GEBRUIKERSGIDS

(bestemd voor productversie 11.0 en hoger)

Microsoft® Windows® 10 / 8.1 / 8 / 7 / Vista / Home Server 2011

Klik hier om de online-Help-versie van dit document weer te geven

Copyright ©2018 door ESET, spol. s r. o.ESET NOD32 Antivirus is ontwikkeld door ESET, spol. s r. o.Ga voor meer informatie naar www.eset.com.Alle rechten voorbehouden. Niets uit deze documentatie mag worden verveelvoudigd, wordenopgeslagen in een systeem voor het ophalen van gegevens of worden overgedragen, in enigevorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopie, opname, scan of enigeandere manier, zonder schriftelijke toestemming van de auteur.ESET, spol. s r. o. behoudt zich het recht voor de beschreven toepassingssoftware zondervoorafgaande kennisgeving te wijzigen.

Wereldwijde klantondersteuning: www.eset.com/support

REV. 19-3-2018

Inhoud

.......................................................5ESET NOD32 Antivirus1.

....................................................................................................6Wat is er nieuw in deze versie1.1

....................................................................................................6Welk product heb ik?1.2

....................................................................................................7Systeemvereisten1.3

....................................................................................................7Preventie1.4

.......................................................9Installatie2.

....................................................................................................9Live-installatieprogramma2.1

....................................................................................................10Offline installatie2.2..............................................................................11Een licentiecode invoeren2.2.1

..............................................................................12Licentiebeheer gebruiken2.2.2

..............................................................................12Geavanceerde instellingen2.2.3

....................................................................................................12Algemene installatieproblemen2.3

....................................................................................................13Productactivering2.4

....................................................................................................14Licentiecode invoeren2.5

....................................................................................................14Upgraden naar een nieuwere versie2.6

....................................................................................................15Eerste scan na installatie2.7

.......................................................16Handleiding voor beginners3.

....................................................................................................16Het hoofdprogrammavenster3.1

....................................................................................................18Updates3.2

.......................................................20Werken met ESET NOD32 Antivirus4.

....................................................................................................21Computerbeveiliging4.1..............................................................................22Detectie-engine4.1.1

..................................................................................23Real-timebeveiliging van bestandssysteem4.1.1.1

........................................................................24Aanvullende ThreatSense-parameters4.1.1.1.1

........................................................................24Opschoonniveaus4.1.1.1.2

........................................................................25Wanneer moet de configuratie voorreal-timebeveiliging worden gewijzigd?

4.1.1.1.3

........................................................................25Real-timebeveiliging controleren4.1.1.1.4

........................................................................25Te volgen procedure als real-timebeveiliging nietwerkt

4.1.1.1.5

..................................................................................26Computerscan4.1.1.2

........................................................................27Aangepaste scan starten4.1.1.2.1

........................................................................28Scanvoortgang4.1.1.2.2

........................................................................29Scanprofielen4.1.1.2.3

........................................................................29Logbestand computerscan4.1.1.2.4

..................................................................................29Scannen bij inactieve status4.1.1.3

..................................................................................30Opstartscan4.1.1.4

........................................................................30Automatische bestandscontrole bij opstarten4.1.1.4.1

..................................................................................30Uitsluitingen4.1.1.5

..................................................................................32ThreatSense-parameters4.1.1.6

........................................................................36Opschonen4.1.1.6.1

........................................................................37Bestandsextensies die moeten worden uitgeslotenvan scans

4.1.1.6.2

..................................................................................37Er is een infiltratie gedetecteerd4.1.1.7

..................................................................................39Documentsbescherming4.1.1.8

..............................................................................39Verwisselbare media4.1.2

..............................................................................40Apparaatbeheer4.1.3

..................................................................................41Regeleditor voor apparaatbeheer4.1.3.1

..................................................................................42Regels voor apparaatbeheer toevoegen4.1.3.2

..............................................................................43HIPS (Host-based Intrusion Prevention System)4.1.4

..................................................................................46Geavanceerde instellingen4.1.4.1

..................................................................................46Interactief venster van HIPS4.1.4.2

..................................................................................47Potentieel ransomware-gedrag gedetecteerd4.1.4.3

..............................................................................47Gamer-modus4.1.5

....................................................................................................48Internet-beveiliging4.2..............................................................................49Beveiliging van webtoegang4.2.1

..................................................................................49Basis4.2.1.1

..................................................................................50Webprotocollen4.2.1.2

..................................................................................50URL-adresbeheer4.2.1.3

..............................................................................51Beveiliging van e-mailclient4.2.2

..................................................................................51E-mailclients4.2.2.1

..................................................................................52E-mailprotocollen4.2.2.2

..................................................................................53Waarschuwingen en meldingen4.2.2.3

..................................................................................54Integratie met e-mailclients4.2.2.4

........................................................................54Beveiliging van e-mailclient configureren4.2.2.4.1

..................................................................................54POP3-, POP3S-filter4.2.2.5

..............................................................................55Protocolfiltering4.2.3

..................................................................................55Web- en e-mailclients4.2.3.1

..................................................................................56Uitgesloten toepassingen4.2.3.2

..................................................................................57Uitgesloten IP-adressen4.2.3.3

........................................................................57IPv4-adres toevoegen4.2.3.3.1

........................................................................57IPv6-adres toevoegen4.2.3.3.2

..................................................................................58SSL/TLS4.2.3.4

........................................................................59Certificaten4.2.3.4.1

........................................................................59Versleuteld netwerkverkeer4.2.3.4.1.1

........................................................................59Lijst met bekende certificaten4.2.3.4.2

........................................................................60Lijst met door SSL/TLS gefilterde toepassingen4.2.3.4.3

..............................................................................60Antiphishing-beveiliging4.2.4

....................................................................................................62Het programma bijwerken4.3..............................................................................64Update-instellingen4.3.1

..................................................................................66Instellingen voor geavanceerde update4.3.1.1

........................................................................66Updatemodus4.3.1.1.1

........................................................................66Verbindingsopties4.3.1.1.2

..............................................................................67Ongedaan maken van update4.3.2

..............................................................................68Updatetaken maken4.3.3

....................................................................................................69Hulpmiddelen4.4..............................................................................69Hulpmiddelen in ESET NOD32 Antivirus4.4.1

..................................................................................70Logbestanden4.4.1.1

........................................................................71Logbestanden4.4.1.1.1

..................................................................................73Actieve processen4.4.1.2

..................................................................................74Beveiligingsstatistieken4.4.1.3

..................................................................................75Activiteit bekijken4.4.1.4

..................................................................................76ESET SysInspector4.4.1.5

..................................................................................76Planner4.4.1.6

..................................................................................78Systeemopruiming4.4.1.7

..................................................................................79ESET SysRescue4.4.1.8

..................................................................................79Op de cloud gebaseerde beveiliging4.4.1.9

........................................................................80Verdachte bestanden4.4.1.9.1

..................................................................................81Quarantaine4.4.1.10

..................................................................................82Proxyserver4.4.1.11

..................................................................................83E-mailmeldingen4.4.1.12

........................................................................85Berichtindeling4.4.1.12.1

..................................................................................85Voorbeeld voor analyse selecteren4.4.1.13

..................................................................................86Microsoft Windows®-update4.4.1.14

..................................................................................86ESET CMD4.4.1.15

....................................................................................................88Gebruikersinterface4.5..............................................................................88Elementen van gebruikersinterface4.5.1

..............................................................................89Waarschuwingen en meldingen4.5.2

..................................................................................90Geavanceerde instellingen4.5.2.1

..............................................................................91Toegangsinstellingen4.5.3

..............................................................................92Programmamenu4.5.4

.......................................................94Geavanceerde gebruiker5.

....................................................................................................94Profielen5.1

....................................................................................................94Sneltoetsen5.2

....................................................................................................95Diagnostiek5.3

....................................................................................................95Instellingen importeren en exporteren5.4

....................................................................................................96ESET SysInspector5.5..............................................................................96ESET SysInspector5.5.1

..................................................................................97ESET SysInspector starten5.5.1.1

..............................................................................97Gebruikersinterface en gebruik van de toepassing5.5.2

..................................................................................97Besturingselementen in programma5.5.2.1

..................................................................................99Navigeren in ESET SysInspector5.5.2.2

........................................................................101Sneltoetsen5.5.2.2.1

..................................................................................102Vergelijken5.5.2.3

..............................................................................103Opdrachtregelparameters5.5.3

..............................................................................104Servicescript5.5.4

..................................................................................104Servicescript genereren5.5.4.1

..................................................................................104Structuur van het servicescript5.5.4.2

..................................................................................107Servicescripts uitvoeren5.5.4.3

..............................................................................108Veelgestelde vragen5.5.5

..............................................................................109ESET SysInspector als onderdeel van ESET NOD32Antivirus

5.5.6

....................................................................................................110Opdrachtregel5.6

.......................................................112Woordenlijst6.

....................................................................................................112Typen infiltraties6.1..............................................................................112Virussen6.1.1

..............................................................................112Wormen6.1.2

..............................................................................113Trojaanse paarden6.1.3

..............................................................................113Rootkits6.1.4

..............................................................................113Adware6.1.5

..............................................................................114Spyware6.1.6

..............................................................................114Compressiesoftware6.1.7

..............................................................................114Potentieel onveilige toepassingen6.1.8

..............................................................................115Potentieel ongewenste toepassingen6.1.9

....................................................................................................117ESET Technology6.2..............................................................................117Exploit Blocker6.2.1

..............................................................................118Geavanceerde geheugenscanner6.2.2

..............................................................................118ESET LiveGrid®6.2.3

..............................................................................118Java Exploit Blocker6.2.4

..............................................................................118Beveiliging tegen aanvallen met scripts6.2.5

..............................................................................119Ransomwareschild6.2.6

..............................................................................119UEFI-scanner6.2.7

....................................................................................................119E-mail6.3..............................................................................120Advertenties6.3.1

..............................................................................120Nepmeldingen6.3.2

..............................................................................120Phishing6.3.3

.......................................................121Veelgestelde vragen7.

....................................................................................................121ESET NOD32 Antivirus bijwerken7.1

....................................................................................................121Een virus van de pc verwijderen7.2

....................................................................................................122Een nieuwe taak maken in Planner7.3

....................................................................................................122Een wekelijkse computerscantaakplannen

7.4

5

1. ESET NOD32 AntivirusESET NOD32 Antivirus vertegenwoordigt een nieuwe benadering van werkelijk geïntegreerde computerbeveiliging.De recentste versie van de ESET LiveGrid®-scanengine maakt gebruik van snelheid en precisie om uw computer tebeveiligen. Het resultaat is een intelligent systeem dat permanent alert is op aanvallen en schadelijke software dieuw computer mogelijk in gevaar brengen.

ESET NOD32 Antivirus is een complete beveiligingsoplossing, die maximale beveiliging combineert met eenminimale systeembelasting. Onze geavanceerde technologieën maken gebruik van kunstmatige intelligentie ominfiltratie door virussen, spyware, Trojaanse paarden, wormen, adware, rootkits en andere bedreigingen tevoorkomen, zonder dat de systeemprestaties worden gehinderd of uw computer wordt verstoord.

Functies en voordelen

Opnieuw vormgegevengebruikersinterface

De gebruikersinterface in deze versie is aanzienlijk gewijzigd envereenvoudigd op basis van de testresultaten betreffende de bruikbaarheid.Alle GUI-aanduidingen en meldingen zijn gecontroleerd en de interfacebiedt nu ondersteuning voor talen die van rechts naar links worden gelezenzoals Hebreeuws en Arabisch. Online Help is nu geïntegreerd in ESET NOD32Antivirus en omvat een bijgewerkte inhoud met dynamische ondersteuning.

Antivirus en antispyware Detecteert proactief bekende en onbekende virussen, wormen, Trojaansepaarden en rootkits, en schoont deze op. Geavanceerde heuristiek markeertzelfs niet eerder gedetecteerde malware, en beschermt u zo tegenonbekende bedreigingen en neutraliseert deze voordat ze schade kunnenveroorzaken. Beveiliging van webtoegang en Antiphishing controleren decommunicatie tussen webbrowsers en externe servers (inclusief SSL). Beveiliging van e-mailclient biedt beheer van e-mailcommunicatie die wordtontvangen via POP3(S)- en IMAP(S)-protocollen.

Regelmatige updates Door regelmatig updates uit te voeren voor de detectie-engine (voorheen'database met viruskenmerken' genoemd) en programmamodules bij tewerken, bent u verzekerd van het maximale beveiligingsniveau van decomputer.

ESET LiveGrid®(Reputatie via cloud)

U kunt de reputatie van actieve processen en bestanden rechtstreeks in ESETNOD32 Antivirus bekijken.

Apparaatbeheer Scant automatisch alle USB-flashstations, geheugenkaarten en cd's/dvd's.Blokkeert verwisselbare media op basis van mediatype, fabrikant, grootte enandere kenmerken.

HIPS-functie U kunt het gedrag van het systeem gedetailleerd aanpassen: u kunt regelsvoor het systeemregister, actieve processen en programma's opgeven, enuw beveiligingspostuur verfijnen.

Gamer-modus Stelt alle pop-upvensters, updates of andere systeem-intensieveactiviteiten uit om systeembronnen te besparen voor gaming en andereactiviteiten in volledige schermweergave.

Er moet een licentie zijn geactiveerd om functies van ESET NOD32 Antivirus te kunnen gebruiken. U wordtaangeraden uw licentie te verlengen enkele weken voordat de licentie voor ESET NOD32 Antivirus verloopt.

6

1.1 Wat is er nieuw in deze versie

De nieuwe versie van ESET NOD32 Antivirus bevat de volgende verbeteringen:

· Logboekregistratie met één klik: met slechts één klik kunt u geavanceerde logboekregistraties maken.

· UEFI-scanner (Unified Extensible Firmware Interface): voegt een verhoogd malwarebeveiligingsniveau toe doorbedreigingen te detecteren en verwijderen die potentieel worden gestart voordat het besturingssysteem wordtopgestart. Klik hier voor meer informatie.

· Hoge prestaties en lage systeemimpact: deze versie is bedoeld voor het efficiënte gebruik van desysteembronnen, waardoor u kunt profiteren van optimale prestaties van uw computer en tegelijk op de bestemanier beschermd bent tegen nieuwe soorten bedreigingen.

· Nieuwe indeling van Geavanceerde instellingen: ESET LiveGrid®-instellingen zijn verplaatst naar het gedeelteDetectie-engine, Geavanceerde logboekregistratie van Antispam is verplaatst naar het gedeelte Diagnostisch,enz.

· Verbeterde ondersteuning voor schermlezer: ESET NOD32 Antivirus ondersteunt de meeste populaireschermlezers (JAWS, NVDA, Verteller).

· Scan slepen en neerzetten: u kunt een bestand of map handmatig scannen door het bestand of de map naar degemarkeerde plek te verplaatsen.

· ESET NOD32 Antivirus wordt nu met een minimum aantal modules geïnstalleerd, waardoor de installatie lichteren sneller is. Nadat het product is geïnstalleerd en geactiveerd, worden de modules gedownload.

· ESET NOD32 Antivirus brengt u op de hoogte wanneer u verbinding maakt met een onbeveiligd draadloosnetwerk of een netwerk met een zwakke beveiliging.

Lees voor meer informatie over de nieuwe functies van ESET NOD32 Antivirus het volgende artikel in de ESET-kennisbank:Wat is er nieuw in deze versie van ESET-consumentenproducten

1.2 Welk product heb ik?

ESET biedt meerdere beveiligingslagen aan met nieuwe producten gaande van een krachtige en snelwerkendeantivirusoplossinge tot een all-in-one beveiligingsoplossing met een minimale belasting voor het systeem:

· ESET NOD32 Antivirus

· ESET Internet Security

· ESET Smart Security Premium

Om na te gaan welk product u hebt geïnstalleerd, opent u het hoofdprogrammavenster (zie kennisbankartikel). Hierziet u de naam van het product helemaal bovenaan in de titelbalk van het venster.

Onderstaande tabel toon u de beschikbare functies voor elk product.

ESET NOD32 Antivirus ESET Internet Security ESET Smart SecurityPremium

Antivirus

Antispyware

Exploit Blocker

Beveiliging tegen aanvallen metscripts

Antiphishing

Beveiliging van webtoegang

7

HIPS (met onder meerAntiransomwarebescherming)

Antispam

Firewall

Connected Home Monitor

Webcam-beveiliging

Netwerkaanvalbeveiliging

Botnet-beveiliging

Beveiliging van bankieren enbetalingen

Ouderlijk toezicht

Antidiefstal

ESET Password Manager

ESET Secure Data

OPMERKINGEnkele van de hiervoor genoemde producten zijn mogelijk niet beschikbaar in uw taal/regio.

1.3 Systeemvereisten

Uw systeem dient te voldoen aan onderstaande hard- en softwarevereisten zodat ESET NOD32 Antivirus optimaalkan presteren:

Ondersteunde processors

Intel® en AMD x86-x64

Ondersteunde besturingssystemen

Microsoft® Windows® 10Microsoft® Windows® 8.1Microsoft® Windows® 8Microsoft® Windows® 7Microsoft® Windows® VistaMicrosoft® Windows® Home Server 2011 64-bit

1.4 Preventie

Wanneer u uw computer gebruikt en met name wanneer u op internet surft, moet u er altijd rekening mee houdendat geen enkel antivirussysteem u volledig kan beschermen tegen infiltraties en aanvallen. Voor maximalebeveiliging en optimaal gebruiksgemak is het van essentieel belang dat u uw antivirusoplossing op de juiste maniergebruikt en dat u een aantal belangrijke regels in acht neemt:

Regelmatig bijwerken

Volgens de statistieken van ThreatSense worden dagelijks duizenden nieuwe, unieke bedreigingen gemaakt, metals doel de bestaande beveiligingsmaatregelen te omzeilen en de makers van de bedreigingen voordeel tebezorgen ten koste van andere gebruikers. De specialisten van het onderzoekslaboratorium van ESET zijn dagelijksbezig met het analyseren van deze bedreigingen. Vervolgens worden updates beschikbaar gesteld aan onzegebruikers om zo het beveiligingsniveau constant te verbeteren. Voor een maximale effectiviteit van deze updatesis het belangrijk dat updates op de juiste manier op uw systeem worden geconfigureerd. Zie het hoofdstuk Instellingen voor update voor meer informatie over het configureren van updates.

8

Beveiligingspatches downloaden

De auteurs van schadelijke software richten hun pijlen vaak op verschillende systeembeveiligingsproblemen om deschadelijke code zo effectief mogelijk te verspreiden. Daarom controleren softwarebedrijven hun toepassingennauwkeurig op beveiligingsproblemen en brengen ze regelmatig beveiligingsupdates uit om potentiëlebedreigingen te elimineren. Het is belangrijk dat u deze beveiligingsupdates downloadt zodra ze zijn uitgebracht.Microsoft Windows en webbrowsers zoals Internet Explorer zijn twee voorbeelden van programma's waarvoor opregelmatige basis beveiligingsupdates worden uitgebracht.

Back-ups maken van belangrijke gegevens

Auteurs van malware trekken zich meestal niets aan van de belangen van gebruikers. De activiteiten van schadelijkeprogramma's leiden dan ook vaak tot ernstige storingen in het besturingssysteem en het verlies van belangrijkegegevens. Het is belangrijk dat u regelmatig back-ups van belangrijke en vertrouwelijke gegevens maakt op eenexterne bron, zoals een dvd of een externe vaste schijf. Op deze manier kunt u uw gegevens gemakkelijker ensneller herstellen in het geval van een systeemstoring.

De computer regelmatig scannen op virussen

Detectie van meer bekende en onbekende virussen, wormen, Trojaanse paarden en rootkits worden afgehandelddoor de module Real-timebeveiliging van bestandssysteem. Dit betekent dat elke keer dat u een bestand opent, ditwordt gescand op schadelijke activiteiten. Het wordt echter aangeraden ten minste één keer per maand eenvolledige computerscan uit te voeren, omdat het herkenningspatroon van malware varieert en de detectie-engineelke dag wordt bijgewerkt.

De algemene beveiligingsregels in acht nemen

Dit is de belangrijkste en effectiefste regel van allemaal: wees altijd voorzichtig. Tegenwoordig worden veelbedreigingen pas geactiveerd en verspreid als de gebruiker dit proces in gang zet. Als u voorzichtig bent met hetopenen van nieuwe bestanden, hoeft u later geen bedreigingen te verwijderen en kunt u zichzelf veel tijd enmoeite besparen. Hier volgen enkele nuttige richtlijnen:

· Bezoek geen verdachte websites met veel pop-upvensters en knipperende reclameboodschappen.

· Wees voorzichtig met het installeren van freewareprogramma's, codecpakketten, enzovoort. Gebruik alleenveilige programma's en bezoek alleen veilige websites.

· Wees voorzichtig met het openen van e-mailbijlagen, met name bijlagen bij e-mailberichten die in grotehoeveelheden worden verzonden en e-mailberichten van onbekende afzenders.

· Gebruik geen beheerdersaccount wanneer u dagelijkse werkzaamheden op uw computer uitvoert.

9

2. InstallatieEr zijn verschillende methoden om ESET NOD32 Antivirus te installeren op uw computer. Installatiemethodenkunnen variëren, afhankelijk van het land en de manier van distributie:

· Live-installatieprogramma kan worden gedownload van de website van ESET. Het installatiepakket is universeelvoor alle talen (u kiest de gewenste taal). Het Live-installatieprogramma is zelf een klein bestand. De overigebestanden die nodig zijn voor het installeren van ESET NOD32 Antivirus worden automatisch gedownload.

· Offline installatie: dit type installatie wordt gebruikt wanneer u installeert vanaf een product-cd/dvd. Hierbijwordt een .exe-bestand gebruikt dat groter is dan het Live-installatieprogramma. Een internetverbinding ofaanvullende bestanden om de installatie te voltooien zijn niet nodig.

BELANGRIJKControleer of er geen andere antivirusprogramma's op uw computer zijn geïnstalleerd voordat u ESET NOD32Antivirus installeert. Indien twee of meer antivirusoplossingen op één computer zijn geïnstalleerd, kunnen dezemet elkaar conflicteren. Wij adviseren u alle eventuele andere antivirusprogramma's van uw systeem teverwijderen. Bekijk het artikel in de ESET-kennisbank voor een lijst met hulpprogramma's voor de verwijderingvan veelgebruikte antivirussoftware (beschikbaar in het Engels en een aantal andere talen).

2.1 Live-installatieprogramma

Nadat u het installatiepakkket Live-installatieprogramma hebt gedownload, dubbelklikt u op het installatiebestanden volgt u de stapsgewijze instructies in het venster van het installatieprogramma.

BELANGRIJKvoor dit type installatie moet u verbonden zijn met internet.

Selecteer de gewenste taal in het vervolgkeuzemenu en klik op Doorgaan. Even geduld terwijl deinstallatiebestanden worden gedownload.

Nadat u de Licentieovereenkomst voor eindgebruikers hebt geaccepteerd, wordt u gevraagd om ESET LiveGrid® endetectie van mogelijk ongewenste toepassingen te configureren. ESET LiveGrid® helpt waarborgen dat ESET directen continu wordt geïnformeerd over nieuwe bedreigingen, zodat wij onze klanten de beste beveiliging kunnenbieden. Het systeem maakt verzending mogelijk van nieuwe bedreigingen naar het onderzoekslaboratorium vanESET, waar deze worden geanalyseerd, verwerkt en toegevoegd aan de detectie-engine.

Standaard is ESET LiveGrid®-feedbacksysteem inschakelen (aanbevolen) geselecteerd, waarmee deze functie wordtgeactiveerd.

10

De volgende stap in het installatieproces is het configureren van detectie van mogelijk ongewenste toepassingen.Mogelijk ongewenste toepassingen zijn niet per se schadelijk, maar kunnen het gedrag van het besturingssysteemnegatief beïnvloeden. Zie het hoofdstuk Potentieel ongewenste toepassingen voor meer informatie.

Klik op Installeren om het installatieproces te starten. Dit kan enige ogenblikken duren. Klik op Gereed om deinstallatie van het product te voltooien en de activering ervan te starten.

OPMERKINGNadat het product is geïnstalleerd en geactiveerd, worden de modules gedownload. Beveiliging wordtgeïnitialiseerd en bepaalde functies werken mogelijk pas nadat het downloaden is voltooid.

OPMERKINGAls u een licentie hebt waarmee u andere versies van een product kunt installeren, kunt u het productselecteren volgens uw wensen. Voor meer informatie over functies in elk specifiek product klikt u hier.

2.2 Offline installatie

Nadat u het het offline installatie (.exe) hebt gestart, wordt u met de installatiewizard door de installatie geleid.

Selecteer de gewenste taal in het vervolgkeuzemenu en klik op Installeren.

Nadat u de Licentieovereenkomst voor eindgebruikers hebt geaccepteerd, wordt u gevraagd een licentiecode in tevoeren of Licentiebeheer te gebruiken.

Als u nog geen licentie hebt, selecteert u Gratis proefversie om het ESET-product gedurende een beperkte periodete testen, of selecteert u Licentie kopen. U kunt ook de Activering overslaan en doorgaan met de installatie zonderde activeren. Later wordt aan u een licentiecode gevraagd.

11

2.2.1 Een licentiecode invoeren

De Installatiewizard selecteert het te installeren product aan de hand van uw licentiecode en geeft de productnaamweer tijdens het installeren. Klik op Ander product voor een lijst met producten die u met uw licentie kuntactiveren. Voor meer informatie over de functies in elk specifiek product klikt u hier.

Nadat u hebt geklikt op Doorgaan wordt u gevraagd om ESET LiveGrid® en detectie van mogelijk ongewenstetoepassingen te configureren. ESET LiveGrid® draagt ertoe bij dat ESET direct en continu wordt geïnformeerd overnieuwe bedreigingen, zodat wij onze klanten de beste beveiliging kunnen bieden. Het systeem maakt verzendingmogelijk van nieuwe bedreigingen naar het onderzoekslaboratorium van ESET, waar deze worden geanalyseerd,verwerkt en toegevoegd aan de detectie-engine. Mogelijk ongewenste toepassingen zijn niet per se schadelijk,maar kunnen het gedrag van het besturingssysteem negatief beïnvloeden. Zie het hoofdstuk Potentieelongewenste toepassingen voor meer informatie.

Klik op Installeren om het installatieproces te starten. Dit kan enige ogenblikken duren. Klik op Gereed om deinstallatie van het product te voltooien en de activering ervan te starten.

OPMERKINGNadat het product is geïnstalleerd en geactiveerd, worden de modules gedownload. Beveiliging wordtgeïnitialiseerd en bepaalde functies werken mogelijk pas nadat het downloaden is voltooid.

OPMERKINGAls u een licentie hebt waarmee u verschillende producten kunt installeren, kunt u een product naar voorkeurinstalleren. Voor meer informatie over de functies in elk specifiek product klikt u hier.

Volg de instructies in het gedeelte 'Live-installatieprogramma' voor meer instructies over installatiestappen, ESETLiveGrid® en Detectie van potentieel ongewenste toepassingen.

12

2.2.2 Licentiebeheer gebruiken

Na het selecteren van Licentiebeheer gebruiken wordt u gevraagd om my.eset.com-referenties in een nieuwvenster. Voer uw my.eset.com-referenties in en klik op Aanmelden om een licentie te gebruiken in Licentiebeheer.Kies een licentie om voor activering te gebruiken, klik op Doorgaan en uw ESET NOD32 Antivirus wordt geactiveerd.

OPMERKINGAls u nog geen my.eset.com-account hebt, klikt u op de knop Account maken om u te registreren.

OPMERKINGAls u uw wachtwoord bent vergeten, klikt u op Ik ben mijn wachtwoord vergeten en voert u de stappen uit op dewebpagina waar u naartoe wordt geleid.

ESET Licentiebeheer helpt u al uw ESET-licenties te beheren. U kunt uw licentie eenvoudig verlengen, upgraden ofuitbreiden en de belangrijke licentiegegevens bekijken. Eerst voert u uw licentiecode in. Vervolgens ziet u hetproduct, gekoppeld apparaat, het aantal beschikbare seats en de vervaldatum. U kunt specifieke apparatendeactiveren of een nieuwe naam geven. Wanneer u op Verlengen klikt, wordt u naar de onlinewinkel geleid waar ude aankoop kunt bevestigen en de verlenging kunt kopen.

Als u uw licentie wilt upgraden (bijvoorbeeld van ESET NOD32 Antivirus naar ESET Smart Security Premium) of uwESET-beveiligingsproduct op een ander apparaat wilt installeren, wordt u naar een onlinewinkel geleid.

In ESET Licentiebeheer kunt u verschillende licenties toevoegen, producten downloaden naar uw apparaten.

2.2.3 Geavanceerde instellingen

Nadat u Installatiemap wijzigen hebt geselecteerd, wordt u gevraagd een locatie voor de installatie te selecteren.Standaard wordt het programma in de volgende map geïnstalleerd:

C:\Program Files\ESET\ESET NOD32 Antivirus\

Klik op Bladeren om deze locatie te wijzigen (niet aanbevolen).

Volg de instructies in het gedeelte Live-installatieprogramma (zie 'Live-installatieprogramma') om de volgendeinstallatiestappen, ESET LiveGrid® en Detectie van mogelijk ongewenste toepassingen uit te voeren.

Klik op Doorgaan en vervolgens op Installeren om de installatie te voltooien.

2.3 Algemene installatieproblemen

Als zich problemen voordoen tijdens de installatie, raadpleegt u onze lijst met algemene installatieproblemen enoplossingen om een oplossing voor uw probleem te vinden.

13

2.4 Productactivering

Nadat de installatie is voltooid, wordt u gevraagd uw product te activeren.

Er zijn verschillende methoden om uw product te activeren. De beschikbaarheid van de activeringsmethoden in hetactiveringsvenster kan verschillen per land en is afhankelijk van de distributiemethode (cd/dvd, ESET-website,enzovoort):

· Als u het product hebt aangeschaft in de detailhandel, activeert u uw product met een Licentiecode. DeLicentiecode bevindt zich doorgaans binnen in of op de achterkant van de productverpakking. De Licentiecodemoet worden ingevoerd zoals deze is verstrekt voor een geslaagde activering. Licentiecode: een unieketekenreeks in de indeling XXXX-XXXX-XXXX-XXXX-XXXX of XXXX-XXXXXXXX, die wordt gebruikt ter identificatievan de licentiehouder en voor activering van de licentie.

· Nadat u Licentiebeheer gebruiken hebt geselecteerd, wordt u in een nieuw venster gevraagd naar uw referentiesvoor my.eset.com.

· Als u ESET NOD32 Antivirus wilt evalueren voordat u tot aanschaf overgaat, selecteert u Gratis proefversie. Vul uwe-mailadres en land in om ESET NOD32 Antivirus voor een bepaalde tijd te activeren. U ontvangt de proeflicentiein een e-mail. Licenties voor proefversies kunnen slechts eenmaal per klant worden geactiveerd.

· Als u geen licentie hebt en er een wilt kopen, klikt u op Licentie kopen. U wordt hierop doorgestuurd naar dewebsite van de ESET-distributeur in uw regio.

14

2.5 Licentiecode invoeren

Automatische updates zijn belangrijk voor uw beveiliging. ESET NOD32 Antivirus wordt alleen bijgewerkt nadat u desoftware hebt geactiveerd met behulp van uw Licentiecode.

Als u na installatie uw Licentiecode niet hebt ingevuld, wordt het product niet geactiveerd. U kunt uw licentieaanpassen in het startvenster van het programma. Om dit te doen, klikt u op Help en ondersteuning > Licentieactiveren en voert u de licentiegegevens in die u hebt ontvangen bij uw ESET-beveiligingsproduct in het vensterProductactivering.

Wanneer uw Licentiecode invoert, is het van belang om deze exact over te nemen:

· Licentiecode: een unieke tekenreeks in de indeling XXXX-XXXX-XXXX-XXXX-XXXX, die wordt gebruikt teridentificatie van de licentiehouder en de activering van de licentie.

We raden u aan om de Licentiecode vanwege de nauwkeurigheid te kopiëren en te plakken uit uw registratie-e-mail.

2.6 Upgraden naar een nieuwere versie

Er worden nieuwere versies van ESET NOD32 Antivirus uitgebracht om verbeteringen door te voeren of problemenop te lossen die niet kunnen worden opgelost met de automatische updates van programmamodules. U kunt opverschillende manieren een upgrade naar een recentere versie uitvoeren:

1. Automatisch via een update van het programma.Aangezien de upgrade van het programma verspreid wordt onder alle gebruikers en van invloed kunnen zijn opbepaalde systeemconfiguraties, wordt deze uitgebracht na uitgebreide tests om een soepele upgrade te kunnengaranderen op alle mogelijke systeemconfiguraties. Als u een upgrade naar een nieuwere versie onmiddellijkwilt uitvoeren nadat deze is uitgebracht, gebruikt u een van de onderstaande methoden.

2. Handmatig in het hoofdvenster door te klikken op Controleren op updates in het gedeelte Update.

3. Handmatig door een recentere versie te downloaden en deze over de oude installatie te installeren.

15

2.7 Eerste scan na installatie

Na installatie van ESET NOD32 Antivirus wordt er na de eerste keer bijwerken automatisch een scan van decomputer uitgevoerd om te controleren op de aanwezigheid van schadelijke code.

U kunt een computerscan ook handmatig starten vanuit het hoofdprogrammavenster door te klikken op Computerscan > Uw computer scannen. Zie de sectie Computerscan voor meer informatie over computerscans.

16

3. Handleiding voor beginnersDit hoofdstuk biedt een eerste overzicht van ESET NOD32 Antivirus en de basisinstellingen van het programma.

3.1 Het hoofdprogrammavenster

Het hoofdprogrammavenster van ESET NOD32 Antivirus is onderverdeeld in twee hoofdgedeelten. In hethoofdprogrammavenster aan de rechterkant wordt informatie weergegeven over de optie die is geselecteerd in hethoofdmenu aan de linkerkant.

Hieronder volgt een beschrijving van de opties binnen het hoofdmenu:

Start: hier vindt u informatie over de beveiligingsstatus van ESET NOD32 Antivirus.

Computerscan: een scan van uw computer configureren en starten of een aangepaste scan maken.

Bijwerken: hier wordt informatie weergegeven over updates van de detectie-engine.

Hulpmiddelen: biedt toegang tot logbestanden, beveiligingsstatistieken, weergave van activiteiten, actieveprocessen, Planner, ESET SysInspector en ESET SysRescue.

Instellingen: selecteer deze optie om het beveiligingsniveau aan te passen voor Computer, Internet.

Help en ondersteuning: biedt toegang tot Help-bestanden, de ESET-kennisbank, de website van ESET enkoppelingen voor een ondersteuningsverzoek aan de klantenservice.

In het gedeelte Start vindt u belangrijke informatie over het huidige beveiligingsniveau van uw computer. In hetstatusvenster worden vaak gebruikte functies van ESET NOD32 Antivirus weergegeven. Hier vindt u ook informatieover de meest recente update en de vervaldatum van uw programma.

Het groene pictogram en de groene status Maximale beveiliging geven aan dat er sprake is van maximalebeveiliging.

17

Te volgen procedure als het programma niet correct werkt.

Als een actieve beveiligingsmodule niet correct werkt, is het pictogram voor de beveiligingsstatus groen. Een rooduitroepteken of oranje waarschuwing geeft aan dat de maximale beveiliging niet wordt gewaarborgd. Aanvullendeinformatie over de beveiligingsstatus van de modules en mogelijke oplossingen voor het herstellen van devolledige beveiliging worden weergegeven onder Start. Als u de status van individuele modules wilt wijzigen, klikdan op Instellingen en selecteer de gewenste module.

Het rode pictogram en de melding 'Maximale beveiliging is niet gewaarborgd' duiden op kritieke problemen.Er kunnen verschillende redenen zijn waarom deze status wordt weergegeven. Enkele voorbeelden:

· Product niet geactiveerd – U kunt ESET NOD32 Antivirus activeren vanuit Start door te klikken op Productactiveren of Nu kopen onder de Beveiligingsstatus.

· Detectie engine is verouderd: deze fout wordt weergegeven na verschillende mislukte pogingen om dedatabase met viruskenmerken bij te werken. Wij adviseren u de standaardinstellingen te controleren. Demeest gangbare reden voor deze fout is onjuist ingevoerde verificatiegegevens of onjuistgeconfigureerde verbindingsinstellingen.

· Antivirus- en antispywarebeveiliging uitgeschakeld – U kunt antivirus- en antispywarebeveiligingopnieuw inschakelen door te klikken op Alle modules voor antivirus- en antispywarebeveiliginginschakelen.

· Licentie verlopen – Dit wordt aangegeven door een rood pictogram van de beveiligingsstatus. Er kunnengeen updates meer worden uitgevoerd zodra de licentie verloopt. Volg de instructies in hetwaarschuwingsvenster om uw licentie te vernieuwen.

Het oranje pictogram duidt op beperkte beveiliging. Er kan bijvoorbeeld sprake zijn van een probleem methet bijwerken van het programma of uw licentie vervalt binnenkort.Er kunnen verschillende redenen zijn waarom deze status wordt weergegeven. Enkele voorbeelden:

· Gamermodus actief – Het inschakelen van de Gamermodus vormt een potentieel beveiligingsrisico. Als udeze voorziening uitschakelt, worden alle pop-upvensters uitgeschakeld en worden geplande taken

18

gestopt.

· Uw licentie verloopt binnenkort – Dit wordt aangegeven met een uitroepteken in het pictogram voor debeveiligingsstatus naast de systeemklok. Wanneer uw licentie is verlopen, kan het programma niet meerworden bijgewerkt en wordt het pictogram van de beveiligingsstatus rood.

Als u het probleem niet kunt verhelpen met de voorgestelde oplossingen, klikt u op Help en ondersteuning omtoegang te krijgen tot de Help-bestanden of de ESET-kennisbank te doorzoeken. Mocht u nog hulp nodig hebben,dient u dan een verzoek om ondersteuning in. De klantenservice van ESET zal uw vragen zo spoedig mogelijkbeantwoorden en helpen met het vinden van een oplossing.

3.2 Updates

Het uitvoeren van updates van de detectie-engine en programmaonderdelen vormt een belangrijk onderdeel vande beveiliging van uw systeem tegen schadelijke code. Stel de configuratie en werking zorgvuldig in. Klik in hethoofdmenu op Bijwerken en klik vervolgens op Controleren op updates om te controleren op updates van dedetectie-engine.

Als de licentiesleutel niet is ingevoerd tijdens de activering van ESET NOD32 Antivirus, moet u deze op dit puntopgeven.

19

Het venster Geavanceerde instellingen (klik op Instellingen in het hoofdmenu en klik vervolgens op Geavanceerdeinstellingen, of druk op F5 op het toetsenbord) bevat extra updateopties. Als u geavanceerde updateopties wiltconfigureren, zoals de updatemodus, proxyservertoegang en LAN-verbindingen, klikt u op het desbetreffendetabblad in het venster Bijwerken.

