ESET Cyber Security for macOS Användarguide

Stämpla: ESET

Modell: Cyber Security for macOS

Typ: Användarguide

ANVÄNDARHANDBOK

(avsedd för produktversion 6,5 och senare)

Klicka här för att hämta den senaste versionen av detta dokument

ESET, spol. s r.o.

ESET Cyber Security utve ckla des av ESET, s pol . s r.o.

Besök www.eset.com för ytterligare information.

Alla rättigheter förbehålls. Ingen del a v denna dokumentation får reproduceras, lagras i ett hämtningssystem

eller överföras i någon form, elektroniskt, mekanis kt, fotokopieras, spelas in, skannas eller på annat sätt utan

skriftligt tillstånd från författaren.

ESET, spol. s r.o. förbehåller sig rätten att ändra den beskrivna programva ran utan tidigare meddelande.

Kundtjänst: www.eset.com/support

REV. 2017-10-13

Innehåll

.......................................................5ESET Cyber Security1.

....................................................................................................5Nyheter i version 61.1

....................................................................................................5Systemkrav1.2

.......................................................6Installation2.

....................................................................................................6Typisk installation2.1

....................................................................................................7Anpassad installation2.2

.......................................................8Produktaktivering3.

.......................................................9Avinstallation4.

.......................................................10Grundläggande översikt5.

....................................................................................................10Tangentbordsgenvägar5.1

....................................................................................................10Kontroll av skyddsstatus5.2

....................................................................................................11

Vad gör jag om programmet inte

fungerar

5.3

.......................................................12Datorskydd6.

....................................................................................................12Skydd mot virus och spionprogram6.1

..............................................................................12Allmänt

6.1.1

..................................................................................12Undantag

6.1.1.1

..............................................................................12Uppstartsskydd

6.1.2

..............................................................................13Skydd av filsystemet i realtid

6.1.3

..................................................................................13Avancerade alternativ

6.1.3.1

..................................................................................13När konfigurationen för realtidsskydd bör ändra s

6.1.3.2

..................................................................................13Kontrollera realtids skyddet

6.1.3.3

..................................................................................14Vad gör jag om realtidsskyddet inte fungerar?

6.1.3.4

..............................................................................14Genomsökning av datorn

6.1.4

..................................................................................15Typ a v genomsökning

6.1.4.1

........................................................................15Smart genomsökning

6.1.4.1.1

........................................................................15Anpassa d genomsökning

6.1.4.1.2

..................................................................................15Genomsökningsobjekt

6.1.4.2

..................................................................................15Genomsökningsprofiler

6.1.4.3

..............................................................................16Pa rameterinställningar för Threa tSense-motorn

6.1.5

..................................................................................16Objekt

6.1.5.1

..................................................................................16Alternativ

6.1.5.2

..................................................................................17Rensning

6.1.5.3

..................................................................................17Undantag

6.1.5.4

..................................................................................17Begränsningar

6.1.5.5

..................................................................................17Övriga

6.1.5.6

..............................................................................18En infiltration identifiera s

6.1.6

....................................................................................................19

Genomsökning och blockering av

flyttbara medier

6.2

.......................................................20Skydd mot nätfiske7.

.......................................................21Webb- och e-postskydd8.

....................................................................................................21Webbskydd8.1

..............................................................................21Portar

8.1.1

..............................................................................21URL-listor

8.1.2

....................................................................................................21E-postskydd8.2

..............................................................................22Kontroll av POP3-protokoll

8.2.1

..............................................................................22Kontroll av IMAP-protokoll

8.2.2

.......................................................23Uppdatera9.

....................................................................................................23Inställning av uppdateringar9.1

..............................................................................23Avancerade a lternativ

9.1.1

....................................................................................................23Skapa uppdateringsaktiviteter9.2

....................................................................................................24

Uppgradera ESET Cyber Security till en

ny version

9.3

....................................................................................................24Systemuppdateringar9.4

.......................................................25Verktyg10.

....................................................................................................25Loggfiler10.1

..............................................................................25Loggunderhåll

10.1.1

..............................................................................25Loggfiltrering

10.1.2

....................................................................................................26Schemaläggaren10.2

..............................................................................26Skapa nya a ktiviteter

10.2.1

..............................................................................27Skapa användardefinierade aktiviteter

10.2.2

....................................................................................................27Karantän10.3

..............................................................................27Sätta filer i karantän

10.3.1

..............................................................................27Återställa från ka rantän

10.3.2

..............................................................................28Skicka en fil från ka rantän

10.3.3

....................................................................................................28Processer som körs10.4

....................................................................................................28Live Grid10.5

..............................................................................29Live Grid-inställninga r

10.5.1

.......................................................30Användargränssnitt11.

....................................................................................................30Varningar och meddelanden11.1

..............................................................................30Visa varningar

11.1.1

..............................................................................30Skyddsstatusar

11.1.2

....................................................................................................31Behörigheter11.2

....................................................................................................31Kontextmeny11.3

.......................................................32Övrigt12.

....................................................................................................32Importera och exportera inställningar12.1

....................................................................................................32Inställning av proxyserver12.2

.......................................................33Ordlista13.

