ESET Internet Security 17 de handleiding

Type
de handleiding
ESET Internet Security
Gebruikershandleiding
Klik hier om de Help-versie van dit document weer te geven
Copyright ©2023 door ESET, spol. s r.o.
ESET Internet Security is ontwikkeld door ESET, spol. s r.o.
Ga voor meer informatie naar https://www.eset.com.
Alle rechten voorbehouden. Niets uit deze documentatie mag worden verveelvoudigd, opgeslagen in een
geautomatiseerd systeem, of openbaar worden gemaakt, in enige vorm of op enige wijze, hetzij elektronisch,
mechanisch, door fotokopieën, opnamen, scannen of enige andere manier, zonder schriftelijke toestemming van
de auteur.
ESET, spol. s r.o. behoudt zich het recht voor om de beschreven toepassingssoftware zonder voorafgaande
kennisgeving te wijzigen.
Technische ondersteuning: https://support.eset.com
REV. 15-11-2023
1 ESET Internet Security 1 ......................................................................................................................
1.1 Nieuwe functies 2 ..........................................................................................................................
1.2 Welk product heb ik? 3 ..................................................................................................................
1.3 Systeemvereisten 4 .......................................................................................................................
1.3 Verouderde versie van Microsoft Windows 5 ............................................................................................
1.4 Preventie 5 ...................................................................................................................................
1.5 Help-pagina's 7 .............................................................................................................................
2 Installatie 8 ..........................................................................................................................................
2.1 Live Installer 8 ..............................................................................................................................
2.2 Offline installatie 10 ......................................................................................................................
2.3 Productactivering 11 .....................................................................................................................
2.3 Uw activeringscode invoeren tijdens de activering 12 .................................................................................
2.3 Account ESET HOME gebruiken 13 ......................................................................................................
2.3 Gratis proefversie activeren 14 ..........................................................................................................
2.3 Gratis ESET-activeringscode 14 .........................................................................................................
2.3 Activering mislukt - veelvoorkomende scenario's 15 ...................................................................................
2.3 Abonnementsstatus 15 ..................................................................................................................
2.3 Activering mislukt vanwege te veel gebruikte abonnement 17 ........................................................................
2.3 Abonnement upgrade 17 ................................................................................................................
2.3 Productupgrade 18 .......................................................................................................................
2.3 Abonnement downgraden 19 ............................................................................................................
2.3 Productdowngrade 20 ....................................................................................................................
2.4 Problemen met installatie oplossen 21 ............................................................................................
2.5 Eerste scan na installatie 21 ..........................................................................................................
2.6 Upgraden naar een nieuwere versie 22 ............................................................................................
2.6 Automatische upgrade voor verouderde producten 22 ................................................................................
2.6 ESET Internet Security wordt geïnstalleerd 23 ..........................................................................................
2.6 Een ander product kiezen 23 ............................................................................................................
2.6 Registratie 23 .............................................................................................................................
2.6 Activeringsvoortgang 23 .................................................................................................................
2.6 Activering voltooid 23 ....................................................................................................................
3 Handleiding voor beginners 23 ............................................................................................................
3.1 Systeemvakpictogram 24 ...............................................................................................................
3.2 Sneltoetsen 25 .............................................................................................................................
3.3 Profielen 25 ..................................................................................................................................
3.4 Updates 26 ...................................................................................................................................
3.5 Netwerkbeveiliging configureren 28 ................................................................................................
3.6 Inschakelen Anti-Diefstal 29 ...........................................................................................................
3.7 Ouderlijk toezicht 30 .....................................................................................................................
4 Werken met ESET Internet Security 30 ................................................................................................
4.1 Overzicht 31 .................................................................................................................................
4.2 Computerscan 34 ..........................................................................................................................
4.2 Aangepaste scan starten 37 .............................................................................................................
4.2 Scanvoortgang 38 ........................................................................................................................
4.2 Scanlogboek van computerscan 41 .....................................................................................................
4.3 Bijwerken 43 ................................................................................................................................
4.3 Dialoogvenster - Opnieuw opstarten vereist 45 ........................................................................................
4.3 Updatetaken maken 46 ..................................................................................................................
4.4 Hulpmiddelen 46 ...........................................................................................................................
4.4 Logbestanden 47 .........................................................................................................................
4.4 Logbestanden filteren 50 ................................................................................................................
4.4 Actieve processen 51 ....................................................................................................................
4.4 Beveiligingsrapport 53 ...................................................................................................................
4.4 Netwerkverbindingen 55 .................................................................................................................
4.4 Netwerkactiviteit 56 ......................................................................................................................
4.4 ESET SysInspector 57 ....................................................................................................................
4.4 Planner 58 ................................................................................................................................
4.4 Geplande scanopties 60 .................................................................................................................
4.4 Overzicht van geplande taak 61 .........................................................................................................
4.4 Taakdetails 62 ............................................................................................................................
4.4 Taaktijden 62 .............................................................................................................................
4.4 Taaktijden - Eenmalig 62 ................................................................................................................
4.4 Taaktijden - Dagelijks 62 .................................................................................................................
4.4 Taaktijden - Wekelijks 63 ................................................................................................................
4.4 Taaktijden - Bij gebeurtenis 63 ..........................................................................................................
4.4 Overgeslagen taak 63 ....................................................................................................................
4.4 Taakdetails - Bijwerken 64 ...............................................................................................................
4.4 Taakdetails - Toepassing uitvoeren 64 ..................................................................................................
4.4 Systeemopruiming 64 ....................................................................................................................
4.4 Netwerk Scanner 65 ......................................................................................................................
4.4 Netwerkapparaat in Netwerk Scanner 68 ...............................................................................................
4.4 Meldingen | Netwerk Scanner 69 ........................................................................................................
4.4 Quarantaine 69 ...........................................................................................................................
4.4 Sample voor analyse selecteren 72 .....................................................................................................
4.4 Sample voor analyse selecteren - Verdacht bestand 73 ...............................................................................
4.4 Sample voor analyse selecteren - Verdachte site 73 ...................................................................................
4.4 Sample voor analyse selecteren - Vals-positief bestand 74 ............................................................................
4.4 Sample voor analyse selecteren - Vals-positieve site 74 ...............................................................................
4.4 Sample voor analyse selecteren - Overige 74 ..........................................................................................
4.5 Instellingen 75 ..............................................................................................................................
4.5 Computerbeveiliging 75 ..................................................................................................................
4.5 Er is een infiltratie gedetecteerd 77 .....................................................................................................
4.5 Internetbeveiliging 80 ....................................................................................................................
4.5 Anti-phishing 81 ..........................................................................................................................
4.5 Ouderlijk toezicht 83 .....................................................................................................................
4.5 Website-uitzonderingen 85 ..............................................................................................................
4.5 Uitzondering kopiëren van gebruiker 87 ................................................................................................
4.5 Categorieën kopiëren uit account 87 ....................................................................................................
4.5 Netwerkbeveiliging 87 ...................................................................................................................
4.5 Netwerkverbindingen 88 .................................................................................................................
4.5 Lijst met netwerkverbindingen 89 .......................................................................................................
4.5 Problemen met netwerktoegang oplossen 90 ..........................................................................................
4.5 Tijdelijk op zwarte lijst geplaatste IP-adressen 90 ......................................................................................
4.5 Netwerkbeveiligingslogboeken 91 .......................................................................................................
4.5 Problemen oplossen met Firewall 92 ....................................................................................................
4.5 Regels of uitzonderingen registreren en maken van logbestand 92 ...................................................................
4.5 Regel maken van logbestand 93 ........................................................................................................
4.5 Uitzonderingen maken van meldingen van Persoonlijke firewall 93 ...................................................................
4.5 Geavanceerde logging voor netwerkbeveiliging 93 ....................................................................................
4.5 Problemen met netwerkverkeerscanner oplossen 94 ..................................................................................
4.5 Netwerkbedreiging geblokkeerd 95 .....................................................................................................
4.5 Nieuw netwerk gedetecteerd 96 .........................................................................................................
4.5 Verbinding tot stand brengen - detectie 97 .............................................................................................
4.5 Toepassingswijziging 98 .................................................................................................................
4.5 Inkomende vertrouwde communicatie 98 ...............................................................................................
4.5 Uitgaande vertrouwde communicatie 100 .............................................................................................
4.5 Inkomende communicatie 102 ..........................................................................................................
4.5 Uitgaande communicatie 103 ...........................................................................................................
4.5 Verbindingsweergave instellen 104 .....................................................................................................
4.5 Beveiligingshulpmiddelen 105 ..........................................................................................................
4.5 Veilig internetbankieren 105 ............................................................................................................
4.5 Meldingen in de browser 106 ...........................................................................................................
4.5 Browserprivacy en -beveiliging 106 ....................................................................................................
4.5 Anti-Diefstal 108 .........................................................................................................................
4.5 Meld u aan bij uw ESET HOME account. 110 ...........................................................................................
4.5 Stel een apparaatnaam in 111 ..........................................................................................................
4.5 Anti-Diefstal ingeschakeld/uitgeschakeld 112 ..........................................................................................
4.5 Nieuw apparaat toevoegen mislukt 112 ................................................................................................
4.5 Instellingen importeren en exporteren 112 ............................................................................................
4.6 Help en ondersteuning 113 ............................................................................................................
4.6 Info over ESET Internet Security 114 ...................................................................................................
4.6 ESET-nieuws 114 ........................................................................................................................
4.6 Systeemconfiguratiegegevens verzenden 115 .........................................................................................
4.6 Technische ondersteuning 116 .........................................................................................................
4.7 ESET HOME account 116 ................................................................................................................
4.7 Koppelen aan ESET HOME 118 ..........................................................................................................
4.7 Aanmelden bij ESET HOME 119 .........................................................................................................
4.7 Aanmelden mislukt - veelvoorkomende fouten 120 ...................................................................................
4.7 Apparaat toevoegen aan ESET HOME 120 ..............................................................................................
5 Geavanceerde instellingen 121 ............................................................................................................
5.1 Detectie-engine 122 ......................................................................................................................
5.1 Uitsluitingen 122 .........................................................................................................................
5.1 Uitsluitingen voor prestaties 123 .......................................................................................................
5.1 Uitsluitingen voor prestaties toevoegen of bewerken 124 .............................................................................
5.1 Indeling uitsluiting pad 126 .............................................................................................................
5.1 Uitsluitingen van detectie 127 ..........................................................................................................
5.1 Detectie-uitsluiting toevoegen of bewerken 129 .......................................................................................
5.1 De wizard Detectie-uitsluiting maken 130 ..............................................................................................
5.1 Geavanceerde opties van de detectie-engine 130 .....................................................................................
5.1 Netwerkverkeerscanner 131 ............................................................................................................
5.1 Op de cloud gebaseerde beveiliging 131 ...............................................................................................
5.1 Uitsluitingsfilter voor cloud-gebaseerde beveiliging 134 ..............................................................................
5.1 Malwarescans 134 .......................................................................................................................
5.1 Scanprofielen 135 .......................................................................................................................
5.1 Scandoelen 135 ..........................................................................................................................
5.1 Scannen bij inactieve status 136 .......................................................................................................
5.1 Detectie van inactieve status 136 ......................................................................................................
5.1 Opstartscan 137 .........................................................................................................................
5.1 Automatische bestandscontrole bij opstarten 137 .....................................................................................
5.1 Verwisselbare media 138 ...............................................................................................................
5.1 Documentsbescherming 139 ............................................................................................................
5.1 HIPS - Host Intrusion Prevention System 139 ..........................................................................................
5.1 HIPS-uitsluitingen 142 ...................................................................................................................
5.1 Geavanceerde HIPS-instellingen 142 ...................................................................................................
5.1 Stuurprogramma's die altijd mogen worden geladen 142 .............................................................................
5.1 Interactief venster van HIPS 143 ........................................................................................................
5.1 Leermodus beëindigd 144 ...............................................................................................................
5.1 Potentieel ransomware-gedrag gedetecteerd 144 .....................................................................................
5.1 HIPS-regelbeheer 145 ...................................................................................................................
5.1 HIPS-regelinstellingen 146 ..............................................................................................................
5.1 Toepassings-/registerpad voor HIPS toevoegen 149 ...................................................................................
5.2 Bijwerken 149 ..............................................................................................................................
5.2 Updates terugdraaien 151 ..............................................................................................................
5.2 Interval voor ongedaan maken 153 .....................................................................................................
5.2 Productupdates 154 .....................................................................................................................
5.2 Verbindingsopties 154 ...................................................................................................................
5.3 Beveiliging 155 .............................................................................................................................
5.3 Real-timebeveiliging van bestandssysteem 158 .......................................................................................
5.3 Uitsluitingen voor processen 160 .......................................................................................................
5.3 Uitsluitingen voor processen toevoegen of bewerken 161 ............................................................................
5.3 Wanneer moet de configuratie voor realtimebeveiliging worden gewijzigd? 162 ....................................................
5.3 Realtimebeveiliging controleren 162 ...................................................................................................
5.3 Te volgen procedure als realtimebeveiliging niet werkt 162 ..........................................................................
5.3 Netwerktoegangsbeveiliging 163 .......................................................................................................
5.3 Netwerkverbindingsprofielen 164 .......................................................................................................
5.3 Netwerkverbindingsprofielen toevoegen of bewerken 165 ............................................................................
5.3 Activators 166 ...........................................................................................................................
5.3 IP-sets 167 ...............................................................................................................................
5.3 IP-sets bewerken 168 ....................................................................................................................
5.3 Netwerk Scanner 169 ....................................................................................................................
5.3 Firewall 169 ..............................................................................................................................
5.3 Leermodusinstellingen 171 .............................................................................................................
5.3 Firewallregels 172 .......................................................................................................................
5.3 Firewallregels toevoegen of bewerken 174 ............................................................................................
5.3 Detectie van toepassingswijzigingen 177 ..............................................................................................
5.3 Lijst met toepassingen die zijn uitgesloten van detectie 177 .........................................................................
5.3 Netwerkaanvalbeveiliging (IDS) 178 ....................................................................................................
5.3 IDS-regels 178 ...........................................................................................................................
5.3 Beveiliging tegen brute-force aanvallen 181 ...........................................................................................
5.3 Regels 182 ...............................................................................................................................
5.3 Geavanceerde opties 184 ...............................................................................................................
5.3 SSL/TLS 186 ..............................................................................................................................
5.3 Regels voor het scannen van toepassingen 188 .......................................................................................
5.3 Regels voor certificaten 188 ............................................................................................................
5.3 Versleuteld netwerkverkeer 189 ........................................................................................................
5.3 Beveiliging van e-mailclient 190 ........................................................................................................
5.3 Beveiliging van e-mailverkeer 190 ......................................................................................................
5.3 Uitgesloten toepassingen 191 ..........................................................................................................
5.3 Uitgesloten IP's 192 ......................................................................................................................
5.3 Postvakbeveiliging 193 ..................................................................................................................
5.3 Integraties 195 ...........................................................................................................................
5.3 Microsoft Outlook-werkbalk 195 ........................................................................................................
5.3 Bevestigingsvenster 196 ................................................................................................................
5.3 Berichten opnieuw scannen 196 ........................................................................................................
5.3 Reactie 196 ..............................................................................................................................
5.3 Beheer van adreslijsten 198 ............................................................................................................
5.3 Adreslijsten 198 ..........................................................................................................................
5.3 Adres toevoegen/bewerken 200 ........................................................................................................
5.3 Resultaat van adresverwerking 200 ....................................................................................................
5.3 ThreatSense 200 .........................................................................................................................
5.3 Beveiliging webtoegang 204 ............................................................................................................
5.3 Uitgesloten toepassingen 206 ..........................................................................................................
5.3 Uitgesloten IP's 207 ......................................................................................................................
5.3 Beheer van URL-lijsten 208 .............................................................................................................
5.3 Adreslijst 209 ............................................................................................................................
5.3 Nieuwe adreslijst maken 210 ...........................................................................................................
5.3 Webadresmasker toevoegen 211 .......................................................................................................
5.3 Scannen van HTTP(S)-verkeer 212 ......................................................................................................
5.3 ThreatSense 212 .........................................................................................................................
5.3 Ouderlijk toezicht 216 ...................................................................................................................
5.3 Gebruikersaccounts 216 .................................................................................................................
5.3 Instellingen voor gebruikersaccount 216 ...............................................................................................
5.3 Categorieën 219 .........................................................................................................................
5.3 Browserbeveiliging 220 .................................................................................................................
5.3 Veilig internetbankieren 220 ............................................................................................................
5.3 Apparaatbeheer 221 .....................................................................................................................
5.3 Editor voor apparaatbeheerregels 222 .................................................................................................
5.3 Gedetecteerde apparaten 223 ..........................................................................................................
5.3 Regels voor Apparaatbeheer toevoegen 223 ...........................................................................................
5.3 Apparaatgroepen 226 ...................................................................................................................
5.3 Webcambeveiliging 227 .................................................................................................................
5.3 Editor beveiligingsregels webcam 228 .................................................................................................
5.3 ThreatSense 228 .........................................................................................................................
5.3 Opschoonniveaus 232 ...................................................................................................................
5.3 Bestandsextensies die moeten worden uitgesloten van scans 232 ...................................................................
5.3 Aanvullende ThreatSense-parameters 233 .............................................................................................
5.4 Hulpmiddelen 233 .........................................................................................................................
5.4 Microsoft Windows® Update 234 .......................................................................................................
5.4 Dialoogvenster - Systeemupdates 234 .................................................................................................
5.4 Update-informatie 234 ..................................................................................................................
5.4 ESET CMD 235 ...........................................................................................................................
5.4 Logbestanden 236 .......................................................................................................................
5.4 Gamer-modus 237 .......................................................................................................................
5.4 Diagnostiek 238 .........................................................................................................................
5.4 Technische ondersteuning 240 .........................................................................................................
5.5 Connectiviteit 240 ........................................................................................................................
5.6 Gebruikersinterface 241 ................................................................................................................
5.6 Elementen van gebruikersinterface 242 ................................................................................................
5.6 Toegangsinstellingen 243 ...............................................................................................................
5.6 Wachtwoord voor Geavanceerde instellingen 244 .....................................................................................
5.6 Ondersteuning voor schermlezers 245 .................................................................................................
5.7 Meldingen 245 ..............................................................................................................................
5.7 Dialoogvenster - Toepassingsstatussen 246 ...........................................................................................
5.7 Bureaubladmeldingen 246 ..............................................................................................................
5.7 Bureaubladmeldingen lijst 247 ..........................................................................................................
5.7 Interactieve waarschuwingen 249 ......................................................................................................
5.7 Bevestigingsberichten 250 ..............................................................................................................
5.7 Doorsturen 251 ..........................................................................................................................
5.8 Privacyinstellingen 254 .................................................................................................................
5.8 Standaardinstellingen herstellen 255 ...................................................................................................
5.8 Alle instellingen in huidige sectie herstellen 255 ......................................................................................
5.8 Fout tijdens opslaan van configuratie 255 ..............................................................................................
5.9 Opdrachtregelscanner 255 .............................................................................................................
6 Veelgestelde vragen 258 .....................................................................................................................
6.1 ESET Internet Security bijwerken 259 .............................................................................................
6.2 Een virus van de pc verwijderen 259 ...............................................................................................
6.3 Communicatie toestaan voor een bepaalde toepassing 259 ...............................................................
6.4 Ouderlijk toezicht inschakelen voor een account 260 ........................................................................
6.5 Een nieuwe taak maken in Planner 261 ...........................................................................................
6.6 Een wekelijkse computerscantaak plannen 262 ................................................................................
6.7 Geavanceerde instellingen ontgrendelen 263 ..................................................................................
6.8 Hoe productdeactivering op te lossen van ESET HOME 263 ................................................................
6.8 Product gedeactiveerd, apparaat losgekoppeld 264 ...................................................................................
6.8 Product is niet geactiveerd 264 .........................................................................................................
7 Programma voor kwaliteitsverbetering 264 .........................................................................................
8 Licentieovereenkomst voor eindgebruikers 265 ..................................................................................
9 Privacybeleid 277 .................................................................................................................................
1
ADVANCED SECURITY
ESET Internet Security
ESET Internet Security vertegenwoordigt een nieuwe benadering van werkelijk geïntegreerde
computerbeveiliging. De recentste versie van de ESET LiveGrid®-scan engine, gecombineerd met de op maat
gemaakte module Firewall en Antispam, maakt gebruik van snelheid en precisie om uw computer te beveiligen.
Het resultaat is een intelligent systeem dat permanent alert is op aanvallen en schadelijke software die uw
computer mogelijk in gevaar brengen.
ESET Internet Security is een complete beveiligingsoplossing, die maximale beveiliging combineert met een
minimale systeembelasting. Onze geavanceerde technologieën maken gebruik van kunstmatige intelligentie om
infiltratie door virussen, spyware, Trojaanse paarden, wormen, adware, rootkits en andere bedreigingen te
voorkomen, zonder dat de systeemprestaties worden gehinderd of uw computer wordt verstoord.
Functies en voordelen
Opnieuw vormgegeven
gebruikersinterface
De gebruikersinterface in deze versie is aanzienlijk gewijzigd en vereenvoudigd op
basis van de testresultaten betreffende de bruikbaarheid. Alle GUI-aanduidingen en
meldingen zijn gecontroleerd en de interface biedt nu ondersteuning voor talen die
van rechts naar links worden gelezen zoals Hebreeuws en Arabisch. Online Help is nu
geïntegreerd in ESET Internet Security en omvat een bijgewerkte inhoud met
dynamische ondersteuning.
Donkere modus Een extensie waarmee u het scherm snel overschakelt naar een donker thema. U
kunt uw favoriete kleurenschema kiezen in Elementen van gebruikersinterface.
Antivirus en antispyware Detecteert proactief bekende en onbekende virussen, wormen, Trojaanse paarden en
rootkits, en schoont deze op. Geavanceerde heuristiek markeert zelfs niet eerder
gedetecteerde malware, en beschermt u zo tegen onbekende bedreigingen en
neutraliseert deze voordat ze schade kunnen veroorzaken. Beveiliging van
webtoegang en Anti-Phishing controleren de communicatie tussen webbrowsers en
externe servers (inclusief SSL). Beveiliging van e-mailclient biedt beheer van e-
mailcommunicatie die wordt ontvangen via POP3(S)- en IMAP(S)-protocollen.
Regelmatige updates Door regelmatig updates uit te voeren voor de detectie-engine (voorheen 'database
met viruskenmerken' genoemd) en programmamodules bij te werken, bent u
verzekerd van het maximale beveiligingsniveau van de computer.
ESET LiveGrid®
(Reputatie via cloud)
U kunt de reputatie van actieve processen en bestanden rechtstreeks in ESET Internet
Security bekijken.
Apparaatbeheer Scant automatisch alle USB-flashstations, geheugenkaarten en cd's/dvd's. Blokkeert
verwisselbare media op basis van mediatype, fabrikant, grootte en andere
kenmerken.
HIPS-functie U kunt het gedrag van het systeem gedetailleerd aanpassen: u kunt regels voor het
systeemregister, actieve processen en programma's opgeven, en uw
beveiligingspostuur verfijnen.
Gamer-modus Stelt alle pop-upvensters, updates of andere systeem-intensieve activiteiten uit om
systeembronnen te besparen voor gaming en andere activiteiten in volledige
schermweergave.
2
Functies in ESET Internet Security
Veilig internetbankieren Veilig internetbankieren biedt een beveiligde browser die wordt gebruikt voor
internetbankieren of online betaalgateways om te garanderen dat alle online
transacties plaatsvinden in een vertrouwde en veilige omgeving.
Ondersteuning voor
netwerksignaturen
Netwerksignaturen maken snelle identificatie mogelijk en blokkeren schadelijk
verkeer van en naar gebruikersapparaten, zoals bots en exploit packs. De
voorziening is een verbetering van Botnetbeveiliging.
Intelligente firewall Voorkomt dat onbevoegde gebruikers toegang krijgen tot uw computer en misbruik
maken van uw persoonlijke gegevens.
Antispam voor e-mailclient Spam vormt tot 50 procent van alle e-mailcommunicatie. Antispam voor e-
mailclient beschermt tegen dit probleem.
Anti-Diefstal Anti-Diefstal breidt de beveiliging op gebruikersniveau uit in het geval van een
verloren of gestolen computer. Wanneer u ESET Internet Security en Anti-Diefstal
installeert, wordt uw apparaat weergegeven in de webinterface. Met de
webinterface kunt u de configuratie van Anti-Diefstal en de functies van Anti-
Diefstal beheren op uw apparaat.
Ouderlijk toezicht Beschermt uw gezin tegen mogelijk aanstootgevende webinhoud door
verschillende websitecategorieën te blokkeren.
De functies van ESET Internet Security werken alleen als u een actief abonnement hebt. Het beste kunt u uw
abonnement op ESET Internet Security verlengen als het nog enkele weken duurt voordat het verloopt.
Nieuwe functies
Wat is er nieuw in ESET Internet Security 17
Opnieuw ontworpen GUI
Het hoofdprogrammavenster in deze versie is opnieuw ontworpen en gemoderniseerd met
gewijzigde logo's en nieuwe welkomstschermen.
Browserprivacy en -beveiliging
U kunt u selecteren welke extensies mogen worden geïnstalleerd in een browser die door ESET wordt beveiligd.
Nieuw ontwerp van Geavanceerde instellingen
Geavanceerde instellingen hebben een nieuw ontwerp en de instellingen zijn nu gegroepeerd voor een betere
gebruikerservaring.
Ondersteuning voor nieuwe abonnementen
ESET Internet Security ondersteunt het concept van nieuwe abonnementen.
De minste impact op systeembronnen
ESET werkt voortdurend aan snellere en betere detectie. In recente vergelijkende tests had ESET het
cyberbeveiligingsproduct met de minste impact op systeembronnen, waardoor computers andere taken sneller
3
kunnen uitvoeren.
'Wat is nieuw'-meldingen uitschakelen:
1. Als u 'Wat is nieuw'-meldingen wilt uitschakelen, opent u Geavanceerde instellingen > Meldingen >
Bureaubladmeldingen.
2. Klik op Bewerken naast Bureaubladmeldingen.
3. Schakel het selectievakje 'Wat is nieuw'-meldingen weergeven uit en klik vervolgens op OK.
Meer informatie over meldingen vindt u in het gedeelte Meldingen.
Voor een gedetailleerde lijst met wijzigingen in ESET Internet Security raadpleegt u ESET Internet Security-
wijzigingslogbestanden
Welk product heb ik?
ESET biedt meerdere beveiligingslagen aan met nieuwe producten gaande van een krachtige en snelwerkende
antivirusoplossinge tot een all-in-one beveiligingsoplossing met een minimale belasting voor het systeem:
• ESET NOD32 Antivirus
• ESET Internet Security
• ESET Smart Security Premium
• ESET Security Ultimate
Om na te gaan welk product u hebt geïnstalleerd, opent u het hoofdprogrammavenster. Hier ziet u de naam van
het product helemaal bovenaan in de titelbalk van het venster (zie kennisbankartikel).
Onderstaande tabel toon u de beschikbare functies voor elk product.
