1 versie 8.00 Antivirus Antispam Intrusion Guard Personal Firewall Parental Control Privacy Tools2 Beperkte garantie Norman garandeert dat de bijgevoe...
Systeemvereisten........................................................ 4 Over deze versie......................................................... 4 Over deze handleiding................................................ 4 Training en technische ondersteuning......................... 4 Wat is Norman Security Suite?.................................... 5 Antivirus & Antispyware............................................. 5 Personal Firewall...................................................... 6 Antispam. ................................................................ 7 Parental Control........................................................ 7 Privacy Tools............................................................ 7 Intrusion Guard......................................................... 8
Aan de slag......................................................... 13
Pictogram van de toepassing in het systeemvak...... 13 Waarschuwingspictogrammen in het systeemvak....... 14 De toepassing openen.............................................. 15 Waarschuwingspictogrammen voor producten........... 15 Security Suite-instellingen......................................... 15
De programmageschiedenis van een gebruiker verwijderen................................................................ 51 Veilig verwijderen...................................................... 52
Hoofdweergave......................................................... 60 Help en probleemoplossing...................................... 60 Contactinformatie.................................................... 60 Automatisch repareren............................................ 61 Logboek van messaging........................................... 61
NSS verwijderen................................................ 62 Bijlage A. ............................................................. 63
Wat is Sandbox?....................................................... 63
Bijlage B. ............................................................. 64
Advanced System Reporter...................................... 64 Inhoud van besturingssysteem................................. 65 Internet Explorer..................................................... 66 Processen.............................................................. 67
iii
Norman Security Suite Gebruikershandleiding
Inleiding | Systeemvereisten
Inleiding Systeemvereisten Deze versie ondersteunt installatie van Norman Security Suite v8.00 op computers met Windows XP, Windows Vista en Windows 7 volgens de volgende specificaties: Windows
XP
Vista
7
Antivirus Intrusion Guard Personal Firewall Parental Control Antispam
alleen 32-bits
1)
Privacy Tools Service Pack CPU
(Pentium)
RAM Internet Explorer
of hoger
2
1
Aanbevolen
1,8 GHz
Aanbevolen
2 GB
of hoger
7 (8)
Schijfruimte
Aanbevolen
500 MB
Schermresolutie
Aanbevolen
1024x768
1)
Antispam is alleen van toepassing op Windows Outlook, Outlook Express en Vista Mail.
Over deze versie De huidige release is beschikbaar in verschillende talen. Nieuwe talen worden regelmatig toegevoegd. Neem contact op met uw Norman-leverancier voor informatie over Security Suite in uw taal. Voor meer informatie over taalversies kunt u de website van Norman bezoeken of contact opnemen met uw plaatselijke leverancier.
Over deze handleiding Deze handleiding biedt overzicht van producten, voorzieningen en belangrijke functies in Norman Security Suite. Raadpleeg de online Help voor een uitgebreide uitleg van alle beschikbare opties.
OPMERKING: speciale of belangrijke opmerkingen worden gemarkeerd met een uitroeptekenpictogram in de linkermarge.
Training en technische ondersteuning Voor training of technische ondersteuning kunt u contact opnemen met uw plaatselijke leverancier of Norman ASA. Norman biedt technische ondersteuning en adviezen voor Security Suite en veiligheidskwesties in het algemeen. Technische ondersteuning omvat ook de kwaliteitsbewaking van uw antivirusinstallatie, inclusief hulp bij het aan uw behoeften aanpassen van Security Suite. Houd rekening met het feit dat het aantal beschikbare diensten per land kan verschillen. Contactinformatie voor Norman-vestigingen vindt u op de laatste pagina van dit document.
Wat is Norman Security Suite? Norman Security Suite (NSS) is een softwarebeveiligingspakket dat bestaat uit zes verschillende beveiligingstoepassingen: Antivirus & Antispyware
Houdt virussen tegen voordat ze uw computer bereiken
Personal Firewall
Voorkomt dat hackers uw computer gebruiken als doorgang voor ongewenst verkeer
Antispam
Blokkeert ongewenste e-mails en bulk-e-mails
Parental Control
Voorkomt dat kleine kinderen websites bezoeken met ongewenste inhoud
Privacy Tools
Helpt u bestanden en uw persoonlijke gegevens veilig te verwijderen.
Intrusion Guard
Voorkomt dat schadelijke programma’s uw computer binnendringen en infecteren
* De laatste twee toepassingen, Privacy Tools en Intrusion Guard, zijn alleen opgenomen in de versie Security Suite PRO. Norman Security Suite kan direct na installatie worden gebruikt. De standaardconfiguratie-instellingen bieden alle beveiligingsvoorzieningen die u nodig hebt en u hoeft niet de configuratieopties uit te voeren om het programma in te schakelen. Het is echter wel nuttig om een idee te hebben hoe dingen werken en bekend te raken met de basisfuncties. In deze handleiding worden enkele nuttige functies beschreven en enkele tips gegeven over het optimaal gebruik van het programma.
OPMERKING: u moet eerst een wizard uitvoeren voordat u de Personal Firewall kunt gebruiken. Raadpleeg het gedeelte “Installatiewizard” op pagina 12 voor meer informatie.
Antivirus & Antispyware
Dit antivirusprogramma controleert uw pc op schadelijke software, ook wel malware genoemd. Malware zijn virussen, wormen, Trojaanse paarden en andere vormen van ongewenste code. Spyware is niet destructief zoals traditionele virussen, maar de gevolgen van het ongewenst onthullen van persoonlijke gegevens kan net zo schadelijk zijn. De unieke Sandbox van Norman biedt proactieve bescherming die zelfs onbekende virussen opspoort. Raadpleeg pagina 63 voor meer informatie over de Sandbox van Norman. Virussen kunnen automatisch worden verwijderd van vaste schijven, verwisselbare media, e-mailbijlagen, enzovoort. De toepassing Antivirus & Antispyware controleert de bestanden die worden gebruikt en verwijdert automatisch mogelijke virussen. Security Suite biedt twee hoofdscanners: de Automatische scanner en de Handmatige scanner, en verschillende scanmethoden. We adviseren gebruikers handmatige scans van hun computer te maken. U kunt bijvoorbeeld via het systeemvakmenu direct een scan van de volledige computer starten. U kunt ook een scan starten vanuit het snelmenu terwijl u door uw bestanden bladert of de screensaver van Norman kiezen waarmee een virusscan wordt gestart wanneer deze wordt ingeschakeld. Wanneer een scan wordt afgebroken omdat u uw werk hervat, gaat de scan de volgende keer verder waar deze was gebleven wanneer de screensaver weer wordt ingeschakeld. Voor regelmatige handmatige scans kunt u de taakeditor en taakplanner gebruiken om te definiëren welk gedeelte van de computer moet worden gescand en wanneer. Dit product wordt geleverd met vooraf bepaalde instellingen die voldoende worden geacht om u te beschermen tegen virusaanvallen. De modules kunnen worden geconfigureerd zodat u de toepassing exact aan uw behoeften kunt aanpassen.
Wanneer u bent verbonden met het internet tijdens het lezen van e-mailberichten of tijdens het surfen, maakt u verbinding met andere computers over de hele wereld. Hier beginnen de problemen. Door in te breken op uw computer, kunnen hackers toegang krijgen tot uw persoonlijke documenten. Ze kunnen uw computer misbruiken of uw computer onbruikbaar maken door belangrijke systeembestanden te verwijderen. Deze toepassing is allereerst hackerbeveiliging en beheert inkomend en uitgaand verkeer op uw computer op basis van beveiligingsbeleid (een set regels). Deze regels worden (automatisch of zelf gedefinieerd) vastgesteld wanneer u het product installeert. De wizard Regel van de toepassing kan automatisch regels maken voor het gedrag van toepassingen met betrekking tot internettoegang. Er zijn verschillende modi voor ervaren en onervaren gebruikers en de toepassing heeft een servermodusvoorziening. U kunt regels maken en wijzigen en details bekijken over verkeer en poortactiviteit. Daarnaast biedt de geavanceerde Personal Firewall: ●● Startbescherming, ◦◦ waarmee pogingen worden gedetecteerd van een toepassing om zichzelf te starten via een andere toepassing. ●● Bescherming tegen verborgen starten, ◦◦ waarmee schadelijke toepassingen worden gedetecteerd die proberen toegang tot het internet te krijgen via andere toepassingen. De Personal Firewall houdt alle hoofdtoepassingen in de gaten. ●● Bescherming tegen het ‘kapen’ van processen, ◦◦ zodat schadelijke toepassingen geen vertrouwde processen kunnen kapen om een DLL of thread in te voegen. ●● Volledig verborgen modus, ◦◦ waarmee u zeker bent dat alle poorten op uw computer volledig onzichtbaar zijn van buiten. ●● Geavanceerde verwerking van svchost, ◦◦ waarbij elke svchost-service afzonderlijke regels heeft in plaats van één algemene regel voor de groep services die elke Svchost.exe-sessie kan bevatten. ◦◦ Svchost is een generieke hostprocesnaam voor services in Windows 2000/XP/2003/Vista die verschillende netwerk- en internetprocessen gebruiken om juist te functioneren. Deze service kan veel instanties tegelijk uitvoeren. Deze zijn elk nodig voor de werking van de individuele computer. De service heeft een legitieme reden voor regelmatige toegang tot het internet, en net als bij andere toepassingen die verbinding zoeken met het internet is het de taak van de Personal Firewall om dergelijke activiteiten te controleren en ervoor te waarschuwen. Hoewel veel firewalls slechts één generieke regel hebben voor de verwerking van svchost, vaak nietbewerkbaar, onderscheidt deze Personal Firewall tussen de verschillende instanties en kan deze identificeren of het proces bekend of onbekend is. Bovendien zijn er configuratieopties voor een aantal svchost-services in de helpbestanden van de toepassing. ●● Bescherming tegen pharming, ◦◦ dat wordt geïmplementeerd via de bescherming van het hosts-bestand. Hierdoor wordt de meestvoorkomende aanvalsmethode voor pharming aangepakt. ◦◦ Het woord pharming is samengesteld uit de termen ‘phishing’ en ‘farming’ (zie ‘Antispam’ hieronder voor een verklaring van ‘phishing’). Het wordt pharming genoemd wanneer een hacker probeert verkeer van de website die u gaat bezoeken naar aan andere, valse website om te leiden. Pharming kan worden uitgevoerd door het hosts-bestand op de doelcomputer te wijzigen of door zwakheden in de DNS-serversoftware uit te buiten. DNS (Domain Name Server)-servers zijn verantwoordelijk voor het omzetten van internetnamen naar de werkelijke adressen. In de afgelopen jaren zijn zowel pharming als phishing gebruikt voor de diefstal van online identiteitsgegevens. Pharming is een grote zorg geworden voor bedrijven die host zijn van websites voor e-commerce en online bankieren. Geavanceerde maatregelen zijn vereist om tegen deze ernstige bedreiging te beschermen. Deze maatregelen staan bekend als bescherming tegen pharming.
De toepassing Antispam beschermt tegen ongevraagde commerciële en bulk-e-mails (spam) die mogelijk bedreigingen voor het systeem bevatten. Antispam blokkeert spam, phishingpogingen en andere bedreigingen via e-mail voordat deze de computer bereiken. U kunt blokkeer- en permissielijsten maken om te beheren van wie u e-mails ontvangt en welke inhoud u toestaat in uw e-mailclient. Antivirustoepassingen zetten virusdefinitiebestanden in om malware te detecteren. Antispamoplossingen gebruiken vergelijkbare definitiebestanden om ongewenste e-mailberichten te filteren. Virusdefinitiebestanden gebruiken virussignaturen die bepalen of een bestand al dan niet is geïnfecteerd en antispamdefinities gebruiken een set criteria om de waarschijnlijkheid dat een e-mail spam is te bepalen. De spamdefinitiebestanden baseren de analyse van een e-mailbericht op taal, afbeeldingen, kleuren, koppelingen in het bericht en het e-mailadres en het IP-adres van de afzender. Ondanks dat is het echter niet altijd mogelijk met absolute zekerheid te concluderen of een e-mailbericht spam betreft of niet. ●● Spam ◦◦ Ongewenste e-mail, doorgaans reclame voor een product. Spam is over het algemeen onschadelijk, maar het kan lastig zijn en veel tijd kosten. ●● Phishing ◦◦ Het naar iemand verzenden van een e-mailbericht uit naam van een legitieme openbare of privéonderneming in een poging privégegevens te bemachtigen die kunnen worden gebruikt voor identiteitsdiefstal. Via het e-mailbericht wordt u omgeleid naar een website waar u wordt gevraagd persoonlijke gegevens, zoals creditcard- en bankrekeningnummers, bij te werken. Dit betreft informatie die de echte organisatie al in bezit heeft. De website is natuurlijk vals, maar ziet eruit als de echte website en is opgezet uitsluitend met het doel informatie te stelen. De term ‘phishing’ is afgeleid van ‘fishing’ (vissen), waarmee wordt verwezen naar het uitwerpen van aas in de hoop dat er iemand bijt.
Parental Control
Het internet is niet altijd een veilige plaats, en van sommige websites willen we niet dat ze door jonge kinderen worden bezocht. Tenzij kinderen en tieners continu in de gaten worden gehouden, kunnen ze al gauw op websites terechtkomen met ongewenste inhoud, of ze dit nu willen of niet. Met Parental Control (Ouderlijk toezicht) kunt u toegang tot bepaalde categorieën websites blokkeren, of zelfs alle sites blokkeren die niet expliciet zijn goedgekeurd. Daarnaast kunt u ook de tijd beperken dat een gebruiker het internet mag gebruiken en opgeven op welk tijdstip surfen is toegestaan. U kunt kort gezegd een profiel voor afzonderlijke gebruikers aanpassen op basis van leeftijd of andere criteria waar u rekening mee wilt houden.
Intrusion Guard Dit is een hostgebaseerd preventiesysteem tegen aanvallen (HIPS) dat kan voorkomen dat schadelijke toepassingen de controle over uw machine overnemen. De toepassing biedt een krachtig rapportagehulpmiddel en beschermt processen, stuurprogramma‘s, browsers en het hosts-bestand. Het is een platform voor proactieve threadbescherming dat is bedoeld voor ervaren gebruikers. ●● Het hulpprogramma Advanced System Reporter ◦◦ Dit krachtige hulpmiddel geeft u controle over de geïnstalleerde toepassingen, de systeemfilters, en de verdachte modules die op uw computer worden ontdekt. ●● Krachtige realtime-functies ◦◦ Deze functie kan zo worden geconfigureerd dat aanvallen in een logboek worden geregistreerd en geblokkeerd en een waarschuwing wordt gegeven. ●● Bescherming tegen processen ◦◦ Voorkomt dat schadelijke toepassingen andere toepassingen ‘kapen’ (overnemen) en meer schadelijke inhoud op uw computersysteem installeren. ●● Bescherming tegen stuurprogramma’s ◦◦ Stopt stuurprogramma’s die proberen installaties uit te voeren en beschermt tegen andere schadelijke technieken waarmee toegang van laag niveau tot uw computersysteem wordt bewerkstelligd. ●● Bescherming tegen browserkaping ◦◦ Controleert uw instellingen voor Internet Explorer en beheert uw cookies. Kan ook pogingen om netwerkfilters (zoals een LSP, gelaagde serviceprovider, of BHO, browserhelperobject) te installeren in een logboek registreren en blokkeren en een waarschuwing geven. ●● Bescherming voor het hosts-bestand ◦◦ Beschermt uw hosts-bestand tegen onbevoegde aanpassingen.
In dit hoofdstuk worden de systeemvereisten en licentiesleutel besproken en wordt uitgelegd hoe u het installatiebestand ophaalt en hoe u Norman Security Suite op uw computer installeert.
De software ophalen Het aangeschafte pakket van Norman Security Suite bevat een cd-rom met het installatiebestand of de documentatie die u bij de aanschaf ontving bevat het adres van een webpagina voor downloaden van het internet. Cd-rom Als u een cd-rom hebt ontvangen van Norman, gebruikt u deze om de installatie te starten. 1. Plaats de cd in de cd-romspeler. ◦◦ De cd wordt automatisch uitgevoerd en het cd-menu wordt weergegeven. Als het cd-menu niet binnen ongeveer een minuut wordt weergegeven, kan het zijn dat de functie Automatisch uitvoeren is uitgeschakeld. Voer een van de volgende bewerkingen uit om het cd-menu handmatig te starten: • Blader door de inhoud van de cd en dubbelklik op het basisbestand Norman.exe. • Klik op Start > Uitvoeren en voer D:\Norman.exe in. Vervang D: door de werkelijke stationsletter van uw cd-romspeler. Klik op OK. 2. Kies een taal voor de weergave van het cd-menu. 3. Selecteer een taal om te installeren vanaf de pagina Installeren in het cd-menu. De wizard InstallShield wordt gestart. Ga door naar “Installeren” op pagina 10. Downloaden van internet Het installatiebestand kan van het internet worden gedownload. Het internetadres en de downloadprocedure worden beschreven in de informatie op de inkooporder. Als dit niet het geval is, kunt u de instructies hieronder volgen om het installatiebestand te downloaden en de installatie te starten. 1. Open uw internetbrowser en voer het algemene webadres voor het downloaden van Normansoftware in: http://www.norman.com/downloads/ 2. Selecteer het installatiebestand voor Norman Security Suite in de gewenste taal en/of versie.