....................................................................................................33Typer av infiltreringar13.1

..............................................................................33Virus

13.1.1

..............................................................................33Maskar

13.1.2

..............................................................................33Trojanska hästar

13.1.3

..............................................................................34Rootkits

13.1.4

..............................................................................34Reklamprogram

13.1.5

..............................................................................34Spionprogram

13.1.6

..............................................................................34Potentiellt fa rliga progra m

13.1.7

..............................................................................34Potentiellt oönskade program

13.1.8

....................................................................................................35Typer av fjärrattacker13.2

..............................................................................35DoS-attacker

13.2.1

..............................................................................35DNS-förgiftning

13.2.2

..............................................................................35Portgenomsökning

13.2.3

..............................................................................35TCP-desynkronisering

13.2.4

..............................................................................35SMB-relä

13.2.5

..............................................................................36ICMP-attacker

13.2.6

....................................................................................................36E-post13.3

..............................................................................36Annonser

13.3.1

..............................................................................36Bluffar

13.3.2

..............................................................................37Nätfiske

13.3.3

..............................................................................37Kä nna igen spam-bedrägerier

13.3.4

1. ESET Cyber Security

ESET Cyber Security representerar ett nytt synsätt på verkligt integrerad datorsäkerhet. Den senaste versionen av ThreatSense®-

genomsökningsmotor använder snabbhet och noggrannhet för att hålla din dator säker. Resultatet är ett intelligent system som

hela tiden är på sin vakt mot attacker och skadlig programvara som hotar din dator.

ESET Cyber Security är en komplett säkerhetslösning framtagen ur våra långsiktiga ansträngningar att kombinera maximalt skydd

med minimal belastning på systemet. Den avancerade tekniken, som bygger på artificiell intelligens, i ESET Cyber Security

föregriper och eliminerar infiltration av virus, maskar, trojanska hästar, spionprogram, reklamprogram, rootkits och andra

attacker från Internet utan att påverka systemets prestanda.

1.1 Nyheter i version 6

ESET Cyber Security version 6 innehåller följande uppdateringar och förbättringar:

· Skydd mot nätfiske – förhindrar att falska webbplatser som maskerats som tillförlitliga webbplatser får tillgång till din

personliga information

· Systemuppdateringar – ESET Cyber Security version 6 innehåller olika korrigeringar och förbättringar, inklusive meddelanden

om uppdateringar av operativsystem. Mer information om detta finns i avsnittet Systemuppdateringar .

· Skyddsstatusar – döljer meddelanden från skärmen Skyddstatus (t.ex. E-postskydd inaktiverat eller Omstart av datorn krävs)

· Media som ska genomsökas – vissa medietyper kan undantas från realtidsskyddet (lokala enheter, flyttbara medier och

nätverksmedier)

1.2 Systemkrav

För att ESET Cyber Security ska ge optimala prestanda bör systemet uppfylla eller överträffa följande krav på maskinvara och

programvara:

Systemkrav

Processorarkitektur

Intel 32-bitars, 64-bitars

Operativsystem

macOS 10.6 eller senare

Minne

300 MB

Ledigt diskutrymme

200 MB

2. Installation

Stäng alla öppna program på datorn innan du startar installationen. ESET Cyber Security innehåller komponenter som kan komma

i konflikt med andra antivirusprogram som redan är installerade på datorn. ESET rekommenderar starkt att du tar bort andra

antivirusprogram för att undvika potentiella problem.

Gör något av följande för att starta installationsguiden:

· Om du installerar från en installations-CD/DVD sätter du in den i datorn, öppnar den från skrivbordet eller Finder-fönstret och

dubbel kl icka r på s ymbol en Installera.

· Om du installerar från en fil som hämtats från ESET:s webbplats öppnar du filen och dubbelklickar på symbolen Installera.

Installationsguiden leder dig genom den grundläggande installationen. Under installationens första del söker

installationsprogrammet automatiskt online efter den senaste produktversionen. Om en nyare version hittas kan du välja att

hämta den senaste versionen innan installationen fortsätter.

När du godkänt licensavtalet för slutanvändare väljer du det ena av följande installationslägen:

· Typisk installation

· Anpassad installation

2.1 Typisk installation

Typisk installation innehåller konfigurationsalternativ som passar de flesta användare. Dessa inställningar ger maximal säkerhet

kombinerad med utmärkta systemprestanda. Typisk installation är standardalternativet och rekommenderas om du inte har

särskilda krav på vissa inställningar.

ESET Live Grid

Live Grid Early Warning System hjälper till att säkerställa att ESET alltid har den senaste informationen om nya infiltreringar för

att snabbt skydda kundernas datorer. Systemet tillåter att nya hot skickas till ESET:s viruslaboratorium, där de analyseras och

behandlas. Aktivera ESET Live Grid (rekommenderas) är valt som standard. Klicka på Inställningar och ändra inställningarna för

att skicka in misstänkta filer. Se Live Grid för ytterligare information.

Potentiellt oönskade program

Nästa steg i installationsprocessen är konfiguration av detektering av Potentiellt oönskade program. Sådana program är inte

nödvändigtvis skadliga, men de kan ändå påverka operativsystemets prestanda negativt. De utgör ofta en del av installationen av

andra program och därför kan vara svåra att upptäcka under installationen. Även om dessa program vanligen visar ett

meddelande under installationen, kan de enkelt installeras utan ditt samtycke.

Utför en genomsökning av datorn efter skadlig kod när ESET Cyber Security installerats. Klicka på Genomsökning av datorn i

programmets huvudfönster och klicka sedan på Smart genomsökning. Mer information om genomsökning av datorn på begäran

fi nns i avs ni ttet Genomsökning av datorn .

2.2 Anpassad installation

Anpassad installation är avsedd för användare som vill ändra de avancerade inställningarna under installationen.

