laddas ner här. - NOD32

Recommendations

Info

Principen som tillämpas när du jämför två loggar är att en aktuell aktiv logg jämförs med en logg som har sparats i en fil. Välj alternativet Arkiv > Jämför loggar och sedan Välj fil för att jämföra loggar. Den logg som du väljer jämförs med den aktiva loggen i huvudprogramfönstret. Resultatet, den s.k. jämförelseloggen, visar endast skillnaderna mellan de två loggarna. Obs! Om du jämför två loggfiler och sedan väljer Arkiv > Spara logg och sparar den som en ZIP-fil sparas båda filerna. Om du öppnar den här filen vid ett senare tillfälle jämförs loggarna i den automatiskt. Bredvid objekten visar SysInspector symboler som identifierar skillnaderna mellan de två jämförda loggarna. De objekt som markeras med finns endast i den aktiva loggen och inte i den öppnade loggen som den jämfördes med. De objekt som markeras med finns däremot endast i den öppnade loggen och inte i den aktiva loggen. Beskrivning av alla symboler som kan visas bredvid objekten: 34 nytt värde, finns inte i föregående logg trädstrukturen innehåller nya värden borttaget värde, finns endast i den föregående loggen trädstrukturen innehåller borttagna värden värdet/filen har ändrats trädstrukturen innehåller ändrade värden/filer risknivån har minskat/den var högre i föregående logg risknivån har ökat/den var lägre i föregående logg I avsnittet med förklaringarna som visas längst ned till vänster beskrivs alla symboler och namnen på de jämförda loggarna visas. Alla jämförelseloggar kan sparas i en fil och öppnas vid ett senare tillfälle. Exempel: Skapa och spara en logg där ursprunglig information om systemet registreras i en fil som heter gammal.xml. När ändringar har utförts i systemet kan du öppna SysInspector och låta programmet skapa en ny logg. Spara den loggen i en fil som heter ny.xml. Gå till Arkiv > Jämför loggar för att spåra ändringarna mellan de två loggarna. Då skapar programmet en jämförelselogg som visar skillnaderna mellan loggarna. Samma resultat kan uppnås om du använder följande kommandoradsalternativ: SysIsnpector.exe ny.xml gammal.xml 5.4.1.4 SysInspector som en del av ESET NOD32 Antivirus 4 Klicka på Verktyg > SysInspector för att öppna SysInspector i ESET NOD32 Antivirus 4. Hanteringssystemet i SysInspector-fönstret liknar det som används för genomsökningsloggar för datorn eller schemalagda aktiviteter. Alla åtgärder för systemavbildningar – skapa, visa, jämföra, ta bort och exportera – finns tillgängliga med en eller två musklickningar. SysInspector-fönstret innehåller grundläggande information om de avbildningar som har skapats, som t.ex. tiden då avbildningen skapades, kort kommentar, namnet på användaren som skapade avbildningen samt avbildningsstatus. Om du vill utföra någon av åtgärderna Jämför, Lägg till... eller Ta bort på avbildningarna ska du använda motsvarande knappar under listan över avbildningar i SysInspector-fönstret. Dessa alternativ finns även tillgängliga i kontextmenyn. Välj alternativet Vy i kontextmenyn för att visa den markerade systemavbildningen. Om du vill exportera den markerade avbildningen till en fil ska du högerklicka på den och välja Exportera. Följande alternativ finns tillgängliga: Jämför – gör det möjligt att jämföra två befintliga loggar. Denna åtgärd är användbar om du vill spåra ändringar mellan den nuvarande loggen och en äldre logg. Du måste välja två avbildningar som ska jämföras för att kunna använda det här alternativet. Lägg till – skapar en ny post. Innan du skapar en ny post måste du ange en kort kommentar om den. Om du vill se förloppet i procent när den nuvarande avbildningen skapas ska du titta i kolumnen Status. Alla avbildningar som har slutförts markeras med statusvärdet Skapad. Ta bort – tar bort poster från listan. Visa – visar den markerade avbildningen. Du kan även dubbelklicka på den önskade posten. Exportera... – sparar den markerade posten i en XML-fil (även i en komprimerad version). 