OPMERKING: kies het juiste installatiebestand voor uw computer: 32-bits of 64-bits.
3. Klik op Opslaan of Uitvoeren. a) Opslaan Als u op Opslaan klikt, kunt u het bestand opslaan op de computer en de installatie vanaf daar starten. Een internetaansluiting is niet vereist wanneer u vanaf de computer installeert. We raden een internetverbinding tijdens de installatie echter wel aan voor valideren van de licentiesleutel en bijwerken. ◦◦ Blader naar een map om het installatiebestand op te slaan en klik vervolgens op Opslaan om dit te bevestigen. • Noteer de locatie waar u het installatiebestand opslaat op. • De browser en het downloadvenster zijn niet meer nodig en kunnen worden gesloten. ◦◦ Zoek het installatiebestand op en dubbelklik op het bestand. • Het installatiebestand kan na de installatie worden verwijderd of u kunt het als back-up opslaan op een extern medium. b) Uitvoeren Klik op Uitvoeren om de installatie direct vanaf het web te starten. Het installatiebestand wordt gedownload. Hierna wordt de installatie van het product direct gestart. Als de installatie mislukt, moet u de downloadpagina nogmaals bezoeken. De wizard InstallShield wordt geactiveerd. Ga door naar “Installeren” op pagina 10.
Licentiesleutel Wanneer u Norman Security Suite koopt, ontvangt u een productlicentiesleutel. De sleutel is nodig om de installatie bij te werken. Antivirussoftware die niet regelmatig wordt bijgewerkt kan de taken waarvoor het bedoeld is niet uitvoeren. Ik heb een sleutel U moet de sleutel invoeren tijdens de installatie, wanneer u daarom wordt gevraagd door de wizard InstallShield. De toepassing zoekt vervolgens automatisch naar updates zodra de installatie is voltooid. Ik heb geen sleutel U kunt het sleutelveld leeg laten en toch het volledige productpakket installeren. De licentiewizard vraagt in dat geval echter regelmatig om een sleutel en de product(en) worden niet bijgewerkt. Een sleutel invoeren nadat de installatie is voltooid U kunt de licentiewizard activeren vanuit de toepassing en de sleutel in het juiste veld plakken. Raadpleeg het gedeelte “Licentiewizard” op pagina 58.
Installeren Voer de wizard InstallShield voor Norman Security Suite uit (het installatiebestand). Raadpleeg “De software ophalen” op pagina 9 voor instructies voor het downloaden van dit bestand. Volg de aanwijzingen op het scherm. Klik op Vorige als u de installatie-instellingen wilt controleren of wijzigen. De standaardmap voor installatie is C:\Program Files\Norman.
1. Het welkomstscherm van de wizard InstallShield wordt weergegeven. Klik op Volgende. 2. Lees de licentieovereenkomst en accepteer deze om door te gaan met installeren. Klik op Volgende. 3. Voer een geldige productlicentiesleutel in. Klik op Volgende. ◦◦ De sleutel bevat informatie over de producten die u hebt gekocht. ◦◦ U kunt het veld leeg laten als u het product alleen wilt evalueren. We raden u aan een proefsleutel in te voeren om gedurende de proefperiode zoveel mogelijk met het product te kunnen doen. TIP
KOPIEER EN PLAK DE LICENTIESLEUTEL. Als u een exemplaar van de licentiesleutel in een e-mailbericht of in een andere elektronische indeling hebt bewaard, kunt u de sleutel het best in het licentiesleutelveld kopiëren. Markeer de sleutel en druk op Ctrl+C, plaats de cursor in het licentiesleutelveld en klik op Ctrl+V om de sleutel te plakken. Zorg dat er geen spaties zijn geselecteerd.
OPMERKING: als u geen sleutel hebt, kunt u dit veld leeg laten en vervolgens het volledige productpakket installeren. De licentiewizard vraagt in dat geval echter regelmatig om een sleutel en de product(en) worden niet bijgewerkt. Desgewenst helpt de licentiewizard u op een later moment een sleutel te verkrijgen.
4. Type installatie a) Wanneer u Volledig selecteert, worden all programmafuncties in de standaardmap geïnstalleerd. • Selecteer Volledig en klik op Volgende • Ga door naar punt “7. Klaar om te installeren” hieronder. b) Selecteer Aangepast om te beslissen welke producten u wilt installeren en/of om een andere locatie dan de standaardlocatie te selecteren. • Selecteer Aangepast en klik op Volgende. 5. Aangepaste setup Er wordt een lijst weergegeven met producten die u kunt installeren. • Antivirus & Antispyware -- Screensaverscanner
• Antispam • Personal Firewall • Parental Control -- U moet dit product handmatig selecteren als u het wilt installeren. Klik op het vervolgkeuzemenu aan de linkerzijde en selecteer de optie om deze functie op een lokale vaste schijf te installeren. U hebt een licentiesleutel of een proefinstallatie nodig om dit product te installeren. -- U kunt dit product als u wilt ook later nog installeren. • Privacy Tools • Intrusion Guard
◦◦ Klik op Ruimte als u de vereiste schijfruimte wilt zien voor de geselecteerde installaties. • Klik op OK om terug te gaan naar de weergave Aangepaste setup. ◦◦ Klik op Volgende om door te gaan. 6. Doelmap a) Klik op Volgende als u de geselecteerde toepassingen wilt installeren op de standaardlocatie. b) Klik op Wijzigen... om een andere locatie op te geven. • Selecteer de locatie in de vervolgkeuzelijst, voeg een nieuwe map toe of voer het pad in het invoerveld voor de mapnaam in. • Klik op OK om te bevestigen en terug te gaan naar de doelmapweergave. • Klik op Volgende 7. Klaar om te installeren. ◦◦ Klik op Installeren om met de installatie te beginnen. 8. Norman Security Suite installeren. ◦◦ Er wordt een dialoogvenster weergegeven met de melding dat de toepassing nu kan worden gestart en geïnstalleerde componenten kunnen worden geconfigureerd. Klik op OK om door te gaan. 9. Het voltooide dialoogvenster wordt weergegeven. Klik op Voltooien om de wizard InstallShield te voltooien. De installatie wordt nog 5-10 minuten op de achtergrond uitgevoerd. 10. Klik op Nu herstarten wanneer u wordt gevraagd de computer opnieuw op te starten. Na de herstart wordt een klantregistratieformulier getoond en (als Personal Firewall is geïnstalleerd) de installatiewizard Personal Firewall gestart. ◦◦ Klantgegevens • Voer de vereiste gegevens in en klik vervolgens op Verzenden. ◦◦ Installatiewizard • Raadpleeg het volgende gedeelte.
Wizards Norman Security Suite heeft drie verschillende wizards. Deze verzorgen de installatie en de algemene productconfiguratie. Wizard InstallShield Met deze wizard kunt u Norman Security Suite installeren. De wizard wordt ook wel het installatiebestand genoemd. Installatiewizard Deze is van belang wanneer de Personal Firewall wordt geïnstalleerd. Zodra Norman Security Suite is geïnstalleerd, wordt een wizard voor het instellen van de Personal Firewall gestart. Raadpleeg het volgende gedeelte. Licentiewizard Deze wizard houdt uw geldige productlicenties bij. Raadpleeg het gedeelte “Licentiewizard” op pagina 58.
Installatiewizard U hebt de installatie van Norman Security Suite voltooid (zie “Installeren” op pagina 10) en Personal Firewall is één van de geïnstalleerde functies. De installatiewizard wordt automatisch gestart. Deze wizard legt automatisch basisregels vast, zoals het toestaan van internettoegang voor alle relevante toepassingen. Het doel is programma’s te identificeren met een legitieme reden voor toegang tot het internet, en om regels te maken voor deze toepassingen. Het wordt u sterk aanbevolen de installatiewizard uit te voeren. U kunt later altijd automatisch gegenereerde regels wijzigen, door de Regeleditor te gebruiken. Als u ervoor kiest de installatiewizard niet uit te voeren, merkt u mogelijk dat de computer geen verbinding kan maken met internet en dat belangrijke toepassingen niet worden bijgewerkt. Raadpleeg het gedeelte “Geavanceerde hulpprogramma’s” op pagina 32. 1. Lees de introductiepagina en klik op Volgende. De installatiewizard biedt verschillende stappen voor ervaren en onervaren gebruikers. De ervaren gebruiker kan bepaalde details opgeven, terwijl de onervaren gebruiker wordt begeleid door automatische configuraties. 2. Beoordeel uw ervaringsniveau en klik op Volgende.
Onervaren gebruiker ◦◦ U bent een gemiddelde internetgebruiker zonder expertise of interesse voor het technische aspect van computers. De firewall neemt beslissingen voor u en houdt uw interactie met het programma minimaal. ◦◦ Selecteer een beveiligingsniveau voor het verwerken van internetverbindingen die toegang zoeken tot uw computer (inkomend) of toepassingen die verbinding proberen te maken met het internet (uitgaand). • Basismodus. -- Alle verkeer wordt toegestaan, tenzij een permanente regel de verbinding voorkomt. U wordt beschermd tegen inkomende aanvallen. • Normale modus. -- Er wordt u een vraag gesteld voor onbekend verkeer. U kunt dit toestaan of weigeren, tenzij een permanente regel de verbinding voorkomt. U wordt beschermd tegen inkomende aanvallen en ongewenste toepassingen die gegevens vanaf uw computer verzenden.
Ervaren gebruiker ◦◦ U bent bekend met de algemene installatie van een firewall en begrijpt wat een IP-adres en poortnummer is. De firewall biedt meer geavanceerde opties tijdens de installatie en het gebruik.
3. Volg de aanwijzingen op het scherm met betrekking tot het toevoegen van andere webbrowsers of e-mailclients, het configureren van netwerkbronnen (geavanceerde configuratie als ervaren gebruiker is geselecteerd) en het toestaan van andere bekende toepassingen. 4. Klik tenslotte op Voltooien om de wizard te voltooien.
Aan de slag | Pictogram van de toepassing in het systeemvak
Aan de slag Pictogram van de toepassing in het systeemvak Bij de installatie wordt een pictogram in het systeemvak rechtsonder in het scherm geplaatst. Met dit pictogram wordt aangegeven dat Security Suite op deze computer is geïnstalleerd.
Wanneer u met de rechtermuisknop op het pictogram in het systeemvak klikt, wordt het systeemvakmenu van Security Suite geopend.
De items in deze lijst waarbij een pictogram staat, zijn exemplaren van de items die altijd worden weergegeven in het menu Start > Programma’s > Norman Security Suite. Dit is een snelkoppeling naar de hoofdmodules van Norman Security Suite en een aantal standaardtaken. ●● Internet-update ◦◦ Activeer de functie Internet-update en werk de geïnstalleerde producten bij. ●● Norman Security Suite ◦◦ Open de toepassing Norman Security Suite. ●● Personal Firewall uitschakelen (Personal Firewall inschakelen) ◦◦ Hiermee wordt geschakeld tussen in- en uitschakelen van de Personal Firewall. ●● Computer scannen ◦◦ Hiermee start u een handmatige scan van de gehele computer. ●● Automatische scanner stoppen (automatische scanner starten) ◦◦ Hiermee wordt geschakeld tussen starten en stoppen van de automatische scanner. ●● Status van de update... ◦◦ De updatestatus van de geïnstalleerde producten weergeven. Deze functie genereert tevens berichten over verouderde virusdefinitiebestanden, het verstrijken van de licentietermijn en overige informatie.
OPMERKING: De menuopties verschillen, afhankelijk van de geïnstalleerde producten. De optie om Personal Firewall in of uit te schakelen is bijvoorbeeld alleen zichtbaar wanneer Personal Firewall is geïnstalleerd.
13
Norman Security Suite Gebruikershandleiding
Aan de slag | De toepassing openen
Waarschuwingspictogrammen in het systeemvak Het pictogram in het systeemvak biedt tevens informatie over de status van de Security Suiteinstallatie. Plaats de cursor op het pictogram in het systeemvak voor uitleg van fouten of berichten. Rode cirkel Dit pictogram geeft aan dat sommige componenten die momenteel actief zijn, verouderd zijn. Als het pictogram wordt weergegeven met een knipperend rood symbool, plaatst u het aanwijsapparaat op het symbool om te zien welke component moet worden bijgewerkt of dat er een andere fout is.
OPMERKING: Tijdens het opstarten is het rode symbool zichtbaar totdat alle modules zijn gestart. Hoe ouder en langzamer de computer, hoe langer het duurt voordat alle modules zijn geladen. Het normale Norman-pictogram zou echter na maximaal twee minuten zichtbaar moeten zijn.
Gele driehoek Het pictogram met de gele driehoek, al dan niet knipperend, geeft aan dat de automatische scanner handmatig is uitgeschakeld, de toepassing wacht op een herstart, er een installatie! fout is opgetreden of de definitiebestanden verouderd zijn. ●● Niet knipperend ◦◦ De automatische scanner is handmatig uitgeschakeld in de instellingen van de toepassing. Raadpleeg ‘“Automatische scanner inschakelen” op pagina 23. ◦◦ D e toepassing wacht op een herstart. De optie Later herstarten kan bij een eerdere vraag zijn geselecteerd. ◦◦ E r is een mogelijke installatiefout opgetreden. Probeer uw computer opnieuw op te starten om de mogelijke fout op te lossen. ●● Knipperend ◦◦ De virusdefinitiebestanden zijn verouderd. Dit betekent dat ze ten minste tien dagen oud zijn. ◦◦ De automatische scanner is gestopt vanuit het systeemvakmenu. Klik met de rechtermuisknop op het pictogram in het systeemvak. Selecteer Automatische scanner starten. ◦◦ De firewall is uitgeschakeld. Klik met de rechtermuisknop op het pictogram in het systeemvak. Selecteer Firewall inschakelen. Geel tandrad Wanneer het pictogram in het systeemvak wordt weergegeven met een tandrad, wordt het programma bewerkt door Norman Program Manager, waarschijnlijk door middel van een update. We raden af de computer uit te schakelen wanneer Programmabeheer actief is, dus op momenten dat dit symbool zichtbaar is.
OPMERKING: een update neemt normaalgesproken niet meer dan 5-10 minuten in beslag. Als het pictogram met het tandrad langer wordt weergegeven, is er mogelijk iets niet in orde met de installatie. Probeer in dat geval uw computer opnieuw op te starten. Als hierna het pictogram met het tandrad nog steeds wordt weergegeven, kunt u de optie Repareren proberen die wordt beschreven in het gedeelte “Automatisch repareren” op pagina 61.
Symbool van Windows Beveiligingscentrum Norman is een van de leveranciers van antivirusprogramma’s die het besturingssysteem detecteert. Als de virusdefinitiebestanden zijn verouderd, als de automatische scanner niet wordt uitgevoerd of als de firewall is uitgeschakeld, ontvangt u ook een waarschuwing van Windows dat er iets niet klopt. Het symbool van Beveiligingscentrum wordt weergegeven en u kunt hierop klikken om de Windows-instellingen te bekijken en te bewerken.
De toepassing openen U kunt de toepassing openen via het systeemvakmenu of via het Windows-menu. Klik met de rechtermuisknop op het pictogram van de toepassing in het systeemvak en selecteer Norman Security Suite in het snelmenu. Klik vanuit het Windows-menu op Start en selecteer Alle programma’s > Norman Security Suite > Norman Security Suite.
Waarschuwingspictogrammen voor producten Soms wordt er een gele driehoek weergegeven op de menu-invoer van de toepassing. Een reden hiervoor kan zijn dat een product wordt uitgeschakeld of is verouderd, de licentie is verlopen, nieuw geïnstalleerde software verdere configuratie nodig heeft om de installatieprocedure te voltooien enzovoort. Selecteer de menu-invoer met de waarschuwing voor meer informatie.
OPMERKING: wanneer u Security Suite voor het eerst opent, wordt een waarschuwing gegeven voor de toepassing Parental Control. Raadpleeg het gedeelte “Parental Control” op pagina 44.
Security Suite-instellingen Deze toepassing wordt geïnstalleerd met standaardinstellingen die aanraden we voor dagelijks gebruik. U kunt Instellingen aanpassen kiezen op de hoofdproductpagina’s van de toepassing om de producten te configureren door middel van een aantal verschillende opties. Wanneer u de ene instelling door de andere vervangt, wijzigt het pictogram en wisselen de hoofdteksten van de instellingen van plaats.