Proxyserver

Använder du en proxyserver går det att definiera parametrarna genom att välja Jag använder proxyserver. Ange proxyserverns IP-

el ler URL-adress i fältet Adress i nästa fönster. Ange porten där proxyservern tar emot anslutningar i fältet Port (3128 är

standard). Om proxyservern kräver autentisering, ange ett giltigt Användarnamn och Lösenord för åtkomst till proxyservern. Om

du inte använder en proxyserver väljer du Använd inte en proxyserver. Om du inte är säker på om du använder en proxyserver

eller inte går det att använda de aktuella systeminställningarna genom att markera Använd systeminställningarna

(rekommenderas).

Behörigheter

I nästa steg går det att definiera behöriga användare eller grupper som får ändra programmets konfiguration. Välj användarna på

listan med användare till vänster och Lägg till dem på l i stan Behöriga användare. Om du vill visa alla systemanvändare markerar

du Visa alla användare. Lämnar du listan Behöriga användare tom, anses alla användare vara behöriga.

ESET Live Grid

Live Grid Early Warning System hjälper till att säkerställa att ESET alltid har den senaste informationen om nya infiltreringar för

att snabbt skydda kundernas datorer. Systemet tillåter att nya hot skickas till ESET:s viruslaboratorium, där de analyseras och

behandlas. Aktivera ESET Live Grid (rekommenderas) är valt som standard. Klicka på Inställningar... och ändra inställningarna för

att skicka in misstänkta filer. Se Live Grid för ytterligare information.

Potentiellt oönskade program

Nästa steg i installationsprocessen är konfiguration av identifiering av Potentiellt oönskade program. Sådana program är inte

nödvändigtvis skadliga, men de kan ändå påverka operativsystemets prestanda negativt. De utgör ofta en del av installationen av

andra program och därför kan vara svåra att upptäcka under installationen. Även om dessa program vanligen visar ett

meddelande under installationen, kan de enkelt installeras utan ditt samtycke.

Utför en genomsökning av datorn efter skadlig kod när ESET Cyber Security installerats. Klicka på Genomsökning av datorn i

programmets huvudfönster och klicka sedan på Smart genomsökning. Mer information om genomsökning av datorn på begäran

fi nns i avs ni ttet Genomsökning av datorn .

3. Produktaktivering

Efter installationen öppnas fönstret Produktaktivering automatiskt. Det går även att öppna dialogrutan för produktaktivering när

som helst genom att klicka på ESET Cyber Security-ikonen i macOS menyfält (längst upp på skärmen) och sedan klicka på

Produktaktivering....

· Licensnyckel – en unik stri ng i formatet XXXX-XXXX-XXXX-XXXX-XXXX eller XXXX-XXXXXXXX som används för att identifiera

licensens ägare samt för att aktivera licensen. Om du köpt en förpackad återförsäljarversion av produkten aktiverar du

produkten med en licensnyckel. Den finns normalt i eller på baksidan av produktförpackningen.

· Användarnamn och lösenord – om du har ett användarnamn och lösenord och inte vet hur du aktiverar ESET Cyber Security

kl icka r du på Jag har ett användarnamn och lösenord, vad ska jag göra?. Då omdirigeras du till my.eset.com där du kan

konvertera dina inloggningsuppgifter till en licensnyckel.

· Prova BETA kostnadsfritt – välj det här alternativet om du vill prova ESET Cyber Security före köp. Ange din e-postadress för att

aktivera ESET Cyber Security under en begränsad tid. Provlicensen skicka till dig per e-post. Det går endast att aktivera en

provlicens per kund.

· Köp licens – om du inte har någon licens och vill köpa en klickar du på Köp licens. Detta för dig till den lokala ESET-

återförsäljarens webbplats.

· Aktivera senare – klicka på det här alternativet om du inte vill aktivera just nu.

4. Avinstallation

Om du vill avinstallera ESET Cyber Security gör du något av följande:

· sätt in ESET Cyber Security-installations-CD/DVD-skivan i datorn, öppna den från skrivbordet eller Finder-fönstret och

dubbelkl i c ka på Avinstallera

· öppna ESET Cyber Security-installationsfilen (.dmg) och dubbelkl icka på Avinstallera

· starta Finder, öppna mappen Program på hårddisken, tryck på CTRL och klicka på ESET Cyber Security-s ymbolen och vä lj Visa

paketets innehåll. Öppna Contents > Helpers-mappen och dubbelklicka påUninstaller-ikonen.

5. Grundläggande översikt

ESET Cyber Security huvudfönster är indelat i två delar. Det primära fönstret till höger visar information som motsvarar alternativt

som valts i huvudmenyn till vänster.

Följande avsnitt är åtkomliga via huvudmenyn:

· Start – ger information om skyddsstatus för datorn och skyddet för webb och e-post.

· Genomsökning av datorn – i det här avsnittet kan du konfigurera och starta en genomsökning av datorn .

· Uppdatering – visar information om uppdateringar av detekteringsmodulerna.

· Inställningar – i det här avsnittet kan du justera datorns säkerhetsnivå.

· Verktyg – ger åtkoms t til l Loggfiler , Schemaläggaren , Karantän , Processer som körs och andra programfunktioner.

· Hjälp – visar åtkomst till hjälpfiler, kunskapsbas på Internet, supportformulär och ytterligare programinformation.

5.1 Tangentbordsgenvägar

Tangentbordsgenvägar som kan användas med ESET Cyber Security:

· cmd+, - visar ESET Cyber Security-preferenser,

· cmd+O - ändrar storlek på huvudfönstret i ESET Cyber Security till standardstorlek och flyttar det till bildskärmens mitt,

· cmd+Q - döljer ESET Cyber Security-GUI-huvudfönstret. Du kan öppna det genom att klicka på ESET Cyber Security-ikonen i

macOS-menyfältet (överst på skärmen),

· cmd+W - stänger ESET Cyber Security-GUI-huvudfönstret.