20

4. Werken met ESET NOD32 AntivirusMet ESET NOD32 Antivirus-instellingsopties kunt u de beveiligingsniveaus aanpassen voor uw computer.

Het menu Instellingen is onderverdeeld in de volgende secties:

Computerbeveiliging

Internet-beveiliging

Klik op een onderdeel om geavanceerde instellingen van de bijbehorende beveiligingsmodule aan te passen.

In de instellingen voor Computerbeveiliging kunt u de volgende onderdelen in- of uitschakelen:

· Real-timebeveiliging van bestandssysteem: alle bestanden worden gescand op schadelijke code wanneer dezeworden geopend, gemaakt of uitgevoerd op de computer.

· HIPS: het HIPS-systeem controleert de gebeurtenissen binnen het besturingssysteem en reageert hieropovereenkomstig een aangepaste set regels.

· Gamer-modus: hiermee schakelt u de Gamer-modus in of uit. U ontvangt een waarschuwingbericht (potentiëlebeveiligingsrisico) en het hoofdprogrammavenster wordt oranje weergegeven wanneer u de gamer-modus hebtingeschakeld.

In de instellingen voor Computerbeveiliging kunt u de volgende onderdelen in- of uitschakelen:

· Beveiliging van webtoegang: indien ingeschakeld, wordt alle verkeer via HTTP of HTTPS gescand op schadelijkesoftware.

· Beveiliging van e-mailclient: controleert communicatie die wordt ontvangen via het POP3- en IMAP-protocol.

· Antiphishing-beveiliging: filtert websites die worden verdacht van het distribueren van inhoud om gebruikers temanipuleren voor het verkrijgen van vertrouwelijke gegevens.

21

Als u een uitgeschakeld beveiligingsonderdeel weer wilt inschakelen, klikt u op de schuifregelaar zodat

een groen vinkje verschijnt .

OPMERKINGWanneer beveiliging met deze methode wordt uitgeschakeld, worden alle uitgeschakelde beveiligingsmodulesingeschakeld nadat een computer opnieuw wordt opgestart.

Onder in het instellingenvenster bevinden zich aanvullende opties. Met de koppeling Geavanceeerde instellingenkunt u meer gedetailleerde parameters voor elke module instellen. Gebruik Instellingen importeren/exporterenals u instellingsparameters wilt laden met een .xml-configuratiebestand of als u uw huidige instellingsparametersin een configuratiebestand wilt opslaan.

4.1 Computerbeveiliging

Klik op Computerbeveiliging in het venster Instellingen om een overzicht weer te geven van alle

beschermingsmodules. Als u afzonderlijke modules tijdelijk wilt uitschakelen, klikt u op . U moet zich wel

realiseren dat het beveiligingsniveau van uw computer hierdoor kan afnemen. Klik op naast eenbeveiligingsmodule om geavanceerde instellingen voor die module te openen.

Klik op > Uitsluitingen bewerken naast Real-timebeveiliging van bestandssysteem om het venster metinstellingen voor Uitsluitingen te openen, waarin u bestanden en mappen kunt uitsluiten van scannen.

Antivirus- en antispywarebeveiliging tijdelijk uitschakelen: schakelt alle modules voor antivirus- enantispywarebeveiliging uit. Wanneer u een beveiliging uitschakelt, wordt een venster geopend waarin u kuntbepalen hoe lang de beveiliging wordt uitgeschakeld met het vervolgkeuzemenu Tijdsinterval. Klik op Toepassenom te bevestigen.

22

4.1.1 Detectie-engine

Antivirusbeveiliging biedt bescherming tegen kwaadwillende systeemaanvallen door middel van controle overbestanden, e-mail en internetcommunicatie. Als een bedreiging via schadelijke code wordt gedetecteerd, kan deantivirusmodule deze onschadelijk maken door de code eerst te blokkeren en deze vervolgens op te schonen, teverwijderen of in quarantaine te plaatsen.

Met Scanneropties voor alle beveiligingsmodules (bijvoorbeeld Real-timebeveiliging van bestandssysteem,Beveiliging van webtoegang) kunt u detectie van de volgende items in- of uitschakelen:

· Potentieel ongewenste toepassingen zijn niet per se schadelijk, maar kunnen de prestaties van uw computernegatief beïnvloeden.Zie de woordenlijst voor meer informatie over deze typen toepassingen.

· Potentieel onveilige toepassingen verwijst naar legitieme commerciële software die kan worden misbruikt voorschadelijke doeleinden. Enkele voorbeelden van potentieel onveilige toepassingen zijn hulpprogramma's voorexterne toegang, toepassingen voor het kraken van wachtwoorden en keyloggers (programma's die detoetsaanslagen van een gebruiker registreren). Deze optie is standaard uitgeschakeld.Zie de woordenlijst voor meer informatie over deze typen toepassingen.

· Verdachte toepassingen omvat programma's die zijn gecomprimeerd met software voor compressie ofbeveiligingen. Deze typen beveiligingsprogramma's worden vaak misbruikt door auteurs van malware omdetectie te omzeilen.

Anti-Stealth-technologie is een geavanceerd systeem dat gevaarlijke programma's zoals rootkits detecteert, diezichzelf kunnen verbergen voor het besturingssysteem. Dit betekent dat deze programma's niet kunnen wordengedetecteerd met de gebruikelijke testmethoden.

Met Uitsluitingen kunt u bestanden en mappen opgeven die u wilt uitsluiten van scannen. Om te garanderen datalle objecten worden gescand op bedreigingen, is het raadzaam alleen uitzonderingen te maken wanneer databsoluut noodzakelijk is. Situaties waarin u een object mogelijk wilt uitsluiten zijn bijvoorbeeld grotedatabasevermeldingen die de computer zouden vertragen tijdens een scan of software die conflicteert met de scan.Zie Uitsluitingen als u een object wilt uitsluiten van scannen.

23

Geavanceerd scannen via AMSI inschakelen: met het hulpprogramma Antimalware Scan Interface van Microsoftkunnen applicatieontwikkelaars nieuwe verdedigingsmiddelen aanbieden tegen malware (alleen voor Windows10).

4.1.1.1 Real-timebeveiliging van bestandssysteem

Real-timebeveiliging van bestandssysteem controleert alle gebeurtenissen met betrekking tot antivirusbeveiligingin het systeem. Alle bestanden worden gescand op schadelijke code wanneer ze worden geopend, gemaakt ofuitgevoerd op de computer. Real-timebeveiliging van bestandssysteem wordt uitgevoerd bij het opstarten van hetsysteem.

Real-timebeveiliging van het bestandssysteem wordt standaard gestart bij het opstarten van het systeem en scantononderbroken. In bijzondere gevallen (bijvoorbeeld als er een conflict is met een andere real-time scanner) kanreal-timebeveiliging worden uitgeschakeld door Real-timebeveiliging van bestandssysteem automatischinschakelen uit te schakelen in Geavanceerde instellingen onder Real-timebeveiliging van bestandssysteem >Basis.

Te scannen media

Standaard worden alle mediatypen gescand op mogelijke bedreigingen:

Lokale stations: hiermee worden alle systeemschijven gecontroleerd.Verwisselbare media: hiermee worden cd's/dvd's, USB-opslagapparaten, Bluetooth-apparaten, enz. gecontroleerd.Netwerkstations: hiermee worden alle toegewezen stations gescand.

Het wordt aangeraden de standaardinstellingen te gebruiken en deze alleen in specifieke gevallen te wijzigen,bijvoorbeeld wanneer het scannen van bepaalde media tot aanzienlijke vertragingen in de gegevensoverdrachtleidt.

Scannen uitvoeren bij

Standaard worden alle bestanden gescand als ze worden geopend, gemaakt of uitgevoerd. U wordt aangeradendeze standaardinstellingen te behouden omdat deze het hoogste niveau van real-timebeveiliging voor uwcomputer bieden:

24

· Openen van bestand: hiermee wordt het scannen bij het openen van bestanden in- of uitgeschakeld.

· Maken van bestanden: hiermee wordt het scannen bij het maken van bestanden in- of uitgeschakeld.

· Uitvoeren van bestand: hiermee wordt het scannen bij het uitvoeren van bestanden in- of uitgeschakeld.

· Toegang tot verwisselbaar medium: hiermee worden scans in- of uitgeschakeld die worden geactiveerd door detoegang tot bepaalde verwisselbare media met opslagruimte.

Real-timebeveiliging van het bestandssysteem controleert alle typen media en wordt geactiveerd doorverschillende systeemgebeurtenissen, zoals het openen van een bestand. Met de detectiemethoden van deThreatSense-technologie (zoals beschreven in het gedeelte Parameters ThreatSense-engine instellen), kan real-timebeveiliging van het bestandssysteem worden geconfigureerd om nieuw gemaakte bestanden anders tebehandelen dan bestaande bestanden. U kunt Real-timebeveiliging van bestandssysteem bijvoorbeeld zodanigconfigureren dat nieuw gemaakte bestanden uitvoeriger worden gecontroleerd.

Om te zorgen voor een minimale systeembelasting bij het gebruik van real-timebeveiliging, worden reedsgescande bestanden niet opnieuw gescand (tenzij ze zijn gewijzigd). Bestanden worden onmiddellijk na elkeupdate voor de detectie-engine opnieuw gescand. Dit gedrag wordt bestuurd met Smart-optimalisatie. Als Smart-optimalisatie wordt uitgeschakeld, worden alle bestanden elke keer gescand wanneer ze worden gebruikt. Als udeze instelling wilt wijzigen, drukt u op F5 om Geavanceerde instellingen te openen en vouwt u Detectie-engine >Real-timebeveiliging van bestandssysteem uit. Klik op ThreatSense-parameter > Overige en schakel Smart-optimalisatie inschakelen in of uit.

4.1.1.1.1 Aanvullende ThreatSense-parameters

Aanvullende ThreatSense-parameters voor nieuwe en aangepaste bestanden

De waarschijnlijkheid van infectie van nieuwe en gewijzigde bestanden is in vergelijking hoger dan van bestaandebestanden. Om deze reden worden deze bestanden gecontroleerd met aanvullende scanparameters. ESET NOD32Antivirus werkt met geavanceerde heuristiek die nieuwe bedreigingen kan detecteren voordat de update van dedetectie-engine is uitgebracht in combinatie met scanmethoden op basis van viruskenmerken. Naast nieuwebestanden worden Zelfuitpakkende archieven (.SFX) en programma's voor Runtime-compressie (interngecomprimeerde uitvoerbare bestanden) ook gescand. Archieven worden standaard tot maximaal tiennestingsniveaus gescand. De grootte van de archieven wordt voorafgaand aan de scan niet gecontroleerd. Als u deinstellingen voor het scannen van archieven wilt wijzigen, schakelt u Standaardinstellingen voor archieven scannenuit.

Aanvullende ThreatSense-parameters voor uitgevoerde bestanden

Geavanceerde heuristiek voor uitvoeren bestanden: standaard wordt geavanceerde heuristiek gebruikt wanneerbestanden worden uitgevoerd. Indien ingeschakeld raden we ten zeerste aan Smart-optimalisatie en ESET LiveGrid®ingeschakeld te laten om de invloed op systeemprestaties te minimaliseren.

Geavanceerde heuristiek voor uitvoeren bestanden van verwisselbare media: geavanceerde heuristiek emuleertcode in een virtuele omgeving en beoordeelt het gedrag alvorens de code vanaf verwisselbare media mag wordenuitgevoerd.

4.1.1.1.2 Opschoonniveaus

Real-timebeveiliging biedt drie opschoonniveaus (u vindt de instellingen voor opschoonniveaus door te klikken op Parameters voor ThreatSense-engine instellen in het gedeelte Real-timebeveiliging van bestandssysteem envervolgens op Opschonen te klikken).

Niet opschonen: geïnfecteerde bestanden worden niet automatisch opgeschoond. Er wordt eenwaarschuwingsvenster weergegeven en de gebruiker kan een actie kiezen. Dit niveau is bedoeld voor gevorderdegebruikers die weten welke stappen genomen moeten worden in geval van een infiltratie.

Normaal opschonen: het programma probeert automatisch een geïnfecteerd bestand op te schonen of teverwijderen op basis van een vooraf gedefinieerde actie (afhankelijk van het type infiltratie). Detectie enverwijdering van een geïnfecteerd bestand worden aangegeven met een melding in de rechterbenedenhoek vanhet scherm. Als de juiste actie niet automatisch kan worden geselecteerd, worden andere vervolgactiesaangeboden. Hetzelfde gebeurt als een vooraf gedefinieerde actie niet kan worden voltooid.

25

Volledig opschonen: alle geïnfecteerde bestanden (inclusief archieven) worden opgeschoond of verwijderd. Ditgeld niet voor systeembestanden. Als deze niet kunnen worden opgeschoond, wordt een waarschuwingsvenstergeopend waarin de gebruiker een actie kan selecteren.

WAARSCHUWINGArchieven met een of meer geïnfecteerde bestanden kunnen op twee manieren worden verwerkt. In destandaardmodus (Normaal opschonen) worden archieven waarin alle bestanden zijn geïnfecteerd, in hun geheelverwijderd. In de modus Volledig opschonen worden archieven met minstens één geïnfecteerd bestandverwijderd, ongeacht de status van de overige bestanden in het archief.

4.1.1.1.3 Wanneer moet de configuratie voor real-timebeveiliging worden gewijzigd?

Real-timebeveiliging vormt het meest essentiële onderdeel van het onderhouden van een veilig systeem. Weesaltijd voorzichtig bij het wijzigen van de bijbehorende parameters. Wij adviseren u de parameters alleen te wijzigenin specifieke situaties.

Na installatie van ESET NOD32 Antivirus zijn alle instellingen geoptimaliseerd om gebruikers een zo hoog mogelijk

niveau van systeembeveiliging te bieden. Als u wilt terugkeren naar de standaardinstellingen, klik dan op naastelk tabblad in het venster (Geavanceerde instellingen > Detectie-engine > Real-timebeveiliging vanbestandssysteem).

4.1.1.1.4 Real-timebeveiliging controleren

U kunt controleren of real-timebeveiliging werkt en virussen detecteert door een testbestand van eicar.com tegebruiken. Dit testbestand is een onschadelijk bestand dat door alle antivirusprogramma's kan wordengedetecteerd. Het bestand is gemaakt door het bedrijf EICAR (European Institute for Computer Antivirus Research)om de werking van antivirusprogramma's te testen. Het bestand kan worden gedownload op http://www.eicar.org/download/eicar.com.

4.1.1.1.5 Te volgen procedure als real-timebeveiliging niet werkt

In dit hoofdstuk beschrijven wij problemen die zich kunnen voordoen bij het gebruik van real-timebeveiliging, enoplossingen hiervoor.

Real-timebeveiliging is uitgeschakeld

Als real-timebeveiliging per ongeluk is uitgeschakeld door de gebruiker, moet deze opnieuw worden geactiveerd. Ukunt real-timebeveiliging opnieuw activeren door in het hoofdprogrammavenster naar Instellingen te gaan en teklikken op Computerbeveiliging > Real-timebeveiliging van bestandssysteem.

Als real-timebeveiliging niet wordt gestart bij het opstarten van het systeem, komt dat waarschijnlijk doordat Real-timebeveiliging van bestandssysteem inschakelen is uitgeschakeld. Als u deze optie wilt inschakelen, gaat u naarGeavanceerde instellingen (F5) en klikt u op Detectie-engine > Real-timebeveiliging van bestandssysteem.

Als real-timebeveiliging geen detecties uitvoert en geen infiltraties opschoont

Controleer of er geen andere antivirusprogramma's zijn geïnstalleerd op de computer. Als er tweeantivirusprogramma's tegelijk zijn geïnstalleerd, conflicteren ze mogelijk met elkaar. U wordt aangeraden alleandere antivirusprogramma's van uw systeem te verwijderen voordat u ESET installeert.

Real-timebeveiliging wordt niet gestart

Als real-timebeveiliging niet wordt gestart bij het opstarten van het systeem (en Real-timebeveiliging vanbestandssysteem inschakelen is ingeschakeld), komt dit waarschijnlijk door een conflict met andere programma's.Neem voor hulp bij het oplossen van dit probleem contact op met de klantenservice van ESET.

26

4.1.1.2 Computerscan

De scanner op aanvraag is een belangrijk onderdeel van uw antivirusoplossing. Hiermee worden scans uitgevoerdop bestanden en mappen op uw computer. Vanuit beveiligingsoogpunt is het van essentieel belang datcomputerscans niet alleen worden uitgevoerd als infecties worden vermoed, maar regelmatig als onderdeel vanroutinematige beveiligingsmaatregelen. We raden u aan regelmatig dieptescans op uw systeem uit te voeren omvirussen te detecteren die niet worden gedetecteerd door Real-timebeveiliging van bestandssysteem wanneerdeze naar de schijf worden geschreven. Dit kan gebeuren als Real-timebeveiliging van bestandssysteem een keertijdelijk uitgeschakeld is geweest, als de detectie-engine niet meer actueel is of als een bestand niet als virus werdgedetecteerd toen het op schijf werd opgeslagen.

Er zijn twee soorten Computerscan beschikbaar. Met Uw computer scannen maakt u snel een scan van het systeemzonder dat u scanparameters hoeft op te geven. Met Aangepaste scan kunt u vooraf gedefinieerde scanprofielenselecteren die speciaal zijn gericht op specifieke locaties en kunt u ook specifieke scandoelen.

Uw computer scannen

Met Uw computer scannen kunt u snel een computerscan starten en geïnfecteerde bestanden opschonen zonderdat gebruikersinterventie is vereist. Het voordeel van Uw computer scannen is dat het gebruiksvriendelijk is en ergeen gedetailleerde scanconfiguratie nodig is. Deze scan controleert alle bestanden op lokale stations en schoontautomatisch gedetecteerde infiltraties op of verwijdert deze. Het opschoonniveau wordt automatisch ingesteld opde standaardwaarde. Zie Opschonen voor meer informatie over typen opschoonbewerkingen.

U kunt ook de functie Scan slepen en neerzetten gebruiken om een bestand of map handmatig te scannen. U kikt ophet bestand of de map en verplaatst de muisaanwijzer naar het gemarkeerde gebied terwijl u de muisknopingedrukt houdt en vervolgens loslaat. Daarna wordt de toepassing naar de voorgrond verplaatst.

De volgende scanopties zijn beschikbaar onder Geavanceerde scans:

Aangepaste scan

Met Aangepaste scan kunt u scanparameters opgeven, zoals scandoelen en scanmethoden. Het voordeel vanAangepaste scan is de mogelijkheid om de parameters in detail te configureren. Configuraties kunnen wordenopgeslagen in door de gebruiker gedefinieerde scanprofielen. Deze profielen zijn met name handig als het scannenherhaaldelijk plaatsvindt met dezelfde parameters.

Verwisselbare media scannen

Vergelijkbaar met Uw computer scannen: snel een scan starten van verwisselbare media (zoals cd/dvd/USB) die opdat moment op de computer zijn aangesloten. Dit kan handig zijn wanneer u een USB-flashstation aansluit op eencomputer en u de inhoud wilt scannen op malware en andere mogelijke bedreigingen.

Dit type scan kan ook worden gestart door op Aangepaste scan te klikken, Verwisselbare media te selecteren in hetvervolgkeuzemenu Scandoelen en op Scannen te klikken.

Laatste scan herhalen

Hiermee kunt u snel de eerder uitgevoerde scan starten met dezelfde instellingen als waarmee deze is uitgevoerd.

Zie Scanvoortgang voor meer informatie over het scanproces.

OPMERKINGWij adviseren u minimaal eenmaal per maand een computerscan uit te voeren. Scannen kan wordengeconfigureerd als een geplande taak in Hulpmiddelen > Planner. Een wekelijkse computerscantaak plannen

27

4.1.1.2.1 Aangepaste scan starten

U kunt de Aangepaste scan gebruiken om specifieke delen van een schijf te scannen en niet de volledige schijf.Hiervoor klikt u op Geavanceerde scans > Aangepaste scan en selecteert u een optie in de vervolgkeuzelijstScandoelen of selecteert u specifieke doelen in de boomstructuur.

De vervolgkeuzelijst Scandoelen bevat de volgende, vooraf gedefinieerde scandoelen.

· Naar profielinstellingen: hiermee selecteert u doelen die in het geselecteerde scanprofiel zijn ingesteld.

· Verwisselbare media: hiermee selecteert u diskettes, USB-opslagapparaten en cd's/dvd's.

· Lokale stations: hiermee worden alle harde schijven van het systeem geselecteerd.

· Netwerkstations: hiermee worden alle toegewezen netwerkstations geselecteerd.

· Geen selectie: hiermee worden alle selecties geannuleerd.

Als u snel naar een scandoel wilt navigeren of een doelmap of bestand(en) wilt toevoegen, voert u de doelmap inhet lege veld onder de mappenlijst in. Dit is alleen mogelijk als er geen doelen zijn geselecteerd in de structuur enhet menu Scandoelen is ingesteld op Geen selectie.

U kunt de opschoningsparameters voor de scan configureren onder Geavanceerde instellingen > Detectie-engine >Computerscan op vraag > ThreatSense-parameters > Opschoning. Om een scan uit te voeren zonderopschoningsactie, selecteert u Scannen zonder opschonen. De scanhistoriek wordt bewaard in het scanlogboek.

Als Uitsluitingen negeren is ingeschakeld, worden de bestanden met extensies die eerder waren uitgesloten vande scan, zonder uitzondering gescand.

U kunt een profiel kiezen in het vervolgkeuzemenu Scanprofiel om te gebruiken voor het scannen van specifiekedoelen. Het standaardprofiel is Smart scan. Er zijn twee vooraf gedefinieerde scanprofielen, genaamd Dieptescanen Scan contextmenu. Deze scanprofielen gebruiken andere ThreatSense-parameters. Klik op Instellingen... om eenscanprofiel op maat in te stellen. De beschikbare opties worden beschreven onder het gedeelte Overige inThreatSense-parameters.

Klik op Scannen om de scan uit te voeren met de aangepaste parameters die u hebt ingesteld.

Met Scannen als Beheerder kunt u de scan uitvoeren vanuit het beheerdersaccount. Gebruik dit als de huidigegebruiker niet de juiste rechten heeft om toegang te krijgen tot de bestanden die u wenst te scannen. Deze knop isniet beschikbaar als de huidige gebruiker geen UAC-bewerkingen kan aanroepen als beheerder.

OPMERKINGU kunt de leogbestanden computerscan bekijken na elke scan door op Logbestanden weergeven te klikken.

28

4.1.1.2.2 Scanvoortgang

In het venster met de scanvoortgang wordt de huidige status van de scan en informatie over het aantal gevondenbestanden met schadelijke code weergegeven.

OPMERKINGhet is normaal dat sommige bestanden, zoals bestanden met wachtwoordbeveiliging of bestanden die exclusiefdoor het systeem worden gebruikt (doorgaans pagef ile.sys en bepaalde logboekbestanden), niet kunnenworden gescand. Meer informatie vindt u in ons kennisbankartikel.

Scanvoortgang: op de voortgangsbalk ziet u de status van reeds gescande objecten vergeleken met het percentagenog te scannen objecten. De voortgang van de scan is afgeleid van het totale aantal objecten waarop de scan wordtuitgevoerd.Doel: de naam van het object dat wordt gescand en de locatie van het object.Bedreigingen gevonden: hier wordt het totaalaantal gescande bestanden, gevonden bedreigingen enopgeschoonde bedreigingen tijdens een scan weergegeven.Tijdelijk uitschakelen: hiermee wordt een scan onderbroken.Hervatten: deze optie is zichtbaar wanneer de scan is onderbroken. Klik op Hervatten om met het scannen door tegaan.Stoppen: hiermee wordt de scan beëindigd.Scanlogboek doorbladeren: indien ingeschakeld schuift het scanlogboek automatisch omlaag wanneer nieuweinvoer wordt toegevoegd, zodat de recentste vermeldingen zichtbaar zijn.

OPMERKINGKlik op het vergrootglas of de pijl om details weer te geven over de scan die op dat moment wordt uitgevoerd. Ukunt nog een parallelle scan uitvoeren door op Uw computer scannen of Aangepaste scan te klikken.

Actie na scannen: hiermee kunt u de computer gepland afsluiten of opnieuw opstarten nadat een scan is voltooid.Wanneer de scan is voltooid, wordt een dialoogvenster ter bevestiging geopend waarna u 60 seconden de tijd hebtvoordat er actie wordt ondernomen.

29

4.1.1.2.3 Scanprofielen

U kunt uw voorkeursparameters voor scannen opslaan voor toekomstige scans. Wij adviseren u voor elke regelmatiggebruikte scan een ander profiel te maken (met verschillende scandoelen, scanmethoden en andere parameters).

Als u een nieuw profiel wilt maken, opent u het venster Geavanceerde instellingen (F5) en klikt u op Detectie-engine > Malwarescans > Op aanvraag scannen > Lijst met profielen. Het venster Profielbeheer bevat devervolgkeuzelijst Geselecteerd profiel met bestaande scanprofielen en de optie om een nieuw profiel te maken.Raadpleeg het gedeelte Parameters voor ThreatSense-engine instellen voor een beschrijving van elke parametervan de scaninstellingen, zodat u een scanprofiel kunt maken dat aan uw behoeften voldoet.

OPMERKINGStel: u wilt een eigen scanprofiel maken en de configuratie voor Uw computer scannen is deels geschikt, maar uwilt geen scanprogramma's voor runtime-compressie of potentieel onveilige toepassingen scannen en u wilt ookVolledig opschonen toepassen. Geef de naam van uw nieuwe profiel op in het venster Profielbeheer en klik opToevoegen. Selecteer uw nieuwe profiel in het vervolgkeuzemenu Geselecteerd profiel en pas de resterendeparameters aan om aan uw vereisten te voldoen, en klik op OK om uw nieuwe profiel op te slaan.

4.1.1.2.4 Logbestand computerscan

Het logbestand computerscan geeft u algemene informatie over de scan. Het gaat hierbij om:

· Tijdstip van voltooiing

· Totale scantijd

· Aantal gevonden bedreigingen

· Aantal gescande objecten

· Gescande schijven, mappen en bestanden

· Datum en tijdstip van de scan

· Versie van detectie-engine

4.1.1.3 Scannen bij inactieve status

Scannen bij inactieve status inschakelen: hiermee wordt een volledige computerscan uitgevoerd wanneer uwcomputer niet in gebruik is.

Standaard wordt Scannen bij inactieve status niet uitgevoerd als de computer (notebook) op de accu werkt. U kuntdeze instelling ongedaan maken via de functie Ook uitvoeren wanneer de computers op batterij werkt.

Zet Logboekregistratie inschakelen aan als u de uitvoer van een computerscan wilt vastleggen in het gedeelteLogboekbestanden (klik in het hoofdprogrammavenster op Hulpmiddelen > Logboekbestanden en selecteervervolgens Computerscan in het vervolgkeuzemenu Logbestand).

Detectie van inactieve status wordt uitgevoerd als uw computer de volgende status heeft:

· Scherm of schermbeveiliging uitgeschakeld

· Computervergrendeling

· Afmelding van gebruiker

Klik op ThreatSense-parameters om scanparameters aan te passen (bijvoorbeeld detectiemethoden) voor Scannenbij inactieve status.

30

4.1.1.4 Opstartscan

De automatische bestandscontrole bij opstarten wordt standaard uitgevoerd als het systeem wordt opgestart en bijupdates van de detectie-engine. Deze scan is afhankelijk van de configuratie en taken van de Planner.

De optie voor het scannen bij het opstarten maakt deel uit van een geplande taak van Controle opstartbestandenvan systeem. Als u de instellingen wilt aanpassen, gaat u naar Hulpmiddelen > Planner, klikt u op Automatischebestandscontrole bij opstarten en vervolgens op Bewerken. Bij de laatste stap wordt het venster Automatischebestandscontrole bij opstarten weergegeven (zie volgende hoofdstuk voor meer informatie).

Zie Nieuwe taken maken voor gedetailleerde instructies voor het maken en beheren van een geplande taak.

4.1.1.4.1 Automatische bestandscontrole bij opstarten

Wanneer u een geplande taak Controle opstartbestanden van systeem maakt, hebt u verschillende opties voor hetaanpassen van de volgende parameters:

In het vervolgkeuzemenu Algemeen gebruikte bestanden staat de scandiepte aangegeven voor bestanden dietijdens het opstarten van het systeem worden uitgevoerd. Dit is gebaseerd op een geavanceerd geheim algortime.Bestanden worden ingedeeld in aflopende volgorde, op basis van de volgende criteria:

· Alle geregistreerde bestanden (het grootste aantal bestanden wordt gescand)

· Zelden gebruikte bestanden

· Algemeen gebruikte bestanden

· Frequent gebruikte bestanden

· Alleen de meest frequent gebruikte bestanden (het kleinste aantal bestanden wordt gescand)

Er zijn ook twee specifieke groepen in opgenomen:

· Bestanden die worden uitgevoerd vóór aanmelden van gebruiker: bevat bestanden van locaties waar degebruiker toegang toe heeft zonder te zijn aangemeld (inclusief bijna alle opstartlocaties, zoals services,browserhelperobjecten, Winlogon-meldingen, planningsgegevens van Windows, bekende dll's).

· Bestanden uitgevoerd na aanmelding gebruiker: bevat bestanden van locaties waar de gebruiker alleen toegangtoe heeft wanneer hij of zij is aangemeld (inclusief bestanden die alleen worden uitgevoerd door eenspecifieke gebruiker, zoals bestanden in HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).

De lijsten van bestanden die moeten worden gescand, staan vast voor elke voorgenoemde groep.

Scanprioriteit: het prioriteitsniveau dat wordt gebruikt om te bepalen wanneer een scan wordt gestart:

· Indien inactief: de taak wordt alleen uitgevoerd wanneer het systeem inactief is.

· Laagst: met een zo laag mogelijk systeembelasting.

· Lager: met een lage systeembelasting.

· Normaal: met een gemiddelde systeembelasting.

4.1.1.5 Uitsluitingen

Met uitsluitingen kunt u bestanden en mappen opgeven die u wilt uitsluiten van scannen. Om te garanderen datalle objecten worden gescand op bedreigingen, is het raadzaam alleen uitzonderingen te maken wanneer databsoluut noodzakelijk is. Er zijn echter situaties waarbij u een object mogelijk moet uitsluiten, bijvoorbeeld grotedatabasevermeldingen die de computer zouden vertragen tijdens een scan of software die conflicteert met de scan.

Een object uitsluiten van scannen:

1. Klik op Toevoegen,2. Typ het pad naar een object of selecteer het in de onderstaande structuur.

Als u een groep bestanden wilt opgeven, kunt u gebruikmaken van jokertekens. Met een vraagteken (?) wordt éénvariabel teken aangegeven en met een sterretje (*) wordt een variabelentekenreeks van nul of meer tekensaangegeven.

31

Voorbeelden

· Als u alle bestanden in een map wilt uitsluiten, typt u het pad naar de map en gebruikt u het masker '*.*'.

· Als u een heel station wilt uitsluiten, inclusief alle bestanden en submappen, gebruikt u het masker 'D:\*'.

· Als u alleen doc-bestanden wilt uitsluiten, gebruikt u het masker '*.doc'.

· Als de naam van een uitvoerbaar bestand een bepaald aantal (verschillende) tekens bevat en u alleen weet dathet eerste teken een D is, gebruikt u de notatie: 'D????.exe'. De vraagtekens staan voor de ontbrekende(onbekende) tekens.

OPMERKINGeen bedreiging binnenin een bestand wordt niet gedetecteerd door de module Real-timebeveiliging van hetbestandssysteem of de module Computerscan als het bestand voldoet aan de criteria voor uitsluiting vanscannen.

Kolommen

Pad: het pad naar uitgesloten bestanden en mappen.

Bedreiging: als er naast een uitgesloten bestand de naam van een bedreiging wordt weergegeven, betekent ditdat het bestand alleen wordt uitgesloten voor die bedreiging en dus niet volledig. Als dat bestand latergeïnfecteerd raakt met andere malware, wordt het door de antivirusmodule gedetecteerd. Dit type uitsluitingkan alleen voor bepaalde typen infiltraties worden gebruikt en dit kan worden gedefinieerd in hetwaarschuwingsvenster (klik op Geavanceerde opties weergeven en selecteer Uitsluiten van detectie), of doorop Hulpmiddelen > Quarantaine te klikken en vervolgens met de rechtermuisknop op het bestand inquarantaine te klikken en Herstellen en uitsluiten van detectie te selecteren in het contextmenu.

Besturingselementen

Toevoegen: hiermee sluit u objecten uit van detectie.

Bewerken: hiermee kunt u geselecteerde vermeldingen bewerken.

Verwijderen: hiermee worden geselecteerde vermeldingen verwijderd.

32

4.1.1.6 ThreatSense-parameters

ThreatSense bestaat uit talloze complexe methoden voor het detecteren van bedreigingen. Deze technologie isproactief. Dit betekent dat ook beveiliging wordt geboden tijdens de vroege verspreiding van een nieuwebedreiging. Er wordt gebruikgemaakt van een combinatie van codeanalyse, code-emulatie, generieke kenmerken,viruskenmerken, die samenwerken om de systeembeveiliging aanzienlijk te verbeteren. De scanengine is in staatverschillende gegevensstromen tegelijk te controleren voor maximale efficiëntie en een zo hoog mogelijkdetectiepercentage. De ThreatSense-technologie verhindert tevens de installatie van rootkits.

Via de instellingsopties van de ThreatSense-engine kunt u verschillende scanparameters opgeven:

· Bestandstypen en extensies die moeten worden gescand

· De combinatie van verschillende detectiemethoden

· Opschoonniveaus, enz.

Klik op ThreatSense-parameters in het venster Geavanceerde instellingen van elke module die gebruikmaakt vande ThreatSense-technologie (zie hieronder). Verschillende beveiligingsscenario's vereisen mogelijk verschillendeconfiguraties. Daarom is ThreatSense individueel configureerbaar voor de volgende beveiligingsmodules:

· Real-timebeveiliging van bestandssysteem

· Scannen bij inactieve status

· Opstartscan

· Documentsbescherming

· Beveiliging van e-mailclient

· Beveiliging van webtoegang

· Computerscan

ThreatSense-parameters zijn in hoge mate geoptimaliseerd voor elke module. Als u de parameters wijzigt, kan diteen aanzienlijke invloed hebben op de werking van het systeem. Als bijvoorbeeld parameters voor het altijdscannen van software voor runtime-compressie worden gewijzigd of als geavanceerde heuristiek wordtingeschakeld in de module voor real-time beveiliging van het bestandssysteem, zou dit kunnen resulteren in eenvertraging van het systeem (normaliter worden alleen nieuw gemaakte bestanden gescand via deze methoden).Wij adviseren de standaard ThreatSense-parameters ongewijzigd te laten voor alle modules met uitzondering vanComputerscan.

Te scannen objecten

In dit gedeelte kunt u opgeven welke computeronderdelen moeten worden gescand op infiltraties.

Werkgeheugen: hiermee wordt gescand op bedreigingen die gericht zijn op het werkgeheugen van het systeem.

Opstartsectoren: hiermee worden opstartsectoren gescand op de aanwezigheid van virussen in de Master BootRecord.

E-mailbestanden: het programma ondersteunt de volgende extensies: DBX (Outlook Express) en EML.

Archieven: het programma ondersteunt de volgende extensies: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG,LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE, enzovoort.

Zelfuitpakkende archieven: zelfuitpakkende archieven zijn archieven die zichzelf kunnen uitpakken.

Software voor runtime-compressie: na uitvoering wordt software voor runtime-compressie (in tegenstelling totstandaardarchieftypen) in het geheugen uitgepakt. Dankzij emulatie van de programmacode kan de scanner nietalleen standaardprogramma's voor statische compressie (zoals UPX, yoda, ASPack en FSG), maar ook allerleiandere compressiesoftware herkennen.

Scanopties

Selecteer de methoden die moeten worden gebruikt wanneer het systeem op infiltraties wordt gescand. Devolgende opties zijn beschikbaar:

Heuristiek: een heuristiek is een algoritme dat de (schadelijke) activiteit van programma's analyseert. Hetvoornaamste voordeel van deze technologie is het vermogen om schadelijke software te identificeren die nog

33

niet bestond of niet werd behandeld in de vorige database met viruskenmerken. Aan de andere kant is er een(uiterst kleine) kans op vals alarm.

Geavanceerde heuristiek/DNA/Smart-kenmerken: de geavanceerde heuristiek is een uniek heuristisch algoritmedat door ESET is ontwikkeld en dat is geoptimaliseerd voor het detecteren van computerwormen en trojaansepaarden. Dit algoritme is geschreven in geavanceerde programmeertalen. Het gebruik van geavanceerdeheuristiek vergroot bedreigingsdetectiemogelijkheden van ESET-producten aanzienlijk. Kenmerken(handtekeningen) kunnen virussen op betrouwbare wijze detecteren en identificeren. Dankzij het automatischeupdatesysteem zijn nieuwe kenmerken binnen enkele uren beschikbaar. Het nadeel van kenmerken is dat zealleen bekende virussen (of varianten van deze virussen) detecteren.

Grayware (of potentieel ongewenste toepassingen) is een brede categorie software die niet ondubbelzinnigschadelijk is als andere typen malware, zoals virussen en Trojaanse paarden. Grayware kan echter aanvullendeongewenste software installeren, het gedrag van het digitale apparaat wijzigen, of activiteiten uitvoeren die degebruiker niet heeft goedgekeurd of had verwacht.

Categorieën die tot grayware worden gerekend, zijn onder andere: software die advertenties weergeeft,downloadpakketten, diverse taakbalken voor browsers, software met misleidend gedrag, bundleware, trackware ofandere twijfelachtige software, of software die gebruikmaakt van illegale of op zijn minst onethische zakelijkepraktijken (ondanks dat de software er legitiem uitziet) en door een eindgebruiker mogelijk als ongewenst wordtbeschouwd wanneer die weet wat de software kan doen als die zou worden geïnstalleerd.

Een potentieel onveilige toepassing is er een die op zich legitieme software is (mogelijk in de handel verkrijgbaar),maar die door een aanvaller kan worden misbruikt. Detectie van deze typen applicaties kan worden ingeschakeld ofuitgeschakeld door gebruikers van ESET-software.

Er kunnen zich situaties voordoen waarin een gebruiker van mening is dat de voordelen van een potentieelongwenste toepassingen opwegen tegen de risico's ervan. ESET geeft om deze reden dergelijke toepassingen eenlagere risicocategorie in vergelijking tot andere typen schadelijke software, zoals Trojaanse paarden of wormen.

Waarschuwing - Potentiële bedreiging gevonden

Als er een potentieel ongewenste toepassing wordt gedetecteerd, kunt u beslissen welke actie moet wordenondernomen:

1. Opschonen/Verbinding verbreken: met deze optie wordt de actie beëindigd en wordt voorkomen dat debedreiging uw systeem binnenkomt.