●● Huidige instellingen: Aanbevolen ◦◦ De standaardinstellingen zijn ingeschakeld, zoals wordt aangeraden voor dagelijks gebruik. ◦◦ Klik op Instellingen aanpassen als u de standaardinstellingen wilt wijzigen. ●● Huidige instellingen: Aangepast ◦◦ De standaardinstellingen zijn, of kunnen worden, aangepast. ◦◦ Klik op Aanbevolen instellingen gebruiken om de instellingen terug te zetten naar de standaardwaarden.
OPMERKING: Het wijzigen van de standaardinstellingen wordt niet aangeraden, tenzij u weet hoe de wijzigingen het systeem beïnvloeden. Zorg dat de aangepaste instellingen niet leiden tot een lager beveiligingsniveau. Als u het niet zeker weet, moet u bedenken dat de standaardinstellingen voldoende bescherming bieden.
15
Norman Security Suite Gebruikershandleiding
Hoofdpagina | Security Suite-instellingen
Hoofdpagina Open de toepassing Security Suite om de status van de geïnstalleerde producten weer te geven. Raadpleeg “Aan de slag” op pagina 13 voor instructies voor het openen van de toepassing.
Scan uw computer, houd bij welke producten zijn geïnstalleerd, wat hun status is, en geef gedetailleerde informatie over de producten weer. Werk alle producten bij en schakel de automatische updates met één klik aan of uit. Klik op Computer scannen om een handmatige scan van de gehele computer te starten. Deze scan gebruikt dezelfde instellingen als die voor de handmatige scanner zijn opgegeven. Zie “Handmatige scanner” op pagina 25. Producten met licenties zijn producten die onder uw productlicentiesleutel vallen. Raadpleeg “Licentiesleutel” op pagina 10. Het statuspictogram geeft aan of de installatie bijgewerkt en volledig is, of het moet worden bijgewerkt of wanneer een product niet is geïnstalleerd. De statistieken aan de rechterzijde tonen gegevens van de werkende toepassingen.
OPMERKING: wanneer u Security Suite voor het eerst opent, wordt een waarschuwing gegeven voor de toepassing Parental Control. Raadpleeg het gedeelte “Parental Control” op pagina 44.
Alle producten bijwerken
Werk alle geïnstalleerde producten bij met een enkele klik. Raadpleeg voor verdere instellingen en een overzicht “Installeren en updaten” op pagina 57.
Automatische updates zijn in-/uitgeschakeld
De producten worden regelmatig bijgewerkt wanneer automatische updates zijn ingeschakeld. U kunt de instellingen bijwerken vanaf “Updatemethode selecteren” op pagina 58.
OPMERKING: we raden u sterk aan automatische updates altijd in te schakelen.
16
Norman Security Suite Gebruikershandleiding
Antivirus & Antispyware | Hoofdweergave
Antivirus & Antispyware Open de toepassing Security Suite en selecteer Antivirus & Antispyware in het menu aan de linkerzijde. Raadpleeg “Aan de slag” op pagina 13 voor informatie over het openen van de toepassing en raadpleeg “Antivirus & Antispyware” op pagina 5 voor een beschrijving van het doel en de functie van de toepassing.
Hoofdweergave
Deze antivirus- en antispywaretoepassing controleert uw pc op schadelijke software, ook wel malware genoemd. In dit hoofdstuk wordt beschreven hoe u de twee belangrijkste virusscanners (de automatische en de handmatige scanner) configureert en hoe u bestanden in quarantaine beheert, scans plant, de screensaverscanner activeert en de antispywarefunctie inschakelt.
Instellingen aanpassen
Klik op deze optie om de standaardwaarden te wijzigen. Raadpleeg “Instellingen” op pagina 22. Raadpleeg ‘“Security Suite-instellingen” op pagina 15 voor algemene informatie over het selecteren van aanbevolen of aangepaste instellingen.
Scanstatistieken
De hoofdpagina van de toepassing toont een grafische weergaven van gescande en geïnfecteerde bestanden in de afgelopen 24 uur. De statistische getallen weerspiegelen de gezamenlijke activiteit van de handmatige en de automatische scanner.
Uitbraakmodus
Deze functie mag slechts tijdelijk worden geactiveerd in geval van een virusuitbraak en wanneer u verbinding maakt met onbekende of onveilige draadloze netwerken. Het inschakelen van deze optie kan de prestaties en stabiliteit beïnvloeden.
Automatisch bestanden scannen uitschakelen
Raadpleeg het gedeelte Instellingen > Automatische scanner op pagina 23
Dit is de handmatige scanner die een scan start van alle vaste schijven op het systeem. U kunt in het scandialoogvenster dat wordt weergegeven Stoppen selecteren als u wilt Bladeren naar een andere locatie om te scannen. Klik op Starten om door te gaan met de handmatige scansessie. U kunt deze scan ook starten vanuit het systeemvakmenu. Klik met de rechtermuisknop op het pictogram van de toepassing in het systeemvak en selecteer Computer scannen. Raadpleeg“Handmatige scanner” op pagina 25 voor informatie over hoe u de handmatige scanner configureert.
Quarantaine
Bestanden in quarantaine houden Selecteer Instellingen aanpassen voor toegang tot de configuratieopties. Geef de minimum- en maximumtijd op dat bestanden in quarantaine blijven en hoeveel schijfruimte door quarantainebestanden in beslag mag worden genomen. ●● Minimaal Geef een periode op van één dag tot één week. Bestanden die nieuwer zijn dan het opgegeven minimum, worden niet verwijderd. ●● Maximaal Geef een periode op van een tot vier weken. Bestanden die ouder zijn dan de maximumtijd, worden zonder waarschuwing verwijderd. ●● Maximumgrootte van quarantaine (% van partitie) Geef op hoeveel schijfruimte van de huidige partitie bestanden in de quarantaine mogen gebruiken.
OPMERKING: de maximumgrootte kan worden overschreden wanneer quarantainebestanden de opgegeven minimumtijd nog niet hebben bereikt.
●● Klik op Opslaan om uw wijzigingen te bevestigen.
Bestanden in quarantaine Geïnfecteerde bestanden in quarantaine worden als lijst weergegeven in het dialoogvenster Bestanden in quarantaine, mits u dit zo hebt geconfigureerd in het programma. De antivirustoepassing zal proberen geïnfecteerde bestanden te repareren voordat deze worden verwijderd en/of in quarantaine worden geplaatst (afhankelijk van uw configuratie). Bestanden in quarantaine zijn geïnfecteerd of worden geblokkeerd door de functie Internetbescherming.
OPMERKING: een kopie van de verwijderde of geblokkeerde bestanden wordt standaard in quarantaine geplaatst.
Een kopie van een geïnfecteerd bestand in quarantaine wordt verwijderd, tenzij deze zich in een andere map bevindt. In dat geval wordt de kopie in quarantaine geplaatst. Wanneer de automatische scanner detecteert dat C:\eicar.com is geïnfecteerd, wordt het in quarantaine geplaatst. Als de automatische scanner echter C:\Kopie van eicar.com detecteert en dit bestand is identiek aan eicar.com, wordt de kopie niet in quarantaine geplaatst maar verwijderd. Als Kopie van eicar. com zich echter in C:\andere map\ bevindt, wordt het vanwege de nieuwe locatie wel in quarantaine geplaatst. Met deze methode wordt voorkomen dat de quarantaine overvol raakt in situaties waarin een virus verschillende kopieën van hetzelfde bestand naar hetzelfde gebied op het station schrijft. Een bestand kan in quarantaine worden geplaatst omdat de antivirustoepassing vermoed dat het is geïnfecteerd. In zeldzame gevallen kan de antivirustoepassing na een update van de definitiebestanden vaststellen dat een bestand dat eerder in quarantaine is geplaatst toch veilig is. Aangezien typen en technieken voor het maken en detecteren van virussen snel veranderen, scant de antivirustoepassing de quarantaine na een update en een herstart van de machine. Als een bestand in quarantaine na zo’n controle wordt ‘vrijgesproken’, wordt het bestand hersteld mits er een geldig bestandspad is en geen ander bestand met dezelfde naam bestaat. Er is geen tussenkomst door de gebruiker vereist en u wordt niet geïnformeerd over mogelijk herstel van een bestand in quarantaine.
Taakeditor Soms is het handig om taken te definiëren die meerdere keren en/of met een regelmatig interval moeten worden uitgevoerd. Het scannen op virussen is een goed voorbeeld van een taak die regelmatig moet worden uitgevoerd en de Taakeditor is het hulpmiddel voor dit doel. U kunt een taakbestand maken voor scans die u herhaaldelijk wilt uitvoeren of speciale scans die u in bepaalde situaties wilt uitvoeren. Als u bijvoorbeeld bestanden van internet downloadt naar toegewezen gebieden, kunt u een taakbestand maken waarmee alleen deze gebieden worden gescand en de taak handmatig uitvoeren na de downloads. Bovendien kunt u plannen dat de taak op een vooraf geselecteerde tijd wordt uitgevoerd. Systeembeheerders kunnen taakbestanden maken en deze naar alle werkstations in het netwerk distribueren om er zeker van te zijn dat gebieden die speciale aandacht nodig hebben, consistent worden gecontroleerd.
OPMERKING: het dialoogvenster Een taak maken wordt de eerste keer dat u de Taakeditor opent weergegeven, of als er nog geen taken zijn gemaakt.
Alle bestaande taken worden in het dialoogvenster van de Taakeditor weergegeven in een lijst.
1. Voer een Taaknaam in. 2. U kunt kiezen voor Hele computer scannen of Geselecteerde bestanden en mappen scannen. ◦◦ Klik op het symbool om in mappen te zoeken om naar bestanden of mappen te bladeren. • Alle lokale stations worden weergegeven in een weergave die lijkt op Windows Verkenner. • Klik op een stationsletter om naar mappen of bestanden te navigeren. • Als u specifieke bestanden en mappen selecteert, worden alle submappen onder het geselecteerde station of de geselecteerde map automatisch geselecteerd. U kunt de optie uitschakelen voor submappen die u niet wilt gebruiken. ◦◦ U kunt ook een pad en bestands- of mapnaam rechtstreeks in het invoertekstveld invoeren. • U kunt ook jokertekens (*) gebruiken, bijvoorbeeld C:\*.* om het hele station C: te scannen. • Plaats het jokerteken aan het begin of het einde van de zoekterm. Plaats het jokerteken niet in het midden van de zoekterm. ◦◦ Wanneer u op Toevoegen klikt om op te slaan, wordt het specifieke gebied toegevoegd aan de taaklijst. 3. Selecteer een of meer scanopties. Opstartsectoren scannen, Archieven scannen en Geheugen scannen zijn standaard allemaal ingeschakeld. Naast deze worden de scanopties voor de handmatige scanner gebruikt. ◦◦ Opstartsectoren scannen • Wanneer u deze optie selecteert, controleert de antivirustoepassing de opstartsector van de gebieden die worden gescand. ◦◦ Archieven scannen • Kies deze optie om gearchiveerde bestanden in de scan op te nemen. Momenteel worden de volgende indelingen ondersteund: ACE, APPLE_SINGLE, ARJ, BZIP2, CAB, GZ, LZH, MAIL, RAR, RAR3, SFXZIP, TAR, ZIP en 7Z. ◦◦ Geheugen scannen • Wanneer u het geheugengebied scant, zoekt de antivirustoepassing naar residente virussen. Zorg er altijd voor dat het geheugen geen virussen bevat.
Scans plannen voor uitvoering 4. S electeer de frequentie, datum en tijd voor het uitvoeren van de scan. De voorgestelde datum en tijd zijn de huidige datum en tijd (volgens uw systeeminformatie). U kunt een andere tijd selecteren. 5. De scantaak is standaard Ingeschakeld. Schakel het selectievakje uit de taak uit te schakelen. 6. Klik op Maken.
Alle geplande taken worden weergegeven in een lijst in het dialoogvenster Taakeditor. Via het dialoogvenster van de Taakeditor kunt u de taakbestanden weergeven, bewerken, uitvoeren en verwijderen. Hiervandaan kunt u taken inschakelen, uitschakelen of verwijderen. Schakel het selectievakje Actief uit om een taak uit te schakelen. Schakel het selectievakje Verwijderen in en klik op Selectie verwijderen om een taak te verwijderen. De standaardlocatie voor het opslaan van taakbestanden is ...Program Files\Norman\Taken.
Een taak verwijderen
Als u een taak wilt verwijderen, selecteert u een item in de taaklijst en klikt u vervolgens op Selectie verwijderen.
Uitsluitingslijst
Bestanden op de uitsluitingslijst worden niet gescand. U wilt bepaalde bestanden misschien niet scannen omdat ze een loos alarm opleveren of het scannen te veel tijd in beslag neemt. Het is raadzaam de bestanden op de uitsluitingslijst geregeld te scannen door middel van geplande of handmatige scans.
OPMERKING: ga voorzichtig om met uitsluitingslijsten, aangezien ze een potentieel beveiligingsrisico vormen. Wanneer u bestanden of gebieden uitsluit van een scan, gaat dit ten koste van de beveiliging van uw computer.
De uitsluitingslijst gebruiken
Selecteer deze optie om de uitsluitingslijst te activeren. De uitsluitingslijst wordt gebruikt om bestanden uit te sluiten die een conflict met uw scanners kunnen veroorzaken, waardoor de prestaties van de computer verslechteren.
Bestanden en mappen van scannen uitsluiten
Geef bestanden, mappen of volledige stations op die u niet op malware wilt scannen. Volg de onderstaande stappen om items van scans uit te sluiten: ●● Klik op het symbool om in mappen te zoeken als u naar bestanden en mappen wilt bladeren of voer een bestandsnaam, map of stationsletter in het invoerveld in. U mag jokertekens (*/?) gebruiken. Plaats het jokerteken aan het begin of het einde van de zoekterm. Plaats het jokerteken niet in het midden van de zoekterm.
OPMERKING: gebruik GEEN aanhalingstekens (“ of ‘) wanneer u aangeeft dat u bepaalde items wilt uitschakelen.
Voorbeelden C:\<map>
Alle bestanden in de map en submappen uitsluiten.
*.xyz
Alle bestanden met de extensie .xyz uitsluiten.
voorbeeld.exe
Het opgegeven bestand uitsluiten, ongeacht de locatie.
C:\System\xyz.doc
Hiermee wordt dit bepaalde bestand uitgesloten.
●● Geef op welke scanner(s) van de uitsluitingslijst gebruik moeten maken. ●● Klik dan op Aan lijst toevoegen om de invoer aan de uitsluitingslijst toe te voegen.
OPMERKING: Security Suite controleert niet of de bestanden, mappen of stations die aan de uitsluitingslijst zijn toegevoegd werkelijk bestaan. Let dus goed op of u de juiste namen en paden invoert.
Netwerkstations U kunt netwerkstations uitsluiten als u shares op externe computers waartoe u toegang hebt niet wilt scannen. Geef op voor welke scanner(s) dit van toepassing is. Selectie verwijderen Als u invoeren uit de lijst wilt verwijderen, selecteert u de invoer en klikt u op Selectie verwijderen. Klik op Opslaan om de wijzigingen te bevestigen.
OPMERKING: het is raadzaam de uitsluitingslijst geregeld te herzien.
Instellingen In dit gedeelte kunt u de automatische scanner, de handmatige scanner en de functie Internetbescherming configureren. Zowel de automatische als de handmatige scanner gebruiken standaard Norman Sandbox. Zie “Wat is Sandbox?” op pagina 63 voor meer informatie over Sandbox. De handmatige scannerinstellingen zijn ook relevant voor de optie Computer scannen, de rechtsklik-scanner, de screensaverscanner en de scanner voor de opdrachtregel.
Automatische scanner De automatische scanner werkt op de achtergrond en biedt automatische bescherming van uw systeem. Het is een essentiële viruscontrolecomponent die te allen tijde moet zijn ingeschakeld.
Automatische scanner inschakelen
Wanneer u deze optie in- of uitschakelt, wordt de automatische scanner gestart en gestopt. We raden aan de automatische scanner altijd ingeschakeld te laten. Wanneer de automatische scanner wordt gestopt of gepauzeerd via het systeemvakmenu, wordt een knipperende, gele driehoek weergegeven. Zie “Pictogram van de toepassing in het systeemvak” op pagina 13. Bovendien geeft Windows Beveiligingscentrum de waarschuwing “Uw computer loopt mogelijk risico”. 1. Zorg ervoor dat de optie Automatische scanner inschakelen in het menu Instellingen automatische scanner is geselecteerd. Klik op Opslaan om de wijzigingen te bevestigen. ◦◦ Schakel het selectievakje uit om de automatische scanner uit te schakelen. ◦◦ Norman Security Suite geeft geen waarschuwing als de automatische scanner op deze manier wordt uitgeschakeld. Windows Beveiligingscentrum geeft u wel een waarschuwing.
OPMERKING: het uitschakelen van het selectievakje Automatische scanner inschakelen betekent dat de scanner uitgeschakeld blijft totdat deze weer handmatig wordt ingeschakeld.