ESET NOD32
Antivirus
ESET Internet
Security
ESET Smart
Security Premium
ESET Security
Ultimate
Detectie-engine ✔ ✔
Geavanceerd zelflerend systeem ✔ ✔
Exploit Blocker ✔ ✔
Beveiliging tegen aanvallen met scripts ✔ ✔
Anti-phishing ✔ ✔
Beveiliging van webtoegang ✔ ✔
HIPS (waaronder Ransomware Shield) ✔ ✔
Antispam ✔ ✔
Firewall ✔ ✔
Netwerk Scanner ✔ ✔
Webcambeveiliging ✔ ✔
Netwerkaanvalbeveiliging ✔ ✔
Botnetbeveiliging ✔ ✔
Veilig internetbankieren ✔ ✔
4
ESET NOD32
Antivirus
ESET Internet
Security
ESET Smart
Security Premium
ESET Security
Ultimate
Browserprivacy en -beveiliging ✔ ✔
Ouderlijk toezicht ✔ ✔
Anti-Diefstal ✔ ✔
Password Manager ✔ ✔
ESET Secure Data ✔ ✔
ESET LiveGuard ✔ ✔
VPN
Identity Protection
Enkele van de hiervoor genoemde producten zijn mogelijk niet beschikbaar in uw taal/regio.
Systeemvereisten
Uw systeem dient te voldoen aan onderstaande hard- en softwarevereisten zodat ESET Internet Security optimaal
kan presteren:
Ondersteunde processors
Intel or AMD-processor, 32-bits (x86) met SSE2-instructieset of 64-bits (x64), 1 GHz of hoger
ARM64-processor, 1 GHz of hoger
Ondersteunde besturingssystemen
Microsoft® Windows® 11
Microsoft® Windows® 10
Als u ESET-producten wilt installeren of upgraden die na juli 2023 zijn uitgebracht, moet ondersteuning
voor Azure Code Signing zijn geïnstalleerd in alle betreffende Windows-besturingssystemen. Meer
informatie.
Probeer uw besturingssysteem altijd up-to-date te houden.
ESET Internet Security betekent vereisten
Bekijk de systeemvereisten voor specifieke ESET Internet Security functies in de tabel hieronder:
Functie Vereisten
Intel® Threat Detection Technology Bekijk de ondersteunde verwerkers.
Veilig internetbankieren Bekijk de ondersteunde webbrowsers.
Transparante achtergrond Windows 10, versie RS4 en later.
Gespecialiseerd opschoonprogramma Niet-ARM64-gebaseerde processor.
Systeemopruiming Niet-ARM64-gebaseerde processor.
5
Functie Vereisten
Exploit Blocker Niet-ARM64-gebaseerde processor.
Diepe gedragsinspectie Niet-ARM64-gebaseerde processor.
Overig
Er is een internetverbinding nodig voor een goede werking van de activering en de updates van ESET Internet
Security.
Twee antivirusprogramma's die gelijktijdig op één apparaat worden uitgevoerd, veroorzaken onvermijdelijk
conflicten in systeembronnen, zoals het vertragen van het systeem, waardoor dit onbruikbaar wordt.
Verouderde versie van Microsoft Windows
Probleem
U wilt de nieuwste versie van ESET Internet Security installeren op een computer met Windows 7,
Windows 8 (8.1) of Windows Home Server 2011
ESET Internet Security geeft de fout Verouderd besturingssysteem weer tijdens de installatie
Details
Voor de nieuwste versie van ESET Internet Security is het Windows 10- of Windows 11-besturingssysteem vereist.
Oplossing
De volgende oplossingen zijn beschikbaar:
Upgrade naar Windows 10 of Windows 11
Het upgradeproces is relatief eenvoudig en in veel gevallen kunt u dit doen zonder uw bestanden te verliezen.
Voordat u een upgrade uitvoert naar Windows 10:
1. Back-ups maken van belangrijke gegevens.
2. Lees de veelgestelde vragen over een upgrade naar Windows 10 of de veelgestelde vragen over een
upgrade naar Windows 11 en werk uw Windows-besturingssysteem bij.
ESET Internet Security versie 16.0 installeren
Als u Windows niet kunt upgraden, installeert u ESET Internet Security versie 16.0. Zie de Online-help bij ESET
Internet Security versie 16.0 voor meer informatie.
Preventie
Wanneer u uw computer gebruikt en met name wanneer u op internet surft, moet u er altijd rekening mee
houden dat geen enkel antivirussysteem u volledig kan beschermen tegen detecties en externe aanvallen. Voor
6
maximale beveiliging en gemak is het noodzakelijk dat u uw antivirusoplossing op de juiste wijze gebruikt en u
zich aan enkele nuttige regels houdt:
Regelmatig bijwerken
Volgens de statistieken van ESET LiveGrid® worden dagelijks duizenden nieuwe, unieke bedreigingen gemaakt,
met als doel de bestaande beveiligingsmaatregelen te omzeilen en de makers van de bedreigingen voordeel te
bezorgen ten koste van andere gebruikers. De specialisten van het onderzoekslaboratorium van ESET zijn
dagelijks bezig met het analyseren van deze bedreigingen. Vervolgens worden updates beschikbaar gesteld aan
onze gebruikers om zo het beveiligingsniveau constant te verbeteren. Voor een maximale effectiviteit van deze
updates is het belangrijk dat updates op de juiste manier op uw systeem worden geconfigureerd. Zie het
hoofdstuk Instellingen voor update voor meer informatie over het configureren van updates.
Beveiligingspatches downloaden
De auteurs van schadelijke software richten hun pijlen vaak op verschillende systeembeveiligingsproblemen om
de schadelijke code zo effectief mogelijk te verspreiden. Daarom controleren softwarebedrijven hun toepassingen
nauwkeurig op beveiligingsproblemen en brengen ze regelmatig beveiligingsupdates uit om potentiële
bedreigingen te elimineren. Het is belangrijk dat u deze beveiligingsupdates downloadt zodra ze zijn uitgebracht.
Microsoft Windows en webbrowsers zoals Internet Explorer zijn twee voorbeelden van programma's waarvoor op
regelmatige basis beveiligingsupdates worden uitgebracht.
Back-ups maken van belangrijke gegevens
Auteurs van malware trekken zich meestal niets aan van de belangen van gebruikers. De activiteiten van
schadelijke programma's leiden dan ook vaak tot ernstige storingen in het besturingssysteem en het verlies van
belangrijke gegevens. Het is belangrijk dat u regelmatig back-ups van belangrijke en vertrouwelijke gegevens
maakt op een externe bron, zoals een DVD of een externe vaste schijf. Op deze manier kunt u uw gegevens
gemakkelijker en sneller herstellen in het geval van een systeemstoring.
De computer regelmatig scannen op virussen
Detectie van meer bekende en onbekende virussen, wormen, Trojaanse paarden en rootkits worden afgehandeld
door de module Realtimebeveiliging van bestandssysteem. Dit betekent dat elke keer dat u een bestand opent,
dit wordt gescand op schadelijke activiteiten. Het wordt echter aangeraden ten minste één keer per maand een
volledige computerscan uit te voeren, omdat het herkenningspatroon van malware varieert en de detectie-engine
elke dag wordt bijgewerkt.
De algemene beveiligingsregels in acht nemen
Dit is de belangrijkste en effectiefste regel van allemaal: wees altijd voorzichtig. Tegenwoordig worden veel
bedreigingen pas geactiveerd en verspreid als de gebruiker dit proces in gang zet. Als u voorzichtig bent met het
openen van nieuwe bestanden, hoeft u later geen bedreigingen te verwijderen en kunt u zichzelf veel tijd en
moeite besparen. Hier volgen enkele nuttige richtlijnen:
Bezoek geen verdachte websites met veel pop-upvensters en knipperende reclameboodschappen.
Wees voorzichtig met het installeren van freewareprogramma's, codecpakketten, enzovoort. Gebruik
alleen veilige programma's en bezoek alleen veilige websites.
7
Wees voorzichtig met het openen van e-mailbijlagen, met name bijlagen bij e-mailberichten die in grote
hoeveelheden worden verzonden en e-mailberichten van onbekende afzenders.
Gebruik geen beheerdersaccount wanneer u dagelijkse werkzaamheden op uw computer uitvoert.
Help-pagina's
Welkom bij de gebruikershandleiding van ESET Internet Security. Met de hierin weergegeven informatie leert u
het product kennen en kunt u veiliger werken met de computer.
Aan de slag
Voordat u ESET Internet Security gaat gebruiken, kunt u de informatie bekijken over verschillende typen detectie
en externe aanvallen waarmee u mogelijk te maken krijgt bij het gebruik van uw computer. We hebben ook een
lijst samengesteld met nieuwe functies die zijn geïntroduceerd in ESET Internet Security.
Begin met het installeren van ESET Internet Security. Als u ESET Internet Security al hebt geïnstalleerd, raadpleegt
u Werken met ESET Internet Security.
De Help-pagina's van ESET Internet Security gebruiken
Online-Help is onderverdeeld in diverse hoofdstukken en onderdelen. Druk op F1 in ESET Internet Security om
informatie over het geopende venster weer te geven.
Het programma stelt u in staat te zoeken naar een onderwerp door middel van trefwoord(en) of door het typen
van woorden of zinsdelen waarop u wilt zoeken in de inhoud van Help-pagina's. Het verschil tussen deze twee
methoden is dat een trefwoord logisch kan zijn gerelateerd aan Help-pagina's die het desbetreffende trefwoord
niet in de tekst bevatten. Door te zoeken op woorden en zinsdelen kunt u de inhoud van alle pagina's doorzoeken
en alleen de pagina's weergeven met het gezochte woord of zinsdeel in de daadwerkelijke tekst.
Voor consistentie en om verwarring te voorkomen is het gebruik van terminologie in deze handleiding gebaseerd
op de gebruikersinterface van ESET Internet Security. Ook is gebruikgemaakt van een uniforme reeks symbolen
om onderwerpen mee aan te duiden die met name interessant of belangrijk zijn.
Een opmerking is alleen een korte observatie. Hoewel u opmerkingen kunt overslaan, kunnen opmerkingen
waardevolle informatie bevatten, zoals bepaalde functies of een koppeling naar een verwant onderwerp.
Dit vereist uw aandacht. We adviseren u dan ook om dit niet over te slaan. Doorgaans gaat het om niet-
cruciale, maar wel belangrijke informatie.
Deze informatie vereist extra aandacht en voorzichtigheid. Waarschuwingen zijn bedoeld om te voorkomen
dat u fouten maakt met potentieel schadelijke gevolgen. Lees de tekst aandachtig door en begrijp het
belang ervan, want de waarschuwingen hebben betrekking op uiterst gevoelige systeeminstellingen of
bepaalde risico's.
Dit is een use case of praktisch voorbeeld dat u helpt begrijpen hoe een bepaalde functie kan worden
gebruikt.
Conventie Betekenis
Vette tekst Namen van items in de interface zoals vakken en optieknoppen.
8
Conventie Betekenis
Cursieve tekst
Tijdelijke aanduidingen voor de informatie die u opgeeft. Een voorbeeld: bestandsnaam of pad
betekent dat u het daadwerkelijke pad of een naam van een bestand opgeeft.
Courier New Codesamples of opdrachten.
Hyperlink Geeft snel toegang tot onderwerpen waarnaar wordt verwezen of tot een externe weblocatie.
Hyperlinks zijn blauw gemarkeerd en kunnen onderstreept zijn.
%ProgramFiles%
De systeemmap van Windows waarin programma's die op een Windowsmachine zijn
geïnstalleerd, worden bewaard.
Online Help: dit is de primaire bron met Help-inhoud. Wanneer u een internetverbinding hebt, wordt de nieuwste
versie van de online-Help automatisch weergegeven.
Installatie
Er zijn verschillende methoden om ESET Internet Security te installeren op uw computer. Installatiemethoden
kunnen variëren, afhankelijk van het land en de manier van distributie:
Live Installer: gedownload op de ESET-website of vanaf cd/dvd. Het installatie pakket geldt voor alle talen
(kies de juiste taal). Het Live Installer is een klein bestand; extra bestanden die nodig zijn om ESET Internet
Security te installeren, worden automatisch gedownload.
Offline installatie: maakt gebruik van een .exe-bestand dat groter is dan het live installatiebestand. Er is
geen internetverbinding vereist en er zijn geen extra bestanden vereist om de installatie te voltooien.
Controleer of er geen andere antivirusprogramma's op uw computer zijn geïnstalleerd voordat u ESET
Internet Security installeert. Indien twee of meer antivirusoplossingen op één computer zijn geïnstalleerd,
kunnen deze met elkaar conflicteren. Wij adviseren u alle eventuele andere antivirusprogramma's van uw
systeem te verwijderen. Bekijk het artikel in de ESET-kennisbank voor een lijst met hulpprogramma's voor
de verwijdering van veelgebruikte antivirussoftware (beschikbaar in het Engels en een aantal andere talen).
Live Installer
Wanneer u het Live Installer-installatiepakket hebt gedownload, dubbelklikt u op het installatiebestand en volgt u
de stapsgewijze instructies in het venster van de installatiewizard.
Voor dit type installatie moet u verbonden zijn met internet.
9
1. Selecteer de juiste taal in het vervolgkeuzemenu en klik op Doorgaan.
Als u een recentere versie installeert dan de vorige versie met instellingen die met een wachtwoord zijn
beveiligd, moet u uw wachtwoord typen. U kunt het wachtwoord voor de instellingen configureren in de
toegangsinstellingen.
2. Selecteer uw voorkeur voor de volgende functies, lees de licentieovereenkomst voor eindgebruikers en het
privacybeleid en klik op Doorgaan of klik op Alles toestaan en doorgaan om alle functies in te schakelen:
ESET LiveGrid®-feedbacksysteem
Potentieel ongewenste toepassingen
Programma voor kwaliteitsverbetering
Door op Doorgaan of Alles toestaan en doorgaan te klikken, accepteert u de licentieovereenkomst voor
eindgebruikers en erkent u het privacybeleid.
3. Als u de beveiliging van het apparaat wilt activeren, beheren en weergeven met behulp van de ESET HOME,
verbindt u uw apparaat met het ESET HOME account. Klik op Aanmelden overslaan om door te gaan zonder
verbinding te maken met ESET HOME. U kunt uw apparaat later aan ESET HOME account koppelen.
4. Als u doorgaat zonder koppeling te maken met ESET HOME, moet u een activeringsoptie kiezen. Als u een
recentere versie installeert over een vorige versie heen, wordt uw activeringscode automatisch ingevoerd.
5. De installatiewizard bepaalt op basis van uw abonnement welk ESET-product is geïnstalleerd. De versie met
de meeste beveiligingsfuncties is altijd vooraf geselecteerd. Klik op Product wijzigen als u een andere versie
van het ESET-product wilt installeren. Klik op Doorgaan om het installatieproces te starten. Dit kan enige
ogenblikken duren.
Als er restanten (bestanden of mappen) van ESET-producten zijn die in het verleden zijn verwijderd, wordt
u gevraagd of u deze wilt verwijderen. Klik op Installeren om door te gaan.
10
6. Klik op Gereed om de Installatiewizard af te sluiten.
Problemen met installatie oplossen.
Nadat het product is geïnstalleerd en geactiveerd, worden de modules gedownload. Beveiliging wordt
geïnitialiseerd en bepaalde functies werken mogelijk pas nadat het downloaden is voltooid.
Offline installatie
Download en installeer uw ESET Windows-product voor thuisgebruik met het onderstaande offline
installatieprogramma (.exe). Kies welke versie van het ESET-thuisproduct u wilt downloaden (32-bits, 64-bits of
ARM).
ESET NOD32 Antivirus ESET Internet Security ESET Smart Security Premium ESET Security Ultimate
64-bits downloaden
32-bits downloaden
ARM downloaden
64-bits downloaden
32-bits downloaden
ARM downloaden
64-bits downloaden
32-bits downloaden
ARM downloaden
64-bits downloaden
32-bits downloaden
ARM downloaden
Installeer uw ESET-product met een Live Installer als u een actieve internetverbinding hebt.
Nadat u het offline installatieprogramma (.exe) hebt gestart, begeleidt de installatiewizard u door de installatie.
1. Selecteer de juiste taal in het vervolgkeuzemenu en klik op Doorgaan.
Als u een recentere versie installeert dan de vorige versie met instellingen die met een wachtwoord zijn
beveiligd, moet u uw wachtwoord typen. U kunt het wachtwoord voor de instellingen configureren in de
toegangsinstellingen.
2. Selecteer uw voorkeur voor de volgende functies, lees de licentieovereenkomst voor eindgebruikers en het
privacybeleid en klik op Doorgaan of klik op Alles toestaan en doorgaan om alle functies in te schakelen:
11
ESET LiveGrid®-feedbacksysteem
Potentieel ongewenste toepassingen
Programma voor kwaliteitsverbetering
Door op Doorgaan of Alles toestaan en doorgaan te klikken, accepteert u de licentieovereenkomst voor
eindgebruikers en erkent u het privacybeleid.
3. Klik op Inloggen overslaan. Wanneer u een internetverbinding hebt, kunt u uw apparaat koppelen met uw
ESET HOME-account.
4. Klik op Activering overslaan. ESET Internet Security moet na de installatie worden geactiveerd om volledig
functioneel te zijn. Voor productactivering is een actieve internetverbinding vereist.
5. In de installatiewizard ziet u welk ESET-product op basis van het gedownloade offline installatieprogramma
wordt geïnstalleerd. Klik op Doorgaan om het installatieproces te starten. Dit kan enige ogenblikken duren.
Als er restanten (bestanden of mappen) van ESET-producten zijn die in het verleden zijn verwijderd, wordt
u gevraagd of u deze wilt verwijderen. Klik op Installeren om door te gaan.
6. Klik op Gereed om de Installatiewizard af te sluiten.
Problemen met installatie oplossen.
Productactiveringen
Er zijn verschillende methoden om uw product te activeren. De beschikbaarheid van de activeringsmethoden in
het activeringsvenster kan verschillen per land en is afhankelijk van de distributiemethode (cd/dvd, ESET-website,
enzovoort):
Als u een in de winkel verpakte versie van het product hebt gekocht of een e-mail met
abonnementgegevens hebt ontvangen, activeert u uw product door op Een gekochte activeringscode
gebruiken te klikken. De activeringscode moet worden ingevoerd zoals deze is verstrekt voor een geslaagde
activering. Activeringscode: een unieke tekenreeks in de indeling XXXX-XXXX-XXXX-XXXX-XXXX of XXXX-
XXXXXXXX, die wordt gebruikt ter identificatie van de abonnementhouder en voor activering van de
abonnement. De activeringscode bevindt zich doorgaans binnen in of op de achterkant van de
productverpakking.
Nadat u ESET HOME-account gebruiken hebt geselecteerd, wordt u gevraagd u aan te melden bij uw ESET
HOME-account.
Als u ESET Internet Security wilt evalueren voordat u tot aanschaf overgaat, selecteert u Gratis
proefversie. Vul uw e-mailadres en land in om ESET Internet Security voor een bepaalde tijd te activeren. Uw
gratis proefperiode wordt naar u verzonden per e-mail. Gratis proefversies kunnen slechts eenmaal per
klant worden geactiveerd.
Als u geen abonnement hebt en er een wilt kopen, klikt u op Abonnement kopen. U wordt dan
doorgestuurd naar de website van de ESET-distributeur in uw regio. Abonnementen voor ESET Windows-
thuisproducten zijn niet gratis.
12
U kunt op uw productabonnement op elk moment wijzigen. Daarvoor klikt u op Help en ondersteuning >
Abonnement wijzigen in het hoofdvenster van het programma. U ziet de openbare id die wordt gebruikt als
identificatie voor uw abonnement op ESET-ondersteuning.
Mislukte productactivering?
Uw activeringscode invoeren tijdens de activering
Automatische updates zijn belangrijk voor uw beveiliging. ESET Internet Security wordt alleen bijgewerkt nadat u
de software hebt geactiveerd.
Wanneer uw activeringscode invoert, is het van belang om deze exact over te nemen. Uw activeringscode is een
unieke tekenreeks in de indeling XXXX-XXXX-XXXX-XXXX-XXXX, die wordt gebruikt ter identificatie van de eigenaar
van het abonnement en de activering van het abonnement.
We raden u aan om de activeringscode vanwege de nauwkeurigheid te kopiëren en te plakken uit uw registratie-
e-mail.
Als u na installatie uw activeringscode niet hebt ingevuld, wordt het product niet geactiveerd. U kunt ESET
Internet Security activeren in het hoofdvenster van het programma > Help en ondersteuning > Abonnement
activeren.
Abonnementen voor ESET Windows-thuisproducten zijn niet gratis.
13
Account ESET HOME gebruiken
Koppel uw apparaat met de ESET HOME om al uw geactiveerde ESET-abonnements en -apparaten weer te geven
en te beheren. U kunt uw abonnement verlengen, upgraden of uitbreiden en belangrijke gegevens bekijken. In de
ESET HOME-beheerportal of -app kunt u verschillende abonnements toevoegen, producten naar uw apparaten
downloaden, de productbeveiligingsstatus controleren en abonnements per e-mail delen. Ga voor meer
informatie naar de Online Help van ESET HOME.
Na het selecteren van ESET HOME-account gebruiken als activeringsmethode of bij het maken van een koppeling
met het ESET HOME-account tijdens de installatie:
1. Meld u aan bij uw ESET HOME account.
Als u geen ESET HOME-account hebt, klikt u op Account maken om u te registreren of raadpleeg de
instructies in de online-Help van ESET HOME.
Als u uw wachtwoord bent vergeten, klik dan op Ik ben mijn wachtwoord vergeten en volg de stappen op
het scherm of raadpleeg de instructies in de online-Help van ESET HOME.
2. Stel een Apparaatnaam in voor uw apparaat dat in alle ESET HOME-services wordt gebruikt en klik op
Doorgaan.
3. Kies een abonnement om te activeren of voeg een nieuw abonnement toe. Klik op Doorgaan om ESET
Internet Security te activeren.
14
Gratis proefversie activeren
Als u de proefversie van ESET Internet Security wilt activeren, moet u een geldig e-mailadres opgeven in het veld
E-mailadres en het veld Bevestig e-mailadres. Na activering wordt uw ESET-abonnement gegenereerd en naar uw
e-mailadres verzonden. Dit e-mailadres wordt ook gebruikt om te melden dat het product is verlopen, en voor
andere communicatie met ESET. Gratis proefversies kunnen slechts eenmaal worden geactiveerd.
Selecteer uw land in de vervolgkeuzelijst Land om ESET Internet Security te registreren bij de distributeur voor uw
land die technische ondersteuning levert.
Gratis ESET-activeringscode
Abonnement voor ESET Internet Security is niet gratis.
De ESET-activeringscode is een unieke reeks letters en cijfers die van elkaar zijn gescheiden door een
koppelteken. ESET stelt deze code beschikbaar om legaal gebruik van ESET Internet Security mogelijk te maken,
conform de Licentieovereenkomst voor eindgebruikers. Elke eindgebruiker mag de activeringscode alleen
gebruiken op basis van het aantal licenties dat ESET heeft verstrekt voor het gebruik van ESET Internet Security
door de eindgebruiker. De activeringscode wordt als vertrouwelijk beschouwd en kan niet worden gedeeld. U
kunt wel een abonnement delen via ESET HOME.
Er zijn bronnen op internet waar u mogelijk een 'gratis' ESET-activeringscode wordt aangeboden, maar onthoud:
Als u op een advertentie voor een 'gratis ESET-abonnement' klikt, kunt u hiermee uw computer of
apparaat in gevaar brengen. Zo'n actie kan leiden tot besmetting met malware. Er kan malware verborgen
zijn in onofficiële inhoud van websites (bijvoorbeeld video's), websites die advertenties weergeven om geld
te verdienen op basis van uw bezoek, enz. Meestal gaat het hierbij om een valstrik.
ESET kan illegale abonnements uitschakelen en zal dit ook doen.
Het bezit van een illegale activeringscode is niet in lijn met de licentieovereenkomst voor eindgebruikers
die u moet accepteren om ESET Internet Security te kunnen installeren.
Koop een ESET-abonnement alleen via officiële kanalen zoals www.eset.com, ESET-distributeurs of -
verkopers (koop geen abonnement bij niet-officiële websites van derden zoals eBay en koop geen gedeeld
abonnement van een derde partij).
Het downloaden van een ESET Internet Security is weliswaar gratis, maar voor activering tijdens de
installatie is een geldige ESET-activeringscode vereist (u kunt het product wel downloaden en installeren,
maar zonder activering werkt het niet)
Deel uw abonnement niet op internet of via sociale media (uw abonnement kan daar breed worden
verspreid).
Als u een illegale ESET-abonnement wilt identificeren en wilt melden, bezoek dan ons kennisbankartikel voor
instructies.
Als u niet zeker weet of u een ESET-beveiligingsproduct wilt kopen, kunt u tijdelijk een proefversie gebruiken en
15
later beslissen:
1. ESET Internet Security Activeren met behulp van een gratis proefversie
2. Deelnemen aan het ESET-bètaprogramma
3. Installeer ESET Mobile Security als u een mobiel Android-apparaat gebruikt. Dit is freemium.
Als u een korting of verlenging wilt krijgen voor uw licentie, moet u ESET verlengen.
Activering mislukt - veelvoorkomende scenario's
Als de activering van ESET Internet Security niet succesvol is, zijn de meest voorkomende scenario's:
Activeringscode is al in gebruik.
U hebt een ongeldige activeringssleutel ingevoerd.
Informatie in het activeringsformulier ontbreekt of is ongeldig.
Communicatie met de activeringsserver is mislukt.
Geen of uitgeschakelde verbinding met ESET-activeringsservers.
Controleer of u de juiste activeringscode hebt ingevoerd en of uw internetverbinding actief is. Probeer ESET
Internet Security opnieuw te activeren. Als u een ESET HOME-account gebruikt voor activering, raadpleegt u ESET
HOME Abonnement en Abonnementsbeheer - Online-Help.
Als u een specifieke foutmelding ontvangt (bijvoorbeeld Opgeschort abonnement of Te veel gebruikt
abonnement), volgt u de instructies in Abonnementsstatus.
Als u nog steeds niet kunt activeren ESET Internet Security, doorloopt de ESET Activation Troubleshooter u
veelgestelde vragen, fouten en problemen met activering en licenties (beschikbaar in het Engels en verschillende
andere talen).
Abonnementsstatus
Uw abonnement kan verschillende statussen hebben. U vindt de status van uw abonnement in ESET HOME. Als u
uw abonnement wilt toevoegen aan uw ESET HOME-account, raadpleegt u Een abonnement toevoegen.
Als u geen ESET HOME-account hebt, kunt u een nieuw ESET HOME-account maken.
Als de abonnementstatus een andere waarde heeft dan Actief, ontvangt u een foutmelding tijdens de activering
of een melding in het hoofdprogrammavenster.
Als u abonnementstatusmeldingen wilt uitschakelen, opent u Geavanceerde instellingen > Meldingen >
Toepassingsstatussen. Klik op Bewerken naast Toepassingsstatussen, vouw Licenties uit en schakel het
selectievakje naast de betreffende melding uit. Het probleem is niet opgelost door de melding uit te schakelen.
In de onderstaande tabel ziet u de beschrijvingen en aanbevolen oplossingen voor verschillende
16
abonnementstatussen:
Abonnementsstatus Beschrijving Oplossing
Actief De abonnement is geldig en u hoeft geen actie
te ondernemen. ESET Internet Security kan
worden geactiveerd en u kunt de
abonnementgegevens vinden in het
hoofdprogrammavenster > Help en
ondersteuning.