2. Negeren: Met deze optie kan een potentiële dreiging uw systeem binnendringen.3. Als u wilt toestaan dat de toepassing in de toekomst zonder onderbreking op uw computer wordt uitgevoerd,

klikt u op Geavanceerde opties en schakelt u het selectievakje in naast Uitsluiten van detectie.

Wanneer een potentieel ongewenste applicatie wordt gedetecteerd die niet kan worden opgeschoond, verschijnthet bericht Adres werd geblokkeerd. Voor meer informatie over deze gebeurtenis navigeert u naar Hulpmiddelen >

34

Logbestanden > Gefilterde websites in het hoofdmenu.

Potentieel ongewenste toepassingen - Instellingen

Tijdens de installatie van uw ESET-product kunt u kiezen of u detectie van potentieel ongewenste toepassingen wiltinschakelen, zoals hieronder aangegeven:

WAARSCHUWINGPotentieel ongewenste toepassingen kunnen adware of werkbalken installeren, of andere ongewenste enonveilige programmafuncties bevatten.

Deze instellingen kunnen op elk moment worden aangepast in uw programma-instellingen. Volg deze instructiesals u de detectie van potentieel ongewenste, onveilige of verdachte toepassingen wilt uitschakelen:

1. Open uw ESET-product. Mijn ESET-product openen2. Druk op de toets F5 om Geavanceerde instellingen te openen.3. Klik op Antivirus en schakel Detectie van potentieel ongewenste toepassingen inschakelen, Detectie van

potentieel onveilige toepassingen inschakelen en Detectie van verdachte toepassingen inschakelen in of uit opbasis van uw voorkeuren. Bevestig uw keuze door op OK te klikken.

35

Potentieel ongewenste toepassingen - Softwarewrappers

Een softwarewrapper is een speciaal soort aanpassing van een toepassing die door bepaalde websites wordtgebruikt waarop bestanden als downloads worden aangeboden. Een hulpprogramma van derden installeert hetprogramma dat u wilt downloaden maar voegt er extra software aan toe, zoals werkbalken of adware. De extrasoftware kan ook de startpagina van uw webbrowser en zoekinstellingen wijzigen. Websites waarop dergelijkebestanden worden gehost melden deze wijzigingen vaak niet aan de leverancier van de software en degenen diede bestanden downloaden. Vaak wordt de optie om uit te schrijven ook verborgen. Om deze redenen classificeertESET softwarewrappers als een type potentieel ongewenste toepassing, zodat gebruikers kunnen kiezen of ze dedownload accepteren of niet.

Raadpleeg dit artikel in de ESET-kennisbank voor een bijgewerkte versie van deze Help-pagina.

Potentieel onveilige toepassingen: Potentieel onveilige toepassingen is de aanduiding die wordt gebruikt voorcommerciële, legitieme programma's zoals hulpprogramma's voor externe toegang, toepassingen voor het krakenvan wachtwoorden en keyloggers (programma's die elke toetsaanslag van een gebruiker registreren). Deze optieis standaard uitgeschakeld.

De opschooninstellingen bepalen het gedrag van de scanner tijdens het opschonen van geïnfecteerde bestanden.Er zijn 3 opschoonniveaus.

Uitsluitingen

Een extensie is het deel van een bestandsnaam dat wordt afgebakend door een punt. De extensie definieert hettype en de inhoud van het bestand. In dit gedeelte van de instellingen van ThreatSense-parameters kunt u detypen bestanden definiëren die u wilt scannen.

Overige

Wanneer u de instellingen van de parameters voor de ThreatSense-engine configureert voor een computerscanop aanvraag, zijn ook de volgende opties beschikbaar in het gedeelte Overige:

Alternatieve gegevensstromen (ADS) scannen: alternatieve gegevensstromen (ADS) die worden gebruikt door hetNTFS-bestandssysteem zijn bestands- en mapkoppelingen die onzichtbaar zijn voor normale scantechnieken.Veel infiltraties proberen detectie te vermijden door zichzelf te vermommen als alternatieve gegevensstromen.

36

Achtergrondscans uitvoeren met lage prioriteit: elke scanprocedure neemt een bepaalde hoeveelheidsysteembronnen in beslag. Als u werkt met programma's waarbij de systeembronnen zwaar worden belast, kunt uachtergrondscans met een lage prioriteit inschakelen en zo bronnen besparen ten gunste van uw toepassingen.

Alle objecten in logbestand registreren: als deze optie wordt geselecteerd, worden alle gescande bestanden,zelfs de niet-geïnfecteerde, in het logbestand vermeld. Als er in een archief bijvoorbeeld een infiltratie wordtgevonden, bevat het logbestand ook schone bestanden in dat archief.

Smart-optimalisatie inschakelen: wanneer Smart-optimalisatie is ingeschakeld, worden de meest optimaleinstellingen gebruikt om het meest efficiënte scanniveau te garanderen, terwijl ook de hoogste scansnelhedenworden behaald. De diverse beveiligingsmodules scannen op intelligente wijze, waarbij gebruik wordt gemaaktvan verschillende scanmethoden die op specifieke bestandstypen worden toegepast. Als de Smart-optimalisatieis uitgeschakeld, worden alleen de door de gebruiker gedefinieerde instellingen in de ThreatSense-technologievan de betreffende modules toegepast bij het uitvoeren van een scan.

Tijdstempel van laatste toegang bewaren: selecteer deze optie om de oorspronkelijke toegangstijd van gescandebestanden te handhaven in plaats van deze bij te werken (bijvoorbeeld voor gebruik met back-upsystemen).

Limiet

Gebruik het gedeelte Limiet om de maximale grootte op te geven van objecten die moeten worden gescand,evenals het maximale niveau voor het scannen van geneste archieven:

Objectinstellingen

Maximale objectgrootte: de maximale grootte van objecten die moeten worden gescand. De antivirusmodulescant dan alleen objecten die kleiner zijn dan de opgegeven grootte. Deze waarde mag alleen wordengewijzigd door gevorderde gebruikers die een specifieke reden hebben om grotere objecten niet te scannen.Standaardwaarde: onbeperkt.

Maximale scantijd voor object (sec.): de maximale tijd voor het scannen van een object. Als hier een waardeis ingevoerd, wordt het scannen van een object beëindigd wanneer die tijd is verstreken, ongeacht of de scanis voltooid. Standaardwaarde: onbeperkt.

Instellingen voor archieven scannen

Nestingsniveau voor archieven: het maximum aantal niveaus waarop archieven moeten worden gescand.Standaardwaarde: 10.

Maximale grootte van bestand in archief: gebruik deze optie om de maximale bestandsgrootte op te gevenvoor bestanden in archieven (als deze worden uitgepakt) die moeten worden gescand. Standaardwaarde: onbeperkt.

OPMERKINGHet is in de meeste gevallen niet nodig de standaardwaarden te wijzigen.

4.1.1.6.1 Opschonen

De opschooninstellingen bepalen het gedrag van de scanner tijdens het opschonen van geïnfecteerde bestanden. Erzijn 3 opschoonniveaus.

37

4.1.1.6.2 Bestandsextensies die moeten worden uitgesloten van scans

Een extensie is het deel van een bestandsnaam dat wordt afgebakend door een punt. De extensie definieert hettype en de inhoud van het bestand. In dit gedeelte van de instellingen van ThreatSense-parameters kunt u de typenbestanden definiëren die u wilt scannen.

Standaard worden alle bestanden gescand. Elke extensie kan worden toegevoegd aan de lijst met bestanden diezijn uitgesloten van scannen.

Soms is het nodig bestanden uit te sluiten als door het scannen van bepaalde bestandstypen het programma datbepaalde extensies gebruikt niet goed wordt uitgevoerd. Het kan bijvoorbeeld raadzaam zijn de extensies .edb, .eml en .tmp uit te sluiten als gebruik wordt gemaakt van Microsoft Exchange-servers.

Met de knoppen Toevoegen en Verwijderen kunt u het scannen van specifieke bestandsextensies inschakelen ofverbieden. Als u een nieuwe extensie aan de lijst wilt toevoegen, klikt u op Toevoegen, typt u de extensie in hetlege veld (bijvoorbeeld tmp) en klikt u op OK. Als u Geef meerdere waarden op selecteert, kunt u meerderebestandsextensies opgeven, van elkaar gescheiden door regels, komma's of puntkomma's. Als meervoudigeselectie is ingeschakeld, worden extensies in de lijst weergegeven. Selecteer een extensie in de lijst en klik op Verwijderen om de extensie uit de lijst te verwijderen. Klik op Bewerken als u een geselecteerde extensie wiltbewerken.

U kunt de speciale teken ? (vraagteken) gebruiken. Het vraagteken vertegenwoordigt elk willekeurig teken.

OPMERKINGOm de precieze extensie (indien aanwezig) van een bestand in een Windows-besturingssysteem te zien, dient ude optie Extensies voor bekende bestandstypen verbergen uit te schakelen in Configuratiescherm > Mapopties >tabblad Weergave en deze wijziging toe te passen.

4.1.1.7 Er is een infiltratie gedetecteerd

Infiltraties kunnen het systeem bereiken vanaf verschillende toegangspunten, zoals vanaf webpagina's, vanuitgedeelde mappen, via e-mail of vanaf verwisselbare apparaten (USB, externe schijven, cd's, dvd's, diskettes, enz.).

Standaardgedrag

Als algemeen voorbeeld van de manier waarop infiltraties door ESET NOD32 Antivirus worden behandeld, kunt uinfiltraties vaststellen met:

· Real-timebeveiliging van bestandssysteem

· Beveiliging van webtoegang

· Beveiliging van e-mailclient

· Computerscan op aanvraag

Voor elk van deze opties wordt het standaardopschoonniveau gebruikt en bij alle opties wordt gepoogd hetbestand op te schonen en in Quarantaine te plaatsen of de verbinding te verbreken. Er wordt een meldingsvensterweergegeven in het systeemvak in de rechterbenedenhoek van het scherm. Zie Opschonen voor meer informatieover opschoonniveaus en gedrag.

38

Opschonen en verwijderen

Als er geen vooraf gedefinieerde actie is die voor Real-timebeveiliging van bestandssysteem wordt uitgevoerd,wordt u in een waarschuwingsvenster gevraagd een optie te selecteren. Gewoonlijk zijn de opties Opschonen,Verwijderen en Geen actie beschikbaar. U wordt afgeraden de optie Geen actie te selecteren, omdat in dat geval degeïnfecteerde bestanden ongewijzigd blijven. De uitzondering hierop is wanneer u er zeker van bent dat hetbestand onschadelijk is en het per vergissing is gedetecteerd.

Pas opschonen toe als een bestand is aangevallen door een virus dat schadelijke code aan het bestand heefttoegevoegd. Als dit het geval is, probeert u eerst het geïnfecteerde bestand op te schonen zodat het in deoorspronkelijke staat kan worden hersteld. Als het bestand uitsluitend uit schadelijke code bestaat, wordt hetverwijderd.

Als een geïnfecteerd bestand is 'vergrendeld' of wordt gebruikt door een systeemproces, wordt het doorgaans pasverwijderd wanneer het is vrijgegeven (normaliter na een herstart van het systeem).

Meerdere bedreigingen

Als niet alle geïnfecteerde bestanden zijn opgeschoond tijdens een Computerscan (of als het Opschoonniveau isingesteld op Niet opschonen), wordt een waarschuwingsvenster weergegeven waarin u de acties voor diebestanden kunt kiezen. Selecteer de acties voor de bestanden (acties worden per bestand in de lijst ingesteld) enklik op Voltooien.

Bestanden in archieven verwijderen

In de modus Standaard opschonen wordt het volledige archief alleen verwijderd als dit uitsluitend geïnfecteerdebestanden en geen schone bestanden bevat. Met andere woorden, archieven worden niet verwijderd als deze ookonschadelijke, schone bestanden bevatten. Wees voorzichtig bij het gebruik van een scan in de modus Volledigopschonen. Hierbij wordt het archief namelijk verwijderd als het minimaal één geïnfecteerd bestand bevat,ongeacht de status van de andere bestanden in het archief.

39

Als de computer tekenen van infectie door malware vertoont, bijvoorbeeld traag is, vaak vastloopt, enz., wordt uaangeraden het volgende te doen:

· Open ESET NOD32 Antivirus en klik op Computerscan

· Klik op Uw computer scannen (zie voor meer informatie Computerscan).

· Als de scan is voltooid, controleer dan in het logbestand het aantal gescande, geïnfecteerde en opgeschoondebestanden

Als u alleen een bepaald gedeelte van uw schijf wilt scannen, klik dan op Aangepaste scan en selecteer de doelendie u wilt scannen op virussen.

4.1.1.8 Documentsbescherming

Deze bescherming houdt in dat documenten van Microsoft Office worden gescand voordat ze worden geopend,evenals bestanden die automatisch worden gedownload door Internet Explorer, zoals Microsoft ActiveX-elementen. Documentsbescherming biedt extra bescherming boven op Real-timebeveiliging van bestandssysteemen kan worden uitgeschakeld voor betere prestaties op systemen die geen grote aantallen Microsoft Office-documenten kunnen verwerken.

Om Documentsbescherming te activeren, opent u het venster Geavanceerde instellingen (druk op F5) > Detectie-engine > Malwarescans > Documentsbescherming en klikt u op de schakelaar Integreren in systeem.

OPMERKINGDeze functionaliteit wordt geactiveerd door toepassingen die gebruikmaken van Microsoft Antivirus API(bijvoorbeeld Microsoft Office 2000 en hoger of Microsoft Internet Explorer 5.0 en hoger).

4.1.2 Verwisselbare media

ESET NOD32 Antivirus biedt automatisch scannen van verwisselbare media (cd/dvd/USB/...). Met deze module kuntu geplaatste media scannen. Dit kan handig zijn als de beheerder van de computer wil voorkomen dat gebruikersverwisselbare media met ongewenste inhoud op de computer gebruiken.

Actie bij invoeren van verwisselbare media: selecteer de standaardactie die wordt uitgevoerd wanneer eenverwisselbaar media-apparaat in de computer wordt geplaatst (cd/dvd/USB). Als Scanopties weergeven wordtgeselecteerd, wordt er een melding weergegeven waarin u de gewenste actie kunt kiezen:

· Niet scannen: er wordt geen actie uitgevoerd en het venster Nieuw apparaat gedetecteerd wordt gesloten.

· Automatisch apparaat scannen: hiermee wordt een computerscan op aanvraag uitgevoerd op het ingevoerdeverwisselbare media-apparaat.

· Scanopties weergeven: hiermee opent u het gedeelte met instellingen voor verwisselbare media.

Als er een verwisselbaar medium wordt geplaatst, wordt het volgende dialoogvenster weergegeven:

Nu scannen: hiermee wordt een scan van het verwisselbare medium geactiveerd.

Later scannen: het scannen van het verwisselbare medium wordt uitgesteld.

Instellingen: hiermee wordt Geavanceerde instellingen geopend.

Altijd de geselecteerde optie gebruiken: als deze optie wordt geselecteerd, wordt dezelfde actie uitgevoerd als erde volgende keer een verwisselbaar medium wordt geplaatst.

40

Daarnaast biedt ESET NOD32 Antivirus de functie Apparaatbeheer. Hiermee kunt u regels definiëren voor hetgebruik van externe apparaten op een bepaalde computer. Meer informatie over apparaatbeheer vindt u in hetgedeelte Apparaatbeheer.

4.1.3 Apparaatbeheer

Apparaatbeheer

ESET NOD32 Antivirus biedt automatisch beheer van apparaten (cd/dvd/USB/...). Met deze module kunt u eenapparaat blokkeren of uitgebreide filters/machtigingen ervoor aanpassen en bepalen hoe de gebruiker eenapparaat opent en ermee werkt. Dit kan handig zijn als de beheerder van de computer wil voorkomen dat erapparaten met ongewenste inhoud worden gebruikt.

Ondersteunde externe apparaten:

· Schijfopslag (HDD, verwisselbare USB-schijf)

· Cd/dvd

· USB-printer

· FireWire-opslag

· Bluetooth-apparaat

· Smartcardlezer

· Scanapparaat

· Modem

· LPT/COM-poort

· Draagbaar apparaat

· Microfoon

· Alle apparaattypen

De opties van Instellingen van apparaatbeheer kunnen worden aangepast via Geavanceerde instellingen (F5) >Apparaatbeheer.

Als u de schakelaar naast Integreren in systeem inschakelt, wordt de functie Apparaatbeheer geactiveerd in ESETNOD32 Antivirus; u dient de computer opnieuw op te starten om de wijzigingen te bekrachtigen. AlsApparaatbeheer is ingeschakeld, wordt Regels actief, waardoor u het venster Regeleditor kunt openen.

OPMERKINGU kunt verschillende groepen met apparaten maken waarop verschillende regels worden toegepast. Ook kunt uslechts een groep met apparaten maken waarop de regels met de actie Lezen/Schrijven of Alleen-lezen wordttoegepast. Hierdoor zorgt u ervoor dat niet-herkende apparaten door Apparaatbeheer worden geblokkeerd alszij verbinding met uw computer proberen te maken.

Als er een apparaat wordt geplaatst dat door een bestaande regel wordt geblokkeerd, wordt er eenmeldingsvenster weergegeven en wordt de toegang tot het apparaat geblokkeerd.

Webcam-beveiliging

Door de schakelaar naast In systeem integreren om te zetten worden de functie Webcam-beveiliging geactiveerd inESET NOD32 Antivirus. Als Webcam-beveiliging is ingeschakeld, wordt Regels actief, waardoor u het vensterRegeleditor kunt openen.

41

4.1.3.1 Regeleditor voor apparaatbeheer

In het venster Regeleditor voor apparaatbeheer worden bestaande regels weergegeven. In dit venster kunnenexterne apparaten die gebruikers op de computer aansluiten, gedetailleerd worden beheerd.

Bepaalde apparaten kunnen per gebruiker of gebruikersgroep worden toegestaan of geblokkeerd. Dit wordtgebaseerd op aanvullende apparaatparameters die in de regelconfiguratie worden gespecificeerd. De lijst metregels bevat verschillende beschrijvingen van een regel, waaronder de naam, het type extern apparaat, de actie diemoet worden uitgevoerd na het aansluiten van een extern apparaat in uw computer en de vastgelegde ernst.

Klik op Toevoegen of Bewerken om een regel te beheren. Klik op Kopiëren om een nieuwe regel te maken aan dehand van vooraf gedefinieerde opties die al voor een andere geselecteerde regel gelden. De XML-tekenreeks diewordt weergegeven als u op een regel klikt, kan worden gekopieerd naar het klembord om systeembeheerders tehelpen bij het exporteren/importeren van deze gegevens, bijvoorbeeld om deze te gebruiken in ESET RemoteAdministrator.

Door Ctrl ingedrukt te houden en te klikken, kunt u meerdere regels selecteren en meerdere acties toepassen opde geselecteerde regels; u kunt deze bijvoorbeeld omhoog of omlaag verplaatsen in de lijst. Met het selectievakje Ingeschakeld kan een regel worden in- of uitgeschakeld. Dit kan handig zijn als u de regel niet permanent wiltverwijderen en later nog wilt gebruiken.

Het beheer wordt uitgevoerd met regels die gesorteerd zijn op prioriteit. De regels met hoge prioriteit staanbovenaan.

Logboekvermeldingen kunnen worden weergegeven in het hoofdprogrammavenster van ESET NOD32 Antivirus in Hulpmiddelen > Logbestanden.

In het Apparaatbeheerlogbestand worden alle gebeurtenissen vastgelegd waardoor Apparaatbeheer wordtgeactiveerd.

42

4.1.3.2 Regels voor apparaatbeheer toevoegen

Met een regel voor apparaatbeheer wordt de actie gedefinieerd die wordt genomen als er een apparaat op decomputer wordt aangesloten dat voldoet aan de regelcriteria.

Geef een beschrijving van de regel op in het veld Naam, zodat deze gemakkelijk te herkennen is. Klik op deschakelaar naast Regel ingeschakeld om de regel in- of uit te schakelen. Dit kan handig zijn als u de regel nietdefinitief wilt verwijderen.

Apparaattype

Kies het type extern apparaat in het vervolgkeuzemenu (schijfopslag/draagbaar apparaat/Bluetooth/FireWire/...).Informatie over apparaattypen wordt verzameld bij het besturingssysteem en is zichtbaar in Apparaatbeheer vanhet systeem als er een apparaat met de computer is verbonden. Opslagapparaten zijn onder andere externeschijven of gewone geheugenkaartlezers die zijn aangesloten met USB of FireWire. Met smartcardlezers wordenlezers bedoeld van smartcards met een geïntegreerd circuit, zoals SIM-kaarten of verificatiekaarten. Voorbeeldenvan scanapparaten zijn scanners of camera's. Omdat deze apparaten alleen informatie over hun acties weergevenen geen informatie weergeven over hun gebruikers, kunnen ze alleen in hun algemeenheid worden geblokkeerd.

Actie

Toegang tot niet-opslagapparaten kan worden toegestaan of geblokkeerd. Met regels voor opslagapparaten kunnenechter de volgende rechten worden geselecteerd:

· Lezen/schrijven: er is volledige toegang tot het apparaat mogelijk.

· Blokkeren: de toegang tot het apparaat wordt geblokkeerd.

· Alleen-lezen: alleen leestoegang op het apparaat is toegestaan.

· Waarschuwen: elke keer dat een apparaat verbinding maakt, ontvangt de gebruiker een melding of hetapparaat is toegestaan/geblokkeerd, en wordt er een vermelding in het logbestand opgenomen. Apparatenworden niet onthouden, dus er wordt ook een melding weergegeven als hetzelfde apparaat later opnieuwverbinding maakt.

Houd er rekening mee dat niet alle acties (machtigingen) beschikbaar zijn voor alle apparaattypen. Als het apparaateen opslagapparaat is, zijn alle vier de acties beschikbaar. Voor apparaten die geen opslagapparaat zijn, zijn slechtsdrie acties beschikbaar (een voorbeeld: de actie Alleen lezen is niet beschikbaar voor Bluetooth; dit houdt in datvoor Bluetooth-apparaten alleen de volgende drie acties mogelijk zijn: toestaan, blokkeren en waarschuwen).

43

Criteriatype – Selecteer Apparaatgroep of Apparaat.

Aanvullende parameters die hieronder worden weergegeven, kunnen worden gebruikt voor het verfijnen vanregels om ze nauwkeurig af te stemmen op apparaten. Alle parameters zijn hoofdlettergevoelig:

· Leverancier: u kunt filteren op leveranciersnaam of -id.

· Model: de naam van het apparaat.

· Serienummer: externe apparaten hebben doorgaans een eigen serienummer. Bij een cd of dvd is dit hetserienummer van het medium, niet dat van het station.

OPMERKINGAls deze parameters niet zijn opgegeven, zal de regel deze velden negeren. Filterparameters in alle tekstveldenzijn ongevoelig voor hoofdletters en jokertekens (*, ?) worden niet ondersteund.

OPMERKINGAls u informatie over een apparaat wilt zien, maakt u een regel voor dat apparaattype, verbindt u het apparaatmet uw computer en controleert u de apparaatdetails in het logbestand van Apparaatbeheer.

Ernst van logboekregistratie

ESET NOD32 Antivirus slaat belangrijke gebeurtenissen op in een logbestand, dat rechtstreeks vanuit hethoofdmenu kan worden bekeken. Klik op Hulpmiddelen > Logbestanden en selecteer vervolgens Apparaatbeheerin het vervolgkeuzemenu Logbestand.

· Altijd : alle gebeurtenissen worden vastgelegd.

· Diagnostisch: informatie die nodig is om het programma af te stemmen wordt vastgelegd.

· Informatie: informatieve berichten, waaronder berichten over geslaagde updates, plus alle bovenstaanderecords worden geregistreerd.

· Waarschuwing: kritieke fouten en waarschuwingsberichten worden geregistreerd.

· Geen: er worden geen logbestanden geregistreerd

Regels kunnen worden beperkt tot bepaalde gebruikers. Hiervoor voegt u de regels toe aan de Lijst met gebruikers:

· Toevoegen: hiermee wordt het dialoogvenster Objecttypen: gebruikers of groepen weergegeven, waarin u degewenste gebruikers kunt selecteren.

· Verwijderen: hiermee verwijdert u de geselecteerde gebruiker uit het filter.

OPMERKINGAlle apparaten kunnen worden gefilterd met gebruikersregels (scanapparaten geven bijvoorbeeld geeninformatie over gebruikers, maar alleen over acties).

4.1.4 HIPS (Host-based Intrusion Prevention System)

WAARSCHUWINGWijzigingen in de HIPS-instellingen mogen alleen worden aangebracht door ervaren gebruikers. Onjuisteconfiguratie van HIPS-instellingen kunnen leiden tot systeeminstabiliteit.

Het Host-based Intrusion Prevention System (HIPS) beschermt uw systeem tegen malware of andere ongewensteactiviteiten die als enig doel hebben de beveiliging van uw computer te omzeilen. HIPS koppelt geavanceerdegedragsanalyse aan de detectiemogelijkheden van het netwerkfilter om actieve processen, bestanden enregistersleutels te controleren. HIPS werkt afzonderlijk van Real-timebeveiliging van bestandssysteem en is geenfirewall. Hiermee worden alleen processen gecontroleerd die in het besturingssysteem worden uitgevoerd.

U vindt de HIPS-instellingen onder Geavanceerde instellingen (F5) > Detectie-engine > HIPS > Basis. De HIPS-status(ingeschakeld/uitgeschakeld) wordt weergegeven in het ESET NOD32 Antivirus-hoofdprogrammavenster, onder Instellingen > Computerbeveiliging.

44

ESET NOD32 Antivirus gebruikt de ingebouwde Zelfverdedigingstechnologie als onderdeel van HIPS om tevoorkomen dat schadelijke software uw antivirus- en antispywarebeveiliging beschadigt of uitschakelt.Zelfverdediging beschermt cruciale systeemprocessen en processen van ESET, registersleutels en bestanden, zodatdeze niet worden gemanipuleerd.

Beveiligingsservice inschakelen: schakelt de kernelbeveiliging in (Windows 8.1, 10).

Geavanceerde geheugenscanner werkt in combinatie met Exploit blocker voor een betere bescherming tegenmalware die is ontworpen om detectie te omzeilen door middel van verhulling of codering. Geavanceerdegeheugenscanner is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over dit typebeveiliging.

Exploit Blocker is ontworpen om de beveiliging te verstevigen van veelbedreigde toepassingen zoals webbrowsers,PDF-readers, e-mailclients en MS Office-onderdelen. Exploit blocker is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over dit type beveiliging.

Ransomwareschild is een andere beschermlaag die werkt als onderdeel van de HIPS-functie. U moet het LiveGrid®-reputatiesysteem inschakelen om ervoor te zorgen dat het Ransomwareschild werkt. Klik hier voor meer informatieover dit type beveiliging.

Het filteren kan op vier manieren worden uitgevoerd:

Automatische modus: bewerkingen worden ingeschakeld, met uitzondering van vooraf gedefinieerde regels die uwsysteem beveiligen.

Smart-modus: de gebruiker ontvangt alleen een melding over uiterst verdachte gebeurtenissen.

Interactieve modus: gebruiker moet bewerkingen bevestigen.

Op beleid gebaseerde modus: bewerkingen worden geblokkeerd.

Leermodus: bewerkingen worden ingeschakeld en er wordt na elke bewerking een regel gemaakt. Regels die indeze modus zijn gemaakt, kunnen worden bekeken in de Regeleditor, maar hun prioriteit is lager dan de prioriteitvan de regels die handmatig zijn gemaakt of regels die zijn gemaakt in de automatische modus. Als u Leermodusselecteert in het vervolgkeuzemenu van de HIPS-filtermodus, wordt de instelling Leermodus eindigt om

45

beschikbaar gemaakt. Selecteer hoe lang u de leermodus actief wilt hebben. De maximumduur is 14 dagen.Wanneer de opgegeven duur is verstreken, wordt u gevraagd de regels te bewerken die door HIPS zijn gemaaktterwijl deze zich in de leermodus bevond. Ook kunt u een andere filtermodus kiezen, of de beslissing uitstellen endoorgaan met de leermodus.

Modus ingesteld na vervallen van leermodus: selecteer de filtermodus om te gebruiken na het vervallen van deleermodus.

Het HIPS-systeem controleert gebeurtenissen binnen het besturingssysteem en reageert dienovereenkomstig opbasis van de regels die vergelijkbaar zijn met die van de Firewall. Klik op Bewerken naast Regels om het vensterHIPS-regelbeheer te openen. In het venster HIPS-regels kunt u regels selecteren, toevoegen of verwijderen.

In het volgende voorbeeld laten we zien hoe u ongewenst gedrag van toepassingen kunt beperken:

1. Geef de regel een naam en selecteer Blokkeren in het vervolgkeuzemenu Actie.2. Zet de schakelaar Gebruiker informeren aan om een melding weer te geven wanneer er een regel wordt

toegepast.3. Selecteer minimaal één bewerking waarvoor de regel wordt toegepast. Selecteer in het venster

Brontoepassingen de optie Alle toepassingen in het vervolgkeuzemenu om uw nieuwe regel toe te passenop alle toepassingen die een van de geselecteerde bewerkingen op alle opgegeven toepassingen proberenuit te voeren.

4. Selecteer Status van een andere toepassing wijzigen. (alle bewerkingen worden beschreven in de Help-pagina's van het product, die kunnen worden geopend door op F1 te drukken.).

5. Selecteer Bepaalde toepassingen in de vervolgkeuzelijst en Toevoegen om een of meerdere toepassingentoe te voegen die u wilt beveiligen.

6. Klik op Voltooien om uw nieuwe regel op te slaan.

46

4.1.4.1 Geavanceerde instellingen

De volgende opties zijn handig voor het analyseren van de werking van een toepassing en om eventuele fouten opte lossen:

Stuurprogramma's die altijd mogen worden geladen: geselecteerde stuurprogramma's mogen altijd wordengeladen ongeacht de geconfigureerde filtermodus, tenzij deze expliciet door een gebruikersregel wordengeblokkeerd.

Alle geblokkeerde bewerkingen in logboek opnemen: alle geblokkeerde bewerkingen worden geregistreerd in hetHIPS-logboek.

Melding weergeven bij wijzigingen in opstarttoepassingen: geeft een melding weer op het bureaublad wanneereen toepassing wordt toegevoegd aan of verwijderd uit de lijst met opstartbestanden.

Raadpleeg het artikel in onze ESET-kennisbank voor een bijgewerkte versie van deze Help-pagina.

4.1.4.2 Interactief venster van HIPS

Als de standaardactie voor een regel is ingesteld op Vragen, wordt er een dialoogvenster weergegeven elke keerwanneer de regel wordt geactiveerd. U kiezen uit Weigeren en Toestaan. Als u in de opgegeven tijd geen actiekiest, wordt er een nieuwe actie op basis van de regels geselecteerd.

In het dialoogvenster kunt u regels maken op basis van nieuwe door HIPS gedetecteerde acties en vervolgens devoorwaarden definiëren waaronder die acties worden toegestaan of geweigerd. Instellingen voor de exacteparameters kunnen worden geopend door op Details te klikken. Regels die op deze manier zijn gemaakt, zijngelijkwaardig aan de regels die handmatig zijn gemaakt. Hierdoor kan een regel die in een dialoogvenster isgemaakt, minder specifiek kan zijn dan de regel waardoor het dialoogvenster is geactiveerd. Dit betekent datwanneer een dergelijke regel is gemaakt, dezelfde bewerking hetzelfde venster kan activeren.

Met Onthouden tot toepassing wordt gesloten wordt de actie (Toestaan/Weigeren) gebruikt tot de regels offiltermodus worden gewijzigd, de HIPS-module wordt bijgewerkt of het systeem opnieuw wordt gestart. Na eenvan deze drie acties worden tijdelijke regels verwijderd.

47

4.1.4.3 Potentieel ransomware-gedrag gedetecteerd

Dit interactief venster verschijnt wanneer nieuw potentieel ransomwaregedrag werd gedetecteerd. U kiezen uit Weigeren en Toestaan.

Het dialoogvenster laat toe om het bestand te laten analyseren of uit te sluiten van detectie. Klik op Details voorextra detectieparameters.

BELANGRIJKESET Live Grid moet zijn ingeschakeld om Ransomware-beveiliging correct te laten werken.

4.1.5 Gamer-modus

De Gamer-modus is een functie voor gebruikers die niet willen dat het gebruik van hun software wordtonderbroken, die niet willen dat er pop-upvensters verschijnen en die willen dat de belasting van de CPU minimaalis. De Gamer-modus kan ook worden gebruikt tijdens presentaties die niet mogen worden gestoord doorantivirusactiviteit. Als u deze functie inschakelt, worden alle pop-upvensters uitgeschakeld en wordt de activiteitvan de planner volledig gestopt. Systeembeveiliging wordt nog steeds uitgevoerd op de achtergrond, maar er wordtgeen interactie van de gebruiker gevraagd.

U kunt de Gamer-modus in- of uitschakelen in het hoofdprogrammavenster onder Instellingen >

Computerbeveiliging door te klikken op of naast Gamer-modus. Omdat het inschakelen van deGamer-modus een potentieel beveiligingsrisico is, wordt het pictogram met de beveiligingsstatus op de taakbalkoranje en wordt er een waarschuwing weergegeven. U ziet deze waarschuwing ook in het hoofdprogrammavenster,waar Gamer-modus actief oranje wordt weergegeven.

Activeer Gamer-modus automatisch inschakelen wanneer toepassingen in de modus Volledig scherm wordenuitgevoerd onder Geavanceerde instellingen (F5) Hulpmiddelen > Gamer-modus om de Gamer-modus te startenwanneer u een toepassing op het volledige scherm start en te stoppen nadat u de toepassing hebt afgesloten.

Activeer Gamer-modus automatisch uitschakelen na om de tijdsduur te bepalen waarna de Gamer-modusautomatisch wordt uitgeschakeld.

48

4.2 Internet-beveiliging

De web- en e-mailconfiguratie is te vinden in het venster Instellingen door te klikken op Internet-beveiliging. Hierkunt u meer geavanceerde instellingen van het programma weergeven.

Internettoegang is een standaardfunctie op personal computers. Helaas is internet het belangrijkste mediumgeworden voor het verspreiden van schadelijke code. Daarom is het essentieel dat u de instellingen voor Beveiliging van webtoegang zorgvuldig overweegt.

Klik op om beschermingsinstellingen voor web/e-mail/antiphishing te openen in Geavanceerde instellingen.

Beveiliging van e-mailclient biedt beheer van e-mailcommunicatie die wordt ontvangen via het POP3- en IMAP-protocol. Met behulp van de invoegtoepassing voor uw e-mailclient biedt ESET NOD32 Antivirus controle over allecommunicatie van en naar uw e-mailclient (POP3, MAPI, IMAP, HTTP).

Antiphishing-beveiliging biedt u de mogelijkheid webpagina's te blokkeren waarvan bekend is dat deze voorphishingdoeleinden worden gebruikt. Wij adviseren u dringend alle opties van Antiphishing ingeschakeld te laten.

Het is mogelijk om de beschermingsmodule voor web/e-mail/antiphishing tijdelijk uit te schakelen door te klikken

op .

49

4.2.1 Beveiliging van webtoegang

Internettoegang is een standaardfunctie op een personal computer. Helaas is het ook het belangrijkste mediumgeworden voor het overdragen van schadelijke code. Beveiliging van webtoegang wordt geregeld door decommunicatie tussen webbrowsers en externe servers te controleren. Hierbij worden de regels voor HTTP(Hypertext Transfer Protocol) en HTTPS (HTTP met gecodeerde communicatie) gehanteerd.

Toegang tot webpagina's waarvan bekend is dat deze schadelijke inhoud bevatten, wordt geblokkeerd voordat erinhoud wordt gedownload. Alle overige webpagina's worden gescand door de ThreatSense-scanengine wanneer zeworden geladen, en geblokkeerd als er schadelijke inhoud wordt ontdekt. Met Beveiliging van webtoegang wordtop twee niveaus beveiliging geboden; blokkeren op basis van zwarte lijsten en blokkeren op basis van inhoud.

U wordt dringend geadviseerd de optie Beveiliging van webtoegang in te schakelen. Deze optie vindt u in hethoofdprogrammavenster van ESET NOD32 Antivirus door naar Instellingen > Internetbeveiliging > Beveiliging vanwebtoegang te gaan.

De volgende opties zijn beschikbaar in Geavanceerde instellingen (F5) > Web en e-mail > Beveiliging vanwebtoegang:

· Webprotocollen: hiermee kunt u de controle configureren voor deze standaardprotocollen, die door de meesteinternetbrowsers worden gebruikt.

· URL-adresbeheer: hier kunt u HTTP-adressen opgeven die u wilt blokkeren, toestaan of uitsluiten van controle.

· ThreatSense-parameters: dit zijn geavanceerde instellingen voor de virusscanner. Hier kunt u instellingenconfigureren zoals welke typen objecten u wilt scannen (e-mail, archieven, enz.), detectiemethoden voorBeveiliging van webtoegang, enz.

4.2.1.1 Basis

Beveiliging van webtoegang inschakelen: als dit is ingeschakeld, worden Beveiliging webtoegang en Antiphishing-beveiliging niet uitgevoerd.

Geavanceerd scannen van browserscripts inschakelen: als dit is ingeschakeld, worden JavaScript-programma'suitgevoerd door internetbrowsers gecontroleerd door de antivirusscanner.

OPMERKINGHet wordt ten zeerste aangeraden de optie Beveiliging van webtoegang ingeschakeld te laten.

50

4.2.1.2 Webprotocollen

ESET NOD32 Antivirus is standaard geconfigureerd om het HTTP-protocol te controleren, dat door de meestewebbrowsers wordt gebruikt.

Instellingen voor HTTP-scanner

In Windows Vista en later wordt HTTP-verkeer altijd gecontroleerd op alle poorten voor alle toepassingen. InWindows XP kunt u Poorten die worden gebruikt door HTTP-protocol aanpassen in Geavanceerde instellingen(F5) > Web en e-mail > Beveiliging van webtoegang > Webprotocollen. HTTP-verkeer wordt gecontroleerd op deopgegeven poorten voor alle toepassingen, en op alle poorten voor toepassingen die zijn gemarkeerd als Web-en e-mailclients.

Instellingen voor HTTPS-scanner

ESET NOD32 Antivirus ondersteunt ook HTTPS-protocolcontrole. HTTPS-communicatie maakt gebruikt van eengecodeerd kanaal om gegevens uit te wisselen tussen server en client. ESET NOD32 Antivirus controleert decommunicatie via de protocollen SSL (Secure Socket Layer) en TLS (Transport Layer Security). Het programmascant alleen verkeer op poorten die zijn gedefinieerd in Poorten die worden gebruikt door HTTP-protocol,ongeacht de versie van het besturingssysteem.

Versleutelde communicatie wordt standaard gescand. Als u de instellingen van de scanner wilt bekijken, navigeertu naar SSL/TLS in het gedeelte Geavanceerde instellingen, klikt u op Web en e-mail > SSL/TLS en schakelt u de optieSSL/TLS-protocolfiltering inschakelen in.