2. Klik in het systeemvakmenu op Automatische scanner starten. ◦◦ Deze optie wisselt tussen Automatische scanner starten en Automatische scanner stoppen. ◦◦ Wanneer de scanner handmatig wordt gestopt, wordt deze ingeschakeld wanneer de computer opnieuw wordt opgestart of wanneer een Security Suite-update wordt geïnstalleerd.
Gedetecteerde virussen automatisch verwijderen
De scanner detecteert en repareert alle typen virussen. De toepassing probeert het virus uit het geïnfecteerde bestand te verwijderen. Toegang tot het geïnfecteerde bestand wordt geweigerd als de reparatie mislukt. Als een bestand alleen malware bevat, wordt het geheel verwijderd.
Het gedeelte Gebruikersmodi is verdeeld in de twee modules ‘Lokale gebruiker’ en ‘Services en externe gebruikers’. Onder normale omstandigheden wordt op een werkstation de module Lokale gebruiker uitgevoerd, terwijl op een server de module Services en externe gebruikers wordt uitgevoerd. De standaardinstellingen bieden voldoende bescherming voor de meeste situaties, en we raden u niet aan deze te wijzigen tenzij u zich volledig bewust bent van de gevolgen.
Lokale gebruiker ●● Lezen/uitvoeren ◦◦ Hiermee wordt de automatische scanner geïnstrueerd bestanden te scannen voordat ze worden gebruikt. ◦◦ Voorbeeld: wanneer een gebruiker op een .doc-bestand dubbelklikt, controleert de automatische scanner het bestand en de toepassing die wordt gestart (in dit geval MS Word). ●● Scannen bij lezen en schrijven ◦◦ Hiermee wordt de automatische scanner geïnstrueerd om geopende bestanden te scannen op schrijven, bijvoorbeeld wanneer een gebruiker een bestand van internet downloadt. ◦◦ Als u Scannen bij lezen/uitvoeren hebt geselecteerd, is het mogelijk een geïnfecteerd bestand te downloaden en op de schijf op te slaan. De automatische scanner detecteert het virus echter wanneer u het bestand probeert te openen.
Services en externe gebruikers
Deze modus is van toepassing op een machine met XP/Vista/Windows 7 die is afgemeld, zodat de machine theoretisch als server kan worden gebruikt. De selecties die u hier uitvoert zijn of u bestanden wilt scannen voordat ze worden gebruikt en/of wanneer nieuwe bestanden worden gemaakt, of wanneer bestaande bestanden worden gewijzigd. Met andere woorden, u selecteert een strategie voor automatisch scannen die van kracht wordt wanneer u bestanden opslaat die u van internet of een ftp-server downloadt, wanneer vanaf een andere computer bestanden naar een netwerkshare op uw computer worden geschreven, enzovoort. ●● Schrijven ◦◦ Hiermee wordt de automatische scanner geïnstrueerd om bestanden te scannen die op de schijf zijn opgeslagen, bijvoorbeeld wanneer een gebruiker een bestand opslaat op een server. In dit geval scant de automatische scanner op de server het bestand. ●● Scannen bij lezen en schrijven ◦◦ Hopelijk is dit een optie die u niet nodig zult hebben. Een scenario waarin dit een nuttige optie is, is als een server geïnfecteerd is geraakt als resultaat van bijvoorbeeld een ontbrekende scannerupdate. Scannen bij lezen en schrijven in voorkomt in dergelijke situaties dat de infectie verder door het netwerk wordt verspreid.
Sandbox gebruiken
De Sandbox-functionaliteit wordt gebruikt om nieuwe, onbekende virussen te detecteren. Selecteer deze optie als de scanner naar nieuwe virusvarianten moet zoeken. De Sandbox is vooral afgestemd op het detecteren van nieuwe e-mail-, netwerk- en peer-to-peer-wormen en -bestandsvirussen, en reageert ook op onbekende beveiligingsbedreigingen. ●● Uitgeschakeld ◦◦ De Sandbox-functie is uitgeschakeld. ●● Normaal ◦◦ Aanbevolen scanniveau. Als deze optie is ingeschakeld, controleert Sandbox alle schrijfbewerkingen voor lokale gebruikers en voor externe services. ●● Uitgebreid ◦◦ In een kritieke situatie kunt u deze modus selecteren, bijvoorbeeld als u een virusuitbraak op uw systeem hebt en er gedurende een beperkte tijdsperiode geen detectie op signatuurbasis beschikbaar is. Sandbox controleert vervolgens zowel bij lezen als bij uitvoeren. Wanneer u deze optie selecteert, neemt het scannen meer tijd in beslag, maar blijven de systeemprestaties waarschijnlijk nagenoeg hetzelfde. Klik op Opslaan om de wijzigingen te bevestigen.
Handmatige scanner Gebruik de handmatige scanner om geselecteerde gebieden op uw computer te scannen. Het scannen van een volledige vaste schrijf kost veel tijd. Voor periodieke scans van volledige schijven, geselecteerde mappen of bestanden, moedigen we het instellen van geplande scans aan. Gebruik de Taakeditor en schakel de screensaverscanner in zodat handmatige scans automatisch worden uitgevoerd tijdens perioden van weinig activiteit of inactiviteit. U kunt bovendien op een bestandssysteemobject rechtsklikken om de handmatige scanner te starten. Al deze scanmethoden gebruiken de instellingen van de handmatige scanner.
Sandbox gebruiken
De Sandbox-functionaliteit wordt gebruikt om nieuwe, onbekende virussen te detecteren. Selecteer deze optie als de scanner naar nieuwe virusvarianten moet zoeken. De Sandbox is vooral afgestemd op het detecteren van nieuwe e-mail-, netwerk- en peer-to-peer-wormen en -bestandsvirussen, en reageert ook op onbekende beveiligingsbedreigingen. Wanneer u deze optie selecteert, neemt het scannen meer tijd in beslag, maar blijven de systeemprestaties waarschijnlijk nagenoeg hetzelfde.
Gedetecteerde virussen automatisch verwijderen
De toepassing probeert het virus uit het geïnfecteerde bestand te verwijderen. Selecteer deze optie om geïnfecteerde bestanden automatisch te repareren. De meeste virussen kunnen tijdens uw werk worden verwijderd, met uitzondering van opstartsectorvirussen. Verwijdering van een opstartsectorvirus wordt altijd voorafgegaan door een prompt voor gebruikersinterventie. Als een bestand alleen malware bevat, wordt het geheel verwijderd.
Archieven scannen
Kies deze optie om gearchiveerde bestanden in de scan op te nemen. Momenteel worden de volgende indelingen ondersteund: ACE, APPLE_SINGLE, ARJ, BZIP2, CAB, GZ, LZH, MAIL, RAR, RAR3, SFXZIP, TAR, ZIP en 7Z.
Logboekregistratie ●● Logboekbestand maken Hiermee wordt een logboekbestand in de map C:\Program Files\Norman\Logs gemaakt wanneer u een handmatige scan uitvoert. Als u deze optie uitschakelt, wordt er geen logboekbestand gegenereerd voor on-demand scans. Deze optie is standaard ingeschakeld. ●● Gedetailleerde logboekregistratie Hiermee wordt een gedetailleerd rapport gegenereerd, waarbij wordt opgegeven welke bestanden zijn gescand, de scantijd per bestand, de status enzovoort.
Internetbescherming Dit filter beschermt tegen virussen die zich verspreiden via internetmail en nieuwslezers. De meerderheid van virussen die worden gemeld gebruiken mechanismen waarmee ze via e-mail kunnen worden verspreid. Deze filtermodule is ontworpen om inkomende en uitgaande e-mail en nieuwsberichten te onderscheppen en om alle geïnfecteerde bijlagen met ongewenste inhoud te blokkeren of verwijderen. De module is zowel in staat om e-mails te scannen op bekende virussen als om bestandsbijlagen te blokkeren afhankelijk van inhoud en bestandsextensies.
Sandbox gebruiken
De Sandbox-functionaliteit wordt gebruikt om nieuwe, onbekende virussen te detecteren. Selecteer deze optie als de scanner naar nieuwe virusvarianten moet zoeken. De Sandbox is vooral afgestemd op het detecteren van nieuwe e-mail-, netwerk- en peer-to-peer-wormen en -bestandsvirussen, en reageert ook op onbekende beveiligingsbedreigingen. Wanneer u deze optie selecteert, neemt het scannen meer tijd in beslag, maar blijven de systeemprestaties waarschijnlijk nagenoeg hetzelfde. Zie “Bijlage A” op pagina 63 voor meer informatie over Sandbox.
Selecteer welke elementen van het internetverkeer u wilt scannen. Standaard wordt alle verkeer gescand. ●● Inkomende e-mail (POP3), ◦◦ Hiermee worden alle e-mailberichten gescand die u van anderen ontvangt. Ook hier geldt dat zelfs uw beste vriend of zakenrelatie zich niet bewust kan zijn van een virusinfectie. ●● Uitgaande e-mail (SMTP), ◦◦ Hiermee worden alle e-mailberichten gescand die vanaf uw systeem worden verstuurd. Als uw computer is geïnfecteerd met malware waarvan u niet op de hoogte bent, kunt u onopzettelijk geïnfecteerde e-mailberichten naar vrienden en bedrijfspartners sturen. ●● Nieuwsgroepen (NNTP), ◦◦ Hiermee wordt het verkeer gescand dat wordt gegenereerd tussen uw computer en de andere leden van de groep/het forum waaraan u deelneemt. ●● Instant messaging (ontvangen bestanden), ◦◦ Hiermee wordt bestandsoverdrachtverkeer gescand tijdens instant messaging-sessies met MSN Messenger en Windows Messenger. Wanneer u deze optie selecteert, worden inkomende bestanden op malware gescand. Als een bestand geïnfecteerd is, ontvangt u via een pop-upbericht een waarschuwing over het incident. ◦◦ Alleen bestandsoverdrachten worden gescand; geïnfecteerde koppelingen vormen dus nog steeds een bedreiging.
De overgedragen bestanden worden gescand wanneer ze naar de map ...\Temporary Internet Files worden geschreven. Als malware wordt gedetecteerd, betreft het waarschijnlijk een .tmp-bestand dat in de quarantaine is geplaatst. Als u een .tmp-bestand uit de quarantaine wilt herstellen, selecteert u het gewenste bestand, kiest u de optie Opslaan als uit het snelmenu en slaat u het bestand op met de oorspronkelijke naam en extensie. Zie “Quarantaine” op pagina 18.
Bijlagen blokkeren
Deze functie is vooral nuttig wanneer e-mailwormen zich verspreiden en de worm aan de hand van de bestandsnaam kan worden geïdentificeerd. Bijlageblokkering is ook een nuttige functie om bestandstypen te blokkeren die u niet in uw Postvak IN wilt ontvangen. Wanneer een bijlage wordt geblokkeerd, wordt deze naar de quarantaine verplaatst en niet verwijderd. U kunt bijlagen blokkeren op naam of extensie door de precieze gegevens in te voeren. Hier volgt een korte uitleg van de beschikbare configuratieopties: ●● Alle bijlagen blokkeren ◦◦ Alle bijlagen worden geblokkeerd. ●● Bestanden met dubbele extensie blokkeren ◦◦ Veel wormen en e-mailvirussen passen een techniek toe waarbij een extra extensie wordt toegevoegd, bijvoorbeeld bestandsnaam.jpg.vbs. De meeste e-mailclients verbergen de laatste extensie, zodat het lijkt alsof de bijlage alleen de extensie .jpg heeft. Deze functie wordt echter niet alleen door virussen gebruikt. Legitieme bestanden met namen als toepassing.hlp.zip en doelijst_20.dec.doc worden ook behandeld als dubbele extensies. ●● Bijlagen met CLSID bestandstype blokkeren ◦◦ Sommige recente wormen en e-mailvirussen gebruiken een CLSID-techniek om e-mailscanners en blokkeringssoftware om de tuin te leiden. Ze benutten een functie in Windows waarmee een .exe-extensie kan worden vervangen met een {...}-extensie, waardoor ze de blokkering van .exe-bestanden vermijden. Aangezien er voor legitieme bijlagen geen reden is om dit type extensie te gebruiken, wordt dit standaard geblokkeerd. ●● Gecodeerde bijlagen blokkeren ◦◦ Afhankelijk van de gebruikte hulpprogramma’s, zijn gecomprimeerde en gecodeerde bestanden meestal moeilijker te scannen op virussen dan gewone bestandsbijlagen. Daarom bevat de antivirustoepassing de optie dergelijke bijlagen helemaal te blokkeren.
Gebruik deze functie om uitdrukkelijk bijlagen te selecteren die u wilt blokkeren of accepteren. U kunt de exacte naam van een bijlage invoeren of gebruikmaken van het jokerteken (*) om bepaalde extensies te blokkeren. De ingang wordt nu in de lijst weergegeven, en kan later worden bewerkt of verwijderd. Voer bijvoorbeeld *.exe in om alle bijlagen met de extensie .exe te blokkeren of toe te staan. Plaats het jokerteken aan het begin of het einde van de zoekterm. Plaats het jokerteken niet in het midden van de zoekterm. ●● Alle onderstaande bijlagen blokkeren ◦◦ Alle namen die u op de lijst opslaat, worden GEBLOKKEERD. ◦◦ Klik op Opslaan om te bevestigen. ●● Alle bijlagen blokkeren behalve de onderstaande ◦◦ Alle namen die u op de lijst opslaat, worden GEACCEPTEERD. ◦◦ Klik op Opslaan om te bevestigen.
OPMERKING: het is van groot belang dat u onderscheid maakt tussen deze twee opties, aangezien deze twee uitersten vertegenwoordigen: alles op de lijst BLOKKEREN of alles op de lijst ACCEPTEREN.
Raadpleeg het helpbestand van de toepassing voor meer informatie over dit onderwerp. Invoeren verwijderen Selecteer een of meer invoeren en klik op Selectie verwijderen. Klik op Opslaan om te bevestigen.
Poorten
Tussen de vele protocollen voor communicatie tussen computers zijn er een aantal die van groot belang zijn voor internetverkeer. Om standaardiseringsredenen hebben protocollen vooraf toegewezen poortnummers. Poortnummers Sommige protocollen voor communicatie tussen computers zijn cruciaal voor internetgebruik. Om standaardiseringsredenen hebben protocollen vooraf toegewezen poortnummers. U hebt in het door u geselecteerde gedeelte Te scannen verkeer aangegeven welk internetverkeer u wilt scannen. In dit dialoogvenster worden de protocollen aangegeven die vereist zijn voor bijvoorbeeld het versturen en ontvangen van e-mailberichten, en het overeenkomende poortnummer op de pc (volgens de industriestandaard). U hebt misschien andere poortnummers aan een of meer van de weergegeven ondersteunde protocollen toegewezen. Als dit het geval is, moet u hier de werkelijke poortnummers invoeren voor de betreffende protocollen. Hieronder vindt u de huidig ondersteunde protocollen. De lijst wordt indien nodig bijgewerkt. De poortnummers en functies zijn al opgegeven in het dialoogvenster: ●● Inkomende e-mail (POP3) (Poort 110) POP is een afkorting van Post Office Protocol. ●● Uitgaande e-mail (SMTP) (Poort 25) SMTP is een afkorting van Simple Mail Transfer Protocol. ●● Nieuwsgroepen (NNTP) (Poort 119) NNTP is een afkorting van Network News Transfer Protocol.
Andere scanmethoden Screensaverscanner inschakelen
Als u de screensaverscanner selecteert, wordt een virusscan van het systeem uitgevoerd tijdens inactieve perioden. Niet-actief tijd is een periode waarin er geen activiteit op het systeem wordt bespeurd, dat wil zeggen, geen toetsenbordaanslagen en geen muisbewegingen. De handmatige scanner start een scan van alle vaste schijven zodra de screensaver wordt ingeschakeld. Zodra de computer wordt geactiveerd, bijvoorbeeld door een muisbeweging of toetsenbordaanslag, wordt de screensaverscan beëindigd. Als de scan niet is voltooid, gaat deze de volgende keer verder waar deze was gebleven wanneer de screensaver weer wordt ingeschakeld. 1. Ga naar Antivirus & Antispyware en selecteer Screensaverscanner inschakelen. ◦◦ Het dialoogvenster van het onderdeel Beeldscherm van het Configuratiescherm van Windows wordt weergegeven.
2. Selecteer Norman Screensaver in de vervolgkeuzelijst Screensaver. ◦◦ Klik als u wilt op Voorbeeld om de screensaver in actie te zien. ◦◦ Een muisbeweging of toetsenbordaanslag beëindigt het voorbeeld. 3. Klik op OK om de wijzigingen te bevestigen. De volgende keer dat het systeem inactief is en Norman Screensaver wordt geactiveerd, zal de handmatige scanner de vaste schijven scannen, waarbij de voortgang continu wordt aangegeven. Een muisbeweging of toetsenbordaanslag beëindigt de screensaverscanner.