5.5 ESET SysRescue ESET Recovery CD (ERCD) är ett verktyg som gör det möjligt att skapa en startbar enhet som innehåller ESET NOD32 Antivirus 4 (ENA). Den största fördelen med ESET Recovery CD är det faktum att ENA körs oberoende av värdoperativsystemet samtidigt som programmet har direkt åtkomst till enheten och hela filsystemet. Tack vare detta går det att ta bort infiltrationer som normalt inte kan tas bort, t.ex. när operativsystemet är igång etc. 5.5.1 Minimikrav ESET SysRescue (ESR) arbetar i en Microsoft Windows Preinstallationmiljö (Windows PE) version 2.x, som baseras på Windows Vista. Windows PE ingår i gratispaketet Windows Automated Installation Kit (Windows AIK), och Windows AIK måste därför ha installerats innan ESR skapas. På grund av stödet för 32-bitarsversionen av Windows PE kan ESR endast skapas i 32-bitarsversion av ENA/ENA. ESR stöder Windows AIK 1.1 och högre. ESR finns tillgängligt i ENA/ENA 4.0 och högre. 5.5.2 Skapa en återställnings-cd Om minimikraven för att skapa en ESET SysRescue-cd (ESR) uppfylls är detta en ganska enkel uppgift att utföra. Klicka på Start > Program > ESET > ESET NOD32 Antivirus 4 > ESET SysRescue för att starta ESRguiden. Guiden kontrollerar först om Windows AIK och en lämplig enhet finns, så att ett startmedium kan skapas. I nästa steg väljer du det målmedium där ESR ska finnas. Förutom att välja cd/dvd/USB kan du välja att spara ESR i en ISO-fil. Du kan bränna ISO-avbildningen på cd/dvd vid ett senare tillfälle eller använda den på något annat sätt (t.ex. i en virtuell miljö som VmWare eller Virtualbox).
När du angett alla parametrar kommer du att se en förhandsvisning av kompileringen i sista steget av ESET SysRescue-guiden. Kontrollera parametrarna och starta kompileringen. Följande alternativ finns tillgängliga: Mappar ESET Antivirus Avancerat Startbar USB-enhet Bränning 5.5.2.1 Mappar Tillfällig mapp är en arbetskatalog för filer som behövs under ESET SysRescue-kompileringen. ISO-mapp är en mapp där den resulterande ISO-filen sparas när kompileringen har slutförts. I listan på den här fliken visas alla lokala och mappade nätverksenheter tillsammans med tillgängligt utrymme. Om vissa av mapparna finns på en enhet som inte har tillräckligt mycket ledigt utrymme rekommenderar vi att du väljer en annan enhet som har mer ledigt utrymme. Annars kan kompileringen avslutas för tidigt på grund av brist på ledigt diskutrymme. Externa program Gör det möjligt att ange ytterligare program som ska köras eller installeras efter att du har startat från ett SysRescue-medium. Inkludera externa program – gör det möjligt att lägga till externa program i SysRescue-kompileringen Vald mapp – den mapp där programmen som ska läggas till på SysRescue-enheten finns 5.5.2.2 ESET Antivirus När du skapar en ESET SysRescue-cd kan du välja två källor av ESETfiler som ska användas i kompileringen. ENA-mapp – filer som redan finns i mappen på datorn där ESETprodukten är installerad MSI-fil – de filer som finns i MSI-installeraren används Profil – du kan använda en av källorna nedan för användarnamn och lösenord. Installerat ENA – användarnamn och lösenord kopieras från den nuvarande installationen av ESET NOD32 Antivirus 4 eller ESET NOD32 Från användare – användarnamn och lösenord som har angetts i motsvarande textrutor nedan används Obs! ESET NOD32 Antivirus 4 eller ESET NOD32 Antivirus som finns på ESET SysRescue-cd:n uppdateras antingen från Internet eller från ESET Securitylösningen som finns installerad på datorn där ESET SysRescue-cd:n körs. 5.5.2.3 Avancerat Fliken Avancerat gör det möjligt att optimera ESET SysRescue-cd:n för att passa storleken på datorns minne. Välj 512 MB eller större för att skriva cd:ns innehåll till arbetsminnet (RAM). Om du väljer mindre än 512 MB kommer återställnings-cd:n att användas permanent när WinPE körs. Externa drivrutiner – i det här avsnittet kan du ange drivrutiner för specifik maskinvara (vanligtvis nätverkskort). Även om WinPE har baserats på Windows Vista SP1 som stöder stora kvantiteter maskinvara, känns maskinvaran inte alltid igen och du måste då lägga till drivrutinen manuellt. Det finns två sätt att lägga till drivrutinen i ESET SysRescuekompileringen – manuellt (knappen Lägg till) och automatiskt (knappen Aut.Search). När du lägger till drivrutinen manuellt måste du välja sökvägen till motsvarande .inf-fil (tillämplig *.sys-fil måste också finnas i den här mappen). När du lägger till drivrutinen automatiskt hittas drivrutinen automatiskt i den angivna datorns operativsystem. Vi rekommenderar att endast lägga till drivrutinen automatiskt om SysRescue används på en dator som har samma nätverkskort som datorn som användes för att skapa SysRescue-mediet. När ESET SysRescue-mediet skapas läggs drivrutinen till i kompileringen så att användaren inte behöver leta efter den vid ett senare tillfälle. 