4.2.1.3 URL-adresbeheer

In de sectie voor URL-adresbeheer kunt u HTTP-adressen opgeven die u wilt blokkeren, toestaan of uitsluiten vancontrole.

Websites in Lijst met geblokkeerde adressen staan zijn niet toegankelijk, tenzij ze ook staan in Lijst met toegestaneadressen. Websites die staan in Lijst met adressen die zijn uitgesloten van controle worden niet gescand opschadelijke code wanneer ze worden bezocht.

SSL/TLS-protocolfiltering inschakelen moet worden geselecteerd als u naast HTTP-webpagina's ook HTTPS-adressenwilt filteren. Anders worden alleen de domeinen toegevoegd van HTTPS-sites die u hebt bezocht, niet de volledigeURL.

Als u een URL-adres toevoegt aan de Lijst met adressen uitgesloten van filteren, wordt het adres uitgesloten vanscannen. U kunt ook bepaalde adressen toestaan of blokkeren door deze toe te voegen aan de Lijst met toegestaneadressen of de Lijst met geblokkeerde adressen.

Als u alle HTTP-adressen wilt blokkeren behalve adressen die in de actieve Lijst met toegestane adressen staan,voeg dan * toe aan de actieve Lijst met geblokkeerde adressen.

U kunt de speciale tekens * (sterretje) en ? (vraagteken) gebruiken in lijsten. Het sterretje vervangt elkewillekeurige tekenreeks, terwijl het vraagteken elk willekeurig symbool vervangt. Wees voorzichtig met hetopgeven van uitgesloten adressen. De lijst mag alleen vertrouwde en veilige adressen bevatten. Ga tevenszorgvuldig om met de symbolen * en ? en zorg ervoor dat deze correct worden gebruikt in deze lijst. Zie HTTP-adres/domeinmasker toevoegen voor informatie over hoe u een heel domein inclusief alle subdomeinen veiligkunt laten overeenkomen. Als u een lijst wilt activeren, selecteert u Lijst actief. Als u een melding wilt krijgenwanneer u een adres invoert van de huidige lijst, selecteert u Op de hoogte gesteld.

OPMERKINGmet URL-adresbeheer kunt u ook het openen van bepaalde bestandstypen blokkeren of toestaan tijdens hetsurften op internet. Als u bijvoorbeeld niet wilt dat uitvoerbare bestanden worden geopend, selecteert u in hetvervolgkeuzemenu de lijst waarin u deze bestanden wilt blokkeren en voert u het masker "**.exe" in.

51

Besturingselementen

Toevoegen: hiermee maakt u een nieuwe lijst naast de vooraf gedefinieerde lijsten Dit kan handig zijn als uverschillende groepen adressen om logische redenen gescheiden wilt houden. Een voorbeeld: een lijst metgeblokkeerde adressen kan adressen bevatten van een externe openbare zwarte lijst, en een andere lijst kaneen eigen zwarte lijst zijn, waardoor het eenvoudiger is de externe lijst bij te werken en uw eigen lijstongewijzigd te laten.

Bewerken: hiermee past u bestaande lijsten aan. Gebruik dit om adressen om toe te voegen of te verwijderen.

Verwijderen: hiermee verwijdert u bestaande lijsten. Dit is alleen mogelijk bij lijsten die zijn gemaakt metToevoegen, niet bij standaardlijsten.

4.2.2 Beveiliging van e-mailclient

4.2.2.1 E-mailclients

Door integratie van ESET NOD32 Antivirus met uw e-mailclient neemt het niveau van actieve beveiliging tegenschadelijke code in e-mailberichten toe. Als uw e-mailclient wordt ondersteund, kan integratie in ESET NOD32Antivirus worden ingeschakeld. Als integratie in uw e-mailclient wordt geactiveerd, wordt de ESET NOD32 Antivirus-werkbalk rechtstreeks in de e-mailclient opgenomen (de werkbalk voor nieuwere versies van Windows Live Mailwordt niet opgenomen), waardoor e-mailbeveiliging nog efficiënter is. De instellingen voor integratie vindt u onderGeavanceerde instellingen (F5) > Web en e-mail > Beveiliging van e-mailclient > E-mailclients.

Integratie in e-mailclient

De e-mailclients die momenteel worden ondersteund zijn onder andere Microsoft Outlook, Outlook Express,Windows Mail en Windows Live Mail. E-mailbeveiliging werkt als een invoegtoepassing voor deze programma's.Het belangrijkste voordeel van de invoegtoepassing is dat deze onafhankelijk is van het gebruikte protocol.Wanneer de e-mailclient een gecodeerd bericht ontvangt, wordt dit gedecodeerd en naar de virusscannerverstuurd. Raadpleeg het volgende artikel in de ESET-kennisbank voor een volledige lijst met ondersteunde e-mailclients en de bijbehorende versies.

Zelfs als integratie niet is ingeschakeld, wordt e-mailcommunicatie beschermd door de module Beveiliging vane-mailclient (POP3, IMAP).

Schakel Controle bij wijziging inhoud Postvak IN uitschakelen wanneer u ervaart dat het systeem traag wordt bijhet werken met MS Outlook. Dit kan voorkomen wanneer e-mail wordt opgehaald vanuit het archief van KerioOutlook Connector.

52

Te scannen e-mail

Beveiliging van e-mail door clientplug-ins inschakelen : als de beveiliging van de e-mailclient is uitgeschakeld,is de bescherming van de e-mailclient door protocolfiltering nog steeds ingeschakeld.Ontvangen e-mail: hiermee wordt het controleren van ontvangen berichten in- of uitgeschakeld.Verzonden e-mail: hiermee wordt het controleren van verzonden berichten in- of uitgeschakeld.Gelezen e-mail: hiermee wordt het controleren van gelezen berichten in- of uitgeschakeld.

Uit te voeren actie op geïnfecteerde e-mail

Geen actie: als u deze optie inschakelt, worden geïnfecteerde bijlagen gemeld, maar wordt niets gedaan met e-mails.E-mail verwijderen: de gebruiker wordt geattendeerd op bedreigingen en het bericht wordt verwijderd.E-mail verplaatsen naar de map Verwijderde items: geïnfecteerde e-mails worden automatisch verplaatst naarde map Verwijderde items.E-mail verplaatsen naar map: geïnfecteerde e-mails worden automatisch verplaatst naar de opgegeven map.

Map: geef de aangepaste map op waar u geïnfecteerde e-mails naar toe wilt verplaatsen nadat deze zijngedetecteerd.

Scan herhalen na bijwerken: hiermee wordt het opnieuw scannen na het bijwerken van de detectie-engine in-of uitgeschakeld.

Scanresultaten van andere modules accepteren: als dit is ingeschakeld, accepteert de module E-mailbeveiligingde scanresultaten van andere beveiligingsmodules (scannen van POP3, IMAP-protocollen).

OPMERKINGWe raden aan Beveiliging van e-mail door clientplug-ins inschakelen en Beveiliging van e-mail doorprotocolfiltering inschakelen in te schakelen. Deze instellingen vindt u onder Geavanceerde instellingen (F5) >Web en e-mail > Beveiliging van e-mailclient > E-mailclients).

4.2.2.2 E-mailprotocollen

IMAP en POP3 zijn de meest gangbare protocollen die worden gebruikt voor de ontvangst van e-mailcommunicatiein e-mailclients. Het IMAP-protocol (Internet Message Access Protocol) is een ander internetprotocol voor hetophalen van e-mail. IMAP heeft enkele voordelen ten opzichte van POP3. Er kunnen bijvoorbeeld meerdere clientsgelijktijdig verbinding maken met hetzelfde postvak, waarbij de informatie over de berichtstatus (gelezen,beantwoord, verwijderd, enzovoort) behouden blijft. ESET NOD32 Antivirus biedt beveiliging voor dezeprotocollen, ongeacht welke e-mailclient wordt gebruikt en zonder dat de e-mailclient opnieuw hoeft te wordengeconfigureerd.

De beveiligingsmodule die deze controle verzorgt, wordt automatisch geïnitieerd bij het opstarten van het systeemen is vervolgens actief in het geheugen. IMAP-protocolcontrole wordt automatisch uitgevoerd zonder dat de e-mailclient opnieuw hoeft te worden geconfigureerd. Standaard wordt alle communicatie op poort 143 gescand,maar andere communicatiepoorten kunnen zo nodig worden toegevoegd. Poortnummers moeten van elkaarworden gescheiden door een komma.

U kunt IMAP/IMAPS- en POP3/POP3S-protocolcontrole configureren in Geavanceerde instellingen. U krijgt toegangtot deze instelling door Web en e-mail > Beveiliging van e-mailclient > E-mailprotocollen uit te vouwen.

E-mailbeveiliging door protocolfiltering inschakelen: activeert het controleren van e-mailprotocollen.

In Windows Vista en later worden IMAP- en POP3-protocollen automatisch gedetecteerd en gescand op allepoorten. In Windows XP wordt alleen Poorten gebruikt door POP3-protocol gescand voor alle toepassingen, en allepoorten worden gescand voor toepassingen die zijn gemarkeerd als Web- en e-mailclients.

ESET NOD32 Antivirus ondersteunt ook het scannen van IMAPS- en POP3S-protocollen, die gebruikmaken van eengecodeerd kanaal om gegevens uit te wisselen tussen server en client. ESET NOD32 Antivirus controleert decommunicatie via SSL (Secure Socket Layer) en TLS (Transport Layer Security). Het programma scant alleen verkeerop poorten die zijn gedefinieerd in Poorten gebruikt door POP3-protocol, ongeacht de versie van hetbesturingssysteem.

53

Versleutelde communicatie wordt standaard gescand. Als u de instellingen van de scanner wilt bekijken, navigeertu naar SSL/TLS in het gedeelte Geavanceerde instellingen, klikt u op Web en e-mail > SSL/TLS en schakelt u de optieSSL/TLS-protocolfiltering inschakelen in.

4.2.2.3 Waarschuwingen en meldingen

E-mailbeveiliging biedt controle over e-mailcommunicatie die wordt ontvangen via de protocollen POP3 en IMAP.Met behulp van de invoegtoepassing voor Microsoft Outlook en andere e-mailclients, biedt ESET NOD32 Antiviruscontrole over alle communicatie via de e-mailclient (POP3, MAPI, IMAP, HTTP). Bij het onderzoeken vanbinnenkomende berichten maakt het programma gebruik van alle geavanceerde scanmethoden van deThreatSense-scanengine. Dit betekent dat detectie van schadelijke programma's plaatsvindt zelfs nog voordat dezeworden vergeleken met de detectie-engine. Het scannen van communicatie via het POP3- of IMAP-protocolgebeurt onafhankelijk van de gebruikte e-mailclient.

De opties voor deze functionaliteit zijn beschikbaar in Geavanceerde instellingen onder Web en e-mail >Beveiliging van e-mailclient > Waarschuwingen en meldingen.

Nadat een e-mail is gecontroleerd, kan een melding met het scanresultaat aan het bericht worden toegevoegd. Ukunt ook kiezen uit Tagmeldingen toevoegen aan ontvangen en gelezen e-mail, Opmerking toevoegen aan hetonderwerp van ontvangen en gelezen geïnfecteerde e-mail of Tagmeldingen toevoegen aan verzonden e-mail. Inzeldzame gevallen kunnen tagberichten in problematische HTML-berichten worden weggelaten. Dit kan ookgebeuren als berichten worden vervalst door bepaalde malware. De meldingen kunnen aan ontvangen/gelezen e-mailberichten en/of verzonden e-mailberichten worden toegevoegd. De volgende opties zijn beschikbaar:

· Nooit: er worden geen berichten toegevoegd.

· Alleen naar geïnfecteerde e-mail: alleen berichten met schadelijke software worden als gecontroleerdgemarkeerd (standaardinstelling).

· Naar alle gescande e-mail: er worden meldingen toegevoegd aan alle gescande e-mail.

Opmerking toevoegen aan het onderwerp van verzonden geïnfecteerde e-mail: schakel dit uit als u niet wilt dat ereen viruswaarschuwing aan het onderwerp van geïnfecteerde e-mail wordt toegevoegd. Met deze functie kunt ugeïnfecteerde e-mail eenvoudig filteren op basis van het onderwerp (vooropgesteld dat uw e-mailprogrammahiervoor ondersteuning biedt). De verhoogt eveneens de geloofwaardigheid voor de ontvanger. Indien een

54

infiltratie is gedetecteerd wordt waardevolle informatie gegeven over het bedreigingsniveau van een bepaalde e-mail of afzender.

Sjabloon toegevoegd aan onderwerp geïnfecteerde e-mail - Bewerk deze sjabloon als u de indeling van hetonderwerpsvoorvoegsel van een geïnfecteerde e-mail wilt wijzigen. Met deze functie wordt het onderwerp van hetbericht "Hallo" vervangen door een voorvoegselwaarde "[virus]" in de volgende indeling: "[virus] Hallo". Devariabele %VIRUSNAME% staat voor de gedetecteerde bedreiging.

4.2.2.4 Integratie met e-mailclients

Door integratie van ESET NOD32 Antivirus met e-mailclients neemt het niveau van actieve beveiliging tegenschadelijke code in e-mailberichten toe. Als uw e-mailclient wordt ondersteund, kan integratie in ESET NOD32Antivirus worden ingeschakeld. Als integratie is geactiveerd, wordt de ESET NOD32 Antivirus-werkbalk aan de e-mailclient toegevoegd zodat e-mailbeveiliging efficiënter is. De instellingen voor integratie zijn beschikbaar via Instellingen > Geavanceerde instellingen > Web en e-mail > Beveiliging van e-mailclient > E-mailclients.

De e-mailclients die momenteel worden ondersteund zijn onder andere Microsoft Outlook, Outlook Express,Windows Mail en Windows Live Mail. Raadpleeg het volgende artikel in de ESET-kennisbank voor een volledige lijstmet ondersteunde e-mailclients en de bijbehorende versies.

Schakel het selectievakje naast Controle bij wijziging inhoud Postvak IN uitschakelen in als het systeem tragerwordt als u met de e-mailclient werkt. Dit kan voorkomen wanneer e-mail wordt opgehaald vanuit het archief vanKerio Outlook Connector.

Zelfs als integratie niet is ingeschakeld, wordt e-mailcommunicatie beschermd door de module Beveiliging van e-mailclient (POP3, IMAP).

4.2.2.4.1 Beveiliging van e-mailclient configureren

De module Beveiliging van e-mailclient ondersteunt de volgende e-mailclients: Microsoft Outlook, OutlookExpress, Windows Mail, Windows Live Mail. E-mailbeveiliging werkt als een invoegtoepassing voor dezeprogramma's. Het belangrijkste voordeel van de invoegtoepassing is dat deze onafhankelijk is van het gebruikteprotocol. Wanneer de e-mailclient een gecodeerd bericht ontvangt, wordt dit gedecodeerd en naar de virusscannerverstuurd.

4.2.2.5 POP3-, POP3S-filter

Het POP3-protocol is het meestgebruikte protocol voor het ontvangen van e-mailcommunicatie in een e-mailprogramma. ESET NOD32 Antivirus biedt beveiliging voor dit protocol, ongeacht de gebruikte e-mailclient.

De beveiligingsmodule die deze controle verzorgt, wordt automatisch geïnitieerd bij het opstarten van het systeemen is vervolgens actief in het geheugen. De module werkt alleen goed als deze is ingeschakeld. POP3-protocolcontrole wordt automatisch uitgevoerd zonder dat de e-mailclient opnieuw hoeft te wordengeconfigureerd. Standaard wordt alle communicatie op poort 110 gescand, maar andere communicatiepoortenkunnen zo nodig worden toegevoegd. Poortnummers moeten van elkaar worden gescheiden door een komma.

Versleutelde communicatie wordt standaard gescand. Als u de instellingen van de scanner wilt bekijken, navigeertu naar SSL/TLS in het gedeelte Geavanceerde instellingen, klikt u op Web en e-mail > SSL/TLS en schakelt u de optieSSL/TLS-protocolfiltering inschakelen in.

In dit gedeelte kunt u POP3- en POP3S-protocolcontrole configureren.

E-mailcontrole inschakelen: als deze optie is ingeschakeld, wordt al het verkeer via POP3 gecontroleerd opschadelijke software.

Poorten gebruikt door POP3-protocol: een lijst met de poorten die worden gebruikt door het protocol POP3(standaardpoort 110).

ESET NOD32 Antivirus ondersteunt tevens POP3S-protocolcontrole. Dit type communicatie maakt gebruikt van eengecodeerd kanaal om gegevens uit te wisselen tussen server en client. ESET NOD32 Antivirus controleert decommunicatie via coderingsmethoden van SSL (Secure Socket Layer) en TLS (Transport Layer Security).

55

Geen POP3S-controle gebruiken: gecodeerde communicatie wordt niet gecontroleerd.

POP3S-protocolcontrole gebruiken voor geselecteerde poorten: selecteer deze optie om POP3S-controle alleen inte schakelen voor poorten die zijn gedefinieerd bij Poorten gebruikt door POP3S-protocol.

Poorten gebruikt door POP3S-protocol: een lijst met POP3S-poorten die moeten worden gecontroleerd(standaardpoort 995).

4.2.3 Protocolfiltering

Antivirusbeveiliging voor toepassingsprotocollen wordt geleverd door de ThreatSense-scanengine, die naadloosalle geavanceerde technieken integreert voor het scannen op malware. Protocolfiltering werkt automatisch,ongeacht de gebruikte internetbrowser of e-mailclient. Als u gecodeerde (SSL/TLS-) instellingen wilt bewerken,gaat u naar Web en e-mail > SSL/TLS.

Inhoudsfilter van toepassingsprotocol inschakelen: kan worden gebruikt om protocolfiltering uit te schakelen. Veelonderdelen van ESET NOD32 Antivirus (Beveiliging van webtoegang, Beveiliging van e-mailprotocollen,Antiphishing, Webbeheer) zijn hiervan afhankelijk en zijn zonder dit niet functioneel.

Uitgesloten toepassingen: hiermee kunt u bepaalde toepassingen uitsluiten van protocolfiltering. Dit is handig alsprotocolfiltering compatibiliteitsproblemen veroorzaakt.

Uitgesloten IP-adressen: hiermee kunt u bepaalde externe adressen uitsluiten van protocolfiltering. Dit is handigals protocolfiltering compatibiliteitsproblemen veroorzaakt.

Web- en e-mailclients: wordt alleen gebruikt in Windows XP-besturingssystemen en stelt u in staat toepassingen teselecteren waarvoor alle verkeer met protocolfiltering wordt gefilterd, ongeacht welke poorten worden gebruikt.

4.2.3.1 Web- en e-mailclients

OPMERKINGVanaf Windows Vista Service Pack 1 en Windows Server 2008 wordt de nieuwe architectuur WFP (WindowsFiltering Platform) gebruikt om de netwerkcommunicatie te controleren. Aangezien WFP specialecontroletechnieken gebruikt, is de sectie Web- en e-mailclients niet beschikbaar.

Met het oog op de enorme hoeveelheid schadelijke code die op internet circuleert, is veilig surfen een uiterstbelangrijk aspect van computerbeveiliging. Als gevolg van frauduleuze koppelingen en beveiligingsproblemen inwebbrowsers kan schadelijke code ongemerkt het systeem binnendringen. Daarom staat de beveiliging vanwebbrowsers in ESET NOD32 Antivirus centraal. Elke toepassing die toegang tot het netwerk krijgt, kan alsinternetbrowser worden gemarkeerd. Het selectievakje heeft twee mogelijke standen:

· Uitgeschakeld: communicatie van toepassingen wordt alleen voor de opgegeven poorten gefilterd.

· Ingeschakeld: communicatie wordt altijd gefilterd (zelfs als een andere poort is ingesteld).

56

4.2.3.2 Uitgesloten toepassingen

Als u de communicatie van bepaalde toepassingen met toegang tot het netwerk uit wilt sluiten vaninhoudsfiltering, selecteert u deze in de lijst. De HTTP-/POP3/-IMAP-communicatie van de geselecteerdetoepassingen wordt niet op bedreigingen gecontroleerd. Het wordt aanbevolen dat u dit alleen gebruikt voortoepassingen die niet correct werken wanneer de communicatie ervan wordt gecontroleerd.

Toepassingen en services die worden uitgevoerd, zijn hier automatisch beschikbaar. Klik op Toevoegen omhandmatig een toepassing te selecteren die niet wordt weergegeven in de protocolfilteringlijst.

57

4.2.3.3 Uitgesloten IP-adressen

De vermeldingen in de lijst worden uitgesloten van het protocolinhoudsfilter. De HTTP-/POP3-/IMAP-communicatievan/naar de geselecteerde adressen wordt niet op bedreigingen gecontroleerd. Wij raden aan dat u deze optiealleen gebruikt voor adressen die bekend staan als betrouwbaar.

Klik op Toevoegen om een IP-adres/IP-adressenbereik/subnet uit te sluiten van een extern punt dat niet wordtweergegeven in de protocolfilteringlijst.

Klik op Verwijderen om de geselecteerde vermeldingen uit de lijst te verwijderen.

4.2.3.3.1 IPv4-adres toevoegen

Met deze opties kunt u het IP-adres, IP-adressenbereik of subnet toevoegen van een extern punt waarop een regelwordt toegepast. Internet Protocol versie 4 is de oudere versie, maar is nog steeds het meest gangbaar.

Eén adres: hiermee kunt u het IP-adres toevoegen van een afzonderlijke computer waarop de regel moet wordentoegepast (bijvoorbeeld 192.168.0.10).

Adresbereik: voer het eerste en laatste IP-adres in om op te geven op welk IP-bereik (van meerdere computers) deregel moet worden toegepast (bijvoorbeeld van 192.168.0.1 tot 192.168.0.99).

Subnet: een subnet (groep van computers) wordt gedefinieerd door een IP-adres en een masker.

255.255.255.0 is bijvoorbeeld het netwerkmasker voor het voorvoegsel 192.168.1.0/24, zodat het adresbereik van192.168.1.1 tot 192.168.1.254 loopt.

4.2.3.3.2 IPv6-adres toevoegen

Hiermee kunt u het IPv6-adres of subnet toevoegen van een extern punt waarop de regel wordt toegepast. IPv6 isde nieuwste versie van Internet Protocol, de opvolger van versie 4.

Eén adres: hiermee kunt u het IP-adres toevoegen van een afzonderlijke computer waarop de regel moet wordentoegepast (bijvoorbeeld 2001:718:1c01:16:214:22f f :f ec9:ca5).

Subnet: een subnet (groep van computers) wordt gedefinieerd door een IP-adres en een masker (bijvoorbeeld:2002:c0a8:6301:1::1/64).

58

4.2.3.4 SSL/TLS

ESET NOD32 Antivirus kan bedreigingen controleren in verkeer dat gebruikmaakt van het SSL-protocol. U kuntverscheidene scanmodi gebruiken om met SSL beveiligde communicatie te controleren met vertrouwdecertificaten, onbekende certificaten of certificaten die zijn uitgesloten van controle van met SSL beveiligdecommunicatie.

SSL/TLS-protocolfiltering inschakelen: als protocolfiltering is uitgeschakeld, scant het programma geencommunicatie die via SSL plaatsvindt.

Modus voor SSL/TLS-protocolfiltering is beschikbaar met de volgende opties:

Automatische modus: met de standaardmodus scant u alleen geschikte toepassingen als webbrowsers en e-mailclients. U kunt dit negeren door toepassingen te selecteren waarvoor de communicaties worden gescand.

Interactieve modus: als u een nieuwe door SSL beveiligde site opgeeft (met een onbekend certificaat), wordt ereen actieselectievenster weergegeven. In deze modus kunt een lijst maken met SSL-certificaten / applicatiesdie worden uitgesloten van scannen.

Beleidsmodus: selecteer deze optie om alle met SSL beveiligde communicatie te scannen, behalvecommunicatie die wordt beveiligd door certificaten die van scannen zijn uitgesloten. Als nieuwe communicatieeen onbekend, ondertekend certificaat gebruikt, wordt u hierover niet gewaarschuwd en wordt decommunicatie automatisch gefilterd. Als u toegang krijgt tot een server met een niet-vertrouwd certificaat datals vertrouwd is gemarkeerd (het staat op de lijst met vertrouwde certificaten), wordt communicatie met deserver toegestaan en de inhoud van het communicatiekanaal wordt gefilterd.

Lijst met door SSL gefilterde toepassingen: hiermee kunt u het gedrag van ESET NOD32 Antivirus voor bepaaldetoepassingen aanpassen.

Lijst met bekende certificaten: hiermee kunt u het gedrag van ESET NOD32 Antivirus voor specifieke SSL-certificatenaanpassen.

Communicatie met vertrouwde domeinen uitsluiten: indien ingeschakeld wordt communicatie met vertrouwdedomeinen uitgesloten van controle. De betrouwbaarheid van domeinen wordt bepaald aan de hand van deingebouwde witte lijst.

Gecodeerde communicatie met het verouderde protocol SSL v2 blokkeren: communicatie met de oude versie vanhet SSL-protocol wordt automatisch geblokkeerd.

Basiscertificaat

Het basiscertificaat toevoegen aan bekende browsers: om er zeker van te zijn dat SSL-communicatie goed werktin uw browsers/e-mailclients, is het noodzakelijk dat u het basiscertificaat voor ESET toevoegt aan de lijst metbekende basiscertificaten (uitgevers). Indien ingeschakeld, zal ESET NOD32 Antivirus het basiscertificaat vanESET automatisch toevoegen aan bekende browsers (bijvoorbeeld Opera en Firefox). Het certificaat wordtautomatisch toegevoegd aan browsers die gebruikmaken van het archief met systeemcertificaten (bijvoorbeeldin Internet Explorer).

Als u het certificaat wilt toepassen op niet-ondersteunde browsers, klikt u op Certificaat weergeven > Details >Kopiëren naar bestand... en importeert u het certificaat handmatig in de browser.

Certificaatgeldigheid

Als het certificaat niet kan worden gecontroleerd met het TRCA-certificaatarchief: in sommige gevallen kan hetcertificaat niet worden gecontroleerd bij het TRCA-certificaatarchief (Trusted Root Certification Authorities). Ditbetekent dat het certificaat door iemand is ondertekend (bijvoorbeeld de beheerder van een webserver of eenklein bedrijf). Een dergelijk certificaat als vertrouwd beschouwen is niet altijd een risico. De meeste grotebedrijven (zoals banken) gebruiken een door de TRCA ondertekend certificaat. Als Vragen stellen overgeldigheid certificaat (standaardinstelling) is ingeschakeld, wordt de gebruiker gevraagd een actie te selecterenwanneer gecodeerde communicatie tot stand wordt gebracht. U kunt Communicatie die gebruikmaakt van hetcertificaat blokkeren selecteren om gecodeerde verbindingen naar sites met niet-geverifieerde certificatenaltijd te verbreken.

59

Als het certificaat ongeldig of beschadigd is: dit betekent dat het certificaat is verlopen of op een onjuistemanier is ondertekend. In dat geval raden we aan dat u Communicatie die gebruikmaakt van het certificaatblokkeren ingeschakeld laat.

4.2.3.4.1 Certificaten

Om er zeker van te zijn dat SSL-communicatie goed werkt in uw browsers/e-mailclients, is het noodzakelijk dat uhet basiscertificaat voor ESET toevoegt aan de lijst met bekende basiscertificaten (uitgevers). Het basiscertificaattoevoegen aan bekende browsers moet zijn ingeschakeld. Selecteer deze optie om het basiscertificaat van ESETautomatisch toe te voegen aan de bekende browsers (bijvoorbeeld Opera en Firefox). Het certificaat wordtautomatisch toegevoegd aan browsers die gebruikmaken van het archief met systeemcertificaten (zoals InternetExplorer). Als u het certificaat wilt toepassen op niet-ondersteunde browsers, klikt u op Certificaat weergeven >Details > Kopiëren naar bestand... en importeert u het certificaat handmatig in de browser.

In sommige gevallen kan het certificaat niet worden gecontroleerd met het TRCA-certificaatarchief (Trusted RootCertification Authorities) (zoals VeriSign). Dit betekent dat het certificaat door iemand zelf is ondertekend(bijvoorbeeld een beheerder van een webserver of een klein bedrijf). Een dergelijk certificaat als vertrouwdbeschouwen is niet altijd een risico. De meeste grote bedrijven (zoals banken) gebruiken een door TRCAondertekend certificaat. Als Vragen stellen over geldigheid certificaat (standaardinstelling) is ingeschakeld, wordtde gebruiker gevraagd een actie te selecteren wanneer gecodeerde communicatie tot stand wordt gebracht. Erwordt een dialoogvenster voor het selecteren van een actie weergegeven, waarin u het certificaat kunt markerenals vertrouwd of uitgesloten. Als het certificaat niet in de TRCA-lijst is opgenomen, is het venster rood. Als hetcertificaat wel in de TRCA-lijst is opgenomen, is het venster groen.

U kunt Communicatie die gebruikmaakt van het certificaat blokkeren instellen om een gecodeerde verbinding metde site die het niet-geverifieerde certificaat gebruikt altijd te beëindigen.

Als het certificaat ongeldig of beschadigd is, betekent dit dat het certificaat is verlopen of op een onjuiste manierzelf is ondertekend. In dat geval reden we aan de communicatie die gebruikmaakt van het certificaat te blokkeren.

4.2.3.4.1.1 Versleuteld netwerkverkeer

Als de computer is geconfigureerd voor het scannen van het SSL-protocol, kan er een dialoogvenster wordengeopend waarin u wordt gevraagd een actie te kiezen wanneer er wordt geprobeerd gecodeerde communicatie(met een onbekend certificaat) tot stand te brengen.

Het dialoogvenster bevat de volgende gegevens:

· naam van de applicatie die de communicatie heeft gestart

· naam van het gebruikte certificaat

· uit te voeren actie - scannen van de gecodeerde communicatie en bijhouden van de actie voor de applicatie /het certificaat

Als het certificaat geen deel uitmaakt van het archief Trusted Root Certification Authorities (TRCA), wordt hetcertificaat niet vertrouwd.

4.2.3.4.2 Lijst met bekende certificaten

Lijst met bekende certificaten kan worden gebruikt om het gedrag van ESET NOD32 Antivirus aan te passen voorspecifieke SSL-certificaten, en om gekozen acties te onthouden als Interactieve modus is geselecteerd in Modusvoor SSL/TLS-protocolfiltering. De lijst kan worden bekeken en bewerkt in Geavanceerde instellingen (F5) > Web ene-mail > SSL/TLS > Lijst met bekende certificaten.

Het venster Lijst met bekende certificaten bestaat uit:

Kolommen

Naam: de naam van het certificaat.

Uitgever van certificaat: de naam van de maker van het certificaat.

60

Certificaatonderwerp: in het onderwerpveld kunt u de entiteit zien die is gekoppeld aan de openbare code dieis opgeslagen in het veld voor het onderwerp van de openbare code.

Toegang: selecteer Toestaan of Blokkeren bij Toegangsactie om communicatie toe te staan/te blokkeren diedoor dit certificaat wordt beveiligd, ongeacht de betrouwbaarheid ervan. Selecteer Automatisch omvertrouwde certificaten toe te staan en te vragen bij niet-vertrouwde certificaten. Selecteer Vragen om degebruiker altijd te vragen wat er moet gebeuren.

Scannen: selecteer Scannen of Negeren bij Scanactie om communicatie te scannen of negeren die door ditcertificaat wordt beveiligd. Selecteer Automatisch om te scannen bij automatische modus en te vragen bijinteractieve modus. Selecteer Vragen om de gebruiker altijd te vragen wat er moet gebeuren.

Besturingselementen

Toevoegen: voeg een nieuw certificaat toe en wijzig de instellingen ervan voor toegang en scanopties.

Bewerken: selecteer het certificaat dat u wilt configureren en klik op Bewerken.

Verwijderen: selecteer het certificaat dat u wilt verwijderen en klik op Verwijderen.

OK/Annuleren: klik op OK als u wijzigingen wilt opslaan of klik op Annuleren als wilt afsluiten zonder iets op teslaan.

4.2.3.4.3 Lijst met door SSL/TLS gefilterde toepassingen

Lijst met door SSL/TLS gefilterde toepassingen kan worden gebruikt om het gedrag van ESET NOD32 Antivirus aan tepassen voor specifieke toepassingen, en om gekozen acties te onthouden als Interactieve modus is geselecteerd inModus voor SSL/TLS-protocolfiltering. De lijst kan worden bekeken en bewerkt in Geavanceerde instellingen (F5) >Web en e-mail > SSL/TLS > Lijst met door SSL/TLS gefilterde toepassingen.

Het venster Lijst met door SSL/TLS gefilterde toepassingen bestaat uit:

Kolommen

Toepassing: de naam van de toepassing.

Scanactie : selecteer Scannen of Negeren om communicatie te scannen of te negeren. Selecteer Automatischom te scannen bij automatische modus en te vragen bij interactieve modus. Selecteer Vragen om de gebruikeraltijd te vragen wat er moet gebeuren.

Besturingselementen

Toevoegen: voeg de gefilterde toepassing toe.

Bewerken: selecteer het certificaat dat u wilt configureren en klik op Bewerken.

Verwijderen selecteer het certificaat dat u wilt verwijderen en klik op Verwijderen.

OK/Annuleren: klik op OK als u wijzigingen wilt opslaan of klik op Annuleren als wilt afsluiten zonder iets op teslaan.

4.2.4 Antiphishing-beveiliging

De term 'phishing' verwijst naar een criminele activiteit die gebruikmaakt van 'social engineering'. Hierbij wordengebruikers gemanipuleerd met als doel het verkrijgen van vertrouwelijke informatie. Met phishing wordt vaakgeprobeerd toegang te krijgen tot gevoelige gegevens zoals bankrekeningnummers, pincodes, enzovoort. Zie de woordenlijst voor meer informatie over deze activiteit. ESET NOD32 Antivirus biedt antiphishing-beveiliging, diewebpagina's blokkeert waarvan bekend is dat deze dergelijke inhoud distribueren.

U wordt aangeraden om antiphishing in te schakelen in ESET NOD32 Antivirus. Ga naar Geavanceerde instellingen(F5) en navigeer naar Web en e-mail > Antiphishing-beveiliging.

Ga naar ons artikel in de kennisbank voor meer informatie over Antiphishing-beveiliging in ESET NOD32 Antivirus.

61

Een phishing-website openen

Wanneer u een bekende phishingwebsite opent, wordt het volgende dialoogvenster weergegeven in uwwebbrowser. Als u de website desondanks wilt bezoeken, klikt u op Bedreiging negeren (niet aanbevolen).

OPMERKINGPotentiële phishing-websites die op de witte lijst zijn geplaatst, verlopen standaard na enkele uren. Als u eenwebsite permanent wilt toestaan, gebruik dan het hulpprogramma URL-adresbeheer. Vouw in Geavanceerdeinstellingen (F5) de opties Web en e-mail > Beveiliging van webtoegang > URL-adresbeheer > Adreslijst uit, klikop Bewerken en voeg de website die u wilt bewerken aan de lijst toe.

Een phishing-site rapporteren

Met de koppeling Rapporteren kunt u een phishingwebsite/schadelijke website aan ESET rapporteren voor analyse.

OPMERKINGwanneer u een website naar ESET verstuurt, moet deze aan de volgende criteria voldoen:

· de website wordt helemaal niet gedetecteerd;

· de website is onterecht aangemerkt als bedreiging. In dit geval kunt u Een onjuist geblokkeerde paginarapporteren.

U kunt de website ook per e-mail versturen. Stuur uw e-mail naar samples@eset.com. Zorg ervoor dat u eenduidelijk onderwerp gebruikt en dat u zoveel mogelijk informatie over de website opgeeft (bijvoorbeeld via welkewebsite u naar deze site bent doorverwezen, hoe u van het bestaan van deze website weet, enz.).

62

4.3 Het programma bijwerken

Door regelmatig updates uit te voeren voor ESET NOD32 Antivirus bent u verzekerd van het maximalebeveiligingsniveau van uw computer. De module Bijwerken waarborgt dat zowel de programmamodules als desysteemonderdelen altijd up-to-date zijn.

Als u in het hoofdvenster op Bijwerken klikt, ziet u informatie over de huidige updatestatus, inclusief de datum entijd van de laatste succesvolle update en of er een update nodig is.

Afgezien van automatische updates kunt u op Controleren op updates klikken om het programma handmatig telaten bijwerken. Het regelmatig bijwerken van programmamodules en -onderdelen is een belangrijk onderdeel inhet bieden van complete beveiliging tegen schadelijke code. Besteed aandacht aan de configuratie en werking vanhet updateproces. U moet uw product activeren met uw Licentiecode om updates te ontvangen. Als u dat niet hebtgedaan tijdens de installatie, kunt u uw licentiecode invoeren om uw product te activeren tijdens updates omtoegang te krijgen tot de ESET-updateservers.

OPMERKINGu ontvangt uw licentiecode van ESET na aanschaf van ESET NOD32 Antivirus.

Huidige versie: geeft het nummer weer van de huidige versie die u hebt geïnstalleerd.

Vorige geslaagde update: geeft de datum weer van de vorige geslaagde update. Als hier geen recente datum wordtweergegeven, zijn uw modules mogelijk niet actueel.

Vorige geslaagde controle op updates: geeft de datum weer van de vorige geslaagde controle op updates.

Alle modules weergeven: geeft een lijst weer met geïnstalleerde programma-onderdelen.

Klik op Controleren op updates om naar de recentste beschikbare versie van ESET NOD32 Antivirus te zoeken.

63

Updateproces

Nadat u op Controleren op updates hebt geklikt, wordt de download gestart. Op het scherm ziet u eenvoortgangsbalk voor het downloadproces en de resterende downloadtijd. Als u de update wilt onderbreken, klikt uop Annuleren.

BELANGRIJKOnder normale omstandigheden ziet u het groene vinkje in het venster Bijwerken, dat aangeeft dat hetprogramma up-to-date is. Als dit niet het geval is, is het programma verouderd, waardoor het risico van infectiesgroter is. Voer zo snel mogelijk updates uit voor de modules.

Als er een bericht over een niet-geslaagde update wordt weergegeven, kan dit zijn veroorzaakt door de volgendeproblemen:

1. Ongeldige licentie: de licentiecode is onjuist opgegeven tijdens het opgeven van instellingen voor updates. Wijadviseren dat u de verificatiegegevens controleert. Het venster Geavanceerde instellingen (klik op Instellingenin het hoofdmenu en klik vervolgens op Geavanceerde instellingen of druk op F5 op het toetsenbord) bevatextra updateopties. Klik op Help en ondersteuning > Licentie wijzigen in het hoofdmenu om een nieuwelicentiecode op te geven.