Te veel gebruikt Dit abonnement wordt gebruikt door meer
apparaten dan is toegestaan. Er wordt een
activeringsfout weergegeven.
Zie Activering mislukt vanwege te veel
gebruikt abonnement voor meer
informatie.
Opgeschort Uw abonnement is opgeschort vanwege
betalingsproblemen. Als u het abonnement
wilt gebruiken, moet u controleren of uw
betalingsgegevens in ESET HOME up-to-date
zijn. U kunt ook contact opnemen met de
verkoper van uw abonnement. U kunt deze
foutmelding ontvangen tijdens de activering of
in het hoofdprogrammavenster.
Geïnstalleerd product: als u het ESET
HOME-account hebt, klikt u in de melding
die wordt weergegeven in het
hoofdprogrammavenster, op Uw
abonnement beheren in ESET HOME en
controleert u uw betalingsgegevens.
Neem anders contact op met de verkoper
van uw abonnement.
Activeringsfout: als u het ESET HOME-
account hebt, klikt u in het venster van de
activeringsfout op ESET HOME openen en
controleert u uw betalingsgegevens.
Neem anders contact op met de verkoper
van uw abonnement.
Verlopen Uw abonnement is verlopen en u kunt dit
abonnement niet gebruiken om ESET Internet
Security te activeren. U kunt deze foutmelding
ontvangen tijdens de activering of in het
hoofdprogrammavenster. Als u ESET Internet
Security al hebt geïnstalleerd, is uw computer
niet beveiligd en up-to-date.
Geïnstalleerd product: klik in de melding
in het hoofdprogrammavenster op
Abonnement verlengen en volg de
instructies in Hoe vernieuw ik mijn
abonnement?, of klik op Product
activeren en kies uw activeringsmethode.
Activeringsfout: klik in het venster met
activeringsfouten op Uw abonnement
verlengen en volg de instructies in Hoe
vernieuw ik mijn abonnement?, of typ een
nieuwe of vernieuwde activeringscode en
klik op Abonnement verlengen.
Geannuleerd Uw abonnement is opgezegd door ESET of
door de verkoper van uw abonnement.
Als u een foutmelding krijgt zoals: Als het
abonnement is opgezegd in het
hoofdprogrammavenster of tijdens de
activering en uw abonnement correct zou
moeten werken, neemt u contact op met
de verkoper van uw abonnement.
Activering mislukt vanwege te veel gebruikte
17
abonnement
Probleem
Uw abonnement kan te veel worden gebruikt of worden misbruikt
Activering mislukt vanwege te veel gebruikte abonnement
Oplossing
Dit abonnement wordt gebruikt door meer apparaten dan is toegestaan. Mogelijk bent u slachtoffer geworden
van softwarepiraterij of vervalsing. De abonnement kan niet worden gebruikt om een ander ESET-product te
activeren. U kunt dit probleem nu meteen oplossen als u de abonnement mag beheren in uw ESET HOME-account
of u de abonnement bij een legitieme aanbieder hebt gekocht. Maak een account als u nog geen account hebt.
Als u eigenaar bent van een abonnement en u niet werd gevraagd uw e-mailadres in te voeren:
1. Als u uw ESET-abonnement wilt beheren, opent u een webbrowser en navigeert u naar
https://home.eset.com. Ga naar ESET License Manager en verwijder of deactiveer licenties. Zie Wat te doen in
geval van een te veel gebruikte abonnement voor meer informatie.
2. Als u een illegaal ESET-abonnement wilt identificeren en melden, raadpleegt u ons artikel Illegale ESET-
abonnementen identificeren en melden voor instructies.
3. Als u het niet zeker weet, klikt u op Terug en e-mailt u de Technische ondersteuning van ESET.
Als u niet de eigenaar van het abonnement bent, neemt u contact op met de eigenaar van dit abonnement en
meldt u dat u het ESET-product niet kunt activeren omdat het abonnement te veel wordt gebruikt. De eigenaar
kan het probleem oplossen in de ESET HOME-portal.
Als u wordt gevraagd uw e-mailadres te bevestigen (alleen in een aantal gevallen), voer dan het e-mailadres in dat
oorspronkelijk is gebruikt om ESET Internet Security te kopen of activeren.
Abonnement upgrade
Dit meldingsvenster wordt weergegeven wanneer de abonnement die wordt gebruikt om uw ESET-product te
activeren, is gewijzigd. Met uw gewijzigde abonnement kunt u een product activeren met meer
beveiligingsfuncties. Als er geen wijziging is uitgevoerd, wordt in ESET Internet Security één keer een
waarschuwingsvenster weergegeven met de naam Een product met meer functies kiezen.
Ja (aanbevolen): installeert het product automatisch met meer beveiligingsfuncties.
Nee, bedankt: er worden geen wijzigingen aangebracht en de melding verdwijnt definitief.
Als u het product later wilt wijzigen, raadpleeg dan ons artikel in de ESET-kennisbank. Zie Veelgestelde vragen
over abonnementen voor meer informatie over ESET-abonnementen.
Onderstaande tabel toon u de beschikbare functies voor elk product.
18
ESET NOD32
Antivirus
ESET Internet
Security
ESET Smart
Security Premium
ESET Security
Ultimate
Detectie-engine ✔ ✔
Geavanceerd zelflerend systeem ✔ ✔
Exploit Blocker ✔ ✔
Beveiliging tegen aanvallen met scripts ✔ ✔
Anti-phishing ✔ ✔
Beveiliging van webtoegang ✔ ✔
HIPS (waaronder Ransomware Shield) ✔ ✔
Antispam ✔ ✔
Firewall ✔ ✔
Netwerk Scanner ✔ ✔
Webcambeveiliging ✔ ✔
Netwerkaanvalbeveiliging ✔ ✔
Botnetbeveiliging ✔ ✔
Veilig internetbankieren ✔ ✔
Browserprivacy en -beveiliging ✔ ✔
Ouderlijk toezicht ✔ ✔
Anti-Diefstal ✔ ✔
Password Manager ✔ ✔
ESET Secure Data ✔ ✔
ESET LiveGuard ✔ ✔
VPN
Identity Protection
Productupgrade
U hebt een standaardinstallatieprogramma gedownload en besloten dit te activeren product te wijzigen, of u wilt
uw geïnstalleerde product wijzigen in een product met meer beveiligingsfuncties.
Product wijzigen tijdens installatie.
Onderstaande tabel toon u de beschikbare functies voor elk product.
ESET NOD32
Antivirus
ESET Internet
Security
ESET Smart
Security Premium
ESET Security
Ultimate
Detectie-engine ✔ ✔
Geavanceerd zelflerend systeem ✔ ✔
Exploit Blocker ✔ ✔
Beveiliging tegen aanvallen met scripts ✔ ✔
Anti-phishing ✔ ✔
Beveiliging van webtoegang ✔ ✔
19
ESET NOD32
Antivirus
ESET Internet
Security
ESET Smart
Security Premium
ESET Security
Ultimate
HIPS (waaronder Ransomware Shield) ✔ ✔
Antispam ✔ ✔
Firewall ✔ ✔
Netwerk Scanner ✔ ✔
Webcambeveiliging ✔ ✔
Netwerkaanvalbeveiliging ✔ ✔
Botnetbeveiliging ✔ ✔
Veilig internetbankieren ✔ ✔
Browserprivacy en -beveiliging ✔ ✔
Ouderlijk toezicht ✔ ✔
Anti-Diefstal ✔ ✔
Password Manager ✔ ✔
ESET Secure Data ✔ ✔
ESET LiveGuard ✔ ✔
VPN
Identity Protection
Abonnement downgraden
Dit dialoogvenster wordt weergegeven wanneer de abonnement die wordt gebruikt om uw ESET-product te
activeren, is gewijzigd. Uw gewijzigde abonnement kan alleen worden gebruikt met andere ESET-producten met
minder beveiligingsfuncties. Het product is automatisch gewijzigd om beveiligingsverlies te voorkomen.
Zie Veelgestelde vragen over abonnementen voor meer informatie over ESET-abonnementen.
Onderstaande tabel toon u de beschikbare functies voor elk product.
ESET NOD32
Antivirus
ESET Internet
Security
ESET Smart
Security Premium
ESET Security
Ultimate
Detectie-engine ✔ ✔
Geavanceerd zelflerend systeem ✔ ✔
Exploit Blocker ✔ ✔
Beveiliging tegen aanvallen met scripts ✔ ✔
Anti-phishing ✔ ✔
Beveiliging van webtoegang ✔ ✔
HIPS (waaronder Ransomware Shield) ✔ ✔
Antispam ✔ ✔
Firewall ✔ ✔
Netwerk Scanner ✔ ✔
Webcambeveiliging ✔ ✔
Netwerkaanvalbeveiliging ✔ ✔
20
ESET NOD32
Antivirus
ESET Internet
Security
ESET Smart
Security Premium
ESET Security
Ultimate
Botnetbeveiliging ✔ ✔
Veilig internetbankieren ✔ ✔
Browserprivacy en -beveiliging ✔ ✔
Ouderlijk toezicht ✔ ✔
Anti-Diefstal ✔ ✔
Password Manager ✔ ✔
ESET Secure Data ✔ ✔
ESET LiveGuard ✔ ✔
VPN
Identity Protection
Productdowngrade
Het product dat u momenteel hebt geïnstalleerd, heeft meer beveiligingsfuncties dan het product dat u gaat
activeren.U verliest bescherming tegen diefstal en toegang tot gerelateerde gegevens die zijn opgeslagen op ESET
HOME.
Onderstaande tabel toon u de beschikbare functies voor elk product.
ESET NOD32
Antivirus
ESET Internet
Security
ESET Smart
Security Premium
ESET Security
Ultimate
Detectie-engine ✔ ✔
Geavanceerd zelflerend systeem ✔ ✔
Exploit Blocker ✔ ✔
Beveiliging tegen aanvallen met scripts ✔ ✔
Anti-phishing ✔ ✔
Beveiliging van webtoegang ✔ ✔
HIPS (waaronder Ransomware Shield) ✔ ✔
Antispam ✔ ✔
Firewall ✔ ✔
Netwerk Scanner ✔ ✔
Webcambeveiliging ✔ ✔
Netwerkaanvalbeveiliging ✔ ✔
Botnetbeveiliging ✔ ✔
Veilig internetbankieren ✔ ✔
Browserprivacy en -beveiliging ✔ ✔
Ouderlijk toezicht ✔ ✔
Anti-Diefstal ✔ ✔
Password Manager ✔ ✔
ESET Secure Data ✔ ✔
21
ESET NOD32
Antivirus
ESET Internet
Security
ESET Smart
Security Premium
ESET Security
Ultimate
ESET LiveGuard ✔ ✔
VPN
Identity Protection
Problemen met installatie oplossen
Als er zich tijdens de installatie problemen voordoen, biedt de installatiewizard een probleemoplosser die het
probleem mogelijk oplost.
Klik op Probleemoplosser uitvoeren om de probleemoplosser te starten. Volg de aanbevolen oplossing wanneer
de probleemoplosser is voltooid.
Als het probleem zich blijft voordoen, raadpleeg dan de lijst met veelvoorkomende installatiefouten en
oplossingen.
Eerste scan na installatie
Na installatie van ESET Internet Security wordt er na de eerste keer bijwerken automatisch een scan van de
computer uitgevoerd om te controleren op de aanwezigheid van schadelijke code.
U kunt een apparaatscan ook handmatig starten vanuit het hoofdprogrammavenster door te klikken op
Apparaatscan > Uw apparaat scannen. Zie Computerscan voor meer informatie over computerscans.
22
Upgraden naar een nieuwere versie
Er worden nieuwere versies van ESET Internet Security uitgebracht om verbeteringen door te voeren of
problemen op te lossen die niet kunnen worden opgelost met de automatische updates van programmamodules.
U kunt op verschillende manieren een upgrade naar een latere versie uitvoeren:
1. Automatisch via een update van het programma.
Aangezien de upgrade van het programma verspreid wordt onder alle gebruikers en van invloed kunnen zijn
op bepaalde systeemconfiguraties, wordt deze uitgebracht na uitgebreide tests om een soepele upgrade te
kunnen garanderen op alle mogelijke systeemconfiguraties. Als u een upgrade naar een nieuwere versie
onmiddellijk wilt uitvoeren nadat deze is uitgebracht, gebruikt u een van de onderstaande methoden.
Controleer of u Updates van toepassingsfuncties hebt ingeschakeld in Geavanceerde instellingen > Bijwerken
> Profielen > Updates.
2. Handmatig in het hoofdvenster door te klikken op Controleren op updates in het gedeelte Bijwerken.
3. Handmatig, door een recentere versie te downloaden en deze over de oude installatie heen te installeren.
Voor aanvullende informatie en geïllustreerde instructies verwijzen wij naar:
ESET-producten bijwerken: controleer of de nieuwste productmodules aanwezig zijn
Wat zijn de verschillende soorten ESET-productupdates en -versies?
Automatische upgrade voor verouderde producten
Uw ESET-productversie wordt niet meer ondersteund en uw product is geüpgraded naar de nieuwste versie.
Algemene installatieproblemen
In elke nieuwe versie van een ESET-product zijn de nieuwste oplossingen voor problemen en verbeteringen
opgenomen. Bestaande klanten met een geldige abonnement voor een ESET-product kunnen gratis
upgraden naar de nieuwste versie van hetzelfde product.
Ga als volgt te werk als de installatie wilt afronden:
1. Klik op Accepteren en doorgaan om de Licentieovereenkomst voor eindgebruikers en het Privacybeleid te
accepteren. Als u het niet eens bent met de Licentieovereenkomst voor eindgebruikers, klikt u op
Verwijderen. U kunt niet terugkeren naar de vorige versie.
2. Klik op Alles toestaan en doorgaans om zowel het ESET LiveGrid®-feedbacksysteem als het Programma voor
kwaliteitsverbetering toe te staan of klik op Doorgaan als u niet wilt deelnemen.
3. Nadat u het nieuwe ESET-product met uw activeringscode hebt geactiveerd, wordt de pagina Overzicht
weergegeven. Als uw abonnementsgegevens niet worden gevonden, gaat u verder met een gratis proefversie.
Als uw abonnement die in het vorige product wordt gebruikt niet geldig is, activeert u uw ESET-product.
4. Het apparaat moet opnieuw worden opgestart en is vereist om de installatie te voltooien.
23
ESET Internet Security wordt geïnstalleerd
Dit dialoogvenster kan worden weergegeven:
Tijdens het installatieproces: klik op Doorgaan om ESET Internet Security te installeren.
Wanneer u een abonnement wijzigt in ESET Internet Security: klik op Activeren om het abonnement te
wijzigen en ESET Internet Security te activeren.
Met de optie Product wijzigen kunt u op basis van uw ESET-abonnement schakelen tussen ESET Windows-
thuisproducten. Zie Welk product heb ik? voor meer informatie.
Een ander product kiezen
U kunt op basis van uw ESET-abonnement schakelen tussen verschillende ESET Windows-thuisproducten. Zie
Welk product heb ik? voor meer informatie.
Registratie
Registreer uw abonnement door de velden in het registratieformulier in te vullen en op Activeren te klikken. De
velden die tussen haakjes als verplicht zijn aangegeven, moeten worden ingevuld. Deze informatie wordt alleen
gebruikt voor zaken met betrekking tot uw ESET-abonnement.
Activeringsvoortgang
Wacht enkele seconden tot het activeringsproces is voltooid (de vereiste tijd verschilt en is afhankelijk van de
snelheid van uw internetverbinding of uw computer).
Activering voltooid
Het activeringsproces is voltooid.Volg de postinstallatiewizard om het instellen van ESET Internet Security te
voltooien.
Een module-update start binnen enkele seconden. De periodieke updates voor ESET Internet Security worden
meteen gestart.
Een eerste scan start automatisch binnen 20 minuten na de module-update.
Het activeringsproces kan worden onderbroken als het aanbod niet is gekoppeld aan ESET HOME. Log in bij
ESET HOME of maak een account.
Handleiding voor beginners
Dit hoofdstuk biedt een eerste overzicht van ESET Internet Security en de basisinstellingen van het programma.
24
Systeemvakpictogram
Enkele van de belangrijkste instellingen en functies zijn toegankelijk door met de rechtermuisknop te klikken op
het systeemvakpictogram .
Beveiliging tijdelijk uitschakelen: geeft het bevestigingsvenster weer dat Detectie-engine uitschakelt, waarmee
bescherming wordt geboden tegen schadelijke aanvallen op het systeem, door middel van controle over
bestanden, e-mail en internetcommunicatie. In het vervolgkeuzemenu Tijdsinterval kunt u opgeven hoe lang de
beveiliging wordt uitgeschakeld.
Firewall tijdelijk uitschakelen (alle verkeer toestaan): plaatst de firewall in inactieve toestand. Zie Netwerk voor
meer informatie.
Alle netwerkverkeer blokkeren: blokkeert alle netwerkverkeer. U kunt dit opnieuw inschakelen door te klikken
op Blokkeren van alle netwerkverkeer stoppen.
Geavanceerde instellingen: hiermee worden de Geavanceerde instellingen van ESET Internet Security geopend.
Als u Geavanceerde instellingen wilt openen vanuit het hoofdprogrammavenster, drukt u op F5 op het
toetsenbord of klikt u op Instellingen > Geavanceerde instellingen.
Logbestanden: de logbestanden bevatten informatie over belangrijke programmagebeurtenissen die zich hebben
voorgedaan en bieden een overzicht van detecties.
ESET Internet Security Openen: hiermee wordt het hoofdprogrammavenster van ESET Internet Security geopend.
Vensterindeling opnieuw instellen: stelt het venster van ESET Internet Security opnieuw in op de
standaardgrootte en het venster wordt hiermee opnieuw op de standaardpositie van het scherm geplaatst.
Kleurmodus: hiermee opent u de instellingen van de gebruikersinterface waarin u de kleur van de GUI kunt
wijzigen.
Controleren op updates: hiermee start u een module of productupdate om ervoor te zorgen dat u veilig bent.
ESET Internet Security controleert meerdere keren per dag automatisch op updates.
Info: biedt systeeminformatie, details over de geïnstalleerde versie van ESET Internet Security, de geïnstalleerde
programmamodules en informatie over het besturingssysteem en systeembronnen.
25
Sneltoetsen
Voor een betere navigatie in ESET Internet Security kunt u de volgende sneltoetsen gebruiken:
Sneltoetsen Actie
F1 Help-pagina's weergeven
F5 Geavanceerde instellingen openen
Pijl-omhoog / Pijl-omlaag navigatie in vervolgkeuzemenu-items
TAB naar het volgende GUI-element in een venster gaan
Shift+TAB naar het vorige GUI-element in een venster gaan
ESC Het actieve dialoogvenster sluiten
Ctrl+U Informatie weergeven over de ESET-abonnement en uw computer (details voor
Technische ondersteuning)
Ctrl+R herstelt de standaardgrootte en -positie op het scherm van het productvenster
ALT + pijltje-links navigeer terug
ALT + pijltje-rechts navigeer vooruit
ALT+Home navigeer naar start
U kunt ook de muisknoppen terug of vooruit gebruiken om te navigeren.
Profielen
Profielbeheer wordt op twee plaatsen in ESET Internet Security gebruikt: in het gedeelte Scan op aanvraag en in
het gedeelte Bijwerken.
Computerscan
Er zijn 4 kant-en-klare scanprofielen in ESET Internet Security:
Smart scan: dit is het geavanceerde standaardscanprofiel. Het Smart-scanprofiel maakt gebruik van Smart-
optimalisatietechnologie, die bestanden uitsluit die in een eerdere scan schoon bleken te zijn en sindsdien
niet zijn gewijzigd. Dit zorgt voor kortere scantijden met een minimale impact op de systeembeveiliging.
Scan van contextmenu: u kunt een on-demandscan van elk bestand starten in het contextmenu. Met het
scanprofiel van het contextmenu kunt u een scanconfiguratie definiëren die wordt gebruikt wanneer u de
scan op deze manier activeert.
Dieptescan - Het dieptescanprofiel maakt standaard geen gebruik van Smart-optimalisatie, dus er worden
geen bestanden uitgesloten van het scannen met behulp van dit profiel.
Computerscan: dit is het standaardprofiel dat wordt gebruikt in de standaardcomputerscan.
U kunt uw voorkeursparameters voor scannen opslaan voor toekomstige scans. Wij adviseren u voor elke
regelmatig gebruikte scan een ander profiel te maken (met verschillende scandoelen, scanmethoden en andere
parameters).
26
Als u een nieuw profiel wilt maken, opent u Geavanceerde instellingen > Detectie-engine > Malwarescans > Scan
op aanvraag > Lijst met profielen > Bewerken. Het venster Profielbeheer bevat de vervolgkeuzelijst Geselecteerd
profiel met bestaande scanprofielen en de optie om een nieuw profiel te maken. Zie ThreatSense voor een
beschrijving van elke parameter van de scaninstellingen, zodat u een scanprofiel kunt maken dat aan uw
behoeften voldoet.
Stel: u wilt een eigen scanprofiel maken en de configuratie voor Uw computer scannen is deels geschikt,
maar u wilt geen scanprogramma's voor programma voor compressie tijdens run-time of potentieel
onveilige toepassingen scannen en u wilt ook Detectie altijd verhelpen toepassen. Geef de naam van uw
nieuwe profiel op in het venster Profielbeheer en klik op Toevoegen. Selecteer uw nieuwe profiel in het
vervolgkeuzemenu Geselecteerd profiel en pas de resterende parameters aan om aan uw vereisten te
voldoen, en klik op OK om uw nieuwe profiel op te slaan.
Bijwerken
Met de profieleditor in Instellingen voor updates kunnen gebruikers nieuwe updateprofielen maken. Maak en
gebruik uw eigen aangepaste profielen (alle andere profielen dan het standaardprofiel Mijn profiel) alleen als de
computer op verschillende manieren verbinding met updateservers maakt.
Een laptop die normaliter verbinding maakt met een lokale server (mirror) in het lokale netwerk, maar updates
rechtstreeks van de updateservers van ESET downloadt als de laptop niet met het lokale netwerk is verbonden
(bijvoorbeeld tijdens een zakenreis), kan twee profielen gebruiken: een om verbinding met de lokale server te
maken en een om verbinding met de servers van ESET te maken. Ga nadat deze profielen zijn geconfigureerd naar
Hulpmiddelen > Planner en bewerk de taakparameters voor updates. Definieer het ene profiel als het primaire
profiel en het andere als het secundaire profiel.
Updateprofiel: het updateprofiel dat momenteel wordt gebruikt. Als u dit profiel wilt wijzigen, kiest u een profiel
in het vervolgkeuzemenu.
Lijst met profielen: nieuwe updateprofielen maken of bestaande updateprofielen verwijderen.
Updates
Door regelmatig updates uit te voeren voor ESET Internet Security bent u verzekerd van het maximale
beveiligingsniveau van uw computer. De updatemodule waarborgt dat zowel de programmamodules als de
systeemonderdelen altijd up-to-date zijn.
Als u in het hoofdvenster op Bijwerken klikt, ziet u informatie over de huidige updatestatus, inclusief de datum en
tijd van de laatste succesvolle update en of er een update nodig is.
Naast automatische updates kunt u op Controleren op updates klikken om handmatig bijwerken te activeren.
27
Geavanceerde instellingen > Bijwerken bevat aanvullende updateopties, zoals updatemodus, proxyservertoegang
en LAN-verbindingen.
Als u problemen ondervindt met een update, klikt u op Wissen om de cache met updates leeg te maken. Als u ook
dan geen programmamodules kunt bijwerken, verwijzen wij u naar het gedeelte Problemen rond het bericht
'Modules bijwerken mislukt' oplossen.
28
Netwerkbeveiliging configureren
Standaard maakt ESET Internet Security gebruik van Windows-instellingen wanneer een nieuwe
netwerkverbinding wordt gedetecteerd. Als u een dialoogvenster wilt weergeven wanneer een nieuw netwerk
wordt gedetecteerd, stelt u Netwerkbeveiligingsprofiel toewijzen in op Vragen. De configuratie van
netwerkbeveiliging wordt weergegeven wanneer uw computer verbinding maakt met een nieuw netwerk.
U kunt kiezen uit de volgende netwerkverbindingsprofielen:
29
Automatisch: ESET Internet Security selecteert het profiel automatisch, op basis van de Activators die zijn
geconfigureerd voor elk profiel.
Privé: voor vertrouwde netwerken (thuis- of kantoornetwerk). Uw computer en gedeelde bestanden die op uw
computer zijn opgeslagen, zijn zichtbaar voor andere netwerkgebruikers en systeembronnen zijn toegankelijk
voor andere gebruikers in het netwerk (toegang tot gedeelde bestanden en printers is ingeschakeld, inkomende
RPC-communicatie is ingeschakeld en Extern bureaublad delen is beschikbaar). We raden u aan deze instelling te
gebruiken wanneer u gebruikmaakt van een beveiligd lokaal netwerk. Dit profiel wordt automatisch toegewezen
aan een netwerkverbinding als het is geconfigureerd als Domeinnetwerk of Privénetwerk in Windows.
Openbaar: voor niet-vertrouwde netwerken (openbaar netwerk). Bestanden en mappen op uw systeem worden
niet gedeeld met en zijn niet zichtbaar voor andere gebruikers in het netwerk, en het delen van systeembronnen
is gedeactiveerd. We raden aan deze instelling te gebruiken wanneer u toegang krijgt tot draadloze netwerken.
Dit profiel wordt automatisch toegewezen aan elke netwerkverbinding die niet is geconfigureerd als
Domeinnetwerk of Privénetwerk in Windows.
Door gebruiker gedefinieerd profiel: in het vervolgkeuzemenu selecteert u een profiel dat u hebt gemaakt. Deze
optie is alleen beschikbaar als u ten minste één aangepast profiel hebt gemaakt.
Een onjuiste configuratie van het netwerk kan een beveiligingsrisico opleveren voor uw computer.
Inschakelen Anti-Diefstal
U loopt altijd het risico dat u uw persoonlijke apparaten verliest of dat ze worden gestolen tijdens woon-
werkverkeer of andere reizen. Anti-Diefstal is een functie die de beveiliging op gebruikersniveau uitbreidt voor
het geval van een verloren of gestolen apparaat. Met Anti-Diefstal kunt u het apparaatgebruik controleren en uw
ontbrekende apparaat in ESET HOME op locatie volgen op basis van het IP-adres, zodat u uw apparaat kunt
terugvinden en uw persoonlijke gegevens kunt beschermen.
Door gebruik te maken van moderne technologieën zoals geografisch opzoeken van IP-adressen, het opnemen
van beelden met de webcamera, beveiliging van gebruikersaccounts en bewaking van het apparaat, kunt u met
Anti-Diefstal en een rechtshandhavende instantie uw computer of apparaat mogelijk lokaliseren als het is
verloren of gestolen. In ESET HOME kunt u zien welke activiteit op uw computer of apparaat plaatsvindt.
Zie de ESET HOMEonline-Help van voor meer informatie over Anti-Diefstal in ESET HOME.