OPMERKING: een screensaver gebruikt dezelfde instellingen als die voor de handmatige scanner zijn opgegeven.
Rechtsklik-scan
Bij deze optie wordt de handmatige scanner via het snelmenu van Windows gestart om een scan van een geselecteerd bestand of geselecteerde map uit te voeren. ●● Klik met de rechtermuisknop op een bestand of map. ◦◦ Bijvoorbeeld in Windows Verkenner of op het bureaublad. ●● Selecteer Op virussen scannen in het snelmenu. ●● Het dialoogvenster Handmatige scanner wordt weergegeven. U kunt bladeren naar een ander bestand of map om te scannen en het scanproces starten, pauzeren of stoppen.
Scanner voor opdrachtregel
De scanner voor opdrachtregel is een alternatief voor de op een grafische gebruikersinterface gebaseerde scanner en maakt het mogelijk batchtaken en andere scantaken vanaf de opdrachtregel uit te voeren. De scanner voor opdrachtregel is een goed alternatief voor gebruikers die bekend zijn met deze omgeving.
De scanner voor opdrachtregel beschikt over dezelfde basisfuncties als de menugestuurde scanners en is niet afhankelijk van andere modules. Deze scanner kan ook vanuit batchbestanden worden uitgevoerd. De scanner voor opdrachtregel starten 1. Start een opdrachtregelsessie. ◦◦ Ga naar Start > Uitvoeren. ◦◦ Voer CMD in en klik op OK of druk op Enter. 2. Ga naar de map waarin de toepassing Antivirus & Antispyware zich bevindt. ◦◦ De standaardlocatie is C:\Program Files\Norman\nvc\bin\ 3. Voer de gewenste parameters in en druk op Enter. ◦◦ Voor een lijst met beschikbare parameters typt u: nvcc /?
◦◦ De syntaxis is: nvcc [station]:[pad] [/parameters] [Enter] ◦◦ Plaats een spatie voor iedere parameter die u gebruikt.
Personal Firewall Voltooi de installatiewizard (zie “Installatiewizard” op pagina 12). Open de toepassing Security Suite en selecteer Personal Firewall in het menu aan de linkerzijde. Raadpleeg “Aan de slag” op pagina 13 voor informatie over het openen van de toepassing en raadpleeg “Personal Firewall” op pagina 6 voor een beschrijving van het doel en de functie van de toepassing. Raadpleeg “Installatiewizard” op pagina 12 voor informatie over het initialiseren van Personal Firewall.
Hoofdweergave
In dit hoofdstuk worden het configureren van de firewalltoepassing, het maken van regels die inkomende en uitgaande toepassingen beheren, het weergeven van verkeer en nog veel meer besproken. De toepassing onderscheidt tussen onervaren en ervaren gebruikers. De onervaren gebruiker wordt begeleid door een installatiewizard, terwijl de ervaren gebruiker gedetailleerde configuratie van de geavanceerde instellingen kan uitvoeren.
Instellingen aanpassen
Klik op deze optie om de standaardwaarden te wijzigen. Raadpleeg de “Instellingen” van Personal Firewall op pagina 39. Raadpleeg “Security Suite-instellingen” op pagina 15 voor algemene informatie over het selecteren van aanbevolen of aangepaste instellingen.
Statistieken
De statistieken geven informatie weer over geblokkeerde inkomende en uitgaande verbindingen en poortscans. ●● Geblokkeerde inkomende verbindingen. Iemand heeft geprobeerd toegang te krijgen tot uw computer, maar deze poging is geblokkeerd, waarschijnlijk omdat de vereiste software niet is geïnstalleerd. Dergelijke verbindingen zijn meestal niet schadelijk, maar hoogstwaarschijnlijk geldige serveraanvragen. ●● Geblokkeerde uitgaande verbindingen. Het aantal uitgaande verbindingen dat door een of meer regels is geblokkeerd. Als er veel uitgaande verbindingen zijn geblokkeerd, moet u controleren of de relevante regels juist zijn. ●● Geblokkeerde poortscans. Hiermee wordt weergegeven hoeveel systematische pogingen zijn ondernomen om op open poorten te scannen. Soms scannen virussen op open poorten om zichzelf te vermeerderen, maar het kan ook om een geldige actie door beheersoftware gaan.
Als u op de koppeling klikt, wordt geschakeld tussen in- en uitschakelen van de Personal Firewall. U kunt de Personal Firewall in- of uitschakelen in de hoofdweergave van de toepassing of via het systeemvakmenu. ●● Ga naar de hoofdweergave van Personal Firewall en selecteer Personal Firewall uitschakelen.
OPMERKING: Windows Beveiligingscentrum geeft een waarschuwing wanneer de firewall wordt uitgeschakeld.
of ●● Klik met de rechtermuisknop op het pictogram in het systeemvak en selecteer Personal Firewall uitschakelen.
OPMERKING: deze optie is niet beschikbaar in Windows Vista, waar u de Personal Firewall moet in-/ uitschakelen vanuit de console.
Vergrendelen
Als u op de koppeling klikt, wordt geschakeld tussen ver- en ontgrendelen van alle toegang tot het netwerk, inclusief internet. U kunt deze functie gebruiken als u uw pc bij afwezigheid ingeschakeld laat.
Sessieregels wissen
Selecteer deze optie om tijdelijke firewallregels die zijn gemaakt sinds de laatste herstart van uw computer te verwijderen. Tijdelijke firewallregels worden gemaakt tijdens een sessie (tussen tweemaal de computer opnieuw opstarten), wanneer u van toepassing op deze sessie selecteert in het pop-upvenster van de firewall. Dit dialoogvenster wordt weergegeven wanneer u voor een actie moet beslissen of u dit wilt toestaan of weigeren. Wanneer een programma verbinding probeert te maken met het internet, is dit bijvoorbeeld een actie. U wordt gevraagd de verwijdering van de regels te bevestigen.
Blokkeringsregels wissen
Als u geen verbinding kunt maken met internet/het netwerk, kan de reden zijn dat een regel de verbinding blokkeert. Klik op deze optie om alle blokkeringsregels te verwijderen. De volgende keer dat u toegang probeert te krijgen tot internet, wordt u een vraag gesteld.
Geavanceerde hulpprogramma’s Zie het volgende gedeelte.
Geavanceerde hulpprogramma’s De geavanceerde hulpprogramma’s bestaan uit de Regeleditor, de Realtimelogboek-utility, de Geavanceerde viewer voor poorten en de functies Personal Firewallregels exporteren en importeren. Met deze hulpprogramma’s kunt u de geavanceerde aspecten van deze toepassing beheren. De geavanceerde hulpprogramma’s zijn bedoeld voor de geavanceerde gebruiker. De regeleditor in de wizardmodus is een uitzondering. Deze is zeer geschikt voor de onervaren gebruiker. U kunt in het dialoogvenster Regeleditor schakelen tussen wizard- en geavanceerde modus.
U kunt regels bewerken of vaststellen met de regeleditor. Firewallregels zijn nodig om vertrouwde toepassingen toegang tot internet te bieden en om onbetrouwbare verbindingen te blokkeren. De firewall maakt gebruik van geavanceerde verbergingstechnieken om de computer onzichtbaar en niet-detecteerbaar te maken vanaf het internet. U kunt computeractiviteiten controleren met de Realtimelogboek-utility en de geavanceerde viewer voor poorten.
Regeleditor Regels zijn nodig om voor ‘vertrouwde’ toepassingen internettoegang toe te staan, aangezien dit veel voor programma’s tegenwoordig nodig is. De firewall heeft toen u de installatiewizard uitvoerde regels vastgesteld voor vertrouwde programma’s die op uw computer zijn geïnstalleerd. Er zijn echter mogelijk ook programma’s geïnstalleerd die niet zijn herkent of die zijn aangeschaft nadat u de firewall hebt geïnstalleerd. Wanneer een dergelijk programma verbinding wil maken met het internet, geeft de firewall een pop-upbericht met informatie over de actie en de keuze om de actie toe staan of te weigeren.
De Personal Firewall staat het maken van inkomende regels niet toe. Inkomende regels worden afgehandeld door de servermodusvoorziening van de Personal Firewall waarmee inkomende regels dynamisch en automatisch worden gemaakt op basis van serverrechten. Dit is een intelligent mechanisme in de firewall waarmee pogingen van buiten om naar een set poorten te luisteren, worden geëvalueerd. Legitieme verzoeken worden alleen toegang verleend voor de relevante poorten en ze worden automatisch gesloten wanneer ze niet langer nodig zijn. Wanneer u de installatiewizard van Personal Firewall uitvoert, kiest u tussen onervaren en ervaren gebruiker. De regeleditor verschilt met betrekking tot het geselecteerde gebruikersniveau. TIP
GEBRUIKERSMODUS SCHAKELEN: rechtsonder in het dialoogvenster Regeleditor is er een optie om de gebruikersmodus te selecteren. Deze optie wisselt tussen Schakelen naar wizardmodus en Schakelen naar geavanceerde modus.
33
Norman Security Suite Gebruikershandleiding
Personal Firewall | Geavanceerde hulpprogramma’s
Onervaren niveau (wizardmodus)
Ga naar Personal Firewall > Geavanceerde hulpprogramma’s en klik op Regeleditor om het dialoogvenster Regelwizard te openen. 1. Regelwizard ◦◦ Selecteer Ik wil een nieuwe regel maken en klik op Volgende.
2. Selecteer de toepassing waaraan u een regel wilt toewijzen. ◦◦ Er wordt een lijst getoond van in aanmerking komende toepassingen. Klik op een toepassing om deze te selecteren. Selecteer Deze computer weergeven om op uw computer te bladeren naar programma’s die ontbreken in de lijst. Klik op Volgende om door te gaan. 3. Actie voor deze toepassing? ◦◦ Kies of u deze toepassing de toegang tot het internet wilt Toestaan of Weigeren. Klik op Volgende om door te gaan. 4. Is dit een servertoepassing? ◦◦ Bepaal of dit een servertoepassing is of niet. Servertoepassingen houden poorten open en zichtbaar (hierdoor gedraagt de computer zich als een server) waardoor andere computers verbinding kunnen maken. Selecteer Nee als u het niet zeker weet. Klik op Volgende om door te gaan. TIP
De firewall stelt later een vraag als de toepassing om serverrechten vraagt. Een regel kan altijd op een later moment worden gewijzigd.
5. Overzicht ◦◦ Er wordt een overzichtvenster weergegeven. Klik op Voltooien om de regel te genereren. ◦◦ De regel wordt direct van kracht nadat deze is gegenereerd.
Ga naar Personal Firewall > Geavanceerde hulpprogramma’s, en klik vervolgens op Regeleditor. Er wordt een dialoogvenster met bestaande regels weergegeven.
1. Klik op Nieuwe maken en voer de vereiste velden in. 2. Klik op OK om te bevestigen. Raadpleeg voor een gedetailleerde beschrijving van alle velden gegeven de helpbestanden van de toepassing.
Realtimelogboek-utility Personal Firewall maakt gebruik van geavanceerde verbergingstechnieken om uw computer onzichtbaar en niet-detecteerbaar te maken vanaf het internet. U kunt activiteiten op uw eigen computer ook in de gaten houden met deze twee functies: de Realtimelogboek-utility en de geavanceerde viewer voor poorten. Ga naar Personal Firewall > Geavanceerde hulpprogramma’s en klik vervolgens op Realtimelogboek-utility. Klik met de rechtermuisknop op een vermelding om details weer te geven en de configuratie voor deze toepassing te wijzigen.
Uitgaand verkeer Het logboek geeft aan op welke tijd een toepassing contact had met het internet, de naam van het programma en vanaf welke poort, waarbij het IP-adres, de poort en de actie van de externe computer worden genoemd. De actie wordt Toegestaan of Geweigerd. Reden is omdat er een permanente of sessieregel voor deze actie/toepassing bestaat, als deze in Geavanceerde configuratie of ‘Time-out gebruikersprompt’ is gedefinieerd. Verzoeken om serverrechten Het logboek geeft aan op welke tijd een toepassing contact opnam met uw computer vanaf het internet en vanaf welke poort, waarbij het IP-adres, de poort en de actie van de Personal Firewall van de externe computer worden genoemd. De actie wordt Toegestaan of Geweigerd. Reden is omdat er een permanente of sessieregel voor deze actie/toepassing bestaat, omdat deze in Geavanceerde configuratie is gedefinieerd of er geen luisterende toepassing is. De meest voorkomende reden voor de weigering van inkomend verkeer is dat uw computer niet de vereiste software heeft om de aanvraag te begrijpen. Met andere woorden: er is geen overeenkomend verzoek voor serverrechten. Als u gegevens van een andere computer in het netwerk ontvangt, opent de toepassing een of meer luisterpoorten. Verzoeken om serverrechten zijn geen tot stand gebrachte verbindingen, maar verzoeken om verbindingen. Soms opent de toepassing echter ook een luisterpoort, zodat een antwoord kan worden ontvangen van een computer waaraan gegevens worden verzonden. De Personal Firewall staat dergelijke antwoorden automatisch toe. Een mechanisme in de Personal Firewall bepaalt of een toepassing opzettelijk een poort heeft geopend, of dat de toepassing een ongevraagd verzoek ontvangt alsof de toepassing een server is. De Personal Firewall vraagt de gebruiker dan om te bevestigen dat serverrechten aan de toepassing moeten worden verleend.
Geavanceerde viewer voor poorten De geavanceerde viewer voor poorten geeft een overzicht van alle activiteiten op de poorten van de huidige computer. U moet deze utility gebruiken om handmatig te controleren of er geen malware uw computer infecteert. Ga naar Personal Firewall > Geavanceerde hulpprogramma’s > Geavanceerde viewer voor poorten.
Poorten die open zijn voor internet worden in rood weergegeven en verdienen uw volledige aandacht. De firewall kan een open poort niet beschermen. Serversoftware zoals ftp- en webservers heeft open poorten nodig. Als er echter een onbekende toepassing actief is op een open poort, is er reden tot zorgen. Een toepassing stoppen Als u een toepassing wilt stoppen, markeert u een invoer en klikt u op Toepassing sluiten. De toepassing wordt direct gesloten, hoewel deze daarna nog ongeveer een minuut in de lijst kan worden weergegeven. De Geavanceerde configuratie openen Markeer een item en selecteer de optie Geavanceerde configuratie openen.
OPMERKING: als u de configuratie van een toepassing wilt wijzigen van Toestaan in Weigeren, verwijdert u de selectie en klikt u op OK. U kunt ook het selectievakje inschakelen om een geweigerde toepassing toegang tot internet te geven. De opties Toepassing sluiten en Gekoppelde regel bewerken kunnen alleen worden toegepast op items die door middel van een regel zijn verwerkt. De optie Geavanceerde configuratie openen is alleen beschikbaar voor regels die worden verwerkt door een ‘geavanceerde configuratie’.
Personal Firewallregels exporteren Maak een back-up van uw Personal Firewallregels. Selecteer Personal Firewallregels exporteren en geef de locatie op. Sla het bestand op externe media op om het veilig te bewaren.
Personal Firewallregels importeren Herstel uw Personal Firewallregels. Selecteer Personal Firewallregels importeren en geef de locatie op waarvandaan u het back-upbestand wilt herstellen.
Instellingen Personal Firewall configureren Tijdens de installatie zijn automatisch verschillende regels gemaakt, waaronder regels voor de meeste populaire browsers, e-mailclients, MSN en andere programma’s die een internetverbinding tot stand moeten brengen. Ga naar Personal Firewall > Instellingen > Personal Firewall configureren. Raadpleeg om bestaande regels weer te geven en/of te bewerken de “Regeleditor” op pagina 33.
Uitgaande toepassingen
Sommige toepassingen zonder regels kunnen proberen met internet of het lokale netwerk te verbinden. In dit dialoogvenster kunt u beslissen hoe de Personal Firewall met deze toepassingen moet omgaan. De aanbevolen instelling is Vragen. Wanneer u hierom wordt gevraagd, kunt u een toepassing die online probeert te gaan beoordelen en bijvoorbeeld een regel definiëren. De alternatieve optie is Weigeren waarbij alle programma’s zonder permanente of op sessie gebaseerde regel de toegang tot het internet wordt ontzegd.
Serverrechten
Sommige toepassingen zonder regels kunnen verbindingen van het internet proberen te accepteren. In dit dialoogvenster kunt u beslissen hoe de Personal Firewall met deze toepassingen moet omgaan. De aanbevolen instelling is Vragen. Wanneer u hierom wordt gevraagd, kunt u beoordelen of een toepassing een uitnodiging van het internet moet accepteren. De alternatieve optie is Weigeren waarbij alle programma’s zonder permanente of op sessie gebaseerde regel uitnodigingen van het internet weigeren.
