleen gezocht in de records met het exacte hoofdlettergebruik van de tekst in het tekstvak Wat. Omhoog zoeken: hiermee wordt vanaf de huidige positie omhoog gezocht. Wanneer u klaar bent met de configuratie van de zoekopties, klikt u op de knop Zoeken om te beginnen met zoeken. Er wordt gestopt met zoeken wanneer de eerste overeenkomende record wordt gevonden. Klik nogmaals op de knop Zoeken om verder te zoeken. De logbestanden worden van boven naar onder doorzocht, beginnend bij de huidige positie (de gemarkeerde record) Logbestanden onderhouden De configuratie van logbestanden voor ESET File Security is toegankelijk vanuit het hoofdvenster van het programma. Klik op Instellingen > Volledige structuur voor geavanceerde instellingen invoeren... > Hulpmiddelen > Logbestanden. U kunt de volgende opties opgeven voor logbestanden: Records automatisch verwijderen: vermeldingen in het logbestand die ouder zijn dan het opgegeven aantal dagen worden automatisch verwijderd. Logbestanden automatisch optimaliseren: hiermee worden logbestanden automatisch gedefragmenteerd als het opgegeven percentage ongebruikte records is overschreden. Minimaal detailniveau voor logboekregistratie: hier kunt u het detailniveau van logbestanden opgeven. Dit zijn de beschikbare opties: - Diagnostische records: hiermee wordt alle informatie geregistreerd die nodig is voor het instellen van het programma en alle bovenstaande records. - Informatieve records: hiermee worden alle informatieberichten geregistreerd, inclusief berichten over geslaagde updates en alle bovenstaande records. - Waarschuwingen: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd. - Fouten: alleen berichten zoals "Fout bij downloaden van bestand" en kritieke fouten worden geregistreerd. - Kritieke waarschuwingen: hiermee worden alleen kritieke fouten geregistreerd (zoals fouten bij het starten van 56

57 antivirusbeveiliging enzovoort). 4.7 ESET SysInspector ESET SysInspector ESET SysInspector is een toepassing waarmee u een uitgebreide inspectie van uw computer kunt uitvoeren om allerlei nuttige gegevens te verzamelen. Informatie zoals geïnstalleerde stuurprogramma's en toepassingen, netwerkverbindingen of belangrijke registervermeldingen, kunnen u helpen mogelijke oorzaken van afwijkend systeemgedrag te elimineren. Het hoeft namelijk niet altijd zo te zijn dat een malware-infectie problemen veroorzaakt. Het is ook mogelijk dat incompatibele software of hardware de oorzaak is. U kunt ESET SysInspector op twee manieren openen: vanuit de geïntegreerde versie in ESET File Security of door de op zichzelf staande versie (SysInspector.exe) gratis te downloaden van de ESET-website. Als u ESET SysInspector wilt openen, klikt u op Hulpmiddelen > ESET SysInspector. Beide versies werken precies hetzelfde en hebben dezelfde besturingselementen. Het enige verschil is het beheer van de uitvoer. U kunt zowel in de gedownloade als de geïntegreerde versie momentopnamen van uw systeem exporteren als XML-bestand en deze op schijf opslaan. Met de geïntegreerde versie kunt u de momentopnamen van uw systeem echter direct opslaan via Hulpmiddelen > ESET SysInspector (zie het gedeelte ESET SysInspector als onderdeel vaneset File Security voor meer informatie). Het kost ESET SysInspector enige tijd om uw computer te scannen. Het kan variëren van 10 seconden tot enkele minuten, afhankelijk van uw hardwareconfiguratie, besturingssysteem en het aantal op uw computer geïnstalleerde toepassingen ESET SysInspector starten Als u ESET SysInspector wilt starten, voert u het uitvoerbare bestand SysInspector.exe uit dat u hebt gedownload van de ESET-website. Als er al een van de beveiligingsproducten van ESET is geïnstalleerd, kunt u ESET SysInspector direct vanuit het menu Start uitvoeren (Programma's > ESET > ESET File Security). Wacht vervolgens tot de toepassing klaar is met het inspecteren van uw systeem. Dit kan enige minuten duren, afhankelijk van de hardware en de gegevens die worden verzameld. 57

58 4.7.2 Gebruikersinterface en gebruik van de toepassing Het hoofdvenster is verdeeld in vier secties: de besturingselementen boven aan het hoofdvenster, het navigatievenster aan de linkerkant, het venster Omschrijving aan de rechterkant in het midden en het venster Details aan de rechterkant onderaan. In het gedeelte Status logbestand staan de basisparameters van een logbestand (het gebruikte filter, het filtertype, of het logbestand het resultaat van een vergelijking is, enz.) Besturingselementen in programma Dit gedeelte bevat een omschrijving van alle besturingselementen die beschikbaar zijn in ESET SysInspector. Bestand Door op Bestand te klikken kunt u een rapport opslaan voor latere analyse of om een eerder opgeslagen rapport te openen. Voor publicatiedoeleinden wordt u aanbevolen een logboek te genereren als Geschikt voor verzenden. In deze vorm worden gevoelige gegevens niet in het logboek opgenomen (huidige gebruikersnaam, computernaam, domeinnaam, huidige gebruikersrechten, omgevingsvariabelen, enz.). OPMERKING: U kunt eerder opgeslagen rapporten van ESET SysInspector openen door deze naar het hoofdvenster te slepen. Structuur Hiermee kunt u alle knooppunten uit- of samenvouwen en geselecteerde delen exporteren naar een servicescript. Lijst Dit menu bevat functies voor een eenvoudige navigatie binnen het programma, evenals verschillende andere functies, zoals voor het zoeken van online-informatie. Help Dit menu bevat informatie over de toepassing en de verschillende mogelijkheden. 58

59 Details Deze instelling heeft invloed op de informatie die wordt weergegeven in het hoofdvenster om het gemakkelijker te maken met de informatie te werken. In de modus Standaard hebt u toegang tot gegevens die nodig zijn voor het vinden van oplossingen voor veelvoorkomende problemen met het systeem. In de modus Gemiddeld zijn er details zichtbaar die minder vaak nodig zijn. In de modus "Volledig" geeft ESET SysInspector alle informatie weer die nodig is om zeer specifieke problemen op te lossen. Items filteren Deze optie is het meest geschikt voor het zoeken van verdachte bestanden of registervermeldingen in het systeem. Beweeg de schuifregelaar om items te filteren op risiconiveau. Als u het schuifblokje helemaal links zet (Risiconiveau 1), worden alle items weergegeven. Door de schuifregelaar naar rechts te bewegen worden alle items eruit gefilterd die minder riskant zijn dan het huidige risiconiveau. Alleen items die verdachter zijn dan het gekozen niveau worden dan weergegeven. Als u het schuifblokje helemaal rechts zet, worden alleen items weergegeven waarvan bekend is dat ze schadelijk zijn. Alle items met de aanduiding risico 6 tot 9 kunnen een beveiligingsrisico inhouden. Als u geen van de beveiligingsoplossingen van ESET gebruikt, is het raadzaam uw systeem te controleren met ESET Online Scanner als ESET SysInspector een dergelijk item heeft gevonden. ESET Online Scanner is gratis. OPMERKING: Het risiconiveau van een item kan eenvoudig worden bepaald door de kleur van het item te vergelijken met de kleuren op de schuifregelaar Risiconiveau. Zoeken Gebruik deze optie om snel een item te vinden door de naam van het item of een deel van de naam in te voeren. De resultaten van de zoekopdracht worden weergegeven in het venster Omschrijving. Terugkeren Klik op de pijl Vorige of de pijl Volgende om terug te keren naar eerder weergegeven informatie in het beschrijvingsvenster. U kunt de toets Backspace en de spatiebalk gebruiken in plaats van op Vorige en Volgende te klikken. Sectie Status Hier wordt het huidige knooppunt in het navigatievenster weergegeven. Belangrijk: Rood gemarkeerde items zijn onbekend. Om die reden zijn ze door het programma gemarkeerd als potentieel gevaarlijk. Als een item rood wordt weergegeven, betekent dit niet automatisch dat u het bestand kunt verwijderen. Controleer eerst altijd of het bestand daadwerkelijk gevaarlijk of overbodig is Navigeren in ESET SysInspector In ESET SysInspector worden verschillende soorten informatie opgedeeld in een aantal basisdelen (knooppunten). Als er aanvullende gegevens beschikbaar zijn, kunt u deze weergeven door een knooppunt uit te vouwen. U kunt een knooppunt uit- of samenvouwen door te dubbelklikken op de naam van het knooppunt. U kunt ook klikken op of naast de naam van het knooppunt. Terwijl u in het navigatievenster door de boomstructuur met knooppunten en subknooppunten bladert, kunnen er in het beschrijvingsvenster verschillende gegevens voor een knooppunt verschijnen. Als u bladert door items in het beschrijvingsvenster, kunnen er aanvullende gegevens van het item worden weergegeven in het detailvenster. Hieronder volgt een omschrijving van de belangrijkste knooppunten in het navigatievenster. Daarnaast wordt er voor die knooppunten aangegeven welke informatie er kan worden weergegeven in het beschrijvingsvenster en het detailvenster. Actieve processen Dit knooppunt bevat informatie over toepassingen en processen die actief zijn op het moment dat het logbestand wordt gegenereerd. In het beschrijvingsvenster kunnen voor elk proces aanvullende details worden weergegeven, zoals de DLL's (Dynamic Link Libraries) die worden gebruikt door het proces en hun locatie in het systeem, de naam van de leverancier van de toepassing, het risiconiveau van het bestand, enz. Het venster Details bevat aanvullende informatie over items die zijn geselecteerd in het venster Omschrijving, zoals de bestandsgrootte of de hash-waarde. OPMERKING: Een besturingssysteem bestaat uit een aantal belangrijke kernel-onderdelen die continu actief zijn en die eenvoudige maar ook essentiële functies verzorgen voor andere gebruikerstoepassingen. In bepaalde gevallen worden 59

60 deze processen in ESET SysInspector weergegeven met een bestandspad dat begint met \??\. Deze symbolen maken het mogelijk dat die processen vóór uitvoering kunnen worden geoptimaliseerd. Het zijn veilige processen voor het systeem. Netwerkverbindingen Het beschrijvingsvenster bevat een lijst met processen en toepassingen die communiceren over het netwerk met het protocol dat is geselecteerd in het the navigatievenster (TCP of UDP), evenals het externe adres waarmee de toepassing verbinding heeft. U kunt tevens de IP-adressen van DNS-servers controleren. Het venster Details bevat aanvullende informatie over items die zijn geselecteerd in het venster Omschrijving, zoals de bestandsgrootte of de hash-waarde. Belangrijke registervermeldingen Dit gedeelte bevat een lijst met specifieke registervermeldingen, die vaak te maken hebben met verschillende problemen die in het systeem kunnen optreden. Denk hierbij aan problemen met programma's die automatisch moeten worden gestart of BHO's (Browser Helper Objects). In het beschrijvingsvenster kunnen bestanden worden weergegeven die gekoppeld zijn aan bepaalde registervermeldingen. Het detailvenster kan aanvullende gegevens over de vermeldingen bevatten. Services Het beschrijvingsvenster bevat een lijst met bestanden die zijn geregistreerd als Windows-services. U kunt hier bijvoorbeeld zien op welke manier een service wordt gestart. Het venster Details kan specifieke gegevens van het bestand bevatten. Stuurprogramma's Een lijst met de stuurprogramma's die in het systeem zijn geïnstalleerd. Belangrijke bestanden Het beschrijvingsvenster bevat de inhoud van belangrijke bestanden die essentieel zijn voor het besturingssysteem Microsoft Windows. Systeeminformatie Dit gedeelte bevat gedetailleerde informatie over hardware en software, evenals informatie over ingestelde omgevingsvariabelen en gebruikersrechten. Bestandsgegevens Een lijst met belangrijke systeembestanden en bestanden in de map Program Files. De vensters Omschrijving en Details bevatten aanvullende informatie over de bestanden. Info Informatie over ESET SysInspector Vergelijken Met de functie Vergelijken kan de gebruiker twee bestaande logbestanden vergelijken. Het resultaat is een set items die niet in beide logbestanden voorkomen. Deze functie is handig wanneer u wijzigingen in het systeem wilt bijhouden, bijvoorbeeld om activiteit van schadelijke code op te sporen. Als u de functie uitvoert, wordt een nieuw logbestand gemaakt. Dit bestand wordt weergegeven in een nieuw venster. Kies Bestand > Logbestand opslaan om het logbestand op te slaan. U kunt logbestanden later openen en weergeven. Als u een bestaand logbestand wilt openen, kiest u Bestand > Logbestand openen. In het hoofdvenster van ESET SysInspector kan altijd maar één logbestand worden weergegeven. Als u twee logbestanden vergelijkt, wordt de inhoud van het actieve logbestand vergeleken met een opgeslagen logbestand. Als u twee logbestanden wilt vergelijken, kiest u eerst Bestand > Logbestanden vergelijken en vervolgens Bestand selecteren. Het geselecteerde logbestand wordt dan vergeleken met het actieve logbestand in het hoofdvenster van het programma. Het vergelijkende logbestand bevat alleen de verschillen tussen de twee logbestanden. OPMERKING: Als u twee logbestanden vergelijkt, kiest u Bestand > Logbestand opslaan om beide bestanden op te slaan in een ZIP-bestand. Als u dit bestand later opent, worden de logbestanden automatisch vergeleken. 60

61 Naast de weergegeven items, geeft ESET SysInspector symbolen weer die de verschillen tussen de vergeleken logbestanden aangeven. Items die zijn gemarkeerd met zijn alleen aanwezig in het actieve logbestand en niet in het opgeslagen logbestand. Items die worden aangegeven met zijn alleen gevonden in het opgeslagen logbestand en ontbreken in het actieve logbestand. Hier volgt een omschrijving van alle symbolen die kunnen worden weergegeven bij een item: nieuwe waarde, niet aanwezig in het vorige logbestand sectie van boomstructuur bevat nieuwe waarden verwijderde waarde, alleen aanwezig in het vorige logbestand sectie van boomstructuur bevat verwijderde waarden waarde/bestand is gewijzigd sectie van boomstructuur bevat gewijzigde waarden/bestanden het risiconiveau is afgenomen/was hoger in het vorige logbestand het risiconiveau is toegenomen/was lager in het vorige logbestand In de linkerbenedenhoek worden alle symbolen beschreven en ziet u ook de namen van de logbestanden die worden vergeleken. Een vergelijkend logbestand kunt u opslaan en later opnieuw openen. Voorbeeld Genereer een logbestand met systeeminformatie en sla het bestand op met de naam Vorigbestand.xml. Nadat er wijzigingen zijn aangebracht in het systeem, opent u ESET SysInspector en genereert u een nieuw logbestand. Sla dit logbestand op met de naam huidigbestand.xml. Om de verschillen tussen deze twee logbestanden te bepalen, kiest u Bestand > Logbestanden vergelijken. Er wordt een vergelijkend logbestand gemaakt met de verschillen tussen de twee logbestanden. U kunt dit ook doen door de volgende parameters te gebruiken op de opdrachtregel: SysInspector.exe huidigbestand.xml vorigbestand.xml Opdrachtregelparameters ESET SysInspector ondersteunt het genereren van rapporten vanaf de opdrachtregel met deze parameters: /gen /privacy /zip /silent /help, /? Een logbestand rechtstreeks vanaf de opdrachtregel genereren zonder de gebruikersinterface te laden. Een logbestand genereren zonder vertrouwelijke gegevens. Het resulterende logbestand opslaan in een gecomprimeerd bestand. De weergave van de voortgangsbalk voor het genereren van het logbestand onderdrukken. Informatie weergeven over de opdrachtregelparameters. Voorbeelden Als u een bepaald logbestand direct in de browser wilt weergeven, gebruikt u: SysInspector.exe "c:\clientlog.xml" Als u een logbestand wilt genereren op een huidige locatie, gebruikt u: SysInspector.exe /gen Als u een logbestand wilt genereren in een bepaalde map, gebruikt u: SysInspector.exe /gen="c:\map\" Als u een logbestand wilt genereren in een bepaald bestand/bepaalde map, gebruikt u: SysInspector.exe /gen="c: \map\mijnnieuwelog.xml" Als u een logbestand rechtstreeks in een gecomprimeerd bestand wilt genereren zonder vertrouwelijke gegevens, gebruikt u: SysInspector.exe /gen="c:\mijnnieuwelog.zip" /privacy /zip Als u twee logbestanden wilt vergelijken, gebruikt u: SysInspector.exe "huidig.xml" "origineel.xml" 61

62 OPMERKING: als de naam van het bestand of de map een spatie bevat, moet u de naam tussen enkele aanhalingstekens plaatsen Servicescript Service script is een hulpmiddel waarmee klanten die ESET SysInspector gebruiken gemakkelijk ongewenste objecten uit het systeem kunnen verwijderen. Met Servicescript kan de gebruiker het logbestand van ESET SysInspector in zijn geheel of gedeeltelijk exporteren. Na het exporteren, kunt u ongewenste objecten markeren om te verwijderen. Vervolgens kunt u het gewijzigde logbestand uitvoeren om de gemarkeerde objecten te verwijderen. Servicescript is geschikt voor ervaren gebruikers die eerder een diagnose hebben gesteld van systeemproblemen. Onjuiste aanpassingen kunnen tot gevolg hebben dat het besturingssysteem wordt beschadigd. Voorbeeld Als u vermoedt dat uw computer is geïnfecteerd met een virus, maar dit virus niet wordt gedetecteerd door uw antivirusprogramma, volgt u de stapsgewijze instructies hieronder: Voer ESET SysInspector uit om een nieuwe momentopname van het systeem te maken. Selecteer het eerste item in de sectie aan de linkerkant (in de boomstructuur), druk op Ctrl en selecteer het laatste item om alle items te markeren. Klik met de rechtermuisknop op de geselecteerde objecten en selecteer de optie Geselecteerde secties naar servicescript exporteren in het contextmenu. De geselecteerde objecten worden geëxporteerd naar een nieuw logbestand. Nu volgt de belangrijkste stap van deze procedure: open het nieuwe logbestand en wijzig het kenmerk - in + voor alle objecten die u wilt verwijderen. Markeer geen belangrijke bestanden/objecten voor het besturingssysteem. Open ESET SysInspector, klik op Bestand > Servicescript uitvoeren en voer het pad naar uw script in. Klik op OK om het script uit te voeren Servicescript genereren Om een script te genereren, klikt u met de rechtermuisknop op een item in de menustructuur (in het linkerdeelvenster) in het hoofdvenster van ESET SysInspector. In het contextmenu selecteert u de optie Alle secties naar servicescript exporteren of Geselecteerde secties naar servicescript exporteren. OPMERKING: Het is niet mogelijk het servicescript te exporteren wanneer twee logbestanden vergeleken worden Structuur van het servicescript In de eerste regel van de kop van het script kunt u informatie vinden over de engine-versie (ev), GUI-versie (gv) en de logbestandsversie (lv). U kunt deze gegevens gebruiken om eventuele wijzigingen op te sporen in het XML-bestand waarmee het script wordt gegenereerd om eventuele inconsistenties tijdens de uitvoering te voorkomen. Dit deel van het script moet niet worden gewijzigd. De rest van het bestand is onderverdeeld in secties waarin items kunnen worden bewerkt (geef de items aan die door het script moeten worden verwerkt). U markeert items voor verwerking door het minteken ("-") voor een item te vervangen door een plusteken ("+"). Secties in het script worden van elkaar gescheiden door een witregel. Iedere sectie heeft een nummer en titel. 01) Uitgevoerde processen Deze sectie bevat een lijst met alle processen die in het systeem worden uitgevoerd. Ieder proces wordt aangeduid met het UNC-pad en vervolgens de CRC16-hash-code in sterretjes (*). Voorbeeld: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] In dit voorbeeld is een proces, module32.exe, geselecteerd (gemarkeerd met een plusteken, "+"). Het proces wordt beëindigd bij uitvoering van het script. 62