Följande tangentbordsgenvägar fungerar endast om alternativet Använd standardmeny är aktiverat i Inställningar > Ange

programinställningar... > Gränssnitt:

· cmd+alt+L – öppnar a vsnittet Loggfiler,

· cmd+alt+S – öppna r a vsni ttet Schemaläggare,

· cmd+alt+Q – öppna r avsni ttet Karantän.

5.2 Kontroll av skyddsstatus

Om du vill visa din skyddsstatus klickar du på Startfönster på huvudmenyn. En statussammanfattning om ESET Cyber Security-

modulernas funktion visas i huvudfönstret.

25 26 27 28

5.3 Vad gör jag om programmet inte fungerar

När en modul fungerar korrekt visas en grön ikon. När en modul inte fungerar korrekt visas ett rött utropstecken eller en gul

meddelandeikon. Ytterligare information om modulen och en föreslagen lösning för att lösa problemet visas. Ändra status på

enskilda moduler genom att klicka på den blå länken under varje meddelande.

Om det inte går att lösa ett problem med den föreslagna lösningen, går det att leta efter en lösning i ESET:s kunskapsbas eller

kontakta ESET:s kundtjänst. Kundtjänst svarar snabbt på dina frågor och hjälper dig att lösa problem med ESET Cyber Security.

6. Datorskydd

Datorkonfi gurationen fi nns i Inställningar > Dator. Den visar status för Skydd av filsystemet i realtid och blockering av flyttbara

medier. Stäng av enskilda moduler genom att ställa on den önskade modulens knapp till INAKTIVERAD. Observera att detta kan

minska datorns skyddsnivå. Öppna detaljerade inställningar för varje modul genom att klicka på Inställningar....

6.1 Skydd mot virus och spionprogram

Antivirusskyddet skyddar mot skadliga systemattacker genom att ändra filer som utgör potentiella hot. Om ett hot med skadlig kod

identifieras eliminerar antivirusmodulen det genom att först blockera och därefter rensa, ta bort eller flytta det till karantän.

6.1.1 Allmänt

I a vs ni ttet Allmänt (Inställningar > Ange programinställningar... > Allmänt) kan du aktivera identifiering av följande programtyper:

· Potentiellt oönskade program – dessa program är kanske inte avsedda att vara skadliga, men de påverkar ändå datorns

prestanda negativt. Sådana program kräver vanligtvis ditt godkännande för att kunna installeras. Om de finns på din dator

fungerar systemet på ett annat sätt (jämfört med innan de installerades). De vanligaste förändringarna är oönskade popup-

fönster, aktivering och körning av dolda processer, ökad användning av systemresurser, ändringar i sökresultat och program

som kommunicerar med fjärrservrar.

· Potentiellt farliga program – dessa program är kommersiella, legitima program som kan utnyttjas i skadliga syften om de

installerades utan användarens kännedom. Klassificeringen inkluderar program som t.ex. verktyg för fjärråtkomst, varför

alternativet är inaktiverat som standard.

· Misstänkta program – inkluderar program som komprimerats med komprimeringsprogram eller skydd. Dessa typer av skydd

utnyttjas ofta av skadlig kod för att undvika upptäckt. Komprimeringsprogram är en självuppackande körbar fil som öppnar

flera sorters skadlig kod i ett enda paket. De vanligaste komprimeringsprogrammen är UPX, PE_Compact, PKLite och ASPack.

Samma skadliga kod upptäcks på olika sätt när den komprimeras med ett annat komprimeringsprogram.

Komprimeringsprogram har även förmågan att förändra sina "signaturer" över tid, vilket gör det svårare att identifiera och ta

bort skadlig kod.

Om du vi ll ställ a in Filsystem eller undantag för webb- och e-post kl ickar du på knappen Inställningar....

6.1.1.1 Undantag

I avsnittet Undantag kan du undanta vissa filer/mappar, program eller IP/IPv6-adresser från genomsökning.

Filer och mappar på fliken Filsystem undantas från alla genomsökare: start, realtid och på begäran (datorgenomsökning).

· Sökväg – sökväg till undantagna filer och mappar

· Hot – om det finns ett namn på ett hot intill en undantagen fil betyder detta att filen endast är undantagen för det hotet (dvs. inte

fullständigt undantagen). Om filen vid ett senare tillfälle infekteras av annan skadlig kod detekteras denna skadliga kod av

antivirusmodulen.

· – skapar ett nytt undantag. Ange sökvägen till ett objekt (det går även att använda jokertecknen * och ?) eller välj mappen

eller filen i trädstrukturen.

· – tar bort valda poster

· Standard – avbryter alla undantag

På fl i ken Webb och e-post går det att undanta vissa program eller IP/IPv6-adresser från protokollgenomsökning.

6.1.2 Uppstartsskydd

Kontroll av filer som startas genomsöker automatiskt filer vid systemstart. Som standard körs denna genomsökning regelbundet

som en schemalagd uppgift när en användare loggat in eller efter en uppdaterig av detekteringsmodulerna. Du kan ändra

ThreatSense-motons parameterinställningar för genomsökning vid start genom att klicka på knappen Inställningar. Du kan läsa

mer om ThreatSense-motorns inställni ngar i det här avsnittet .

6.1.3 Skydd av filsystemet i realtid

Skydd av filsystemet i realtid kontrollerar alla mediatyper och olika händelser utlöser en genomsökning. Med ThreatSense-

tekni ken (bes kri vs i Parameterinställningar för ThreatSense-motorn ) kan realtidsskyddet av filsystemet variera för nya och

befintliga filer. Nyligen skapade filer kan kontrolleras mer exakt.