OPMERKING: het dialoogvenster Regel bewerken bevat een optie waarmee u serverrechten voor een toepassing kunt verlenen of weigeren. Het concept Serverrechten wordt ook besproken in het onderwerp Regel bewerken.
Geavanceerde instellingen Aangezien deze configuratieopties technisch van aard zijn, moet u over een redelijke hoeveelheid kennis beschikken als u de standaardinstellingen wilt wijzigen. Als vuistregel geldt dat u instellingen beter niet kunt wijzigen, tenzij u ze precies begrijpt en weet wat de gevolgen zijn. De standaardinstellingen zijn toereikend voor de gemiddelde gebruiker. De optie Firewallwerking wordt hieronder beschreven. Raadpleeg voor verdere details van alle opties de helpbestanden van de toepassing.
Gebruikersmodus schakelen (onervaren/ervaren)
Ga naar Personal Firewall > Instellingen > Geavanceerde instellingen en blader vervolgens naar het gedeelte Firewallwerking
Deze optie wordt ingeschakeld als u ‘Ervaren gebruiker’ tijdens de set-up hebt opgegeven. Als u ‘Onervaren gebruiker’ hebt opgegeven, wordt de regelwizard gestart. Het verschil tussen deze twee gebruikersniveaus is de hoeveelheid hulp die beschikbaar is wanneer u nieuwe regels maakt of bestaande regels wijzigt. Raadpleeg “Regeleditor” op pagina 33 voor meer informatie over het maken van regels in de twee verschillende modi.
Antispam Open de toepassing Security Suite en selecteer Antispam in het menu aan de linkerzijde. Raadpleeg “Aan de slag” op pagina 13 voor informatie over het openen van de toepassing en raadpleeg “Antispam” op pagina 7 voor een beschrijving van het doel en de functie van de toepassing.
Hoofdweergave
De toepassing beschermt u tegen ongevraagde commerciële en bulk-e-mails (spam) die mogelijk bedreigingen voor het systeem bevatten. In dit hoofdstuk wordt beschreven hoe u het spamfilter kunt aanpassen, blokkeer- en permissielijsten maakt, gefilterde e-mails beheert en bekijkt en update-intervallen en opties voor spambeheer instelt.
Spamstatistieken
De grafische weergave toont de hoeveelheid onderschepte spam- en phishingpogingen die de toepassing in de afgelopen twee weken per dag heeft geblokkeerd.
Instellingen aanpassen
Klik op deze optie om de standaardwaarden te wijzigen. Raadpleeg de “Instellingen” van Antispam op pagina 43. Raadpleeg “Security Suite-instellingen” op pagina 15 voor algemene informatie over het selecteren van aanbevolen of aangepaste instellingen.
Blokkeren/toestaan
U kunt afzonderlijke e-mailadressen beheren met de blokkeer-/permissielijst om de toepassing te informeren over adressen die altijd moeten worden toegestaan of geweigerd. De filtermethode van Antispam gaat nooit boven een handmatig door u opgegeven adres (Blokkeren of Toestaan). Raadpleeg “Blokkeren/toestaan” op pagina 42.
Vanuit uw e-mailtoepassing, bijvoorbeeld Microsoft Outlook, Outlook Express of Windows Mail, kunt u de e-mailberichten weergeven die als spam zijn gefilterd. De map met NAS-spam wordt gemaakt wanneer u Norman Security Suite installeert of wanneer u een van de genoemde e-mailclients installeert en Norman Security Suite al op uw computer is geïnstalleerd. Open uw favoriete e-mailclient en zoek de map met NAS-spam en het menu van de toepassing Antispam.
●● Spam melden ◦◦ Hiermee meld u e-mails als spam. Selecteer een e-mailbericht in het Postvak IN en klik op Spam melden in de werkbalk. Het bericht wordt verplaatst naar de map NAS-spam. ●● Geen spam ◦◦ Hiermee markeert u e-mails als geen spam. Selecteer een of meer e-mails in de map NASspam en klik op Geen spam. ●● Blokkeren/toestaan ◦◦ E-mails blokkeren of toestaan. Als u deze optie selecteert, wordt de toepassing Norman Antispam geopend. Voer een of meer e-mailadressen in die u wilt blokkeren of toestaan. ●● Spam verwijderen ◦◦ Hiermee verwijdert u de volledige inhoud van de map NAS-spam. Als u één bericht tegelijk wilt verwijderen, klikt u met de rechtermuisknop op een item en selecteert u Verwijderen in het snelmenu. ●● Map scannen ◦◦ Hiermee scant u inkomende e-mails op spam. Selecteer een of meer mappen en klik op Map scannen om een handmatige scan te starten. Deze optie wisselt tussen Map scannen en Scan stoppen. Klik op Scan stoppen om te stoppen met scannen op spamberichten. Raadpleeg “Spambeheer” op pagina 43 om op te geven of u spam automatisch wilt verwijderen.
Blokkeren/toestaan U kunt handmatig e-mailadressen invoeren die u wilt blokkeren of toestaan. Geef aan of een e-mailadres moet worden geblokkeerd of toegestaan door het relevante keuzerondje naast het invoerveld te selecteren.
E-mailadres toevoegen/verwijderen De e-mailadressen worden in een lijst onderaan het dialoogvenster weergegeven. Wanneer u een nieuw adres toevoegt, wordt standaard de optie Blokkeren ingesteld om te voorkomen dat u per ongeluk een adres toestaat dat u wilt blokkeren. U kunt ook Toestaan selecteren om e-mail van deze afzender te accepteren. U kunt de details in de lijst met e-mailadressen op elk moment wijzigen. Toevoegen 1. Voer een e-mailadres in, bijvoorbeeld [email protected] of ◦◦ Voer verschillende e-mailadressen in, gescheiden door een komma, bijvoorbeeld [email protected], [email protected] of ◦◦ Voer een volledig domein in om toe te staan of te blokkeren, bijvoorbeeld nepverkoop.nl
◦◦ Opmerking: voeg uw eigen domein niet toe om fictieve e-mails te vermijden. 2. Selecteer Toestaan of Blokkeren (standaardoptie) voor elk adres. 3. Klik op Toevoegen voor elke nieuwe invoer. 4. Klik op Opslaan om de nieuwe adressen of domeinen te bewaren. Verwijderen 1. Selecteer een of meer adressen. 2. Klik op Selectie verwijderen. 3. Klik op Opslaan om de wijzigingen te bevestigen. Bewerken 1. Selecteer een of meer adressen. 2. Voer de gewenste wijzigingen in voor het e-mailadres dat u wilt blokkeren of toestaan. 3. Klik op Opslaan om de wijzigingen te bevestigen.
Instellingen Antivirustoepassingen zetten virusdefinitiebestanden in om malware te detecteren. Antispamoplossingen gebruiken vergelijkbare definitiebestanden om ongewenste e-mailberichten te filteren. Hoewel virusdefinitiebestanden virussignaturen gebruiken die bepalen of een bestand al dan niet is geïnfecteerd, gebruiken antispamdefinities een set criteria om de waarschijnlijkheid dat een e-mail spam is te bepalen. De spamdefinities baseren de analyse van een e-mailbericht op taal, afbeeldingen, kleuren, koppelingen in het bericht, het e-mailadres en het IP-adres van de afzender. Ondanks dat is het echter niet altijd mogelijk met absolute zekerheid te concluderen of een e-mailbericht spam betreft of niet.
Striktheid van filter configureren Als u de schuifknop gebruikt en het striktheidsniveau instelt op Laag, onderzoekt de toepassing Antispam alleen e-mailberichten met maximale ‘verdenking’ en markeert dus minder e-mailberichten als spam. Als de schuifknop op Hoog staat, worden de spamcriteria ruimer geïnterpreteerd en dit resulteert in een lagere spamscore (minder spam in uw postvak). Wanneer er weinig tot geen twijfel mogelijk is dat een e-mailbericht spam is, bijvoorbeeld wanneer de afzender op een blacklist of in een online database staat , wordt het bericht tegengehouden ongeacht de instelling van de schuifknop. Wij beschouwen de standaardinstelling Gemiddeld als de juiste instelling voor het filteren van ongewenste e-mailberichten. De filtermethode van Antispam gaat nooit boven een handmatig door u opgegeven adres.
Spamcontrole configureren Spamdefinities updaten
Selecteer de frequentie voor het updaten van de spamdefinities: Elke vijf minuten, Eenmaal per dag of Eenmaal per week. De aanbevolen instelling is Elke vijf minuten.
Spambeheer
Met deze optie kunt u selecteren wanneer e-mailberichten die door het spamfilter zijn tegengehouden, worden verwijderd: op basis van de leeftijd of het aantal. De standaardwaarden zijn Alle spam verwijderen na [10] dagen en Spam verwijderen wanneer totaal meer is dan [500] gefilterde e-mailberichten. Vergeet niet om op Opslaan te klikken om de wijzigingen te bevestigen.
Parental Control Open de toepassing Security Suite en selecteer Parental Control in het menu aan de linkerzijde. Raadpleeg “Aan de slag” op pagina 13 voor informatie over het openen van de toepassing en raadpleeg “Parental Control” op pagina 7 voor een beschrijving van het doel en de functie van de toepassing.
Eerste toegang
Voordat u deze toepassing voor het eerst gebruikt, wordt het informatiebericht ‘Beheerder is niet gemaakt’ weergegeven op het startpaneel en wordt een gele waarschuwingsdriehoek weergegeven op de menu-invoer van de toepassing.
1. Beheerder is niet gemaakt U moet een beheerder maken om de eerste keer toegang te krijgen tot Parental Control. Voer een wachtwoord in en selecteer het standaardterugvalprofiel. Klik op Opslaan om door te gaan. Het standaardterugvalprofiel moet het laagst geclassificeerde gebruikersprofiel zijn dat u wilt gebruiken. Als u bijvoorbeeld een profiel Kind maakt, moet het standaardterugvalprofiel ook Kind zijn. Alleen de beheerder moet gebruikers kunnen bewerken en hun instellingen kunnen configureren, zoals het plannen van toegangstijd tot internet en het maken van blokkeer- en permissielijsten. De beheerder is normaalgesproken een ouder. Deze instellingen kunnen later nog worden gewijzigd vanuit Parental Control > Instellingen.
OPMERKING: het wachtwoord van de beheerder kan niet opnieuw worden ingesteld. Zorg dat u een wachtwoord kiest dat u makkelijk kunt onthouden. Het wachtwoord is hoofdlettergevoelig.
2. Aanmelding beheerder Wanneer een beheerder is gemaakt, wordt de aanmeldpagina weergegeven. Meld u aan met de gebruikersnaam en het wachtwoord van de beheerder om de toepassing te openen.
Pictogram in het systeemvak
Een pictogram in het systeemvak geeft aan dat Parental Control is geïnstalleerd. Als u de cursor over het pictogram beweegt wordt een statustekst weergegeven, bijvoorbeeld ‘Parental Control: ‘Beheerder’ is aangemeld’.
Deze toepassing blokkeert de toegang tot bepaalde categorieën websites en beperkt en plant internettoegang voor gebruikers. In dit hoofdstuk wordt het maken, configureren en beheren van gebruikers en het weergeven van het logboek en plannen van internettoegang besproken. Meld u aan met de gebruikersnaam en het wachtwoord van de beheerder om de toepassing te openen.
Instellingen
Klik op deze optie om de standaardwaarden te wijzigen. Raadpleeg de “Instellingen” op pagina 50.
Statistieken
Vanaf de hoofdpagina kunt u de statistieken voor geblokkeerde en gescande elementen volgen.
Gebruikersconfiguratie Maak gebruikers en wijs gebruikersprofielen toe. Bestaande gebruikers worden weergegeven in dit dialoogvenster met hun gebruikersnaam en het toegewezen profiel.
Er zijn drie gebruikersprofielen, Volwassene, Tiener en Kind. De laatste is volledig beperkt en staat alleen toegang toe tot websites die handmatig zijn ingevoerd in de permissielijst door de beheerder. Volwassene
Geen beperkingen.
Tiener
Beperking door middel van categoriefilters.
Kind
Volledig beperkt.
Categorieën
Categorieën zijn gebaseerd op uiteenlopende termen en uitdrukkingen aan de hand waarvan de toepassing een webpagina bijvoorbeeld kan aanduiden als overwegend seksueel van aard. De termen zijn niet toegankelijk voor bekijken en bewerken. Er zijn vier beschikbare categorieën voor de groep Tiener die de toegang blokkeren tot webpagina’s met inhoud van het type Seks, Gokken, Wapens en Drugs. Alle categorieën zijn standaard ingeschakeld, maar de beheerder kan de categorie(ën) uitschakelen waarvoor toegang moet zijn toegestaan.
Blokkeer-/permissielijst
Voor gebruikers in het profiel Kind moet een permissielijst bestaan omdat alleen webadressen in die lijst mogen worden bekeken. Voor gebruikers in het profiel Tiener is het optioneel om zowel een blokkeer- als een permissielijst te maken. Zie de gedeelten “Standaardprofiel voor Kind” op pagina 47 en “Standaardprofiel voor Tiener” op pagina 47.
Indeling webadres
URL (Uniform Resource Locator) is de technische term voor een webadres. Jokertekens (*/?) worden niet ondersteund in de webadressen. Geldige indelingen zijn: ●● http://www.newspaper.com ●● www.newspaper.com ●● newspaper.com Met een gegeven webadres kunt u subniveaus van het domein bezoeken, maar nooit het bovenliggende niveau. Als bijvoorbeeld toegang tot www.newspaper.com/kidsstuff is verleend, betekent dit niet dat toegang tot www.newspaper.com is toegestaan. Als krant.nl echter wordt toegevoegd, zijn alle subdomeinniveaus van dit webadres toegestaan, zoals news.newspaper.com, cartoon.newspaper.com enzovoort.
OPMERKING: een gebruiker mag een koppeling vanaf een toegestane pagina volgen, ongeacht de bestemming. Er kan echter niet nog een pagina worden geopend, tenzij de verwijzende pagina uitdrukkelijk is toegestaan.
46
Norman Security Suite Gebruikershandleiding
Parental Control | Gebruikersconfiguratie
Standaard profielinstellingen Het profiel Volwassene heeft geen beperkingen. De profielen Kind en Tiener hebben beperkingen en kunnen dus worden geconfigureerd. Als een gebruiker waaraan het profiel Kind is toegewezen toegang tot het internet wil hebben, moet er zelfs een webpagina worden opgegeven. De profielinstellingen zijn van toepassing op alle leden van het gebruikersprofiel. Raadpleeg om een apart lid te configureren “Gebruiker maken” op pagina 48.
Standaardprofiel voor Kind
De wijzigingen die u hier in de permissielijst doorvoert, zijn op het gehele profiel van toepassing, niet alleen op de individuele gebruiker. Aangezien alle webpagina’s voor het profiel Kind zijn geblokkeerd tenzij deze uitdrukkelijk zijn toegestaan, is er geen blokkeerlijst of categorie voor deze profielgebruiker. Toevoegen 1. Voer een toe te staan webadres in het veld Adres aan lijst toevoegen in. ◦◦ Voeg verschillende adressen toe, gescheiden door een komma. 2. Klik op Toevoegen voor elke nieuwe invoer. Verwijderen 1. Selecteer een of meer adressen. 2. Klik op Selectie verwijderen.
Standaardprofiel voor Tiener
De wijzigingen die u hier in de permissielijst doorvoert, zijn op het gehele profiel van toepassing, niet alleen op de individuele gebruiker. Voor dit profiel worden webpagina’s geblokkeerd op categorieën en de blokkeer-/permissielijst.
Categorieën Alle categorieën worden standaard geselecteerd, dat wil zeggen dat volgens deze instellingen webpagina’s met een bepaalde inhoud worden geblokkeerd uit het profiel Tiener. De categorieën zijn Seks, Gokken, Wapens en Drugs. De beheerder kan het vinkje verwijderen om webpagina’s in die categorie toe te staan. U kunt ook een of meer webpagina’s toevoegen aan de permissielijst. Klik op Opslaan om wijzigingen te bevestigen.
Blokkeer-/permissielijst Webpagina’s voor het profiel Tiener worden geblokkeerd volgens de instellingen in Categorieën. U kunt een of meer webpagina’s toevoegen om toegang te verlenen tot pagina’s die anders worden geblokkeerd. Toevoegen 1. Voer een toe te staan webadres in het veld Adres aan lijst toevoegen in. ◦◦ Voeg verschillende adressen toe, gescheiden door een komma. 2. Klik op Toevoegen voor elke nieuwe invoer. 3. Selecteer het keuzerondje Blokkeren of Toestaan. 4. Klik op Toevoegen voor elke nieuwe invoer.