63 02) Geladen modules In deze sectie staan alle momenteel gebruikte systeemmodules. Voorbeeld: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] In dit voorbeeld is de module khbekhb.dll gemarkeerd met een "+". Wanneer het script wordt uitgevoerd, worden de processen herkend die die specifieke module gebruiken en deze worden beëindigd. 03) TCP-verbindingen Deze sectie bevat informatie over bestaande TCP-verbindingen. Voorbeeld: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] Wanneer het script wordt uitgevoerd, wordt de eigenaar van de socket in de gemarkeerde TCP-verbindingen gelokaliseerd en wordt de socket gestopt waardoor systeembronnen worden vrijgemaakt. 04) UDP-eindpunten Deze sectie bevat informatie over bestaande UDP-eindpunten. Voorbeeld: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] Wanneer het script wordt uitgevoerd, wordt de eigenaar van de socket op de gemarkeerde UDP-eindpunten geïsoleerd en wordt de socket gestopt. 05) DNS-serververmeldingen Deze sectie bevat informatie over de huidige DNS-serverconfiguratie. Voorbeeld: 05) DNS server entries: [...] Gemarkeerde DNS-serververmeldingen worden verwijderd wanneer u het script uitvoert. 06) Belangrijke registervermeldingen Deze sectie bevat informatie over belangrijke registervermeldingen. 63

64 Voorbeeld: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] De gemarkeerde vermeldingen worden bij uitvoering van het script verwijderd, teruggebracht tot waarden van 0 byte of teruggezet op de standaardwaarden. De actie die wordt uitgevoerd op een bepaalde vermelding, is afhankelijk van de categorie van de vermelding en de sleutelwaarde in het specifieke register. 07) Services Deze sectie bevat de services die binnen het systeem zijn geregistreerd. Voorbeeld: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...] De gemarkeerde services en de bijbehorende onderliggende services worden gestopt en verwijderd wanneer het script wordt uitgevoerd. 08) Stuurprogramma's Deze sectie bevat de geïnstalleerde stuurprogramma's. Voorbeeld: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32 \drivers\adihdaud.sys, state: Running, startup: Manual [...] Wanneer het script wordt uitgevoerd, wordt de registratie van de geselecteerde stuurprogramma's bij het systeem ongedaan gemaakt en worden deze verwijderd. 09) Belangrijke bestanden Deze sectie bevat informatie over bestanden die essentieel zijn voor het besturingssysteem. 64

65 Voorbeeld: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] De geselecteerde items worden verwijderd of teruggezet naar de oorspronkelijke waarden Servicescripts uitvoeren Markeer alle gewenste items, sla het script op en sluit het. Voer het bewerkte script uit, direct vanuit het hoofdvenster van ESET SysInspector door de optie Servicescript uitvoeren te selecteren in het menu Bestand. Wanneer u een script opent, wordt het volgende bericht weergegeven: Weet u zeker dat het servicescript "%Scriptnaam%" wilt uitvoeren? Nadat u uw selectie hebt bevestigd, wordt mogelijk nog een bericht weergegeven om u te waarschuwen dat het servicescript dat u wilt uitvoeren niet ondertekend is. Klik op Uitvoeren om het script te starten. In een dialoogvenster wordt de geslaagde uitvoering van het script bevestigd. Als het script slechts gedeeltelijk kan worden uitgevoerd, wordt een venster weergegeven met het volgende bericht: Het servicescript is gedeeltelijk uitgevoerd. Wilt u het foutrapport weergeven? Selecteer Ja om een uitgebreid foutrapport weer te geven met alle bewerkingen die niet zijn uitgevoerd. Als het script niet wordt herkend, wordt een dialoogvenster met het volgende bericht weergegeven: Het geselecteerde servicescript is niet ondertekend. Wanneer u niet-ondertekende en onbekende scripts uitvoert, kunnen de computergegevens beschadigd raken. Weet u zeker dat u het script en de acties wilt uitvoeren? Dit kan worden veroorzaakt door inconsistenties in het script (beschadigde kop, beschadigde sectietitel, ontbrekende witregel tussen secties, enz.). U kunt het scriptbestand opnieuw openen en de fouten in het script corrigeren of een nieuw servicescript maken Sneltoetsen U kunt de volgende sneltoetsen gebruiken tijdens het werken met ESET SysInspector: Bestand Ctrl+O Ctrl+S een bestaand logbestand openen logbestanden opslaan Genereren Ctrl+G Ctrl+H standaardcontrole van de systeemstatus uitvoeren een systeemcontrole uitvoeren waarbij mogelijk ook vertrouwelijke gegevens worden vastgelegd Items filteren 1, O goed, items met het risiconiveau 1-9 worden weergegeven 2 goed, items met het risiconiveau 2-9 worden weergegeven 3 goed, items met het risiconiveau 3-9 worden weergegeven 4, U onbekend, items met het risiconiveau 4-9 worden weergegeven 5 onbekend, items met het risiconiveau 5-9 worden weergegeven 6 onbekend, items met het risiconiveau 6-9 worden weergegeven 7, B riskant, items met het risiconiveau 7-9 worden weergegeven 8 riskant, items met het risiconiveau 8-9 worden weergegeven 9 riskant, items met het risiconiveau 9 worden weergegeven - het risiconiveau verlagen + het risiconiveau verhogen Ctrl+9 filtermodus, gelijk niveau of hoger 65

66 Ctrl+0 filtermodus, alleen gelijk niveau Beeld Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 Backspace Spatiebalk Ctrl+W Ctrl+Q weergeven op leverancier, alle leveranciers weergeven op leverancier, alleen Microsoft weergeven op leverancier, alle overige leveranciers volledige details weergeven gemiddelde hoeveelheid details weergeven alleen essentiële details weergeven één stap terug één stap vooruit structuur uitvouwen structuur samenvouwen Overige besturingselementen Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E terug naar de oorspronkelijke locatie van item na selectie in zoekresultaten basisinformatie over een item weergeven volledige informatie over een item weergeven de structuur van het huidige item kopiëren items kopiëren informatie over geselecteerde bestanden zoeken op internet de map van het geselecteerde bestand openen de bijbehorende vermelding openen in Register-editor het pad naar een bestand kopiëren (als het item is gekoppeld aan een bestand) de focus verplaatsen naar het zoekveld. de zoekresultaten sluiten servicescript uitvoeren. Vergelijken Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P het oorspronkelijke/vergelijkende logbestand openen de vergelijking annuleren alle items weergeven alleen toegevoegde items weergeven; het logbestand bevat de items die aanwezig zijn in het huidige logbestand alleen verwijderde items weergeven; het logbestand bevat de items die aanwezig zijn in het vorige logbestand alleen vervangen items weergeven (inclusief bestanden) alleen verschillen tussen logbestanden weergeven vergelijking weergeven het huidige logbestand weergeven het vorige logbestand openen Overige F1 Alt+F4 Alt+Shift+F4 Ctrl+I de Help weergeven het programma afsluiten het programma zonder bevestiging afsluiten logboekstatistieken Veelgestelde vragen Zijn er beheerdersrechten nodig om ESET SysInspector uit te voeren? Hoewel er geen beheerdersrechten nodig zijn om ESET SysInspector uit te voeren, zijn bepaalde gegevens die het programma verzamelt alleen toegankelijk met een beheerdersaccount. Als u het programma uitvoert met een gewone account of een account met beperkte rechten, worden er minder gegevens verzameld over de besturingsomgeving. Wordt er een logbestand bijgehouden door ESET SysInspector? ESET SysInspector kan een logbestand maken van de configuratie van uw computer. Als u een logbestand wilt opslaan, kiest u Bestand > Logbestand opslaan in het hoofdmenu. Logbestanden worden standaard opgeslagen met de indeling XML. De map waarin logbestanden standaard worden opgeslagen, is %GEBRUIKERSPROFIEL%\Mijn documenten\. De bestanden krijgen een naam die aan de volgende syntaxis voldoet: "SysInpsector-%COMPUTERNAAM %-JJMMDD-UUMM.XML". U kunt de locatie en naam van het logbestand desgewenst wijzigen voordat u het opslaat. 66

67 Hoe kan ik het logbestand van ESET SysInspector weergeven? Als u een logbestand wilt bekijken dat is gemaakt door ESET SysInspector, start u het programma en kiest u Bestand > Logbestand openen in het hoofdmenu. U kunt logbestanden ook naar ESET SysInspector slepen. Als u regelmatig logbestanden van ESET SysInspector moet bekijken, is het verstandig op het bureaublad een snelkoppeling te maken naar het bestand SYSINSPECTOR.EXE. U kunt logbestanden dan snel weergeven door deze naar de snelkoppeling op het bureaublad te slepen. Uit beveiligingsoverwegingen is het slepen van bestanden tussen vensters met verschillende beveiligingsrechten in Windows Vista/7 mogelijk niet toegestaan. Is er een specificatie beschikbaar voor de indeling van de logbestanden? Of misschien een SDK? Op dit moment is er geen specificatie beschikbaar en evenmin een SDK. De reden hiervoor is dat het programma nog steeds in ontwikkeling is. Als het programma is vrijgegeven, zullen deze voorzieningen mogelijk worden toegevoegd. Dit is echter afhankelijk van de feedback en wensen van klanten. Hoe evalueert ESET SysInspector het risico dat een bepaald object vormt? In de meeste gevallen worden in ESET SysInspector risiconiveaus toegewezen aan objecten (bestanden, processen, registersleutels, enz.) op basis van een reeks heuristische regels die de kenmerken van elk object onderzoeken en vervolgens een wegingsfactor voor schadelijke activiteiten toekennen. Op basis van deze heuristiek krijgen objecten een risiconiveau toegewezen in het bereik 1 - Goed (groen) tot 9 - Riskant (rood). In het navigatievenster aan de linkerkant hebben secties een bepaalde kleur, die is gebaseerd op het object met het hoogste risiconiveau in de sectie. Betekent het risiconiveau "6 - Onbekend (rood)" dat een object gevaarlijk is? Het is niet mogelijk om uitsluitend op basis van de beoordelingen van ESET SysInspector vast te stellen of een object schadelijk is. Hiervoor moet de hulp worden ingeroepen van een expert. Het doel van ESET SysInspector is om een systeem snel te kunnen controleren op afwijkingen, zodat een expert vervolgens gericht nader onderzoek kan uitvoeren als er dubieuze objecten zijn aangetroffen. Waarom maakt ESET SysInspector verbinding met internet? Net als veel andere toepassingen is ESET SysInspector voorzien van een "certificaat" met een digitale handtekening dat aantoont dat de software daadwerkelijk afkomstig is van ESET en niet is aangepast. Om het certificaat te controleren, maakt het besturingssysteem verbinding met een certificeringsinstantie die de identiteit van de softwarefabrikant controleert. Dit is gebruikelijk voor alle digitaal ondertekende programma's die werken met Microsoft Windows. Wat is Anti-Stealth-technologie? Anti-Stealth-technologie is een zeer efficiënte methode voor het detecteren van rootkits. Als het systeem wordt aangevallen door schadelijke code die zich voordoet als een rootkit, bestaat de kans dat de gegevens van de gebruiker beschadigd raken of worden gestolen. Zonder een hulpmiddel dat speciaal is bedoeld voor het detecteren van rootkits, is het vrijwel onmogelijk dit type bedreiging te bestrijden. Waarom zijn er soms bestanden gemarkeerd met "Ondertekend door Microsoft", maar hebben deze wel een andere bedrijfsnaam? Bij de identificatie van de digitale handtekening van een uitvoerbaar bestand, kijkt ESET SysInspector eerst of er een digitale handtekening in het bestand is ingesloten. Als dat het geval is, wordt de identificatie in het bestand gebruikt bij de validatie. Als het bestand echter geen digitale handtekening bevat, wordt er gezocht naar het overeenkomstige CAT-bestand (Beveiligingscatalogus: %systemroot%\system32\catroot) dat informatie bevat over het uitvoerbare bestand dat wordt verwerkt. Wanneer het relevante CAT-bestand wordt gevonden, wordt de digitale handtekening van dat CAT-bestand toegepast bij de validatie van het uitvoerbare bestand. Daarom zijn er soms bestanden "Ondertekend door Microsoft", maar hebben deze een andere bedrijfsnaam. Voorbeeld: Windows 2000 bevat de toepassing HyperTerminal op de locatie C:\Program Files\Windows NT. Het uitvoerbare bestand van de hoofdtoepassing is niet digitaal ondertekend, maar wordt door ESET SysInspector gemarkeerd als een bestand dat is ondertekend door Microsoft. De reden hiervoor is dat er in C:\WINNT\system32\CatRoot\{F750E6C3-38EE- 11D1-85E5-00C04FC295EE}\sp4.cat wordt verwezen naar C:\Program Files\Windows NT\hypertrm.exe (het uitvoerbare bestand van de toepassing HyperTerminal), en sp4.cat is digitaal ondertekend door Microsoft. 67

68 4.7.7 ESET SysInspector als onderdeel vaneset File Security Als u het gedeelte ESET SysInspector wilt openen in ESET File Security klikt u op Hulpmiddelen > ESET SysInspector. Het beheersysteem in het venster ESET SysInspector werkt op ongeveer dezelfde manier als in de vensters met logbestanden of geplande taken. Alle bewerkingen met momentopnamen van het systeem (maken, weergeven, vergelijken, verwijderen en exporteren) kunnen met één of twee muisklikken worden uitgevoerd. Het venster ESET SysInspector bevat basisinformatie over de gemaakte momentopnamen, zoals de aanmaaktijd, een korte omschrijving, de naam van de gebruiker die de momentopname heeft gemaakt en de status van de momentopname. Als u momentopnamen wilt Vergelijken, Maken of Verwijderen, kiest u de betreffende knop onder de lijst met momentopnamen in het venster ESET SysInspector. Deze opties zijn ook beschikbaar in het contextmenu van een momentopname. Als u de geselecteerde momentopname van het systeem wilt bekijken, kiest u Beeld in het contextmenu. Om de geselecteerde momentopname te exporteren naar een bestand, klikt u er met de rechtermuisknop op en kiest u Exporteren... Er volgt nu een gedetailleerde omschrijving van de beschikbare opties: Vergelijken : hiermee kunt u twee bestaande logbestanden vergelijken. Dit is handig als u wilt weten wat de verschillen zijn tussen het huidige logbestand en een ouder logbestand. U kunt deze optie alleen kiezen als er twee momentopnamen zijn geselecteerd om te vergelijken. Toevoegen - Hiermee wordt een nieuw archief gemaakt. U moet eerst een korte omschrijving van de record invoeren. In de kolom Status kunt u het voltooiingspercentage zien van een momentopname die op dit moment wordt gemaakt. Zie de Status kolom. Alle voltooide momentopnamen hebben de status Gemaakt. Verwijderen : hiermee kunt u vermeldingen uit de lijst verwijderen. Exporteren...: hiermee slaat u de geselecteerde vermelding op in een XML-bestand (ook in een gecomprimeerde versie). 4.8 ESET SysRescue ESET SysRescue is een hulpprogramma waarmee u een opstartbare schijf kunt maken met daarop ESET File Security. Het belangrijkste voordeel van ESET SysRescue is dat u ESET File Security onafhankelijk van het besturingssysteem kunt uitvoeren, terwijl het programma toch rechtstreeks toegang heeft tot de schijf en het volledige bestandssysteem. Hierdoor is het mogelijk infiltraties te verwijderen die anders niet kunnen worden verwijderd, bijvoorbeeld omdat het besturingssysteem actief is Minimale vereisten ESET SysRescue werkt in versie 2.x van Microsoft Windows Voorinstallatieomgeving (Windows PE). Deze versie is gebaseerd op Windows Vista. Windows PE maakt deel uit van het gratis pakket Windows AIK (Pakket voor automatische Windows-installaties). Dit betekent dat Windows AIK moet zijn geïnstalleerd om een ESET SysRescue-cd te kunnen maken ( Vanwege de ondersteuning van de 32-bits versie van Windows PE is het noodzakelijk om een 32-bits versie van het ESET File Security-installatiepakket te gebruiken bij het maken van ESET SysRescue op 64-bits systemen. ESET SysRescue ondersteunt Windows AIK 1.1 en hoger. ESET SysRescue is beschikbaar in ESET File Security 4.0 en hoger. Ondersteunde besturingssystemen Windows 7 Windows Vista Windows Vista Servicepack 1 Windows Vista Servicepack 2 Windows Server 2008 Windows Server 2003 Servicepack 1 met KB Windows Server 2003 Servicepack 2 Windows XP Servicepack 2 met KB Windows XP Servicepack 3 68