2. Er is een fout opgetreden tijdens het downloaden van updatebestanden: deze fout wordt mogelijk veroorzaaktdoor onjuiste instellingen voor de internetverbinding. Wij adviseren u de internetverbinding te controleren(bijvoorbeeld door een willekeurige website te openen in uw webbrowser). Als de website niet wordt geopend,is er waarschijnlijk geen internetverbinding of zijn er verbindingsproblemen met uw computer. Neem contact opmet uw internetprovider als u geen actieve internetverbinding hebt.

64

BELANGRIJKWij raden aan uw computer opnieuw op te starten na een geslaagde update om ervoor te zorgen dat alleprogrammamodules goed zijn bijgewerkt.

OPMERKINGGa voor meer informatie naar dit artikel in de ESET-kennisbank.

4.3.1 Update-instellingen

Update-instellingen zijn beschikbaar in de structuur voor Geavanceerde instellingen (F5) onder Bijwerken > Basis. Indit gedeelte wordt informatie gegeven over de bron van de update, zoals de updateservers die worden gebruikt enverificatiegegevens voor deze servers.

Basis

Het updateprofiel dat nu in gebruik is (tenzij er een specifiek updateprofiel is ingesteld in Geavanceerdeinstellingen > Firewall > Bekende netwerken), wordt weergegeven in het vervolgkeuzemenu Selecteerstandaardupdateprofiel.

Automatisch schakelen van profiel: hiermee kunt u het profiel voor een bepaald netwerk wijzigen.

Als u problemen ondervindt bij het downloaden van updates voor de detectie-engine, klikt u op Wissen omtijdelijke updatebestanden te verwijderen.

Module terugdraaien

Als u vermoedt dat een nieuwe update van de virusdatabase en/of programmamodules onstabiel of beschadigd is,kunt u de vorige versie herstellen en alle updates voor een bepaalde periode uitschakelen. U kunt ook eerderuitgeschakelde updates die u voor onbepaalde tijd had uitgesteld, opnieuw inschakelen.

In ESET NOD32 Antivirus worden momentopnames van de detectie-engine en programmamodules vastgelegd voorgebruik met de functie terugdraaien. Als u momentopnamen van de virusdatabase wilt maken, laat u de schakelaar

65

Momentopnames van updatebestanden maken ingeschakeld. In het veld Aantal lokaal opgeslagenmomentopnames wordt het aantal eerder opgeslagen momentopnamen van de database met viruskenmerkengedefinieerd.

Als u klikt op Terugdraaien (Geavanceerde instellingen (F5) > Bijwerken > Basis), moet u een tijdsinterval selecterenin het vervolgkeuzemenu dat aangeeft hoe lang updates van de detectie-engine en van programmamodulesworden onderbroken.

Het is belangrijk alle updateparameters correct in te vullen, zodat updates correct worden gedownload. Als u eenfirewall gebruikt, dient u te controleren of uw ESET-programma met internet mag communiceren (bijvoorbeeldHTTP-communicatie).

Profielen

Updateprofielen kunnen worden gemaakt voor verschillende updateconfiguraties en taken. Het maken vanupdateprofielen is vooral handig voor mobiele gebruikers, die een alternatief profiel nodig hebben vooreigenschappen van internetverbindingen die regelmatig worden gewijzigd.

In de vervolgkeuzelijst Selecteer profiel om te bewerken wordt het geselecteerde profiel weergegeven en wordtdit standaard ingesteld op Mijn profiel. U kunt een nieuw profiel maken door op Bewerken naast Lijst met profielente klikken, uw eigen Profielnaam op te geven en te klikken op Toevoegen.

Updates

Standaard is Updatetype ingesteld op Reguliere update om ervoor te zorgen dat updatebestanden automatischworden gedownload bij de ESET-server met het minste netwerkverkeer. Bèta-updates (de optie Bèta-update) zijnupdates die intern grondig zijn getest en die naar verwachting binnenkort voor iedereen beschikbaar zullen zijn. Ukunt profijt hebben van bèta-updates, omdat u dan toegang hebt tot de recentste detectiemethoden enoplossingen. Het is echter mogelijk dat bèta-updates nog niet altijd stabiel genoeg zijn. Gebruik ze daarom NIET opproductieservers en werkstations die een maximale beschikbaarheid en stabiliteit moeten bieden.

Vragen alvorens update te downloaden: het programma geeft een melding weer waarin u kunt kiezen of uupdatebestanden wilt downloaden of weigeren.

66

Vragen of een updatebestand groter is dan (kB): het programma geeft een melding weer als de grootte van hetupdatebestand groter is dan de opgegeven waarde.

Melding over succesvolle update uitschakelen: schakel deze optie in als u rechtsonder in het scherm in hetsysteemvak geen meldingen weergegeven wilt hebben. Het is handig deze optie in te schakelen als u eentoepassing of spel in de modus volledig scherm uitvoert. In de Gamer-modus zijn alle meldingen uitgeschakeld.

Module-updates

Vaker updates van detectiekenmerken inschakelen: detectiekenmerken worden met een korter intervalbijgewerkt. Het uitschakelen van deze instelling kan gevolgen hebben voor het detectiepercentage.

Update van programmaonderdelen

Toepassingsupdate: er wordt een bevestigingsdialoogvenster weergegeven als opnieuw installeren nodig is.

4.3.1.1 Instellingen voor geavanceerde update

De instellingen voor een geavanceerde update bevatten opties voor de configuratie van Updatemodus, HTTP-proxy.

4.3.1.1.1 Updatemodus

Op het tabblad Updatemodus vindt u de opties voor reguliere programma-updates. Met deze instellingen kunt uvooraf het gedrag van het programma bepalen voor wanneer er nieuwe updates beschikbaar zijn voor de detectie-engine of programmaonderdelen.

Updates voor programmaonderdelen zijn onder andere nieuwe functies of wijzigingen in bestaande functies tenopzichte van eerdere versies, en maken deel uit van de reguliere updates (van de detectie-engine). Nadat eenupdate van programmaonderdelen is geïnstalleerd, moet de computer mogelijk opnieuw worden opgestart.

De volgende instellingen zijn beschikbaar:

Toepassingsupdate: als deze optie is ingeschakeld, wordt elke upgrade voor programmaonderdelenautomatisch en stil uitgevoerd zonder volledige productupgrade.

Handmatig bijwerken van programmaonderdeel inschakelen: is standaard uitgeschakeld. Wanneer deze functieis ingeschakeld en een nieuwere versie van ESET NOD32 Antivirus beschikbaar is, kunt u updates zoeken in hettabblad Update en de nieuwere versie installeren.

Vragen alvorens update te downloaden: wanneer deze optie actief is, wordt er een melding weergegeven enwordt u gevraagd de installatie van beschikbare updates te bevestigen voordat deze worden geïnstalleerd.

Vragen als een updatebestand groter is dan (kB): als het updatebestand groter is dan de hier opgegevengrootte, wordt er een melding weergegeven en wordt u gevraagd om de installatie van beschikbare updates tebevestigen voordat deze worden geïnstalleerd.

4.3.1.1.2 Verbindingsopties

U krijgt toegang tot de opties van de proxyserverinstellingen van een bepaald updateprofiel door te klikken op Bijwerken in de structuur Geavanceerde instellingen (F5) en door vervolgens te klikken op Profielen > Updates >Verbindingsopties. Klik op het vervolgkeuzemenu Proxymodus en selecteer een van de volgende drie opties:

· Geen proxyserver gebruiken

· Verbinding maken via een proxyserver

· Algemene instellingen voor proxyserver gebruiken

Selecteer Algemene instellingen voor proxyserver gebruiken om de configuratieopties van de proxyserver tegebruiken die al zijn opgegeven in de vertakking Hulpmiddelen > Proxyserver van de structuur voor geavanceerdeinstellingen.

Selecteer Geen proxyserver gebruiken om op te geven dat er geen proxyserver wordt gebruikt om ESET NOD32Antivirus bij te werken.

67

De optie Verbinding maken via een proxyserver moet worden gekozen indien:

· een andere proxyserver dan deze gedefinieerd in Hulpmiddelen > Proxyserver wordt gebruikt om ESETNOD32 Antivirus bij te werken. In deze configuratie moet de informatie voor de nieuwe proxyserver wordenvastgelegd onder Proxyserver adres, communicatie Poort (standaard 3128), en indien nodig deGebruikersnaam en het Wachtwoord voor de proxyserver.

· De proxyserverinstellingen zijn niet algemeen ingesteld, maar ESET NOD32 Antivirus maakt verbinding meteen proxyserver voor updates.

· Uw computer maakt verbinding met internet via een proxyserver. De instellingen worden tijdens deinstallatie van het programma overgenomen van Internet Explorer, maar als er wijzigingen optreden(bijvoorbeeld als u van ISP wisselt), moet u nagaan of de HTTP-proxyinstellingen in dit venster correct zijn. Alsdit niet het geval is, kan het programma geen verbinding maken met de updateservers.

De standaardinstelling voor de proxyserver is Algemene instellingen voor proxyserver gebruiken.

Directe verbinding gebruiken als proxy niet beschikbaar is: de proxy wordt omzeild tijdens het bijwerken als deproxy onbereikbaar is.

OPMERKINGDe velden Gebruikersnaam en het Wachtwoord in dit gedeelte zijn specifiek voor de proxyserver. Vul dezevelden alleen in wanneer gebruikersnaam en wachtwoord vereist zijn om toegang te krijgen tot de proxyserver.Deze velden zijn niet bestemd voor uw gebruikersnaam/wachtwoord voor ESET NOD32 Antivirus en moetenalleen worden ingevuld als u weet dat u een wachtwoord nodig hebt om via een proxyserver verbinding temaken met internet.

4.3.2 Ongedaan maken van update

Als u vermoedt dat een nieuwe update van de detectie-engine en/of programmamodules instabiel of beschadigdis, kunt u de vorige versie herstellen en alle updates voor een bepaalde periode uitschakelen. U kunt ook eerderuitgeschakelde updates die u voor onbepaalde tijd had uitgesteld, opnieuw inschakelen.

In ESET NOD32 Antivirus worden momentopnames van de detectie-engine en programmamodules vastgelegd voorgebruik met de functie terugdraaien. Als u momentopnamen van de detectie-engine wilt maken, laat hetselectievakje Momentopnames van updatebestanden maken dan ingeschakeld. In het veld Aantal lokaalopgeslagen momentopnames wordt het aantal eerder opgeslagen momentopnamen van de detectie-enginegedefinieerd.

Als u klikt op Terugdraaien (Geavanceerde instellingen (F5) > Bijwerken > Basis), moet u een tijdsinterval selecterenin het vervolgkeuzemenu Duur dat aangeeft hoe lang updates van de detectie-engine en van programmamodulesworden onderbroken.

Selecteer Tot handmatig ingeschakeld om regelmatige updates voor onbepaalde tijd uit te stellen totdat u deupdatefunctie handmatig herstelt. Aangezien dit een potentieel beveiligingsrisico met zich meebrengt, wordtafgeraden om deze optie te selecteren.

Als een vorige versie wordt hersteld door middel van terugdraaien, verandert de knop Terugdraaien in Updatestoestaan. Er zijn geen updates toegestaan gedurende de periode die is geselecteerd in het vervolgkeuzemenuUpdates onderbreken. De versie van de detectie-engine wordt teruggezet naar de oudste versie die beschikbaar isen wordt in het bestandssysteem van de lokale computer bewaard als momentopname.

68

OPMERKINGStel dat nummer 6871 de recentste versie is van de detectie-engine. 6870 en 6868 worden opgeslagen alsmomentopnamen van de detectie-engine. 6869 is niet beschikbaar, bijvoorbeeld omdat de computer werduitgeschakeld en een meer recente update beschikbaar werd gesteld voordat 6869 werd gedownload. Als hetveld Aantal lokaal opgeslagen momentopnames is ingesteld op 2 en u op Terugdraaien klikt, wordt de detectie-engine (inclusief programmamodules) hersteld naar versie 6868. Dit proces kan even duren. Controleer in hethoofdprogrammavenster van ESET NOD32 Antivirus bij het gedeelte Bijwerken of de versie van de detectie-engine is teruggezet.

4.3.3 Updatetaken maken

Updates kunnen handmatig worden geactiveerd door op Controleren op updates te klikken in hetinformatievenster dat wordt weergegeven nadat u in het hoofdmenu op Bijwerken hebt geklikt.

Updates kunnen ook worden uitgevoerd als geplande taken. Als u een geplande taak wilt configureren, klikt u op Hulpmiddelen > Planner. Standaard zijn in ESET NOD32 Antivirus de volgende taken geactiveerd:

· Regelmatige automatische update

· Automatisch update uitvoeren na inbelverbinding

· Automatisch update uitvoeren na aanmelding gebruiker

Iedere updatetaak kan aan uw behoeften worden aangepast. Behalve de standaardupdatetaken kunt u ook nieuweupdatetaken maken met een door de gebruiker gedefinieerde configuratie. Zie het gedeelte Planner voor meerinformatie over het maken en configureren van updatetaken.

69

4.4 Hulpmiddelen

Het menu Hulpmiddelen bevat modules die het beheer van het programma vereenvoudigt en ervaren gebruikersextra opties biedt.

Klik op Meer hulpmiddelen om andere hulpmiddelen om uw computer te beschermen weer te geven.

4.4.1 Hulpmiddelen in ESET NOD32 Antivirus

Het menu Hulpmiddelen bevat modules die het beheer van het programma vereenvoudigt en ervaren gebruikersextra opties biedt.

70

Dit menu bevat de volgende hulpmiddelen:

Logbestanden

Beveiligingsstatistieken

Activiteit bekijken

Actieve processen (als ESET LiveGrid® is ingeschakeld in ESET NOD32 Antivirus)

ESET SysInspector

ESET SysRescue Live: hiermee wordt u naar de pagina voor ESET SysRescue Live omgeleid, waar u de ESETSysRescue Live-image of Live CD/USB Creator voor Microsoft Windows kunt downloaden.

Planner

Systeemopruiming: een hulpmiddel waarmee u de computer kunt herstellen en bruikbaar kunt maken na hetwegnemen van de bedreiging.

Verzenden van voorbeeld voor analyse: hiermee kunt u een verdacht bestand naar hetonderzoekslaboratorium van ESET verzenden om het te laten analyseren. Het dialoogvenster wordt weergegevennadat u op de opties hebt geklikt die in dit gedeelte wordt beschreven.

Quarantaine

OPMERKINGESET SysRescue is mogelijk niet beschikbaar voor Windows 8 in oudere versies van ESET-beveiligingsproducten.In dat geval raden wij aan dat u een upgrade van uw product uitvoert of een ESET SysRescue-schijf maakt op eenandere versie van Microsoft Windows.

4.4.1.1 Logbestanden

Logbestanden bevatten informatie over belangrijke programmagebeurtenissen die zich hebben voorgedaan enbieden een overzicht van gedetecteerde bedreigingen. Logboekregistratie is een essentieel onderdeel vansysteemanalyse, bedreigingsdetectie en probleemoplossing. Logboekregistratie wordt zonder gebruikersinteractieop de achtergrond uitgevoerd. Informatie wordt vastgelegd op basis van de huidige detailinstellingen voorlogboekregistratie. U kunt tekstberichten en logbestanden rechtstreeks vanuit de ESET NOD32 Antivirus-omgevingweergeven. U kunt de logbestanden ook archiveren.

Logbestanden zijn toegankelijk vanuit het hoofdprogrammavenster door te klikken op Hulpmiddelen >Logbestanden. Selecteer het gewenste type logbestand in het vervolgkeuzemenu Logbestand. De volgendelogboeken zijn beschikbaar:

· Gedetecteerde bedreigingen: logbestanden voor bedreigingen bevatten uitgebreide informatie overinfiltraties die door ESET NOD32 Antivirus zijn gedetecteerd. Hierbij gaat het om informatie zoals het tijdstipvan detectie, de naam van de infiltratie, de locatie, de actie die is uitgevoerd en de naam van de gebruiker dieten tijde van detectie was aangemeld. Dubbelklik om de details van een logboekvermelding in een apartvenster weer te geven.

· Gebeurtenissen: alle belangrijke acties die door ESET NOD32 Antivirus worden uitgevoerd, wordenopgenomen in de gebeurtenislogboeken. Het gebeurtenislogboek bevat informatie over gebeurtenissen enfouten die in het programma zijn opgetreden. Met deze optie kunnen systeembeheerders en gebruikersproblemen oplossen. Vaak kunt u met de hier verschafte informatie problemen in het programma oplossen.

· Computerscan: in dit venster worden de resultaten van alle voltooide handmatige of geplande scansweergegeven. Elke regel correspondeert met één computercontrole. Dubbelklik op een vermelding om dedetails van de desbetreffende scan weer te geven.

71

· HIPS: bevat records van specifieke HIPS-regels die zijn gemarkeerd voor registratie. Het protocol geeft detoepassing die de bewerking heeft geactiveerd, het resultaat (of de regel is toegestaan of verboden) en deregelnaam weer.

· Gefilterde websites: deze lijst is handig als u een lijst met websites wilt bekijken die zijn geblokkeerd doorBeveiliging van webtoegang. Elk logboek bevat de tijd, het URL-adres, de gebruiker en de toepassing die eenverbinding met een website heeft gemaakt.

· Apparaatbeheer: hierin staan records van verwijderbare media of apparaten die op de computer zijnaangesloten. Alleen apparaten met een apparaatbeheerregel worden opgenomen in het logbestand. Als deregel niet overeenkomst met een aangesloten apparaat, wordt er geen logvermelding voor dat aangeslotenapparaat gemaakt. Hier kunt u ook details bekijken als het apparaattype, het serienummer, de leverancier ende mediagrootte (indien beschikbaar).

Selecteer de inhouden van om het even welk logboek en druk op Ctrl + C om deze inhoud te kopiëren naar hetKlembord. Houd de Ctrl- en Shift-toets ingedrukt om meerdere records te selecteren.

Klik op Filteren om het venster Logbestanden filteren te openen, waarin u de filtercriteria kunt opgeven.

Klik met de rechtermuisknop op een record om het contextmenu te openen. De volgende opties zijn beschikbaar inhet contextmenu:

· Weergeven: geeft uitvoerige informatie weer over het geselecteerde logbestand in een nieuw venster.

· Filteren op dezelfde records: als u dit filter activeert, worden alleen records van hetzelfde type (diagnostiek,waarschuwingen, ...) weergegeven.

· Filter/Zoeken: nadat u op deze optie hebt geklikt, kunt u in het venster Zoeken in logboek filtercriteria voorspecifieke logboekvermeldingen opgeven.

· Filter inschakelen: hiermee worden filterinstellingen geactiveerd.

· Filter uitschakelen: hiermee heft u alle filterinstellingen op (zoals hierboven beschreven).

· Kopiëren/Alles kopiëren: hiermee kopieert u informatie over alle vermeldingen in het venster.

· Verwijderen/Alles verwijderen: hiermee verwijdert u de geselecteerde record(s) of alle records die wordenweergegeven. Voor deze actie zijn beheerdersrechten vereist.

· Exporteren...: hiermee wordt informatie over de record(s) in XML-indeling geëxporteerd.

· Alles exporteren...: hiermee wordt informatie over de record(s) in XML-indeling geëxporteerd.

· Logboek doorbladeren: laat deze optie ingeschakeld om automatisch door oude logboeken te bladeren enactieve logboeken te bekijken in het venster Logbestanden.

4.4.1.1.1 Logbestanden

De configuratie van logbestanden voor ESET NOD32 Antivirus is toegankelijk vanuit het hoofdprogrammavenster.Klik op Instellingen > Volledige structuur voor geavanceerde instellingen... > Hulpmiddelen > Logbestanden. In hetgedeelte Logbestanden wordt gedefinieerd hoe de logbestanden worden beheerd. Oudere logbestanden wordenautomatisch verwijderd om ruimte op de vaste schijf te besparen. U kunt de volgende opties opgeven voorlogbestanden:

Minimaal detailniveau voor logboekregistratie: het minimale detailniveau waarmee gebeurtenissen wordengeregistreerd.

· Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaandearchieven af te stemmen.

· Informatief: registreert informatieve berichten, waaronder berichten over geslaagde updates, plus allebovenstaande archieven.

· Waarschuwingen: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd.

· Fouten: fouten als 'Fout bij downloaden van bestand' en kritieke fouten worden geregistreerd.

· Kritiek: hiermee worden alleen kritieke fouten geregistreerd (zoals fouten bij het starten vanantivirusbeveiliging, enzovoort).

Vermeldingen in logbestanden die ouder zijn dan het aantal dagen dat is opgegeven bij Records automatischverwijderen na (dagen) worden automatisch verwijderd.

72

Logbestanden automatisch optimaliseren: als deze optie is ingeschakeld, worden logbestanden automatischgedefragmenteerd als het percentage hoger is dan is opgegeven voor de waarde Overschrijdingspercentage aantalongebruikte records (%).

Klik op Optimaliseren om de defragmentatie van de logbestanden te starten. Alle lege logboekvermeldingenworden hierbij verwijderd, zodat de prestaties verbeteren en de verwerking van logbestanden wordt verbeterd.Deze verbetering wordt vooral waargenomen als de logbestanden een groot aantal vermeldingen bevatten.

Tekstprotocol inschakelen schakelt de opslag van logboeken in een andere bestandsindeling in dan voorLogbestanden gebeurt:

· Doelmap: de map waarin logbestanden worden opgeslagen (alleen van toepassing op Tekst/CSV). Elkelogboeksectie heeft een eigen bestand met een vooraf gedefinieerde bestandsnaam (bijvoorbeeld virlog.txt voorhet gedeelte Gedetecteerde bedreigingen, als u platte tekst gebruikt om logboeken op te slaan).

· Type: als u de bestandsindeling Tekst selecteert, worden logboeken opgeslagen in een tekstbestand en gegevensworden door tabs gescheiden. Hetzelfde geldt voor de door komma's gescheiden CSV-bestandsindeling. Als uGebeurtenis kiest, worden logboeken opgeslagen in het Windows-gebeurtenislogboek (kan worden bekeken viaLogboeken in het Configuratiescherm) in plaats van in het bestand.

Alle logbestanden verwijderen: hiermee worden alle opgeslagen logboeken gewist die zijn geselecteerd in hetvervolgkeuzemenu Type. Een melding over het succesvol verwijderen van de logbestanden wordt weergegeven.

OPMERKINGOm problemen sneller te kunnen oplossen kan het zijn dat u door ESET wordt gevraagd logboeken van uwcomputer te verzenden. ESET Log Collector maakt het verzamelen van de benodigde informatie gemakkelijker.Ga naar het artikel in onze ESET-kennisbank voor meer informatie over ESET Log Collector.

73

4.4.1.2 Actieve processen

Met Actieve processen worden de programma's en processen weergegeven die worden uitgevoerd op uw computeren wordt ESET direct en continu op de hoogte gehouden van nieuwe infiltraties. ESET NOD32 Antivirus biedtgedetailleerde informatie over actieve processen om gebruikers te beschermen met ThreatSense-technologie.

Proces: imagenaam van het programma of proces dat momenteel op de computer wordt uitgevoerd. U kunt ook hetWindows Taakbeheer gebruiken als u alle actieve processen op uw computer wilt zien. U opent de Task Managerdoor met de rechtermuisknop te klikken op een leeg gebied op de taakbalk en vervolgens te klikken op TaskManager, of u kunt op Ctrl+Shift+Esc drukken op uw toetsenbord.

Risiconiveau: in de meeste gevallen worden in ESET NOD32 Antivirus met behulp van de ThreatSense-technologierisiconiveaus toegewezen aan objecten (bestanden, processen, registersleutels, enzovoort) op basis van een reeksheuristische regels die de kenmerken van elk object onderzoeken en vervolgens een wegingsfactor voorschadelijke activiteiten toekennen. Op basis van deze heuristiek krijgen objecten een risiconiveau toegewezen inhet bereik 1 - Goed (groen) tot 9 - Riskant (rood).

OPMERKINGBekende toepassingen die Goed (groen) zijn gemarkeerd zijn zeker schoon (staan op de witte lijst) en wordenuitgesloten van scannen.

PID : het procesidentificatienummer kan in verschillende aangeroepen functies worden gebruikt als parameter,bijvoorbeeld om de prioriteit van het proces te bepalen.

Aantal gebruikers: het aantal gebruikers dat een bepaalde toepassing gebruikt. Deze informatie wordt verzamelddoor de ThreatSense-technologie.

Tijdstip van detectie: de periode sinds de toepassing is ontdekt door de ThreatSense-technologie.

OPMERKINGAan applicatie die gemarkeerd is als Onbekend (orange) is niet noodzakelijk kwaadwillende software.Gewoonlijk is het een nieuwere toepassing. Als u niet zeker weet of het bestand veilig is, kunt u het bestand

74

verzenden voor analyse aan het onderzoekslab van ESET. Als het bestand een schadelijke toepassing blijkt tezijn, wordt de detectie ervan in een van de volgende updates opgenomen.

Naam van toepassing: de naam van een programma of proces.

Openen in een nieuw venster: de informatie van Actieve processen wordt in een nieuw venster weergegeven.

Klik op een applicatie of de volgende gegevens van die applicatie op het scherm weer te geven:

· Pad: de locatie van een toepassing op de computer.

· Grootte: bestandsgrootte in B (bytes).

· Beschrijving: bestandskenmerken op basis van de beschrijving van het besturingssysteem.

· Bedrijf: de naam van de leverancier of het toepassingsproces.

· Versie: informatie van de uitgever van de toepassing.

· Product: de toepassingsnaam en/of bedrijfsnaam.

· Gemaakt/gewijzigd op: datum en tijd van aanmaak of wijziging.

OPMERKINGU kunt de reputatie van een bestand dat niet optreedt voor de uitvoering van programma's en processen ookcontroleren. Hiervoor klikt u met de rechtermuisknop op het bestand en selecteert u Geavanceerde opties >Bestandsreputatie controleren.

4.4.1.3 Beveiligingsstatistieken

Als u een grafiek wilt weergeven met statistische gegevens van de beveiligingsmodules van ESET NOD32 Antivirus,klikt u op Hulpmiddelen > Beveiligingsstatistieken. Selecteer de gewenste beveiligingsmodule in hetvervolgkeuzemenu Statistieken om de bijbehorende grafiek en legenda weer te geven. Als u de muisaanwijzerbeweegt over een item in de legenda, worden alleen de gegevens voor dat item weergegeven in de grafiek.

U kunt grafieken weergeven voor de volgende statistieken:

· Antivirus- en antispywarebeveiliging: geeft het aantal geïnfecteerde en opgeschoonde objecten weer.

· Beveiliging van bestandssysteem: geeft alleen objecten weer die zijn gelezen of geschreven in hetbestandssysteem.

· Beveiliging van e-mailclient: hiermee worden alleen objecten weergegeven die zijn verzonden of ontvangendoor e-mailclients.

· Webtoegang- en antiphishing-beveiliging: geeft alleen objecten weer die zijn gedownload door webbrowsers.

Onder de grafieken ziet u het totale aantal gescande objecten, het laatst gescande object en de tijd. Klik op Allesopnieuw instellen om alle statistische informatie te verwijderen.

75

4.4.1.4 Activiteit bekijken

Als u de huidige activiteiten in het bestandssysteem in een grafiek wilt weergeven, klikt u op Hulpmiddelen >Activiteit bekijken. Onder aan de grafiek staat een tijdlijn waarop in real-time de activiteiten in hetbestandssysteem voor de geselecteerde periode worden weergegeven. U wijzigt de tijdperiode door een selectiete maken in het vervolgkeuzemenu Vernieuwingssnelheid.

De volgende opties zijn beschikbaar:

· Verhogen met: 1 seconde: de grafiek wordt elke seconde vernieuwd en de periode bestaat uit de laatste 10minuten.

· Verhogen met: 1 minuut (afgelopen 24 uur): de grafiek wordt elke minuut vernieuwd en de periode bestaat uit deafgelopen 24 uur.

· Verhogen met: 1 uur (afgelopen maand): de grafiek wordt elk uur vernieuwd en de periode bestaat uit deafgelopen maand.

· Verhogen met: 1 uur (geselecteerde maand): de grafiek wordt elk uur vernieuwd en de periode bestaat uit deafgelopen X geselecteerde maanden.

De verticale as van de grafiek met activiteit bestandssysteem vertegenwoordigt gelezen gegevens (blauw) engeschreven gegevens (rood). Beide waarden worden weergegeven in kB (kilobytes)/MB/GB. Als u de muisaanwijzerover de hoeveelheid gelezen of weggeschreven gegevens beweegt in de legenda onder de grafiek, bevat de grafiekalleen gegevens voor dat type activiteit.

76

4.4.1.5 ESET SysInspector

ESET SysInspector is een toepassing die uw computer grondig inspecteert, gedetailleerde informatie verzamelt oversysteemonderdelen zoals stuurprogramma's en toepassingen, netwerkverbindingen of belangrijkeregistervermeldingen, en die het risico van elk onderdeel beoordeelt. Deze gegevens kunnen u helpen de oorzaakvan afwijkend systeemgedrag vast te stellen. Problemen kunnen worden veroorzaakt door een malware-infectie,maar ook door incompatibele software of hardware.

Het venster SysInspector bevat de volgende informatie over gemaakte logbestanden:

· Tijd: het tijdstip waarop het logbestand is gemaakt.

· Opmerking: een korte opmerking.

· Gebruiker: de naam van de gebruiker die het logbestand heeft gemaakt.

· Status: de status van het gemaakte logbestand.

De volgende acties zijn beschikbaar:

· Weergeven: hiermee wordt een gemaakt logbestand geopend. U kunt ook met de rechtermuisknop op eenbepaald logbestand klikken en Weergeven in het contextmenu selecteren.

· Vergelijken: hiermee worden twee bestaande logbestanden vergeleken.

· Maken...: hiermee wordt een nieuw logbestand gemaakt. Wacht tot ESET SysInspector is voltooid (logstatus wordtweergegeven als Gemaakt) alvorens te proberen het logbestand te openen.

· Verwijderen: hiermee wordt het geselecteerde logbestand/de geselecteerde logbestanden uit de lijstverwijderd.

De volgende items zijn beschikbaar in het contextmenu als een of meer logbestanden zijn geselecteerd:

· Weergeven: hiermee wordt het geselecteerde logbestand geopend in ESET SysInspector (net zoals wanneer udubbelklikt op een logbestand).

· Vergelijken: hiermee worden twee bestaande logbestanden vergeleken.

· Maken...: hiermee wordt een nieuw logbestand gemaakt. Wacht tot ESET SysInspector is voltooid (logstatus wordtweergegeven als Gemaakt) alvorens te proberen het logbestand te openen.

· Verwijderen: hiermee wordt het geselecteerde logbestand/de geselecteerde logbestanden uit de lijstverwijderd.

· Alles verwijderen: hiermee kunt u alle logbestanden verwijderen.

· Exporteren...: hiermee wordt het logbestand geëxporteerd als een .xml-bestand of als ingepakt .xml-bestand.

4.4.1.6 Planner

Planner beheert en start geplande taken met vooraf gedefinieerde configuratie en eigenschappen.

De Planner kan worden geopend in het hoofdprogrammavenster van ESET NOD32 Antivirus door te klikken op Hulpmiddelen > Meer hulpmiddelen > Planner. De Planner bevat een lijst met alle geplande taken en hunconfiguratie-eigenschappen, zoals de vooraf gedefinieerde datum en tijd en het gebruikte scanprofiel.

Met de planner kunt u de volgende taken plannen: update van de modules, scantaak, controle van deopstartbestanden van het systeem en onderhoud van logbestanden. U kunt taken rechtstreeks in hethoofdprogrammavenster van Planner toevoegen of verwijderen (door onderaan op de knop Taak toevoegen ofVerwijderen te klikken). U kunt de lijst met geplande taken ongedaan maken, de standaardinstellingen herstellenen alle wijzigingen ongedaan maken door te klikken op Standaard. Klik met de rechtermuisknop op eenwillekeurige plaats in het venster Planner om de volgende bewerkingen uit te voeren: gedetailleerde informatieweergeven, de taak direct uitvoeren, een nieuwe taak toevoegen of een bestaande taak verwijderen. Gebruik deselectievakjes naast elke vermelding om de taken te activeren of deactiveren.

77

Standaard worden de volgende geplande taken in de Planner weergegeven:

· Logbestanden onderhouden

· Regelmatige automatische update

· Automatisch update uitvoeren na inbelverbinding

· Automatisch update uitvoeren na aanmelding gebruiker

· Regelmatig controleren op recentste productversie (zie Updatemodus)

· Automatische bestandscontrole bij opstarten (na aanmelding van de gebruiker)

· Automatische bestandscontrole bij opstarten (na succesvolle update van de detectie-engine)

U kunt de configuratie van een bestaande geplande taak (zowel standaard als door de gebruiker gedefinieerd)bewerken door met de rechtermuisknop op de taak te klikken en op Bewerken... te klikken of door de taak die uwilt wijzigen te selecteren en op Bewerken te klikken.

Een nieuwe taak toevoegen

1. Klik onder in het venster op Taak toevoegen.

2. Geef de taak een naam.

3. Selecteer de gewenste taak in het vervolgkeuzemenu:

· Externe toepassing uitvoeren: hiermee kunt u de uitvoering van een externe toepassing plannen.

· Logbestanden onderhouden: logbestanden bevatten tevens restanten van verwijderde records. Met deze taakoptimaliseert u regelmatig records in logbestanden om effectief te werken.

· Opstartbestanden van systeem controleren: hiermee worden bestanden gecontroleerd die tijdens het opstartenof aanmelden mogen worden uitgevoerd.

· Momentopname van computerstatus maken: hiermee maakt u met ESET SysInspector een momentopname vande computer, waarbij gedetailleerde informatie over systeemonderdelen (zoals stuurprogramma's entoepassingen) wordt verzameld en het risiconiveau van elk onderdeel wordt beoordeeld.

· Computerscan op aanvraag: hiermee wordt een scan uitgevoerd op bestanden en mappen op uw computer.

· Bijwerken: hiermee wordt een updatetaak gepland door de modules bij te werken.

4. Zet de schakelaar Ingeschakeld aan als u de taak wilt activeren (u kunt dit later doen door het selectievakje in/uitte schakelen in de lijst met geplande taken), klik op Volgende en selecteer een van de tijdopties:

· Eenmaal: de taak wordt op de vooraf ingestelde datum en tijd uitgevoerd.

· Herhaaldelijk: de taak wordt met het opgegeven tijdsinterval uitgevoerd.

· Dagelijks: de taak wordt elke dag op het opgegeven tijdstip uitgevoerd.

· Wekelijks: de taak wordt op de geselecteerde dag en tijd uitgevoerd.

· Bij gebeurtenis: de taak wordt uitgevoerd wanneer een opgegeven gebeurtenis plaatsvindt.

5. Selecteer Taak overslaan indien op batterijvoeding om het gebruik van systeembronnen te minimaliseren alseen laptop op batterijvoeding werkt. De taak wordt uitgevoerd op de datum en tijd die is opgegeven in develden van Taakuitvoering. Als de taak niet op het vooraf ingestelde tijdstip kon worden verricht, kunt uopgeven wanneer de taak opnieuw moet worden uitgevoerd:

· Op het volgende geplande tijdstip

· Zo spoedig mogelijk

· Meteen, als tijd sinds vorige keer uitvoeren groter is dan een opgegeven waarde (het interval kan wordenopgegeven bij het vak Tijd sinds vorige keer uitvoeren)

U kunt een geplande taak bekijken door er met de rechtermuisknop op te klikken en op Taakdetails weergeven teklikken.

78

4.4.1.7 Systeemopruiming

Systeemopruiming is een hulpmiddel waarmee u de computer kunt herstellen en bruikbaar kunt maken na hetwegnemen van de bedreiging. Malware kan systeemfuncties uitschakelen zoals Register-editor, Taakbeheer ofWindows Updates. Met Systeemopruiming worden de standaardinstellingen voor een bepaald systeem met éénklik hersteld.

Systeemopruiming meldt problemen uit vijf instellingencategorieën:

· Beveiligingsinstellingen: wijzigingen in instellingen die een verhoogd beveiligingsrisico kunnen betekenen vanuw computer, zoals Windows Update

· Systeeminstellingen: wijzigingen in systeeminstellingen die het gedrag van uw computer kunnen veranderen,zoals bestandskoppelingen

· Vormgeving van uw systeem: instellingen die gevolgen hebben voor hoe uw systeem eruit ziet, zoals uwbureaubladachtergrond

· Uitgeschakelde functies: belangrijke functies en toepassingen die mogelijk uitgeschakeld zijn

· Windows Systeemherstel: instellingen voor de functie Windows Systeemherstel, waarmee u uw systeem kuntterugzetten naar een eerdere status

Systeemopruiming kan worden verzocht:

· wanneer een bedreiging is gevonden

· wanneer een gebruiker klikt op Opnieuw instellen

U kunt de wijzigingen bekijken en de instellingen terugzetten (indien van toepassing).

OPMERKINGAlleen een gebruiker met beheerdersrechten kan handelingen uitvoeren in Systeemopruiming.

79

4.4.1.8 ESET SysRescue

ESET SysRescue is een hulpprogramma waarmee u een opstartbare schijf kunt maken met daarop een van de ESETSecurity-oplossingen. Dit kan ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart SecurityPremium zijn, of bepaalde servergerichte producten. Het belangrijkste voordeel van ESET SysRescue is dat de ESETSecurity-oplossing onafhankelijk van het besturingssysteem kan worden uitgevoerd, maar het programma heefttoch rechtstreeks toegang heeft tot de schijf en het bestandssysteem. Hierdoor is het mogelijk infiltraties teverwijderen die anders niet kunnen worden verwijderd, bijvoorbeeld omdat het besturingssysteem actief is.

4.4.1.9 Op de cloud gebaseerde beveiliging

ESET LiveGrid® (gebouwd op het geavanceerde ThreatSense.Net -systeem voor vroegtijdige waarschuwing vanESET) maakt gebruik van gegevens die ESET-gebruikers over de hele wereld hebben ingediend, en verzendt dit naarhet onderzoekslaboratorium van ESET. Door het aanleveren van verdachte voorbeelden en metadata, geeft ESETLiveGrid® ons de mogelijkheid direct te voldoen aan de behoeften van onze klanten en ESET alert te houden op denieuwste bedreigingen. Lees meer over ESET LiveGrid® in de woordenlijst.

Een gebruiker kan de reputatie van actieve processen en bestanden rechtstreeks in de programma-interface of hetcontextmenu bekijken met extra informatie van ESET LiveGrid®. Er zijn twee opties:

1. U kunt ervoor kiezen om ESET LiveGrid® niet in te schakelen. De software blijft op dezelfde wijze functioneren,maar in bepaalde gevallen reageert ESET NOD32 Antivirus mogelijk sneller op nieuwe bedreigingen dan eenupdate van de detectie-engine wanneer ESET Live Grid is ingeschakeld.

2. U kunt ESET LiveGrid® zodanig configureren dat er anonieme informatie over nieuwe bedreigingen en de locatiewaar de nieuwe bedreigingscode voorkomt worden verzonden. Dit bestand kan voor gedetailleerde analysenaar ESET worden verzonden. Na bestudering van deze bedreigingen kan ESET haar voorzieningen voorbedreigingsdetectie vervolgens bijwerken.