Som standard genomsöks filerna när de öppnas, skapas eller körs. Vi rekommenderar att behålla standardinställningarna eftersom

de ger datorn ett maximalt realtidsskydd. Realtidsskyddet startas när systemet startas och ger oavbruten genomsökning. I

specialfall (exempelvis om det finns en konflikt med ett annat realtidsskydd) går det att avbryta realtidsskyddet genom att klicka

på ESET Cyber Securi ty-i konen i menyfältet (högst upp på skärmen) och välja Inaktivera skydd av filsystemet i realtid.

Realtidsskyddet av filsystemet går även att stänga av från programmets huvudfönster (klicka på Inställningar > Dator och ställ in

Skydd av filsystemet i realtid på INAKTIVERAT).

Följande medietyper kan undantas från Real-time-skannern:

· Lokala enheter - hårddiskar i systemet

· Flyttbara medier - CD, DVD, USB-media, Bluetooth-enheter osv.

· Nätverksmedier - alla mappade enheter

Vi rekommenderar att du använder standardinställningarna och endast ändra undantag för genomsökning i speciella fall, till

exempel om kontroll av vissa media gör att dataöverföring går betydligt långsammare.

Gå til l Inställningar > Ange programinställningar... för att ändra realtidsskyddets avancerade inställningar (eller tryck på cmd+, >

Realtidsskydd och kli cka på Inställningar... intill Avancerade alternativ (bes krivs i Avancerade genomsökningsalternativ ).

6.1.3.1 Avancerade alternativ

I det här fönstret kan du definiera vilka objekttyper som ska genomsökas av ThreatSense-motorn. Om du vill ha mer information

om självuppackande arkiv, internt packade filer och avancerad heuristik, s e Parameterinställningar för ThreatSense-motorn .

Vi rekommenderar inte att göra ändringar i avsnittet Standardinställningar för arkiv om det inte krävs för att lösa ett visst problem,

eftersom högre värden för nästlade arkiv kan försämra systemets prestanda.

Ytterligare ThreatSense-parametrar för filer som har körts – som standard används Avancerad heuristik när filer körs. Vi

rekommenderar starkt att Smart optimering och ESET Live Grid hålls aktiverade så att systemets prestanda inte påverkas lika

mycket.

Öka nätverksvolymers kompatibilitet – med det här alternativet ökar prestanda vid åtkomst till filer över nätverket. Det bör

aktiveras om det går långsamt att komma åt nätverksenheter. Funktionen använder samordnaren för systemfiler i macOS 10.10

och senare. Tänk på att inte alla program har stöd för filsamordnaren, till exempel saknar Microsoft Word 2011 stöd för det,

medan Word 2016 har stöd för det.

6.1.3.2 När konfigurationen för realtidsskydd bör ändras

Realtidsskyddet är den viktigaste komponenten för att upprätthålla ett säkert system med ESET Cyber Security. Var försiktig vid

ändring av realtidsskyddets parametrar. Vi rekommenderar att endast ändra dessa inställningar under vissa förutsättningar. Till

exempel i en situation där det finns en konflikt med ett visst program.

Efter installation av ESET Cyber Security optimeras alla inställningar så att användarna får ett maximalt systemskydd. Återställ

standardinställningarna genom att kli cka på Standard längst ned i fönstret Realtidsskydd (Inställningar > Ange

programinställningar... > Realtidsskydd).

6.1.3.3 Kontrollera realtidsskyddet

Kontrollera att realtidsskyddet fungerar och detekterar virus genom att hämta testfilen eicar.com och kontrollera att den

identifieras som ett hot av ESET Cyber Security. Denna testfil är en speciell och ofarlig fil som upptäcks av alla antivirusprogram.

Filen skapades av EICAR (European Institute for Computer Antivirus Research) för att testa antivirusprogrammens funktionalitet.

6.1.3.4 Vad gör jag om realtidsskyddet inte fungerar?

I detta kapitel beskrivs problemsituationer som kan uppstå när realtidsskyddet används och hur de felsöks.

Realtidsskyddet har inaktiverats

Om en användare inaktiverat realtidsskyddet av misstag måste det aktiveras på nytt. Återaktivera Realtidsskydd från huvudmenyn

genom att kl icka på Inställningar > Dator och s tä ll i n Skydd av filsystemet i realtid till AKTIVERAT. Det går även att aktivera skydd av

filsystemet i realtid i fönstret Avancerade inställningar under Realtidsskydd genom att vä lj a Aktivera skydd av filsystemet i realtid.

Realtidsskyddet identifierar och rensar inte infiltreringar

Kontrollera att inga andra antivirusprogram är installerade på datorn. Om två realtidsskydd är aktiverade samtidigt kan de

hamna i konflikt med varandra. Vi rekommenderar att avinstallera alla andra antivirusprogram på datorn.

Realtidsskyddet startar inte

Om realtidsskyddet inte startar vid systemstart kan det bero på konflikter med andra program. Kontakta i så fall ESET:s kundtjänst.

6.1.4 Genomsökning av datorn

Om du misstänker att datorn är infekterad (den uppför sig onormalt), kör en Smart genomsökning och identifiera eventuella

infiltreringar. För maximalt skydd är det viktigt att genomsökningar av datorn inte endast utförs vid misstänkt infektion, utan att

de utförs regelbundet som en del av rutinåtgärderna för säkerhet. Regelbunden genomsökning kan identifiera infiltrationer som

inte identifierades av realtidsskannern när de sparades på disken. Detta kan inträffa om realtidsskannern var inaktiverad vid

infektionstillfället eller om detekteringsmodulerna inte är uppdaterade.