69 4.8.2 Een herstel-cd maken Als u de wizard ESET SysRescue wilt openen, klikt u op Start > Programma's > ESET > ESET File Security > ESET SysRescue. De wizard controleert eerst of Windows AIK is geïnstalleerd en of er een geschikt apparaat is aangesloten voor het maken van het opstartmedium Als Windows AIK niet is geïnstalleerd op de computer (of beschadigd is of onjuist is geïnstalleerd), kunt u AIK alsnog installeren vanuit de wizard of het pad naar de map met Windows AIK opgeven ( In de volgende stap geeft u aan waar u ESET SysRescue wilt opslaan Doel selecteren U kunt kiezen voor een cd, dvd of USB-apparaat. Daarnaast kunt u de ESET SysRescue-gegevens ook opslaan in een ISO-bestand. De ISO-schijfkopie kunt u dan later op een cd of dvd zetten, of op een andere manier gebruiken (zoals in een virtuele omgeving, bijvoorbeeld VMware of VirtualBox). Als u USB selecteert, werkt de opstartprocedure mogelijk niet op bepaalde computers. Sommige BIOS-versies kunnen problemen melden met de communicatie tussen het BIOS en Opstartbeheer (zoals in Windows Vista). In die gevallen wordt het opstarten afgesloten met het volgende foutbericht: file : \boot\bcd status : 0xc000000e info : an error occurred while attemping to read the boot configuration data Als dit bericht wordt weergegeven, is het raadzaam een cd te selecteren in plaats van een USB-medium Instellingen Voordat u een ESET SysRescue-cd gaat maken, worden de compilatieparameters weergegeven in de laatste stap van de ESET SysRescue-wizard. U kunt deze wijzigen door op de knop Wijzigen... te klikken. De volgende opties zijn beschikbaar: Mappen ESET Antivirus Geavanceerd Internetprotocol Opstartbaar USB-apparaat (wanneer het doel-usb-apparaat is geselecteerd) Branden (wanneer het doel-cd/dvd-station is geselecteerd) De knop Maken kunt u alleen kiezen als er een MSI-installatiepakket is opgegeven of als er een ESET Security-oplossing is geïnstalleerd op de computer. Als u een installatiepakket wilt selecteren, klikt u op de knop Wijzigen en gaat u naar het tabblad ESET Antivirus. Als u geen gebruikersnaam en wachtwoord invoert (Wijzigen > ESET Antivirus), is de knop Maken evenmin beschikbaar Mappen Tijdelijke map is een werkmap voor bestanden die nodig zijn tijdens de ESET SysRescue-compilatie. ISO-map is een map waarin het resulterende ISO-bestand wordt opgeslagen als de compilatie is voltooid. De lijst op dit tabblad bevat alle lokale en gekoppelde netwerkschijven, inclusief de beschikbare ruimte. Als bepaalde mappen zich bevinden op een schijf met onvoldoende vrije ruimte, is het raadzaam een schijf te selecteren met meer vrije ruimte. Anders is het namelijk mogelijk dat de compilatie niet kan worden voltooid omdat er onvoldoende ruimte beschikbaar is op de schijf. Externe toepassingen - hiermee kunt u aanvullende programma's opgeven die worden uitgevoerd of geïnstalleerd na het opstarten vanaf een ESET SysRescue-medium. Externe toepassingen opnemen - hiermee kunt u externe programma's toevoegen aan de ESET SysRescue-compilatie. Geselecteerde map - map waarin de programma's staan die aan de ESET SysRescue-schijf moeten worden toegevoegd. 69

70 ESET Antivirus Als u een ESET SysRescue-cd wilt maken, kunt u kiezen uit twee bronnen voor de ESET-bestanden die door de compiler worden gebruikt. ESS/EAV-map: bestanden die al in de map staan waarin het ESET-product is geïnstalleerd op de computer. MSI-bestand: de bestanden in het MSI-installatieprogramma worden gebruikt. Vervolgens kunt u desgewenst desgewenst de locatie van (.nup-) bestanden bijwerken. Gewoonlijk moet de standaardoptie ESS/EAV-map/MSI-bestand worden ingesteld. In sommige gevallen kan een aangepaste Updatemap worden gekozen, bijvoorbeeld om een oudere of nieuwere database met viruskenmerken te gebruiken. U kunt een van de volgende twee bronnen gebruiken voor de gebruikersnaam en het wachtwoord: Installatie van ESS/EAV: de gebruikersnaam en het wachtwoord worden gekopieerd van de huidige installatie van ESET File Security. Van gebruiker: de gebruikersnaam en het wachtwoord in de overeenkomstige tekstvakken worden gebruikt. OPMERKING: ESET File Security dat op de ESET SysRescue-cd staat wordt bijgewerkt vanaf internet of vanuit de ESET Security-oplossing die op de computer is geïnstalleerd waar de ESET SysRescue-cd wordt uitgevoerd Geavanceerde instellingen Op het tabblad Geavanceerd kunt u de ESET SysRescue-cd optimaliseren voor de hoeveelheid geheugen op uw computer. Selecteer 576 MB en meer om de inhoud van de cd weg te schrijven naar het werkgeheugen (RAM). Als u minder dan 576 MB selecteert, wordt de herstel-cd permanent gelezen tijdens het uitvoeren van WinPE. In het gedeelte Externe stuurprogramma s kunt u stuurprogramma's voor specifieke hardware toevoegen (meestal een netwerkadapter). Hoewel WinPE is gebaseerd op Windows Vista SP1, en die Windows-versie ondersteuning biedt voor zeer veel hardware, wordt bepaalde hardware soms niet herkend. Het betreffende stuurprogramma moet dan handmatig worden toegevoegd. Er zijn twee manieren om een stuurprogramma op te nemen in de ESET SysRescuecompilatie - handmatig (via de knop Toevoegen) en automatisch (via de knopaut. zoeken). In het eerste geval moet u het pad naar het gewenste INF-bestand selecteren (het bijbehorende SYS-bestand moet in dezelfde map staan). Als u de functie voor automatisch zoeken gebruikt, wordt het stuurprogramma automatisch gevonden in het besturingssysteem van de computer in kwestie. Het automatisch toevoegen wordt alleen aanbevolen als ESET SysRescue gebruikt wordt op een computer met dezelfde netwerkadapter als de computer waarop de ESET SysRescuecd is gemaakt. Tijdens het maken van de ESET SysRescue-cd wordt het stuurprogramma automatisch toegevoegd en hoeft u er later niet naar te zoeken Internetprotocol In deze sectie kunt u standaardnetwerkinformatie configureren en vooraf gedefinieerde verbindingen instellen na ESET SysRescue. Selecteer Automatisch privé-ip-adres om het IP-adres automatisch te ontvangen van de DHCP-server (Dynamic Host Configuration Protocol). De netwerkverbinding kan ook gebruikmaken van een handmatig opgegeven IP-adres (ook wel een statisch IP-adres genoemd). Selecteer Aangepast om de geschikte IP-instellingen te configureren. Als u deze optie selecteert, moet u een IP-adres opgeven en, voor LAN- en snelle internetverbindingen, een Subnetmasker. Typ in Voorkeurs-DNSserver en Alternatieve DNS-server de adressen van de primaire en secundaire DNS-server Opstartbaar USB-apparaat Als u hebt aangegeven dat u een USB-apparaat wilt gebruiken als doelmedium, kunt u op het tabblad Opstartbaar USB-apparaat het gewenste apparaat selecteren als er verschillende USB-apparaten zijn aangesloten. Selecteer het juiste Apparaat als doel voor installatie van ESET SysRescue. Waarschuwing: Het geselecteerd USB-apparaat wordt geformatteerd bij het maken van ESET SysRescue. Alle gegevens op het apparaat worden verwijderd. Als u de optie Snel formatteren kiest, worden bij het formatteren alle bestanden van de partitie verwijderd, maar wordt de schijf niet gescand op beschadigde sectoren. Gebruik deze optie als uw USB-apparaat eerder is geformatteerd en u zeker weet dat het niet is beschadigd. 70

71 Branden Als u een cd of dvd hebt geselecteerd als uw doelmedium, kunt u op het tabblad Branden aanvullende parameters opgeven. ISO-bestand verwijderen: schakel deze optie in om het tijdelijke ISO-bestand te verwijderen nadat de ESET SysRescuecd is gemaakt. Verwijderen ingeschakeld: hiermee kunt u kiezen voor snel wissen en volledig wissen. Brander: selecteer het station dat u wilt gebruiken om mee te branden. Waarschuwing: Dit is de standaardoptie. Als een herschrijfbare cd/dvd is gebruikt, worden alle gegevens op de cd/dvd gewist. Het gedeelte Medium bevat informatie over het huidige medium dat in het cd/dvd-apparaat is geplaatst. Brandsnelheid: selecteer de gewenste brandsnelheid in de vervolgkeuzelijst. Houd hierbij rekening met de mogelijkheden van uw brander en het type cd/dvd dat u gebruikt Werken met ESET SysRescue Voor een effectieve werking van de herstel-cd/dvd/usb moet de computer worden opgestart vanaf het ESET SysRescue-opstartmedium. De opstartvolgorde kan worden ingesteld in het BIOS. U kunt ook tijdens het opstarten van de computer het opstartmenu gebruiken. Hiervoor moet u een toets uit het bereik F9-F12 indrukken, afhankelijk van de versie van het moederbord/bios. Nadat u hebt opgestart vanaf de opstartmedia, zal ESET File Security starten. Aangezien ESET SysRescue alleen in specifieke situaties wordt gebruikt, zijn sommige beveiligingsmodules en programmafuncties van de gewone versie van ESET File Security niet nodig. Het aantal voorzieningen is dan ook beperkt tot Computerscan, Update en bepaalde gedeelten met Instellingen. Het bijwerken van de database met viruskenmerken is de belangrijkste functie van ESET SysRescue. U wordt daarom aanbevolen het programma bij te werken vóór het starten van een computerscan ESET SysRescue gebruiken Stel dat computers in het netwerk zijn geïnfecteerd met een virus dat uitvoerbare bestanden (.exe) wijzigt. Alle geïnfecteerde bestanden kunnen met ESET File Security worden opgeschoond, behalve explorer.exe, dat kan zelfs niet in de Veilige modus worden opgeschoond. Dit komt doordat explorer.exe als een van de essentiële Windows-processen ook in de Veilige modus wordt geopend. Het is dan niet mogelijk om met ESET File Security een actie uit te voeren op het bestand, zodat het geïnfecteerd zou kunnen blijven. In een dergelijk scenario kunt u ESET SysRescue gebruiken om het probleem op te lossen. Voor ESET SysRescue is geen enkel onderdeel van het host-besturingssysteem vereist, daardoor kunnen alle bestanden op de schijf worden verwerkt (om op te schonen of te verwijderen). 4.9 Gebruikersinterface Via de configuratieopties voor de gebruikersinterface van ESET File Security kunt u de werkomgeving aan uw eigen behoeften aanpassen. Deze configuratieopties zijn toegankelijk via de vertakking Gebruikersinterface van de structuur met geavanceerde instellingen van ESET File Security. In het gedeelte Elementen van gebruikersinterface kunt u met de optie Geavanceerde modus overschakelen op de geavanceerde modus. In de Geavanceerde modus worden meer gedetailleerde instellingen en aanvullende besturingselementen voor ESET File Security weergegeven. Schakel de optie Grafische gebruikersinterface uit als de grafische elementen de prestaties van de computer negatief beïnvloeden of andere problemen veroorzaken. De grafische interface moet mogelijk ook worden uitgeschakeld voor gebruikers met een visuele handicap, aangezien de interface mogelijk de werking kan verstoren van speciale toepassingen die worden gebruikt voor het lezen van tekst op het scherm. Als u het welkomstscherm van ESET File Security wilt uitschakelen, schakelt u de optie Welkomstscherm weergeven bij opstarten uit. Boven aan het hoofdvenster van ESET File Security bevindt zich een standaardmenu dat kan worden in- en uitgeschakeld met de optie Standaardmenu gebruiken. 71

72 Als de optie Knopinfo weergeven is ingeschakeld, wordt een korte beschrijving weergegeven als de cursor op een optie wordt geplaatst. De optie Actief besturingselement selecteren heeft tot gevolg dat het systeem elk element markeert dat zich momenteel onder het actieve gebied van de muiscursor bevindt. Het gemarkeerde element wordt na een keer klikken geactiveerd. Om de snelheid van animatie-effecten te verhogen of te verlagen, selecteert u de optie Bewegende besturingselementen gebruiken en beweegt u de schuifregelaar Snelheid naar links of naar rechts. Om het gebruik van bewegende pictogrammen in te schakelen voor de weergave van de voortgang van verschillende bewerkingen selecteert u de optie Bewegende pictogrammen gebruiken voor voortgangsindicatie. Als u wilt dat het programma een waarschuwingssignaal laat horen wanneer er een belangrijke gebeurtenis plaatsvindt, selecteert u de optie Geluidssignaal gebruiken. De functie Gebruikersinterface bevat ook de optie om de instellingen van ESET File Security te beveiligen met een wachtwoord. Deze optie staat in het submenu Instellingen beveiligen onder Gebruikersinterface. Om maximale beveiliging voor uw systeem te waarborgen is het van essentieel belang dat het programma correct wordt geconfigureerd. Onbevoegde wijzigingen kunnen resulteren in het verlies van belangrijke gegevens. Klik op Wachtwoord instellen... om een wachtwoord in te stellen ter beveiliging van de ingestelde parameters. 72

73 4.9.1 Waarschuwingen en meldingen In de sectie Instellingen voor waarschuwingen en meldingen kunt u onder Gebruikersinterface configureren hoe waarschuwingen en systeemmeldingen bij bedreigingen worden afgehandeld in ESET File Security. De eerste optie is Waarschuwingen weergeven. Als u deze optie uitschakelt, worden alle waarschuwingsvensters geannuleerd. Deze optie is alleen geschikt in een beperkt aantal specifieke situaties. Voor de meeste gebruikers adviseren wij de standaardoptie (ingeschakeld) te gebruiken. U kunt pop-upvensters automatisch na een bepaalde tijd laten sluiten door de optie Berichtvensters automatisch sluiten na (sec.) te selecteren. Als de waarschuwingsvensters niet handmatig worden gesloten, gebeurt dit automatisch nadat de opgegeven tijdsperiode is verstreken. Meldingen op het bureaublad en ballontips zijn informatiemiddelen waarbij geen gebruikersinteractie mogelijk of nodig is. Ze worden weergegeven in het systeemvak in de rechterbenedenhoek van het scherm. Om de weergave van bureaubladmeldingen te activeren, selecteert u de optie Meldingen weergeven op bureaublad. Meer gedetailleerde opties, zoals weergavetijd van meldingen en transparantie van hyet venster, kunnen worden gewijzigd door op de knop Meldingen configureren... te klikken. U kunt het gedrag van meldingen vooraf bekijken door op de knop Voorbeeld te klikken. U kunt de weergaveduur van ballontips configureren met behulp van de optie Ballontips weergeven in taakbalk (sec.). 73

74 Klik op Geavanceerde instellingen... om extra instellingen van Waarschuwingen en meldingen in te stellen, zoals de optie Alleen meldingen weergeven waarbij gebruikersinteractie wordt vereist. Met deze optie kunt u het weergeven van waarschuwingen en meldingen waarvoor geen gebruikersinteractie nodig is in- of uitschakelen. Selecteer de optie Alleen meldingen weergeven waarbij gebruikersinteractie wordt vereist wanneer toepassingen worden weergegeven in de volledige weergavemodus om alle niet-interactieve meldingen te onderdrukken. In de vervolgkeuzelijst Minimaal detailniveau voor weergegeven gebeurtenissen kunt u het startniveau selecteren voor de weergave van waarschuwingen en meldingen. Met de laatste functie in dit gedeelte kunt u het doel van de meldingen specificeren in een omgeving met meerdere gebruikers. In het veld In systemen met meerdere gebruikers meldingen weergeven op scherm van deze gebruiker kunt u opgeven wie belangrijke meldingen van ESET File Security ontvangen. Normaliter is dit een systeem- of netwerkbeheerder. Deze optie is met name handig voor terminalservers, op voorwaarde dat alle systeemmeldingen naar de beheerder worden verzonden GUI uitschakelen op terminalserver In dit hoofdstuk wordt beschreven hoe u de GUI kunt uitschakelen van ESET File Security uitgevoerd op Windows Terminal Server voor gebruikerssessies. Normaal gesproken wordt de GUI van ESET File Security gestart wanneer een externe gebruiker zich aanmeldt bij de server en een terminalsessie begint. Dit is meestal niet gewenst op terminalservers. Volg deze stappen als u de GUI wilt uitschakelen voor terminalsessies: 1. Voer regedit.exe uit. 2. Ga naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. 3. Klik met de rechtermuisknop op de waarde egui en selecteer Wijzigen. 4. Voeg een schakeloptie /terminal toe aan het einde van een bestaande tekenreeks Hier volgt een voorbeeld van hoe de gegevens van de waarde egui er moeten uitzien: "C:\Program Files\ESET\ESET File Security\egui.exe" /hide /waitservice /terminal Als u deze instelling ongedaan wilt maken en het automatisch starten van de GUI van ESET File Security wilt inschakelen, verwijdert u de schakeloptie /terminal. Herhaal stap 1-3 om bij de registerwaarde egui te komen. 74

75 4.10 eshell eshell (een afkorting van ESET Shell) is een opdrachtregelinterface voor ESET File Security. Het is een alternatief voor de grafische gebruikersinterface (GUI). eshell heeft alle functies en opties die u normaal gesproken in de GUI hebt. Met eshell kunt het volledige programma configureren en beheren zonder gebruik van de GUI. Met de eshell kunt u zo ongeveer alles doen wat u normaal gesproken ook via de GUI kunt doen. Afgezien van alle functies die beschikbaar zijn in de GUI, biedt de shell ook de mogelijkheid tot automatisering door scripts uit te voeren om te configureren, configuraties te wijzigen of om een actie uit te voeren. eshell kan ook nuttig zijn voor diegenen die een opdrachtregelinterface verkiezen boven de GUI. In dit gedeelte wordt uitgelegd hoe u in eshell navigeert en hoe u het gebruikt, bovendien wordt er een overzicht gegeven van alle opdrachten met een beschrijving van waarvoor ze worden gebruikt en wat ze doen. eshell kan in twee modi worden uitgevoerd: Interactieve modus: dit is nuttig wanneer u met eshell wilt werken (en niet slechts één opdracht wilt uitvoeren), bijvoorbeeld voor het wijzigen van de configuratie, het bekijken van logboeken, enz. U kunt de interactieve modus ook gebruiken als u nog niet bekend bent met alle opdrachten. De interactieve modus maakt het u gemakkelijk wanneer u door de context navigeert. In deze modus worden tevens de beschikbare opdrachten weergegeven die u kunt gebruiken binnen een bepaalde context. Modus voor enkelvoudige opdrachten/batchverwerking: u kunt dit type gebruiken als u alleen maar een opdracht hoeft uit te voeren zonder de interactieve modus van eshell te openen. U doet dit vanuit de Windowsopdrachtprompt door eshell in te voeren met de toepasselijke parameters. Bijvoorbeeld: eshell set av document status enabled OPMERKING: Als u eshell-opdrachten wilt kunnen uitvoeren vanaf de Windows-opdrachtprompt of om batchbestanden te kunnen uitvoeren, moet dit eerst worden ingeschakeld (de opdracht set general access batch moet worden uitgevoerd in de interactieve modus). Klik hier voor meer informatie over het instellen van de batchopdracht. U kunt de interactieve modus van eshell op twee manieren openen: Via het menu Start van Windows: Start > Alle programma's > ESET > ESET File Security > ESET shell Vanaf de Windows-opdrachtprompt door eshell in te voeren en op Enter te drukken. Wanneer u eshell voor het eerst in de interactieve modus uitvoert, wordt een scherm voor de eerste keer uitvoeren weergegeven. Hierin worden enkele basisvoorbeelden weergegeven voor het gebruik van eshell met syntaxis, voorvoegsels, opdrachtpaden, verkorte vormen, aliassen, enz. Het is in feite een beknopte handleiding voor eshell. OPMERKING: Als u het scherm bij de eerste keer uitvoeren later wilt weergeven, voert u de opdracht guide in. OPMERKING: opdrachten zijn niet hoofdlettergevoelig, u kunt hoofdletters of kleine letters gebruiken en de opdracht wordt in beide gevallen uitgevoerd. 75