ESET LiveGrid® verzamelt informatie over uw computer met betrekking tot nieuw gedetecteerde bedreigingen.Deze informatie kan een voorbeeld of kopie bevatten van het bestand waarin de bedreiging voorkwam, het padnaar dat bestand, de bestandsnaam, de datum en tijd, het proces waarbij de bedreiging plaatsvond op uw computeren informatie over het besturingssysteem van uw computer.

Standaard wordt ESET NOD32 Antivirus zodanig geconfigureerd dat verdachte bestanden voor gedetailleerdeanalyse naar het viruslaboratorium van ESET worden verzonden. Bestanden met bepaalde extensies zoals .doc of.xls worden altijd uitgesloten. U kunt ook andere extensies toevoegen als er specifieke bestanden zijn die u of uworganisatie niet wil laten verzenden.

Het instellingenmenu van ESET LiveGrid® biedt verschillende opties waarmee u ESET LiveGrid® kunt in- ofuitschakelen. Met dit systeem worden verdachte bestanden en anonieme statistische gegevens naar de labs vanESET verzonden. De instellingen zijn toegankelijk via de structuur voor geavanceerde instellingen onder Hulpmiddelen > ESET LiveGrid®.

ESET LiveGrid®-reputatiesysteem inschakelen (aanbevolen): het ESET LiveGrid®-reputatiesysteem verbetert deefficiëntie van de antimalwareoplossingen van ESET door gescande bestanden te vergelijken met een database inde cloud met items die op een witte of zwarte lijst zijn geplaatst.

Het product helpen verbeteren door anonieme statistieken te verzenden: laat ESET informatie verzamelen overnieuw ontdekte bedreigingen, zoals de naam van de bedreiging, datum en tijd van detectie, detectiemethode enbijbehorende metagegevens, productversie en configuratie, met inbegrip van informatie over uw systeem.

Selecteer Logboekregistratie inschakelen om een gebeurtenislogboek bij te houden van de verzending vanbestanden en statistische gegevens. Hierdoor worden gebeurtenissen in het gebeurtenislogboek weggeschrevenals er bestanden of statistische gegevens worden verzonden.

E-mailadres van contactpersoon (optioneel): u kunt uw e-mailadres meesturen met verdachte bestanden. Dit kandan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor de analyse. U zult geenantwoord van ESET ontvangen, tenzij nadere informatie nodig is voor de analyse.

Geïnfecteerde voorbeelden verzenden: hiermee verzendt u alle geïnfecteerde voorbeelden ter analyse naar ESETom detectie in de toekomst te verbeteren.

80

Verdachte voorbeelden verzenden: verdachte bestanden die gelijkenis tonen met bedreigingen en/of bestanden(zoals uitvoerbare bestanden, archieven, scripts, enz.) met ongebruikelijke kenmerken of gedrag, worden teranalyse naar ESET verzonden.

Uitsluiting: met het uitsluitingsfilter kunt u bepaalde bestanden/mappen uitsluiten van verzending (het kanbijvoorbeeld nuttig zijn om bestanden uit te sluiten die vertrouwelijke informatie bevatten, zoals documenten enspreadsheets). De weergegeven bestanden worden nooit voor analyse naar het lab van ESET verstuurd, zelfs niet alsde bestanden een verdachte code bevatten. Veelgebruikte bestandstypen (DOC enz.) worden standaarduitgesloten. U kunt als u dat wilt opties toevoegen aan de lijst met uitgesloten bestanden.

Als u ESET LiveGrid® eerder hebt gebruikt en hebt uitgeschakeld, kunnen er nog gegevenspakketten zijn die moetenworden verzonden. Zelfs na deactivering worden dergelijke pakketten naar ESET verzonden. Nadat alle huidigeinformatie is verzonden, worden er geen nieuwe pakketten meer gemaakt.

4.4.1.9.1 Verdachte bestanden

Als u een verdacht bestand aantreft, kunt u dit naar het onderzoekslaboratorium van ESET versturen voor analyse.Als het bestand een schadelijke toepassing is, wordt de detectie ervan toegevoegd aan de volgende update van deviruskenmerken.

Uitsluitingsfilter: met het uitsluitingsfilter kunt u bepaalde bestanden of mappen uitsluiten van verzending. Deweergegeven bestanden worden nooit voor analyse naar het onderzoekslaboratorium van ESET verstuurd, zelfs nietals de bestanden een verdachte code bevatten. Het kan bijvoorbeeld handig zijn bestanden uit te sluiten diemogelijk vertrouwelijke informatie bevatten, zoals documenten of spreadsheets. Veelgebruikte bestandstypen(DOC enz.) worden standaard uitgesloten. U kunt als u dat wilt opties toevoegen aan de lijst met uitgeslotenbestanden.

E-mailadres van contactpersoon (optioneel): u kunt uw e-mailadres meesturen met verdachte bestanden. Dit kandan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor de analyse. U zult geenantwoord van ESET ontvangen, tenzij nadere informatie nodig is voor de analyse.

Selecteer Logboekregistratie inschakelen om een gebeurtenislogboek bij te houden van de verzending vanbestanden en statistische gegevens. Hierdoor worden gebeurtenissen in het gebeurtenislogboek weggeschrevenals er bestanden of statistische gegevens worden verzonden.

81

4.4.1.10 Quarantaine

De hoofdfunctie van de quarantaine is het veilig opslaan van geïnfecteerde bestanden. Bestanden moeten inquarantaine worden geplaatst als ze niet kunnen worden opgeschoond, als het niet veilig of raadzaam is om ze teverwijderen of als ze onterecht door ESET NOD32 Antivirus zijn gedetecteerd.

U kunt elk bestand in quarantaine plaatsen. Dit is raadzaam als een bestand zich verdacht gedraagt maar niet wordtgedetecteerd door de antivirusscanner. In quarantaine geplaatste bestanden kunnen voor analyse naar hetonderzoekslaboratorium van ESET worden verzonden.

Bestanden die zijn opgeslagen in de quarantainemap, kunnen worden bekeken in een tabel waarin de datum en hettijdstip van de quarantaine, het pad naar de oorspronkelijke locatie van het geïnfecteerde bestand, de grootte vanhet bestand in bytes, de reden (bijvoorbeeld object toegevoegd door gebruiker) en het aantal bedreigingen(bijvoorbeeld of het een archief is dat meerdere infiltraties bevat) worden weergegeven.

Bestanden in quarantaine plaatsen

ESET NOD32 Antivirus plaatst verwijderde bestanden automatisch in quarantaine (als u deze optie niet hebtgeannuleerd in het waarschuwingsvenster). Desgewenst kunt u elk willekeurig verdacht bestand handmatig inquarantaine plaatsen door op de knop Quarantaine... te klikken. In dat geval wordt het oorspronkelijke bestand nietverwijderd van de oorspronkelijke locatie. Het contextmenu kan ook hiervoor worden gebruikt. Klik met derechtermuisknop in het venster Quarantaine en selecteer Quarantaine....

Herstellen vanuit quarantaine

Bestanden die in quarantaine zijn geplaatst, kunnen ook worden teruggezet op de oorspronkelijke locatie. Gebruikhiervoor de functie Herstellen. Deze functie is beschikbaar in het contextmenu, dat u weergeeft door in het vensterQuarantaine met de rechtermuisknop op een bepaald bestand te klikken. Als een bestand is gemarkeerd als eentoepassing die potentieel ongewenst is, is de optie Herstellen en uitsluiten van scannen beschikbaar. Zie dewoordenlijst voor meer informatie over dit type toepassing. Het contextmenu biedt tevens de optie Herstellennaar..., waarmee u bestanden kunt terugzetten naar een andere locatie dan waarvan deze zijn verwijderd.

82

Verwijderen uit quarantaine: klik met de rechtermuisknop op een item en selecteer Verwijderen uit quarantaine ofselecteer het item dat u wilt verwijderen en druk op de toets Del op uw toetsenbord. Ook kunt u meerdere itemsselecteren en deze tegelijk verwijderen.

OPMERKINGals het programma per ongeluk een onschadelijk bestand in quarantaine heeft geplaatst, sluit u het bestand uitvan scannen nadat u het hebt teruggezet en stuurt u het naar de klantenservice van ESET.

Een bestand verzenden vanuit quarantaine

Als u een verdacht bestand in quarantaine hebt geplaatst dat niet is gedetecteerd door het programma, of als eenbestand ten onrechte als geïnfecteerd is beoordeeld (bijvoorbeeld door heuristische analyse van de code) envervolgens in quarantaine is geplaatst, stuur het bestand dan naar het viruslaboratorium van ESET. U kunt eenbestand verzenden vanuit quarantaine door met de rechtermuisknop erop te klikken en Opsturen voor analyse teselecteren in het contextmenu.

4.4.1.11 Proxyserver

In grote LAN-netwerken kan de communicatie tussen uw computer en internet door een proxyserver tot standworden gebracht. Bij een dergelijke configuratie moeten de volgende instellingen worden opgegeven. Als u dit nietdoet, kunnen geen automatische updates voor het programma worden uitgevoerd. In ESET NOD32 Antivirus zijn deinstellingen van de proxyserver beschikbaar in twee verschillende delen in de structuur van Geavanceerdeinstellingen.

Ten eerste kunt u de instellingen van de proxyserver configureren in Geavanceerde instellingen onderHulpmiddelen > Proxyserver. Als u de proxyserver op dit niveau opgeeft, worden algemene instellingen voor deproxyserver gedefinieerd voor heel ESET NOD32 Antivirus. Parameters hier worden gebruikt door alle modules dieverbinding met internet vereisen.

U kunt instellingen voor de proxyserver op dit niveau opgeven door Proxyserver gebruiken te selecteren envervolgens het adres van de proxyserver in te voeren in het veld Proxyserver, samen met het poortnummer van deproxyserver.

Als voor communicatie met de proxyserver verificatie is vereist, selecteert u Proxyserver vereist verificatie en geeftu een geldige gebruikersnaam en een geldig wachtwoord op in de desbetreffende velden. Klik op Detecteren omproxyserverinstellingen automatisch te detecteren en in te vullen. De in Internet Explorer opgegeven parametersworden gekopieerd.

OPMERKINGU moet uw gebruikersnaam en wachtwoord handmatig opgeven bij de instellingen voor Proxyserver.

Gebruik een directe verbinding wanneer de proxyserver niet beschikbaar is: als een product is geconfigureerd omHTTP-proxy te gebruiken en de proxy is onbereikbaar, omzeilt het product de proxy en communiceert het directmet ESET-servers.

Proxyserverinstellingen kunnen ook worden opgegeven bij Geavanceerde instellingen (Geavanceerde instellingen> Bijwerken > Profielen > Updates > Verbindingsopties door Verbinding maken via een proxyserver te selecteren inhet vervolgkeuzemenu Proxymodus). Deze instellingen zijn van toepassing op het gegeven updateprofiel enworden aanbevolen voor laptops die vaak updates van viruskenmerken ontvangen van externe locaties. Zie Instellingen voor geavanceerde update voor meer informatie over deze instellingen.

83

4.4.1.12 E-mailmeldingen

ESET NOD32 Antivirus kan automatisch meldingen per e-mail verzenden zodra een gebeurtenis met hetgeselecteerde detailniveau plaatsvindt. Schakel Gebeurtenismeldingen per e-mail verzenden in om meldingen pere-mail te activeren.

SMTP-server

SMTP-server: de vooraf gedefinieerde poort van de SMTP-server die wordt gebruikt voor het sturen vanmeldingen (bijvoorbeeld smtp.provider.com:587 is 25).

OPMERKINGSMTP-servers met TLS-codering worden ondersteund door ESET NOD32 Antivirus.

Gebruikersnaam en Wachtwoord: als de SMTP-server verificatie vereist, moet u een geldige gebruikersnaam eneen geldig wachtwoord in deze velden invullen, zodat toegang tot de SMTP-server kan worden verkregen.

Adres van afzender: geef het adres van de afzender op, dat wordt weergegeven in de kop van e-mailmeldingen.

Ontvangstadressen: geef de adressen van de ontvangers op, die worden weergegeven in de kop van e-mailmeldingen. Er worden meerdere waarden ondersteund. Gebruik een puntkomma als scheidingsteken.

84

In het vervolgkeuzemenu Minimaal detailniveau voor meldingen kunt u het startniveau selecteren voor de ernstvan de meldingen die worden verzonden.

· Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaandearchieven af te stemmen.

· Informatief: hiermee worden informatieve berichten geregistreerd, zoals berichten overnetwerkgebeurtenissen die niet standaard zijn, waaronder berichten over geslaagde updates, plus allebovenstaande records.

· Waarschuwingen: hiermee worden kritieke fout- en waarschuwingsberichten vastgelegd ('Antistealth werktniet goed' of 'Update mislukt').

· Fouten: hiermee worden fouten en kritieke fouten geregistreerd ('Documentbescherming niet gestart').

· Kritiek: hiermee worden alleen kritieke fouten geregistreerd, zoals fouten bij het starten vanantivirusbeveiliging of een geïnfecteerd systeem.

TLS inschakelen: hiermee kunt u het verzenden van waarschuwingen en meldingen inschakelen die door TLS-codering worden ondersteund.

Interval waarna nieuwe meldingen per e-mail worden verzonden (min): interval in minuten waarna nieuwemeldingen per e-mail worden verzonden. Als u deze waarde instelt op 0, worden de meldingen meteenverzonden.

Elke melding in een afzonderlijke e-mail verzenden: indien ingeschakeld, ontvangt de ontvanger een nieuw e-mailbericht voor elke afzonderlijke melding. Dit kan resulteren in veel e-mailberichten die in korte tijd wordenontvangen.

Berichtindeling

Indeling van gebeurtenisberichten: de indeling van gebeurtenisberichten die op externe computers wordenweergegeven.

Indeling van waarschuwingsberichten bij bedreigingen: waarschuwingen en meldingen over bedreigingenhebben een vooraf gedefinieerde standaardindeling. U kunt deze indeling beter niet veranderen. In bepaaldeomstandigheden (als u bijvoorbeeld over een geautomatiseerd e-mailverwerkingssysteem beschikt) wilt u deindeling van dergelijke berichten mogelijk wijzigen.

Tekenset: converteert een e-mailbericht naar ANSI-tekencodering op basis van de landinstellingen van Windows(bijv. windows-1250), Unicode (UTF-8), ACSII 7-bits (bijv. "á" wordt vervangen door "a" en een onbekend symbooldoor "?") of Japans (ISO-2022-JP).

Geciteerd-afdrukbare codering gebruiken: de bron van het e-mailbericht wordt gecodeerd in QP-indeling(Quoted-printable), een indeling die ASCII-tekens gebruikt en speciale taalgebonden tekens correct per e-mailkan verzenden in 8-bit-indeling (áéíóú).

85

4.4.1.12.1 Berichtindeling

Hier kunt u de indeling opgeven voor gebeurtenisberichten die op externe computers worden weergegeven.

Bedreigingswaarschuwingen en meldingen hebben een vooraf gedefinieerde standaardindeling. U kunt dezeindeling beter niet veranderen. In bepaalde omstandigheden (als u bijvoorbeeld over een geautomatiseerd e-mailverwerkingssysteem beschikt) wilt u de indeling van dergelijke berichten mogelijk wijzigen.

Sleutelwoorden (tekenreeksen tussen procenttekens (%)) worden in het bericht vervangen door de feitelijkeinformatie voor de betreffende waarschuwing. De volgende sleutelwoorden zijn beschikbaar:

· %TimeStamp%: de datum en tijd van de gebeurtenis

· %Scanner%: de desbetreffende module

· %ComputerName%: de naam van de computer waarop de waarschuwing is gegenereerd

· %ProgramName%: het programma dat de waarschuwing heeft gegenereerd

· %InfectedObject%: de naam van het geïnfecteerde bestand, bericht, enzovoort

· %VirusName%: de identificatie van de infectie

· %Action%: ondernomen actie tegen infiltratie

· %ErrorDescription%: beschrijving van een niet-virusgebeurtenis

De sleutelwoorden %InfectedObject% en %VirusName% worden alleen gebruikt in bedreigingswaarschuwingen, en%ErrorDescription% wordt alleen gebruikt in gebeurtenisberichten.

Lokale alfabetische tekens gebruiken: hiermee wordt een e-mailbericht omgezet met ANSI-tekencodering op basisvan de landinstellingen van Windows (bijv. windows-1250). Als u deze optie niet inschakelt, wordt een berichtomgezet en gecodeerd in ACSII 7-bit-indeling (een 'á' wordt bijvoorbeeld gewijzigd in een 'a' en een onbekendsymbool in '?').

Lokale tekencodering gebruiken: de bron van het e-mailbericht wordt gecodeerd in QP-indeling (Quoted-printable), een indeling die ASCII-tekens gebruikt en speciale taalgebonden tekens correct per e-mail kanverzenden in 8-bit-indeling (áéíóú).

4.4.1.13 Voorbeeld voor analyse selecteren

In het dialoogvenster voor verzending van bestanden kunt u een bestand of site naar ESET verzenden voor analyse.Dit dialoogvenster opent u via Hulpmiddelen > Bestand verzenden voor analyse. Als u een bestand op uw computerof een site op internet ontdekt die verdacht gedrag vertoont, kunt u dit aan het onderzoekslaboratorium van ESETsturen om te laten analyseren. Als het bestand een schadelijke toepassing of website blijkt te zijn, wordt dedetectie ervan in een van de volgende updates opgenomen.

U kunt het bestand ook per e-mail versturen. Als u deze optie verkiest, pakt u de bestanden in met WinRAR/ZIP,beveiligt u het archief met het wachtwoord "infected" en stuurt u het naar samples@eset.com. Zorg dat u eenduidelijk onderwerp gebruikt en zo veel mogelijk informatie over het bestand opgeeft als mogelijk (bijv. dewebsite waar u het hebt gedownload).

OPMERKINGVoordat u een bestand naar ESET verstuurt, moet u zorgen dat het bestand aan een van de volgende criteriavoldoet:

· het bestand wordt helemaal niet gedetecteerd

· het bestand is onterecht aangemerkt als bedreiging

U zult geen antwoord ontvangen, tenzij meer informatie nodig is voor de analyse.

Selecteer in het vervolgkeuzemenu Reden voor verzending van bestand de omschrijving die het best bij uwmelding past:

· Verdacht bestand

· Verdachte site (een website die is geïnfecteerd met malware),

· Fout-positieve bestand (een bestand dat wordt gedetecteerd als infectie, maar niet geïnfecteerd is)

· Fout-positief site

· Anders

86

Bestand/site: het pad naar het bestand dat of de website die u wilt verzenden.

E-mailadres van contactpersoon: het e-mailadres van de contactpersoon wordt samen met de verdachte bestandennaar ESET verzonden en kan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor deanalyse. Het invoeren van een e-mailadres voor de contactpersoon is optioneel. Het bestand kan anoniem wordeningediend. Omdat de servers van ESET dagelijks tienduizenden bestanden ontvangen, is het onmogelijk omiedereen te beantwoorden. U zult dan ook geen antwoord van ESET ontvangen tenzij meer informatie nodig is.

4.4.1.14 Microsoft Windows®-update

De updatefunctie van Windows is een belangrijk onderdeel bij het beschermen van gebruikers tegen schadelijkesoftware. Het is dan ook zeer belangrijk dat updates van Microsoft Windows zo snel mogelijk worden geïnstalleerd.Afhankelijk van het waarschuwingsniveau dat u instelt, verstuurt ESET NOD32 Antivirus meldingen overontbrekende updates. De volgende niveaus zijn beschikbaar:

· Geen updates: er worden geen systeemupdates aangeboden als download.

· Optionele updates: updates gemarkeerd als lage prioriteit en hoger worden aangeboden als download.

· Aanbevolen updates: updates gemarkeerd als normale prioriteit en hoger worden aangeboden als download.

· Belangrijke updates: updates gemarkeerd als belangrijke prioriteit en hoger worden aangeboden als download.

· Essentiële updates: alleen essentiële updates worden aangeboden als download.

Klik op OK om de wijzigingen op te slaan. Het venster Systeemupdates wordt weergegeven nadat de status isgecontroleerd op de updateserver. Het is dan ook mogelijk dat de gegevens van de systeemupdate niet directbeschikbaar zijn na het opslaan van de wijzigingen.

4.4.1.15 ESET CMD

Dit is een functie die geavanceerde ecmd-opdrachten mogelijk maakt. Hiermee kunt u instellingen met behulp vande opdrachtregel (ecmd.exe) exporteren en importeren. Tot nu toe was het alleen mogelijk om instellingen teexporteren met de grafische gebruikersinterface. De ESET NOD32 Antivirus-configuratie kan worden geëxporteerdnaar een .xml-bestand.

Wanneer u ESET CMD hebt ingeschakeld, zijn er twee autorisatiemethodes beschikbaar:

· Geen: geen autorisatie. Wij raden deze methode niet aan, omdat dit het importeren van niet-ondertekendeconfiguraties toestaat, wat een potentieel gevaar vormt.

· Wachtwoord voor geavanceerde instellingen: er is een wachtwoord vereist om een configuratie te importeren uiteen .xml-bestand. Dit bestand moet zijn ondertekend (zie 'Een .xml-configuratiebestand ondertekenen'hieronder). Het wachtwoord dat is ingesteld in Toegangsinstellingen, moet worden opgegeven voordat er eennieuwe configuratie kan worden geïmporteerd. Als u toegangsinstellingen niet hebt ingeschakeld, komt uwwachtwoord niet overeen of is het .xml-configuratiebestand niet ondertekend en wordt de configuratie nietgeïmporteerd.

Nadat ESET CMD is ingeschakeld, kunt u de opdrachtregel gebruiken om ESET NOD32 Antivirus-configuraties teimporteren of exporteren. U kunt dit handmatig doen of een script maken om dit te automatiseren.

BELANGRIJKAls u geavanceerde ecmd-opdrachten wilt gebruiken, moet u deze uitvoeren met beheerdersrechten of eenWindows-opdrachtprompt (cmd) openen met behulp van Als Administrator uitvoeren. Als u dat niet doet, ziet uhet bericht Error executing command.. Ook wanneer u een configuratie exporteert, moet de doelmap bestaan.De exportopdracht werkt ook als de ESET CMD-instelling is uitgeschakeld.

VOORBEELDOpdracht instellingen exporteren:ecmd /getcfg c:\config\settings.xml

Opdracht instellingen importeren:ecmd /setcfg c:\config\settings.xml

87

OPMERKINGGeavanceerde ecmd-opdrachten kunnen alleen lokaal worden uitgevoerd.

Een .xml-configuratiebestand ondertekenen:

1. Download het uitvoerbare XmlSignTool-bestand.

2. Open een Windows-opdrachtprompt (cmd) met behulp van Als Administrator uitvoeren.

3. Navigeer naar de opslaglocatie van xmlsigntool.exe

4. Voer een opdracht uit om het .xml-configuratiebestand te ondertekenen. Gebruik: xmlsigntool /version 1|2<xml_file_path>

BELANGRIJKDe waarde van de parameter /version hangt af van uw versie van ESET NOD32 Antivirus. Gebruik /version 1voor eerdere versies van ESET NOD32 Antivirus dan 11.1. Gebruik /version 2 voor de huidige versie van ESETNOD32 Antivirus.

5. Voer het wachtwoord voor Geavanceerde instellingen in en daarna nog een keer, wanneer hier doorXmlSignTool naar wordt gevraagd. Uw .xml-configuratiebestand is nu ondertekend en kan worden gebruikt omeen ander exemplaar van ESET NOD32 Antivirus te importeren met ESET CMD en dewachtwoordautorisatiemethode.

VOORBEELDDe geëxporteerde configuratiebestandopdracht ondertekenen:xmlsigntool /version 1 c:\config\settings.xml

OPMERKINGAls uw wachtwoord voor Toegangsinstellingen wordt gewijzigd en u een configuratie wilt importeren die eerdermet een oud wachtwoord is ondertekend, moet u het .xml-configuratiebestand opnieuw ondertekenen met uwhuidige wachtwoord. Hierdoor kunt u een ouder configuratiebestand gebruiken zonder dat u dit voorafgaand aanhet importeren hoeft te exporteren naar een andere computer waarop ESET NOD32 Antivirus wordt uitgevoerd.

88

4.5 Gebruikersinterface

In het gedeelte Gebruikersinterface kunt u het gedrag van de GUI (Graphical User Interface, grafischegebruikersinterface) van het programma configureren.

Met het hulpmiddel Grafische instellingen kunt u het uiterlijk en de gebruikte effecten van het programmaaanpassen.

Door Waarschuwingen en meldingen te configureren, kunt u het gedrag van waarschuwingen bij gedetecteerdebedreigingen en systeemmeldingen wijzigen. U kunt deze aan uw behoeften aanpassen.

Als u maximaal wilt worden beveiligd door uw beveiligingssoftware, kunt u ongeautoriseerde wijzigingenvoorkomen door de instellingen te beveiligen met een wachtwoord via het hulpmiddel Toegangsinstellingen.

4.5.1 Elementen van gebruikersinterface

Via de configuratie-opties voor de gebruikersinterface van ESET NOD32 Antivirus kunt u de werkomgeving aan uweigen behoeften aanpassen. Deze configuratieopties zijn toegankelijk via Geavanceerde instellingen >Gebruikersinterface > Elementen van gebruikersinterface.

Als u het welkomstscherm van ESET NOD32 Antivirus wilt uitschakelen, schakelt u Welkomstscherm weergevenbij opstarten uit.

Als u wilt dat ESET NOD32 Antivirus een geluid afspeelt als er zich een belangrijke gebeurtenis voordoet tijdenseen scan, bijvoorbeeld als er een bedreiging wordt ontdekt of als het scannen is voltooid, schakel dan Geluidssignaal gebruiken in.

Integreren in het contextmenu: hiermee kunt u de besturingselementen van ESET NOD32 Antivirus integrerenin het contextmenu.

Statussen

Toepassingsstatussen: klik op de knop Bewerken om statussen te beheren (uitschakelen) die wordenweergegeven in het deelvenster Beveiligingsstatus van het hoofdvenster.

89

4.5.2 Waarschuwingen en meldingen

In het gedeelte Waarschuwingen en meldingen onder Gebruikersinterface kunt u configureren hoewaarschuwingsberichten en systeemmeldingen (bijvoorbeeld berichten over geslaagde updates) wordenafgehandeld door ESET NOD32 Antivirus. Daarnaast kunt u de weergavetijd en de transparantie van meldingen inhet systeemvak instellen (alleen van toepassing op systemen die ondersteuning bieden voor meldingen in hetsysteemvak).

Waarschuwingsvensters

Als u Waarschuwingen weergeven uitschakelt, worden alle waarschuwingsvensters geannuleerd. Deze optie isalleen geschikt in een beperkt aantal specifieke situaties. Voor de meeste gebruikers adviseren wij destandaardoptie (ingeschakeld) te gebruiken.

In-product messaging

Marketingberichten weergeven: de berichten in het product zijn bedoeld om gebruikers op de hoogte tebrengen van ESET-nieuws en andere communicatie. Voor verzending van marketingberichten is de instemmingvan een gebruiker vereist. Marketingberichten worden daarom niet standaard naar een gebruiker verzonden(weergegeven als een vraagteken). Door deze optie in te schakelen, gaat u akkoord met de ontvangst van ESET-marketingberichten. Als u niet bent geïnteresseerd in de ontvangst van ESET-marketingmateriaal, schakel deoptie dan uit.

Bureaubladmeldingen

Meldingen op het bureaublad en ballontips zijn informatiemiddelen waarbij geen gebruikersinteractie nodig is.Ze worden weergegeven in het systeemvak in de rechterbenedenhoek van het scherm. Als u debureaubladmeldingen wilt activeren, selecteert u Meldingen weergeven op bureaublad.

Zet de schakelaar Geen meldingen weergeven wanneer toepassingen in de modus Volledig scherm wordenuitgevoerd aan om alle niet-interactieve meldingen te onderdrukken. Meer gedetailleerde opties, zoalsweergavetijd van meldingen en transparantie van het venster, kunnen hieronder worden aangepast.

90

In het vervolgkeuzemenu Minimaal detailniveau voor weergegeven gebeurtenissen kunt u de ernst selecterenvoor de weergave van waarschuwingen en meldingen. De volgende opties zijn beschikbaar:

· Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaandearchieven af te stemmen.

· Informatief: hiermee registreert u informatieve berichten, waaronder berichten over geslaagde updates, plusalle bovenstaande records.

· Waarschuwingen: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd.

· Fouten: hiermee worden fouten als 'Fout bij downloaden van bestand' en kritieke fouten geregistreerd.

· Kritiek: hiermee worden alleen kritieke fouten geregistreerd (zoals fouten bij het starten vanantivirusbeveiliging, enzovoort).

Met de laatste functie in dit gedeelte kunt u het doel van de meldingen specificeren in een omgeving metmeerdere gebruikers. In het veld In systemen met meerdere gebruikers meldingen weergeven op het schermvan deze gebruiker kunt u opgeven welke gebruiker in systemen met meerdere gebruikers meldingen van hetsysteem en andere meldingen moet ontvangen. Gewoonlijk is dit een systeem- of netwerkbeheerder. Dezeoptie is met name handig voor terminalservers, op voorwaarde dat alle systeemmeldingen naar de beheerderworden verzonden.

Berichtvensters

U kunt pop-upvensters automatisch na een bepaalde tijd laten sluiten door Berichtvensters automatisch sluitente selecteren. Als de waarschuwingsvensters niet handmatig worden gesloten, gebeurt dit automatisch nadatde opgegeven tijdsperiode is verstreken.

Bevestigingsberichten: hiermee wordt een lijst met bevestigingsberichten getoond en u kunt selecteren of udeze wilt weergeven of niet.

4.5.2.1 Geavanceerde instellingen

In de vervolgkeuzelijst Minimaal detailniveau voor weergegeven gebeurtenissen kunt u het startniveau selecterenvoor de weergave van waarschuwingen en meldingen.

· Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaandearchieven af te stemmen.

· Informatief: registreert informatieve berichten, waaronder berichten over geslaagde updates, plus allebovenstaande archieven.

· Waarschuwingen: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd.

· Fouten: fouten als 'Fout bij downloaden van bestand' en kritieke fouten worden geregistreerd.

· Kritiek: hiermee worden alleen kritieke fouten geregistreerd (zoals fouten bij het starten vanantivirusbeveiliging, enzovoort).

Met de laatste functie in dit gedeelte kunt u het doel van de meldingen specificeren in een omgeving metmeerdere gebruikers. In het veld In systemen met meerdere gebruikers meldingen weergeven op het scherm vandeze gebruiker kunt u de gebruiker opgeven die in systemen met meerdere gebruikers meldingen van het systeemen andere meldingen moet ontvangen. Gewoonlijk is dit een systeem- of netwerkbeheerder. Deze optie is metname handig voor terminalservers, op voorwaarde dat alle systeemmeldingen naar de beheerder wordenverzonden.

91

4.5.3 Toegangsinstellingen

Instellingen van ESET NOD32 Antivirus vormen een cruciaal onderdeel van uw beveiligingsbeleid. Onbevoegdewijzigingen kunnen de stabiliteit en beveiliging van uw systeem in gevaar brengen. Onbevoegde wijzigingenkunnen worden verhinderd door de instellingsparameters van ESET NOD32 Antivirus te beveiligen met eenwachtwoord.

Instellingen met wachtwoord beveiligen: geven wachtwoordinstellingen aan. Klik om het venster Wachtwoordinstellen te openen.

Klik op Instellen om een wachtwoord ter beveiliging van de ingestelde parameters in te stellen of te wijzigen.

Volledige beheerdersrechten vereist voor beperkte beheerdersaccounts: selecteer dit om de huidige gebruiker (alshij of zij niet over beheerdersrechten beschikt) te vragen om de gebruikersnaam en het wachtwoord van eenbeheerder om bepaalde systeemparameters te kunnen aanpassen (vergelijkbaar met Gebruikersaccountbeheer(UAC) in Windows Vista en Windows 7). Het betreft hier aanpassingen zoals het uitschakelen vanbeveiligingsmodules. In Windows XP-systemen waarin UAC niet wordt uitgevoerd, is de optie Beheerdersrechtenvereist (systeem zonder UAC-ondersteuning) beschikbaar voor gebruikers.

Alleen voor Windows XP:

Beheerdersrechten vereist (systeem zonder UAC-ondersteuning): schakel deze optie in als u wilt dat ESET NOD32Antivirus naar aanmeldingsgegevens van een beheerder vraagt.

92

4.5.4 Programmamenu

Enkele van de belangrijkste instellingen en functies zijn toegankelijk door met de rechtermuisknop te klikken op

het systeemvakpictogram .

Snelle koppelingen: geeft de meestgebruikte onderdelen van ESET NOD32 Antivirus weer. U hebt hiertoe sneltoegang vanuit het programmamenu.

Beveiliging tijdelijk uitschakelen: geeft het bevestigingsvenster weer dat Antivirus- en antispywarebeveiliginguitschakelt, waarmee bescherming wordt geboden tegen schadelijke aanvallen op het systeem, door middel vancontrole over bestanden, e-mail en internetcommunicatie.

De vervolgkeuzelijst Tijdsinterval vertegenwoordigt de periode waarin alle antivirus- en antispywarebeveiliging isuitgeschakeld.

Geavanceerde instellingen: selecteer deze optie om de structuur Geavanceerde instellingen te openen. U kuntGeavanceerde instellingen ook op andere manieren weergeven, bijvoorbeeld door op F5 te drukken of door naar Instellingen > Geavanceerde instellingen te gaan.

Logbestanden: de logbestanden bevatten informatie over belangrijke programmagebeurtenissen die zich hebbenvoorgedaan en bieden een overzicht van gedetecteerde bedreigingen.

ESET NOD32 Antivirus verbergen: hiermee verbergt u het ESET NOD32 Antivirus-venster.

Vensterindeling opnieuw instellen: stelt het venster van ESET NOD32 Antivirus opnieuw in op de standaardgrootteen het venster wordt hiermee opnieuw op de standaardpositie van het scherm geplaatst.

Controleren op updates: hiermee wordt de detectie-engine (voorheen 'database met viruskenmerken' genoemd)bijgewerkt om uw bescherming tegen schadelijke code te garanderen.

93

Info over: biedt systeeminformatie, details over de geïnstalleerde versie van ESET NOD32 Antivirus en degeïnstalleerde programmamodules. Hier vindt u tevens de vervaldatum van uw licentie en informatie over hetbesturingssysteem en systeembronnen.

94

5. Geavanceerde gebruiker

5.1 Profielen

Profielbeheer wordt op twee plaatsen in ESET NOD32 Antivirus gebruikt: in het gedeelte Computerscan op aanvraagen in het gedeelte Bijwerken.

Computerscan

U kunt uw voorkeursparameters voor scannen opslaan voor toekomstige scans. Wij adviseren u voor elke regelmatiggebruikte scan een ander profiel te maken (met verschillende scandoelen, scanmethoden en andere parameters).

Als u een nieuw profiel wilt maken, opent u het venster Geavanceerde instellingen (F5) en klikt u op Detectie-engine > Malwarescans > Op aanvraag scannen > Lijst met profielen. Het venster Profielbeheer bevat devervolgkeuzelijst Geselecteerd profiel met bestaande scanprofielen en de optie om een nieuw profiel te maken.Raadpleeg het gedeelte Parameters voor ThreatSense-engine instellen voor een beschrijving van elke parametervan de scaninstellingen, zodat u een scanprofiel kunt maken dat aan uw behoeften voldoet.

OPMERKINGStel: u wilt een eigen scanprofiel maken en de configuratie voor Uw computer scannen is deels geschikt, maar uwilt geen scanprogramma's voor runtime-compressie of potentieel onveilige toepassingen scannen en u wilt ookVolledig opschonen toepassen. Geef de naam van uw nieuwe profiel op in het venster Profielbeheer en klik opToevoegen. Selecteer uw nieuwe profiel in het vervolgkeuzemenu Geselecteerd profiel en pas de resterendeparameters aan om aan uw vereisten te voldoen, en klik op OK om uw nieuwe profiel op te slaan.

Bijwerken

Met de profieleditor in het gedeelte Instellingen voor update kunnen gebruikers nieuwe updateprofielen maken.Maak en gebruik uw eigen aangepaste profielen (alle andere profielen dan het standaardprofiel Mijn profiel) alleenals de computer op verschillende manieren verbinding met updateservers maakt.

Een laptop die normaliter verbinding maakt met een lokale server (mirror) in het lokale netwerk, maar updatesrechtstreeks van de updateservers van ESET downloadt als de laptop niet met het lokale netwerk is verbonden(bijvoorbeeld tijdens een zakenreis), kan twee profielen gebruiken: een om verbinding met de lokale server temaken en een om verbinding met de servers van ESET te maken. Ga nadat deze profielen zijn geconfigureerd naar Hulpmiddelen > Planner en bewerk de taakparameters voor updates. Definieer het ene profiel als het primaireprofiel en het andere als het secundaire profiel.

Updateprofiel: het updateprofiel dat momenteel wordt gebruikt. Als u dit profiel wilt wijzigen, kiest u een profielin de vervolgkeuzelijst.

Lijst met profielen: nieuwe updateprofielen maken of bestaande updateprofielen verwijderen.

5.2 Sneltoetsen

Voor betere navigatie in uw ESET-product kunnen de volgende sneltoetsen worden gebruikt:

F1 Help-pagina's weergevenF5 Geavanceerde instellingen openenOmhoog/Omlaag

Navigatie in product via items

- Het knooppunt Geavanceerde instellingen samenvouwenTAB De cursor in een venster verplaatsenEsc Het actieve dialoogvenster sluitenCtrl+U geeft licentie-informatie weer (details voor de klantenservice)Ctrl+R herstelt de standaardgrootte en -positie op het scherm van het

productvenster

95

5.3 Diagnostiek

Diagnostiek biedt dumpbestanden bij het vastlopen van toepassingen van processen van ESET (bijvoorbeeld ekrn).Als een toepassing vastloopt, wordt een dumpbestand gegenereerd. Dit kan ontwikkelaars helpen bij het opsporenvan fouten en het oplossen van verschillende problemen met ESET NOD32 Antivirus. Klik op het vervolgkeuzemeunaast Dumptype en selecteer een van de drie beschikbare opties:

· Selecteer Uitschakelen (standaard) om deze functie uit te schakelen.

· Mini: hiermee wordt de kleinst mogelijke hoeveelheid nuttige informatie vastgelegd waarmee kan wordengeïdentificeerd waarom de toepassing onverwacht is vastgelopen. Dit type dumpbestand kan handig zijn wanneerer beperkte ruimte beschikbaar is. Omdat er echter maar weinig informatie in is opgenomen, worden fouten dieniet rechtstreeks werden veroorzaakt door de thread die werd uitgevoerd op het moment van het probleemmogelijk niet ontdekt door een analyse van dit bestand.