Vi rekommenderar att utföra en genomsökning av datorn på begäran minst en eller två gånger i månaden. Det går att konfigurera

genomsökning som en schemalagd aktivitet i Verktyg > Schemaläggaren.

Vi rekommenderar att utföra en genomsökning av datorn på begäran minst en eller två gånger i månaden. Det går att konfigurera

genomsökning som en schemalagd aktivitet i Verktyg > Schemaläggaren.

Det går även att dra och släppa valda filer och mappar från skrivbordet eller fönstret Finder till huvudskärmen för ESET Cyber

Securi ty, dockni ngss ymbolen, menyfäl tss ymbol en (överst på skärmen) eller programsymbolen (i mappen /Applications).

6.1.4.1 Typ av genomsökning

Det finns två typer av genomsökningar av datorn på begäran. Smart genomsökning genomsöker datorn snabbt utan ytterligare

konfigurati on av genoms öknings parametra rna. Anpassad genomsökning gör det möjligt att välja en fördefinierad

genomsökningsprofi l och vi ssa genomsökningsobjekt.

6.1.4.1.1 Smart genomsökning

Smart genomsökning startar snabbt en genomsökning av datorn och rensa infekterade filer utan användaråtgärder. Dess

huvudsakliga fördel är enkel användning utan en detaljerad genomsökningskonfiguration. Smart genomsökning kontrollerar alla

filer i alla mappar och rensar eller tar bort identifierade infiltrationer. Rensningsnivån är automatiskt inställd på standardvärdet.

Se a vs nittet Rensning för ytterligare information om olika typer av rensning.

6.1.4.1.2 Anpassad genomsökning

Anpassad genomsökning är en optimal lösning för att ange genomsökningsparametrar såsom genomsökningsobjekt och

genomsökningsmetoder. Fördelen med att köra en anpassad genomsökning är möjligheten att konfigurera parametrarna i detalj.

Det går att spara olika konfigurationer som användardefinierade genomsökningsprofiler som kan vara användbara om

genomsökning upprepas med samma parametrar.

Välj genomsökningsobjekt genom att väl ja Genomsökning av datorn > Anpassad genomsökning och välj sedan

Genomsökningsobjekt i trädet. Ett genomsökningsobjekt går att ange mer exakt genom att skriva in sökvägen till mappen eller

filerna som ska inkluderas. Är du endast intresserad av att söka igenom systemet utan ytterligare rensningsåtgärder, välj

Genomsök utan rensning. Det går dessutom att ange en av tre rensningsnivåer genom att klicka på Inställningar... > Rensning.

OBS! Genomsökning av datorn med anpassad genomsökning rekommenderas för avancerade användare med tidigare erfarenhet

av antivirusprogram.

6.1.4.2 Genomsökningsobjekt

Genomsökningsobjektens trädstruktur gör det möjligt att välja filer och mappar som genomsöks efter virus. Det går även att välja

ma ppa r enli gt profil instäl lni ngarna .

Ett genomsökningsobjekt går att definiera mer exakt genom att skriva in sökvägen till mappen eller filerna som ska inkluderas.

Markera målobjekt i trädstrukturen som visar alla tillgängliga mappar på datorn genom att markera kryssrutan för en viss fil

eller mapp.

6.1.4.3 Genomsökningsprofiler

Det går att spara genomsökningsinställningarna för framtida genomsökning. Vi rekommenderar att du skapar en profil (med olika

genomsökningsobjekt, genomsökningsmetoder och andra parametrar) för varje regelbunden genomsökning.

Skapa en ny profil från huvudmenyn genom att klicka på Inställningar > Ange programinställningar... (ell er tryck på cmd+, >

Genomsökning av datorn och kli cka på Redigera... intill listan med aktuella profiler.

Skapa en genomsökningsprofil som motsvarar dina behov med hjälp av avsnittet Parameterinställningar för ThreatSense-

motorn som innehåller en beskrivning av varje parameter i genomsökningsinställningen.

Exempel: Anta att du vill skapa en egen genomsökningsprofil och en smart genomsökning är delvis lämplig, men du vill inte

genomsöka internt packade filer eller potentiellt farliga program och dessutom vill du använda strikt rensning. Skriv in

profi l namnet i fönstret Lista med profiler för skanner på begäran, kl icka på knappen Lägg till och bekräfta genom att klicka på OK.

Justera sedan parametrarna så att de motsvarar dina behov genom att ställa in ThreatSense-motorn och Genomsökningsobjekt.

Om du vill stänga av operativsystemet och stänga av datorn när genomsökningen är klar väljer du alternativet Avstängning efter

genomsökning.

6.1.5 Parameterinställningar för ThreatSense-motorn

ThreatSense är en teknik som tillhör ESET och består av flera komplexa hotidentifieringsmetoder. ThreatSense är en förebyggande

metod, vilket innebär att den mycket tidigt skyddar datorn mot spridning av ett nytt hot. Genom att kombinera olika metoder

(kodanalys, kodemulering, generiska signaturer osv.) och använda dem tillsammans ökas systemsäkerheten avsevärt.

Genomsökningsmotorn kontrollerar flera dataströmmar samtidigt vilket maximerar effektiviteten och upptäcktsfrekvensen.

ThreatSense-tekniken förebygger även framgångsrikt rootkits.

Med al ternati ven för inställni ng av ThreatSense går det att ange ett antal olika genomsökningsparametrar:

· Filtyper och tillägg som genomsöks

· En kombination av olika identifieringsmetoder

· Rensningsnivåer, osv.