76 Gebruik Syntaxis U ziet hoe een opdracht wordt samengesteld, wat betekent dat u ziet waar u een voorvoegsel, context, argumenten, opties enzovoort moet plaatsen. Dit is algemene syntaxis die overal in eshell wordt gebruikt: [<voorvoegsel>] [<opdrachtpad>] <opdracht> [<argumenten>] Voorbeeld (zo wordt documentbeveiliging ingeschakeld): SET AV DOCUMENT STATUS ENABLED SET - een voorvoegsel AV DOCUMENT - pad naar een afzonderlijke opdracht, een context waar deze opdracht thuishoort STATUS - zelf een opdracht ENABLED - een argument voor de opdracht Wanneer u HELP of? bij een opdracht invoert, wordt syntaxis voor die specifieke opdracht weergegeven. Bijvoorbeeld: CLEANLEVEL HELP geeft syntaxis weer voor for CLEANLEVEL -opdracht: [get] restore cleanlevel set cleanlevel none normal strict U zult zien dat [get] tussen haakjes staat. Dit betekent dat het voorvoegsel get standaard is voor de cleanlevel opdracht. Ditr will zeggen dat als u de opdracht cleanlevel uitvoert zonder een voorvoegsel op te geven, het standaardvoorvoegsek zal worden gebruikt (in dit geval get cleanlevel). Het gebruik van opdrachten zonder voorvoegsel bespaart tijd tijdens het typen. Normaal gesproken is het voorvoegsel? get standaard voor de meeste opdrachten, maar u moet zeker weten wat het standaardvoorvoegsel is voor een specifieke opdracht en dat dit het juiste is voor de opdracht die u wilt uitvoeren. OPMERKING: opdrachten zijn niet hoofdlettergevoelig: u kunt hoofdletters of kleine letters invoeren en de opdracht wordt sowieso uitgevoerd. Voorvoegsel / Bewerking is een bewerking. Bijvoorbeeld: het voorvoegsel GET geeft informatie over hoe bepaalde fuinctionaliteit van ESET File Security is geconfigureerd, en geeft een status weer (bijvoorbeeld, GET AV STATUS geeft de huidige beveiligingsstatus weer). Daarentegen configureert SET de functionaliteit or wijzigt het de status daarvan (SET AV STATUS ENABLED activeert beveiliging). Dit zijn bekende voorvoegsels die u met eshell kunt gebruiken. Het is echter mogelijk dat een opdracht de voorvoegsels niet ondersteunt: GET - retourneert huidige instelling/status SET - stelt waarde/status in SELECT - selecteert een item ADD - voegt een item toe REMOVE - verwijdert een item CLEAR - verwijderd alle items/bestanden START - start een actie STOP - stopt een actie PAUSE - onderbreekt een actie RESUME - hervat een actie RESTORE - herstelt standaardinstelling/-object/-bestand SEND - verzendt een object/bestand IMPORT - importeert uit een bestand EXPORT - exporteert naar een bestand Prefixes such as GET and SET are used with many commands, but some commands, such as EXIT, do not use a prefix. Opdrachtpad / Context Opdrachten worden geplaatst in contexten die een structuur vormen. Het hoogste niveau van de structuur is de root. Wanneer u eshell uitvoert, bevindt u zich op het rootniveau: eshell> U kunt ofwel een opdracht hier uitvoeren of een contextnaam invoeren om binnen de structuur naar te navigeren. Als u bijvoorbeeld TOOLS context invoert, wordt een lijst van alle opdrachten en subcontexten die vandaaruit beschikbaar zijn. 76

77 Gele opdrachten kunt u uitvoeren en grijze opdrachten zijn subcontexten die u kunt openen. Een subcontext bevat verdere opdrachten. Als u wilt teruggaan naar een hoger niveau, gebruikt u.. (twee punten). Laten we bijvoorbeeld zeggen dat u hier bent: eshell av options> type.. en u gaat een niveau omhoog, naar: eshell av> Of, als u terug wilt naar de hoofdmap vanaf eshell av options> (dus twee niveaus lager dan de hoofdmap), type.... (twee punten, spatie, twee punten). Zo gaat u twee niveaus omhoog, in dit geval naar het rootniveau. U kunt dit op elk niveau in de contextstructuur doen. Gebruik het juiste aantal.. voor het niveau waar u heen wilt gaan. Het pad is afhankelijk van de huidige context. Als het opdracht is opgenomen in de huidige context, voert u geen pad in. Om bijvoorbeeld GET AV STATUS uit te voeren, voert u in: GET AV STATUS - if you are in the root context (command line shows eshell>) GET STATUS - if you are in the context AV (command line shows eshell av>).. GET STATUS - if you are in the context AV OPTIONS (command line shows eshell av options>) Argument Dit is een actie die voor een bepaalde opdracht wordt uitgevoerd. De opdracht CLEANLEVEL kan bijvoorbeeld worden gebruikt met de volgende argumenten: none - Niet opschonen normal - Standaard opschonen strict - Volledig opschonen Andere voorbeelden zijn de argumenten ENABLED of DISABLED die worden gebruikt voor het in- of uitschakelen van functies. Verkorte vorm / verkorte opdrachten Met eshell kunt u contexten, opdrachten en argumenten inkorten (mits het argument een schakeloptie of alternatieve optie is). Het is niet mogelijk een voorvoegsel of argument te verkorten dat een concrete waarde is, zoals een nummer, naam of pad. Voorbeelden van de korte indeling: set status enabled => set stat en add av exclusions C:\pad\bestand.ext => add av exc C:\pad\bestand.ext 77

78 In a case where two commands or contexts start with same letters, for instance ABOUT en AV, and you enter A as shortened command, eshell will not be able to decide which command of these two you want to run. Daarom wordt een foutbericht weergegeven met een lijst opdrachten die beginnen met "A", waar u uit kunt kiezen: eshell>a De volgende opdracht is niet uniek: a De volgende opdrachten zijn in deze context beschikbaar: ABOUT - geeft gegevens over programma weer AV - Wijzigingen in context av Then, by adding one or more letters (e.g. AB instead of just A) eshell will execute ABOUT command since it is unique now. OPMERKING: Wanneer u er zeker van wilt zijn dat een opdracht op de gewenste manier wordt uitgevoerd, raden wij aan geen opdrachten, argumenten enzovoort in te korten en de volledige indeling te gebruiken. Op deze manier is de uitvoering exact zoals u wilt en voorkomt u ongewenste fouten. Dit geldt in het bijzonder voor batchbestanden/- scripts. Aliassen Een alias is een alternatieve naam die kan worden gebruikt voor het uitvoeren van een opdracht (mits aan de opdracht een alias is toegekend). Er zijn een paar standaardaliassen: (global) help -? (global) close - exit (global) quit - exit (global) bye - exit warnlog - tools log events virlog - tools log detections "(global)" betekent dat de opdracht overal kan worden gebruikt, onafhankelijk van de huidige context. One command can have multiple aliases assigned, for example command EXIT has alias CLOSE, QUIT en BYE. When you want to exit eshell, you can use EXIT command itself or any of its aliases. Alias VIRLOG is an alias for command DETECTIONS which is located in TOOLS LOG context. This way the command detections is available from ROOT context, thus easier to access (you don't have to enter TOOLS and then LOG context and run it directly from ROOT). Met eshell kunt u uw eigen aliassen definiëren. Klik hier voor informatie over het creëren van een alias. Beschermde opdrachten Bepaalde opdrachten zijn beschermd en kunnen alleen worden uitgevoed na het invoeren van een wachtwoord. Lees meer over opdrachten die met wachtwoorden zijn beschermd door hier te klikken. Guide When you run GUIDE command, it will display first run screen explaining how to use eshell. This command is available from the ROOT context (eshell>). Help Wanneer de opdracht HELP alleen wordt gebruikt, wordt een lijst weergegeven van alle beschikbare opdrachten met zowel voorvoegsels als subcontexten binnen de huidige context. U ziet ook een korte beschrijving voor iedere opdracgt/subcontext. When you use HELP as an argument with a particular command (e.g. CLEANLEVEL HELP), it will give you details for that command. It will display SYNTAX, OPERATIONS, ARGUMENTS and ALIASES for the command with a short description for each. Opdrachtsgeschiedenis eshell houdt de geschiedenis bij van eerder uitgevoerde opdrachten. Dit is alleen van toepassing op de huidige interactieve eshell-sessie. Zodra u eshell afsluit, wordt de opdrachtgeschiedenis verwijderd. Gebruik de pijltoetsen omhoog en omlaag op uw toetsenbord om door de geschiedenis te navigeren. Zodra u de gewenste opdracht hebt gevonden, kunt u deze nogmaals uitvoeren of bewerken zonder dat u de gehele opdracht opnieuw hoeft in te vullen. CLS (Clear screen: scherm wissen) De opdracht CLS kan worden gebruikt om een scherm te wissen. Dit werkt op dezelfde manier als bij Windowsopdrachtprompt of soortgelijke opdrachtregelinterfaces. EXIT / CLOSE / QUIT / BYE Om eshell te sluiten of verlaten, gebruikt u een van de volgende opdrachten (EXIT, CLOSE, QUIT of BYE). 78

79 Opdrachten In dit gedeelte vindt u een lijst met alle beschikbare eshell-opdrachten met een beschrijving van iedere opdracht. OPMERKING: opdrachten zijn niet hoofdlettergevoelig, u kunt hoofdletters of kleine letters gebruiken en de opdracht wordt in beide gevallen uitgevoerd. Opdrachten binnen de context ROOT: ABOUT Hiermee wordt informatie over het programma weergegeven. De naam van het geïnstalleerde product, het versienummer, geïnstalleerde onderdelen (inclusief het versienummer van ieder onderdeel) en basisinformatie over de server en het besturingssysteem waarop ESET File Security wordt uitgevoerd worden weergegeven. CONTEXTPAD: root BATCH Hiermee wordt de eshell-batchmodus gestart. Dit is erg nuttig bij het uitvoeren van batchbestanden/scripts en u wordt aanbevolen deze opdracht te gebruiken bij batchbestanden. Zet START BATCH als de eerste opdracht in het batchbestand of script om de batchmodus in te schakelen. Wanneer u deze functie inschakelt, wordt er niet om interactieve invoer gevraagd (bijv. een wachtwoord invoeren) en ontbrekende argumenten worden vervangen door standaardwaarden. Zodoende wordt het batchbestand niet halverwege onderbroken omdat eshell gebruikersinteractie verwacht. Op deze manier zou het batchbestand moeten worden uitgevoerd zonder te stoppen (tenzij er een fout optreedt of de opdrachten binnen het batchbestand niet juist zijn). CONTEXTPAD: root [start] batch start - Hiermee wordt eshell in batchmodus gestart CONTEXTPAD: root VOORBEELDEN: start batch - Hiermee wordt de eshell-batchmodus gestart CONNECT Hiermee wordt verbinding gemaakt met de ESET-kernel. CONTEXTPAD: root GUIDE Hiermee wordt het scherm van bij de eerste keer uitvoeren weergegeven. CONTEXTPAD: root PASSWORD Normaal gesproken wordt u bij het uitvoeren van met wachtwoord beveiligde opdrachten gevraagd om een wachtwoord in te voeren. Dit is vanwege de beveiliging. Het is van toepassing op opdrachten die bijvoorbeeld de antivirusbeveiliging uit schakelen of die van invloed zijn op de functionaliteit van ESET File Security. Iedere keer dat u een dergelijke opdracht uitvoert, wordt u gevraagd om een wachtwoord. Als u echter wilt voorkomen dat u het wachtwoord iedere keer moet invoeren, kunt u dit wachtwoord definiëren. Het wordt onthouden in eshell en automatisch gebruikt wanneer een opdracht met wachtwoordbeveiliging wordt uitgevoerd. Dit betekent dat u het wachtwoord niet telkens hoeft in te voeren. 79

80 OPMERKING: Het gedefinieerde wachtwoord werkt alleen voor de huidige interactieve sessie van eshell. Wanneer u eshell afsluit, wordt dit gedefinieerde wachtwoord vergeten. Wanneer u eshell opnieuw start, moet het wachtwoord opnieuw worden gedefinieerd. Dit gedefinieerde wachtwoord is tevens erg nuttig bij het uitvoeren van batchbestanden/scripts. Hier volgt een voorbeeld van een dergelijk batchbestand: eshell start batch "&" set password plain <uwwachtwoord> "&" set status disabled Deze bovenstaande samengevoegde opdracht start een batchmodus, definieert het te gebruiken wachtwoord en schakelt de beveiliging uit. CONTEXTPAD: root [get] restore password set password [plain <wachtwoord>] get - Hiermee wordt het wachtwoord weergegeven set - Hiermee wordt het wachtwoord ingesteld of gewist restore - Hiermee wordt het wachtwoord gewist plain - Schakeloptie om wachtwoord als parameter in te voeren wachtwoord - Wachtwoord VOORBEELDEN: set password plain <wachtwoord> - Hiermee wordt een wachtwoord ingesteld dat wordt gebruikt voor opdrachten met wachtwoordbeveiliging restore password - Hiermee wordt het wachtwoord gewist VOORBEELDEN: get password - Gebruik deze opdracht om te zien of het wachtwoord is geconfigureerd of niet (hiermee worden alleen sterretjes "*" weergegeven, niet het wachtwoord zelf). Wanneer er geen sterretjes worden weergegeven, betekent het dat er geen wachtwoord is ingesteld. set password plain <wachtwoord> - Gebruik deze opdracht om een gedefinieerd wachtwoord in te stellen restore password - Met deze opdracht wordt het gedefinieerde wachtwoord uitgeschakeld STATUS Hiermee wordt informatie weergegeven over de huidige beveiligingsstatus van ESET File Security (vergelijkbaar met de GUI). CONTEXTPAD: root [get] restore status set status disabled enabled get - De status van antivirusbeveiliging weergeven set - Antivirusbeveiliging uitschakelen/inschakelen restore - Hiermee wordt de standaardinstelling hersteld 80

81 disabled - Antivirusbeveiliging uitschakelen enabled - Antivirusbeveiliging inschakelen VOORBEELDEN: get status - Hiermee wordt de huidige beveiligingsstatus weergegeven set status disabled - Hiermee wordt de beveiliging uitgeschakeld restore status - Hiermee wordt de beveiliging hersteld naar de standaardinstelling (Ingeschakeld) VIRLOG Dit is een alias van de opdracht DETECTIONS. Deze opdracht is nuttig wanneer u informatie wilt zien over gedetecteerde infiltraties. Klik hier voor details over deze opdracht en het gebruik ervan. WARNLOG Dit is een alias van de opdracht EVENTS. Deze opdracht is nuttig wanneer u informatie wilt zien over verschillende gebeurtenissen. Klik hier voor details over deze opdracht en het gebruik ervan Context - AV ANTISTEALTH Anti-Stealth activeren. [get] restore antistealth set antistealth disabled enabled CLEANLEVEL Opschoonniveau. [get] restore cleanlevel set cleanlevel none normal strict none - Niet opschonen normal - Standaard opschonen strict - Volledig opschonen 81

82 EXCLUSIONS Uitsluitingen. [get] clear exclusions add remove exclusions <uitsluiting> add - Item toevoegen remove - Hiermee wordt het item verwijderd uitsluiting - Uitgesloten bestand/map/masker EXTENSIONS Gescande/uitgesloten extensies [get] restore extensions add remove extensions <extensie> /all /extless add - Item toevoegen remove - Hiermee wordt het item verwijderd extensie - Extensie all - Alle bestanden extless - Bestanden zonder extensie RESTART Hiermee wordt de ESET-kernel opnieuw opgestart. restart SELFDEFENSE Zelfverdediging. [get] restore selfdefense set selfdefense disabled enabled 82

83 STATUS Status van antivirusbeveiliging. [get] restore status set status disabled enabled get - De status van antivirusbeveiliging weergeven set - Antivirusbeveiliging uitschakelen/inschakelen disabled - Antivirusbeveiliging uitschakelen enabled - Antivirusbeveiliging inschakelen Context - AV DOCUMENT CLEANLEVEL Opschoonniveau. [get] restore cleanlevel set cleanlevel none normal strict none - Niet opschonen normal - Standaard opschonen strict - Volledig opschonen EXTENSIONS Gescande/uitgesloten extensies [get] restore extensions add remove extensions <extensie> /all /extless add - Item toevoegen remove - Hiermee wordt het item verwijderd 83

84 extensie - Extensie all - Alle bestanden extless - Bestanden zonder extensie INTEGRATION Documentbeveiliging in het systeem integreren. [get] restore integration set integration disabled enabled STATUS Huidige status van documentbeveiliging. [get] restore status set status disabled enabled Context - AV DOCUMENT LIMITS ARCHIVE LEVEL Nestingsniveau voor archieven. [get] restore level set level <nummer> 84

85 nummer - Niveau van 1 tot 20 of 0 voor standaardinstellingen SIZE Maximale grootte van bestanden in archief (kb). [get] restore size set size <nummer> nummer - Grootte in kb of 0 voor standaardinstellingen Context - AV DOCUMENT LIMITS OBJECTS SIZE Maximale archiefgrootte (kb) [get] restore size set size <nummer> nummer - Grootte in kb of 0 voor standaardinstellingen TIMEOUT Maximale scantijd voor archieven (sec.) [get] restore timeout set timeout <nummer> nummer - Tijd in seconden of 0 voor standaardinstellingen 85

86 Context - AV DOCUMENT OBJECTS ARCHIVE Archieven scannen. [get] restore archive set archive disabled enabled BOOT Opstartsectoren scannen. [get] restore boot set boot disabled enabled bestanden scannen. [get] restore set disabled enabled FILE Bestanden scannen. 86

87 [get] restore file set file disabled enabled MEMORY Geheugen scannen. [get] restore memory set memory disabled enabled RUNTIME Software voor runtime-compressie scannen. [get] restore runtime set runtime disabled enabled SFX Zelfuitpakkende archieven scannen. [get] restore sfx set sfx disabled enabled 87

88 Context - AV DOCUMENT OPTIONS ADVHEURISTICS Geavanceerd heuristiek gebruiken. [get] restore advheuristics set advheuristics disabled enabled ADWARE Detectie van adware/spyware/riskware. [get] restore adware set adware disabled enabled HEURISTICS Heuristiek gebruiken. [get] restore heuristics set heuristics disabled enabled 88

89 SIGNATURES Kenmerken gebruiken. [get] restore signatures set signatures disabled enabled UNSAFE Detectie van mogelijk onveilige toepassingen. [get] restore unsafe set unsafe disabled enabled UNWANTED Detectie van mogelijk ongewenste toepassingen. [get] restore unwanted set unwanted disabled enabled 89

90 Context - AV DOCUMENT OTHER LOGALL Alle objecten in logbestand opnemen. [get] restore logall set logall disabled enabled OPTIMIZE Smart-optimalisatie. [get] restore optimize set optimize disabled enabled Context - AV ACTION Actie voor geïnfecteerde berichten. [get] restore action set action none delete movedeleted moveto 90