Anti-Diefstal werkt mogelijk niet goed op computers in domeinen vanwege beperkingen voor het beheer
van gebruikersaccounts.
Als u Anti-Diefstal wilt inschakelen en uw apparaat wilt beschermen in geval van verlies of diefstal, kies dan een
van de volgende opties:
Ga naar het hoofdprogrammavenster > Overzicht en klik op INSTELLEN naast Anti-Diefstal.
Als u het bericht 'Antidiefstal is beschikbaar' ziet in het hoofdprogrammavenster > Overzicht, klikt u op
Anti-Diefstal inschakelen.
Klik in het hoofdprogrammavenster op Instellingen > Beveiligingshulpmiddelen. Zet de schakelaar
Anti-Diefstal aan en volg de instructies op het scherm.
30
Als uw apparaat niet is verbonden met ESET HOME, moet u het volgende doen:
1. Meld u aan bij uw ESET HOME-account wanneer u Anti-Diefstal wilt inschakelen.
2. Stel een apparaatnaam in.
Anti-Diefstal biedt geen ondersteuning voor Microsoft Windows Home Server.
Nadat u Anti-Diefstal hebt ingeschakeld, kunt u de beveiliging van uw apparaat optimaliseren in het
hoofdprogrammavenster > Instellingen > Beveiligingshulpmiddelen > Anti-Diefstal.
Ouderlijk toezicht
Als u Ouderlijk toezicht al hebt ingeschakeld in ESET Internet Security, moet u deze functie ook configureren voor
de gewenste gebruikersaccounts zodat dit goed werkt.
Wanneer Ouderlijk toezicht actief is en er geen gebruikersaccounts zijn geconfigureerd, wordt de melding
'Ouderlijk toezicht is niet ingesteld' weergegeven in het scherm Overzicht van ESET Internet Security. Klik op
Regels instellen en raadpleeg het gedeelte Ouderlijk toezicht voor meer informatie.
Werken met ESET Internet Security
Het hoofdprogrammavenster van ESET Internet Security bevat twee gedeelten. In het hoofdprogrammavenster
aan de rechterkant wordt informatie weergegeven over de optie die is geselecteerd in het hoofdmenu aan de
linkerkant.
Geïllustreerde instructies
Zie het Het hoofdprogrammavenster van ESET Windows-producten openen voor geïllustreerde instructies
in het Engels en verschillende andere talen.
U kunt het kleurenschema van de ESET Internet Security GUI selecteren in de rechterbovenhoek van het
hoofdprogrammavenster. Klik op het pictogram Kleurenschema (het pictogram verandert al naargelang het
geselecteerde kleurenschema) naast het pictogram Minimaliseren en selecteer het kleurenschema in het
vervolgkeuzemenu:
Hetzelfde als de systeemkleur: hiermee stelt u het kleurenschema van ESET Internet Security in
overeenkomstig de instellingen van uw besturingssysteem.
Donker:ESET Internet Security heeft een donker kleurenschema (donkere modus).
Licht:ESET Internet Security heeft een standaard, licht kleurenschema.
31
Opties in het hoofdmenu:
Overzicht: hier vindt u informatie over de beveiligingsstatus van ESET Internet Security.
Computerscan: een scan van uw computer configureren en starten of een aangepaste scan maken.
Bijwerken: geeft informatie weer over de updates van de module en de detectie-engine.
Hulpmiddelen: biedt toegang tot Netwerk Scanner en andere functies die het programmabeheer vereenvoudigen
en ervaren gebruikers extra opties bieden.
Instellingen: biedt configuratieopties voor de beveiligingsfuncties van ESET Internet Security
(Computerbeveiliging, internetbeveiliging, netwerkbeveiliging en beveiligingshulpmiddelen) en toegang tot
Geavanceerde instellingen.
Help en ondersteuning: hier wordt informatie weergegeven over uw abonnement, het geïnstalleerde ESET-
product en koppelingen naar Online-Help, de ESET-kennisbank en technische ondersteuning.
ESET HOME-account: koppel uw apparaat aan ESET HOME of controleer de verbindingsstatus van het ESET
HOME-account. Gebruik deze optieESET HOME om uw Anti-Diefstal-instellingen en geactiveerde ESET-
abonnements en -apparaten weer te geven en te beheren.
Overzicht
In het venster Overzicht wordt informatie weergegeven over de huidige beveiliging van uw computer, samen met
snelkoppelingen naar de beveiligingsfuncties in ESET Internet Security.
In het venster Overzicht worden meldingen weergegeven met gedetailleerde informatie en aanbevolen
32
oplossingen om de beveiliging van ESET Internet Security te verbeteren, extra functies in te schakelen of
maximale bescherming te waarborgen. Als er meer meldingen zijn, klikt u op Nog X meldingen om alles uit te
vouwen.
Netwerk Scanner – Controleer de beveiliging van uw netwerk
Veilig internetbankieren: hiermee wordt de beveiligde modus gebruikt wanneer u de browser start die als
standaard is ingesteld in Windows.
Anti-Diefstal: hiermee start u de installatie van Anti-Diefstal. Als u Anti-Diefstal al hebt ingesteld, wordt de pagina
geopend met de snelkoppeling voor Anti-Diefstal.
Het groene pictogram en de groene status U bent beveiligd geven aan dat er sprake is van maximale
beveiliging.
Te volgen procedure als het programma niet correct werkt.
Als een actieve beveiligingsmodule niet correct werkt, is het pictogram voor de beveiligingsstatus groen. Een rood
uitroepteken of oranje waarschuwing geeft aan dat de maximale beveiliging niet wordt gewaarborgd.
Aanvullende informatie over de beveiligingsstatus van de modules en mogelijke oplossingen voor het herstellen
van de volledige beveiliging worden weergegeven als een melding in het venster Overzicht. Als u de status van
individuele modules wilt wijzigen, klik dan op Instellingen en selecteer de gewenste module.
33
Het rode pictogram en de rode beveiligingswaarschuwingsstatus duiden op kritieke problemen.
Er kunnen verschillende redenen zijn waarom deze status wordt weergegeven. Enkele voorbeelden:
Product is niet geactiveerd of Abonnement verlopen: dit wordt aangegeven door een rood
pictogram van de beveiligingsstatus. Er kunnen geen updates meer worden uitgevoerd zodra de
abonnement verloopt. Volg de instructies in het waarschuwingsvenster om uw abonnement te
verlengen.
Detectie-engine is verouderd: deze fout wordt weergegeven na verschillende mislukte pogingen om
de detectie-engine bij te werken. Wij adviseren u de standaardinstellingen te controleren. De meest
gangbare reden voor deze fout is onjuist ingevoerde verificatiegegevens of onjuist geconfigureerde
verbindingsinstellingen.
Realtimebeveiliging van bestandssysteem is uitgeschakeld: realtimebeveiliging is uitgeschakeld
door de gebruiker. Uw computer is niet beveiligd tegen bedreigingen. Klik op Realtimebeveiliging van
bestandssysteem inschakelen om deze functie opnieuw in te schakelen.
Antivirus- en antispywarebeveiliging uitgeschakeld – U kunt antivirus- en antispywarebeveiliging
opnieuw inschakelen door te klikken op Alle modules voor antivirus- en antispywarebeveiliging
inschakelen.
ESET firewall uitgeschakeld – Dit probleem wordt ook aangegeven met een beveiligingsmelding
naast het item Netwerk op uw bureaublad. U kunt de netwerkbeveiliging weer inschakelen door op
Firewall inschakelen te klikken.
Het oranje pictogram duidt op beperkte beveiliging. Er kan bijvoorbeeld sprake zijn van een probleem met
het bijwerken van het programma of uw abonnement vervalt binnenkort.
34
Er kunnen verschillende redenen zijn waarom deze status wordt weergegeven. Enkele voorbeelden:
Anti-Diefstal-optimalisatiewaarschuwing – Dit apparaat is niet geoptimaliseerd voor Anti-Diefstal.
Mogelijk is geen Phantom-account op uw computer gemaakt. Dit is een beveiligingsvoorziening die
automatisch wordt geactiveerd, wanneer u een apparaat markeert als ontbrekend. U kunt een
Phantom-account maken via de functie Optimalisatie in de Anti-Diefstal-webinterface.
Gamer-modus actief – Het inschakelen van de Gamermodus vormt een potentieel beveiligingsrisico.
Als u deze voorziening inschakelt, worden alle meldings-/waarschuwingsvensters uitgeschakeld en
worden geplande taken gestopt.
Uw abonnement verloopt binnenkort/Uw abonnement loopt vandaag af: Dit wordt aangegeven
met een uitroepteken in het pictogram voor de beveiligingsstatus naast de systeemklok. Wanneer uw
abonnement is verlopen, kan het programma niet meer worden bijgewerkt en wordt het pictogram van
de beveiligingsstatus rood.
Als u het probleem niet kunt verhelpen met de voorgestelde oplossingen, klikt u op Help en ondersteuning om
toegang te krijgen tot de Help-bestanden of om de ESET-kennisbank te doorzoeken. Mocht u daarna nog hulp
nodig hebben, dien dan een verzoek om ondersteuning in. ESET Technische ondersteuning zal uw vragen zo
spoedig mogelijk beantwoorden en u helpen met het vinden van een oplossing.
Computerscan
De scanner op aanvraag is een belangrijk onderdeel van uw antivirusoplossing. Hiermee worden scans uitgevoerd
op bestanden en mappen op uw computer. Vanuit beveiligingsoogpunt is het van essentieel belang dat
computerscans niet alleen worden uitgevoerd als infecties worden vermoed, maar regelmatig als onderdeel van
routinematige beveiligingsmaatregelen. We raden u aan regelmatig dieptescans op uw systeem uit te voeren om
virussen te detecteren die niet worden gedetecteerd door Realtimebeveiliging van bestandssysteem wanneer
deze naar de schijf worden geschreven. Dit kan gebeuren als Realtimebeveiliging van bestandssysteem een keer
tijdelijk uitgeschakeld is geweest, als de detectie-engine niet meer actueel is of als een bestand niet als virus werd
gedetecteerd toen het op schijf werd opgeslagen.
35
Er zijn twee soorten Computerscan beschikbaar. Met Uw computer scannen voert u snel een scan op het
systeem uit zonder dat u scanparameters hoeft op te geven. Met Aangepaste scan (onder Geavanceerd scan)
kunt u vooraf gedefinieerde scanprofielen selecteren die speciaal zijn gericht op specifieke locaties en kunt u ook
specifieke scandoelen kiezen.
Zie Scanvoortgang voor meer informatie over het scanproces.
Standaard probeert ESET Internet Security detecties die tijdens de computerscan zijn gevonden,
automatisch op te schonen of te verwijderen. In sommige gevallen, als er geen actie kan worden
uitgevoerd, ontvangt u een interactieve waarschuwing en moet u een opschoonactie selecteren
(bijvoorbeeld verwijderen of negeren). Zie Opschonen voor meer informatie. Zie Logboekbestanden als u
eerdere scans wilt bekijken.
Uw computer scannen
Met Uw computer scannen kunt u snel een computerscan starten en geïnfecteerde bestanden opschonen zonder
dat gebruikersinterventie is vereist. Het voordeel van Uw computer scannen is dat het gebruiksvriendelijk is en er
geen gedetailleerde scanconfiguratie nodig is. Deze scan controleert alle bestanden op lokale stations en schoont
automatisch gedetecteerde infiltraties op of verwijdert deze. Het opschoonniveau wordt automatisch ingesteld
op de standaardwaarde. Zie Opschonen voor meer informatie over typen opschoonbewerkingen.
U kunt ook de functie Scan slepen en neerzetten gebruiken om een bestand of map handmatig te scannen. U kikt
op het bestand of de map en verplaatst de muisaanwijzer naar het gemarkeerde gebied terwijl u de muisknop
ingedrukt houdt en vervolgens loslaat. Daarna wordt de toepassing op de voorgrond geplaatst.
De volgende scanopties zijn beschikbaar onder Geavanceerde scans:
36
Aangepaste scan
Met Aangepaste scan kunt u scanparameters opgeven, zoals scandoelen en methoden. Het voordeel van
Aangepaste scan is dat u de parameters uitvoerig kunt configureren. Configuraties kunnen worden opgeslagen in
door de gebruiker gedefinieerde scanprofielen. Deze profielen zijn met name handig als het scannen herhaaldelijk
met dezelfde parameters plaatsvindt.
Scan van verwisselbare media
Vergelijkbaar met Uw computer scannen: snel een scan starten van verwisselbare media (zoals CD/DVD/USB) die
op dat moment op de computer zijn aangesloten. Dit kan handig zijn wanneer u een USB-flashstation aansluit op
een computer en u de inhoud wilt scannen op malware en andere mogelijke bedreigingen.
Dit type scan kan ook worden gestart door op Aangepaste scan te klikken, Verwisselbare media te selecteren in
het vervolgkeuzemenu Scandoelen en op Scannen te klikken.
Laatste scan herhalen
Hiermee kunt u snel de eerder uitgevoerde scan starten met dezelfde instellingen.
In het vervolgkeuzemenuActie na scannen kunt u een actie instellen die automatisch moet worden uitgevoerd
nadat een scan is voltooid:
Geen actie: nadat er een scan is voltooid, wordt er geen actie uitgevoerd.
Afsluiten: de computer wordt afgesloten nadat er een scan is voltooid.
Opnieuw opstarten indien nodig: de computer wordt alleen opnieuw opgestart als dit nodig is om het
opschonen van gedetecteerde bedreigingen te voltooien.
Opnieuw opstarten: alle geopende programma's worden gesloten en de computer wordt opnieuw
opgestart nadat er een scan is voltooid.
Opnieuw opstarten afdwingen indien nodig: de computer dwingt opnieuw opstarten alleen af als dit
nodig is om het opschonen van gedetecteerde bedreigingen te voltooien.
Opnieuw opstarten afdwingen: hiermee wordt het sluiten van alle geopende programma's afgedwongen
zonder te wachten op de gebruikersinteractie en wordt de computer opnieuw opgestart nadat een scan is
voltooid.
Slaapstand: uw sessie wordt opgeslagen en de computer wordt in een energiespaarstand gebracht zodat u
later uw werk snel kunt hervatten.
Sluimerstand: alles wat in het RAM-geheugen staat, wordt verplaatst in een speciaal bestand op de harde
schijf. Uw computer wordt afgesloten, maar de eerdere status wordt hersteld als u de computer de
volgende keer opstart.
37
Slaapstand of Sluimerstand zijn acties die beschikbaar zijn op basis van de instellingen in uw
besturingssysteem van uw computer en de mogelijkheden van uw computer/laptop. Houd er rekening mee
dat een computer in de slaapstand nog steeds een werkende computer is. Er worden nog steeds
basisfuncties uitgevoerd en er wordt elektriciteit gebruikt, ook als de computer door een batterij wordt
gevoed. U kunt de batterij sparen, bijvoorbeeld als u onderweg bent, door de sluimerstand te gebruiken.
De geselecteerde actie wordt gestart nadat alle scans die worden uitgevoerd, zijn voltooid. Wanneer u Afsluiten
of Opnieuw opstarten selecteert, wordt in een bevestigingsdialoogvenster 30 seconden afgeteld (klik op
Annuleren om de gevraagde actie te deactiveren).
Wij adviseren u minimaal eenmaal per maand een computerscan uit te voeren. Scannen kan worden
geconfigureerd als een geplande taak in Hulpmiddelen > Planner. Een wekelijkse computerscantaak
plannen?
Aangepaste scan starten
U kunt de Aangepaste scan gebruiken om het werkgeheugen, het netwerk of specifieke delen van een schijf te
scannen in plaats van de volledige schijf. Klik hiervoor op Geavanceerde scans > Aangepaste scan en selecteer
specifieke doelen in de mappenstructuur.
U kunt een profiel kiezen in het vervolgkeuzemenu Profiel dat u kunt gebruiken wanneer u bepaalde doelen
scant. Het standaardprofiel is Smart scan. Er zijn drie vooraf gedefinieerde scanprofielen, genaamd Dieptescan,
Scan van contextmenu en Computerscan. Deze scanprofielen gebruiken andere ThreatSense-parameters. De
beschikbare opties worden beschreven in Geavanceerde instellingen > Detectie-engine > Malwarescans > Scan
op aanvraag > ThreatSense.
De mapstructuur (boomstructuur) bevat ook specifieke scandoelen.
Werkgeheugen: scant alle processen en gegevens die momenteel door het werkgeheugen worden
gebruikt.
Opstartsectoren/UEFI: scant opstartsectoren en UEFI op de aanwezigheid van malware. Meer informatie
over de UEFI-scanner vindt u in de woordenlijst.
WMI-database: scant de hele Windows Management Instrumentation (WMI)-database, alle naamruimten,
alle klasse-exemplaren en alle eigenschappen. Zoekt naar verwijzingen naar geïnfecteerde bestanden of
malware die in gegevens zijn verborgen.
Systeemregister: scant het hele systeemregister; alle sleutels, en subsleutels. Zoekt naar verwijzingen naar
geïnfecteerde bestanden of malware die in gegevens zijn verborgen. Bij het opschonen van de detecties
blijft de referentie in het register behouden om ervoor te zorgen dat er geen belangrijke gegevens verloren
gaan.
Als u snel naar een scandoel (bestand of map) wilt navigeren, typt u het bijbehorende pad in het tekstveld onder
de boomstructuur. Het pad is hoofdlettergevoelig. Als u het doel in de scan wilt opnemen, schakelt u het
bijbehorende selectievakje in de boomstructuur in.
Een wekelijkse computerscantaak plannen
Zie Een wekelijkse computerscantaak plannen als u een regelmatig terugkerende taak wilt plannen.
38
U kunt de opschoningsparameters voor de scan configureren via Geavanceerde instellingen > Detectie-engine >
Malwarescans > Scan op aanvraag > ThreatSense > Opschonen. Om een scan uit te voeren zonder
opschoningsactie, klik Geavanceerde instellingen en selecteer Scannen zonder opschonen. De scanhistoriek
wordt bewaard in het scanlogboek.
Als Uitsluitingen negeren is ingeschakeld, worden de bestanden met extensies die eerder waren uitgesloten van
de scan, zonder uitzondering gescand.
Klik op Scannen om de scan uit te voeren met de aangepaste parameters die u hebt ingesteld.
Met Scannen als Beheerder kunt u de scan uitvoeren vanuit het beheerdersaccount. Gebruik dit als de huidige
gebruiker niet de juiste rechten heeft om toegang te krijgen tot de bestanden die u wenst te scannen. Deze knop
is niet beschikbaar als de huidige gebruiker geen UAC-bewerkingen kan aanroepen als beheerder.
U kunt de computerscan logboek bekijken na elke scan door op Scanlogboek weergeven te klikken.
Scanvoortgang
In het venster met de scanvoortgang wordt de huidige status van de scan en informatie over het aantal gevonden
bestanden met schadelijke code weergegeven.
Het is normaal dat sommige bestanden, zoals bestanden met wachtwoordbeveiliging of bestanden die
exclusief door het systeem worden gebruikt (doorgaans
pagefile.sys
en bepaalde logboekbestanden), niet
kunnen worden gescand. U kunt meer informatie vinden in het artikel in de kennisbank.
39
Een wekelijkse computerscantaak plannen
Zie Een wekelijkse computerscantaak plannen als u een regelmatig terugkerende taak wilt plannen.
Scanvoortgang: op de voortgangsbalk wordt de status van de uitgevoerde scan weergegeven.
Doel: de naam van het object dat wordt gescand, en de locatie van het object.
Detecties plaatsgevonden: hier worden het totaal aantal gescande bestanden, gevonden bedreigingen en
opgeschoonde bedreigingen tijdens een scan weergegeven.
Klik op Meer informatie om de volgende informatie weer te geven:
Gebruiker: naam van het gebruikersaccount waarmee de scan is gestart.
Gescande objecten: aantal reeds gescande objecten.
Duur: de verstreken tijd.
Pictogram Pauzeren: hiermee wordt een scan onderbroken.
Pictogram Hervatten: deze optie is zichtbaar wanneer de scanvoortgang is onderbroken. Klik op het pictogram om
door te gaan met scannen.
Pictogram Stoppen: hiermee wordt de scan beëindigd.
Klik op Scanvenster openen om het Computerscanlogboek te openen met meer informatie over de scan.
Scanlogboek doorbladeren: indien ingeschakeld schuift het scanlogboek automatisch omlaag wanneer nieuwe
invoer wordt toegevoegd, zodat de recentste vermeldingen zichtbaar zijn.
Klik op het vergrootglas of de pijl om details weer te geven over de scan die op dat moment wordt
uitgevoerd. U kunt nog een parallelle scan uitvoeren door op Uw computer scannen of Geavanceerde
scans > Aangepaste scan te klikken.
40
In het vervolgkeuzemenuActie na scannen kunt u een actie instellen die automatisch moet worden uitgevoerd
nadat een scan is voltooid:
Geen actie: nadat er een scan is voltooid, wordt er geen actie uitgevoerd.
Afsluiten: de computer wordt afgesloten nadat er een scan is voltooid.
Opnieuw opstarten indien nodig: de computer wordt alleen opnieuw opgestart als dit nodig is om het
opschonen van gedetecteerde bedreigingen te voltooien.
Opnieuw opstarten: alle geopende programma's worden gesloten en de computer wordt opnieuw
opgestart nadat er een scan is voltooid.
Opnieuw opstarten afdwingen indien nodig: de computer dwingt opnieuw opstarten alleen af als dit
nodig is om het opschonen van gedetecteerde bedreigingen te voltooien.
Opnieuw opstarten afdwingen: hiermee wordt het sluiten van alle geopende programma's afgedwongen
zonder te wachten op de gebruikersinteractie en wordt de computer opnieuw opgestart nadat een scan is
voltooid.
Slaapstand: uw sessie wordt opgeslagen en de computer wordt in een energiespaarstand gebracht zodat u
later uw werk snel kunt hervatten.
Sluimerstand: alles wat in het RAM-geheugen staat, wordt verplaatst in een speciaal bestand op de harde
schijf. Uw computer wordt afgesloten, maar de eerdere status wordt hersteld als u de computer de
volgende keer opstart.
41
Slaapstand of Sluimerstand zijn acties die beschikbaar zijn op basis van de instellingen in uw
besturingssysteem van uw computer en de mogelijkheden van uw computer/laptop. Houd er rekening mee
dat een computer in de slaapstand nog steeds een werkende computer is. Er worden nog steeds
basisfuncties uitgevoerd en er wordt elektriciteit gebruikt, ook als de computer door een batterij wordt
gevoed. U kunt de batterij sparen, bijvoorbeeld als u onderweg bent, door de sluimerstand te gebruiken.
De geselecteerde actie wordt gestart nadat alle scans die worden uitgevoerd, zijn voltooid. Wanneer u Afsluiten
of Opnieuw opstarten selecteert, wordt in een bevestigingsdialoogvenster 30 seconden afgeteld (klik op
Annuleren om de gevraagde actie te deactiveren).
Scanlogboek van computerscan
U kunt gedetailleerde informatie over een specifieke scan bekijken in Logbestanden. Het scanlogboek bevat de
volgende informatie:
Versie van detectie-engine
Startdatum en -tijd
Lijst met gescande schijven, mappen en bestanden
Naam van geplande scan (alleengeplande scan)
Gebruiker die de scan heeft gestart.
Scanstatus
Aantal gescande objecten
Aantal gevonden detecties
Tijdstip van voltooiing
Totale scantijd
Een nieuwe geplande computerscantaak wordt overgeslagen als dezelfde geplande taak die eerder is
uitgevoerd, nog steeds wordt uitgevoerd. Voor de overgeslagen geplande scantaak wordt een
computerscanlogboek gemaakt met 0 gescande objecten en de melding Scan niet gestart, omdat de vorige
scan nog actief was.
Selecteer in het hoofdprogrammavenster achtereenvolgens Hulpmiddelen > Logbestanden als u eerdere
scanlogbestanden wilt vinden. Selecteer in het vervolgkeuzemenu de optie Computerscan en dubbelklik op de
gewenste record.
42
Zie het artikel in de ESET-kennisbank voor meer informatie over records van het type "kan niet worden
geopend", "fout tijdens openen" en/of "archief beschadigd".
Klik op het pictogram van de schakelaar Filteren om het venster Logbestanden filteren te openen, waarin
u uw zoekopdracht kunt verfijnen met aangepaste criteria. Klik met de rechtermuisknop op een bepaalde
vermelding in het logbestand om het contextmenu te bekijken:
Actie Gebruik
Filteren op dezelfde
records
Activeert filteren van het logboek. In het logboek worden dan alleen records van
hetzelfde type als de geselecteerde record weergegeven.
Filteren Met deze optie wordt het venster Logbestanden filteren geopend en kunt u criteria
voor specifieke logboekvermeldingen opgeven. Snelkoppeling: Ctrl+Shift+F
Filter inschakelen Activeert de filterinstellingen. Als u het filter voor de eerste keer activeert, moet u
instellingen opgeven en wordt het venster Logbestanden filteren geopend.
Filter uitschakelen Schakelt het filter uit (hetzelfde als klikken op de schakelaar onderaan).
Kopiëren Kopieert gemarkeerde record(s) naar het klembord. Snelkoppeling: Ctrl+C
Alles kopiëren Kopieert alle records in het venster.
Exporteren Exporteert gemarkeerde record(s) in het klembord naar een XML-bestand.
Alles exporteren Met deze optie exporteert u alle records in het venster naar een XML-bestand.
Beschrijving van
detectie
Opent de ESET Threat Encyclopedia, die gedetailleerde informatie bevat over de
gevaren en symptomen van de gemarkeerde infiltratie.
43
Bijwerken
Door regelmatig updates uit te voeren voor ESET Internet Security bent u verzekerd van het maximale
beveiligingsniveau van uw computer. De updatemodule waarborgt dat zowel de programmamodules als de
systeemonderdelen altijd up-to-date zijn.
Als u in het hoofdvenster op Bijwerken klikt, ziet u informatie over de huidige updatestatus, inclusief de datum en
tijd van de laatste succesvolle update en of er een update nodig is.
Naast automatische updates kunt u op Controleren op updates klikken om handmatig bijwerken te activeren. Het
regelmatig bijwerken van programmamodules en -onderdelen is een belangrijk onderdeel in het bieden van
complete beveiliging tegen schadelijke code. Besteed aandacht aan de configuratie en werking van het
productmodules. U moet uw product activeren met uw activeringscode om updates te ontvangen. Als u dat niet
hebt gedaan tijdens de installatie, moet u ESET Internet Security activeren om toegang te krijgen tot de ESET-
updateservers. Uw activeringscode is na aanschaf van ESET Internet Security in een e-mail van ESET naar u
verzonden.
Huidige versie: geeft het nummer weer van de huidige versie die u hebt geïnstalleerd.
Vorige geslaagde update: geeft de datum weer van de vorige geslaagde update. Als hier geen recente datum
wordt weergegeven, zijn uw modules mogelijk niet actueel.
Vorige geslaagde controle op updates: geeft de datum weer van de vorige geslaagde controle op updates.
Alle modules weergeven: geeft een lijst weer met geïnstalleerde programma-onderdelen.
Klik op Controleren op updates om naar de recentste beschikbare versie van ESET Internet Security te zoeken.