· Volledig: Hiermee wordt de volledige inhoud van het systeemgeheugen vastgelegd wanneer een toepassingonverwacht stopt. Een volledige geheugendump kan gegevens bevatten van processen die werden uitgevoerd ophet moment dat de geheugendump werd gemaakt.

Geavanceerde logboekregistratie inschakelen voor Protocolfiltering: alle netwerkgegevens registreren die in PCAP-indeling door de engine van Protocolfiltering worden verwerkt, om de ontwikkelaars te helpen problemen metProtocolfiltering te diagnosticeren en op te lossen.

Geavanceerde logbestanden voor update-engine inschakelen: alle productcommunicatie met de licentieserverregistreren. Hiermee kunnen ontwikkelaars problemen diagnostiseren en oplossen die betrekking hebben op deupdate-engine.

Geavanceerde logbestanden voor licentiëring inschakelen: alle productcommunicatie met de licentieserverregistreren.

Geavanceerde logboekregistratie voor Antidienstal-engine inschakelen: alle gebeurtenissen registreren dieplaatsvinden in Antidiefstal, om te helpen bij het diagnosticeren en oplossen van problemen.

Geavanceerde logbestanden voor Antispam-engine inschakelen: alle gebeurtenissen registreren die tijdens hetscannen op antispam plaatsvinden. Hiermee kunnen ontwikkelaars problemen diagnosticeren en oplossen diebetrekking hebben op de ESET Antispam-engine.

Logbestanden vindt u hier:C:\ProgramData\ESET\ESET ESET NOD32 Antivirus \Diagnostics\ bij Windows Vista en later of C:\Documents andSettings\All Users\... bij eerdere versies van Windows.

Doelmap: de map waarin het dumpbestand bij het vastlopen wordt gegenereerd.

Diagnostiekmap openen: klik op Openen om deze map te openen in een nieuw venster van Windows Verkenner.

Diagnostische dump maken: klik op Maken om diagnostische dumpbestanden te maken in de Doelmap.

5.4 Instellingen importeren en exporteren

U kunt uw aangepaste XML-configuratiebestand van ESET NOD32 Antivirus importeren of exporteren via het menu Instellingen.

Importeren en exporteren van configuratiebestanden is handig als u een back-up wilt maken van uw huidigeconfiguratie van ESET NOD32 Antivirus voor later gebruik. De optie voor het exporteren van instellingen is ookhandig voor gebruikers die hun voorkeursconfiguratie willen gebruiken op meerdere systemen. Ze kunneneenvoudig een .xml-bestand importeren om deze instellingen over te brengen.

Het importeren van een configuratie is heel gemakkelijk. Klik in het hoofdprogrammavenster op Instellingen >Instellingen importeren en exporteren en selecteer de optie Instellingen importeren. Voer de bestandsnaam vanhet configuratiebestand in of klik op de knop ... om naar het configuratiebestand te bladeren dat u wilt importeren.

96

De stappen voor het exporteren van een configuratie zijn vergelijkbaar. Klik in het hoofdprogrammavenster op Instellingen > Instellingen importeren en exporteren. Selecteer Instellingen exporteren en voer de bestandsnaamvan het configuratiebestand in (bijvoorbeeld export.xml). Gebruik de browser om een locatie te selecteren op uwcomputer waar u het configuratiebestand wilt opslaan.

OPMERKINGer kan een fout optreden bij het exporteren van instellingen als u onvoldoende rechten hebt om hetgeëxporteerde bestand naar de opgegeven map te schrijven.

5.5 ESET SysInspector

5.5.1 ESET SysInspector

ESET SysInspector is een toepassing waarmee u een uitgebreide inspectie van uw computer kunt uitvoeren omallerlei nuttige gegevens te verzamelen. Informatie zoals geïnstalleerde stuurprogramma's en toepassingen,netwerkverbindingen of belangrijke registervermeldingen, kunnen u helpen mogelijke oorzaken van afwijkendsysteemgedrag te elimineren. Het hoeft namelijk niet altijd zo te zijn dat een malware-infectie problemenveroorzaakt. Het is ook mogelijk dat incompatibele software of hardware de oorzaak is.

U kunt ESET SysInspector op twee manieren openen: vanuit de geïntegreerde versie in ESET Security-producten ofdoor de op zichzelf staande versie (SysInspector.exe) gratis te downloaden vanaf de ESET-website. Beide versieswerken precies hetzelfde en hebben dezelfde besturingselementen. Het enige verschil is het beheer van deuitvoer. U kunt zowel in de gedownloade als de geïntegreerde versie momentopnamen van uw systeem exporterenals een .xml-bestand en deze op schijf opslaan. Met de geïntegreerde versie kunt u echter ook momentopnamenvan uw systeem rechtstreeks opslaan in Hulpmiddelen > ESET SysInspector behalve ESET Remote Administrator). Zievoor meer informatie de sectie ESET SysInspector als onderdeel van ESET NOD32 Antivirus.

Het kost ESET SysInspector enige tijd om uw computer te scannen. Het kan variëren van 10 seconden tot enkeleminuten, afhankelijk van uw hardwareconfiguratie, besturingssysteem en het aantal op uw computergeïnstalleerde toepassingen.

97

5.5.1.1 ESET SysInspector starten

Als u ESET SysInspector wilt starten, voert u het uitvoerbare bestand SysInspector.exe uit dat u hebt gedownload vande ESET-website. Als er al een ESET Security-oplossing is geïnstalleerd, kunt u ESET SysInspector direct vanuit hetmenu Start uitvoeren (klik op Programma's > ESET > ESET NOD32 Antivirus).

Wacht totdat de toepassing klaar is met het inspecteren van uw systeem. Dit kan enkele minuten duren.

5.5.2 Gebruikersinterface en gebruik van de toepassing

Het hoofdprogrammavenster is verdeeld in vier gedeelten: de besturingselementen boven aan hethoofdprogrammavenster, het navigatievenster aan de linkerkant, het venster Omschrijving aan de rechterkant enhet venster Details onder aan het hoofdprogrammavenster. In het gedeelte Status logbestand staan debasisparameters van een logbestand (het gebruikte filter, het filtertype, of het logbestand het resultaat van eenvergelijking is, enz.).

5.5.2.1 Besturingselementen in programma

Dit gedeelte bevat een omschrijving van alle besturingselementen die beschikbaar zijn in ESET SysInspector.

Bestand

Klik op Bestand om een rapport op te slaan voor latere analyse of om een eerder opgeslagen rapport te openen.Voor publicatiedoeleinden wordt u aanbevolen een logboek te genereren als Geschikt voor verzenden. In dezevorm worden gevoelige gegevens niet in het logboek opgenomen (huidige gebruikersnaam, computernaam,domeinnaam, huidige gebruikersrechten, omgevingsvariabelen, enz.).

OPMERKING: U kunt eerder opgeslagen rapporten van ESET SysInspector openen door ze naar hethoofdprogrammavenster te slepen.

98

Structuur

Hiermee kunt u alle knooppunten uit- of samenvouwen en geselecteerde delen exporteren naar een servicescript.

Lijst

Dit menu bevat functies voor een eenvoudige navigatie binnen het programma, evenals verschillende anderefuncties, zoals voor het zoeken van online-informatie.

Help

Dit menu bevat informatie over de toepassing en de verschillende mogelijkheden.

Details

Deze instelling heeft invloed op de informatie die wordt weergegeven in het hoofdprogrammavenster zodat ugemakkelijker met de informatie kunt werken. In de modus Standaard hebt u toegang tot gegevens die nodig zijnvoor het vinden van oplossingen voor veelvoorkomende problemen met het systeem. In de modus Gemiddeldworden mindergebruikte details weergegeven. In de modus Volledig van ESET SysInspector wordt alle informatieweergegeven die nodig is om zeer specifieke problemen op te lossen.

Filteren

Deze optie is het meest geschikt voor het zoeken van verdachte bestanden of registervermeldingen in het systeem.Beweeg de schuifregelaar om items te filteren op risiconiveau. Als u de schuifregelaar helemaal links zet(Risiconiveau 1), worden alle items weergegeven. Door de schuifregelaar naar rechts te bewegen worden alle itemseruit gefilterd die minder riskant zijn dan het huidige risiconiveau. Alleen items die verdachter zijn dan het gekozenniveau worden dan weergegeven. Als u de schuifregelaar helemaal rechts zet, worden alleen items weergegevenwaarvan bekend is dat ze schadelijk zijn.

Alle items met de aanduiding risico 6 tot 9 kunnen een beveiligingsrisico vormen. Als u geen van debeveiligingsoplossingen van ESET gebruikt, is het raadzaam uw systeem te controleren met ESET Online Scanner alsESET SysInspector een dergelijk item heeft gevonden. ESET Online Scanner is gratis.

OPMERKING: het risiconiveau van een item kan eenvoudig worden bepaald door de kleur van het item tevergelijken met de kleuren op de schuifregelaar Risiconiveau.

Vergelijken

Als u twee logbestanden vergelijkt, kunt u kiezen of u alle items wilt weergeven, alleen toegevoegde items, alleenverwijderde items of alleen vervangen items.

Opsporen

Gebruik deze optie om snel een item te vinden door de naam van het item of een deel van de naam in te voeren.De resultaten van de zoekopdracht worden weergegeven in het beschrijvingsvenster.

Bevestigen

Klik op de pijl Vorige of de pijl Volgende om terug te keren naar eerder weergegeven informatie in hetbeschrijvingsvenster. U kunt de toets Backspace en de spatiebalk gebruiken in plaats van op Vorige en Volgende teklikken.

Sectie Status

Hier wordt het huidige knooppunt in het navigatievenster weergegeven.

Belangrijk: Rood gemarkeerde items zijn onbekend. Om die reden zijn ze door het programma gemarkeerd alspotentieel gevaarlijk. Als een item rood wordt weergegeven, betekent dit niet automatisch dat u het bestand kuntverwijderen. Controleer eerst altijd of het bestand daadwerkelijk gevaarlijk of overbodig is.

99

5.5.2.2 Navigeren in ESET SysInspector

In ESET SysInspector worden verschillende soorten informatie opgedeeld in een aantal basisdelen (knooppunten).Als er aanvullende gegevens beschikbaar zijn, kunt u deze weergeven door een knooppunt uit te vouwen. U kunteen knooppunt uit- of samenvouwen door op de naam van het knooppunt te dubbelklikken. U kunt ook klikken op of naast de naam van het knooppunt. Terwijl u in het navigatievenster door de boomstructuur met knooppuntenen subknooppunten bladert, kunnen er in het beschrijvingsvenster verschillende gegevens voor een knooppuntverschijnen. Als u bladert door items in het beschrijvingsvenster, kunnen er aanvullende gegevens van het itemworden weergegeven in het detailvenster.

Hieronder volgt een omschrijving van de belangrijkste knooppunten in het navigatievenster. Daarnaast wordt ervoor die knooppunten aangegeven welke informatie er kan worden weergegeven in het beschrijvingsvenster enhet detailvenster.

Actieve processen

Dit knooppunt bevat informatie over toepassingen en processen die actief zijn op het moment dat het logbestandwordt gegenereerd. In het beschrijvingsvenster kunnen voor elk proces aanvullende details worden weergegeven,zoals de DLL's (Dynamic Link Libraries) die worden gebruikt door het proces en hun locatie in het systeem, de naamvan de leverancier van de toepassing, het risiconiveau van het bestand, enz.

Het detailvenster bevat aanvullende informatie over items die zijn geselecteerd in het beschrijvingsvenster, zoalsde bestandsgrootte of de hash-waarde.

OPMERKING: Een besturingssysteem bestaat uit een aantal belangrijke kernel-onderdelen die continu actief zijn endie eenvoudige maar ook essentiële functies verzorgen voor andere gebruikerstoepassingen. In bepaalde gevallenworden deze processen in ESET SysInspector weergegeven met een bestandspad dat begint met \??\. Dezesymbolen maken het mogelijk dat die processen vóór uitvoering kunnen worden geoptimaliseerd. Het zijn veiligeprocessen voor het systeem.

Netwerkverbindingen

Het beschrijvingsvenster bevat een lijst met processen en toepassingen die communiceren over het netwerk methet protocol dat is geselecteerd in het the navigatievenster (TCP of UDP), evenals het externe adres waarmee detoepassing verbinding heeft. U kunt tevens de IP-adressen van DNS-servers controleren.

Het detailvenster bevat aanvullende informatie over items die zijn geselecteerd in het beschrijvingsvenster, zoalsde bestandsgrootte of de hash-waarde.

Belangrijke registervermeldingen

Dit gedeelte bevat een lijst met specifieke registervermeldingen, die vaak te maken hebben met verschillendeproblemen die in het systeem kunnen optreden. Denk hierbij aan problemen met programma's die automatischmoeten worden gestart of BHO's (Browser Helper Objects).

In het beschrijvingsvenster kunnen bestanden worden weergegeven die zijn gekoppeld aan bepaalderegistervermeldingen. Het detailvenster kan aanvullende gegevens over de vermeldingen bevatten.

Services

Het beschrijvingsvenster bevat een lijst met bestanden die zijn geregistreerd als Windows-services. U kunt hierbijvoorbeeld zien op welke manier een service wordt gestart. Het detailvenster kan specifieke gegevens van hetbestand bevatten.

Stuurprogramma's

Een lijst met de stuurprogramma's die in het systeem zijn geïnstalleerd.

Belangrijke bestanden

Het beschrijvingsvenster bevat de inhoud van belangrijke bestanden die essentieel zijn voor het besturingssysteemMicrosoft Windows.

100

Taken van systeemplanner

Bevat een lijst met taken die op een opgegeven tijd/interval zijn gegenereerd door de Windows-taakplanner.

Systeeminformatie

Bevat gedetailleerde informatie over hardware en software, en informatie over ingestelde omgevingsvariabelen,gebruikersrechten en logboeken over systeemgebeurtenissen.

Bestandsgegevens

Een lijst met belangrijke systeembestanden en bestanden in de map Program Files. Het beschrijvingsvenster endetailvenster bevatten aanvullende informatie over de bestanden.

Info over

Informatie over de versie van ESET SysInspector en de lijst met programmamodules.

101

5.5.2.2.1 Sneltoetsen

U kunt de volgende sneltoetsen gebruiken tijdens het werken met ESET SysInspector:

Bestand

Ctrl+O Een bestaand logbestand openen.Ctrl+S Logbestanden opslaan.

Genereren

Ctrl+G hiermee wordt een standaardmomentopname van de computerstatus gemaaktCtrl+H een momentopname van de computerstatus maken die ook vertrouwelijke gegevens mag bevatten

Items filteren

1, O Goed, items met het risiconiveau 1-9 worden weergegeven.2 Goed, items met het risiconiveau 2-9 worden weergegeven.3 Goed, items met het risiconiveau 3-9 worden weergegeven.4, U Onbekend, items met het risiconiveau 4-9 worden weergegeven.5 Onbekend, items met het risiconiveau 5-9 worden weergegeven.6 Onbekend, items met het risiconiveau 6-9 worden weergegeven.7, B Riskant, items met het risiconiveau 7-9 worden weergegeven.8 Riskant, items met het risiconiveau 8-9 worden weergegeven.9 Riskant, items met het risiconiveau 9 worden weergegeven.- Het risiconiveau verlagen.+ Het risiconiveau verhogen.Ctrl+9 Filtermodus, gelijk niveau of hoger.Ctrl+0 Filtermodus, alleen gelijk niveau.

Beeld

Ctrl+5 Weergeven op leverancier, alle leveranciers.Ctrl+6 Weergeven op leverancier, alleen Microsoft.Ctrl+7 Weergeven op leverancier, alle overige leveranciers.Ctrl+3 Volledige details weergeven.Ctrl+2 Gemiddelde hoeveelheid details weergeven.Ctrl+1 Alleen essentiële details weergeven.Backspace Eén stap terug gaan.Spatiebalk Eén stap vooruit gaan.Ctrl+W Structuur uitvouwen.Ctrl+Q Structuur samenvouwen.

Overige besturingselementen

Ctrl+T Terug naar de oorspronkelijke locatie van item na selectie in zoekresultaten.Ctrl+P Basisinformatie over een item weergeven.Ctrl+A Volledige informatie over een item weergeven.Ctrl+C De structuur van het huidige item kopiëren.Ctrl+X Items kopiëren.Ctrl+B Informatie over geselecteerde bestanden zoeken op internet.Ctrl+L De map van het geselecteerde bestand openen.Ctrl+R De bijbehorende vermelding openen in de Register-editor.Ctrl+Z Het pad naar een bestand kopiëren (als het item is gekoppeld aan een bestand).Ctrl+F De focus verplaatsen naar het zoekveld.Ctrl+D De zoekresultaten sluiten.Ctrl+E Servicescript uitvoeren.

Vergelijken

Ctrl+Alt+O Het oorspronkelijke/vergelijkende logbestand openen.

102

Ctrl+Alt+R De vergelijking annuleren.Ctrl+Alt+1 Alle items weergeven.Ctrl+Alt+2 Alleen toegevoegde items weergeven; het logbestand bevat de items die aanwezig zijn in het

huidige logbestand.Ctrl+Alt+3 Alleen verwijderde items weergeven; het logbestand bevat de items die aanwezig zijn in het

vorige logbestand.Ctrl+Alt+4 Alleen vervangen items weergeven (inclusief bestanden).Ctrl+Alt+5 Alleen verschillen tussen logbestanden weergeven.Ctrl+Alt+C Vergelijking weergeven.Ctrl+Alt+N Het huidige logbestand weergeven.Ctrl+Alt+P Het vorige logbestand openen.

Overige

F1 De Help weergeven.Alt+F4 Het programma afsluiten.Alt+Shift+F4 Het programma zonder bevestiging afsluiten.Ctrl+I Logboekstatistieken.

5.5.2.3 Vergelijken

Met de functie Vergelijken kan de gebruiker twee bestaande logbestanden vergelijken. Het resultaat is een setitems die niet in beide logbestanden voorkomen (d.w.z. die slechts in een van beide bestanden voorkomen). Dezefunctie is handig wanneer u wijzigingen in het systeem wilt bijhouden, bijvoorbeeld om schadelijke code op tesporen.

Als u de functie uitvoert, wordt een nieuw logbestand gemaakt. Dit bestand wordt weergegeven in een nieuwvenster. Klik op Bestand > Logbestand opslaan om een logbestand op te slaan. U kunt logbestanden later openen enweergeven. Als u een bestaand logbestand wilt openen, klikt u op Bestand > Logbestand openen. In hethoofdvenster van ESET SysInspector kan altijd maar één logbestand worden weergegeven.

Het voordeel van het vergelijken van twee logboeken is dat u een actief logboek samen met een opgeslagenlogbestand kunt bekijken. Als u logbestanden wilt vergelijken, klikt u op Bestand > Logbestanden vergelijken enkiest u Bestand selecteren. Het geselecteerde logbestand wordt dan vergeleken met het actieve logbestand in hethoofdvenster van het programma. In het vergelijkende logboek worden alleen de verschillen tussen die tweelogboeken weergegeven.

OPMERKING: Als u twee logbestanden wilt vergelijken, klikt u op Bestand > Logbestand opslaan om het bestand opte slaan als een ZIP-bestand. Beide bestanden worden opgeslagen. Als u dit bestand later opent, worden delogbestanden automatisch vergeleken.

Naast de weergegeven items geeft ESET SysInspector symbolen weer die de verschillen tussen de vergelekenlogbestanden aangeven.

Hier volgt een omschrijving van alle symbolen die kunnen worden weergegeven bij een item:

· nieuwe waarde, niet aanwezig in het vorige logbestand

· sectie van boomstructuur bevat nieuwe waarden

· verwijderde waarde, alleen aanwezig in het vorige logbestand

· sectie van boomstructuur bevat verwijderde waarden

· waarde/bestand is gewijzigd

· sectie van boomstructuur bevat gewijzigde waarden/bestanden

· het risiconiveau is afgenomen/was hoger in het vorige logbestand

· het risiconiveau is toegenomen/was lager in het vorige logbestand

In de linkerbenedenhoek worden alle symbolen beschreven en ziet u ook de namen van de logbestanden dieworden vergeleken.

103

Een vergelijkend logbestand kunt u opslaan en later opnieuw openen.

Voorbeeld

Genereer een logbestand met systeeminformatie en sla het bestand op met de naam vorigbestand.xml. Nadat erwijzigingen zijn aangebracht in het systeem, opent u ESET SysInspector en genereert u een nieuw logbestand. Sladit logbestand op met de naam huidigbestand.xml.

Als u de verschillen tussen deze twee logbestanden wilt bekijken, klikt u op Bestand > Logbestanden vergelijken. Erwordt een vergelijkend logbestand gemaakt met de verschillen tussen de twee logbestanden.

U kunt dit ook doen door de volgende parameters te gebruiken op de opdrachtregel:

SysIsnpector.exe huidigbestand.xml vorigbestand.xml

5.5.3 Opdrachtregelparameters

U kunt ESET SysInspector gebruiken om rapporten te genereren vanaf de opdrachtregel. Hierbij kunt u de volgendeparameters gebruiken:

/gen logbestand rechtstreeks genereren vanuit opdrachtregel zonder GUI uit te voeren/privacy logbestand genereren zonder vertrouwelijke gegevens/zip logbestand opslaan in gecomprimeerd zip-archief/silent voortgangsvenster niet weergeven bij genereren van logbestand vanuit opdrachtregel/blank SysInspector starten zonder logbestand te genereren/laden

Voorbeelden

Syntaxis:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

Als u een bepaald logbestand direct in de browser wilt weergeven, gebruik dan: SysInspector.exe .\clientlog.xmlAls u een logbestand wilt genereren vanaf de opdrachtregel, gebruik dan: SysInspector.exe /gen=.\mynewlog.xmlAls u een logbestand rechtstreeks in een gecomprimeerd bestand wilt genereren zonder vertrouwelijke gegevens,gebruik dan: SysInspector.exe /gen=.\mynewlog.zip /privacy /zipAls u twee logbestanden wilt vergelijken en verschillen wilt bekijken, gebruik dan: SysInspector.exe new.xmlold.xml

OPMERKING: als de naam van het bestand of de map een spatie bevat, moet u de naam tussen enkeleaanhalingstekens plaatsen.

104

5.5.4 Servicescript

Servicescript is een hulpmiddel waarmee gebruikers van ESET SysInspector eenvoudig ongewenste objecten vanhet systeem kunnen verwijderen.

Met Servicescript kan de gebruiker het logbestand van ESET SysInspector in zijn geheel of gedeeltelijk exporteren.Na het exporteren, kunt u ongewenste objecten markeren om te verwijderen. Vervolgens kunt u het gewijzigdelogbestand uitvoeren om de gemarkeerde objecten te verwijderen.

Servicescript is geschikt voor ervaren gebruikers die eerder een diagnose hebben gesteld van systeemproblemen.Onjuiste aanpassingen kunnen het besturingssysteem beschadigen.

Voorbeeld

Als u vermoedt dat uw computer is geïnfecteerd met een virus, maar dit virus niet door uw antivirusprogrammawordt gedetecteerd, volgt u de stapsgewijze instructies hieronder:

1. Voer ESET SysInspector uit om een nieuwe momentopname van het systeem te maken.2. Selecteer het eerste item in het gedeelte aan de linkerkant (in de bestandsstructuur), druk op Shift en selecteer

het laatste item om alle items te markeren.3. Klik met de rechtermuisknop op de geselecteerde objecten en selecteer de optie Geselecteerde secties naar

servicescript exporteren.4. De geselecteerde objecten worden geëxporteerd naar een nieuw logbestand.5. Nu volgt de belangrijkste stap van deze procedure: open het nieuwe logbestand en wijzig het kenmerk - in +

voor alle objecten die u wilt verwijderen. Zorg dat u geen belangrijke bestanden/objecten van hetbesturingssysteem markeert.

6. Open ESET SysInspector, klik op Bestand > Servicescript uitvoeren en voer het pad naar uw script in.7. Klik op OK om het script uit te voeren.

5.5.4.1 Servicescript genereren

Om een script te genereren, klikt u met de rechtermuisknop op een item in de menustructuur (in hetlinkerdeelvenster) in het hoofdvenster van ESET SysInspector. In het contextmenu selecteert u Alle secties naarservicescript exporteren of Geselecteerde secties naar servicescript exporteren.

OPMERKING: het is niet mogelijk het servicescript te exporteren wanneer twee logbestanden vergeleken worden.

5.5.4.2 Structuur van het servicescript

In de eerste regel van de kop van het script kunt u informatie vinden over de engine-versie (ev), GUI-versie (gv) ende logbestandsversie (lv). U kunt deze gegevens gebruiken om eventuele wijzigingen op te sporen in het XML-bestand waarmee het script wordt gegenereerd om eventuele inconsistenties tijdens de uitvoering te voorkomen.Dit deel van het script moet niet worden gewijzigd.

De rest van het bestand is onderverdeeld in secties waarin items kunnen worden bewerkt (geef de items aan diedoor het script moeten worden verwerkt). U markeert items voor verwerking door het minteken ("-") voor een itemte vervangen door een plusteken ("+"). Secties in het script worden van elkaar gescheiden door een witregel.Iedere sectie heeft een nummer en titel.

01) Uitgevoerde processen

Deze sectie bevat een lijst met alle processen die in het systeem worden uitgevoerd. Ieder proces wordt aangeduidmet het UNC-pad en vervolgens de CRC16-hash-code in sterretjes (*).

105

Voorbeeld:

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

In dit voorbeeld is een proces, module32.exe, geselecteerd (gemarkeerd met een plusteken, "+"). Het proces wordtbeëindigd bij uitvoering van het script.

02) Geladen modules

In deze sectie staan alle momenteel gebruikte systeemmodules.

Voorbeeld:

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

- c:\windows\system32\advapi32.dll

[...]

In dit voorbeeld is de module khbekhb.dll gemarkeerd met een "+". Wanneer het script wordt uitgevoerd, wordende processen herkend die die specifieke module gebruiken en deze worden beëindigd.

03) TCP-verbindingen

Deze sectie bevat informatie over bestaande TCP-verbindingen.

Voorbeeld:

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:

System

[...]

Wanneer het script wordt uitgevoerd, wordt de eigenaar van de socket in de gemarkeerde TCP-verbindingengelokaliseerd en wordt de socket gestopt waardoor systeembronnen worden vrijgemaakt.

04) UDP-eindpunten

Deze sectie bevat informatie over bestaande UDP-eindpunten.

Voorbeeld:

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp)

[...]

Wanneer het script wordt uitgevoerd, wordt de eigenaar van de socket op de gemarkeerde UDP-eindpuntengeïsoleerd en wordt de socket gestopt.

05) DNS-serververmeldingen

Deze sectie bevat informatie over de huidige DNS-serverconfiguratie.

106

Voorbeeld:

05) DNS server entries:

+ 204.74.105.85

- 172.16.152.2

[...]

Gemarkeerde DNS-serververmeldingen worden verwijderd wanneer u het script uitvoert.

06) Belangrijke registervermeldingen

Deze sectie bevat informatie over belangrijke registervermeldingen.

Voorbeeld:

06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main

+ Default_Page_URL = http://thatcrack.com/

[...]

De gemarkeerde vermeldingen worden bij uitvoering van het script verwijderd, teruggebracht tot waarden van 0byte of teruggezet op de standaardwaarden. De actie die wordt uitgevoerd op een bepaalde vermelding isafhankelijk van de categorie van de vermelding en de sleutelwaarde in het specifieke register.

07) Services

Deze sectie bevat de services die binnen het systeem geregistreerd zijn.

Voorbeeld:

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,

startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,

startup: Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,

startup: Manual

[...]

De gemarkeerde services en de bijbehorende onderliggende services worden gestopt en verwijderd wanneer hetscript wordt uitgevoerd.

08) Stuurprogramma's

Deze sectie bevat de geïnstalleerde stuurprogramma's.

Voorbeeld:

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,

startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:

\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual

[...]

Wanneer u het script uitvoert, worden de geselecteerde stuurprogramma's stopgezet. Houd er rekening mee datbepaalde stuurprogramma's zich niet laten stopzetten.

09) Belangrijke bestanden

Deze sectie bevat informatie over bestanden die essentieel zijn voor een goede werking van hetbesturingssysteem.

107

Voorbeeld:

09) Critical files:

* File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[...]

* File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON

[...]

* File: hosts

- 127.0.0.1 localhost

- ::1 localhost

[...]

De geselecteerde items worden verwijderd of teruggezet naar de oorspronkelijke waarden.

10) Geplande taken

Deze sectie bevat informatie over geplande taken.

Voorbeeld:

10) Scheduled tasks

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe /c

- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource

- %windir%\system32\appidpolicyconverter.exe

- %windir%\system32\appidcertstorecheck.exe

- aitagent

[...]

5.5.4.3 Servicescripts uitvoeren

Markeer alle gewenste items, sla het script op en sluit het. Voer het bewerkte script uit, direct vanuit hethoofdvenster van ESET SysInspector, door de optie Servicescript uitvoeren te selecteren in het menu Bestand.Wanneer u een script opent, wordt het volgende bericht weergegeven: Weet u zeker dat het servicescript %Scriptname% wilt uitvoeren? Nadat u uw selectie hebt bevestigd, wordt mogelijk nog een bericht weergegeven omu te waarschuwen dat het servicescript dat u wilt uitvoeren niet ondertekend is. Klik op Uitvoeren om het script testarten.

In een dialoogvenster wordt de geslaagde uitvoering van het script bevestigd.

Als het script slechts gedeeltelijk kan worden uitgevoerd, wordt een venster weergegeven met het volgendebericht: Het servicescript is gedeeltelijk uitgevoerd. Wilt u het foutrapport weergeven? Selecteer Ja om eenuitgebreid foutrapport weer te geven met alle bewerkingen die niet zijn uitgevoerd.

Als het script niet wordt herkend, wordt een dialoogvenster met het volgende bericht weergegeven: Hetgeselecteerde servicescript is niet ondertekend. Wanneer u niet-ondertekende en onbekende scripts uitvoert,kunnen de computergegevens beschadigd raken. Weet u zeker dat u het script en de acties wilt uitvoeren? Dit kanworden veroorzaakt door inconsistenties in het script (beschadigde kop, beschadigde sectietitel, ontbrekendewitregel tussen secties, enz.). U kunt het scriptbestand opnieuw openen en de fouten in het script corrigeren of eennieuw servicescript maken.

108

5.5.5 Veelgestelde vragen

Zijn er beheerdersrechten nodig om ESET SysInspector uit te voeren?

Hoewel er geen beheerdersrechten nodig zijn om ESET SysInspector uit te voeren, zijn bepaalde gegevens die hetprogramma verzamelt alleen toegankelijk met een beheerdersaccount. Als u het programma uitvoert met eengewoon account of een account met beperkte rechten, worden er minder gegevens verzameld over debesturingsomgeving.

Wordt er een logbestand bijgehouden door ESET SysInspector?

ESET SysInspector kan een logbestand maken van de configuratie van uw computer. Als u een logbestand wiltopslaan, kiest u Bestand > Logbestand opslaan in het hoofdprogrammavenster. Logbestanden worden standaardopgeslagen met de indeling XML. Standaard worden bestanden opgeslagen in de map %GEBRUIKERSPROFIEL%\Mij ndocumenten\. De bestanden krijgen een naam in de volgende notatie: "SysInpsector-%COMPUTERNAAM%-JJMMDD-UUMM.XML". U kunt de locatie en naam van het logbestand desgewenst wijzigen voordat u het opslaat.

Hoe kan ik het logbestand van ESET SysInspector weergeven?

Als u een logbestand wilt bekijken dat door ESET SysInspector is gemaakt, start u het programma en kiest u Bestand> Logbestand openen in het hoofdprogrammavenster. U kunt logbestanden ook naar ESET SysInspector slepen. Als uregelmatig logbestanden van ESET SysInspector moet bekijken, is het verstandig op het bureaublad eensnelkoppeling te maken naar het bestand SYSINSPECTOR.EXE. U kunt logbestanden dan snel weergeven door dezenaar de snelkoppeling op het bureaublad te slepen. Uit beveiligingsoverwegingen is het slepen van bestandentussen vensters met verschillende beveiligingsrechten in Windows Vista/7 mogelijk niet toegestaan.

Is er een specificatie beschikbaar voor de indeling van de logbestanden? Of misschien een SDK?

Op dit moment is er geen specificatie beschikbaar en evenmin een SDK. De reden hiervoor is dat het programmanog steeds in ontwikkeling is. Als het programma is vrijgegeven, zullen deze voorzieningen mogelijk wordentoegevoegd. Dit is echter afhankelijk van de feedback en wensen van klanten.

Hoe evalueert ESET SysInspector het risico dat een bepaald object vormt?

In de meeste gevallen worden in ESET SysInspector risiconiveaus toegewezen aan objecten (bestanden, processen,registersleutels, enz.) op basis van een reeks heuristische regels die de kenmerken van elk object onderzoeken envervolgens een wegingsfactor voor schadelijke activiteiten toekennen. Op basis van deze heuristiek krijgenobjecten een risiconiveau toegewezen in het bereik 1 - Goed (groen) tot 9 - Riskant (rood). In het navigatievensteraan de linkerkant hebben secties een bepaalde kleur, die is gebaseerd op het object met het hoogste risiconiveauin de sectie.

Betekent het risiconiveau "6 - Onbekend (rood)" dat een object gevaarlijk is?

Het is niet mogelijk om uitsluitend op basis van de beoordelingen van ESET SysInspector vast te stellen of eenobject schadelijk is. Hiervoor moet de hulp worden ingeroepen van een expert. Het doel van ESET SysInspector isom een systeem snel te kunnen controleren op afwijkingen, zodat een expert vervolgens gericht nader onderzoekkan uitvoeren als er dubieuze objecten zijn aangetroffen.

Waarom maakt ESET SysInspector verbinding met internet?

Net als veel andere toepassingen is ESET SysInspector voorzien van een "certificaat" met een digitale handtekeningdat aantoont dat de software daadwerkelijk afkomstig is van ESET en niet is aangepast. Om het certificaat tecontroleren, maakt het besturingssysteem verbinding met een certificeringsinstantie die de identiteit van desoftwarefabrikant controleert. Dit is gebruikelijk voor alle digitaal ondertekende programma's die werken metMicrosoft Windows.

Wat is Anti-Stealth-technologie?

De Anti-Stealth-technologie detecteert op effectieve wijze rootkits.

109

Als het systeem wordt aangevallen door schadelijke code die zich gedraagt als een rootkit, kunnen de gegevens vande gebruiker verloren raken of gestolen worden. Zonder een hulpmiddel dat speciaal is bedoeld voor hetdetecteren van rootkits, is het vrijwel onmogelijk dit type bedreiging te bestrijden.

Waarom zijn er soms bestanden gemarkeerd met "Ondertekend door Microsoft", maar hebben deze wel eenandere bedrijfsnaam?

Bij de identificatie van de digitale handtekening van een uitvoerbaar bestand controleert ESET SysInspector eerst ofer een digitale handtekening in het bestand is ingesloten. Als er een digitale handtekening is gevonden, wordt hetbestand gevalideerd met die informatie. Als er geen digitale handtekening is gevonden, wordt er gezocht naar hetovereenkomstige CAT-bestand (Beveiligingscatalogus: %systemroot%\system32\catroot) dat informatie bevat overhet uitvoerbare bestand dat wordt verwerkt. Als het relevante CAT-bestand wordt gevonden, wordt de digitalehandtekening van dat CAT-bestand toegepast bij de validatie van het uitvoerbare bestand.

Daarom zijn er soms bestanden "Ondertekend door Microsoft", maar hebben deze een andere bedrijfsnaam.

Voorbeeld:

Windows 2000 bevat de toepassing HyperTerminal op de locatie C:\Program Files\Windows NT. Het uitvoerbarebestand van de hoofdtoepassing is niet digitaal ondertekend, maar wordt door ESET SysInspector gemarkeerd alseen bestand dat is ondertekend door Microsoft. De reden hiervoor is dat er in C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat wordt verwezen naar C:\ProgramFiles\Windows NT\hypertrm.exe (het uitvoerbare bestand van de toepassing HyperTerminal), en sp4.cat is digitaalondertekend door Microsoft.

5.5.6 ESET SysInspector als onderdeel van ESET NOD32 Antivirus

Als u het gedeelte ESET SysInspector wilt openen in ESET NOD32 Antivirus klikt u op Hulpmiddelen > ESETSysInspector . Het beheersysteem in het venster ESET SysInspector werkt op ongeveer dezelfde manier als in devensters met logbestanden of geplande taken. Alle bewerkingen met momentopnamen van het systeem (maken,weergeven, vergelijken, verwijderen en exporteren) kunnen met één of twee muisklikken worden uitgevoerd.

Het venster ESET SysInspector bevat basisinformatie over de gemaakte momentopnamen, zoals de aanmaaktijd,een korte omschrijving, de naam van de gebruiker die de momentopname heeft gemaakt en de status van demomentopname.

Als u momentopnamen wilt vergelijken, maken of verwijderen, kiest u de betreffende knop onder de lijst metmomentopnamen in het venster ESET SysInspector. Deze opties zijn ook beschikbaar in het contextmenu van eenmomentopname. Als u de geselecteerde momentopname van het systeem wilt bekijken, kiest u Weergeven in hetcontextmenu. Om de geselecteerde momentopname te exporteren naar een bestand, klikt u er met derechtermuisknop op en kiest u Exporteren.

Hieronder staat een gedetailleerde omschrijving van de beschikbare opties:

· Vergelijken: hiermee kunt u twee bestaande logbestanden vergelijken. Dit is handig als u wilt weten wat deverschillen zijn tussen het huidige logbestand en een ouder logbestand. U kunt deze optie alleen kiezen als ertwee momentopnamen zijn geselecteerd om te vergelijken.

· Maken... - hiermee kunt u een nieuwe record maken. U moet eerst een korte omschrijving van de recordinvoeren. Voor het voltooiingspercentage van een momentopname die op dit moment wordt gemaakt,raadpleegt u de kolom Status. Alle voltooide momentopnamen hebben de status Gemaakt.

· Verwijderen/Alles verwijderen: hiermee kunt u vermeldingen uit de lijst verwijderen.

· Exporteren - Hiermee slaat u de geselecteerde vermelding op in een XML-bestand (ook in een gecomprimeerdeversie).

110

5.6 Opdrachtregel

De antivirusmodule van ESET NOD32 Antivirus kan worden gestart via de opdrachtregel, handmatig (met deopdracht 'ecls') of via een batchbestand ('bat'). Verbruik van ESET-opdrachtregelscanner:

ecls [OPTIES..] BESTANDEN..