91 none - Geen actie delete - Bericht verwijderen movedeleted - Verplaatsen naar verwijderde items moveto - Verplaatsen naar map CLIENTS clients. [get] clients add remove clients <pad> add - Item toevoegen remove - Hiermee wordt het item verwijderd pad - Pad van toepassingen OPMERKING: Wanneer u alleen op toepassingen filtert, moet u aangeven welke toepassingen dienst doen als e- mailclients. Als een toepassing niet is gemarkeerd als client, wordt de mogelijk niet gescand. QUARANTINE Map met geïnfecteerde berichten. [get] restore quarantine set quarantine <tekenreeks> tekenreeks - Mapnaam STATUS Status van beveiliging van client. [get] restore status set status disabled enabled 91

92 Context - AV GENERAL CLEANLEVEL Opschoonniveau. [get] restore cleanlevel set cleanlevel none normal strict none - Niet opschonen normal - Standaard opschonen strict - Volledig opschonen EXTENSIONS Gescande/uitgesloten extensies [get] restore extensions add remove extensions <extensie> /all /extless add - Item toevoegen remove - Hiermee wordt het item verwijderd extensie - Extensie all - Alle bestanden extless - Bestanden zonder extensie Context - AV GENERAL LIMITS ARCHIVE LEVEL Nestingsniveau voor archieven. [get] restore level set level <nummer> 92

93 nummer - Niveau van 1 tot 20 of 0 voor standaardinstellingen SIZE Maximale grootte van bestanden in archief (kb). [get] restore size set size <nummer> nummer - Grootte in kb of 0 voor standaardinstellingen Context - AV GENERAL LIMITS OBJECTS SIZE Maximale archiefgrootte (kb). [get] restore size set size <nummer> nummer - Grootte in kb of 0 voor standaardinstellingen TIMEOUT Maximale scantijd voor archieven (sec.). [get] restore timeout set timeout <nummer> nummer - Tijd in seconden of 0 voor standaardinstellingen 93

94 Context - AV GENERAL OBJECTS ARCHIVE Archieven scannen. [get] restore archive set archive disabled enabled BOOT Opstartsectoren scannen. [get] restore boot set boot disabled enabled bestanden scannen. [get] restore set disabled enabled FILE Bestanden scannen. 94

95 [get] restore file set file disabled enabled MEMORY Geheugen scannen. [get] restore memory set memory disabled enabled RUNTIME Software voor runtime-compressie scannen. [get] restore runtime set runtime disabled enabled SFX Zelfuitpakkende archieven scannen. [get] restore sfx set sfx disabled enabled 95

96 Context - AV GENERAL OPTIONS ADVHEURISTICS Geavanceerd heuristiek gebruiken. [get] restore advheuristics set advheuristics disabled enabled ADWARE Detectie van adware/spyware/riskware. [get] restore adware set adware disabled enabled HEURISTICS Heuristiek gebruiken. [get] restore heuristics set heuristics disabled enabled 96

97 SIGNATURES Kenmerken gebruiken. [get] restore signatures set signatures disabled enabled UNSAFE Detectie van mogelijk onveilige toepassingen. [get] restore unsafe set unsafe disabled enabled UNWANTED Detectie van mogelijk ongewenste toepassingen. [get] restore unwanted set unwanted disabled enabled 97

98 Context - AV GENERAL OTHER LOGALL Alle objecten in logbestand opnemen. [get] restore logall set logall disabled enabled OPTIMIZE Smart-optimalisatie. [get] restore optimize set optimize disabled enabled Context - AV MESSAGE CONVERT PLAIN Inhoud omzetten naar platte tekst. [get] restore plain set plain disabled enabled 98

99 Context - AV MODIFY TEMPLATE Sjabloon toegevoegd aan onderwerp geïnfecteerde berichten. [get] restore template set template [<tekenreeks>] tekenreeks - Tekst Context - AV MODIFY RECEIVED BODY Meldingen toevoegen aan ontvangen en gelezen . [get] restore body set body never infected all never - Niet toevoegen infected - Alleen aan geïnfecteerde berichten all - Aan alle berichten SUBJECT Opmerking toevoegen aan onderwerp van ontvangen en verzonden geïnfecteerde . [get] restore subject set subject disabled enabled 99

100 Context - AV MODIFY SENT BODY Meldingen toevoegen aan ontvangen en gelezen . [get] restore body set body never infected all never - Niet toevoegen infected - Alleen aan geïnfecteerde berichten all - Aan alle berichten SUBJECT Opmerking toevoegen aan onderwerp van ontvangen en verzonden geïnfecteerde . [get] restore subject set subject disabled enabled Context - AV OEXPRESS/WINMAIL INTEGRATION Integreren in Outlook Express en Windows Mail. [get] restore integration set integration disabled enabled 100

101 Context - AV OUTLOOK FORCEADDIN COM-invoegtoepassing gebruiken in oudere versies van Microsoft Outlook. [get] restore forceaddin set forceaddin 2010newer 2007newer allversions 2010newer - Microsoft Outlook 2010 en hoger 2007newer - Microsoft Outlook 2007 en hoger allversions - Alle versies van Microsoft Outlook INTEGRATION Integreren in Microsoft Outlook. [get] restore integration set integration disabled enabled SYNCFIX Oplossen van synchronisatieconflicten in Microsoft Outlook inschakelen. [get] restore syncfix set syncfix <nummer> 0 - Uitgeschakeld, 3 - Volledig ingeschakeld, overige mogelijke waarden. 101

102 Context - AV OUTLOOK RESCAN ONCHANGE Controle bij wijziging inhoud Postvak IN uitschakelen. [get] restore onchange set onchange disabled enabled Context - AV PROTOCOL POP3 COMPATIBILITY Instellingen voor compatibiliteit. [get] restore compatibility set compatibility compatible both effective compatible - Maximaal compatibiliteitsniveau both - Gemiddeld compatibiliteitsniveau effective - Maximale efficiëntie OPMERKING: Niet alle clients werken mogelijk correct in combinatie met POP3-filtering in de standaardmodus. Bij de volgende instellingen is aanpassing van het compatibiliteitsniveau voor het oplossen van mogelijke conflicten toegestaan. Het verhogen van het compatibiliteitsniveau kan er echter toe leiden dat de internetbewaking minder efficiënt werkt of dat niet alle functies kunnen worden gebruikt. PORTS Poorten gebruikt voor POP3. [get] restore ports set ports [<tekenreeks>] 102

103 tekenreeks - Poortnummers gescheiden door een komma USE POP3 controleren. [get] restore use set use disabled enabled Context - AV PROTOCOL POP3S COMPATIBILITY Instellingen voor compatibiliteit. [get] restore compatibility set compatibility compatible both effective compatible - Maximaal compatibiliteitsniveau both - Gemiddeld compatibiliteitsniveau effective - Maximale efficiëntie OPMERKING: Niet alle clients werken mogelijk correct in combinatie met POP3S-filtering in de standaardmodus. Bij de volgende instellingen is aanpassing van het compatibiliteitsniveau voor het oplossen van mogelijke conflicten toegestaan. Het verhogen van het compatibiliteitsniveau kan er echter toe leiden dat de internetbewaking minder efficiënt werkt of dat niet alle functies kunnen worden gebruikt. MODE POP3S-filtermodus. [get] restore mode set mode none ports clients 103

104 none - Geen POP3S-protocolcontrole gebruiken ports - POP3S-protocolcontrole gebruiken voor geselecteerde poorten clients - POP3S-protocolcontrole gebruiken voor toepassingen die zijn gemarkeerd als clients en die geselecteerde poorten gebruiken PORTS Poorten gebruikt voor POP3S. [get] restore ports set ports [<tekenreeks>] tekenreeks - Poortnummers gescheiden door een komma Context - AV RESCAN ONUPDATE Scan herhalen na update. [get] restore onupdate set onupdate disabled enabled Context - AV SCAN OTHERMODULES Scanresultaten accepteren van andere modules. [get] restore othermodules set othermodules disabled enabled 104

105 PLAIN Inhoud platte tekst bericht scannen. [get] restore plain set plain disabled enabled READ Gelezen berichten scannen. [get] restore read set read disabled enabled RECEIVED Ontvangen berichten scannen. [get] restore received set received disabled enabled 105

106 RTF Inhoud RTF-bericht scannen. [get] restore rtf set rtf disabled enabled SENT Verzonden berichten scannen. [get] restore sent set sent disabled enabled Context - AV THUNDERBIRD INTEGRATION Integreren in Mozilla Thunderbird. [get] restore integration set integration disabled enabled 106

107 Context - AV WINLIVE INTEGRATION Integreren in Windows Live Mail. [get] restore integration set integration disabled enabled Context - AV LIMITS ARCHIVE LEVEL Nestingsniveau voor archieven. [get] restore level set level <nummer> nummer - Niveau van 1 tot 20 of 0 voor standaardinstellingen SIZE Maximale grootte van bestanden in archief (kb). [get] restore size set size <nummer> nummer - Grootte in kb of 0 voor standaardinstellingen 107

108 Context - AV LIMITS OBJECTS SIZE Maximale archiefgrootte (kb). [get] restore size set size <nummer> nummer - Grootte in kb of 0 voor standaardinstellingen TIMEOUT Maximale scantijd voor archieven (sec.). [get] restore timeout set timeout <nummer> nummer - Tijd in seconden of 0 voor standaardinstellingen Context - AV NETFILTER AUTOSTART Inhoudsfilter HTTP- en POP3-toepassingsprotocol automatisch uitvoeren. [get] restore autostart set autostart disabled enabled EXCLUDED Toepassingen uitgesloten van protocolfiltering. 108

109 [get] excluded add remove excluded <pad> add - Item toevoegen remove - Hiermee wordt het item verwijderd pad - Pad van toepassingen MODE Verkeer omleiden voor filteren. [get] restore mode set mode ports application both ports - HTTP- en POP3-poorten application - Toepassingen die zijn gemarkeerd als internetbrowser of client both - Poorten en toepassingen die zijn gemarkeerd als internetbrowsers of clients STATUS Inhoudsfilter HTTP- en POP3-toepassingsprotocol inschakelen. [get] restore status set status disabled enabled 109

110 Context - AV NETFILTER PROTOCOL SSL BLOCKSSL2 Gecodeerde communicatie met het verouderde protocol SSL v2 blokkeren. [get] restore blockssl2 set blockssl2 disabled enabled EXCEPTIONS Gemaakte uitsluitingen toepassen op basis van certificaten. [get] restore exceptions set exceptions disabled enabled MODE SSL-filtermodus. [get] restore mode set mode allways ask none allways - Altijd SSL-controle gebruiken ask - Vragen stellen over niet-bezochte sites (uitsluitingen kunnen worden ingesteld) none - SSL-protocolcontrole niet gebruiken 110

111 Context - AV NETFILTER PROTOCOL SSL CERTIFICATE ADDTOBROWSERS Het basiscertificaat toevoegen aan bekende browsers. [get] restore addtobrowsers set addtobrowsers disabled enabled OPMERKING: Om SSL-gecodeerd verkeer goed te kunnen controleren, wordt het basiscertificaat voor ESET, spol. s r.o dat wordt gebruikt om certificaten te ondertekenen, toegevoegd aan de Trusted Root Certification Authorities store (TRCA). EXCLUDED Lijst met certificaten uitgesloten van inhoudsfilters. [get] excluded remove excluded <naam> remove - Hiermee wordt het item verwijderd naam - Certificaatnaam NOTTRUSTED Niet vertrouwd als het certificaat ongeldig of beschadigd is. [get] restore nottrusted set nottrusted ask block ask - Vragen stellen over geldigheid certificaat block - Communicatie die gebruikmaakt van het certificaat blokkeren TRUSTED Lijst met vertrouwde certificaten. 111

112 [get] trusted remove trusted <naam> remove - Hiermee wordt het item verwijderd naam - Certificaatnaam UNKNOWNROOT Onbekende hoofdmap: als het certificaat niet kan worden gecontroleerd met het TRCA-certificaatarchief. [get] restore unknownroot set unknownroot ask block ask - Vragen stellen over geldigheid certificaat block - Communicatie die gebruikmaakt van het certificaat blokkeren Context - AV OBJECTS ARCHIVE Archieven scannen. [get] restore archive set archive disabled enabled BOOT Opstartsectoren scannen. [get] restore boot set boot disabled enabled 112

113 bestanden scannen. [get] restore set disabled enabled FILE Bestanden scannen. [get] restore file set file disabled enabled MEMORY Geheugen scannen. [get] restore memory set memory disabled enabled 113

114 RUNTIME Software voor runtime-compressie scannen. [get] restore runtime set runtime disabled enabled SFX Zelfuitpakkende archieven scannen. [get] restore sfx set sfx disabled enabled Context - AV OPTIONS ADVHEURISTICS Geavanceerd heuristiek gebruiken. [get] restore advheuristics set advheuristics disabled enabled 114

115 ADWARE Detectie van adware/spyware/riskware. [get] restore adware set adware disabled enabled HEURISTICS Heuristiek gebruiken. [get] restore heuristics set heuristics disabled enabled SIGNATURES Kenmerken gebruiken. [get] restore signatures set signatures disabled enabled UNSAFE Detectie van mogelijk onveilige toepassingen. 115

116 [get] restore unsafe set unsafe disabled enabled UNWANTED Detectie van mogelijk ongewenste toepassingen. [get] restore unwanted set unwanted disabled enabled Context - AV OTHER LOGALL Alle objecten in logbestand opnemen. [get] restore logall set logall disabled enabled OPTIMIZE Smart-optimalisatie. [get] restore optimize 116

117 set optimize disabled enabled Context - AV REALTIME AUTOSTART Real-timebeveiliging automatisch starten. [get] restore autostart set autostart disabled enabled CLEANLEVEL Opschoonniveau [get] restore cleanlevel set cleanlevel none normal strict none - Niet opschonen normal - Standaard opschonen strict - Volledig opschonen EXTENSIONS Gescande/uitgesloten extensies [get] restore extensions add remove extensions <extensie> /all /extless 117

118 add - Item toevoegen remove - Hiermee wordt het item verwijderd extensie - Extensie all - Alle bestanden extless - Bestanden zonder extensie STATUS Status van real-timebeveiliging van computer. [get] restore status set status disabled enabled Context - AV REALTIME DISK FLOPPY Verwisselbare media scannen. [get] restore floppy set floppy disabled enabled LOCAL Lokale stations scannen. [get] restore local set local disabled enabled 118

119 NETWORK Netwerkstations scannen. [get] restore network set network disabled enabled Context - AV REALTIME EVENT CREATE Bestanden scannen bij maken. [get] restore create set create disabled enabled EXECUTE Bestanden scannen bij uitvoeren. [get] restore execute set execute disabled enabled 119

120 FLOPPYACCESS Scannen bij diskettetoegang. [get] restore floppyaccess set floppyaccess disabled enabled OPEN Bestanden scannen bij openen. [get] restore open set open disabled enabled SHUTDOWN Scannen bij afsluiten van computer. [get] restore shutdown set shutdown disabled enabled 120

121 Context - AV REALTIME EXECUTABLE ADVHEURISTICS Geavanceerde heuristiek voor uitvoeren bestanden inschakelen. [get] restore advheuristics set advheuristics disabled enabled Context - AV REALTIME EXECUTABLE FROMREMOVABLE ADVHEURISTICS Geavanceerde heuristiek bij uitvoering bestanden van verwisselbare media inschakelen. [get] restore advheuristics set advheuristics disabled enabled EXCLUSION Uitsluitingen USB-stations. [get] restore exclusion select exclusion none <station> all select - Hiermee wordt het item geselecteerd 121

122 none - Hiermee wordt de selectie van alle stations ongedaan gemaakt station - Letter van een station om te selecteren/deselecteren all - Hiermee worden alle stations geselecteerd OPMERKING: Gebruik deze optie om uitsluitingen van scannen toe te staan met geavanceerde heuristiek bij uitvoeren bestanden. Geavanceerde heuristiekinstellingen voor harde schijven worden toegepast op geselecteerde apparaten Context - AV REALTIME LIMITS ARCHIVE LEVEL Nestingsniveau voor archieven. [get] restore level set level <nummer> nummer - Niveau van 1 tot 20 of 0 voor standaardinstellingen SIZE Maximale grootte van bestanden in archief (kb). [get] restore size set size <nummer> nummer - Grootte in kb of 0 voor standaardinstellingen Context - AV REALTIME LIMITS OBJECTS SIZE Maximale archiefgrootte (kb). [get] restore size set size <nummer> 122

123 nummer - Grootte in kb of 0 voor standaardinstellingen TIMEOUT Maximale scantijd voor archieven (sec.). [get] restore timeout set timeout <nummer> nummer - Tijd in seconden of 0 voor standaardinstellingen Context - AV REALTIME OBJECTS ARCHIVE Archieven scannen. [get] restore archive set archive disabled enabled BOOT Opstartsectoren scannen. [get] restore boot set boot disabled enabled bestanden scannen. 123

124 [get] restore set disabled enabled FILE Bestanden scannen. [get] restore file set file disabled enabled MEMORY Geheugen scannen. [get] restore memory set memory disabled enabled RUNTIME Software voor runtime-compressie scannen. [get] restore runtime set runtime disabled enabled 124

125 SFX Zelfuitpakkende archieven scannen. [get] restore sfx set sfx disabled enabled Context - AV REALTIME ONWRITE ADVHEURISTICS Geavanceerde heuristiek inschakelen voor nieuwe en gewijzigde bestanden. [get] restore advheuristics set advheuristics disabled enabled RUNTIME Nieuwe en gewijzigde runtimearchieven scannen. [get] restore runtime set runtime disabled enabled 125

126 SFX Nieuwe en gewijzigde zelfuitpakkende archieven scannen. [get] restore sfx set sfx disabled enabled Context - AV REALTIME ONWRITE ARCHIVE LEVEL Nestingsdiepte voor archieven. [get] restore level set level <nummer> nummer - Niveau (0-20) SIZE Maximale grootte van een gescand bestand in archief (kb). [get] restore size set size <nummer> 126

127 nummer - Grootte (kb) Context - AV REALTIME OPTIONS ADVHEURISTICS Geavanceerd heuristiek gebruiken. [get] restore advheuristics set advheuristics disabled enabled ADWARE Detectie van adware/spyware/riskware. [get] restore adware set adware disabled enabled HEURISTICS Heuristiek gebruiken. [get] restore heuristics set heuristics disabled enabled SIGNATURES 127

128 Kenmerken gebruiken. [get] restore signatures set signatures disabled enabled UNSAFE Detectie van mogelijk onveilige toepassingen. [get] restore unsafe set unsafe disabled enabled UNWANTED Detectie van mogelijk ongewenste toepassingen. [get] restore unwanted set unwanted disabled enabled 128

129 Context - AV REALTIME OTHER LOGALL Alle objecten in logbestand opnemen. [get] restore logall set logall disabled enabled OPTIMIZE Smart-optimalisatie. [get] restore optimize set optimize disabled enabled Context - AV REALTIME REMOVABLE BLOCK Verwisselbare media blokkeren. [get] restore block set block disabled enabled 129