Om du vill öppna inställningsfönstret klickar du på Inställningar > Ange programinställningar (ell er trycker på cmd+,) och klickar

s eda n på ThreatSense-motorns kna pp Inställningar i modul erna Uppstartsskydd, Realtidsskydd och Genomsökning av datorn, som

a l l a a nvä nder ThreatSense-tekniken (se nedan). Olika säkerhetsscenarier kan kräva olika konfigurationer. Det går därmed att

individuellt konfigurera följande skyddsmoduler i ThreatSense:

· Systemskydd – Automatisk kontroll av filer som startas

· Realtidsskydd - Skydd av filsystemet i realtid

· Genomsökning av datorn - Genomsökning av datorn på begäran

· Webbåtkomstskydd

· E-postskydd

ThreatSense-parametrarna är specifikt optimerade för varje modul och ändringar av dem kan märkbart påverka systemets

funktion. Om till exempel inställningarna ändras till att alltid genomsöka internt packade filer eller om avancerad heuristik i

modulen för realtidsövervakning av filsystemet aktiveras, kan detta leda till att systemet blir långsammare. Vi rekommenderar

dä rför att l ämna ThreatSense standardparametrar oförändrade för alla moduler utom för genomsökningsmodulen.

6.1.5.1 Objekt

I a vs ni ttet Objekt går det att definiera vilka filer som ska genomsökas efter infiltrationer.

· Symboliska länkar – (endast datorgenomsökning) genomsöker vissa filtyper som innehåller en textsträng som tolkas och följs av

operativsystemet som en sökväg till en annan fil eller mapp.

· E-postfiler – (inte tillgängligt i realtidsskydd) genomsöker e-postfiler.

· Brevlådor – (inte tillgängligt i realtidsskydd) genomsöker användarens brevlådor i systemet. Felaktig användning av detta

alternativ kan orsaka konflikt med e-postklienten. Läs mer om alternativets för- och nackdelar i följande artikel i

kunskapsbasen.

· Arkiv – (inte tillgängligt i realtidsskydd) genomsöker filer som komprimerats i arkiv (.rar, .zip, .arj, .tar, osv.).

· Självuppackande arkiv – (inte tillgängligt i realtidsskydd) genomsöker filer i självuppackande arkivfiler.

· Internt packad fil – till skillnad från standardarkiv extraheras internt packade filer i minnet. När detta alternativ valts

genomsöks även vanliga statiska komprimerare (t.ex. UPX, yoda, ASPack, FGS).

6.1.5.2 Alternativ

I a vs ni ttet Alternativ går det att välja vilka metoder som används vid genomsökning av systemet. Följande alternativ finns

tillgängliga:

· Heuristik – heuristik använder en algoritm som analyserar (skadliga) aktiviteter i program. Den främsta fördelen med heuristisk

detektering är att kunna detektera ny skadlig programvara som inte tidigare fanns.

· Avancerad heuristik – avancerad heuristik består av en unik heuristikalgoritm som utvecklats av ESET och som optimerats för att

upptäcka datormaskar och trojanska hästar som skrivits på programmeringsspråk på hög nivå. Programmets

detekteringsförmåga är avsevärt högre tack vare avancerad heuristik.

6.1.5.3 Rensning

Rensningsinställningarna avgör på vilket sätt skannern rensar infekterade filer. Det finns tre rensningsnivåer:

· Ingen rensning - infekterade filer rensas inte automatiskt. Programmet visar ett varningsfönster där det går att välja en åtgärd.

· Standardrensning - programmet försöker automatiskt att rensa eller ta bort en infekterad fil. Om det inte är möjligt att välja rätt

åtgärd automatiskt visas flera olika uppföljningsåtgärder. Uppföljningsåtgärderna visas även om det inte gick att slutföra en

fördefinierad åtgärd.

· Strikt rensning - programmet rensar eller tar bort alla infekterade filer (inklusive arkivfiler). Det enda undantaget är systemfiler.

Om en fil inte kan rensas visas ett meddelande och du ombeds att välja vilken åtgärd som ska vidtas.

Varning: I standardläget för rensning tas hela arkivfilen bort endast om alla filer i arkivet infekterats. Om ett arkiv innehåller

både legitima och infekterade filer tas det inte bort. Om en infekterad arkivfil identifieras i läget strikt rensning tas hela arkivet

bort även om det finns filer som inte är infekterade.

6.1.5.4 Undantag

Ett filändelse är den del av filnamnet som kommer efter punkten. Filändelsen definierar filens typ och innehåll. I det här avsnittet

av ThreatSense parameterinställningar går det att definiera vilken typ av filer som ska genomsökas.

Som standard genomsöks alla filer oavsett ändelse. Det går att lägga till valfritt filändelse i listan över filer som undantas från

genoms ökni ng. Med knapparna och går det att aktivera eller inaktivera genomsökning av filer med vissa ändelser.

Det är ibland nödvändigt att undanta vissa filtyper från genomsökning om de hindrar att programmet fungerar normalt. Vi

rekommenderar til l exempel att undanta filändelserna log, cfg och tmp. Det korrekta formatet för att ange filändelserna är:

log

cfg

tmp

6.1.5.5 Begränsningar

I a vs ni ttet Begränsningar går det att ange en maximal storlek på objekt och nivåer på de nästlade arkiv som genomsöks:

· Maximal storlek: Definierar den maximala storleken på de objekt som genomsöks. När den maximala storleken definierats

genomsöker antivirusmodulen endast objekt som är mindre än angiven storlek. Detta alternativ ska endast ändras av

avancerade användare som har särskild anledning att undanta större objekt från genomsökning.

· Maximal genomsökningstid: Definierar maximal tid som tilldelas för genomsökning av ett objekt. Om användaren angav ett

värde här slutar antivirusmodulen att genomsöka ett objekt när den angivna tiden förflutit, oavsett om genomsökningen

avslutats eller inte.