44
Updateproces
Nadat u op Controleren op updates hebt geklikt, wordt de download gestart. Op het scherm ziet u een
voortgangsbalk voor het downloadproces en de resterende downloadtijd. Als u de update wilt onderbreken, klikt
u op Bijwerken annuleren.
Onder normale omstandigheden ziet u het groene vinkje in het venster Bijwerken, dat aangeeft dat het
programma up-to-date is. Als u geen groen vinkje ziet, is het programma verouderd, waardoor het risico
van infecties groter is. Werk de programmamodules zo snel mogelijk bij.
Niet-geslaagde update
Als er een bericht over een niet-geslaagde update van een module wordt weergegeven, kan dit zijn veroorzaakt
door de volgende problemen:
1. Ongeldig abonnement: het abonnement dat voor de activering is gebruikt, is ongeldig of is verlopen. Klik in
het hoofdprogrammavenster op Help en ondersteuning > Abonnement wijzigen en activeer uw product.
2. Er is een fout opgetreden tijdens het downloaden van updatebestanden: deze fout wordt mogelijk
veroorzaakt door onjuiste instellingen voor de internetverbinding. Wij adviseren u de internetverbinding te
controleren (bijvoorbeeld door een willekeurige website te openen in uw webbrowser). Als de website niet
wordt geopend, is er waarschijnlijk geen internetverbinding of zijn er verbindingsproblemen met uw
45
computer. Neem contact op met uw internetprovider als u geen actieve internetverbinding hebt.
Wij raden aan uw computer opnieuw op te starten nadat u ESET Internet Security hebt bijgewerkt naar een
nieuwere productversie om zeker te weten dat alle programmamodules correct zijn bijgewerkt. Het is niet
nodig uw computer opnieuw op te starten na reguliere module-updates.
Ga voor meer informatie naar het artikel over het bericht 'Modules bijwerken mislukt' in de ESET-
kennisbank.
Dialoogvenster - Opnieuw opstarten vereist
De computer moet opnieuw worden opgestart nadat u ESET Internet Security hebt bijgewerkt naar een nieuwe
versie. Nieuwe versies van ESET Internet Security worden uitgegeven om verbeteringen door te voeren of
problemen op te lossen die automatische updates van programmamodules niet kunnen oplossen.
De nieuwe versie van ESET Internet Security kan automatisch worden geïnstalleerd, op basis van uw instellingen
voor programma-updates, of handmatig door een nieuwere versie te downloaden en te installeren.
Klik op Nu opnieuw opstarten om de computer opnieuw op te starten. Als u van plan bent de computer later
opnieuw op te starten, klik dan op Later. Later kunt u uw apparaat handmatig opnieuw opstarten vanuit het
gedeelte Overzicht in het hoofdvenster van het programma.
46
Updatetaken maken
Updates kunnen handmatig worden geactiveerd door op Controleren op updates te klikken in het
informatievenster dat wordt weergegeven nadat u in het hoofdmenu op Bijwerken hebt geklikt.
Updates kunnen ook worden uitgevoerd als geplande taken. Als u een geplande taak wilt configureren, klikt u op
Hulpmiddelen > Planner. Standaard zijn de volgende taken geactiveerd in ESET Internet Security:
• Regelmatige automatische update
• Automatisch update uitvoeren na aanmelding gebruiker
Iedere updatetaak kan aan uw behoeften worden aangepast. Behalve de standaardupdatetaken kunt u ook
nieuwe updatetaken maken met een door de gebruiker gedefinieerde configuratie. Zie het gedeelte Planner voor
meer informatie over het maken en configureren van updatetaken.
Hulpmiddelen
Het menu Extra bevat functies die extra beveiliging bieden en helpen het beheer van ESET Internet Security te
vereenvoudigen. De volgende hulpmiddelen zijn beschikbaar:
Logbestanden
Actieve processen (als ESET LiveGrid® is ingeschakeld in ESET Internet Security)
Beveiligingsrapport
Netwerkverbindingen (als Firewall is ingeschakeld in ESET Internet Security)
ESET SysInspector
Planner
Systeemopruiming
Netwerk Scanner
Dien een sample in voor analyse (mogelijk niet beschikbaar voor uw configuratie van ESET LiveGrid®).
Quarantaine
47
Logbestanden
De logbestanden bevatten informatie over belangrijke programmagebeurtenissen die zich hebben voorgedaan en
bieden een overzicht van gedetecteerde bedreigingen. Logboekregistratie is een essentieel onderdeel van
systeemanalyse, bedreigingsdetectie en probleemoplossing. Logboekregistratie wordt zonder
gebruikersinteractie op de achtergrond uitgevoerd. Informatie wordt vastgelegd op basis van de huidige
detailinstellingen voor logboekregistratie. U kunt tekstberichten en logbestanden rechtstreeks vanuit de ESET
Internet Security-omgeving weergeven. U kunt de logbestanden ook archiveren.
48
Logbestanden zijn toegankelijk vanuit het hoofdprogrammavenster door te klikken op Hulpmiddelen >
Logbestanden. Selecteer het gewenste type logbestand in het vervolgkeuzemenu Logbestand.
Detecties - dit logboek biedt gedetailleerde informatie over detecties en infiltraties die door ESET Internet
Security zijn gedetecteerd. Logboekinformatie omvat het tijdstip van detectie, scannertype, objecttype,
objectlocatie, naam van de detectie, de ondernomen actie, naam van de gebruiker die werd aangemeld toen
de infiltratie werd gedetecteerd, hash en eerste optreden. Niet-opgeschoonde infiltraties worden altijd
gemarkeerd met rode tekst op een lichtrode achtergrond. Opgeschoonde infiltraties worden gemarkeerd
met gele tekst op een witte achtergrond. Niet-opgeschoonde PUA's of potentieel onveilige toepassingen
worden gemarkeerd met gele tekst op een witte achtergrond.
Gebeurtenissen: alle belangrijke acties die door ESET Internet Security worden uitgevoerd, worden
opgenomen in de gebeurtenislogboeken. Het gebeurtenislogboek bevat informatie over gebeurtenissen en
fouten die in het programma zijn opgetreden. Met deze optie kunnen systeembeheerders en gebruikers
problemen oplossen. Vaak kunt u met de hier verschafte informatie problemen in het programma oplossen.
Computerscan: in dit venster worden de resultaten van alle eerdere scans weergegeven. Elke regel
correspondeert met één computerscan. Dubbelklik op een vermelding om de details van de desbetreffende
scan weer te geven.
HIPS: bevat records van specifieke HIPS-regels die zijn gemarkeerd voor registratie. Het protocol geeft de
toepassing die de bewerking heeft geactiveerd, het resultaat (of de regel is toegestaan of verboden) en de
regelnaam weer.
Browserbeveiliging: bevat records van niet-geverifieerde/niet-vertrouwde bestanden die in de browser
zijn geladen.
Netwerkbeveiliging: in het netwerkbeveiligingslogboek staan alle aanvallen van buitenaf die door Firewall,
49
Netwerkaanvalbeveiliging en Botnetbeveiliging zijn gedetecteerd. Hier vindt u informatie over elke aanval
op uw computer. In de kolom Gebeurtenis worden de gedetecteerde aanvallen weergegeven. In de kolom
Bron vindt u meer informatie over de aanvaller. De kolom Protocol bevat het communicatieprotocol dat
voor de aanval is gebruikt. Door het netwerkbeveiliginglogboek te analyseren kunt u beter op tijd pogingen
tot systeeminfiltratie detecteren om ongeoorloofde toegang tot het systeem te voorkomen. Zie IDS en
geavanceerde opties voor meer informatie over aanvallen op netwerken.
Gefilterde websites: Deze lijst is handig als u een lijst wilt weergeven met websites die zijn geblokkeerd
door Webtoegangsbeveiliging of Ouderlijk toezicht.Elk logboek bevat de tijd, het URL-adres, de gebruiker en
de toepassing die een verbinding met een website heeft gemaakt.
Antispam voor e-mailclient: hierin staan records over e-mailberichten die als spam zijn gemarkeerd.
Ouderlijk toezicht: hiermee wordt weergegeven welke webpagina's worden geblokkeerd of toegestaan
door Ouderlijk toezicht. In de kolommen Type overeenkomst en Waarden overeenkomst ziet u hoe de
filterregels zijn toegepast.
Apparaatbeheer: hierin staan records van verwisselbare media of apparaten die op de computer zijn
aangesloten. Alleen apparaten met een apparaatbeheerregel worden opgenomen in het logbestand. Als de
regel niet overeenkomst met een aangesloten apparaat, wordt er geen logvermelding voor dat aangesloten
apparaat gemaakt. Hier kunt u ook details bekijken als het apparaattype, het serienummer, de leverancier
en de mediagrootte (indien beschikbaar).
Webcambeveiliging: bevat de gegevens betreffende toepassingen die zijn geblokkeerd door de
Webcambeveiliging.
Selecteer de inhoud een logboek en druk op CTRL + C om de inhoud te kopiëren naar het Klembord. Houd de
CTRL- of SHIFT-toets ingedrukt om meerdere records te selecteren.
Klik op Filteren om het venster Logbestanden filteren te openen, waarin u de filtercriteria kunt opgeven.
Klik met de rechtermuisknop op een record om het contextmenu te openen. De volgende opties zijn beschikbaar
in het contextmenu:
Weergeven: geeft uitvoerige informatie weer over het geselecteerde logbestand in een nieuw venster.
Filteren op dezelfde records: als u dit filter activeert, worden alleen records van hetzelfde type
(diagnostiek, waarschuwingen, ...) weergegeven.
Filteren: nadat u op deze optie hebt geklikt, kunt u in het venster Logbestanden filteren filtercriteria voor
specifieke logboekvermeldingen opgeven.
Filter inschakelen: hiermee worden filterinstellingen geactiveerd.
Filter uitschakelen: hiermee heft u alle filterinstellingen op (zoals hierboven beschreven).
Alles kopiëren/kopiëren hiermee kopieert u informatie over de geselecteerde records.
Cel kopiëren: hiermee kopieert u de inhoud van de cel met behulp van de rechtermuisknop.
Verwijderen/Alles verwijderen: hiermee verwijdert u de geselecteerde record(s) of alle records die
worden weergegeven. Voor deze actie zijn beheerdersrechten vereist.
50
Exporteren/Alles exporteren: exporteert informatie over de geselecteerde records of alle records in de
indeling XML.
Zoeken/Zoeken naar volgende/Vorige zoeken: nadat u op deze optie hebt geklikt, kunt u filtercriteria
definiëren om de specifieke vermelding te markeren met behulp van het filtervenster Logboek.
Detectiebeschrijving: opent de ESET Threat Encyclopedia, die gedetailleerde informatie bevat over de
gevaren en symptomen van de geregistreerde infiltratie.
Uitsluiting maken: maak een nieuwe detectie-uitsluiting met een wizard (niet beschikbaar voor
malwaredetecties).
Logbestanden filteren
Klik op Filteren in Hulpmiddelen > Logbestanden om filtercriteria te definiëren.
Met de functie Logbestanden filteren kunt u de informatie vinden die u zoekt, vooral wanneer er veel records zijn.
Met deze functie kunt u namelijk nauwkeurig naar logrecords zoeken, bijvoorbeeld als u naar een bepaald type
gebeurtenis, een bepaalde status of tijdsperiode zoekt. U kunt logrecords filteren door bepaalde zoekopties op te
geven. In dat geval worden alleen de records die relevant zijn (volgens de opgegeven zoekopties) weergegeven in
het venster Logbestanden.
Typ het trefwoord waarnaar u zoekt in het veld Tekst zoeken. Gebruik het vervolgkeuzemenu Zoeken in
kolommen om uw zoekopdracht te verfijnen. Kies een of meer records in het vervolgkeuzemenu Recordlogtypen.
Definieer de Tijdsduur waarvoor u zoekresultaten weergegeven wilt hebben. Ook kunt u meer zoekopties
gebruiken, zoals Identieke hele woorden en Hoofdlettergevoelig.
Tekst zoeken
Typ een tekenreeks (woord of deel van een woord). Alleen records waarin deze tekenreeks voorkomt, worden
weergegeven. Andere records worden overgeslagen.
Zoeken in kolommen
Selecteer met welke kolommen rekening moet worden gehouden wanneer u zoekt. U kunt een of meer
kolommen inschakelen voor de zoekopdracht.
Recordtypes
Kies één of meer logboektypen in het vervolgkeuzemenu:
Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle
bovenstaande archieven af te stemmen.
Informatief: hiermee registreert u informatieve berichten, waaronder berichten over geslaagde updates,
plus alle bovenstaande records.
Waarschuwingen: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd.
Fouten: hiermee worden fouten zoals 'Fout bij downloaden van bestand' en kritieke fouten geregistreerd.
51
Kritiek: hiermee worden alleen kritieke fouten geregistreerd (zoals fouten bij het starten van
antivirusbeveiliging
Tijdsduur
Definieer de periode waarvan u de resultaten wilt weergeven:
Niet opgegeven (standaard): er wordt niet binnen een tijdsduur maar in het gehele logbestand gezocht.
Gisteren
Vorige week
Vorige maand
Tijdsduur: u kunt de exacte tijdsduur opgeven (Van: en Tot:) om alleen op de records binnen een bepaalde
tijdsduur te filteren.
Alleen hele woorden
Gebruik dit selectievakje als u op hele woorden wilt zoeken om nauwkeurige resultaten te krijgen.
Hoofdlettergevoelig
Schakel deze optie in als het belangrijk voor u is om hoofdletters of kleine letters te gebruiken tijdens het
filteren. Nadat u uw filter-/zoekopties hebt geconfigureerd, klikt u op OK om de gefilterde logrecords weer te
geven of op Zoeken om te zoeken. De logbestanden worden van boven naar beneden doorzocht, te beginnen
vanaf uw huidige positie (de record die is gemarkeerd). De zoekopdracht stopt wanneer de eerste
overeenkomende record is gevonden. Druk op F3 om naar de volgende record te zoeken of klik op de
rechtermuisknop en selecteer Zoeken om uw zoekopties te verfijnen.
Actieve processen
Met Actieve processen worden de programma's en processen weergegeven die worden uitgevoerd op uw
computer en wordt ESET direct en continu op de hoogte gehouden van nieuwe infiltraties. ESET Internet Security
biedt gedetailleerde informatie over actieve processen om gebruikers te beschermen met ESET LiveGrid®-
technologie.
52
Reputatie: in de meeste gevallen worden in ESET Internet Security met behulp van de ESET LiveGrid®-technologie
risiconiveaus toegewezen aan objecten (bestanden, processen, registersleutels, enzovoort) op basis van een reeks
heuristische regels die de kenmerken van elk object onderzoeken en vervolgens een wegingsfactor voor
schadelijke activiteiten toekennen. Op basis van deze heuristiek krijgen objecten een risiconiveau toegewezen in
het bereik 1 - Goed (groen) tot 9 - Riskant (rood).
Proces: imagenaam van het programma of proces dat momenteel op de computer wordt uitgevoerd. U kunt ook
het Windows Taakbeheer gebruiken als u alle actieve processen op uw computer wilt zien. U opent de Task
Manager door met de rechtermuisknop te klikken op een leeg gebied op de taakbalk en vervolgens te klikken op
Task Manager, of u kunt op Ctrl+Shift+Esc drukken op uw toetsenbord.
Bekende toepassingen die Goed (groen) zijn gemarkeerd zijn zeker schoon (staan op de witte lijst) en
worden uitgesloten van scannen.
PID : het procesidentificatienummer kan in verschillende aangeroepen functies worden gebruikt als parameter,
bijvoorbeeld om de prioriteit van het proces te bepalen.
Aantal gebruikers: het aantal gebruikers dat een bepaalde toepassing gebruikt. Deze informatie wordt verzameld
door de ESET LiveGrid®-technologie.
Tijdstip van detectie: de periode sinds de toepassing is ontdekt door de ESET LiveGrid®-technologie.
Aan applicatie die gemarkeerd is als Onbekend (orange) is niet noodzakelijk kwaadwillende software.
Gewoonlijk is het een nieuwere toepassing. Als u niet zeker weet of het bestand veilig is, kunt u het
bestand verzenden voor analyse aan het onderzoekslab van ESET. Als het bestand een schadelijke
toepassing blijkt te zijn, wordt de detectie ervan in een van de volgende updates opgenomen.
Naam van toepassing: de naam van een programma of proces.
53
Klik op een applicatie of de volgende gegevens van die applicatie op het scherm weer te geven:
Pad: de locatie van een toepassing op de computer.
Grootte: bestandsgrootte in kB (kilobytes) of MB (megabytes).
Beschrijving: bestandskenmerken op basis van de beschrijving van het besturingssysteem.
Bedrijf: de naam van de leverancier of het toepassingsproces.
Versie: informatie van de uitgever van de toepassing.
Product: de toepassingsnaam en/of bedrijfsnaam.
Gemaakt/gewijzigd op: datum en tijd van aanmaak of wijziging.
U kunt de reputatie van een bestand dat niet optreedt voor de uitvoering van programma's en processen
ook controleren. Hiervoor klikt u met de rechtermuisknop op het bestand en selecteert u Geavanceerde
opties > Bestandsreputatie controleren.
Beveiligingsrapport
Deze functie geeft een overzicht van de statistieken voor de volgende categorieën:
Geblokkeerde webpagina's: geeft het aantal geblokkeerde webpagina's weer (potentieel ongewenste
toepassingen die als URL op de zwarte lijst zijn geplaatst, phishing, gehackte router, IP-adres of certificaat).
Geïnfecteerde e-mailobjecten gedetecteerd: geeft het aantal geïnfecteerde e-mailobjecten weer dat is
gedetecteerd.
Webpagina's in Ouderlijk toezicht geblokkeerd: geeft het aantal in Ouderlijk toezicht geblokkeerde
webpagina's weer.
Potentieel ongewenste toepassing gedetecteerd: geeft het aantal gedetecteerde, potentieel ongewenste
toepassingen weer.
Spamberichten gedetecteerd: geeft het aantal gedetecteerde spamberichten weer.
Toegang tot webcamera geblokkeerd: geeft het aantal geblokkeerde webcamtoegangen weer.
Verbindingen met internetbankieren beveiligd: geeft weer hoeveel keer er beveiligde toegang tot
websites tot stand is gebracht via de functie Veilig internetbankieren.
Documenten gescand: geeft het aantal gescande documentobjecten weer.
54
Programma's gescand: geeft het aantal gescande uitvoerbare objecten weer.
Overige objecten gescand: geeft het aantal overige gescande objecten weer.
Webpagina-objecten gescand: geeft het aantal gescande webpagina-objecten weer.
E-mailobjecten gescand: geeft het aantal gescande e-mailobjecten weer.
De volgorde van deze categorieën wordt gebaseerd op de numerieke waarde, van het hoogste tot het laagste
aantal. Categorieën met waarde nul worden niet weergegeven. Klik op Meer weergeven om verborgen
categorieën uit te vouwen.
In het laatste gedeelte van het beveiligingsrapport kunt u de volgende functies activeren:
Ouderlijk toezicht
Anti-Diefstal
Nadat een functie is ingeschakeld, wordt deze niet meer als niet-functioneel weergegeven in het
beveiligingsrapport.
Klik op het tandrad rechtsboven om Beveiligingsrapportmelden in/uitschakelen te selecteren of selecteer of
de gegevens van de afgelopen 30 dagen of sinds het product is geactiveerd, moeten worden weergegeven. Als
ESET Internet Security minder dan 30 dagen is geïnstalleerd, kan alleen het aantal dagen vanaf de installatie
worden geselecteerd. Standaard is een periode van 30 dagen ingesteld.
Met Gegevens opnieuw instellen worden alle statistieken gewist en worden de bestaande gegevens voor het
beveiligingsrapport verwijderd. Deze actie moet worden bevestigd, behalve als u de optie Vragen alvorens
55
statistieken opnieuw in te stellen hebt gedeselecteerd in Geavanceerde instellingen > Meldingen > Interactieve
waarschuwingen > Bevestigingsberichten > Bewerken.
Netwerkverbindingen
De sectie Netwerkverbindingen bevat een lijst met actieve verbindingen en verbindingen die in behandeling zijn.
Dit overzicht dient als hulpmiddel bij het beheren van alle toepassingen die uitgaande verbindingen tot stand
brengen.
Klik op het grafiekpictogram om Netwerkactiviteit te openen.
Op de eerste regel worden de naam van de toepassing en de gegevensoverdrachtssnelheid weergegeven. Als u
wilt zien welke verbindingen door de toepassing zijn gemaakt (en uitvoerigere informatie wilt zien), klikt u op >.
Kolommen
Toepassing/Lokaal IP-adres: naam van toepassing, lokale IP-adressen en communicatiepoorten.
Extern IP-adres: het IP-adres en poortnummer van de specifieke externe computer.
Protocol: het gebruikte overdrachtprotocol.
Snelheid in/Snelheid uit: de huidige snelheid van uitgaande en inkomende gegevens.
Verzonden/Ontvangen: de hoeveelheid gegevens die via de verbinding is uitgewisseld.
56
Details weergeven: kies deze optie om gedetailleerde informatie over de geselecteerde verbinding weer te
geven.
Klik met de rechtermuisknop op een verbinding om aanvullende opties weer te geven, zoals:
Hostnamen herleiden: alle netwerkadressen worden zo mogelijk in DNS-indeling weergegeven, niet in de
numerieke IP-adresindeling.
Alleen TCP-verbindingen weergeven: de lijst bevat alleen verbindingen die tot het TCP-protocolpakket behoren.
Luisterende verbindingen weergeven: selecteer deze optie om alleen verbindingen weer te geven waarvoor wel
een poort is geopend en op verbinding wordt gewacht, maar waar nog geen sprake is van communicatie.
Verbindingen in de computer weergeven: als u deze optie selecteert, worden alleen verbindingen met de
localhost weergegeven, d.w.z. verbindingen waar de externe zijde een lokaal systeem is.
Vernieuwingssnelheid: kies de frequentie waarmee de actieve verbindingen moeten worden vernieuwd.
Nu vernieuwen: hiermee wordt het venster Netwerkverbindingen opnieuw geladen.
De volgende opties zijn alleen beschikbaar nadat er is geklikt op een toepassing of proces, niet een actieve
verbinding:
Tijdelijk communicatie voor proces weigeren: hiermee worden actieve verbindingen voor de opgegeven
toepassing geweigerd. Als er een nieuwe verbinding tot stand wordt gebracht, gebruikt de firewall een vooraf
gedefinieerde regel. Zie het gedeelte Firewallregels voor een beschrijving van de instellingen.
Tijdelijk communicatie voor proces toestaan: hiermee worden actieve verbindingen voor de opgegeven
toepassing toegestaan. Als er een nieuwe verbinding tot stand wordt gebracht, gebruikt de firewall een vooraf
gedefinieerde regel. Zie het gedeelte Firewallregels voor een beschrijving van de instellingen.
Netwerkactiviteit
Als u de huidige Netwerkactiviteit in grafiekvorm wilt bekijken, klikt u op Hulpmiddelen > Netwerkverbindingen
en klikt u op het grafiekpictogram . Onderaan de grafiek bevindt zich een tijdlijn die netwerkactiviteit in
realtime registreert op basis van de geselecteerde periode. U wijzigt de tijdperiode door de toepasselijke waarde
te selecteren in het vervolgkeuzemenu Vernieuwingssnelheid.
57
De volgende opties zijn beschikbaar:
1 seconde: de grafiek wordt elke seconde vernieuwd en de periode bestaat uit de laatste 4 minuten.
1 minuut (afgelopen 24 uur): de grafiek wordt elke minuut vernieuwd en de periode bestaat uit de
afgelopen 24 uur.
1 uur (afgelopen maand): de grafiek wordt elk uur vernieuwd en de periode bestaat uit de afgelopen
maand.
De verticale as van de grafiek vertegenwoordigt de hoeveelheid ontvangen of verzonden gegevens. Beweeg de
muis over de grafiek om de exacte hoeveelheid ontvangen/verzonden gegevens op een bepaald tijdstip te zien.
ESET SysInspector
ESET SysInspector is een toepassing die uw computer grondig inspecteert, gedetailleerde informatie verzamelt
over systeemonderdelen zoals stuurprogramma's en toepassingen, netwerkverbindingen of belangrijke
registervermeldingen, en die het risico van elk onderdeel beoordeelt. Deze gegevens kunnen u helpen de oorzaak
van afwijkend systeemgedrag vast te stellen. Problemen kunnen worden veroorzaakt door een malware-infectie,
maar ook door incompatibele software of hardware. Voor meer informatie over het gebruik van de ESET
SysInspector verwijzen wij u naar de ESET SysInspector online-Help.
In het ESET SysInspector-venster wordt de volgende informatie over logboeken weergegeven:
Tijd: het tijdstip waarop het logbestand is gemaakt.
Opmerking: een korte opmerking.
Gebruiker: de naam van de gebruiker die het logbestand heeft gemaakt.
58
Status: de status van het gemaakte logbestand.
De volgende acties zijn beschikbaar:
Weergeven: opent het geselecteerde ESET SysInspector-logboek. U kunt ook met de rechtermuisknop op
een bepaald logbestand klikken en Weergeven in het contextmenu selecteren.
Maken: hiermee wordt een nieuw logbestand gemaakt. Wacht tot ESET SysInspector is gegenereerd (de
status Gemaakt) voordat u probeert toegang te krijgen tot het logboek. Het logboek wordt opgeslagen in
C:\ProgramData\ESET\ESET Security\SysInspector.
Verwijderen: hiermee wordt het geselecteerde logbestand of worden de geselecteerde logbestanden uit
de lijst verwijderd.
De volgende items zijn beschikbaar in het contextmenu als een of meer logbestanden zijn geselecteerd:
Weergeven: hiermee wordt het geselecteerde logbestand geopend in ESET SysInspector (net zoals
wanneer u dubbelklikt op een logbestand).
Maken: hiermee wordt een nieuw logbestand gemaakt. Wacht tot ESET SysInspector is gegenereerd (de
status Gemaakt) voordat u probeert toegang te krijgen tot het logboek.
Verwijderen: hiermee wordt het geselecteerde logbestand of worden de geselecteerde logbestanden uit
de lijst verwijderd.
Alles verwijderen: hiermee kunt u alle logbestanden verwijderen.
Exporteren: hiermee wordt het logbestand geëxporteerd als een .xml-bestand of als ingepakt .xml-
bestand.
Planner
Planner beheert en start geplande taken met vooraf gedefinieerde configuratie en eigenschappen.
De Planner kan worden geopend in het hoofdprogrammavenster van ESET Internet Security via Hulpmiddelen >
Planner. De Planner bevat een lijst met alle geplande taken en hun configuratie-eigenschappen, zoals de vooraf
gedefinieerde datum en tijd en het gebruikte scanprofiel.
Met de planner kunt u de volgende taken plannen: updatemodules, scantaak, controle van de opstartbestanden
van het systeem en onderhoud van logbestanden. U kunt taken rechtstreeks in het hoofdprogrammavenster van
Planner toevoegen of verwijderen (door op de knop Taak toevoegen of Verwijderen onderaan te klikken). U kunt
de lijst met geplande taken ongedaan maken, de standaardinstellingen herstellen en alle wijzigingen ongedaan
maken door te klikken op Standaard. Klik met de rechtermuisknop op een willekeurige plaats in het venster
Planner om de volgende bewerkingen uit te voeren: gedetailleerde informatie weergeven, de taak direct
uitvoeren, een nieuwe taak toevoegen of een bestaande taak verwijderen. Gebruik de selectievakjes naast elke
vermelding om de taken te activeren of deactiveren.