130 EXCLUSION Toegestane verwisselbare media. [get] restore exclusion select exclusion none <station> all select - Hiermee wordt het item geselecteerd none - Hiermee wordt de selectie van alle stations ongedaan gemaakt station - Letter van een station om te selecteren/deselecteren all - Hiermee worden alle stations geselecteerd OPMERKING: Gebruik deze optie om toegang tot verwisselbare media (cd's, diskettes, USB-stations) in te schakelen. Door een medium te markeren verwijdert u toegangsrestricties bij pogingen tot toegang tot dat specifieke medium Context - AV WEB BROWSERS Internetbrowsers. [get] browsers add remove browsers <pad> add - Item toevoegen remove - Hiermee wordt het item verwijderd pad - Pad van toepassingen OPMERKING: Als u de beveiliging wilt verhogen, raden we u aan voor alle toepassingen die worden gebruikt als internetbrowser het selectievakje aan te vinken. Als een toepassing niet is gemarkeerd als webbrowser, worden overgedragen gegevens mogelijk niet gescand. CLEANLEVEL Opschoonniveau. [get] restore cleanlevel set cleanlevel none normal strict 130

131 none - Niet opschonen normal - Standaard opschonen strict - Volledig opschonen EXTENSIONS Gescande/uitgesloten extensies [get] restore extensions add remove extensions <extensie> /all /extless add - Item toevoegen remove - Hiermee wordt het item verwijderd extensie - Extensie all - Alle bestanden extless - Bestanden zonder extensie STATUS Beveiliging van webtoegang. [get] restore status set status disabled enabled Context - AV WEB ADDRESSMGMT ADDRESS Adresbeheer in de geselecteerde lijst. [get] clear address add remove address <adres> import export address <pad> add - Item toevoegen 131

132 remove - Hiermee wordt het item verwijderd import - Hiermee wordt geïmporteerd vanuit een bestand export - Hiermee wordt geëxporteerd naar een bestand clear - verwijderd alle items/bestanden adres - Adres pad - Bestandspad LIST Adreslijstbeheer. [get] restore list set list <lijstnaam> disabled enabled select remove list <lijstnaam> add list allowed <lijstnaam> blocked <lijstnaam> excluded <lijstnaam> select - Selecteren voor bewerking add - Item toevoegen remove - Hiermee wordt het item verwijderd lijstnaam - Lijstnaam disabled - Geen lijst gebruiken enabled - Lijst gebruiken allowed - Lijst met toegestane adressen blocked - Lijst met geblokkeerde adressen excluded - Lijst met adressen die zijn uitgesloten van filteren OPMERKING: Om de geselecteerde lijst te bewerken (gemarkeerd met - x) voert u de opdracht av web addressmgmt address in. NOTIFY Melding weergeven bij toepassen van adres uit de lijst. [get] restore notify set notify disabled enabled 132

133 WHITELISTED Alleen toegang toestaan tot HTTP-adressen in de lijst met toegestane adressen. [get] restore whitelisted set whitelisted disabled enabled Context - AV WEB LIMITS ARCHIVE LEVEL Nestingsniveau voor archieven. [get] restore level set level <nummer> nummer - Niveau van 1 tot 20 of 0 voor standaardinstellingen SIZE Maximale grootte van bestanden in archief (kb). [get] restore size set size <nummer> nummer - Grootte in kb of 0 voor standaardinstellingen 133

134 Context - AV WEB LIMITS OBJECTS SIZE Maximale archiefgrootte (kb). [get] restore size set size <nummer> nummer - Grootte in kb of 0 voor standaardinstellingen TIMEOUT Maximale scantijd voor archieven (sec.). [get] restore timeout set timeout <nummer> nummer - Tijd in seconden of 0 voor standaardinstellingen Context - AV WEB OBJECTS ARCHIVE Archieven scannen. [get] restore archive set archive disabled enabled BOOT Opstartsectoren scannen. 134

135 [get] restore boot set boot disabled enabled bestanden scannen. [get] restore set disabled enabled FILE Bestanden scannen. [get] restore file set file disabled enabled MEMORY Geheugen scannen. [get] restore memory set memory disabled enabled 135

136 RUNTIME Software voor runtime-compressie scannen. [get] restore runtime set runtime disabled enabled SFX Zelfuitpakkende archieven scannen. [get] restore sfx set sfx disabled enabled Context - AV WEB OPTIONS ADVHEURISTICS Geavanceerd heuristiek gebruiken. [get] restore advheuristics set advheuristics disabled enabled 136

137 ADWARE Detectie van adware/spyware/riskware. [get] restore adware set adware disabled enabled HEURISTICS Heuristiek gebruiken. [get] restore heuristics set heuristics disabled enabled SIGNATURES Kenmerken gebruiken. [get] restore signatures set signatures disabled enabled 137

138 UNSAFE Detectie van mogelijk onveilige toepassingen. [get] restore unsafe set unsafe disabled enabled UNWANTED Detectie van mogelijk ongewenste toepassingen. [get] restore unwanted set unwanted disabled enabled Context - AV WEB OPTIONS BROWSERS ACTIVEMODE Actieve modus voor internetbrowsers. [get] activemode add remove activemode <pad> add - Item toevoegen remove - Hiermee wordt het item verwijderd pad - Pad van toepassingen OPMERKING: Programma's die aan de lijst worden toegevoegd worden automatisch toegevoegd aan de lijst met 138

139 internetbrowsers Context - AV WEB OTHER LOGALL Alle objecten in logbestand opnemen. [get] restore logall set logall disabled enabled OPTIMIZE Smart-optimalisatie. [get] restore optimize set optimize disabled enabled Context - AV WEB PROTOCOL HTTP PORTS Poorten gebruikt door HTTP. [get] restore ports set ports [<tekenreeks>] tekenreeks - Poortnummers gescheiden door dubbelepunt 139

140 USE HTTP scannen. [get] restore use set use disabled enabled Context - AV WEB PROTOCOL HTTPS MODE HTTPS-filtermodus. [get] restore mode set mode none ports browsers none - Geen protocolcontrole gebruiken ports - HTTPS-protocolcontrole gebruiken voor geselecteerde poorten browsers - HTTPS-protocolcontrole gebruiken voor toepassingen die zijn gemarkeerd als browsers en die geselecteerde poorten gebruiken PORTS Poorten die worden gebruikt door HTTPS-protocol. [get] restore ports set ports [<tekenreeks>] tekenreeks - Poortnummers gescheiden door een komma 140

141 Context - GENERAL CONFIG Instellingen importeren/exporteren. import export config <pad> import - Hiermee wordt geïmporteerd vanuit een bestand export - Hiermee wordt geëxporteerd naar een bestand pad - Bestandspad LICENSE Licentiebeheer. [get] license import license <pad> export license <ID> <pad> remove license <ID> remove - Hiermee wordt het item verwijderd import - Hiermee wordt geïmporteerd vanuit een bestand export - Hiermee wordt geëxporteerd naar een bestand pad - Pad licentiebestand ID - Licentie-ID Context - GENERAL ACCESS ADMIN Beveiliging van instellingen beheerdersrechten. [get] restore admin set admin disabled enabled 141

142 BATCH Opdrachten uitvoeren die zijn ingevoerd als argumenten wanneer eshell wordt uitgevoerd. [get] restore batch set batch disabled <tijd> allways disabled - Uitgeschakeld. tijd - Tijdsinterval in minuten ( minuten) allways - Altijd PASSWORD Dit wachtwoord wordt gebruikt voor opdrachten met wachtwoordbeveiliging. Normaal gesproken wordt u bij het uitvoeren van met wachtwoord beveiligde opdrachten gevraagd om een wachtwoord in te voeren. Dit is vanwege de beveiliging. Het is van toepassing op opdrachten die bijvoorbeeld de antivirusbeveiliging uit schakelen of die van invloed zijn op de functionaliteit van ESET File Security. Iedere keer dat u een dergelijke opdracht uitvoert, wordt u gevraagd om een wachtwoord. Het is ook mogelijk dit wachtwoord te definiëren voor uw huidige eshell-sessie, u wordt dan niet gevraagd uw wachtwoord in te voeren. Klik hier voor details. Laat de parameters leeg voor interactieve wachtwoordinvoer (aanbevolen). Voer een leeg wachtwoord in om het wachtwoord te herstellen. CONTEXTPAD: general access [get] restore set password get - Hiermee wordt het wachtwoord weergegeven set - Wachtwoord instellen restore - Wachtwoord herstellen VOORBEELDEN: get password - Gebruik deze opdracht om te zien of het wachtwoord is geconfigureerd of niet (hiermee worden alleen sterretjes "*" weergegeven, niet het wachtwoord zelf). Wanneer er geen sterretjes worden weergegeven, betekent het dat er geen wachtwoord is ingesteld. set password - Gebruik deze opdracht om het wachtwoord in te stellen, voer daartoe uw wachtwoord in (als er geen wachtwoord wordt ingevoerd, worden de instellingen niet beschermd) restore password - Met deze opdracht wordt het huidige wachtwoord gewist (de instellingen worden niet beschermd) GUI-EQUIVALENT: Klik hier om te zien hoe dit via de GUI wordt geconfigureerd. 142

143 Context - GENERAL ESHELL ALIAS Aliasbeheer. [get] clear restore alias add alias [.] <alias>=<opdracht> remove alias <alias> import export alias <pad> add - Item toevoegen remove - Hiermee wordt het item verwijderd import - Hiermee wordt geïmporteerd vanuit een bestand export - Hiermee wordt geëxporteerd naar een bestand. - Hiermee wordt een globale alias gemaakt alias - Nieuwe alias opdracht - Geassocieerde opdracht (geldigheid opdracht niet gecontroleerd) alias - Te verwijderen alias pad - Bestandspad LISTER Lister gebruiken. [get] restore lister set lister disabled enabled 143

144 Context - GENERAL ESHELL COLOR ALIAS Aliaskleur. [get] restore alias set alias [black navy grass ltblue brown purple olive ltgray gray blue green cyan re magenta yellow white] get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand black - Zwart navy - Marineblauw grass - Grasgroen ltblue - Lichtblauw brown - Bruin purple - Paars olive - Olijfgroen ltgray - Lichhtgrijs gray - Grijs blue - Blauw green - Groen cyan - Cyaanblauw red - Rood magenta - Magenta yellow - Geel white - Wit COMMAND Kleur opdracht. [get] restore command set command [black navy grass ltblue brown purple olive ltgray gray blue green cyan red magenta yellow white] get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand 144

145 black - Zwart navy - Marineblauw grass - Grasgroen ltblue - Lichtblauw brown - Bruin purple - Paars olive - Olijfgroen ltgray - Lichhtgrijs gray - Grijs blue - Blauw green - Groen cyan - Cyaanblauw red - Rood magenta - Magenta yellow - Geel white - Wit CONTEXT Kleur context. [get] restore context set context [black navy grass ltblue brown purple olive ltgray gray blue green cyan red magenta yellow white] get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand black - Zwart navy - Marineblauw grass - Grasgroen ltblue - Lichtblauw brown - Bruin purple - Paars olive - Olijfgroen ltgray - Lichhtgrijs gray - Grijs blue - Blauw green - Groen cyan - Cyaanblauw red - Rood 145

146 magenta - Magenta yellow - Geel white - Wit DEFAULT Basiskleur. [get] restore default set default [black navy grass ltblue brown purple olive ltgray gray blue green cyan red magenta yellow white] get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand black - Zwart navy - Marineblauw grass - Grasgroen ltblue - Lichtblauw brown - Bruin purple - Paars olive - Olijfgroen ltgray - Lichhtgrijs gray - Grijs blue - Blauw green - Groen cyan - Cyaanblauw red - Rood magenta - Magenta yellow - Geel white - Wit DISABLED Kleur niet beschikbaar. [get] restore disabled set disabled [black navy grass ltblue brown purple olive ltgray gray blue green cyan red magenta yellow white] get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand 146

147 black - Zwart navy - Marineblauw grass - Grasgroen ltblue - Lichtblauw brown - Bruin purple - Paars olive - Olijfgroen ltgray - Lichhtgrijs gray - Grijs blue - Blauw green - Groen cyan - Cyaanblauw red - Rood magenta - Magenta yellow - Geel white - Wit ERROR Kleur van foutberichten. [get] restore error set error [black navy grass ltblue brown purple olive ltgray gray blue green cyan red magenta yellow white] get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand black - Zwart navy - Marineblauw grass - Grasgroen ltblue - Lichtblauw brown - Bruin purple - Paars olive - Olijfgroen ltgray - Lichhtgrijs gray - Grijs blue - Blauw green - Groen cyan - Cyaanblauw 147

148 red - Rood magenta - Magenta yellow - Geel white - Wit INTERACTIVE Kleur interactieve bewerkingen. [get] restore interactive set interactive [black navy grass ltblue brown purple olive ltgray gray blue green cyan red magenta yellow white] get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand black - Zwart navy - Marineblauw grass - Grasgroen ltblue - Lichtblauw brown - Bruin purple - Paars olive - Olijfgroen ltgray - Lichhtgrijs gray - Grijs blue - Blauw green - Groen cyan - Cyaanblauw red - Rood magenta - Magenta yellow - Geel white - Wit LIST1 Kleur lijst 1. [get] restore list1 set list1 [black navy grass ltblue brown purple olive ltgray gray blue green cyan red magenta yellow white] get - retourneert huidige instelling/status set - stelt waarde/status in 148

149 restore - herstelt standaardinstelling/-object/-bestand black - Zwart navy - Marineblauw grass - Grasgroen ltblue - Lichtblauw brown - Bruin purple - Paars olive - Olijfgroen ltgray - Lichhtgrijs gray - Grijs blue - Blauw green - Groen cyan - Cyaanblauw red - Rood magenta - Magenta yellow - Geel white - Wit LIST2 Kleur lijst 2. [get] restore list2 set list2 [black navy grass ltblue brown purple olive ltgray gray blue green cyan red magenta yellow white] get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand black - Zwart navy - Marineblauw grass - Grasgroen ltblue - Lichtblauw brown - Bruin purple - Paars olive - Olijfgroen ltgray - Lichhtgrijs gray - Grijs blue - Blauw green - Groen 149

150 cyan - Cyaanblauw red - Rood magenta - Magenta yellow - Geel white - Wit SUCCESS Kleur status OK. [get] restore success set success [black navy grass ltblue brown purple olive ltgray gray blue green cyan red magenta yellow white] get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand black - Zwart navy - Marineblauw grass - Grasgroen ltblue - Lichtblauw brown - Bruin purple - Paars olive - Olijfgroen ltgray - Lichhtgrijs gray - Grijs blue - Blauw green - Groen cyan - Cyaanblauw red - Rood magenta - Magenta yellow - Geel white - Wit WARNING Kleur van waarschuwingsberichten. [get] restore warning set warning [black navy grass ltblue brown purple olive ltgray gray blue green cyan red magenta yellow white] get - retourneert huidige instelling/status 150

151 set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand black - Zwart navy - Marineblauw grass - Grasgroen ltblue - Lichtblauw brown - Bruin purple - Paars olive - Olijfgroen ltgray - Lichhtgrijs gray - Grijs blue - Blauw green - Groen cyan - Cyaanblauw red - Rood magenta - Magenta yellow - Geel white - Wit Context - GENERAL ESHELL OUTPUT UTF8 UTF-8 gecodeerde uitvoer. [get] restore utf8 set utf8 disabled enabled OPMERKING: Voor een juiste weergave moet in de opdrachtregel een TrueType-lettertype worden gebruikt zoals Lucida Console. 151

152 Context - GENERAL ESHELL STARTUP LOADCOMMANDS Laad alle opdracht bij opstarten. [get] restore loadcommands set loadcommands disabled enabled STATUS Beveiligingsstatus weergeven bij het opstarten. [get] restore status set status disabled enabled Context - GENERAL ESHELL VIEW CMDHELP Help weergeven over opdrachtfouten. [get] restore cmdhelp set cmdhelp disabled enabled get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand uitgeschakeld - Schakelt functie / instelling uit ingeschakeld - Schakelt functie / instelling in 152

153 KLEUREN Kleuren gebruiken. [get] restore colors set colors disabled enabled get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand uitgeschakeld - Schakelt functie / instelling uit ingeschakeld - Schakelt functie / instelling in FITWIDTH Pas tekst aan breedte aan. [get] restore fitwidth set fitwidth disabled enabled get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand uitgeschakeld - Schakelt functie / instelling uit ingeschakeld - Schakelt functie / instelling in GLOBAL Algemene opdrachten weergeven. [get] restore global set global disabled enabled get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand uitgeschakeld - Schakelt functie / instelling uit ingeschakeld - Schakelt functie / instelling in HIDDEN Verborgen opdrachten weergeven. 153

154 [get] restore hidden set hidden disabled enabled get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand uitgeschakeld - Schakelt functie / instelling uit ingeschakeld - Schakelt functie / instelling in BEWERKINGEN Bewerkingen in opdrachtenlijst weergeven. [get] restore operations set operations disabled enabled get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand uitgeschakeld - Schakelt functie / instelling uit ingeschakeld - Schakelt functie / instelling in SHORTLIST Korte opdrachtenlijst weergeven bij contextwijziging. [get] restore shortlist set shortlist disabled enabled get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand uitgeschakeld - Schakelt functie / instelling uit ingeschakeld - Schakelt functie / instelling in SYNTAXHINT Hints opdrachtsyntaxis weergeven. [get] restore syntaxhint set syntaxhint disabled enabled 154

155 get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand uitgeschakeld - Schakelt functie / instelling uit ingeschakeld - Schakelt functie / instelling in VALUESONLY Alleen waarden zonder beschrijving weergeven. [get] restore valuesonly set valuesonly disabled enabled get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand uitgeschakeld - Schakelt functie / instelling uit ingeschakeld - Schakelt functie / instelling in Context - GENERAL PERFORMANCE SCANNERS Aantal actieve scans. [get] restore scanners set scanners <nummer> nummer - Aantal (1-20) Context - GENERAL PROXY ADDRESS Proxyserveradres. [get] restore address set address [<tekenreeks>] 155

156 tekenreeks - Adres DETECT Hiermee wordt de proxyserverconfiguratie gedetecteerd. detect LOGIN Aanmeldingsnaam. [get] restore login set login [<tekenreeks>] tekenreeks - Naam PASSWORD Proxyserverwachtwoord. [get] restore password set password [plain <wachtwoord>] plain - Schakeloptie om wachtwoord als parameter in te voeren wachtwoord - Wachtwoord PORT Poort [get] restore port set port <nummer> 156

157 nummer - Poortnummer USE Proxyserver gebruiken. [get] restore use set use disabled enabled Context - GENERAL QUARANTINE RESCAN UPDATE Scan na elke update de bestanden die in quarantaine zijn geplaatst. [get] restore update set update disabled enabled Context - GENERAL REMOTE INTERVAL Verbindingsinterval (minuten). [get] restore interval set interval <nummer> 157

