Handleiding

AVG Anti-Spyware 7.5 Korte Inhoud :

• Inleiding • Download & Installatie • Scan • Tools, shield e.a. trials

Inleiding 1. Inleiding

Ewido Security Suite → AVG Anti-Spyware

Ewido S.S. is onlangs deel geworden van het beveiligingsssoftware bedrijf Grisoft, de makers van AVG. Meer over deze overname valt te lezen in deze press release: Antivirus Specialist GRISOFT Acquires Anti-malware Expert Ewido Networks En draagt dus nu de naam "AVG Anti-Spyware". Voor wie Ewido reeds kende zijn er, behalve de naam, nog een aantal dingen veranderd t.o.v. bv versie 3.5:

• een vernieuwde interface • mogelijkheid om uitzonderingen te creëren • Shredder om bestanden te verwijderen • XP Antispy • BHO Viewer • LSP Viewer

Wat ? Ewido / AVG Anti-Spyware is een goede gratis Malware Scanner, Cleaner en Remover voor Trojans, Worms, Dialers, Hijackers, Spyware en Keyloggers: een goede aanvulling dus op de traditionele anti-virus software, dat vaak voor deze vormen van malware niet veel in huis

1

heeft of ze niet detecteert of kan verwijderen. Hier kan je een lijst met beveiligingsprogjes vinden, om te controleren of je eigen beveiligingsoftware wel goed combineerbaar is met Ewido / AVG Anti-Spyware : compatibiliteits-lijst 2 versies Het prog. is beschikbaar in 2 versies, een Plus-versie (29,95 €) en een freeware-versie (waarbij je voor 30 dagen ook over alle mogelijkheden van de volledige betalende versie beschikt, als "trail". Na deze 30 dagen worden de "plugins" van de Plus-versie gedeactiveerd en kan je ze dus niet meer verder gebruiken). De eigenlijke trojanscanner, -cleaner, -remover behoort bij de freeware en blijft dus gewoon verder gratis bruikbaar en werkzaam. In deze handleiding gaat de aandacht vooral uit naar de installatie en (het instellen van) de scanfunctie en log-rapportage, bv wanneer je dit aangeraden wordt bij je HJTlogje om te scannen ivm malware infecties en een logje ervan mee te posten Terug Download & Installatie 2. Download & Installatie ~ Downloadgegevens ~ Besturingssystemen : Windows 2000 en XP (32 bit) Dowloadgrootte : 6,17 MB AVG Anti-Spyware is te downloaden op de officiële Ewido site. Het linkje op de off. site van AVG (Grisoft) leidt ook naar de Ewido download pagina (op dit moment) Homepage Ewido Downloadpagina Ewido Grisoft AVG Anti-Spyware pagina Directe Download avgas-setup-7.5x.exe ~ Installatie ~ * Download het avgas-setup-7.5x.exe bestand. * Dubbelklik het gedownloade / opgeslagen setup bestand.

2

* Eerste venstertje dat je ziet is een load venstertje :

* Waarna een venstertje opent waaruit je de taal gedurende de installatie kan kiezen. Selecteer een taal, bv English (NL is er niet bij) en klik OK.

* Het welkomvenster opent.. Het is aanbevolen om andere openstaande progjes te sluiten alvorens verder te gaan. Klik Next.

* Licentie-overeenkomst. Klik "I Agree" indien je akkoord gaat en verder wil installeren

3

* In het volgende venster kan je aangeven waar je wil dat AVG Anti-Spyware zich installeert (installatiemap). Standaard is dit de map "c:\program files\grisoft\AVG Anti-Spyware 7.5". Je kan dit best zo laten, Klik Next. Er is min. 12,5 MB vrije ruimte vereist voor de installatie van AVG Anti-Spyware 7.5.

* In het volgende venster kan je de startmenu folder benoemen, standaard is deze AVG Anti-Spyware 7.5. Klik "Install"

4

* Avg Anti-Spyware wordt geïnstalleerd.

* Na een klein minuutje verschijnt een venster met de melding dat het progje succesvol geïnstalleerd is. Het is standaard aangevinkt om AVG gelijk te laten lopen na sluiten van de Wizard. Laat dit zo staan en klik Finish.

5

Terug Scan 3. Scan ~ Instellingen ~ * Nadat je op Finish geklik hebt, opent een nieuw venster, het hoofdvenster van AVG Anti-Spyware

Voor we overgaan tot de eigenlijke scan gaan we eerst nog even wat kleine instellingen opgeven en de updates ophalen ... :

6

* Onder "Status", klik op "Change state" naast "Resident shield". Hiermee wordt het shield op inactief gezet. Je kan het natuurlijk ook laten opstaan, maar indien je reeds een "guard" (shield) functie van een ander progje hebt, is deze overbodig. Meerdere actieve guards op 1 pc kunnen conflicteren. De Guard is ook een functie van de trial, dus na 30 dagen zal deze sowieso gedeactiveerd worden, en het gaat ons nu om de scan. * onder "Last Update", klik op de "Update Now" link. Een nieuw venster opent. Mogelijk moet je je firewall eerst nog de toesteming geven om de updates van de server op te halen, doe dit (allow). Wanneer dit klaar is, krijg je onderin bij het bijgekomen icoontje van AVG Anti-Spyware in het vakje naast de Windows klok, een ballonnetje te zien met de melding dat de updates opgehaald zijn. Je venster ziet er nu zo uit :

* Ga terug naar tabje "Status" Dat ziet er nu zo uit :

7

* Neem nu tabje "Scanner", we gaan nu de settings voor de scan ingeven * Onder Scanner klik je op het tabje "Settings":

- onder "How to act?", klik op "Recommended actions" en selecteer Quarantine. - onder "Reports", selecteer Automatically generate report after every scan en verwijder het vinkje bij "Only if threats were found". Je venster ziet er nu zo uit :

8

* Klik op het tabje "Scan" en kies Complete System Scan.