Gebruiker maken Selecteer Gebruiker maken in Parental Control > Gebruikersconfiguratie. 1. Typ een naam voor de nieuwe gebruiker en voer vervolgens een wachtwoord in dat u moet bevestigen. 2. Selecteer standaardprofiel om de nieuwe gebruiker op te baseren. ◦◦ Wanneer u een profiel aan een gebruiker toewijst, bepaalt u welke webpagina’s de gebruiker kan bekijken: • Volwassene Geen beperkingen. De gebruiker kan alle websites bekijken. • TienerIn principe geen beperkingen. De standaardinstellingen in Categorieën blokkeren echter webpagina’s met ongewenste onderwerpen of inhoud. • KindMag alleen webpagina’s zien die de beheerder in de permissielijst heeft opgegeven. 3. Klik op Opslaan om te bevestigen. ◦◦ Voordat u op Opslaan klikt om de nieuwe gebruiker te maken, moet u controleren of het geselecteerde profiel het juiste profiel is voor de genoemde gebruiker. De nieuwe gebruiker wordt toegevoegd aan de lijst met gebruikers. Klik op een gebruikersnaam om die gebruiker te configureren.
Wachtwoord wijzigen
Wijzig de naam en het wachtwoord voor de geselecteerde gebruiker.
Categorieën
Deze selectie is alleen van toepassing op de gebruiker met het profiel Tiener. Schakel de selectievakjes van de relevante categorieën uit om een of meer categorieën toe te staan voor een gebruiker met het profiel Tiener. Raadpleeg voor meer informatie het gedeelte “Categorieën” op pagina 46 en “Standaardprofiel voor Tiener” op pagina 47.
Blokkeer-/permissielijst
Deze selectie is alleen van toepassing op de gebruiker met het profiel Tiener. Vanaf hier kunt u webadressen voor de gebruiker toestaan of blokkeren. Raadpleeg voor meer informatie de gedeeltes “Blokkeer-/permissielijst” op pagina 46 en “Standaardprofiel voor Tiener” op pagina 47.
Permissielijst
Deze selectie is van toepassing op de gebruiker met het profiel Kind. Vanaf hier kunt u webadressen voor de gebruiker toestaan. Raadpleeg ook het gedeelte “Standaardprofiel voor Kind” op pagina 47.
Planner
De beheerder kan bepalen op welke tijden van elke dag in de week de gebruiker toegang heeft tot het internet. De standaardinstelling is dat alle perioden zijn toegestaan (groen).
1. Als u internettoegang gedurende een specifieke tijd wilt blokkeren, plaatst u de cursor in de gewenste periode en klikt u erop. 2. Klik en sleep de cursor in één beweging omhoog/omlaag of verticaal/horizontaal om de periode die u wilt weigeren, uit te breiden. Klik en sleep op dezelfde manier om de instelling te wijzigen van Weigeren (grijs) in Toestaan (groen). 3. Klik op Opslaan om de wijzigingen te bevestigen.
Viewer voor logboek De toepassing registreert automatisch geblokkeerde webpagina’s voor gebruikers in de profielen Tiener en Kind. De logboeken geven niet weer welke pagina’s een gebruiker heeft bezocht. Het logboek kan geblokkeerde pagina’s tot een week oud weergeven. Er is één logboek per dag van de week, en u kunt alleen weekdagen selecteren, geen datums. De toepassing stelt standaard de huidige weekdag voor. De kolommen in het logboek geven de datum, tijd, gebruiker, reden voor blokkering en de geblokkeerde URL weer. Als de kolom Gebruiker leeg is, heeft het systeem in terugvalmodus zonder aangemelde gebruiker gefunctioneerd.
Instellingen U kunt voorkomen dat een kind toegang krijgt tot een onbeheerde computer waarop een volwassene is aangemeld (als u bijvoorbeeld vergeet u af te melden of de computer plotseling moet verlaten). Het standaardterugvalprofiel wordt na de opgegeven tijd niet-actief geactiveerd.
Tijd niet-actief voor wijziging naar standaardprofiel
Dit is een periode waarin geen activiteit op het systeem wordt vastgesteld, dat wil zeggen, geen toetsenbordaanslagen en geen muisbewegingen. ●● In het vervolgkeuzemenu geeft u aan wanneer Parental Control op het standaardprofiel moet terugvallen wanneer de pc niet actief is. ●● Klik op Opslaan om te bevestigen.
Het standaard terugvalprofiel instellen
U kunt Tiener of Kind selecteren als het profiel dat de toepassing moet gebruiken na de opgegeven niet-actieve periode. ●● Kind Alle webpagina’s worden geblokkeerd voor het profiel Kind, behalve pagina’s die u handmatig invoert. Dit betekent dat totdat u een webpagina voor de gebruiker met het profiel Kind hebt toegevoegd, geen toegang tot het internet beschikbaar is. ●● Tiener Webpagina’s met bepaalde inhoud worden voor het profiel Tiener geblokkeerd volgens de instellingen in Categorieën (Seks, Gokken, Wapens en Drugs). ●● Klik op Opslaan om te bevestigen.
Beheerderswachtwoord wijzigen
Het beheerderswachtwoord kan niet opnieuw worden ingesteld, maar u kunt het wijzigen mits u het oude wachtwoord weet. Als u het beheerderswachtwoord wijzigt, is het raadzaam dit ergens opschrijven en op een veilige plaats bewaren.
Privacy Tools | De programmageschiedenis van een gebruiker verwijderen
Privacy Tools Open de toepassing Security Suite en selecteer Privacy Tools in het menu aan de linkerzijde. Raadpleeg “Aan de slag” op pagina 13 voor informatie over het openen van de toepassing en raadpleeg “Privacy Tools” op pagina 7 voor een beschrijving van het doel en de functie van de toepassing.
Met deze toepassing kunt u specifieke bestanden veilig verwijderen. De inhoud van de bestanden wordt permanent gewist en kan niet worden hersteld. U kunt de toepassing ook zo configureren dat deze automatisch verschillende logbestanden met persoonlijke gegevens, cookies en de browsergeschiedenis verwijdert. Het verwijderen van geschiedenislogboeken heeft geen effect op de instellingen en bladwijzers van de toepassing.
De programmageschiedenis van een gebruiker verwijderen
De lijst met gebruikersnamen toont alle geregistreerde gebruikers op deze computer en de programmalijst geeft toepassingen weer die u kunt kiezen om de geschiedenislogboeken te verwijderen. ●● Selecteer een of meer gebruikersnamen en programma’s om de geschiedenis van te verwijderen. ●● Klik op Geschiedenis nu verwijderen om te bevestigen.
Geschiedenis handmatig of automatisch verwijderen
U kunt de geschiedenislogboeken handmatig verwijderen of u kunt de toepassing zo configureren dat deze na een opgegeven interval automatisch worden verwijderd. ●● Handmatig. Geschiedenislogboeken worden alleen verwijderd wanneer u op Geschiedenis nu verwijderen klikt. ●● Elke 10 minuten of Elk uur. De geschiedenislogboeken worden automatisch verwijderd met de geselecteerde frequentie. ●● Klik op Opslaan om te bevestigen.
OPMERKING: als u ervoor kiest de geschiedenis handmatig te verwijderen, worden de logboeken alleen verwijderd wanneer u op Geschiedenis nu verwijderen klikt. Ze worden NIET automatisch verwijderd.
51
Norman Security Suite Gebruikershandleiding
Privacy Tools | Veilig verwijderen
Veilig verwijderen Met deze toepassing kunt u specifieke bestanden veilig verwijderen. De inhoud van de bestanden wordt permanent gewist en kan niet worden hersteld. U kunt een veilig verwijderproces van bestanden starten met een simpele klik op de rechtermuisknop. U wordt gevraagd het verwijderen te bevestigen. Het verwijderproces wordt weergegeven en er wordt een overzicht weergegeven wanneer het verwijderproces is voltooid. Zo verwijdert u bestanden veilig: ●● Selecteer een of meer bestanden die u wilt verwijderen. ●● Rechtsklik op het bestand of de bestanden. ●● Selecteer Norman Secure Delete in het snelmenu. ●● Klik op OK om te bevestigen. ●● Klik op OK om het overzichtsvenster te sluiten. De inhoud van de bestanden is nu permanent gewist van uw computer.
OPMERKING: het verwijderen van een bestand met de methode veilig verwijderen kost veel meer tijd dan het op normale wijze verwijderen van bestanden. De oorzaak hiervan is dat elk deel van het bestand meerdere malen wordt overschreven om te voorkomen dat er nog sporen van het originele bestand kunnen worden hersteld.
Als u het verwijderproces stopt nadat het is begonnen, wordt het bestand nog steeds vernietigd, maar niet zo veilig als de bedoeling was. Sommige bestanden worden mogelijk niet verwijderd. De oorzaak hiervan is dat de gebruiker geen toestemming heeft om naar de bestanden te schrijven of dat het bestand wordt beschermd door het besturingssysteem en niet kan worden verwijderd.
Intrusion Guard Open de toepassing Security Suite en selecteer Intrusion Guard in het menu aan de linkerzijde. Raadpleeg “Aan de slag” op pagina 13 voor informatie over het openen van de toepassing en raadpleeg “Intrusion Guard” op pagina 8 voor een beschrijving van het doel en de functie van de toepassing.
Hoofdweergave
De toepassing is een hostgebaseerd preventiesysteem tegen aanvallen (HIPS) dat is bedoeld voor ervaren gebruikers. Onervaren gebruikers moeten het product op de aanbevolen instellingen geconfigureerd laten, waarbij in de meeste gevallen gebeurtenissen worden toegestaan en in een logboek worden geregistreerd. Alleen gebeurtenissen met hoog risico die zelden door toegestane toepassingen worden gebruikt worden standaard geblokkeerd.
Instellingen aanpassen
Klik op deze optie om de standaardwaarden te wijzigen. Raadpleeg “Instellingen” op pagina 53. Raadpleeg voor algemene informatie over het selecteren van aanbevolen versus aangepaste instellingen “Security Suite-instellingen” op pagina 15. We raden aan dat alleen geavanceerde gebruikers deze instellingen (de standaardinstellingen) wijzigen.
Advanced System Reporter
Dit hulpmiddel is bedoeld voor ervaren gebruikers. Het heeft functionaliteit waarmee het mogelijk is onbekende spyware en rootkits te detecteren door te zoeken naar afwijkingen op uw computer. Raadpleeg “Bijlage B” op pagina 64.
Instellingen
In dit dialoogvenster kunt u de configuratie van de toepassing weergeven en bewerken. Selecteer boven in het configuratiepaneel Instellingen aanpassen als u uw eigen instellingen wilt gebruiken of selecteer Aanbevolen instellingen gebruiken om terug te gaan naar de standaardconfiguratie.
OPMERKING: We raden aan dat alleen geavanceerde gebruikers de standaardinstellingen wijzigen.
53
Norman Security Suite Gebruikershandleiding
Intrusion Guard | Instellingen
Stuurprogramma’s en geheugen
Stuurprogramma’s zijn computerprogramma’s die op een laag niveau werken. Dit niveau wordt het ‘kernelniveau’ genoemd. Stuurprogramma’s worden doorgaans geschreven voor toegang tot en beheer van hardware, zoals het beeldscherm, toetsenbord, de printer en netwerkkaart. De stuurprogramma’s hebben volledige systeemtoegang nodig voor toegang tot de hardware die aan uw computer is verbinden. Om deze reden worden dezelfde technieken gebruikt bij het schrijven van schadelijke toepassingen. U kunt de installatieconfiguratie van het stuurprogramma aanpassen om te beheren welke toepassingen stuurprogramma’s mogen installeren op uw computer. Er zijn twee schadelijke technieken om dezelfde privileges als stuurprogramma’s te bereiken. Beide technieken omzeilen de beveiligingsmechanismen van het besturingssysteem. Het wordt sterk aanbevolen de instellingen voor beiden op Weigeren te zetten. ●● Vragen U krijgt iedere keer dat een poging wordt gedaan een vraag. ●● Toestaan Pogingen worden alleen in een logboek geregistreerd. ●● Weigeren Geen enkele toepassing, toegestaan of schadelijk, kan stuurprogramma’s op kernelniveau installeren.
Wanneer een toepassing (al dan niet legitiem) op uw computer wordt geïnstalleerd, wil deze meestal automatisch starten wanneer uw computer wordt opgestart. Een programma dat automatisch wil starten, kan het besturingssysteem instrueren zichzelf automatisch te starten met dezelfde privileges als de huidige gebruiker of het kan een achtergrondservice starten dat met verhoogde privileges wordt uitgevoerd. Deze toepassing kan beide typen pogingen stoppen. ●● Vragen U krijgt iedere keer dat een poging wordt gedaan een vraag. ●● Weigeren Geen enkele (legitieme of schadelijke) toepassing kan zo worden geïnstalleerd dat deze automatisch wordt gestart bij het opstarten van de computer. Een programma kan ook code invoeren in andere processen die op uw machine worden uitgevoerd, en het kan processen op andere manieren overnemen. Dit is veelvoorkomend gedrag voor schadelijke toepassingen, maar ook enkele legitieme programma’s gebruiken deze technieken, bijvoorbeeld om het bureaublad van de gebruiker uit te breiden of om andere geavanceerde functies aan te bieden aan het besturingssysteem of toepassingen van andere producenten. U kunt de toepassing zo configureren dat deze bij elke vergelijkbare poging weigert of u een vraag stelt. U kunt een lijst met vertrouwde toepassingen aanpassen zodat deze legitieme toepassingen die vaak dit gedrag vertonen hierin worden opgenomen.
Schadelijke toepassingen voegen filters toe aan netwerkmodules in uw besturingssysteem en kunnen zo persoonlijke gegevens stelen (zoals burgerservicenummers, creditcardgegevens en wachtwoorden). Adware kan netwerkgegevens aanpassen die via deze filters worden verzonden. Het kan resultaten in zoekmachines wijzigen en ongewenste advertenties weergeven op uw bureaublad en ingesloten in webpagina’s die u bezoekt. Een BHO (browserhelperobject) is een uitbreiding van Internet Explorer van Microsoft. Deze en andere invoegtoepassingen voor Internet Explorer, zoals werkbalken, hebben volledige controle over netwerkverkeer van en naar Internet Explorer en kunnen communiceren met de gebruikersinterface. Een LSP (gelaagde serviceprovider) is een generiek filter in de netwerkstack in Windows. Deze heeft volledige controle over al het netwerkverkeer op uw computer. Wanneer u een website opent via de domeinnaam (webadres), wordt dit vertaald naar een IP-adres. Vervolgens worden de gegevens van en naar de externe server verzonden. Uw computer zoekt eerst naar de domeinnaam in uw hosts-bestand. Dit betekent dat items in dat bestand IP-adressen waarin de naam wordt omgezet, overschrijven. Schadelijke toepassingen kunnen uw hosts-bestand wijzigen en zo het netwerkverkeer omleiden naar een schadelijke website (‘pharming’). ●● Vragen Uw toestemming wordt elke keer dat er een gebeurtenis plaatsvindt, gevraagd. ●● Weigeren Alle pogingen om uw systeem aan te passen, een BHO of LSP te installeren of om uw hosts-bestand aan te passen, worden gestopt.
Installeren en updaten Open de toepassing Security Suite en selecteer Installeren en updaten in het menu aan de linkerzijde. Raadpleeg “Aan de slag” op pagina 13 voor instructies voor het openen van de toepassing.
Hoofdweergave
In het menu Installeren en updaten wordt onder andere een lijst met alle beschikbare producten in Security Suite weergegeven. U kunt via dit menu producten toevoegen of verwijderen, updates starten, de licentiewizard activeren en de installatietaal van Norman Security Suite wijzigen.
OPMERKING: u moet mogelijk het systeem opnieuw opstarten voordat wijzigingen aan deze pagina worden doorgevoerd.
Instellingen aanpassen
Klik op deze optie om de standaardwaarden te wijzigen. Raadpleeg “Instellingen” op pagina 58. Raadpleeg “Security Suite-instellingen” op pagina 15 voor algemene informatie over het selecteren van aanbevolen of aangepaste instellingen.
Producten met licenties
In de lijst met producten met licenties wordt aangegeven welke producten zijn geïnstalleerd, wat hun status is en wanneer de licentie verloopt. U kunt via deze pagina producten of componenten in de lijst toevoegen of verwijderen. Als u een selectievakje uitschakelt, wordt het bijbehorende product volledig verwijderd. Wanneer nieuwe producten/componenten worden toegevoegd aan Norman Security Suite, worden ze automatisch gedownload. Alle geselecteerde producten worden automatisch bijgewerkt via de functie Internetupdate van Norman Security Suite.
OPMERKING: als u het selectievakje van een product uitschakelt, wordt het niet-geselecteerde product verwijderd en daarom nooit bijgewerkt.
57
Norman Security Suite Gebruikershandleiding
Installeren en updaten | Instellingen
Alle producten bijwerken
Er worden regelmatig updates voor de virusdefinitiebestanden en programmabestanden geboden. U kunt bijwerken via het internet of het interne netwerk. Wanneer Internetupdate een pakket heeft gedownload, wordt de werkelijke update automatisch geïnstalleerd. Na een update vraagt het programma u misschien om uw computer opnieuw te starten. ●● Klik eenmaal op Alle producten updaten om de gehele Security Suite bij te werken.