158 nummer - Tijd in minuten (1-1440) USE ERA Server-verbinding. [get] restore use set use disabled enabled Context - GENERAL REMOTE SERVER PRIMARY ADDRESS ERA Server-adres. [get] restore address set address [<tekenreeks>] tekenreeks - Adres ENCRYPT Niet-versleutelde verbinding blokkeren. [get] restore encrypt set encrypt disabled enabled PASSWORD 158

159 ERA Server-wachtwoord. [get] restore password set password [plain <wachtwoord>] plain - Schakeloptie om wachtwoord als parameter in te voeren wachtwoord - Wachtwoord PORT ERA Server-poort. [get] restore port set port <nummer> nummer - Poortnummer Context - GENERAL REMOTE SERVER SECONDARY ADDRESS ERA Server-adres. [get] restore address set address [<tekenreeks>] tekenreeks - Adres ENCRYPT Niet-versleutelde verbinding blokkeren. [get] restore encrypt set encrypt disabled enabled 159

160 PASSWORD ERA Server-wachtwoord. [get] restore password set password [plain <wachtwoord>] plain - Schakeloptie om wachtwoord als parameter in te voeren wachtwoord - Wachtwoord PORT ERA Server-poort. [get] restore port set port <nummer> nummer - Poortnummer Context - GENERAL TS.NET EXCLUSION Uitsluiten van verzending. [get] restore exclusion add remove exclusion <uitsluiting> add - Item toevoegen 160

161 remove - Hiermee wordt het item verwijderd uitsluiting - Extensie FROM adres contactpersoon. [get] restore from set from [<tekenreeks>] tekenreeks - adres LOGING Logboeken maken. [get] restore loging set loging disabled enabled get - Hiermee wordt teruggekeerd naar de huidige instelling/status disabled - Hiermee wordt de functie uitgeschakeld/de instelling gedeactiveerd enabled - Hiermee wordt de functie ingeschakeld/de instelling geactiveerd SENDING Versturen van verdachte bestanden. [get] restore sending set sending none ask auto none - Niet versturen ask - Bevestigen vóór het versturen voor analyse 161

162 auto - Versturen voor analyse zonder bevestiging VIA Manier van bestandsverzending. [get] restore via set via auto ra direct auto - Via Remote Administrator of rechtstreeks naar ESET ra - Via Remote Administrator direct - Rechtstreeks naar ESET WHEN Wanneer verdachte bestanden verzonden moeten worden. [get] restore when set when asap update asap - Zo spoedig mogelijk update - Tijdens update Context - GENERAL TS.NET STATISTICS SENDING Statistische informatie verzenden. [get] restore sending set sending disabled enabled 162

163 WHEN Verzenden van anonieme statistische informatie. [get] restore when set when asap update asap - Zo spoedig mogelijk update - Tijdens update Context - SCANNER CLEANLEVEL Opschoonniveau. [get] restore cleanlevel set cleanlevel none normal strict none - Niet opschonen normal - Standaard opschonen strict - Volledig opschonen EXTENSIONS Gescande/uitgesloten extensies [get] restore extensions add remove extensions <extensie> /all /extless add - Item toevoegen remove - Hiermee wordt het item verwijderd extensie - Extensie all - Alle bestanden 163

164 extless - Bestanden zonder extensie PROFILE Profielbeheer computerscan. [get] profile select remove profile <naam> add profile new: <naam> [copyfrom: <naam>] select - Hiermee wordt het item geselecteerd add - Item toevoegen remove - Hiermee wordt het item verwijderd naam - Profielnaam new - Nieuw profiel copyfrom - Instellingen uit profiel kopiëren OPMERKING: Overige contextopdrachten verwijzen naar het actieve profiel (gemarkeerd met - x). Gebruik voor selectie van het actieve profiel select scanner profile <profielnaam>. SCAN Computerscan. [get] clear scan start scan [readonly] pause resume stop scan <ID> all get - Actieve en voltooide scans weergeven start - Computerscan uitvoeren voor het geselecteerde profiel stop - Scan stoppen resume - Doorgaan met onderbroken scan pause - Scan onderbreken clear - Voltooide scans uit de lijst verwijderen readonly - Scannen zonder opschonen ID - Scan-ID voor uitvoering van opdracht all - Opdracht uitvoeren voor alle scans TARGET Doelen scannen voor actief profiel. [get] target add remove target <pad> 164

165 add - Item toevoegen remove - Hiermee wordt het item verwijderd pad - Pad/scandoel OPMERKING: Voer voor een scan van de opstartsector X:\${Boot} in, waarbij 'X' de naam van het gescande station is Context - SCANNER LIMITS ARCHIVE LEVEL Nestingsniveau voor archieven. [get] restore level set level <nummer> nummer - Niveau van 1 tot 20 of 0 voor standaardinstellingen SIZE Maximale grootte van bestanden in archief (kb). [get] restore size set size <nummer> nummer - Grootte in kb of 0 voor standaardinstellingen Context - SCANNER LIMITS OBJECTS SIZE Maximale archiefgrootte (kb). [get] restore size set size <nummer> 165

166 nummer - Grootte in kb of 0 voor standaardinstellingen TIMEOUT Maximale scantijd voor archieven (sec.). [get] restore timeout set timeout <nummer> nummer - Tijd in seconden of 0 voor standaardinstellingen Context - SCANNER OBJECTS ARCHIVE Archieven scannen. [get] restore archive set archive disabled enabled BOOT Opstartsectoren scannen. [get] restore boot set boot disabled enabled 166

167 bestanden scannen. [get] restore set disabled enabled FILE Bestanden scannen. [get] restore file set file disabled enabled MEMORY Geheugen scannen. [get] restore memory set memory disabled enabled RUNTIME Software voor runtime-compressie scannen. 167

168 [get] restore runtime set runtime disabled enabled SFX Zelfuitpakkende archieven scannen. [get] restore sfx set sfx disabled enabled Context - SCANNER OPTIONS ADVHEURISTICS Geavanceerd heuristiek gebruiken. [get] restore advheuristics set advheuristics disabled enabled ADWARE Detectie van adware/spyware/riskware. [get] restore adware 168

169 set adware disabled enabled HEURISTICS Heuristiek gebruiken. [get] restore heuristics set heuristics disabled enabled SIGNATURES Kenmerken gebruiken. [get] restore signatures set signatures disabled enabled UNSAFE Detectie van mogelijk onveilige toepassingen. [get] restore unsafe set unsafe disabled enabled 169

170 UNWANTED Detectie van mogelijk ongewenste toepassingen. [get] restore unwanted set unwanted disabled enabled Context - SCANNER OTHER ADS Alternatieve gegevensstromen (ADS) scannen. [get] restore ads set ads disabled enabled LOGALL Alle objecten in logbestand opnemen. [get] restore logall set logall disabled enabled 170

171 LOWPRIORITY Achtergrondscans uitvoeren met lage prioriteit. [get] restore lowpriority set lowpriority disabled enabled OPTIMIZE Smart-optimalisatie. [get] restore optimize set optimize disabled enabled PRESERVETIME Tijdstempel laatste toegang bewaren. [get] restore preservetime set preservetime disabled enabled 171

172 SCROLL Scanlogboek doorbladeren. [get] restore scroll set scroll disabled enabled Context - SERVER AUTOEXCLUSIONS Beheer automatische uitsluitingen. [get] restore autoexclusions select autoexclusions <server> select - Hiermee wordt het item geselecteerd server - Servernaam Context - TOOLS QUARANTINE Quarantaine. [get] quarantine add quarantine <pad> send remove restore quarantine <ID> add - Item toevoegen remove - Hiermee wordt het item verwijderd send - Hiermee wordt het item/bestand verzonden 172

173 pad - Bestandspad ID - ID van bestand in quarantaine STATISTICS Statistieken. [get] clear statistics get - Statistieken weergeven clear - Statistieken opnieuw instellen SYSINSPECTOR SysInspector. [get] sysinspector add remove sysinspector <naam> export sysinspector <naam> to:<pad> add - Item toevoegen remove - Hiermee wordt het item verwijderd export - Hiermee wordt geëxporteerd naar een bestand naam - Opmerking pad - Bestandsnaam (.zip of.xml) Context - TOOLS ACTIVITY FILESYSTEM Bestandsnaam. [get] filesystem [<aantal>] [seconds minutes hours [<jaar>-<maand>]] NETWORK Netwerkactiviteit. [get] network [<aantal>] [seconds minutes hours [<jaar>-<maand>]] aantal - Aantal weer te geven records seconds - Meten per 1 seconde minutes - Meten per 1 minuut hours - Meten per 1 uur jaar - Records weergeven voor jaar maand - Records weergeven voor maand 173

174 Context - TOOLS LOG DETECTIONS Dit is handig wanneer u gegevens wilt weergeven over gedetecteerde infiltraties. CONTEXTPAD: root [get] detections [count <aantal>] [from <jaar>-<maand>-<dag> <uur>:<minuut>:<seconde>] [to <jaar>-<maand>-<d clear detections get - retourneert huidige instelling/status clear - verwijdert alle items/bestanden count - geeft geselecteerde aantal records weer aantal - aantal records from - geeft records vanaf opgegeven tijdstip weer jaar - jaar maand - maand dag - dag uur - uur minuut - minuut seconde - seconde to - geeft records tot opgegeven tijdstip weer ALIASSEN: virlog VOORBEELDEN: get detections from :30:00 - geeft alle infiltraties weer die zijn gedetecteerd na 14 april :30:00 (de opdracht werkt alleen correct wanneer u bij het opgeven van de datum ook de tijd opgeeft) clear detections - wist het hele logboek EVENTS Dit is handig wanneer u gegevens wilt weergeven over verschillende gebeurtenissen. [get] events [count <aantal>] [from <jaar>-<maand>-<dag> <uur>:<minuut>:<seconde>] [to <jaar>- <maand>-<dag> <uur>:<minuut>:<seconde>] clear events get - retourneert huidige instelling/status clear - verwijdert alle items/bestanden count - geeft geselecteerde aantal records weer aantal - aantal records 174

175 from - geeft records vanaf opgegeven tijdstip weer jaar - jaar maand - maand dag - dag uur - uur minuut - minuut seconde - seconde to - geeft records tot opgegeven tijdstip weer ALIASSEN: warnlog VOORBEELDEN: get events from :30:00 - geeft alle gebeurtenissen weer die zijn opgetreden na 14 april :30:00 (de opdracht werkt alleen correct wanneer u bij het opgeven van de datum ook de tijd opgeeft) clear events - wist het hele logboek FILTER Minimaal detailniveau voor weergegeven gebeurtenissen. [get] restore filter set filter [[none] [critical] [errors] [warnings] [informative] [diagnostic] [all]] [smart] get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand none - geen records critical - kritieke fouten errors - fouten warnings - waarschuwingen informative - informatieve records diagnostic - diagnostische records all - alle records smart - smart filtering SCANNERS Logboek of logboeklijst 'computerscan'. [get] scanners [id <id>] [count <aantal>] [from <jaar>-<maand>-<dag> <uur>:<minuut>:<seconde>] [to <jaar>-<maand>-<dag> <uur>:<minuut>:<seconde>] clear scanners get - retourneert huidige instelling/status 175

176 clear - verwijdert alle items/bestanden id - Geeft details computerscan met id weer id - id scan count - geeft alleen geselecteerde aantal records weer aantal - aantal records from - geeft alleen records vanaf het opgegeven tijdstip weer jaar - jaar maand - maand dag - dag uur - uur minuut - minuut seconde - seconde to - geeft alleen records tot het opgegeven tijdstip weer VERBOSITY Minimale detailniveau bij logboekregistratie. [get] restore verbosity set verbosity critical errors warnings informative diagnostic get - retourneert huidige instelling/status set - stelt waarde/status in restore - herstelt standaardinstelling/-object/-bestand critical - kritieke fouten errors - fouten warnings - waarschuwingen informative - informatieve records diagnostic - diagnostische records Context - TOOLS LOG CLEANING TIMEOUT Levensduur logbestandrecords (dagen). [get] restore timeout set timeout <nummer> 176

177 nummer - Dagen (1-365) USE Logboeken automatisch verwijderen. [get] restore use set use disabled enabled Context - TOOLS LOG OPTIMIZE LEVEL Optimalisatie door het aantal ongebruikte records te overschrijden (percentage). [get] restore level set level <nummer> nummer - Percentage ongebruikte records (1-100) USE Logboeken automatisch optimaliseren. [get] restore use set use disabled enabled 177

178 Context - TOOLS NOTIFICATION VERBOSITY Minimaal detailniveau voor meldingen. [get] restore verbosity set verbosity critical errors warnings informative diagnostic critical - Kritieke fouten errors - Fouten warnings - Waarschuwingen informative - Informatieve records diagnostic - Diagnostische records Context - TOOLS NOTIFICATION FROM adres van afzenders. [get] restore from set from [<tekenreeks>] tekenreeks - adres LOGIN Aanmeldingsnaam. [get] restore login set login [<tekenreeks>] 178

179 tekenreeks - Naam PASSWORD Wachtwoord. [get] restore password set password [plain <wachtwoord>] plain - Schakeloptie om wachtwoord als parameter in te voeren wachtwoord - Wachtwoord SERVER SMTP-serveradres. [get] restore server set server [<tekenreeks>] tekenreeks - Adres TO adres van ontvanger. [get] restore to set to [<tekenreeks>] tekenreeks - adres USE Gebeurtenissen per verzenden. [get] restore use 179

180 set use disabled enabled Context - TOOLS NOTIFICATION MESSAGE ENCODING Versleuteling waarschuwingsberichten. [get] restore encoding set encoding nolocal localcharset localencoding ISO-2022-JP nolocal - Geen tekens van het nationale alfabet gebruiken localcharset - Tekens van het nationale alfabet gebruiken localencoding - Tekens en versleuteling van het nationale alfabet gebruiken ISO - ISO-2022-JP-versleuteling gebruiken (Alleen voor de Japanse versie) Context - TOOLS NOTIFICATION MESSAGE FORMAT DETECTION Indeling van waarschuwingsberichten bij bedreigingen. [get] restore detection set detection [<tekenreeks>] tekenreeks - Berichtindeling Opties voor berichtindeling: %TimeStamp% - De datum en tijd van de gebeurtenis %Scanner% - Module waarmee de gebeurtenis is gedetecteerd 180

181 %ComputerName% - Computernaam %ProgramName% - Programma dat de gebeurtenis heeft veroorzaakt %ErrorDescription% - Beschrijving van fout Voor de berichtindeling moet u de sleutelwoorden (hier weergegeven tussen percentagetekens "%") vervangen door de overeenkomstige waarden. OPMERKING: Virusberichten en waarschuwingen van ESET File Security hebben een standaardindeling. Het wijzigen van deze indeling wordt niet aanbevolen. U kunt de indeling wijzigen in het geval u een automatisch systeem voor e- mailafhandeling gebruikt. EVENT Gebeurtenisindeling. [get] restore event set event [<tekenreeks>] tekenreeks - Berichtindeling Opties voor berichtindeling: %TimeStamp% - De datum en tijd van de gebeurtenis %Scanner% - Module waarmee de gebeurtenis is gedetecteerd %ComputerName% - Computernaam %ProgramName% - Programma dat de gebeurtenis heeft veroorzaakt %InfectedObject% - Geïnfecteerd object (bestand, ,...) %VirusName% - Naam van virus Voor de berichtindeling moet u de sleutelwoorden (hier weergegeven tussen percentagetekens "%") vervangen door de overeenkomstige waarden. OPMERKING: Virusberichten en waarschuwingen van ESET File Security hebben een standaardindeling. Het wijzigen van deze indeling wordt niet aanbevolen. U kunt de indeling wijzigen in het geval u een automatisch systeem voor e- mailafhandeling gebruikt Context - TOOLS NOTIFICATION WINPOPUP ADDRESS Meldingen verzenden naar computernamen. [get] restore address set address [<tekenreeks>] 181

182 tekenreeks - Computernaam gescheiden door een komma TIMEOUT Interval voor verzenden naar LAN-computers. [get] restore timeout set timeout <nummer> nummer - Interval in seconden (1-3600) USE Gebeurtenissen verzenden naar LAN-computers. [get] restore use set use disabled enabled Context - TOOLS SCHEDULER ACTION Actie geplande taak. [get] action set action external logmaintenance startupcheck status scan update external - Externe toepassing uitvoeren logmaintenance - Logbestanden onderhouden startupcheck - Opstartscan status - Momentopname van computerstatus maken 182

183 scan - Computerscan update - Update TASK Geplande taken. [get] select task [<ID>] set task <ID> disabled enabled add task <naam_taak> remove start task <ID> select - Hiermee wordt het item geselecteerd add - Item toevoegen remove - Hiermee wordt het item verwijderd start - Hiermee wordt de taak gestart ID - Taak-ID naam_taak - Taaknaam TRIGGER Taakuitvoering. [get] trigger set trigger once repeat daily weekly event once - Eenmalig repeat - Herhaaldelijk daily - Dagelijks weekly - Wekelijks event - Bij gebeurtenis 183

184 Context - TOOLS SCHEDULER EVENT INTERVAL Taak slechts eenmaal uitvoeren binnen het opgegeven interval (in uren). [get] interval set interval <uren> uren - Tijd in uren (1-720 uur) TYPE Door taak geactiveerde gebeurtenis. [get] type set type startup startuponcedaily dialup engineupdate appupdate logon detection startup - Bij opstarten van computer startuponcedaily - De eerste keer dat de computer elke dag opstart dialup - Inbelverbinding met internet/vpn engineupdate - Update van viruskenmerken appupdate - Update van programmaonderdelen logon - Gebruikersaanmelding detection - Bedreigingsdetectie Context - TOOLS SCHEDULER FAILSAFE EXECUTE Actie wanneer de taak niet wordt uitgevoerd. [get] execute set execute asap iftimeout no asap - Taak zo spoedig mogelijk uitvoeren 184

185 iftimeout - Taak onmiddellijk uitvoeren als laatste uitvoering langer geleden is dan interval no - Niet uitvoeren met vertraging OPMERKING: Voer het volgende in voor het instellen van een limiet: SET TOOLS SCHEDULER EDIT FAILSAFE TIMEOUT <UREN>. TIMEOUT Taakinterval (uren). [get] timeout set timeout <uren> uren - Tijd in uren (1-720 uur) Context - TOOLS SCHEDULER PARAMETERS CHECK LEVEL Scanniveau. [get] level set level [before_logon after_logon most_frequent frequent common rare all] before_logon - Bestanden uitgevoerd vóór aanmelding gebruiker after_logon - Bestanden uitgevoerd na aanmelding gebruiker most_frequent - Alleen de meest frequent gebruikte bestanden frequent - Frequent gebruikte bestanden common - Algemeen gebruikte bestanden rare - Zelden gebruikte bestanden all - Geregistreerde bestanden PRIORITY Scanprioriteit. [get] priority set priority [normal low lowest idle] 185

186 normal - Normaal low - Lager lowest - Laagst idle - Indien inactief Context - TOOLS SCHEDULER PARAMETERS EXTERNAL ARGUMENTS Argumenten. [get] arguments set arguments <argumenten> argumenten - Argumenten DIRECTORY Werkmap. [get] directory set directory <pad> pad - Pad EXECUTABLE Uitvoerbaar bestand. [get] executable set executable <pad> pad - Pad 186