Standaard worden de volgende geplande taken in de Planner weergegeven:
• Onderhoud van logbestanden
59
• Regelmatige automatische update
• Automatisch update uitvoeren na aanmelding gebruiker
• Automatische bestandscontrole bij opstarten (na aanmelding van de gebruiker)
• Automatische bestandscontrole bij opstarten (na succesvolle update van de detectie-engine)
U kunt de configuratie van een bestaande geplande taak (zowel standaard als door de gebruiker gedefinieerd)
bewerken door met de rechtermuisknop op de taak te klikken en op Bewerken te klikken of door de taak die u
wilt wijzigen te selecteren en op Bewerken te klikken.
Een nieuwe taak toevoegen
1. Klik onder in het venster op Taak toevoegen.
2. Geef de taak een naam.
3. Selecteer de gewenste taak in het vervolgkeuzemenu:
Externe toepassing uitvoeren: hiermee kunt u de uitvoering van een externe toepassing plannen.
Logbestanden onderhouden: logbestanden bevatten tevens restanten van verwijderde records. Met deze
taak optimaliseert u regelmatig records in logbestanden om effectief te werken.
Controle van systeemopstartbestanden: hiermee worden bestanden gecontroleerd die tijdens het
opstarten of aanmelden mogen worden uitgevoerd.
60
Momentopname van computerstatus maken: hiermee maakt u een ESET SysInspector-momentopname
van de computer, waarbij gedetailleerde informatie over systeemonderdelen (zoals stuurprogramma's en
toepassingen) wordt verzameld en het risiconiveau van elk onderdeel wordt beoordeeld.
Computerscan op aanvraag: hiermee wordt een scan uitgevoerd op bestanden en mappen op uw
computer.
Bijwerken: hiermee wordt een updatetaak gepland door de modules bij te werken.
4. Zet de schakelaar naast Ingeschakeld aan als u de taak wilt activeren (u kunt dit later doen door het
selectievakje in/uit te schakelen in de lijst met geplande taken), klik op Volgende en selecteer een van de
tijdopties:
Eenmaal: de taak wordt op de vooraf ingestelde datum en tijd uitgevoerd.
Herhaaldelijk: de taak wordt met het opgegeven tijdsinterval uitgevoerd.
Dagelijks: de taak wordt elke dag op het opgegeven tijdstip uitgevoerd.
Wekelijks: de taak wordt op de geselecteerde dag en tijd uitgevoerd.
Bij gebeurtenis: de taak wordt uitgevoerd wanneer een opgegeven gebeurtenis plaatsvindt.
5. SelecteerTaak overslaan indien op batterijvoeding om het gebruik van systeembronnen te minimaliseren
als een laptop op batterijvoeding werkt. De taak wordt uitgevoerd op de datum en tijd die is opgegeven in de
velden van Taakuitvoering. Als de taak niet op het vooraf ingestelde tijdstip kon worden verricht, kunt u
opgeven wanneer de taak opnieuw moet worden uitgevoerd:
• Op het volgende geplande tijdstip
• Zo spoedig mogelijk
• Onmiddellijk, als de tijd sinds de laatste keer uitvoeren langer is dan (uren): geeft de tijd weer die is
verstreken sinds de eerste overgeslagen keer dat de taak is uitgevoerd. Als deze tijd wordt overschreden,
wordt de taak onmiddellijk uitgevoerd. Stel de tijd in met behulp van het onderstaande kringkeuzeveld.
Als u de geplande taak wilt bekijken, klikt u met de rechtermuisknop op de taak en klikt u op Taakdetails
weergeven.
Geplande scanopties
In dit venster kunt u geavanceerde opties opgeven voor een geplande computerscantaak.
Om een scan uit te voeren zonder opschoningsactie, klik Geavanceerde instellingen en selecteer Scannen zonder
opschonen. De scanhistoriek wordt bewaard in het scanlogboek.
Als Uitsluitingen negeren is ingeschakeld, worden de bestanden met extensies die eerder waren uitgesloten van
de scan, zonder uitzondering gescand.
In het vervolgkeuzemenuActie na scannen kunt u een actie instellen die automatisch moet worden uitgevoerd
nadat een scan is voltooid:
61
Geen actie: nadat er een scan is voltooid, wordt er geen actie uitgevoerd.
Afsluiten: de computer wordt afgesloten nadat er een scan is voltooid.
Opnieuw opstarten indien nodig: de computer wordt alleen opnieuw opgestart als dit nodig is om het
opschonen van gedetecteerde bedreigingen te voltooien.
Opnieuw opstarten: alle geopende programma's worden gesloten en de computer wordt opnieuw
opgestart nadat er een scan is voltooid.
Opnieuw opstarten afdwingen indien nodig: de computer dwingt opnieuw opstarten alleen af als dit
nodig is om het opschonen van gedetecteerde bedreigingen te voltooien.
Opnieuw opstarten afdwingen: hiermee wordt het sluiten van alle geopende programma's afgedwongen
zonder te wachten op de gebruikersinteractie en wordt de computer opnieuw opgestart nadat een scan is
voltooid.
Slaapstand: uw sessie wordt opgeslagen en de computer wordt in een energiespaarstand gebracht zodat u
later uw werk snel kunt hervatten.
Sluimerstand: alles wat in het RAM-geheugen staat, wordt verplaatst in een speciaal bestand op de harde
schijf. Uw computer wordt afgesloten, maar de eerdere status wordt hersteld als u de computer de
volgende keer opstart.
Slaapstand of Sluimerstand zijn acties die beschikbaar zijn op basis van de instellingen in uw
besturingssysteem van uw computer en de mogelijkheden van uw computer/laptop. Houd er rekening mee
dat een computer in de slaapstand nog steeds een werkende computer is. Er worden nog steeds
basisfuncties uitgevoerd en er wordt elektriciteit gebruikt, ook als de computer door een batterij wordt
gevoed. U kunt de batterij sparen, bijvoorbeeld als u onderweg bent, door de sluimerstand te gebruiken.
De geselecteerde actie wordt gestart nadat alle scans die worden uitgevoerd, zijn voltooid. Wanneer u Afsluiten
of Opnieuw opstarten selecteert, wordt in een bevestigingsdialoogvenster 30 seconden afgeteld (klik op
Annuleren om de gevraagde actie te deactiveren).
Selecteer Scannen kan niet worden geannuleerd om te verhinderen dat gebruikers zonder daarvoor geschikte
rechten acties stoppen na het scannen.
Selecteer de optie De scan kan tijdelijk door de gebruiker worden uitgeschakeld gedurende (min) als u wilt
toestaan dat de gebruiker met beperkte rechten de computerscan wel gedurende een bepaalde periode kan
onderbreken.
Zie ook Scanvoortgang.
Overzicht van geplande taak
Dit dialoogvenster geeft uitvoerige informatie over de geselecteerde geplande taak als u dubbelklikt op een
aangepaste taak, of met de rechtermuisknop op een aangepaste Planner-taak klikt en op Taakdetails weergeven
klikt.
62
Taakdetails
Typ de taaknaam, selecteer een van de opties voor taaktype en klik op Volgende:
Externe toepassing uitvoeren: hiermee kunt u de uitvoering van een externe toepassing plannen.
Logbestanden onderhouden: logbestanden bevatten tevens restanten van verwijderde records. Met deze
taak optimaliseert u regelmatig records in logbestanden om effectief te werken.
Controle van systeemopstartbestanden: hiermee worden bestanden gecontroleerd die tijdens het
opstarten of aanmelden mogen worden uitgevoerd.
Momentopname van computerstatus maken: hiermee maakt u een ESET SysInspector-momentopname
van de computer, waarbij gedetailleerde informatie over systeemonderdelen (zoals stuurprogramma's en
toepassingen) wordt verzameld en het risiconiveau van elk onderdeel wordt beoordeeld.
Computerscan op aanvraag: hiermee wordt een scan uitgevoerd op bestanden en mappen op uw
computer.
Bijwerken: hiermee wordt een updatetaak gepland door de modules bij te werken.
Taaktijden
De taak wordt herhaaldelijk met het opgegeven tijdsinterval uitgevoerd. Selecteer een van de volgende tijdopties:
Eenmaal: de taak wordt eenmaal uitgevoerd, op de vooraf ingestelde datum en tijd.
Herhaaldelijk: de taak wordt met het opgegeven tijdsinterval (in uren) uitgevoerd.
Dagelijks: de taak wordt elke dag op het opgegeven tijdstip uitgevoerd.
Wekelijks: de taak wordt eenmaal of meerdere keren per week uitgevoerd op de geselecteerde dag(en)
en tijd.
Bij gebeurtenis: de taak wordt uitgevoerd wanneer een opgegeven gebeurtenis plaatsvindt.
Taak overslaan indien op batterijvoeding: een taak wordt niet gestart als de computer op dat moment werkt op
batterijvoeding. Dit geldt ook wanneer een computer gebruikmaakt van een noodstroomvoorziening (UPS).
Taaktijden - Eenmalig
Taakuitvoering: de opgegeven taak wordt een keer uitgevoerd op de opgegeven datum en tijd.
Taaktijden - Dagelijks
De taak wordt elke dag op het opgegeven tijdstip uitgevoerd.
63
Taaktijden - Wekelijks
De taak wordt elke week uitgevoerd op de geselecteerde dag(en) en tijd.
Taaktijden - Bij gebeurtenis
De taak wordt geactiveerd door een van de volgende gebeurtenissen:
• Telkens wanneer de computer wordt opgestart
• De eerste keer dat de computer elke dag opstart
• Inbelverbinding met internet/VPN
• Module bijgewerkt
• Product bijgewerkt
• Gebruikersaanmelding
• Bedreigingsdetectie
Bij het plannen van een taak die door een gebeurtenis wordt geactiveerd, kunt u het minimuminterval voor het
herhalen van de taak opgeven. Als u zich bijvoorbeeld meerdere keren per dag bij de computer aanmeldt, kiest u
24 uur om de taak slechts eenmaal per dag uit te voeren, namelijk wanneer u zich aan het begin van de dag
aanmeldt.
Overgeslagen taak
Een taak kan worden overgeslagen als de computer op batterijvoeding werkt of is uitgeschakeld. Selecteer
wanneer de taak moet worden uitgevoerd door een van deze opties te kiezen en klik op Volgende:
Op het volgende geplande tijdstip: de taak wordt uitgevoerd als de computer op het volgende geplande
tijdstip ingeschakeld is.
Zo spoedig mogelijk: de taak wordt uitgevoerd wanneer de computer is ingeschakeld.
Onmiddellijk, als de tijd sinds de laatste geplande uitvoering langer is dan (uren): geeft de tijd weer die is
verstreken sinds de eerste overgeslagen uitvoering van de taak. Als deze tijd wordt overschreden, wordt de
taak onmiddellijk uitgevoerd.
64
Onmiddellijk, als de tijd sinds het laatste geplande tijdstip van uitvoering groter is
dan (in uren) – voorbeelden
Een voorbeeldtaak wordt ingesteld om elk uur herhaaldelijk te worden uitgevoerd. De optie Onmiddellijk,
als de tijd sinds het laatste geplande tijdstip van uitvoering groter is dan (in uren) is geselecteerd en de
overschreden tijd is ingesteld op twee uur. De taak wordt om 13:00 uur uitgevoerd en nadat deze is
voltooid, gaat de computer in de sluimerstand:
De computer wordt om 15.30 uur geactiveerd. De eerste overgeslagen taak was om 14:00 uur. Er is
slechts 1,5 uur verstreken sinds 14:00 uur, dus de taak wordt om 16:00 uur uitgevoerd.
De computer wordt om 16.30 uur geactiveerd. De eerste overgeslagen taak was om 14:00 uur. Sinds
14:00 uur zijn er tweeënhalf uur verstreken, dus de taak wordt onmiddellijk uitgevoerd.
Taakdetails - Bijwerken
Als u het programma wilt bijwerken vanaf twee updateservers, moet u twee verschillende updateprofielen
maken. Als het downloaden van updatebestanden mislukt met de eerste server, schakelt het programma
automatisch over naar de alternatieve server. Dit is bijvoorbeeld handig voor gebruikers van een notebook, die
normaal gesproken updates uitvoeren vanaf een updateserver in het lokale netwerk, maar die ook vaak
verbinding maken met internet vanuit een ander netwerk. Dus als het eerste profiel niet werkt, wordt
automatisch het tweede profiel gebruikt om updatebestanden te downloaden van de updateservers van ESET.
Taakdetails - Toepassing uitvoeren
Met deze taak kunt u de uitvoering van een externe toepassing plannen.
Uitvoerbaar bestand: kies een uitvoerbaar bestand in de mapstructuur, klik op de optie ... of voer het pad
handmatig in.
Werkmap: definieer de werkmap van de externe toepassing. Alle tijdelijke bestanden van het geselecteerde
uitvoerbare bestand worden in deze map gemaakt.
Parameters: opdrachtregelparameters voor de toepassing (optioneel).
Klik op Voltooien om de taak toe te passen.
Systeemopruiming
Systeemopruiming is een hulpmiddel waarmee u de computer kunt herstellen en bruikbaar kunt maken na het
wegnemen van de bedreiging. Malware kan systeemfuncties uitschakelen zoals Register-editor, Taakbeheer of
Windows Updates. Met Systeemopruiming worden de standaardinstellingen voor een bepaald systeem met één
klik hersteld.
Systeemopruiming meldt problemen uit vijf instellingencategorieën:
Beveiligingsinstellingen: wijzigingen in instellingen die een verhoogd beveiligingsprobleem kunnen
betekenen van uw computer, zoals Windows Update
Systeeminstellingen: wijzigingen in systeeminstellingen die het gedrag van uw computer kunnen
veranderen, zoals bestandskoppelingen
65
Vormgeving van uw systeem: instellingen die gevolgen hebben voor hoe uw systeem eruit ziet, zoals uw
bureaubladachtergrond
Uitgeschakelde functies: belangrijke functies en toepassingen die mogelijk uitgeschakeld zijn
Windows Systeemherstel: instellingen voor de functie Windows Systeemherstel, waarmee u uw systeem
kunt terugzetten naar een eerdere status
Systeemopruiming kan worden verzocht:
wanneer een bedreiging is gevonden
wanneer een gebruiker klikt op Opnieuw instellen
U kunt de wijzigingen bekijken en de instellingen terugzetten (indien van toepassing).
Alleen een gebruiker met beheerdersrechten kan handelingen uitvoeren in Systeemopruiming.
Netwerk Scanner
Netwerk Scanner kan u helpen beveiligingsproblemen op te sporen in uw vertrouwde (thuis- of kantoor)netwerk
(bijvoorbeeld open poorten of een zwak routerwachtwoord). De functie geeft ook een lijst met verbonden
apparaten, gecategoriseerd op apparaattype (bijvoorbeeld printer, router, mobiel apparaat, enz.), zodat u kunt
zien wat er is verbonden met uw netwerk (bijvoorbeeld gameconsole, IoT of andere smart home-apparaten).
Netwerk Scanner: helpt u bij de identificatie van beveiligingsproblemen van de router en verhoogt het
beveiligingsniveau bij verbinding met een netwerk.
66
Netwerk Scanner configureert uw router niet opnieuw voor u. U kunt zelf de wijzigingen aanbrengen met de
gespecialiseerde interface van de router. Thuisrouters kunnen erg kwetsbaar zijn voor malware die wordt
gebruikt om een denial-of-service-aanval (DDoS) te starten. Als het routerwachtwoord niet is gewijzigd door de
gebruiker en nog steeds het standaardwachtwoord is, kunnen hackers dit wachtwoord gemakkelijk raden en zich
aanmelden bij uw router en deze opnieuw configureren of uw netwerk ondermijnen.
We raden ten zeerste aan om een sterk wachtwoord te maken dat lang genoeg is en nummers, symbolen
of hoofdletters bevat. Als u een wachtwoord wilt maken dat moeilijker te achterhalen is, gebruikt u een
combinatie van verschillende soorten tekens.
Als het netwerk waarmee u bent verbonden, is geconfigureerd als vertrouwd, kunt u het netwerk markeren als
'Mijn netwerk'. Klik op Markeren als 'Mijn netwerk' om de tag 'Mijn netwerk' aan het netwerk toe te voegen.
Deze tag wordt weergegeven naast het netwerk in ESET Internet Security voor een betere identificatie en een
beter beveiligingsoverzicht. Klik op Markeren als 'Mijn netwerk' om de tag te verwijderen.
Elk apparaat dat is verbonden met uw netwerk, wordt met basisinformatie weergegeven in een lijstweergave. Klik
op het specifieke apparaat om het apparaat te bewerken of gedetailleerde informatie over het apparaat weer te
geven.
In de lijstweergave kunt u in het vervolgkeuzemenu Netwerken apparaten filteren op basis van de volgende
criteria:
Apparaten die zijn verbonden met een specifiek netwerk
Apparaten die zijn verbonden met alle netwerken
ongecategoriseerde apparaten
Als u alle verbonden apparaten in sonarweergave wilt weergeven, klikt u op het sonarpictogram . Ga met de
cursor over een apparaatpictogram om de basisinformatie over het apparaat weer te geven, zoals de
netwerknaam en de datum waarop het apparaat voor het laatst werd gedetecteerd.
Klik op het pictogram voor gedetailleerde informatie over het apparaat of om het apparaat te bewerken. Onlangs
verbonden apparaten worden dichter bij een router weergegeven, zodat u deze gemakkelijk kunt vinden.
Klik op Scan uw netwerk om handmatig een scan uit te voeren van het netwerk waarmee u op dit moment bent
verbonden. Uw netwerk scannen is alleen beschikbaar voor een vertrouwd netwerk. Zie
Netwerkverbindingsprofielen om uw netwerkinstellingen te controleren of te bewerken.
U kunt uit de volgende opties kiezen:
Alles scannen
Alleen router scannen
Alleen apparaten scannen
Voer netwerkscans alleen uit in een vertrouwd netwerk! Als u dit doet in een niet-vertrouwd netwerk,
loopt u potentieel gevaar.
67
Wanneer de scan is voltooid, wordt een melding met een koppeling naar basisinformatie over het apparaat
weergegeven of kunt u in de tabel of sonarweergave dubbelklikken op het verdachte apparaat. Klik op
Probleemoplossing om de onlangs geblokkeerde communicatie te bekijken. Meer informatie over problemen met
de firewall oplossen.
Er zijn twee typen meldingen die worden weergegeven door de module Netwerk Scanner:
Nieuw apparaat verbonden met het netwerk: wordt weergegeven indien een voorheen niet gedecteerd
apparaat verbinding maakt met het netwerk terwijl de gebruiker zelf verbinding heeft.
Nieuwe netwerkapparaten gevonden: wordt weergegeven wanneer u opnieuw verbinding maakt met uw
vertrouwd netwerk en er een voorheen niet gedecteerd apparaat aanwezig is.
Beide typen meldingen brengen u ervan op de hoogte als een niet-geautoriseerd apparaat verbinding met
uw netwerk probeert te maken. Klik op Apparaat weergeven/Apparaten weergeven om de
apparaatgegevens weer te geven.
Wat betekenen de pictogrammen op de apparaten in Netwerk Scanner?
Het pictogram van een gele ster duidt apparaten aan die nieuw zijn in het netwerk of die voor het eerst
door ESET zijn gedetecteerd.
Het gele waarschuwingspictogram geeft aan dat uw router mogelijk een beveiligingsprobleem heeft. Klik
op het pictogram in uw product voor gedetailleerde informatie over het probleem.
Het rode waarschuwingspictogram geeft aan dat apparaten die op uw router zijn aangesloten een
beveiligingsprobleem hebben en dat deze mogelijk geïnfecteerd zijn. Klik op het pictogram in uw product
voor gedetailleerde informatie over het probleem.
68
Het blauwe pictogram wordt weergegeven wanneer uw ESET-product aanvullende informatie voor uw
router heeft waarvoor geen onmiddellijke aandacht is vereist omdat er geen beveiligingsrisico's zijn. Klik
op het pictogram in uw product voor gedetailleerde informatie.
Netwerkapparaat in Netwerk Scanner
Gedetailleerde informatie over het specifieke netwerkapparaat vindt u hier, waaronder het volgende:
Apparaatnaam
Apparaattype
Laatst gedetecteerd
Netwerknaam
IP-adres
MAC-adres
Besturingssysteem
Het potloodpictogram geeft aan dat u de apparaatnaam of -type kunt wijzigen.
Verwijderen uit geschiedenis: verwijder het apparaat uit de lijst met apparaten. Deze optie is alleen beschikbaar
voor apparaten die momenteel niet met uw netwerk zijn verbonden.
Voor elk type apparaat zijn de volgende acties beschikbaar:
Router
Routerinstellingen: ga naar de routerinstellingen vanuit de webinterface, mobiele toepassing of klik op de
knop Open de routerinterface. Als u een router van uw internetserviceprovider hebt, kan het nodig zijn om
contact op te nemen met de internetserviceprovider of de routerfabrikant om gedetecteerde
beveiligingsproblemen op te lossen. Volg altijd de juiste veiligheidsmaatregelen zoals aangegeven in de
gebruikershandleiding van uw router.
Beveiliging – Volg deze basisaanbevelingen om uw router en netwerk te beschermen tegen
internetaanvallen.
Netwerkapparaat
Identificatie van het apparaat: als u niet zeker weet welk apparaat op uw netwerk is aangesloten, controleer
dan de naam van de leverancier of fabrikant onder de naam van het apparaat. Hieraan kunt u mogelijk
identificeren welk type apparaat het is. U kunt de naam van het apparaat wijzigen voor toekomstig gebruik.
Verbinding met het apparaat verbreken: beheer de netwerktoegang voor dit apparaat in uw
routerinstellingen of wijzig het wachtwoord van uw netwerk als u niet zeker weet of een aangesloten
apparaat veilig is voor uw netwerk of apparaten.
Beveiliging: om uw apparaat te beschermen tegen aanvallen en schadelijke software, moet u
cyberbeveiliging op uw apparaat installeren en uw besturingssysteem en geïnstalleerde software altijd up-to-
date houden. Blijf beveiligd door geen verbinding te maken met onbeveiligde wifi-netwerken.
Dit apparaat
69
Dit apparaat vertegenwoordigt uw computer in het netwerk.
Netwerkadapters: geeft informatie over uw netwerkadapters weer.
Meldingen | Netwerk Scanner
Hieronder staan enkele meldingen die kunnen weergegeven wanneer ESET Internet Security
beveiligingsproblemen detecteert bij uw router. Elke melding bevat een korte beschrijving en biedt een oplossing
of maatregelen die moeten worden genomen om het risico op beveiligingsproblemen van uw router tot een
minimum te beperken. Als u niet bekend bent met wijzigingen aan uw router, raden we aan dat u contact
opneemt met de fabrikant van uw router of met uw internetprovider.
Potentieel beveiligingsprobleem gevonden
Uw router heeft mogelijk bekende beveiligingsproblemen als gevolg waarvan de router mogelijk gemakkelijk kan
worden aangevallen en misbruikt. Werk de firmware van uw router bij.
Beveiligingsprobleem gevonden
Uw router heeft bekende beveiligingsproblemen waardoor de router gemakkelijk kan worden aangevallen en
misbruikt. Werk de firmware van uw router bij.
Bedreiging gevonden
Uw router is geïnfecteerd door malware. Start uw router opnieuw op en voer de scan nog een keer uit.
Zwak wachtwoord voor de router
Het wachtwoord voor uw router is zwak en kan gemakkelijk door iemand anders worden geraden. Wijzig het
wachtwoord in uw router.
Schadelijke netwerkomleiding
Uw internetverkeer lijkt te worden omgeleid naar schadelijke websites. Dit kan betekenen dat uw router is
gemanipuleerd. Wijzig de DNS-serverinstelling in uw router.
Open netwerkservices
Uw router voert netwerkservices uit die mogelijk door anderen worden misbruikt. Dit kan worden veroorzaakt
door een slechte configuratie of een gemanipuleerde router. Controleer de configuratie van uw router.
Gevoelige open netwerkservices
Uw router voert gevoelige netwerkservices uit die mogelijk door anderen worden misbruikt. Dit kan worden
veroorzaakt door een slechte configuratie of een gemanipuleerde router. Controleer de configuratie van uw
router.
Firmware verouderd
De firmware op uw router is verouderd en kan beveiligingsproblemen bevatten. Werk de firmware op uw router
bij.
Schadelijke routerinstelling
De DNS-server die u gebruikt is schadelijk en stuurt u mogelijk naar gevaarlijke websites. Dit kan betekenen dat
uw router is gemanipuleerd. Wijzig de DNS-serverinstelling in uw router.
Netwerkservices
Uw router voert algemene netwerkservices uit. Deze zijn nodig voor het netwerk en waarschijnlijk veilig.
Controleer de configuratie van uw router.
Quarantaine
De belangrijkste functie van de quarantaine is om gemelde objecten veilig op te slaan (zoals malware,
geïnfecteerde bestanden of potentieel ongewenste toepassingen).
70
De quarantaine kan worden geopend in het hoofdprogrammavenster van ESET Internet Security via
Hulpmiddelen > Quarantaine.
Bestanden die zijn opgeslagen in de quarantainemap, kunnen worden weergegeven in een tabel met daarin:
de datum en het tijdstip van de quarantaine,
het pad naar de oorspronkelijke locatie van het bestand,
de grootte ervan in bytes,
reden (bijvoorbeeld object toegevoegd door gebruiker),
en een aantal detecties (bijvoorbeeld gedupliceerde detecties van hetzelfde bestand of dat het om een
archief gaat dat meerdere infiltraties bevat).
Bestanden in quarantaine plaatsen
ESET Internet Security plaatst verwijderde bestanden automatisch in quarantaine (als u deze optie niet hebt
geannuleerd in het waarschuwingsvenster).
Aanvullende bestanden moeten in quarantaine worden geplaatst als:
a.deze niet kunnen worden opgeschoond,
b.het niet veilig is of raadzaam is om ze te verwijderen,
c.als ze ten onrechte door ESET Internet Security zijn gedetecteerd,
71
d.of als een bestand zich verdacht gedraagt, maar niet wordt gedetecteerd door Beveiliging.
Als u een bestand in quarantaine wilt plaatsen, hebt u meerdere opties:
a.Gebruik slepen-en-neerzetten om een bestand handmatig in quarantaine te plaatsen. Klik op het bestand
en verplaats de muisaanwijzer naar het gemarkeerde gebied terwijl u de muisknop ingedrukt houdt en
vervolgens loslaat. Daarna wordt de toepassing op de voorgrond geplaatst.
b.Klik met de rechtermuisknop op het bestand > klik op Geavanceerde opties > Quarantainebestand.
c.Klik op Naar quarantaine verplaatsen in het venster Quarantaine.
d.Het contextmenu kan ook hiervoor worden gebruikt. Klik met de rechtermuisknop in het venster
Quarantaine en selecteer Quarantaine.