De volgende parameters en schakelaars kunnen worden gebruikt tijdens het uitvoeren van de scanner op aanvraagvanaf de opdrachtregel:

Opties

/base-dir=MAP modules laden vanuit MAP/quar-dir=MAP MAP in quarantaine plaatsen/exclude=MASKER bestanden die overeenkomen met MASKER uitsluiten van scannen/subdir submappen scannen (standaard)/no-subdir submappen niet scannen/max-subdir-level=NIVEAU maximaal subniveau voor mappen binnen mappen voor scannen/symlink symbolische koppelingen volgen (standaard)/no-symlink symbolische koppelingen overslaan/ads ADS scannen (standaard)/no-ads ADS niet scannen/log-file=BESTAND logboekuitvoer vastleggen in BESTAND/log-rewrite uitvoerbestand overschrijven (standaard - toevoegen)/log-console uitvoer registreren in console (standaard)/no-log-console uitvoer niet registreren in console/log-all ook schone bestanden opnemen in logbestand/no-log-all schone bestanden niet opnemen in logbestand (standaard)/aind activiteitenindicator weergeven/auto lokale schijven scannen en automatisch opschonen

Scanneropties

/files bestanden scannen (standaard)/no-files bestanden niet scannen/memory geheugen scannen/boots opstartsectoren scannen/no-boots opstartsectoren niet scannen (standaard)/arch archieven scannen (standaard)/no-arch archieven niet scannen/max-obj-size=GROOTTE alleen bestanden scannen die kleiner zijn dan GROOTTE megabytes (standaard 0 =

onbeperkt)/max-arch-level=NIVEAU maximaal subniveau voor archieven binnen archieven (geneste archieven) voor

scannen/scan-timeout=LIMIET archieven scannen gedurende maximaal LIMIET seconden/max-arch-size=GROOTTE bestanden in een archief alleen scannen als deze kleiner zijn dan GROOTTE

(standaard 0 = onbeperkt)/max-sfx-size=GROOTTE bestanden in zelfuitpakkende archieven alleen scannen als deze kleiner zijn dan

GROOTTE megabytes (standaard 0 = onbeperkt)/mail e-mailbestanden scannen (standaard)/no-mail e-mailbestanden niet scannen/mailbox postvakken scannen (standaard)/no-mailbox postvakken niet scannen/sfx zelfuitpakkende archieven scannen (standaard)/no-sfx zelfuitpakkende archieven niet scannen/rtp software voor runtime-compressie scannen (standaard)/no-rtp software voor runtime-compressie niet scannen/unsafe scannen op mogelijk onveilige toepassingen

111

/no-unsafe niet scannen op potentieel onveilige toepassingen (standaard)/unwanted scannen op mogelijk ongewenste toepassingen/no-unwanted niet scannen op potentieel ongewenste toepassingen (standaard)/suspicious scannen op verdachte toepassingen (standaard)/no-suspicious niet scannen op verdachte toepassingen/pattern kenmerken gebruiken (standaard)/no-pattern geen kenmerken gebruiken/heur heuristiek inschakelen (standaard)/no-heur heuristiek uitschakelen/adv-heur geavanceerde heuristiek inschakelen (standaard)/no-adv-heur geavanceerde heuristiek uitschakelen/ext=EXTENSIES alleen EXTENSIES scannen die van elkaar worden gescheiden door dubbele punt/ext-exclude=EXTENSIES EXTENSIES, door dubbele punt gescheiden, uitsluiten van scannen/clean-mode=MODUS MODUS voor opschonen gebruiken voor geïnfecteerde objecten

De volgende opties zijn beschikbaar:· none - er vindt geen automatische opschoning plaats.· standard (standaard) - ecls.exe zal automatisch proberen geïnfecteerde bestanden op te

schonen of te verwijderen.· strict - ecls.exe zal automatisch proberen alle geïnfecteerde bestanden op te schonen of te

verwijderen zonder tussenkomst van de gebruiker (u wordt niet gevraagd voordat bestandenworden verwijderd).

· rigorous - ecls.exe verwijdert bestanden zonder ze proberen op te schonen ongeacht om welkbestand het gaat.

· delete - ecls.exe verwijdert bestanden zonder ze te proberen op te schonen, maar zal geengevoelige bestanden verwijderen zoals Windows-systeembestanden.

/quarantine geïnfecteerde bestanden (indien opgeschoond) naar quarantaine kopiëren(aanvulling op de actie die wordt uitgevoerd bij het opschonen)

/no-quarantine geïnfecteerde bestanden niet naar quarantaine kopiëren

Algemene opties

/help help weergeven en afsluiten/version versiegegevens weergeven en afsluiten/preserve-time tijdstempel laatste toegang bewaren

Afsluitcodes

0 geen bedreiging gevonden 1 bedreiging gevonden en opgeschoond 10 sommige bestanden konden niet worden gescand (zijn mogelijk bedreigingen) 50 bedreiging gevonden 100 fout

OPMERKINGAfsluitcodes groter dan 100 betekenen dat het bestand niet is gescand en dus geïnfecteerd kan zijn.

112

6. Woordenlijst

6.1 Typen infiltraties

Bij een infiltratie probeert schadelijke software de computer van een gebruiker binnen te dringen en/of tebeschadigen.

6.1.1 Virussen

Een computervirus is een schadelijke code die wordt toegevoegd aan bestaande bestanden op uw computer. Denaam 'virussen' verwijst naar biologische virussen, omdat deze vergelijkbare methoden gebruiken om zich vancomputer tot computer te verspreiden. De term 'virus' wordt vaak onterecht gebruikt voor elk type bedreiging. Hierkomt echter langzaam verandering in doordat de nieuwe term 'malware' (malicious software = schadelijkesoftware), die de lading beter dekt, in zwang is gekomen.

Computervirussen hebben het voornamelijk voorzien op uitvoerbare bestanden en documenten. Eencomputervirus werkt als volgt: Wanneer een geïnfecteerd bestand wordt uitgevoerd, wordt eerst de schadelijkecode aangeroepen en uitgevoerd voordat de oorspronkelijke toepassing wordt uitgevoerd. Een virus kan in principealle bestanden infecteren waarvoor de huidige gebruiker schrijfrechten heeft.

Het doel en het gevaar van computervirussen kan variëren. Sommige virussen zijn uiterst gevaarlijk omdat zeworden gebruikt om opzettelijk bestanden van een vaste schijf te verwijderen. Andere virussen veroorzaken geenschade, maar zijn alleen ontwikkeld om de gebruiker te irriteren en de technische vaardigheden van deontwikkelaars tentoon te spreiden.

Als uw computer is geïnfecteerd met een virus en opschonen niet mogelijk is, verzendt u het naar hetonderzoekslaboratorium van ESET voor analyse. In bepaalde gevallen worden geïnfecteerde bestanden zodaniggewijzigd dat opschonen niet meer mogelijk is en dat de bestanden moeten worden vervangen door schoneexemplaren.

6.1.2 Wormen

Een computerworm is een programma met schadelijke code dat hostcomputers aanvalt en zich verspreidt via eennetwerk. Het belangrijkste verschil tussen een virus en een worm is dat een worm in staat is zichzelf te verspreiden.Wormen zijn niet afhankelijk van hostbestanden (of opstartsectoren). Wormen verspreiden zich via e-mailadressenin uw lijst met contactpersonen of maken gebruik van beveiligingsproblemen in netwerktoepassingen.

Wormen zijn daarom veel hardnekkiger dan computervirussen. Door het massale internetgebruik kunnen wormenzich binnen enkele uren of zelfs minuten nadat ze in omloop zijn gebracht, over de hele wereld verspreiden.Doordat wormen zich zelfstandig met grote snelheid kunnen verspreiden, zijn ze gevaarlijker dan andere typenmalware.

Als een worm in een systeem wordt geactiveerd, kan dat leiden tot verschillende problemen: de worm kanbestanden verwijderen, de prestaties van het systeem verminderen of zelfs programma's deactiveren. Door zijneigenschappen is de worm geschikt als 'transportmiddel' voor andere typen infiltraties.

Als uw computer is geïnfecteerd met een worm, adviseren wij u de geïnfecteerde bestanden te verwijderen omdatze waarschijnlijk schadelijke code bevatten.

113

6.1.3 Trojaanse paarden

Volgens de traditionele definitie zijn Trojaanse paarden bedreigingen die zichzelf proberen voor te doen als nuttigeprogramma's en die vervolgens door nietsvermoedende gebruikers worden uitgevoerd.

Omdat deze categorie erg breed is, worden Trojaanse paarden vaak verdeeld in een aantal subcategorieën:

· Downloader – Schadelijke programma's waarmee andere bedreigingen van het internet kunnen wordengedownload.

· Dropper – Schadelijke programma's waarmee andere typen malware kunnen worden geïnstalleerd opgeïnfecteerde computers.

· Backdoor – Schadelijke programma's die communiceren met externe aanvallers, waardoor zij toegang tot decomputer kunnen krijgen en deze kunnen overnemen.

· Keylogger – (keystroke logger): een programma waarmee elke toetsaanslag van een gebruiker wordtgeregistreerd, waarna de gegevens naar externe aanvallers worden verzonden.

· Dialer – Een schadelijk programma waarmee automatisch verbinding wordt gemaakt met nummers met hogetarieven in plaats van de internetprovider van de gebruiker. Het is vrijwel onmogelijk te merken dat er eennieuwe verbinding tot stand is gebracht. Dialers kunnen alleen schade veroorzaken voor gebruikers metinbelmodems, die niet vaak meer worden gebruikt.

Als er een Trojaans paard op uw computer wordt gedetecteerd, adviseren wij u het bestand te verwijderen, omdathet waarschijnlijk alleen maar schadelijke code bevat.

6.1.4 Rootkits

Rootkits zijn schadelijke programma's waarmee internetaanvallers onbeperkte toegang tot een systeem kunnenkrijgen, terwijl hun aanwezigheid verborgen blijft. Nadat rootkits zich toegang tot een systeem hebben verschaft(meestal door gebruik te maken van een systeembeveiligingsprobleem), gebruiken ze functies in hetbesturingssysteem om te voorkomen dat ze worden gedetecteerd met de antivirussoftware: ze verbergenprocessen, bestanden en Windows-registergegevens. Hierdoor is het vrijwel onmogelijk rootkits te detecteren metde gebruikelijke testmethoden.

Er zijn twee detectieniveaus om rootkits te voorkomen:

1. Detectie wanneer ze toegang tot het systeem proberen te krijgen: Op dat moment zijn ze nog niet aanwezig endus inactief. Met de meeste antivirussystemen kunnen rootkits op dit niveau worden geëlimineerd(aangenomen dat dergelijke bestanden als geïnfecteerde bestanden worden herkend door hetantivirussysteem).

2. Detectie wanneer ze zijn verborgen voor de gebruikelijke testmethoden: Gebruikers van ESET NOD32 Antiviruskunnen gebruikmaken van de Anti-Stealth-technologie, waarmee actieve rootkits kunnen worden gedetecteerden verwijderd.

6.1.5 Adware

Adware is een afkorting voor door advertenties ondersteunde software. Programma's waarin reclamemateriaalwordt weergegeven vallen onder deze categorie. Adwareprogramma's openen vaak automatisch een nieuw pop-upvenster met reclame in een internetbrowser of wijzigen de startpagina van de browser. Adware is vaakopgenomen in freewareprogramma's, waardoor de makers ervan de ontwikkelkosten van hun (gewoonlijk nuttige)toepassingen kunnen terugverdienen.

Adware zelf is niet gevaarlijk. Gebruikers worden alleen lastiggevallen met advertenties. Het gevaar schuilt in hetfeit dat adware ook traceringsfuncties kan uitvoeren (net als spyware).

Als u besluit een freewareproduct te gebruiken, let dan speciaal op het installatieprogramma. Hetinstallatieprogramma waarschuwt u gewoonlijk bij de installatie van een extra adwareprogramma. Vaak kunt u dezeannuleren en het programma installeren zonder adware.

In sommige gevallen kunnen programma's niet worden geïnstalleerd zonder adware of wordt hun functionaliteitbeperkt. Dit betekent dat adware vaak op 'legale' wijze toegang heeft tot het systeem, omdat gebruikers hiermeeakkoord zijn gegaan. In dat geval is het beter het zekere voor het onzekere te nemen. Als er op uw computer een

114

bestand als adware wordt geïdentificeerd, is het raadzaam dit te verwijderen, aangezien de kans groot is dat ditschadelijke code bevat.

6.1.6 Spyware

Deze categorie omvat alle toepassingen waarmee persoonlijke gegevens worden verzonden zonder dat degebruiker daar toestemming voor heeft gegeven of zonder dat de gebruiker zich ervan bewust is. Spyware maaktgebruik van traceerfuncties om verschillende statistische gegevens te verzenden, zoals websites die de gebruikerheeft bezocht, e-mailadressen van de contactpersonen van de gebruiker of toetsaanslagen van de gebruiker.

De makers van spyware stellen dat deze toepassingen zijn bedoeld om de wensen en interesses van de gebruiker teinventariseren, zodat ze hun reclameboodschappen beter op de gebruiker kunnen afstemmen. Het probleem isechter dat er geen duidelijk onderscheid tussen nuttige en schadelijke toepassingen kan worden gemaakt.Bovendien kan niemand garanderen dat er geen misbruik van de gegevens wordt gemaakt. Voorbeelden vangegevens die kunnen worden verzameld met spywaretoepassingen zijn beveiligingscodes, pincodes,bankrekeningnummers, enzovoort. Spyware wordt vaak bij gratis versies van een programma gevoegd door demaker van het programma om inkomsten te genereren of om de gebruiker ertoe te bewegen de software aan teschaffen. Vaak worden gebruikers tijdens de installatie van een programma geïnformeerd over de aanwezigheidvan spyware om ze ertoe te bewegen een betaalde versie zonder spyware aan te schaffen.

Voorbeelden van bekende freewareproducten waarbij spyware wordt meegeleverd, zijn clienttoepassingen vanP2P-netwerken (peer-to-peer). Spyfalcon of Spy Sheriff (en vele andere programma's) behoren tot een specialesubcategorie spywareprogramma's. Deze programma's doen zich voor als antispywareprogramma's, maar zijn infeite zelf spywareprogramma's.

Als er op uw computer een bestand als spyware wordt geïdentificeerd, is het raadzaam dit te verwijderen,aangezien de kans groot is dat het schadelijke code bevat.

6.1.7 Compressiesoftware

Compressiesoftware is een zelfuitpakkend uitvoerbaar bestand voor runtime waarin verschillende soorten malwarein één pakket zijn samengevoegd.

Enkele veelgebruikte compressieprogramma's zijn UPX, PE_Compact, PKLite en ASPack. Bepaalde malware kananders worden gedetecteerd wanneer deze is gecomprimeerd met andere compressiesoftware. De 'kenmerken'van compressiesoftware kunnen na verloop van tijd veranderen, zodat het moeilijker is om de malware tedetecteren en verwijderen.

6.1.8 Potentieel onveilige toepassingen

Er zijn veel legitieme programma's die zijn bedoeld om het beheer van computers in een netwerk tevereenvoudigen. In de verkeerde handen kunnen deze programma's echter worden gebruikt om schadelijkepraktijken uit te oefenen. ESET NOD32 Antivirus biedt de optie dergelijke bedreigingen te detecteren.

Potentieel onveilige toepassingen is de classificatie voor commerciële, legitieme software. Deze categorie omvathulpprogramma's voor externe toegang, toepassingen voor het kraken van wachtwoorden, keyloggers(programma's die elke toetsaanslag van een gebruiker registreren), enzovoort.

Als u merkt dat er een potentieel onveilige toepassing (die u niet zelf hebt geïnstalleerd) op uw computer actief is,neemt u contact op met de netwerkbeheerder of verwijdert u de toepassing.

115

6.1.9 Potentieel ongewenste toepassingen

Grayware (of potentieel ongewenste toepassingen) is een brede categorie software die niet ondubbelzinnigschadelijk is als andere typen malware, zoals virussen en Trojaanse paarden. Grayware kan echter aanvullendeongewenste software installeren, het gedrag van het digitale apparaat wijzigen, of activiteiten uitvoeren die degebruiker niet heeft goedgekeurd of had verwacht.

Categorieën die tot grayware worden gerekend, zijn onder andere: software die advertenties weergeeft,downloadpakketten, diverse taakbalken voor browsers, software met misleidend gedrag, bundleware, trackware ofandere twijfelachtige software, of software die gebruikmaakt van illegale of op zijn minst onethische zakelijkepraktijken (ondanks dat de software er legitiem uitziet) en door een eindgebruiker mogelijk als ongewenst wordtbeschouwd wanneer die weet wat de software kan doen als die zou worden geïnstalleerd.

Een potentieel onveilige toepassing is er een die op zich legitieme software is (mogelijk in de handel verkrijgbaar),maar die door een aanvaller kan worden misbruikt. Detectie van deze typen applicaties kan worden ingeschakeld ofuitgeschakeld door gebruikers van ESET-software.

Er kunnen zich situaties voordoen waarin een gebruiker van mening is dat de voordelen van een potentieelongwenste toepassingen opwegen tegen de risico's ervan. ESET geeft om deze reden dergelijke toepassingen eenlagere risicocategorie in vergelijking tot andere typen schadelijke software, zoals Trojaanse paarden of wormen.

Waarschuwing - Potentiële bedreiging gevonden

Als er een potentieel ongewenste toepassing wordt gedetecteerd, kunt u beslissen welke actie moet wordenondernomen:

1. Opschonen/Verbinding verbreken: met deze optie wordt de actie beëindigd en wordt voorkomen dat debedreiging uw systeem binnenkomt.

2. Negeren: Met deze optie kan een potentiële dreiging uw systeem binnendringen.3. Als u wilt toestaan dat de toepassing in de toekomst zonder onderbreking op uw computer wordt uitgevoerd,

klikt u op Geavanceerde opties en schakelt u het selectievakje in naast Uitsluiten van detectie.

Wanneer een potentieel ongewenste applicatie wordt gedetecteerd die niet kan worden opgeschoond, verschijnthet bericht Adres werd geblokkeerd. Voor meer informatie over deze gebeurtenis navigeert u naar Hulpmiddelen >Logbestanden > Gefilterde websites in het hoofdmenu.

116

Potentieel ongewenste toepassingen - Instellingen

Tijdens de installatie van uw ESET-product kunt u kiezen of u detectie van potentieel ongewenste toepassingen wiltinschakelen, zoals hieronder aangegeven:

WAARSCHUWINGPotentieel ongewenste toepassingen kunnen adware of werkbalken installeren, of andere ongewenste enonveilige programmafuncties bevatten.

Deze instellingen kunnen op elk moment worden aangepast in uw programma-instellingen. Volg deze instructiesals u de detectie van potentieel ongewenste, onveilige of verdachte toepassingen wilt uitschakelen:

1. Open uw ESET-product. Mijn ESET-product openen2. Druk op de toets F5 om Geavanceerde instellingen te openen.3. Klik op Antivirus en schakel Detectie van potentieel ongewenste toepassingen inschakelen, Detectie van

potentieel onveilige toepassingen inschakelen en Detectie van verdachte toepassingen inschakelen in of uit opbasis van uw voorkeuren. Bevestig uw keuze door op OK te klikken.

117

Potentieel ongewenste toepassingen - Softwarewrappers

Een softwarewrapper is een speciaal soort aanpassing van een toepassing die door bepaalde websites wordtgebruikt waarop bestanden als downloads worden aangeboden. Een hulpprogramma van derden installeert hetprogramma dat u wilt downloaden maar voegt er extra software aan toe, zoals werkbalken of adware. De extrasoftware kan ook de startpagina van uw webbrowser en zoekinstellingen wijzigen. Websites waarop dergelijkebestanden worden gehost melden deze wijzigingen vaak niet aan de leverancier van de software en degenen diede bestanden downloaden. Vaak wordt de optie om uit te schrijven ook verborgen. Om deze redenen classificeertESET softwarewrappers als een type potentieel ongewenste toepassing, zodat gebruikers kunnen kiezen of ze dedownload accepteren of niet.

Raadpleeg dit artikel in de ESET-kennisbank voor een bijgewerkte versie van deze Help-pagina.

6.2 ESET Technology

6.2.1 Exploit Blocker

Exploit blocker is ontworpen om de beveiliging te verstevigen van veelbedreigde toepassingen zoals webbrowsers,PDF-readers, e-mailclients en MS Office-onderdelen. Het werkt door het gedrag van processen te gecontroleren opverdachte activiteiten die kunnen wijzen op misbruik.

Wanneer Exploit Blocker een verdacht proces identificeert, kan Exploit Blocker dit proces onmiddellijk stopzettenen gegevens over de bedreiging vastleggen. Deze gegevens worden vervolgens verzonden naar het ThreatSense-cloudsysteem. De gegevens worden verwerkt door het onderzoekslaboratorium van ESET en gebruikt om allegebruikers beter te kunnen beschermen tegen onbekende bedreigingen en zero-day-aanvallen (nieuwuitgebrachte malware waarvoor nog geen voorgeconfigureerde oplossing beschikbaar is).

118

6.2.2 Geavanceerde geheugenscanner

Geavanceerde geheugenscanner werkt in combinatie met Exploit Blocker voor een betere bescherming tegenmalware die is ontworpen om detectie te omzeilen door middel van verhulling en/of codering. In het geval datgewone emulatie of heuristiek een bedreiging niet waarnemen, kan de Geavanceerde geheugenscanner verdachtgedrag identificeren en bedreigingen scannen wanneer ze zichtbaar worden in het systeemgeheugen. Dezeoplossing is zelfs effectief tegen zwaar verhulde malware.

Anders dan Exploit Blocker is Geavanceerde geheugenscanner een post-execution-methode, wat wil zeggen dat hetrisico bestaat dat schadelijke activiteiten hebben plaatsgevonden voordat de bedreiging werd waargenomen.Echter, indien andere detectietechnieken een bedreiging niet hebben waargenomen, biedt Geavanceerdegeheigenscanner een extra beveiligingslaag.

6.2.3 ESET LiveGrid®

ESET LiveGrid® is gebouwd op het ThreatSense.Net®-systeem voor vroegtijdige waarschuwing en maakt gebruik vangegevens die ESET-gebruikers over de hele wereld hebben ingediend, en verzendt dit naar hetonderzoekslaboratorium van ESET. Door het aanleveren van verdachte voorbeelden en metadata, geeft ESETLiveGrid® ons de mogelijkheid direct te voldoen aan de behoeften van onze klanten en ESET alert te houden op denieuwste bedreigingen. Malware-onderzoekers van ESET gebruiken de informatie om een nauwkeurigemomentopname te maken van de aard en omvang van wereldwijde bedreigingen, zodat wij ons op de juiste doelenkunnen richten. ESET LiveGrid®-gegevens spelen een belangrijke rol bij het stellen van prioriteiten in onzegeautomatiseerde verwerking.

Daarnaast stelt het een reputatiesysteem in werking waarmee we de algehele efficiëntie van onze antimalware-oplossingen kunnen verbeteren. Wanneer een uitvoerbaar bestand of archief wordt onderzocht op het systeem vaneen gebruiker, wordt de hash-code eerst vergeleken met een database met items die zijn opgenomen in de witteen zwarte lijsten. Als de hash-code op de witte lijst wordt gevonden, wordt het onderzochte bestand als schoonbeschouwd en gemarkeerd om te worden overgeslagen tijdens toekomstige scans. Als de hash-code wordtgevonden op de zwarte lijst, wordt er actie ondernomen die passend is voor de aard van de bedreiging. Als er geenovereenkomstige hash-code wordt gevonden, wordt het bestand grondig gescand. Afhankelijk van de uitkomst vandeze scan, worden bestanden gecategoriseerd als bedreiging of geen bedreiging. Deze benadering heeft eenduidelijk positief effect op scanprestaties.

Met dit reputatiesysteem kunnen malwarevoorbeelden effectief worden gedetecteerd, nog voor dehandtekeningen daarvan via een bijgewerkte virusdatabase worden geïnstalleerd op de computer van de gebruiker(wat meerdere keren per dag gebeurt).

6.2.4 Java Exploit Blocker

Java Exploit Blocker is een extensie voor bestaande Exploit Blocker-beveiliging. Deze extensie bewaakt Java enzoekt naar exploit-achtig gedrag. Geblokkeerde voorbeelden kunnen worden gemeld aan malware-analisten, zodatzij definities kunnen maken waarmee ze op meerdere niveaus kunnen worden geblokkeerd (URL blokkeren,bestand downloaden blokkeren, enz.).

6.2.5 Beveiliging tegen aanvallen met scripts

Beveiliging tegen aanvallen met scripts is een beveiliging tegen javascript in webbrowsers en AMSI-bescherming(Antimalware Scan Interface) tegen scripts in de Powershell.

WAARSCHUWINGHIPS moet zijn ingeschakeld om deze functie te doen werken.

Beveiliging tegen aanvallen met scripts ondersteunt de volgende webbrowsers:

· Mozilla Firefox

· Google Chrome

· Internet Explorer

· Microsoft Edge

119

OPMERKINGDe minimaal ondersteunde versies van de webbrowsers kunnen verschillen omdat de signatuur van browsersvaak verandert. De laatste versie van de webbrowser wordt altijd ondersteund.

6.2.6 Ransomwareschild

Ransomware is een type malware waarbij gebruikers de toegang tot hun systeem wordt ontzegd door het scherm tevergrendelen of bestanden te coderen. Antiransomwarebescherming bewaakt het gedrag van toepassingen enprocessen die uw persoonlijke gegevens proberen te wijzigen. Indien het gedrag van een applicatie wordtbeschouwd als kwaadwillend of uit scans op basis van reputatie blijkt dat dit gedrag verdacht is, wordt de applicatiegeblokkeerd en wordt aan de gebruiker gevraagd om de applicatie te blokkeren of toe te laten.

BELANGRIJKESET Live Grid moet zijn ingeschakeld om Antiransomwarebescherming op juiste wijze te laten werken.

6.2.7 UEFI-scanner

UEFI-scanner (Unified Extensible Firmware Interface) maakt deel uit van het Host-based Intrusion PreventionSystem (HIPS) dat UEFI op uw computer beveiligt. UEFI is firmware die aan het begin van het opstartproces in hetgeheugen wordt geladen. De code bevindt zich op een flashgeheugen-chip die op de systeemkaart is gesoldeerd.Door deze te infecteren, kunnen aanvallers malware implementeren die overleeft wanneer het systeem opnieuwwordt opgestart en wanneer het systeem volledig opnieuw wordt geïnstalleerd. De malware kan gemakkelijkonopgemerkt blijven door antimalwareoplossingen, omdat de meeste van deze oplossingen deze laag nietscannen.

UEFI-scanner wordt automatisch ingeschakeld. U kunt ook handmatig een computerscan starten in hethoofdprogrammavenster door te klikken op Computerscan > Geavanceerde scans > Aangepaste scan enOpstartsectoren/UEFI als doel te selecteren. Zie de sectie Computerscan voor meer informatie over computerscans.

Als uw computer al is geïnfecteerd met UEFI-malware, lees dan het volgende artikel in de ESET-kennisbank:Mijn computer is geïnfecteerd met UEFI-malware. Wat moet ik doen?

6.3 E-mail

E-mail, of elektronische post, is een moderne communicatievorm met vele voordelen. E-mail is flexibel, snel endirect, en heeft een cruciale rol gespeeld tijdens de opkomst van internet aan het begin van de jaren negentig.

Jammer genoeg bieden e-mail en internet, met hun hoge mate van anonimiteit, veel ruimte voor illegaleactiviteiten zoals spam. Spam kan worden onderverdeeld in ongevraagde advertenties, nepmeldingen enverspreiding van schadelijke software (malware). Het ongemak en gevaar voor u wordt vergroot door het feit dat dekosten van het verzenden van spam minimaal zijn en auteurs van spam over veel hulpmiddelen beschikken omnieuwe e-mailadressen te verwerven. Daarnaast maken het volume en de variatie aan spam het heel moeilijkhiervoor regels op te leggen. Hoe langer u uw e-mailadres gebruikt, hoe groter de kans dat het in de database vaneen spamengine terechtkomt. Enkele tips ter voorkoming hiervan:

· Voorkom, indien mogelijk, publicatie van uw e-mailadres op internet.

· Verstrek uw e-mailadres alleen aan vertrouwde personen.

· Maak, indien mogelijk, geen gebruik van veelvoorkomende aliassen. Hoe ingewikkelder de alias, des te geringerde kans op spam.

· Beantwoord geen spam die reeds in uw Postvak IN is binnengekomen.

· Wees voorzichtig met het invullen van internetformulieren. Let met name op selectievakjes als 'Ja, ik wilinformatie ontvangen'.

· Gebruik 'gespecialiseerde' e-mailadressen, dus één voor uw werk, één voor communicatie met vrienden, enz.

· Verander af en toe van e-mailadres.

· Gebruik een antispamoplossing.

120

6.3.1 Advertenties

Adverteren via internet is een van de snelst groeiende vormen van reclame. De belangrijkste marketingvoordelenzijn de minimale kosten en hoge mate van directheid. Bovendien worden berichten vrijwel onmiddellijkafgeleverd. Veel bedrijven gebruiken marketinghulpmiddelen via e-mail om op effectieve wijze te communicerenmet huidige en mogelijke klanten.

Deze vorm van adverteren is legitiem, aangezien u mogelijk geïnteresseerd bent in het ontvangen van commerciëleinformatie over sommige producten. Maar veel bedrijven verzenden ongevraagd grote hoeveelheden commerciëleberichten. In dergelijke gevallen overschrijdt adverteren per e-mail een grens en wordt het spam.

De hoeveelheid ongevraagde e-mailberichten is een probleem geworden en het lijkt nog niet minder te worden.Auteurs van ongevraagde e-mailberichten proberen vaak hun spam te laten doorgaan voor legitieme berichten.

6.3.2 Nepmeldingen

Een nepmelding (hoax) is onjuiste informatie die wordt verspreid via internet. Gewoonlijk wordt de nepmeldingverspreid via e-mail en via communicatiemiddelen zoals ICQ en Skype. Het bericht zelf is vaak een grap of een"broodje aap".

Nepmeldingen over computervirussen zijn bedoeld om angst, onzekerheid en twijfel te zaaien onder degeadresseerden, zodat zij gaan geloven dat er een 'ondetecteerbaar virus' is dat bestanden verwijdert enwachtwoorden steelt of andere schadelijke activiteiten uitvoert op hun systeem.

Sommige nepmeldingen werken doordat ontvangers worden gevraagd de berichten door te sturen naar huncontactpersonen, waardoor deze blijven voortbestaan. Er zijn nepmeldingen over mobiele telefoons, verzoeken omhulp, mensen die aanbieden u geld toe te sturen vanuit het buitenland, enz. In de meeste gevallen is hetonmogelijk achter de ware bedoelingen van de schepper van de melding te komen.

Als u een bericht ziet waarin u wordt gevraagd dit door te sturen naar iedereen die u kent, kan het heel goed eennepmelding kan zijn. Er zijn vele websites op internet waar kan worden geverifieerd of een e-mailbericht legitiemis of niet. Voer, alvorens een bericht door te sturen, eerst een zoekactie op het internet uit voor elk bericht waarvanu vermoedt dat het een nepmelding is.

6.3.3 Phishing

De term 'phishing' verwijst naar een criminele activiteit die is gebaseerd op 'social engineering'. Hierbij wordengebruikers gemanipuleerd met als doel vertrouwelijke gegevens te verkrijgen. Met phishing wordt geprobeerdtoegang te krijgen tot vertrouwelijke gegevens zoals bankrekeningnummers, pincodes, enzovoort.

De meestgebruikte methode is het verzenden van een e-mailbericht waarin iemand zich voordoet als eenbetrouwbare persoon of onderneming (bijvoorbeeld een financiële instelling of verzekeringsmaatschappij). Dit e-mailbericht kan er zeer authentiek uitzien en bevat mogelijk afbeeldingen en tekst die afkomstig zijn van de brondie wordt geïmiteerd. Onder valse voorwendselen (gegevensverificatie, financiële transacties) wordt u gevraagdpersoonlijke gegevens (bankrekeningnummers, gebruikersnamen of wachtwoorden) in te voeren. Als u dergelijkegegevens verstrekt, is het risico van diefstal en misbruik groot.

Banken, verzekeringsmaatschappijen en andere legitieme bedrijven zullen nooit ongevraagd e-mailberichtensturen om gebruikersnamen en wachtwoorden op te vragen.

121

7. Veelgestelde vragenIn dit hoofdstuk worden enkele veelgestelde vragen en regelmatig voorkomende problemen beschreven. Klik opde titel van het onderwerp om erachter te komen hoe u uw probleem kunt oplossen:

ESET NOD32 Antivirus bijwerkenEen virus van de pc verwijderenEen nieuwe taak maken in PlannerEen scantaak plannen (elke 24 uur)

Als uw probleem niet op de bovenstaande Help-pagina's staat vermeld, zoek dan op de Help-pagina's van ESETNOD32 Antivirus.

Als u de oplossing voor uw probleem of het antwoord op uw vraag niet kunt vinden op de Help-pagina's, ga dan naaronze regelmatig bijgewerkte online ESET-kennisbank. Hieronder staan koppelingen naar de populairste artikelen inde kennisbank zodat u veelvoorkomende problemen kunt oplossen:

Ik krijg een activeringsfout bij het installeren van mijn ESET-product. Wat betekent dat?Mijn ESET-thuisproduct voor Windows activeren met behulp van mijn gebruikersnaam, wachtwoord of licentiecodeMijn ESET-thuisproduct verwijderen of opnieuw installerenIk krijg een bericht dat mijn ESET-installatie voortijdig is beëindigdWat moet ik doen na het vernieuwen van mijn licentie? (thuisgebruikers)Wat als ik mijn e-mailadres wijzig?Hoe start ik Windows in Veilige modus of Veilige modus met netwerkmogelijkheden

Neem indien nodig contact op met onze Klantenservice met uw vragen of vragen. Het contactformulier vindt u ophet tabblad Help en ondersteuning van ESET NOD32 Antivirus.

7.1 ESET NOD32 Antivirus bijwerken

U kunt ESET NOD32 Antivirus handmatig of automatisch bijwerken. U kunt de update activeren door op Nubijwerken te klikken in het gedeelte Bijwerken.

Bij de standaardinstallatie wordt een automatische updatetaak gemaakt die elk uur wordt uitgevoerd. Als u hetinterval wilt wijzigen, navigeert u naar Hulpmiddelen > Planner (klik hier voor meer informatie over Planner).

7.2 Een virus van de pc verwijderen

Als de computer tekenen van infectie door malware vertoont, bijvoorbeeld trager is, vaak vastloopt, enz., adviserenwij u het volgende te doen:

1. Klik in het hoofdprogrammavenster op Computerscan.

2. Klik op Scan op computer uitvoeren om te beginnen met het scannen van uw systeem.

3. Controleer, nadat de scan is voltooid, het logbestand met het aantal gescande, geïnfecteerde en opgeschoondebestanden.

4. Als u alleen een bepaald gedeelte van de schijf wilt scannen, klikt u op Aangepaste scan en selecteert u dedoelen die u wilt scannen op virussen.

Voor aanvullende informatie verwijzen wij u naar ons artikel in de ESET-kennisbank die regelmatig wordtbijgewerkt.

122

7.3 Een nieuwe taak maken in Planner

U kunt een nieuwe taak maken in Hulpmiddelen > Meer hulpmiddelen > Planner, klik op Toevoegen of klik met derechtermuisknop en selecteer Toevoegen... in het contextmenu. Er zijn vijf typen geplande taken beschikbaar:

· Externe toepassing uitvoeren: hiermee kunt u de uitvoering van een externe toepassing plannen.

· Logbestanden onderhouden: logbestanden bevatten tevens restanten van verwijderde records. Met deze taakoptimaliseert u regelmatig records in logbestanden om effectief te werken.

· Controle van systeemopstartbestanden: hiermee worden bestanden gecontroleerd die tijdens het opstarten ofaanmelden mogen worden uitgevoerd.

· Momentopname van computerstatus maken: hiermee maakt u een ESET SysInspector-momentopname van decomputer, waarbij gedetailleerde informatie over systeemonderdelen (zoals stuurprogramma's en toepassingen)wordt verzameld en het risiconiveau van elk onderdeel wordt beoordeeld.

· Computerscan op aanvraag: hiermee wordt een scan uitgevoerd op bestanden en mappen op uw computer.

· Bijwerken: hiermee wordt een updatetaak gepland door de modules bij te werken.

Aangezien Bijwerken een van de meest geplande taken is, wordt hieronder uitgelegd hoe u een nieuwe updatetaakkunt toevoegen:

Selecteer Bijwerken in het vervolgkeuzemenu Geplande taak. Voer de naam van de taak in het veld Taaknaam in enklik op Volgende. Selecteer de frequentie van de taak. De volgende opties zijn beschikbaar: Eenmaal, Herhaaldelijk,Dagelijks, Wekelijks en Bij gebeurtenis. Selecteer Taak overslaan indien op batterijvoeding om het gebruik vansysteembronnen te minimaliseren als een laptop op batterijvoeding werkt. De taak wordt uitgevoerd op de datumen tijd die is opgegeven in de velden van Taakuitvoering. Vervolgens definieert u de actie die moet wordenondernomen als de taak niet kan worden uitgevoerd of voltooid op het geplande tijdstip. De volgende opties zijnbeschikbaar:

· Op het volgende geplande tijdstip

· Zo spoedig mogelijk

· Meteen, als tijd sinds vorige keer uitvoeren groter is dan een opgegeven waarde (het interval kan wordenopgegeven bij het schuifvak Tijd sinds vorige keer uitvoeren (uren))

In de volgende stap wordt een venster weergegeven met een samenvatting van de huidige geplande taak. Klik op Voltooien als u klaar bent met het aanbrengen van wijzigingen.

Er wordt een dialoogvenster weergegeven waarin u de profielen kunt kiezen voor gebruik bij de geplande taak. Hierkunt u het primaire en alternatieve profiel instellen. Het alternatieve profiel wordt gebruikt als de taak niet kanworden voltooid met het primaire profiel. Bevestig uw keuze door op Voltooien te klikken. De nieuwe geplandetaak wordt toegevoegd aan de lijst met huidige geplande taken.

7.4 Een wekelijkse computerscantaak plannen

Als u een regelmatig terugkerende taak wilt plannen, opent u het hoofdprogrammavenster en klikt u op Hulpmiddelen > Meer hulpmiddelen > Planner. Hieronder ziet u een korte handleiding over het plannen van eentaak die elke 24 uur een scan van de lokale schijven uitvoert. Zie ons Knowledgebase-artikel voor meergedetailleerde instructies.

Een scantaak plannen:

1. Klik op Toevoegen in het hoofdprogrammavenster van Planner.

2. Selecteer Computerscan op aanvraag in het vervolgkeuzemenu.

3. Geef een naam op voor de taak en selecteer Wekelijks als taakfrequetie.

4. Stel de dag en de tijd in waarop de taak moet worden uitgevoerd.

5. Selecteer Taak zo spoedig mogelijk uitvoeren om de taak later uit te voeren wanneer de geplande taak omwelke reden dan ook niet wordt gestart (bijvoorbeeld omdat de computer was uitgeschakeld).

123

6. Bekijk de samenvatting van de geplande taak en klik op Voltooien.

7. Selecteer Lokale schijven in het vervolgkeuzemenu Lokale schijven.

8. Klik op Voltooien om de taak toe te passen.