Automatische updates in-/uitschakelen
Automatische updates zijn standaard ingeschakeld. Dit betekent dat productinstallaties worden bijgewerkt wanneer er componenten of definitiebestanden zijn om ze mee bij te werken. Raadpleeg Instellingen > Updatemethode selecteren om de instellingen voor automatisch bijwerken te wijzigen.
OPMERKING: antivirussoftware moet regelmatig worden bijgewerkt om malware efficiënt te kunnen detecteren en verwijderen.
Producttaal selecteren
U kunt de taal wijzigen die u tijdens de installatie hebt geselecteerd. Selecteer de gewenste taal in het vervolgkeuzemenu Producttaal en klik op Opslaan. De wijziging wordt na de volgende update geïmplementeerd.
Licentiewizard
Met de licentiewizard wordt de licentie gecontroleerd en bijgewerkt. Als u deze optie selecteert, wordt een dialoogvenster weergegeven met informatie over geïnstalleerde producten en referenties van de licentiesleutel. U hebt een geldige sleutel nodig om de installatie bij te werken.
Instellingen Updatemethode selecteren Met deze optie kunt u kiezen tussen handmatig en automatisch bijwerken. We raden de automatische updatemethode aan omdat het uiterst belangrijk is dat de software altijd actueel is.
Selecteer deze optie als u Internetupdate handmatig vanaf de hoofdpagina Installeren en updaten wilt starten (Alle producten updaten). U kunt Internetupdate ook in het systeemvakmenu selecteren.
OPMERKING: voor de optie Handmatig updaten moet de functie Internet Update geforceerd worden gestart. Wanneer u deze optie selecteert, wordt het systeem NIET automatisch bijgewerkt. Het wordt sterk aanbevolen de software regelmatig bij te werken. Het handmatig bijwerken is geen aanbevolen methode voor dagelijks gebruik omdat u het uitvoeren van de update gemakkelijk kunt vergeten.
Automatisch na opgegeven interval
Selecteer deze optie zodat het programma automatisch updates downloadt en uitvoert. Selecteer het gewenste interval in de lijst naast Automatisch elke. Deze optie vereist een permanente verbinding met het internet.
OPMERKING: met de optie Automatisch na opgegeven interval wordt het systeem automatisch bijgewerkt. Dit is de aanbevolen updatemethode. Als Internetupdate gedurende 24 uur niet wordt uitgevoerd, controleert het programma automatisch op updates bij het opstarten.
Op inbelverbinding wachten
Als u een modem gebruikt voor een internetverbinding, selecteert u deze optie om dagelijks op updates op de productservers te controleren. U brengt op de normale wijze een internetverbinding tot stand, en het programma controleert of er bijgewerkte bestanden beschikbaar zijn. Als u op een dag meermaals een verbinding met het internet maakt, controleert het updatemechanisme alleen bij de eerste verbinding op updates. Als u bijvoorbeeld één keer per week een internetverbinding tot stand brengt, controleert het programma eenmaal op updates zodra de verbinding tot stand is gebracht.
Proxy-instellingen
Een proxyserver is een computer tussen de computer van de gebruiker en het internet. Deze kan worden gebruikt om internetgebruik te registreren en toegang tot een website te blokkeren. De firewall op de proxyserver kan ook worden gebruikt om toegang tot bepaalde websites of webpagina’s te blokkeren. Als uw computer wordt beschermd door een firewall of proxyserver, moet u de vereiste proxy-instellingen invoeren. ●● Ga naar Installeren en updaten - Instellingen - Proxy-instellingen ●● Selecteer Proxyserver gebruiken en voer een proxy-adres en poort in. ●● Selecteer Aanmelden bij proxyserver en voer (indien van toepassing) een gebruikersnaam, wachtwoord en domein (voor Windows NT Challenge/Response) in. ◦◦ Vraag/Antwoord-verificatie van Windows is de indeling die wordt gebruikt voor verbindingen met Windows 2000 Server of Exchange. ◦◦ De gebruikersaccount heeft de volgende indeling: [NT/2000-domeinnaam]\[accountnaam]
Ondersteuningscentrum Open de toepassing Security Suite en selecteer Ondersteuningscentrum in het menu aan de linkerzijde. Raadpleeg “Aan de slag” op pagina 13 voor instructies voor het openen van de toepassing.
Hoofdweergave
Het Ondersteuningscentrum biedt informatie over verdere ondersteuning wanneer uw vragen niet worden beantwoord in de productdocumentatie en online Help. Het bevat tevens een automatische herstelfunctie die nuttig kan zijn als u problemen ondervindt met de geïnstalleerde software.
Help en probleemoplossing Klik op de koppeling Help en probleemoplossing om naar de website van Norman te gaan, waar u een reeks nuttige resources kunt vinden waarmee uw probleem in de meeste gevallen kan worden opgelost. Op deze website vindt u: ●● Ondersteuning ●● Beveiligingscentrum ●● Norman Support Forum Als u het probleem niet kunt oplossen met behulp van deze resources, kunt u contact opnemen met uw plaatselijke leverancier of een Norman-vestiging.
Contactinformatie Deze pagina bevat telefoonnummers en adressen waarmee u contact kunt opnemen met de plaatselijke Norman-vestiging of Norman-vertegenwoordiger. Deze informatie is ook beschikbaar op de laatste pagina van dit document.
Automatisch repareren Als u problemen ondervindt met uw geïnstalleerde versie van Security Suite, kunt u altijd proberen een automatische reparatie uit te voeren voordat u contact opneemt met de supportafdeling. Wanneer u op Automatisch repareren klikt, wordt een proces gestart op de achtergrond dat uw installatie controleert en indien nodig bestanden of componenten bijwerkt. U ziet het tandradsymbool in het systeemvak wanneer automatische reparatie wordt uitgevoerd. Zie “Waarschuwingspictogrammen in het systeemvak” op pagina 14 voor een uitleg van pictogrammen die de status van Security Suite aangeven. Als u geen toegang hebt tot een grafische gebruikersinterface, kunt u delnvc5.exe uitvoeren via C:\Program Files\Norman\nvc\bin en de optie Repareren kiezen.
Logboek van messaging Dit is een functie waarmee de toepassing wordt gecontroleerd en verschillende berichtgegevens worden weergegeven, zoals type, oorsprong, datum en tijd, toepassing en details.
NSS verwijderen Voor het verwijderen van Norman Security Suite zijn twee methoden beschikbaar. Bij de ene methode gebruikt u de functie Software in Windows. Voor de andere gebruikt u het verwijderprogramma van Norman. 1. Vanuit het besturingssysteem Windows: ◦◦ Selecteer Start > Configuratiescherm > Software. • In Vista selecteert u Programma’s en onderdelen. ◦◦ Blader in de lijst naar de Norman-toepassing en selecteer deze. ◦◦ Selecteer de optie Verwijderen. • Wanneer het programma is verwijderd, moet u de computer opnieuw opstarten. 2. Via het verwijderprogramma van Norman: ◦◦ Selecteer Start > Uitvoeren en voer de locatie van delnvc5.exe in.
• De standaardlocatie is C:\Program Files\Norman\nvc\bin\delnvc5.exe.
◦◦ Selecteer de optie Verwijderen.
• Wanneer u hierom wordt gevraagd, start u de computer opnieuw op.
Bijlage A Wat is Sandbox? Sandbox (oftewel ‘zandbak’) beschrijft het best de techniek die wordt gebruikt om te controleren of een bestand is geïnfecteerd met een onbekend virus. De naam is niet willekeurig gekozen. De methode stelt verdachte, mogelijke viruscode in staat zijn gang te gaan op de computer, maar dan niet op de echte computer maar in een gesimuleerd en beperkt gebied van de computer. De Sandbox is voorzien van alles wat een virus verwacht te vinden op een echte computer. In dit gebied kan het virus zichzelf kopiëren, waarbij elke stap zorgvuldig wordt gecontroleerd en vastgelegd. Het virus manifesteert zichzelf in de Sandbox en aangezien alle acties zijn vastgelegd, kan de remedie voor deze nieuwe indringer automatisch worden gegenereerd. Tegenwoordig kan een nieuwe e-mailworm in enkele seconden tienduizenden werkstations infecteren. De functionaliteit van Norman Sandbox kan zeer waardevol zijn in het ondervangen van nieuwe, schadelijke code.
Bijlage B Advanced System Reporter Dit hulpmiddel is bedoeld voor ervaren gebruikers. Het heeft functionaliteit waarmee het mogelijk is onbekende spyware en rootkits te detecteren door te zoeken naar afwijkingen op uw computer. Verdachte items zoals verborgen processen, onbekende processen die automatisch starten, onbekende systeemfilters, enzovoort kunnen schadelijke toepassingen onthullen.
Inhoud van besturingssysteem
Gegevens van verborgen processen en stuurprogramma’s, registervermeldingen, geïnstalleerde filters en toegevoegde DLL’s weergeven en bewerken.
Internet Explorer
Gegevens van instellingen, invoegtoepassingen en cookies weergeven en bewerken.
Processen
Procesgegevens van automatisch starten, services en andere functies weergeven en bewerken.
Hoewel voor ervaren gebruikers deze opties voor zich spreken, kunt u altijd op de koppeling Wat is ...? onder in het dialoogvenster van Advanced System Reporter klikken voor meer informatie over verschillende onderwerpen.
Internet Explorer Instellingen De instellingen voor Microsoft Internet Explorer bekijken en bewerken. Invoegtoepassingen Een browserinvoegtoepassing biedt aanvullende functies, zoals werkbalken en zoekuitbreidingen, maar het kan ook ongewenste advertenties weergeven en zelfs surfgewoonten en wachtwoorden observeren. ●● Browserhelperobject ◦◦ Een browserhelperobject (BHO) is een invoegtoepassing voor Internet Explorer die inkomend en uitgaand verkeer in uw browser wijzigt. Dit type invoegtoepassing wordt zeer vaak gebruikt door spywaretoepassingen omdat hiermee eenvoudig alle gegevens van en naar uw browser kunnen worden vastgelegd. ●● Werkbalk ◦◦ Een werkbalk is een invoegtoepassing voor Internet Explorer die nieuwe items in het werkbalkgedeelte van de browser maakt. Adwaretoepassingen maken gebruik van dit type invoegtoepassing om advertenties weer te geven. ●● Hooks voor URL zoeken ◦◦ Een zoeken-hook leidt ingevoerde webadressen om en helpt bij het oplossen van onjuiste of onvolledige adressen. norman.com wordt bijvoorbeeld standaard vertaald naar http://www.norman.com. Adwaretoepassingen maken gebruik van dit type invoegtoepassing om u naar andere websites om te leiden. ●● Overig ◦◦ Overige invoegtoepassingen kunnen menuopties of gebruikersvensters toevoegen aan de browser. Adwaretoepassingen maken gebruik van dit type invoegtoepassing om advertenties weer te geven.
OPMERKING: technisch gezien kunnen alle invoegtoepassingen verkeer aanpassen en gebruikersgegevens observeren, zelfs wanneer de specifieke invoegtoepassing daar niet voor is bedoeld.
Cookies Een cookie is een klein bestand dat in de map met tijdelijke internetbestanden wordt geplaatst wanneer u websites bezoekt. ●● Misvattingen ◦◦ Het wordt vaak aangenomen dat cookies schadelijk zijn, pop-ups en ongewenste advertenties genereren en uw computer kunnen beschadigen. Sommige leveranciers van antispyware noemen cookies in de lijst met spyware en genereren alarmen op sommige cookies. Dit geldt in het bijzonder voor zogenaamde ‘tracking cookies’. ◦◦ Cookies zijn NIET SCHADELIJK en kunnen uw computer niet beschadigen. De cookies in dit dialoogvenster zijn dus geen bedreiging, maar u kunt ze verwijderen als u dat wilt. ●● Gebruik van cookies ◦◦ Webservers maken gebruik van cookies om gebruikers te onderscheiden en de status bij te houden. Als u een cookie verwijdert, raakt u alle gebruikersvoorkeuren, winkelwagentjes en aanmeldingsgegevens kwijt, zelfs voor meerdere bezoeken. U moet zich bijvoorbeeld opnieuw aanmelden. ●● Tracking cookies ◦◦ Sommige websites maken gebruik van cookies van derden om uw siteactiviteiten te volgen. Sommige bezoekers ervaren dit als een inbreuk op hun privacy. De webservers die u bezoekt, kunnen dergelijke communicatie tussen sites ook direct tussen servers uitvoeren en hoeven niet te vertrouwen op tracking cookies. ◦◦ Ons hulpmiddel maakt geen onderscheid tussen tracking cookies en normale cookies, omdat het enige verschil is dat de tracking cookie door derden wordt beheerd. Beide typen cookie zijn net zo gevaarlijk (of onschadelijk) met het oog op malware.
Processen Automatisch starten Wanneer een toepassing (al dan niet legitiem) op uw computer wordt geïnstalleerd, wil deze meestal automatisch starten wanneer uw computer wordt opgestart. Een programma dat automatisch wil starten, kan het besturingssysteem instrueren zichzelf automatisch te starten met dezelfde privileges als de huidige gebruiker of het kan een achtergrondservice starten dat met verhoogde privileges wordt uitgevoerd. Deze toepassing kan beide typen pogingen stoppen.
OPMERKING: de functie voor automatisch starten geldt niet voor toepassingen die automatisch worden uitgevoerd vanaf een cd-rom of USB-stick.
Services Een service is een achtergrondproces dat elke keer dat de computer wordt opgestart, wordt gestart. Dit is normaal gedrag.
Norman Data Defense Systems AS Blangstedgårdsvej 1 DK-5220 Odense SØ Tel.: +45 63 11 05 08 Fax: +45 65 90 51 02 E-mail: [email protected] Web: www.norman.com/dk
Deutschland
Norman Data Defense Systems GmbH Zentrale, Gladbecker Str. 3 D-40472 Düsseldorf Tel.: +49 0211 5 86 99-0 Fax: +49 0211 5 86 99-150 E-mail: [email protected] Web: www.norman.com/de
España
Norman Data Defense Systems Camino Cerro de los Gamos 1, Edif. 1 28224 Pozuelo de Alarcón MADRID Tel.: +34 91 790 11 31 Fax: +34 91 790 11 12 E-mail: [email protected] Web: www.norman.com/es
France
Norman France 8 Rue de Berri F-75008 Paris Tel.: +33 1 42 99 94 14 Fax: +33 1 42 99 95 01 E-mail: [email protected] Web: www.norman.com/fr
Italia
Sverige
Nederland
United Kingdom
Norman Data Defense Systems Centro Cassina Plaza Via Roma, 108 20060 Cassina de’Pecchi (MI) Tel.: +39 02 951 58 952 Fax: +39 02 951 38 270 E-mail: [email protected] Web: www.norman.com/it
Norman ASA Hoofdkantoor en verkoop Norwegen Hovedkontor og salg Norge Bezoek: Strandveien 37, Lysaker Post: PO Box 43, N-1324 Lysaker Tel.: +47 67 10 97 00 Fax: +47 67 58 99 40 E-mail: [email protected] Web: www.norman.com/no
Schweiz/Suisse/Svizzera
Norman Data Defense Systems AB Södra Grytsgatan 7, 2tr Norrköping Science Park S-602 33 Norrköping Tel.: +46 11 230 330 Fax: +46 11 230 349 E-mail: [email protected] Web: www.norman.com/se
Norman Data Defense Systems (UK) Ltd Exchange House, 494 Midsummer Boulevard Central Milton Keynes MK9 2EA Tel1: +44 08 707 448 044 Tel2: +44 01 908 255 990 Fax: +44 08 701 202 901 E-mail: [email protected] Web: www.norman.com/en-uk
United States
Norman Data Defense Systems Inc. 9302 Lee Highway Suite 950A Fairfax, Virginia 22031 Tel.: +1 703 267 6109 Fax: +1 703 934 6368 E-mail: [email protected] Web: www.norman.com/en-us
Norman Data Defense Systems AG Münchensteinerstrasse 43 CH-4052 Basel Tel.: +41 61 317 25 25 Fax: +41 61 317 25 26 E-mail: [email protected] Web: www.norman.com/ch
Norman ASA is een van de grootste bedrijven op het gebied van gegevensbeveiliging, internetbeveiliging en analysetools. Met de Sandbox-technologie biedt Norman unieke, proactieve beveiliging die ongekend is. Hoewel Norman zich voornamelijk bezighoudt met proactieve antivirustechnologie, heeft het bedrijf overeenkomsten gesloten met andere bedrijven waardoor het een volledig servicepakket op het gebied van gegevensbeveiliging kan aanbieden. Norman is opgericht in 1984 en heeft zijn hoofdkantoor in Noorwegen. Het bedrijf is met name actief in continentaal Europa, het Verenigd Koninkrijk en de Verenigde Staten.