Herstellen vanuit quarantaine
In quarantaine geplaatste bestanden kunnen ook worden hersteld naar hun oorspronkelijke locatie:
Gebruik hiervoor de functie Herstellen, die beschikbaar is in het contextmenu door met de
rechtermuisknop op een bepaald bestand in quarantaine te klikken.
Als een bestand is gemarkeerd als een potentieel ongewenste toepassing, is de optie Herstellen en
uitsluiten van scannen ingeschakeld. Zie ook Uitsluitingen.
In het contextmenu vindt u ook de optie Herstellen naar, waarmee u een bestand naar een andere locatie
kunt herstellen dan de locatie waaruit het is verwijderd.
De herstelfunctionaliteit is in sommige gevallen niet beschikbaar, bijvoorbeeld voor bestanden die zich op
een netwerkshare met het kenmerk Alleen-lezen bevinden.
Verwijderen uit quarantaine
Klik met de rechtermuisknop op een item en selecteer Uit quarantaine verwijderen of selecteer het item dat u
wilt verwijderen en druk op de toets Del op uw toetsenbord. Ook kunt u meerdere items selecteren en deze
tegelijk verwijderen. Verwijderde items worden dan definitief van uw apparaat en uit quarantaine verwijderd.
Een bestand verzenden vanuit quarantaine
Als u een verdacht bestand in quarantaine hebt geplaatst dat niet is gedetecteerd door het programma, of als een
bestand ten onrechte als geïnfecteerd is beoordeeld (bijvoorbeeld door heuristische analyse van de code) en
vervolgens in quarantaine is geplaatst, stuur het bestand dan naar het onderzoekslaboratorium van ESET. U kunt
een bestand verzenden door met de rechtermuisknop erop te klikken en Opsturen voor analyse te selecteren in
het contextmenu.
Beschrijving van detectie
Klik met de rechtermuisknop op een item en klik op Detectiebeschrijving om de ESET Threat Encyclopedia te
openen, die gedetailleerde informatie bevat over de gevaren en symptomen van de geregistreerde infiltratie.
72
Geïllustreerde instructies
Het volgende artikel in de ESET-kennisbank is mogelijk alleen beschikbaar in het Engels:
Een in quarantaine geplaatst bestand in ESET Internet Security herstellen
Een in quarantaine geplaatst bestand in ESET Internet Security verwijderen
Mijn ESET-product heeft mij op de hoogte gebracht van een detectie. Wat moet ik doen?
In quarantaine plaatsen mislukt
Redenen waarom bepaalde bestanden niet naar Quarantaine kunnen worden verplaatst, zijn de volgende:
U beschikt niet over de leesmachtigingen, wat betekent dat u de inhoud van een bestand niet kunt bekijken.
U beschikt niet over de schrijfmachtigingen, wat betekent dat u de inhoud van het bestand niet kunt
wijzigen, d.w.z. geen nieuwe inhoud kunt toevoegen en geen bestaande inhoud kunt verwijderen.
Bestand, dat u in quarantaine probeert te plaatsen, is te groot: u moet de bestandsgrootte verkleinen.
Klik op Meer informatie wanneer u het foutbericht 'Quarantaine mislukt' ontvangt. Het venster met de lijst met
quarantainefouten wordt weergegeven en u ziet de naam van het bestand en de reden waarom het bestand niet
in quarantaine kan worden geplaatst.
Sample voor analyse selecteren
Als u een verdacht bestand op uw computer ontdekt of een site op internet ontdekt die verdacht gedrag
vertoont, kunt u dit naar het onderzoekslaboratorium van ESET sturen om te laten analyseren (mogelijk niet
beschikbaar, afhankelijk van uw configuratie van ESET LiveGrid®).
Alvorens samples naar ESET te verzenden
Verzend alleen een sample als die voldoet aan minimaal een van de volgende criteria:
Het sample wordt helemaal niet door uw ESET-product gedetecteerd
Het sample is onjuist als een bedreiging gedetecteerd
Wij accepteren uw persoonlijke bestanden niet (die u door ESET op malware wilt scannen) als sample
(het onderzoekslaboratorium van ESET voert geen scans op verzoek van gebruikers uit)
Gebruik een beschrijvende onderwerpregel en geef zo veel mogelijk informatie over het bestand op als
mogelijk is (bijvoorbeeld een schermafbeelding of het adres van de website waar u het bestand hebt
gedownload)
Met een van deze methoden kunt u een sample ter analyse naar ESET verzenden (een bestand of een website):
1. Gebruik het formulier voor het verzenden van samples in uw product. U vindt dit formulier bij
Hulpmiddelen > Bestand sample voor analyse. De maximale grootte van een ingediende sample is 256 MB.
2. U kunt het bestand ook per e-mail versturen. Als u deze optie kiest, moet u de bestanden met
WinRAR/WinZIP inpakken, het archief beveiligen met het wachtwoord 'infected' en het naar
3. Als u wilt rapporteren over spam, vals-positieve spam of websites die onjuist zijn gecategoriseerd in de
module Ouderlijk toezicht, raadpleegt u ons artikel in de ESET-kennisbank.
Selecteer op het formulier Sample voor analyse selecteren de beschrijving in het vervolgkeuzemenu Reden voor
verzenden van bestand die het beste overeenkomst met uw berichtdoel:
73
Verdacht bestand
Verdachte site (een website die is geïnfecteerd met malware),
Vals-positief site
Vals-positieve bestand (een bestand dat wordt gedetecteerd als infectie, maar niet geïnfecteerd is)
Anders
Bestand/site: het pad naar het bestand dat of de website die u wilt verzenden.
E-mailadres van contactpersoon: het e-mailadres van de contactpersoon wordt samen met de verdachte
bestanden naar ESET verzonden en kan worden gebruikt om contact met u op te nemen als meer informatie
nodig is voor de analyse. Het invoeren van een e-mailadres voor de contactpersoon is optioneel. Selecteer
Anoniem verzenden om dit leeg te laten.
Mogelijk krijgt u geen reactie van ESET
U krijgt geen reactie van ESET tenzij er meer informatie van u nodig is. Elke dag ontvangen onze servers
tienduizenden bestanden, waardoor het onmogelijk is om iedereen te beantwoorden.
Als het bestand een schadelijke toepassing of website blijkt te zijn, wordt de detectie ervan in een van de
volgende ESET-updates opgenomen.
Sample voor analyse selecteren - Verdacht bestand
Waargenomen tekens en symptomen van malware-infectie: voer een beschrijving in van het verdachte gedrag
van het bestand dat u op de computer hebt waargenomen.
Oorsprong van bestand (URL-adres of leverancier): geef de oorsprong (bron) van het bestand op en hoe u dit
bestand bent tegengekomen.
Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie of beschrijvingen toevoegen die van
nut kunnen zijn bij het verwerken van het verdachte bestand.
De eerste parameter, Waargenomen tekenen en symptomen van malware-infectie, is verplicht. Het
verstrekken van aanvullende informatie kan onze laboratoria echter aanzienlijk helpen bij het
identificatieproces en de verwerking van samples.
Sample voor analyse selecteren - Verdachte site
Selecteer een van de volgende opties in het vervolgkeuzemenu Wat is er mis met de site:
Geïnfecteerd: een website waarop zich virussen bevinden of andere schadelijke software aanwezig is die
op diverse manieren wordt verspreid.
Phishing – Met phishing wordt vaak geprobeerd toegang te krijgen tot gevoelige gegevens zoals
bankrekeningnummers, pincodes, enzovoort. Zie de woordenlijst voor meer informatie over dit type aanval.
Oplichting: een website die is gemaakt om bezoekers op te lichten of om fraude te plegen, vooral bedoeld
om snel winst te behalen.
74
Selecteer Overige als de bovenstaande opties niet van toepassing zijn op de site die u wilt melden.
Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie of een beschrijving typen die kan
helpen bij de analyse van de verdachte website.
Sample voor analyse selecteren - Vals-positief bestand
Wij vragen u om bestanden te verzenden die als infectie worden gedetecteerd maar dit niet zijn, zodat wij onze
antivirus- en antispyware-engine kunnen verbeteren en anderen beter kunnen beschermen. Valse-positieven (VP)
kunnen optreden wanneer een patroon van een bestand overeenkomt met een patroon in de detectie-engine.
Naam en versie van toepassing: de titel en versie van het programma (bijvoorbeeld een nummer, alias of
codenaam).
Oorsprong van bestand (URL-adres of leverancier): geef de oorsprong (bron) van het bestand op en hoe u dit
bestand bent tegengekomen.
Doel van toepassing: de algemene beschrijving van de toepassing, het type toepassing (bijvoorbeeld browser,
mediaspeler, ...) en de functionaliteit ervan.
Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie of beschrijvingen toevoegen die van
nut kunnen zijn bij het verwerken van het verdachte bestand.
de eerste drie parameters zijn vereist voor het identificeren van legitieme toepassingen en om deze te
kunnen onderscheiden van schadelijke code. Het verstrekken van aanvullende informatie kan onze
laboratoria echter aanzienlijk helpen bij het identificatieproces en de verwerking van samples.
Sample voor analyse selecteren - Vals-positieve site
Wij verzoeken u sites te melden die als geïnfecteerd, oplichting of phishing worden gedetecteerd, maar dit niet
zijn. Valse-positieven (VP) kunnen optreden wanneer een patroon van een bestand overeenkomt met een
patroon in de detectie-engine. Meld een dergelijke website om onze antivirus- en anti-phishing-engine te
verbeteren en anderen betere te beschermen.
Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie of beschrijvingen toevoegen die van
nut kunnen zijn bij het verwerken van de verdachte website.
Sample voor analyse selecteren - Overige
Gebruik dit formulier als het bestand niet kan worden gecategoriseerd als een Verdacht bestand of een Vals-
positief.
Reden voor verzending van bestand: geef hier een gedetailleerde beschrijving op en de reden waarom het
bestand wordt verzonden.
75
Instellingen
U kunt groepen beschikbare beveiligingsfuncties vinden in het hoofdprogrammavenster > Instellingen.
Het menu Instellingen is onderverdeeld in de volgende groepen:
Computerbeveiliging
Internetbeveiliging
Netwerkbeveiliging
Beveiligingshulpmiddelen
Onder in het instellingenvenster bevinden zich aanvullende opties. Klik op Geavanceerde instellingen om meer
gedetailleerde parameters in te stellen voor elke module. Gebruik Instellingen importeren/exporteren als u
instellingsparameters wilt laden met een .xml-configuratiebestand of als u uw huidige instellingsparameters in
een configuratiebestand wilt opslaan.
Computerbeveiliging
Ga naar Computerbeveiliging in het hoofdprogrammavenster > Instellingen om een overzicht van alle
beveiligingsmodules weer te geven:
76
Realtimebeveiliging van bestandssysteem: alle bestanden worden gescand op schadelijke code wanneer
deze worden geopend, gemaakt of uitgevoerd.
Apparaatbeheer: met deze module kunt u uitgebreide filters/machtigingen scannen, blokkeren of
aanpassen en bepalen hoe de gebruiker een apparaat (cd/dvd/USB, enz.) opent en ermee kan werken.
HIPS: het HIPS-systeem controleert de gebeurtenissen binnen het besturingssysteem en reageert hierop
overeenkomstig een aangepaste set regels.
Gamer-modus: hiermee schakelt u de Gamer-modus in of uit. U ontvangt een waarschuwingbericht
(potentiële beveiligingsrisico) en het hoofdprogrammavenster wordt oranje weergegeven wanneer u de
gamer-modus hebt ingeschakeld.
Webcambeveiliging: hiermee beheert u de processen en toepassingen die gebruikmaken van de webcam.
Als u afzonderlijke beveiligingsmodules wilt pauzeren of uitschakelen, klikt u op het pictogram van de schakelaar
.
Het uitschakelen van beveiligingsmodules kan het beveiligingsniveau van uw computer verlagen.
Klik op het tandwielpictogram naast een beveiligingsmodule om geavanceerde instellingen voor die module te
openen.
Klik voor Realtimebeveiliging van bestandssysteem op het tandwielpictogram en kies uit de volgende opties:
Configureren: opent Realtimebeveiliging van bestandssysteem Geavanceerde instellingen.
Uitsluitingen bewerken: hiermee opent u het venster Uitsluitingsinstellingen, zodat u bestanden en
mappen kunt uitsluiten van scannen.
Klik voor Webcambeveiliging op het tandwielpictogram en kies uit de volgende opties:
Configureren: opent Webcambeveiliging Geavanceerde instellingen.
Blokkeer alle toegang tot het opnieuw opstarten: blokkeert alle toegang tot de webcam totdat de
computer opnieuw wordt opgestart.
Blokkeer alle toegang permanent: blokkeert alle toegang tot de webcam totdat deze instelling is
uitgeschakeld.
Stop met alles blokkeren: schakelt het blokkeren van webcamtoegang uit. Deze optie is alleen
beschikbaar als webcamtoegang is geblokkeerd.
77
Antivirus- en antispywarebeveiliging tijdelijk uitschakelen: schakelt alle modules voor antivirus- en
antispywarebeveiliging uit. Wanneer u een beveiliging uitschakelt, wordt er een venster geopend waarin u met
het vervolgkeuzemenu Tijdsinterval kunt bepalen hoe lang de beveiliging wordt uitgeschakeld. Gebruik dit alleen
als u een ervaren gebruiker bent of hiertoe instructies van ESET Technische ondersteuning krijgt.
Er is een infiltratie gedetecteerd
Infiltraties kunnen het systeem bereiken vanaf verschillende toegangspunten, zoals vanaf webpagina's, vanuit
gedeelde mappen, via e-mail of vanaf verwisselbare apparaten (USB, externe schijven, cd's, dvd's, enz.).
Standaardgedrag
Als algemeen voorbeeld van de manier waarop infiltraties door ESET Internet Security worden behandeld, kunt u
infiltraties vaststellen met:
Realtimebeveiliging van bestandssysteem
Beveiliging van webtoegang
Beveiliging van e-mailclient
On-demand computerscan
Voor elk van deze opties wordt het standaardopschoonniveau gebruikt en bij alle opties wordt gepoogd het
bestand op te schonen en in Quarantaine te plaatsen of de verbinding te verbreken. Er wordt een
meldingsvenster weergegeven in het systeemvak in de rechterbenedenhoek van het scherm. Zie Logbestanden
voor uitvoerige informatie over de gedetecteerde/opgeschoonde objecten. Zie Opschoonniveau voor meer
78
informatie over opschoonniveaus en gedrag.
Computer scannen op geïnfecteerde bestanden
Als de computer tekenen van infectie door malware vertoont, bijvoorbeeld traag is, vaak vastloopt, enz., wordt u
aangeraden het volgende te doen:
1.Open ESET Internet Security en klik op Computerscan.
2.Klik op Uw computer scannen (zie voor meer informatie Computerscan).
3.Nadat de scan is voltooid, controleert u in het logbestand het aantal gescande, geïnfecteerde en
opgeschoonde bestanden.
Als u alleen een bepaald gedeelte van uw schijf wilt scannen, klik dan op Aangepaste scan en selecteer de doelen
die u wilt scannen op virussen.
Opschonen en verwijderen
Als er geen vooraf gedefinieerde actie is die voor Realtimebeveiliging van bestandssysteem wordt uitgevoerd,
wordt u in een waarschuwingsvenster gevraagd een optie te selecteren. Gewoonlijk zijn de opties Opschonen,
Verwijderen en Verlaten beschikbaar. U wordt afgeraden de optie Verlaten te selecteren, omdat in dat geval de
geïnfecteerde bestanden ongewijzigd blijven. De uitzondering hierop is wanneer u er zeker van bent dat het
bestand onschadelijk is en het per vergissing is gedetecteerd.
79
Pas opschonen toe als een bestand is aangevallen door een virus dat schadelijke code aan het bestand heeft
toegevoegd. Als dit het geval is, probeert u eerst het geïnfecteerde bestand op te schonen zodat het in de
oorspronkelijke staat kan worden hersteld. Als het bestand uitsluitend uit schadelijke code bestaat, wordt het
verwijderd.
Als een geïnfecteerd bestand is 'vergrendeld' of wordt gebruikt door een systeemproces, wordt het doorgaans
pas verwijderd wanneer het is vrijgegeven (normaliter na een herstart van het systeem).
Herstellen vanuit quarantaine
De quarantaine kan worden geopend in het hoofdprogrammavenster van ESET Internet Security via
Hulpmiddelen > Quarantaine.
In quarantaine geplaatste bestanden kunnen ook worden hersteld naar hun oorspronkelijke locatie:
Gebruik hiervoor de functie Herstellen, die beschikbaar is in het contextmenu door met de
rechtermuisknop op een bepaald bestand in quarantaine te klikken.
Als een bestand is gemarkeerd als een potentieel ongewenste toepassing, is de optie Herstellen en
uitsluiten van scannen ingeschakeld. Zie ook Uitsluitingen.
In het contextmenu vindt u ook de optie Herstellen naar, waarmee u een bestand naar een andere locatie
kunt herstellen dan de locatie waaruit het is verwijderd.
De herstelfunctionaliteit is in sommige gevallen niet beschikbaar, bijvoorbeeld voor bestanden die zich op
een netwerkshare met het kenmerk Alleen-lezen bevinden.
80
Meerdere bedreigingen
Als niet alle geïnfecteerde bestanden zijn opgeschoond tijdens een Computerscan (of als het Opschoonniveau is
ingesteld op Niet opschonen), wordt een waarschuwingsvenster weergegeven waarin u de acties voor die
bestanden kunt kiezen. Selecteer de acties voor de bestanden (acties worden per bestand in de lijst ingesteld) en
klik op Voltooien.
Bestanden in archieven verwijderen
In de modus Standaard opschonen wordt het volledige archief alleen verwijderd als dit uitsluitend geïnfecteerde
en geen schone bestanden bevat. Met andere woorden, archieven worden niet verwijderd als zij ook
onschadelijke, schone bestanden bevatten. Wees voorzichtig bij het gebruik van een scan in de modus Volledig
opschonen: met Volledig opschonen wordt het archief verwijderd als het minimaal één geïnfecteerd bestand
bevat, ongeacht de status van andere bestanden in het archief.
Internetbeveiliging
Internettoegang is een standaardfunctie op een personal computer. Helaas is het ook het belangrijkste medium
geworden voor het overdragen van schadelijke code. Open het hoofdprogrammavenster > Instellingen >
Internetbeveiliging om functies in ESET Internet Security te configureren die uw internetbeveiliging versterken.
Als u afzonderlijke beveiligingsmodules wilt pauzeren of uitschakelen, klikt u op het pictogram van de schakelaar
.
Het uitschakelen van beveiligingsmodules kan het beveiligingsniveau van uw computer verlagen.
81
Klik op het tandwielpictogram naast een beveiligingsmodule om geavanceerde instellingen voor die module te
openen.
De module Ouderlijk toezicht beschermt uw kinderen door ongepaste en schadelijke inhoud op internet te
blokkeren.
Beveiliging van webtoegang scant HTTP/HTTPS-communicatie op malware en phishing. Beveiliging van
webtoegang mag alleen worden uitgeschakeld voor het oplossen van problemen.
Anti-phishing biedt u de mogelijkheid webpagina's te blokkeren waarvan bekend is dat deze voor
phishingdoeleinden worden gebruikt. Wij adviseren u dringend alle opties van Anti-phishing ingeschakeld te laten.
Een phishingsite rapporteren: meld een phishing-/schadelijke website aan ESET voor analyse.
wanneer u een website naar ESET verstuurt, moet deze aan de volgende criteria voldoen:
De website wordt helemaal niet gedetecteerd.
De website is onterecht aangemerkt als bedreiging. In dit geval kunt u Een onjuist geblokkeerde pagina
rapporteren.
Beveiliging van e-mailclient biedt beheer van e-mailcommunicatie die wordt ontvangen via het POP3(S)-protocol
en IMAP(S)-protocol. Met behulp van de plug-in voor uw e-mailclient biedt ESET Internet Security controle over
alle communicatie via de e-mailclient.
Antispam voor e-mailclient filtert ongevraagde e-mailberichten.
Klik voor Antispam voor e-mailclient op het tandwielpictogram en kies uit de volgende opties:
Configureren: hiermee opent u geavanceerde instellingen voor Antispam voor e-mailclient.
Adreslijst van gebruiker (indien ingeschakeld): hiermee opent u een dialoogvenster waarin u adressen
kunt toevoegen, bewerken of verwijderen om de antispamregels te definiëren. Regels in deze lijst worden
toegepast op de huidige gebruiker.
Algemene adreslijst (indien ingeschakeld): hiermee opent u een dialoogvenster waarin u adressen kunt
toevoegen, bewerken of verwijderen om de antispamregels te definiëren. Regels in deze lijst worden
toegepast op alle gebruikers.
Anti-phishing
Phishing is een criminele activiteit die wordt uitgevoerd via social engineering met als doel gebruikers ertoe te
verleiden vertrouwelijke informatie te onthullen. Phishing wordt gebruikt om toegang te krijgen tot gevoelige
gegevens zoals bankrekeningnummers, pincodes, enzovoort. Zie de woordenlijst voor meer informatie. ESET
Internet Security biedt antiphishing-beveiliging. Webpagina's waarvan bekend is dat deze phishing-inhoud
distribueren, worden geblokkeerd.
Antiphishing-beveiliging is standaard ingeschakeld. Deze instelling kan worden geconfigureerd in Geavanceerde
instellingen > Beveiliging > Beveiliging van webtoegang.
Ga naar ons artikel in de kennisbank voor meer informatie over Anti-phishing in ESET Internet Security.
82
Een phishing-website openen
Wanneer u een website bezoekt die wordt herkend als phishing-website, wordt het volgende dialoogvenster
weergegeven in uw webbrowser. Als u de website desondanks wilt bezoeken, klikt u op Bedreiging negeren (niet
aanbevolen).
Potentiële phishing-websites die op de witte lijst zijn geplaatst, verlopen standaard na enkele uren. Als u
een website permanent wilt toestaan, gebruik dan het hulpprogramma URL-adresbeheer. Ga naar
Geavanceerde instellingen > Beveiliging > Beveiliging van webtoegang > URL-adresbeheer > Adreslijst >
Bewerken en voeg de website die u wilt bewerken, toe aan de lijst.
Een phishingsite rapporteren
Met de koppeling Een onterecht geblokkeerde pagina rapporteren kunt u een website melden die ten onrechte
is gedetecteerd als bedreiging.
U kunt de website ook per e-mail versturen. Stuur uw e-mail naar [email protected]. Zorg ervoor dat u een
duidelijk onderwerp gebruikt en dat u zoveel mogelijk informatie over de website opgeeft (bijvoorbeeld via welke
website u naar deze site bent doorverwezen, hoe u van het bestaan van deze website weet, enz.).
83
Ouderlijk toezicht
In de module Ouderlijk toezicht kunt u de instellingen voor ouderlijk toezicht configureren, waardoor ouders
geautomatiseerde hulpprogramma's kunnen gebruiken om hun kinderen te beschermen en beperkingen voor
apparaten en services in te stellen. Het doel is om te voorkomen dat kinderen en tieners pagina's openen met
ongeschikte en schadelijke inhoud.
Met Ouderlijk toezicht kunt u webpagina's blokkeren die mogelijk schadelijk materiaal bevatten. Daarnaast
kunnen ouders de toegang verbieden tot meer dan 40 vooraf gedefinieerde websitecategorieën en meer dan 140
subcategorieën.
Volg de onderstaande stappen om Ouderlijk toezicht te activeren voor een specifiek gebruikersaccount:
1. Ouderlijk toezicht is standaard uitgeschakeld in ESET Internet Security. Er zijn twee methoden voor het
activeren van Ouderlijk toezicht:
Klik op het pictogram van de schakelaar in Instellingen > Internetbeveiliging > Ouderlijk toezicht
in het hoofdprogrammavenster en wijzig de status voor Ouderlijk toezicht in Ingeschakeld.
Open Geavanceerde instellingen > Beveiliging > Beveiliging van webtoegang > Ouderlijk toezicht en zet
vervolgens de schakelaar naast Ouderlijk toezicht inschakelen aan.
2. Klik op Instellingen > Internetbeveiliging > Ouderlijk toezicht in het hoofdprogrammavenster. Hoewel
Ingeschakeld wordt weergegeven naast Ouderlijk toezicht, moet u Ouderlijk toezicht configureren voor het
gewenste account door te klikken op het symbool van een pijl en vervolgens in het volgende venster
Kindaccount beveiligen of Ouderaccount selecteren. Voer in het volgende venster de geboortedatum in om
het toegangsniveau en aanbevolen webpagina's te bepalen die voor die leeftijd geschikt zijn. Ouderlijk toezicht
wordt nu ingeschakeld voor het opgegeven gebruikersaccount. Klik op Geblokkeerde inhoud en instellingen
onder de accountnaam om aan te geven welke categorieën u wilt toestaan of blokkeren op het tabblad
Categorieën. Klik op het tabblad Uitzonderingen om aangepaste webpagina's toe te staan of te blokkeren die
niet overeenkomen met een categorie.
84
Als u op Instellingen > Internetbeveiliging > Ouderlijk toezicht klikt in het hoofdproductvenster van ESET Internet
Security, ziet dat het hoofdvenster bestaat uit:
Windows-gebruikersaccounts
Als u een rol hebt gemaakt voor een bestaand account, wordt deze hier weergegeven. Klik op de schakelaar
zodat een groen vinkje wordt weergegeven naast Ouderlijk toezicht voor het account. Klik
onder het actieve account op Geblokkeerde inhoud en instellingen om de lijst weer te geven met toegestane
categorieën van webpagina's voor dit account en geblokkeerde en toegestane webpagina's.
Het onderste deel van een venster bevat
Een uitzondering toevoegen voor een website: de specifieke website kan worden toegestaan of geblokkeerd op
basis van afzonderlijke voorkeuren voor elk ouderaccount.
Logbestand weergeven: hier kunt u een gedetailleerd logboek van de activiteiten van Ouderlijk toezicht bekijken
(geblokkeerde pagina's, het account waarvoor de pagina is geblokkeerd, de categorie, enz.). U kunt dit logboek
ook filteren op basis van door u gekozen criteria door op Filteren te klikken.
Ouderlijk toezicht
Nadat u Ouderlijk toezicht hebt uitgeschakeld, verschijnt het venster Ouderlijk toezicht uitschakelen. Hier kunt u
het tijdsinterval instellen gedurende welke de beveiliging is uitgeschakeld. De optie verandert vervolgens in
Onderbroken of Permanent uitgeschakeld.
Het is belangrijk om de instellingen in ESET Internet Security met een wachtwoord te beveiligen. Dit wachtwoord
85
kan worden ingesteld in het gedeelte Toegangsinstellingen. Als er geen wachtwoord is ingesteld, verschijnt de
volgende waarschuwing: Beveilig alle instellingen met een wachtwoord om ongeoorloofde wijzigingen te
voorkomen. De beperkingen die in Ouderlijk toezicht worden ingesteld, hebben alleen invloed op de
standaardgebruikersaccounts. Aangezien een beheerder elke beperking kan opheffen, hebben deze geen invloed
op beheerders.
Als u wilt dat Ouderlijk toezicht goed werkt, moeten de opties Netwerkverkeerscanner, Scannen van
HTTP(S)-verkeer en Firewall zijn ingeschakeld. Al deze functies zijn standaard ingeschakeld.