187 Context - TOOLS SCHEDULER PARAMETERS SCAN PROFILE Scanprofiel. [get] profile set profile <profiel> profiel - Profielnaam READONLY Scannen zonder opschonen. [get] readonly set readonly disabled enabled TARGET Scandoelen. [get] clear target add remove target <pad> add - Item toevoegen remove - Hiermee wordt het item verwijderd clear - verwijderd alle items/bestanden pad - Scanpad/doel 187

188 Context - TOOLS SCHEDULER PARAMETERS UPDATE PRIMARY Updateprofiel. [get] primary set primary [<profiel>] profiel - Profielnaam SECONDARY Alternatief updateprofiel. [get] secondary set secondary [<profiel>] profiel - Profielnaam Context - TOOLS SCHEDULER REPEAT INTERVAL Taakinterval (minuten). [get] interval set interval <minuten> minuten - Tijd in minuten (1-720 minuten) 188

189 Context - TOOLS SCHEDULER STARTUP DATE De taak wordt op de geselecteerde datum uitgevoerd. [get] date set date <jaar>-<maand>-<dag> jaar - Jaar maand - Maand dag - Dag DAYS De taak uitvoeren op de geselecteerde dagen. [get] days set days [none] [monday] [tuesday] [wednesday] [thurdsday] [friday] [saturday] [sunday] [all] none - Geen opgegeven dag monday - Maandag tuesday - Dinsdag wednesday - Woensdag thursday - Donderdag friday - Vrijdag saturday - Zaterdag sunday - Zondag all - Iedere dag TIME De taak wordt op de geselecteerde tijd uitgevoerd. [get] time set time <uur>:<minuut>:<seconde> 189

190 uur - Uur minuut - Minuut seconde - Seconde Context - UPDATE CACHE Update-cache wissen. clear cache COMPONENTS Update van programmaonderdelen. [get] restore components set components never allways ask never - Niet bijwerken allways - Altijd bijwerken ask - Vragen alvorens programmaonderdelen te downloaden LOGIN Gebruikersnaam voor aanmelding. [get] restore login set login [<tekenreeks>] tekenreeks - Naam OPMERKING: Voer de gebruikersnaam en het wachtwoord in die u hebt ontvangen na aankoop of activering. Wij adviseren u dringend de gegevens te kopiëren (Ctrl+C) vanuit uw registratiebericht en deze te plakken (Ctrl+V). PASSWORD Wachtwoord. [get] restore password 190

191 set password [plain <wachtwoord>] get - Hiermee wordt het wachtwoord weergegeven set - Hiermee wordt het wachtwoord ingesteld of verwijderd plain - Schakeloptie om wachtwoord als parameter in te voeren wachtwoord - Wachtwoord OPMERKING: Voer de gebruikersnaam en het wachtwoord in die u hebt ontvangen na aankoop of activering. Wij adviseren u dringend de gegevens te kopiëren (Ctrl+C) vanuit uw registratiebericht en deze te plakken (Ctrl+V). PRERELEASE Testmodus inschakelen (bèta-updates). [get] restore prerelease set prerelease disabled enabled PROFILE Updateprofielbeheer. [get] profile select remove profile <naam> add profile new: <naam> [copyfrom: <naam>] select - Hiermee wordt het item geselecteerd add - Item toevoegen remove - Hiermee wordt het item verwijderd naam - Profielnaam new - Nieuw profiel copyfrom - Instelling uit profiel kopiëren OPMERKING: Overige contextopdrachten verwijzen naar het actieve profiel (gemarkeerd met - x). Gebruik voor selectie van het actieve profiel select update profile <profielnaam>. SERVER 191

192 Updateservers. [get] restore server select add remove server <server> select - Hiermee wordt het item geselecteerd add - Item toevoegen remove - Hiermee wordt het item verwijderd server - Serveradres STATUS Updatestatus weergeven. [get] status UPDATE Update. start stop update start - Update uitvoeren stop - Update annuleren Context - UPDATE CONNECTION DISCONNECT Verbinding met server verbreken na update. [get] restore disconnect set disconnect disabled enabled ingeschakeld - Hiermee wordt de functie/instelling ingeschakeld LOGIN Gebruikersnaam. 192

193 [get] restore login set login [<tekenreeks>] tekenreeks - Naam PASSWORD Wachtwoord. [get] restore password set password [plain <wachtwoord>] get - Hiermee wordt het wachtwoord weergegeven set - Hiermee wordt het wachtwoord ingesteld of verwijderd plain - Schakeloptie om wachtwoord als parameter in te voeren wachtwoord - Wachtwoord RUNAS Verbinding maken met LAN als. [get] restore runas set runas system current specified system - Systeemaccount (standaard) current - Huidige gebruiker specified - Opgegeven gebruiker 193

194 Context - UPDATE MIRROR FOLDER Map voor opslaan mirror-bestanden. [get] restore folder set folder [<tekenreeks>] tekenreeks - Pad naar map LOGIN Gebruikersnaam. [get] restore login set login [<tekenreeks>] tekenreeks - Naam PASSWORD Wachtwoord. [get] restore password set password [plain <wachtwoord>] get - Hiermee wordt het wachtwoord weergegeven set - Hiermee wordt het wachtwoord ingesteld of verwijderd plain - Schakeloptie om wachtwoord als parameter in te voeren wachtwoord - Wachtwoord USE Updatemirror maken. [get] restore use 194

195 set use disabled enabled ingeschakeld - Hiermee wordt de functie/instelling ingeschakeld VERSIONS Updateversiebeheer. [get] restore versions select versions <versie> get - Beschikbare versies weergeven select - Selectie van updateversie maken/opheffen versie - Versienaam Context - UPDATE MIRROR SERVER AUTHORIZATION Verificatie gebruiken. [get] restore authorization set authorization none basic ntlm none - Geen basic - Standaard ntlm - NTLM DISCONNECT Verbinding met server verbreken na update. [get] restore disconnect set disconnect disabled enabled 195

196 LOGIN Gebruikersnaam. [get] restore login set login [<tekenreeks>] tekenreeks - Naam PASSWORD Wachtwoord. [get] restore password set password [plain <wachtwoord>] get - Hiermee wordt het wachtwoord weergegeven set - Hiermee wordt het wachtwoord ingesteld of verwijderd plain - Schakeloptie om wachtwoord als parameter in te voeren wachtwoord - Wachtwoord PORT Poort. [get] restore port set port <nummer> 196

197 nummer - Poortnummer RUNAS Verbinding maken met LAN als. [get] restore runas set runas system current specified system - Systeemaccount (standaard) current - Huidige gebruiker specified - Opgegeven gebruiker SELECTEDPCU Geselecteerde PCU voor mirror. [get] restore selectedpcu set selectedpcu [<tekenreeks>] USE Updatebestanden aanbieden via interne HTTP-server. [get] restore use set use disabled enabled ingeschakeld - Hiermee wordt de functie/instelling ingeschakeld 197

198 Context - UPDATE NOTIFICATION DOWNLOAD Vragen alvorens update te downloaden. [get] restore download set download disabled enabled HIDE Geen meldingen over voltooide updates weergeven. [get] restore hide set hide disabled enabled SIZE Vragen als een updatebestand groter is dan (kb). [get] restore size set size <nummer> nummer - Bestandsgrootte (kb) OPMERKING: voer het volgende in om updatemeldingen uit te schakelen:

199 Context - UPDATE PROXY LOGIN Gebruikersnaam. [get] restore login set login [<tekenreeks>] tekenreeks - Naam MODE HTTP-proxy instellen. [get] restore mode set mode global noproxy userdefined global - Algemene instellingen voor proxyserver gebruiken noproxy - Geen proxyserver gebruiken userdefined - Verbinding maken via een proxyserver PASSWORD Wachtwoord. [get] restore password set password [plain <wachtwoord>] get - Hiermee wordt het wachtwoord weergegeven set - Hiermee wordt het wachtwoord ingesteld of verwijderd plain - Schakeloptie om wachtwoord als parameter in te voeren wachtwoord - Wachtwoord PORT Poort proxyserver. 199

200 [get] restore port set port <nummer> nummer - Poortnummer SERVER Proxyserver. [get] restore server set server [<tekenreeks>] tekenreeks - Serveradres Context - UPDATE SYSTEM NOTIFY Melding weergeven over ontbrekende updates van niveau. [get] restore notify set notify no optional recommended important critical no - Geen optional - Optioneel recommended - Aanbevolen important - Belangrijk critical - Kritiek RESTART Computer opnieuw starten na upgrade van programmaonderdelen. 200

201 [get] restore restart set restart never ask auto never - Niet opnieuw opstarten ask - Vragen voor opnieuw opstarten auto - Automatisch opnieuw opstarten 4.11 Instellingen importeren en exporteren De optie voor het importeren en exporteren van configuratie van ESET File Security is beschikbaar onder Instellingen door op Instellingen importeren en exporteren te klikken. Voor zowel het importeren als exporteren wordt de XML-bestandsindeling gebruikt. Importeren en exporteren is nuttig wanneer u een back-up wilt maken van de huidige configuratie van ESET File Security, zodat u die later kunt gebruiken. De optie voor het exporteren van instellingen is ook handig voor gebruikers die hun voorkeursconfiguratie van ESET File Security willen gebruiken op meerdere systemen. Zij kunnen dan eenvoudig een XML-bestand importeren om zo de gewenste instellingen over te brengen ThreatSense.Net Het ThreatSense.Net vroegtijdig waarschuwingssysteem houdt ESET onmiddellijk en continu op de hoogte van nieuwe infiltraties. Het bidirectionele ThreatSense.Net vroegtijdig waarschuwingssysteem heeft één doel, namelijk de door ons geboden beveiliging verbeteren. Dit kunnen we het beste doen door te zorgen dat we nieuwe bedreigingen zo spoedig mogelijk in de gaten krijgen door deze aan zoveel mogelijk van onze klanten te 'koppelen' en hen te gebruiken als onze 'bedreigingsscouts'. Er zijn twee opties: 1. U kunt ervoor kiezen om het ThreatSense.Net vroegtijdig waarschuwingssysteem niet in te schakelen. De software blijft op dezelfde wijze functioneren en u ontvangt nog steeds de beste beveiliging beveiliging die wij u kunnen bieden. 2. U kunt het ThreatSense.Net vroegtijdig waarschuwingssysteem zodanig configureren dat anonieme informatie over nieuwe bedreigingen en waar de nieuwe bedreigingscode voorkomt wordt verzonden. Dit bestand kan voor gedetailleerde analyse naar ESET worden verzonden. Na bestudering van deze bedreigingen kan ESET zijn voorzieningen voor bedreigingsdetectie vervolgens bijwerken. Het ThreatSense.Net vroegtijdig waarschuwingssysteem verzamelt informatie over uw computer met betrekking tot nieuw gedetecteerde bedreigingen. Deze informatie kan een voorbeeld of kopie bevatten van het bestand waarin de bedreiging voorkwam, het pad naar dat bestand, de bestandsnaam, de datum en tijd, het proces waarbij de bedreiging plaatsvond op uw computer en informatie over het besturingssysteem van uw computer. Hoewel de kans bestaat dat het bedreigingslaboratorium van ESET hiermee nu en dan informatie over u of uw computer in bezit krijgt (gebruikersnamen in een directorypad enz.), wordt deze informatie niet gebruikt voor andere doelen dan ons te helpen onmiddellijk te reageren op nieuwe bedreigingen. 201

202 Standaard wordt ESET File Security zodanig geconfigureerd dat u om toestemming wordt gevraagd voordat verdachte bestanden voor gedetailleerde analyse naar het bedreigingslaboratorium van ESET worden verzonden. Bestanden met bepaalde extensies zoals DOC of XLS worden altijd uitgesloten. U kunt ook andere extensies toevoegen als er specifieke bestanden zijn die u of uw organisatie niet wil laten verzenden. De instellingen van ThreatSense.Net zijn toegankelijk via de structuur met geavanceerde instellingen via Hulpmiddelen > ThreatSense.Net. Selecteer de optie ThreatSense-systeem voor vroegtijdige waarschuwing inschakelen om deze te activeren en klik vervolgens op de knop Geavanceerde opties. 202

203 Verdachte bestanden Op het tabblad Verdachte bestanden kunt u de wijze configureren waarop bedreigingen naar het bedreigingslaboratorium van ESET worden verzonden voor analyse. Als u een verdacht bestand aantreft, kunt u dit naar onze bedreigingslaboratoria versturen voor analyse. Als het bestand een schadelijke toepassing is, wordt de detectie ervan toegevoegd aan de volgende update van de viruskenmerken. Bestanden kunnen automatisch worden verzonden, of selecteer de optie Vragen voor het versturen als u wilt weten welke bestanden voor analyse worden verzonden en u de verzending wilt bevestigen. Als u geen bestanden wilt verzenden, selecteert u de optie Niet verzenden analyse. Wanneer u ervoor kiest geen bestanden te verzenden voor analyse, heeft dat geen invloed op de verzending van statistische gegevens. Dit wordt afzonderlijk ingesteld (zie het gedeelte Statistieken). Wanneer te versturen: Standaard is de optie Zo spoedig mogelijk geselecteerd voor de verzending van verdachte bestanden naar het bedreigingslaboratorium van ESET. Dit wordt aanbevolen als een permanente internetverbinding beschikbaar is en verdachte bestanden zonder vertraging kunnen worden afgeleverd. Selecteer de optie Tijdens update om verdachte bestanden bij de volgende update te uploaden naar ThreatSense.Net. Uitsluitingsfilter: Met het uitsluitingsfilter kunt u bepaalde bestanden of mappen uitsluiten van verzending. Het kan bijvoorbeeld handig zijn bestanden uit te sluiten die mogelijk vertrouwelijke informatie bevatten, zoals documenten of spreadsheets. Veelgebruikte bestandstypen (DOC enz.) worden standaard uitgesloten. U kunt als u dat wilt opties toevoegen aan de lijst met uitgesloten bestanden. adres contactpersoon: Uw kunt uw adres contactpersoon (optioneel) meesturen met verdachte bestanden. Dit kan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor de analyse. U zult geen antwoord van ESET ontvangen, tenzij nadere informatie nodig is voor de analyse. 203

204 Statistieken Het ThreatSense.Net vroegtijdig waarschuwingssysteem verzamelt anonieme informatie over uw computer met betrekking tot nieuw gedetecteerde bedreigingen. Bij deze informatie kan het gaan om de naam van de infiltratie, de datum en het tijdstip waarop deze is gedetecteerd, de versie van het ESET-beveiligingsproduct, de versie van uw besturingssysteem en de locatie-instelling. De statistische gegevens worden gewoonlijk een- of tweemaal per dag naar de servers van ESET verzonden. Hieronder ziet u een voorbeeld van een verzonden statistisch pakket: # utc_time= :21:28 # country="slovakia" # language="english" # osver= NT # engine=5417 # components= # moduleid=0x4e4f4d41 # filesize=28368 # filename=c:\documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8 Wanneer te versturen: U kunt definiëren wanneer statistische informatie wordt verzonden. Als u kiest voor Zo snel mogelijk, worden statistische gegevens verzonden onmiddellijk nadat die zijn aangemaakt. Deze instelling is geschikt als een permanente internetverbinding beschikbaar is. Als de optie Tijdens update is geselecteerd worden statistische gegevens verzameld en verzonden tijdens de volgende update. 204

205 Verzending U kunt selecteren hoe bestanden en statistische informatie naar ESET worden verzonden. Selecteer de optie Via Remote Administrator of rechtstreeks naar ESET om bestanden en statistische gegevens op elke beschikbare manier te verzenden. Selecteer de optie Via Remote Administrator om bestanden en statistische gegevens naar de externe beheerserver te verzenden, die vervolgens zorg draagt voor verzending naar het bedreigingslaboratorium van ESET. Als de optie Rechtstreeks naar ESET wordt geselecteerd, worden alle verdachte bestanden en statistische gegevens rechtstreeks vanuit het programma naar het viruslaboratorium van ESET gezonden. Wanneer er bestanden in afwachting van verzending zijn, is de knop Nu versturen actief. Klik op deze knop om bestanden en statistische gegevens direct te verzenden. Selecteer de optie Logboekregistratie inschakelen om een logbestand bij te houden van de verzending van bestanden en statistische gegevens. 205

206 4.13 Extern beheer ESET Remote Administrator (ERA) is een krachtig hulpmiddel voor het beheren van beveiligingsbeleid en voor het verkrijgen van een overzicht van de algehele beveiliging binnen een netwerk. Het is met name handig bij gebruik in grotere netwerken. ERA leidt niet alleen tot een hoger beveiligingsniveau, maar biedt bovendien extra gebruiksgemak bij het beheer van ESET File Security op clientwerkstations. Instellingsopties voor extern beheer zijn beschikbaar vanuit het hoofdvenster van ESET File Security. Klik op Instellingen > Volledige structuur voor geavanceerde instellingen invoeren... > Overige > Extern beheer. Activeer extern beheer door de optie Verbinding maken met server voor extern beheer te selecteren. U kunt vervolgens toegang krijgen tot de overige opties die hieronder worden beschreven: Interval tussen verbindingen met server (min.): hiermee wordt aangegeven hoe vaak ESET File Security verbinding maakt met de ERA-server. Als deze waarde is ingesteld op 0, wordt elke 5 seconden informatie verzonden. Serveradres: netwerkadres van de server waarop de ERA-server is geïnstalleerd. Poort: Dit veld bevat een vooraf gedefinieerde serverpoort die wordt gebruikt om verbinding te maken. Wij adviseren u de instelling van standaardpoort 2222 ongewijzigd te laten. Remote Administrator-server vereist verificatie: hier kunt u indien nodig een wachtwoord voor verbinding met de ERA-server invoeren. Klik op OK om de wijzigingen te bevestigen en de instellingen toe te passen. Deze instellingen worden in ESET File Security gebruikt voor de verbinding met de ERA-server. 206

207 4.14 Licenties Met de vertakking Licenties kunt u de licentiesleutels beheren voor ESET File Security en andere ESET-producten zoals ESET Mail Security. Na de aanschaf worden licentiecodes samen met uw gebruikersnaam en wachtwoord verstrekt. U kunt een licentiesleutel toevoegen of verwijderen door in het venster voor licentiebeheer op de bijbehorende knop te klikken. De functie voor licentiebeheer is bereikbaar via de geavanceerde instellingen onder Overige > Licenties. De licentiesleutel is een tekstbestand met informatie over het aangeschafte product: de eigenaar, het aantal licenties en de vervaldatum. In het venster voor licentiebeheer kan de gebruiker de inhoud van een licentiesleutel uploaden en bekijken met behulp van de knop Toevoegen. De beschikbare informatie wordt weergegeven in licentiebeheer. U kunt licentiebestanden verwijderen uit de lijst door op Verwijderen te klikken. Als een licentiesleutel is verlopen en u wilt verlengen, klikt u op de knop Bestellen. U wordt dan omgeleid naar onze onlinewinkel. 207