5.5.2.4 Startbar USB-enhet Om du har valt en USB-enhet som ditt målmedium kan du välja en av de tillgängliga USB-medierna på fliken Startbar USB-enhet (om det finns flera USB-enheter). Varning: Den USB-enhet som du väljer formateras när ESET SysRescue skapas, vilket betyder att alla data på enheten tas bort. 5.5.2.5 Bränn Om du har valt cd/dvd som målmedium kan du ange ytterligare bränningsparametrar på fliken Bränn. Ta bort ISO-fil – markera det här alternativet för att ta bort ISOfilerna när ESET SysRescue-cd:n har skapats. Borttagning har aktiverats – gör det möjligt att välja snabb rensning och fullständig rensning. Brännarenhet – välj enheten som ska användas för bränning. Varning: Detta är standardalternativet. Om en skrivbar cd/dvd används rensas alla data på den. Avsnittet Medier innehåller information om det aktuella mediet som har matats in i cd-/dvd-enheten. Bränningshastighet – välj önskad hastighet från rullgardinsmenyn. När du väljer bränningshastighet bör du tänka på vilken kapacitet brännarenheten har samt vilken typ av cd/dvd som används. 5.5.3 Arbeta med ESET SysRescue För att cd:n/dvd:n/USB-enheten för återställning ska fungera effektivt måste du se till att datorn startar från ESET SysRescue-startmediet. Startordningen kan ändras i BIOS. Alternativt kan du anropa startmenyn under datorns startrutin – vanligtvis en av knapparna F9–F12 beroende på datorns moderkort/BIOS. När datorn startats kommer ENA/ENA att starta. Eftersom ESET SysRescue endast används i specifika situationer behövs inte vissa skyddsmoduler och programfunktioner i ENA/ENA. Listan över dessa kan begränsas till Genomsökning av datorn, Uppdatera, samt vissa avsnitt under Inställningar. Möjligheten att uppdatera virussignaturdatabasen är den viktigaste funktionen i ESET SysRescue. Vi rekommenderar att du uppdaterar programmet innan en genomsökning av datorn startas. 5.5.3.1 Använda ESET SysRescue Antag att datorerna i nätverket har infekterats av ett virus som ändrar körbara filer (EXE). ENA/ENA kan rensa alla infekterade filer förutom explorer.exe som inte kan rensas ens i felsäkert läge. Detta beror på att explorer.exe är en av de nödvändiga Windowsprocesserna och att programmet startas även i felsäkert läge. ENA/ ENA kan inte utföra någon åtgärd för filen och därför kommer den att fortsätta vara infekterad. Om något sådant inträffar kan du använda ESET SysRescue för att lösa problemet. ESET SysRescue kräver inte åtkomst till någon komponent i värddatorns operativsystem. Programmet kan därför bearbeta (rensa, ta bort) valfri fil på diskenheten. 35
Page 1 and 2: Användarguide Microsoft® Windows
Page 3 and 4: 4.1.3.1 HTTP, HTTPS ...............
Page 5 and 6: 2. Installation Efter köpet kan in
Page 7 and 8: Klicka på Nästa för att gå vida
Page 9 and 10: 3. Nybörjarguide Det här kapitlet
Page 11 and 12: 3.4 Inställningsskydd Inställning
Page 13 and 14: 4.1.1.3 Ändring av konfigurationen
Page 15 and 16: 4.1.2.3 Ta bort infiltreringar Om e
Page 17 and 18: 4.1.4.2 Genomsökningsobjekt Med hj
Page 19 and 20: Signaturer - Med signaturer går de
Page 21 and 22: Informationsfönstret innehåller u
Page 23 and 24: Markera alternativet Systemkonto s
Page 25 and 26: Som standard visas följande schema
Page 27 and 28: - Varningar - Registrerar kritiska
Page 29 and 30: De vanligaste filtyperna utesluts s
Page 31 and 32: 5. Avancerade användare I det här
Page 33: Obs! Du kan öppna ESET SysInspecto
Page 37: Reklamprogram är inte farliga i si

laddas ner här. - NOD32

Create successful ePaper yourself

Delete template?

Save as template?