* De scan begint ...

* Wanneer de scan afgelopen is, krijg je het resultaat van de scan te zien, bv. :

9

~ Na de scan ~ Na de scan, volg onderstaande instructies : * Let erop dat "Set all elements to:" op "Quarantine" staat. Dit voor alle zekerheid, mocht er eens iets verwijderd worden dat je toch niet wou en je vergeten bent aan de exeptions toe te voegen oid (bv VNC wat dikwijls door scanners als "mogelijk risico" gezien wordt), heb je het maar gewoon uit de quarantaine terug te halen (restore).

10

* Klik dan op "Apply all Actions".

* En dan op de Save Report knop

Dit logje kan je posten op het forum, bv wanneer gevraagd bij je HJTlogje ed... Opm.: Bij Infections onder "Quarantaine" kan je de in quarantaine geplaatste items terugvinden, en indien nodig herstellen (restore). Indien je wil dat bij een volgende scan een bepaald item niet meer gedetecteerd wordt (bv testtooltjes om je firewall te testen, VNC, ... die AVG antispyware detecteert), kan je dit bij tabje "Exceptions" (uitzonderingen) ingeven.

11

~ Analyses ~ Met de tabjes : processes, connections, autostart, browser plugins, LSP viewer. Deze analyse tooltjes zijn vooral bestemd voor gevorderden, dus als je hiermee iets wilt beëindigen of deleten, let goed op dat je héel zeker bent dat het een bedreiging of ongewenst item is en niet iets dat essentieel is voor de (goede) werking van je computer/windows Processes : dit is vergelijkbaar met windows taakbeheer (alt-ctrl-del) tabje processen, maar iets uitgebreider. Je kan hier ook processen beëindigen (terminate application(s).

Connections : dit geeft een overzichtje weer met de actieve verbindingen. Je kan connecties en toepassingen die gerelateerd zijn aan de connectie beëindigen dmv het overeenkomstige "terminate" knopje. Let wel dat je zeker bent dat iets een bedreiging is alvorens het te beëindigen. Autostart : onder dit tabje vind je een weergave terug van de toepassingen die automatisch mee opstarten met elke windows opstart. Je kan hier ook items uit deleten via deze weg. Browser plugins : geeft je BHO (Browser Helper Plugins) van IE weer, met extra info. Je kan er ook weer uit verwijderen indien het gaat om ongewenste (malware) browser plugins.

12

LSP-viewer : lsp's (layered service providers) zijn systeemdrivers die gekoppeld zijn aan netwerkservices van windows. Ze hebben toegang tot alle data die je computer via het netwerk binnenkomt en buitengaat, en hebben ook mogelijkheden om deze date aan te passen. Sommige LSP's zijn noodzakelijk opdat Windows verbinding kan maken tot het netwerk / internet, maar er is ook malware dat zich kan instellen als LSP. Onder LSP viewer kan je een overzichtje opvragen met de LSP's, ook kunnen "gebroken" LSP ketens gerepareerd worden.

Terug

13

Tools, shield e.a. trials 4. Tools, shield e.a. trials Dit zijn de extra's die je 14 dagen als trial kan proberen en die bij de Por (betalende versie) aanwezig zijn. Na 14 dagen worden deze extr's gedeactiveerd bij de gratis versies. Omdat we uitgaan van de gratis versie en m.n. de scanner zelf, worden deze maar even kort toegelicht. Meer info over de afzonderlijke tools en extr's kan je terugvinden onder de AVG Anti-Spyware Help functie. ~ Shield ~ Dit active guardje houdt "real time" de opstartende en lopende processen in de gaten. Wanneer de guard ingeschakeld is, merk je dat aan het opgekleurde icoontje van AVG met een 'S' in. Het shield zal bv reageren wanneer een verdacht proces probeert mee te lopen. Je krijgt dan een melding/alarm waarin je kan opgeven welke actie het resident shield moet ondernemen. Je kan via het tabje "Shield" zelf instellen waar het resident shield al dan niet op moet reageren, bv laten verhinden dat het uitgeschakeld wordt, tracking cookies die op je pc geplaatst worden bij het bezoeken van sites al dan niet meteen laten verwijderen, ... Dit zijn de standaardinstellingen :

14

~ Tools ~ Schredder Hiermee kan je bestanden verwijderen. En dit op een veiligere, geavanceerdere manier dan via prullenbak. Zo kan je bv een bestand 10x laten overschrijven alvorens het te laten verwijderen opdat het zeker nooit meer terug gehaald en hersteld kan worden.

Antispy Vergelijkbaar met het progje "XP Antispy". Met deze tool kan je allerlei "call home" ed.. aanwezig in XP uitschakelen, zoals error-reporting. Ook andere bv privacy gerelateerde opties kunnen uit/ingeschakeld worden, zoals bij een gedeeld netwerk verbergen voor andere computers in het netwerk bij "my network places", het opslaan van gegevens in MRU-bestanden (most recently used) uitzetten zodat een volgende / andere gebruiker op dezelfde pc deze niet kan zien, ...

15

~ Auto-updates ~ Dit is ook een optie die bij de trial (en PLUS versie) hoort. Wanneer de updates opgehaald zijn, wordt dit dmv een "ballontip" ook medegedeeld. Dit kan tot meerdere keren per dag zijn. Vanaf de trial verlopen is, moet je dus elke keer voor je gaat scannen, even de updates handmatig ophalen, bij het tabje "Update" onder "Manual Update", via "start update now". Terug

16