· Maximal kapslingsnivå: Anger maximalt djup för arkivgenomsökning. Vi rekommenderar inte att standardvärdet 10 ändras,

eftersom det i regel inte finns någon anledning att ändra det. Om genomsökningen avslutats i förtid på grund av antalet

nästlade arkiv kontrolleras inte arkivet.

· Maximal filstorlek: Detta alternativ anger maximal filstorlek för filer i arkiven (efter att de extraherats) som genomsöks. Om

genomsökningen av ett arkiv avslutats i förtid pga. denna begränsning kontrolleras inte arkivet.

6.1.5.6 Övriga

Aktivera smart optimering

Med aktiverad Smart optimering, optimeras inställningarna för att säkerställa den mest effektiva genomsökningsnivån utan att

sänka genomsökningshastigheten. De olika skyddsmodulerna genomsöker intelligent och använder olika genomsökningsmetoder.

Smart optimering är inte fast definierad i produkten. ESET Development Team implementerar fortlöpande nya ändringar som sedan

integreras i ESET Cyber Security genom regelbundna uppdateringar. Om smart optimering är inaktiverad tillämpas endast de

användardefinierade inställningarna i ThreatSense-kärnan när en genomsökning utförs.

Genomsök alternativ dataström (endast genomsökning på begäran)

Alternativa dataströmmar (resurs-/datafildelar) som används av filsystemet består av fil- och mappassociationer som inte är

synliga för vanliga genomsökningsmetoder. Många infiltrationsförsök maskerar sig som alternativa dataströmmar för att undvika

upptäckt.

6.1.6 En infiltration identifieras

Datorn kan infiltreras från många olika håll: webbsidor, delade mappar eller e-post eller från flyttbara lagringsenheter (USB-

enheter, externa enheter, CD- och DVD-skivor osv.).

Om datorn visar tecken på att ha blivit infekterad av skadlig programvara, till exempel om den har blivit långsammare eller ofta

låser sig, rekommenderar vi att du gör följande:

1. Klicka på Genomsökning av datorn.

2. Klicka på Smart genomsökning (mer information finns i avsnittet Smart genomsökning ).

3. När genomsökningen har slutförts visas antalet genomsökta, infekterade och rensade filer i loggen.

Om du endast vill genomsöka en viss del av disken klickar du på Anpassad genomsökning och anger vad som ska genomsökas efter

virus.

Ett allmänt exempel på hur infiltreringar hanteras i ESET Cyber Security: Anta att en infiltrering identifieras av filsystemets

realtidsövervakare som använder standardnivån för rensning. Realtidsskyddet försöker rensa eller ta bort filen. Om

realtidsskyddsmodulen inte har en fördefinierad åtgärd som vidtas, öppnas ett varningsfönster och du uppmanas att ange ett

al ternativ. Oftast är al ternativen Rensa, Ta bort och Ingen åtgärd tillgängliga. Vi rekommenderar inte att du väljer Ingen åtgärd

eftersom infekterade filer lämnas i infekterat tillstånd. Detta alternativ är avsett för situationer när du är säker på att filen är

ofarlig och har identifierats av misstag.

Rensa och ta bort - använd rensning om en fil angreps av ett virus som lade till skadlig kod i den. Om detta är fallet, försök först

att rensa den infekterade filen så att den återgår till ursprungsläget. Om filen endast består av skadlig kod tas den bort.

Ta bort filer i arkiv - i standardläget tas hela arkivet endast bort om det bara innehåller infekterade filer och inga rena filer. I

standardläget tas arkiv inte bort om de även innehåller ofarliga, rena filer. Var dock försiktig vid genomsökning med Strikt

rensning - om strikt rensning används tas hela arkivet bort om det innehåller minst en infekterad fil, oavsett status för de övriga

filerna i arkivet.

6.2 Genomsökning och blockering av flyttbara medier

ESET Cyber Security kan på begäran söka igenom isatta flyttbara mediaenheter (CD, DVD, USB, iOS-enhet osv.).

Flyttbara medier kan innehålla skadlig kod och utsätta datorn för risker. Blockera flyttbara medier genom att klicka på

Medieblockeringsinställningar (se bilden ovan) eller klicka i huvudmenyn på Inställningar > Ange programinställningar... > Media i

programmets huvudföns ter och markera Aktivera blockering av flyttbara media. Avmarkera önskade mediavolymer för att tillåta

åtkomst till vissa typer av media.

OBS! Om du vill tillåta åtkomst till en extern CD-ROM-enhet ansluten till datorn med en USB-kabel avmarkerar du alternativet CD-

ROM.

7. Skydd mot nätfiske

Termen nätfiske definierar en kriminell aktivitet som manipulerar användare i syfte att skaffa konfidentiell information. Nätfiske

används ofta för att få tillgång till känsliga data som bankkontonummer, kreditkortsnummer, PIN-koder eller användarnamn och

lösenord.

Vi rekommenderar att du har skydd mot nätfiske aktiverat (Inställningar > Ange programinställningar... > Skydd mot nätfiske). Alla

potentiella nätfiskeattacker som kommer från webbplatser eller domäner registrerade i ESET:s databas över skadlig kod blockeras

och ett varningsmeddelande visas som informerar dig om attacken.

Sidan laddas...

ESET Cyber Security for macOS Användarguide

Stämpla: ESET

Modell: Cyber Security for macOS

Typ: Användarguide

Ladda ner PDF

rapportera

ESET Cyber Security for macOS Användarguide

ESET Cyber Security for macOS Användarguide

Relaterade papper