Website-uitzonderingen
Om een uitzondering voor een website toe te voegen, klikt u op Installatie > Internetbeveiliging > Ouderlijk
toezicht en klikt u vervolgens op Een uitzondering toevoegen voor een website.
Geef een URL op in het veld URL van website, selecteer (toegestaan) of (geblokkeerd) voor elk specifiek
gebruikersaccount en klik vervolgens op OK om dit toe te voegen aan de lijst.
86
Als u een URL-adres uit de lijst wilt verwijderen, klikt u op Instellingen > Internetbeveiliging > Ouderlijk toezicht >
Geblokkeerde inhoud en instellingen onder het gewenste gebruikersaccount, klikt u op het tabblad
Uitzondering, selecteert u de uitzondering en klikt u op Verwijderen.
In de URL-adreslijst kunnen de speciale symbolen * (sterretje) en ? (vraagteken) niet worden gebruikt. Adressen
met meerdere TLD's moeten bijvoorbeeld handmatig worden ingevoerd (
examplepage.com
,
examplepage.sk
,
enzovoort). Als u een domein toevoegt aan de lijst, wordt alle inhoud in dit domein en alle subdomeinen
(bijvoorbeeld
sub.examplepage.com
) geblokkeerd of toegestaan, afhankelijk van uw op URL-gebaseerde actie.
87
Het blokkeren of toestaan van een specifieke webpagina kan nauwkeuriger zijn dan het blokkeren of
toestaan van een categorie webpagina's. Wees voorzichtig bij het wijzigen van deze instellingen en het
toevoegen van een categorie/webpagina aan de lijst.
Uitzondering kopiëren van gebruiker
Selecteer een gebruiker in het vervolgkeuzemenu waarvan u de gemaakte uitzondering wilt kopiëren.
Categorieën kopiëren uit account
Hier kunt u een lijst met geblokkeerde of toegestane categorieën kopiëren van een bestaand aangepast account.
Netwerkbeveiliging
Open het hoofdprogrammavenster > Instellingen > Netwerkbeveiliging om basisinstellingen voor
netwerkbeveiliging te configureren of problemen met netwerkcommunicatie op te lossen.
Als u afzonderlijke beveiligingsmodules wilt pauzeren of uitschakelen, klikt u op het pictogram van de schakelaar
.
Het uitschakelen van beveiligingsmodules kan het beveiligingsniveau van uw computer verlagen.
Klik op het tandwielpictogram naast een beveiligingsmodule om geavanceerde instellingen voor die module te
88
openen.
Firewall: filtert alle netwerkcommunicatie op basis van de ESET Internet Security-configuratie.
Configureren: hiermee opent u het venster Geavanceerde instellingen van Firewall, waar u kunt definiëren
hoe de netwerkcommunicatie wordt verwerkt door de firewall.
Firewall tijdelijk uitschakelen (alle verkeer toestaan): alle filteropties van Firewall worden uitgeschakeld en
alle inkomende en uitgaande verbindingen zijn toegestaan. Klik terwijl Netwerkverkeer filteren zich in deze
modus bevindt op Firewall inschakelen om de firewall opnieuw in te schakelen.
Alle verkeer blokkeren: alle inkomende en uitgaande communicatie wordt door Firewall geblokkeerd.
Gebruik deze optie alleen als u denkt dat er kritieke beveiligingsrisico's zijn waarvoor de verbinding van het
systeem met het netwerk moet worden verbroken. Terwijl het filteren van het netwerkverkeer plaatsvindt in
de modus Alle verkeer blokkeren, klikt u op Blokkeren van alle verkeer stoppen om de normale werking van
de firewall te herstellen.
Automatische modus (als er een andere filtermodus is ingeschakeld): klik om de filtermodus op Automatisch
in te stellen (met door de gebruiker gedefinieerde regels).
Interactieve modus (als er een andere filtermodus is ingeschakeld): klik om de filtermodus op Interactief in te
stellen.
Netwerkaanvalbeveiliging (IDS): analyseert de inhoud van netwerkverkeer en beschermt tegen netwerkaanvallen.
Al het verkeer dat als schadelijk wordt beschouwd, wordt geblokkeerd. ESET Internet Security meldt het u
wanneer u verbinding maakt met een onbeveiligd draadloos netwerk of een netwerk met zwakke beveiliging.
Botnetbeveiliging: detecteert malware op het systeem snel en nauwkeurig.
Netwerkverbindingen: geeft de netwerken weer waarmee netwerkadapters zijn verbonden, plus gedetailleerde
informatie.
Geblokkeerde communicatie oplossen: hiermee kunt u verbindingsproblemen oplossen die worden veroorzaakt
door ESET Firewall. Zie Wizard Probleemoplossing voor meer informatie.
Tijdelijk geblokkeerde IP-adressen oplossen: bekijk een lijst met IP-adressen die als aanvalsbronnen zijn
gedetecteerd en die aan de zwarte lijst zijn toegevoegd, zodat hiermee gedurende een bepaalde tijd geen
verbindingen kunnen worden gemaakt.
Logboeken weergeven: hiermee opent u het logboekbestand voor netwerkbeveiliging.
Netwerkverbindingen
Geeft de netwerken weer waarmee netwerkadapters zijn verbonden. Als u netwerkverbindingen wilt zien, opent
u het hoofdprogrammavenster > Instellingen > Netwerkbeveiliging > Netwerkverbindingen.
Dubbelklik op een verbinding in de lijst om de details van de verbinding en van de netwerkadapter weer te geven.
Plaats de muisaanwijzer op een specifieke netwerkverbinding en klik op het menupictogram in de kolom
Vertrouwd om een van de volgende opties te kiezen:
Bewerken: hiermee opent u het venster Netwerkbeveiliging configureren waarin u een
netwerkbeveiligingsprofiel kunt toewijzen aan een specifiek netwerk
89
Vergeten: hiermee wordt de configuratie van de netwerkverbinding teruggezet op de standaardwaarden
Netwerk scannen met Netwerk Scanner: hiermee opent u Netwerk Scanner om een netwerkscan uit te
voeren
Markeren als 'Mijn netwerk': hiermee wordt een tag 'Mijn netwerk' toegevoegd aan het netwerk. Deze
tag wordt weergegeven naast het netwerk in ESET Internet Security voor een betere identificatie en een
beter beveiligingsoverzicht
De markering 'Mijn netwerk' verwijderen: hiermee verwijdert u de tag 'Mijn netwerk'. Alleen beschikbaar
als het netwerk al is getagd
Lijst met netwerkverbindingen
Dubbelklik op een verbinding in de lijst met netwerkverbindingen om de details ervan weer te geven, samen met
de details van de netwerkadapter. Details van de netwerkverbinding en netwerkadapter kunnen u helpen om het
netwerk te identificeren dat u wilt configureren in Netwerktoegangsbeveiliging.
Lijst met netwerkverbindingen:
Status van de netwerkverbinding
Datum en tijd van de eerste netwerkdetectie
De laatste keer dat het netwerk actief was
Totale tijd van verbinding met dit netwerk
Netwerkverbindingsprofiel
Netwerkverbindingsprofiel gedefinieerd in Windows
Netwerkbeveiligingsconfiguratie (of het netwerk wordt vertrouwd)
Details van netwerkadapter:
Type verbinding (bedraad, virtueel, enz.)
Netwerkadapternaam
Beschrijving van adapter
IP-adres met MAC-adres
Het IPv4- en IPv6-adres van het netwerk met subnet
DNS-achtervoegsel
IP van DNS-server
IP van DHCP-server
IP- en MAC-adres van standaardgateway
90
MAC-adres van adapter
Problemen met netwerktoegang oplossen
Met de wizard Probleemoplossing kunt u verbindingsproblemen oplossen die worden veroorzaakt door de
Firewall. Problemen met netwerktoegang oplossen is te vinden in het hoofdprogrammavenster > Instellingen >
Netwerkbeveiliging > Geblokkeerde communicatie oplossen.
Selecteer deze optie als u de communicatie wilt weergeven die is geblokkeerd voor lokale toepassingen of voor
geblokkeerde communicatie afkomstig van externe apparaten.
Selecteer in het vervolgkeuzemenu een tijdsduur voor het blokkeren van de communicatie. Een lijst met onlangs
geblokkeerde communicaties geeft u een overzicht van het type toepassing of apparaat, de reputatie en het
totaal aantal toepassingen en apparaten dat gedurende die periode is geblokkeerd. Klik op Details voor meer
informatie over geblokkeerde communicatie. De volgende stap is het deblokkeren van de toepassing of het
apparaat waarop u verbindingsproblemen ondervindt.
Wanneer u op Deblokkeren klikt, wordt de eerder geblokkeerde communicatie toegestaan. Als u problemen blijft
ondervinden met een toepassing of als uw apparaat niet werkt zoals verwacht, klikt u op Andere regel maken.
Alle eerder geblokkeerde communicaties voor dat apparaat worden vervolgens toegestaan. Start de computer
opnieuw op als het probleem blijft bestaan.
Klik op Firewallregels openen om regels weer te geven die door de wizard zijn gemaakt. U kunt regels die zijn
gemaakt door de wizard, ook bekijken via Geavanceerde instellingen > Beveiliging > Netwerktoegangsbeveiliging
> Firewall > Regels > Bewerken.
Als de regel niet kan worden gemaakt, ontvangt u een foutbericht. Klik op Opnieuw proberen en herhaal
het proces om de blokkering van communicatie op te heffen of maak een andere regel in de lijst met
geblokkeerde communicatie.
Tijdelijk op zwarte lijst geplaatste IP-adressen
Als u IP-adressen wilt zien die als aanvalsbronnen zijn gedetecteerd en die aan de zwarte lijst zijn toegevoegd,
zodat hiermee gedurende een bepaalde tijd geen verbindingen kunnen worden gemaakt, gaat u naar het
hoofdprogrammavenster > Instellingen > Netwerkbeveiliging > Tijdelijk geblokkeerde IP-adressen oplossen.
Tijdelijk geblokkeerde IP-adressen worden gedurende 1 uur geblokkeerd.
Kolommen
IP-adres: geeft een IP-adres aan dat is geblokkeerd.
Reden van blokkering: geeft het type aanval aan afkomstig van het adres dat is voorkomen (bijvoorbeeld een TCP
Poortscanaanval).
Time-out: geeft de datum en tijd aan waarop het adres uit de zwarte lijst wordt verwijderd.
91
Besturingsonderdelen
Verwijderen: klik als u een adres uit de zwarte lijst wilt verwijderen voordat de time-out wordt bereikt.
Alles verwijderen: klik als u alle adressen meteen uit de zwarte lijst wilt verwijderen.
Uitzondering toevoegen - Klik om een firewall-uitzondering toe te voegen aan IDS-filtering.
Netwerkbeveiligingslogboeken
Met ESET Internet Security-netwerkbeveiliging worden alle belangrijke gebeurtenissen opgeslagen in een
logbestand. U kunt het logbestand weergeven via het hoofdprogrammavenster > Instellingen >
Netwerkbeveiliging > Logboeken weergeven.
De logbestanden kunnen worden gebruikt om fouten te detecteren en indringers in uw systeem op te sporen. De
logboeken van Netwerkbeveiliging bevatten de volgende gegevens:
De datum en tijd van de gebeurtenis
Naam van de gebeurtenis
Bron
Doelnetwerkadres
Netwerkcommunicatieprotocol
92
Toegepaste regel, of naam van worm, indien geïdentificeerd
Toepassingspad en -naam
Hash
Gebruiker
Ondertekenaar van de toepassing (uitgever)
Pakketnaam
Naam van de service
Een grondige analyse van deze gegevens kan helpen bij het detecteren van pogingen de systeembeveiliging in
gevaar te brengen. Vele andere factoren duiden op potentiële beveiligingsrisico's en bieden u de mogelijkheid
hun impact tot een minimum te beperken: frequente verbindingen vanaf onbekende locaties, meerdere pogingen
om verbindingen tot stand te brengen, communicatie via onbekende toepassingen of gebruik van ongebruikelijke
poortnummers.
Misbruik van beveiligingsprobleem
Het bericht over de exploitatie van beveiligingsproblemen wordt gelogd, zelfs als het specifieke
beveiligingsprobleem al is gepatcht, omdat de exploitatiepoging op netwerkniveau wordt gedetecteerd en
geblokkeerd voordat de daadwerkelijke exploitatie kan plaatsvinden.
Problemen oplossen met Firewall
Als u connectiviteitsproblemen hebt met ESET Internet Security, zijn er verschillende manieren om na te gaan of
Firewall het probleem veroorzaakt. Verder kunt u met Firewall nieuwe regels of uitzonderingen maken om
connectiviteitsproblemen op te lossen.
Zie de volgende onderwerpen om problemen met Firewall op te lossen:
Problemen met netwerktoegang oplossen
Regels of uitzonderingen registreren en maken van logbestand
Uitzonderingen maken vanuit meldingen van Firewall
Geavanceerde logging voor netwerkbeveiliging
Problemen met netwerkverkeerscanner oplossen
Regels of uitzonderingen registreren en maken van
logbestand
Standaard registreert ESET Firewall niet alle geblokkeerde verbindingen. Als u wilt weten wat er is geblokkeerd
door Netwerkbeveiliging, opent u Geavanceerde instellingen > Hulpmiddelen > Diagnostiek > Geavanceerde
logging en activeert u Geavanceerde logging voor netwerkbeveiliging inschakelen. Als u iets in het logbestand
93
ziet waarvan u niet wilt dat Firewall dit blokkeert, kunt u er een regel of IDS-regel voor maken door er met de
rechtermuisknop op te klikken en Soortgelijke gebeurtenissen in de toekomst niet meer blokkeren te selecteren.
Het logbestand met alle geblokkeerde verbindingen kan uit wel duizenden vermeldingen bestaan en het kan lastig
zijn een bepaalde verbinding in dit logbestand te vinden. U kunt logboekregistratie uitschakelen nadat u het
probleem hebt opgelost.
Zie Logbestanden voor meer informatie over logbestanden.
Gebruik logboekregistratie om de volgorde te zien waarin de Netwerkbeveiliging bepaalde verbindingen
blokkeert. Verder kunt u op basis van het logbestand regels maken die precies doen wat u wilt.
Regel maken van logbestand
In de nieuwe versie van ESET Internet Security kunt u een regel vanuit het logbestand maken. Klik in het
hoofdmenu op Hulpmiddelen > Logbestanden. Kies Netwerkbeveiliging in het vervolgkeuzemenu, klik met de
rechtermuisknop op de gewenste vermelding in het logbestand en selecteer Soortgelijke gebeurtenissen in de
toekomst niet meer blokkeren in het contextmenu. Er wordt een meldingvenster met de nieuwe regel
weergegeven.
Om het maken van nieuwe regels vanuit het logbestand mogelijk te maken, moet ESET Internet Security met de
volgende instellingen worden geconfigureerd:
1. Stel het minimale detailniveau voor logboekregistratie in op Diagnostisch in Geavanceerde instellingen (F5)
> Hulpmiddelen > Logbestanden.
2. Schakel Ook meldingen weergeven bij inkomende aanvallen tegen beveiligingslekken in via Geavanceerde
instellingen > Beveiliging > Netwerktoegangsbeveiliging > Netwerkaanvalbeveiliging > Geavanceerde opties
> Inbreukdetectie.
Uitzonderingen maken vanuit meldingen van Firewall
Als ESET Firewall schadelijke netwerkactiviteit detecteert, wordt er een meldingvenster weergegeven waarin de
gebeurtenis wordt beschreven. In de melding staat een koppeling naar meer informatie over de gebeurtenis en u
kunt desgewenst een uitzondering instellen voor deze gebeurtenis.
Als een netwerktoepassing of -apparaat netwerkstandaarden onjuist implementeert, kan dit er
herhaaldelijk toe leiden dat er IDS-firewallmeldingen worden geactiveerd. Dankzij de melding kunt u
rechtstreeks een uitzondering maken om te voorkomen dat ESET Firewall deze toepassing of dit apparaat
detecteert.
Geavanceerde logging voor netwerkbeveiliging
Deze functie is bedoeld om de ESET Technische ondersteuning te voorzien van complexere logbestanden. Gebruik
deze functie alleen als u hierom door ESET Technische ondersteuning wordt gevraagd aangezien er anders een
heel groot logbestand kan ontstaan en uw computer kan worden vertraagd.
1. Ga naar Geavanceerde instellingen > Hulpmiddelen > Diagnostiek > Geavanceerde logging en schakel
Geavanceerde logging voor netwerkbeveiliging inschakelen in.
94
2. Probeer het probleem waarmee u te maken hebt opnieuw te produceren.
3. Geavanceerde logging voor netwerkbeveiliging uitschakelen
4. Het PCAP-logbestand dat wordt gemaakt door Geavanceerde logging voor netwerkbeveiliging vindt u in
dezelfde map als waar de diagnostische geheugendumps worden gegenereerd:
C:\ProgramData\ESET\ESET
Security\Diagnostics\
Problemen met netwerkverkeerscanner oplossen
Als u problemen ondervindt met uw browser of e-mailclient, moet u eerst bepalen of de netwerkverkeerscanner
de oorzaak is. Dit kunt u doen door Netwerkverkeerscanner tijdelijk uit te schakelen via Geavanceerde
instellingen > Detectie-engine > Netwerkverkeerscanner (vergeet niet om deze weer in te schakelen wanneer u
klaar bent, anders blijven uw browser en e-mailclient onbeveiligd). Als het probleem verdwijnt nadat u deze
functie hebt uitgeschakeld, kunt u aan de hand van de volgende veelvoorkomende problemen mogelijk een
oplossing toepassen:
Problemen met het bijwerken of beveiligen van communicatie
Als uw toepassing meldt dat een communicatiekanaal niet kan worden bijgewerkt of niet is beveiligd:
Als u SSL/TLS hebt ingeschakeld, schakelt u deze optie tijdelijk uit. Als dat helpt, kunt u SSL/TLS blijven
gebruiken en de update functioneel maken door de problematische communicatie uit te sluiten:
Uitschakelen SSL/TLS. Voer de update opnieuw uit. Er wordt een dialoogvenster weergegeven over gecodeerd
netwerkverkeer. Zorg dat de toepassing overeenkomt met de toepassing waarvoor u een probleem oplost en
dat het certificaat van de server komt waarvan de update afkomstig is. Kies er vervolgens voor de actie voor dit
certificaat te onthouden en klik op Negeren. Als er geen relevante dialoogvensters meer worden weergegeven,
kunt u de filtermodus terugzetten op Automatisch en zou het probleem opgelost moeten zijn.
Als de betreffende toepassing geen browser of e-mailclient is, kunt u die in zijn geheel uitsluiten van
Beveiliging van webtoegang (als u dit doet voor uw browser of e-mailclient, loopt u meer risico). Elke toepassing
waarvan de communicatie in het verleden is gefilterd, staat al in de lijst als u een uitzondering toevoegt. Het
zou dus niet nodig hoeven zijn een toepassing handmatig toe te voegen.
Problemen met toegang tot een apparaat in uw netwerk
Als u geen enkele functie van een apparaat in een netwerk kunt gebruiken (zoals het openen van een webpagina,
het gebruik van een webcam of afspelen van video op een mediaspeler), probeer dan de IPv4- en IPv6-adressen
van dat apparaat toe te voegen aan de lijst met uitgesloten adressen.
Problemen met een bepaalde website
U kunt bepaalde websites uitsluiten van Beveiliging van webtoegang door gebruik te maken van URL-
adresbeheer. Een voorbeeld: als u geen toegang kunt krijgen tot
https://www.gmail.com/intl/en/mail/help/about.html, voeg dan *gmail.com* toe aan de lijst met uitgezonderde
adressen.
95
De fout 'Bepaalde toepassingen die het basiscertificaat kunnen
importeren zijn nog actief.'
Wanneer u SSL/TLS inschakelt, zorgt ESET Internet Security ervoor dat er een certificaat voor deze toepassingen in
de certificaatopslag wordt geïmporteerd, zodat filtering van het SSL-protocol wordt vertrouwd door de
geïnstalleerde toepassingen. Voor sommige toepassingen moet u opnieuw opstarten om een certificaat te
importeren. Dit geldt onder andere voor Firefox en Opera. Zorg dat deze toepassingen niet worden uitgevoerd
(de beste manier om dit te doen is om Taakbeheer te openen en ervoor te zorgen dat firefox.exe en opera.exe
niet op het tabblad Processen worden vermeld).
Fout over een niet-vertrouwde uitgever of ongeldige handtekening
Dit betekent waarschijnlijk dat het importeren zoals hierboven vermeld, is mislukt. Controleer eerst of er nog een
vermelde toepassing wordt uitgevoerd. Schakel SSL/TLS vervolgens uit en weer in. Voer het importeren
vervolgens opnieuw uit.
Zie het artikel in de kennisbank voor meer informatie over Netwerkverkeerscanner beheren in het ESET
Windows-product voor thuisgebruik.
Netwerkbedreiging geblokkeerd
Deze situatie kan zich voordoen als een toepassing op uw apparaat schadelijk verkeer naar een andere apparaat
in het netwerk probeert te verzenden, door een beveiligingslek te misbruiken of zelfs als iemand een poort in uw
netwerk probeert te scannen.
U kunt het type bedreiging en het IP-adres van het betreffende apparaat vinden in de melding. Klik op
Verwerking van deze bedreiging wijzigen om de volgende opties weer te geven:
Blijven blokkeren: hiermee wordt de gedetecteerde bedreiging geblokkeerd. Als u geen meldingen meer wilt
ontvangen over dit type bedreiging vanaf het specifieke externe adres, selecteert u het keuzerondje naast Niet
melden voordat u op Blijven blokkeren klikt. Hiermee wordt een IDS-regel (Intrusion Detection Service) gemaakt
met de volgende configuratie: Blokkeren - standaard, Melden - nee, Logboek - nee.
Toestaan: hiermee maakt u een IDS-regel (Intrusion Detection Service) om de gedetecteerde bedreiging toe te
staan. Selecteer een van de volgende opties voordat u op Toestaan klikt om de regelinstellingen op te geven:
Alleen melden wanneer deze bedreiging wordt geblokkeerd - Regelconfiguratie: Blokkeren - nee, Melden
- nee, Logboek - nee.
Steeds melden wanneer deze bedreiging zich voordoet - Regelconfiguratie: Blokkeren - nee, Melden -
standaard, Logboek - standaard.
Niet melden - Regelconfiguratie: Blokkeren - nee, Melden - nee, Logboek - nee.
96
Welke informatie in dit meldingsvenster wordt weergegeven, hangt af van het type van de gedetecteerde
bedreiging.
Voor meer informatie over bedreigingen en andere verwante woorden, verwijzen we naar Typen externe
aanvallen of Typen detecties.
Als u de gebeurtenis Dubbele IP-adressen in het netwerk wilt oplossen, raadpleeg dan ons artikel in de
ESET-kennisbank.
Nieuw netwerk gedetecteerd
Standaard maakt ESET Internet Security gebruik van Windows-instellingen wanneer een nieuwe
netwerkverbinding wordt gedetecteerd. Als u een dialoogvenster wilt weergeven wanneer een nieuw netwerk
wordt gedetecteerd, stelt u Netwerkbeveiligingsprofiel toewijzen in op Vragen. De configuratie van
netwerkbeveiliging wordt weergegeven wanneer uw computer verbinding maakt met een nieuw netwerk.
U kunt kiezen uit de volgende netwerkverbindingsprofielen:
Automatisch: ESET Internet Security selecteert het profiel automatisch, op basis van de Activators die zijn
geconfigureerd voor elk profiel.
Privé: voor vertrouwde netwerken (thuis- of kantoornetwerk). Uw computer en gedeelde bestanden die op uw
computer zijn opgeslagen, zijn zichtbaar voor andere netwerkgebruikers en systeembronnen zijn toegankelijk
voor andere gebruikers in het netwerk (toegang tot gedeelde bestanden en printers is ingeschakeld, inkomende
RPC-communicatie is ingeschakeld en Extern bureaublad delen is beschikbaar). We raden u aan deze instelling te
gebruiken wanneer u gebruikmaakt van een beveiligd lokaal netwerk. Dit profiel wordt automatisch toegewezen
aan een netwerkverbinding als het is geconfigureerd als Domeinnetwerk of Privénetwerk in Windows.
Openbaar: voor niet-vertrouwde netwerken (openbaar netwerk). Bestanden en mappen op uw systeem worden
niet gedeeld met en zijn niet zichtbaar voor andere gebruikers in het netwerk, en het delen van systeembronnen
is gedeactiveerd. We raden aan deze instelling te gebruiken wanneer u toegang krijgt tot draadloze netwerken.
Dit profiel wordt automatisch toegewezen aan elke netwerkverbinding die niet is geconfigureerd als
Domeinnetwerk of Privénetwerk in Windows.
Door gebruiker gedefinieerd profiel: in het vervolgkeuzemenu selecteert u een van de profielen die u hebt
97
gemaakt. Deze optie is alleen beschikbaar als u ten minste één aangepast profiel hebt gemaakt.
Een onjuiste configuratie van het netwerk kan een beveiligingsrisico opleveren voor uw computer.
Verbinding tot stand brengen - detectie
De Firewall detecteert elke nieuw tot stand gebrachte netwerkverbinding. De actieve firewallmodus bepaalt
welke acties worden uitgevoerd voor de nieuwe regel. Als Automatische modus of Op beleid gebaseerde modus
is geactiveerd, voert de Firewall vooraf gedefinieerde acties zonder gebruikersinteractie uit.
In de interactieve modus wordt er een informatievenster weergegeven waarin de detectie van een nieuwe
netwerkverbinding wordt gemeld en gedetailleerde informatie wordt verstrekt over de verbinding. U kunt kiezen
tussen: verbinding toestaan of weigeren (blokkeren). Als u dezelfde verbinding herhaaldelijk toestaat in het
dialoogvenster, adviseren wij een nieuwe regel te maken voor deze verbinding. Selecteer Regel maken en
permanent onthouden om de actie op te slaan als nieuwe regel voor de firewall. Als de firewall dezelfde
verbinding herkent in de toekomst, wordt de bestaande regel toegepast zonder dat de gebruiker daar iets voor
hoeft te doen.
Wanneer u een nieuwe regel maakt, sta dan alleen verbindingen toe die veilig zijn. Als alle verbindingen worden
toegestaan, kan de Firewall zijn taak niet uitvoeren. Hieronder volgen de belangrijke parameters voor
verbindingen:
98
Toepassing: uitvoerbare bestandslocatie en proces-ID. Sta geen verbindingen toe voor onbekende toepassingen
en processen.
Ondertekenaar: naam van de uitgever van de toepassing. Klik op de tekst om een beveiligingscertificaat voor het
bedrijf weer te geven.
Reputatie: risiconiveau van de verbinding. Aan verbindingen wordt een risiconiveau toegewezen: Oké (groen),
Onbekend (oranje) of Riskant (rood), met behulp van een reeks heuristische regels die de kenmerken van elke
verbinding, het aantal gebruikers en de detectietijd onderzoeken. Deze informatie wordt verzameld door de ESET
LiveGrid®-technologie.
Service: naam van de service als de toepassing een Windows-service is.
Externe computer: adres van het externe apparaat. Hiermee worden alleen verbindingen met vertrouwde en
bekende adressen toegestaan.
Externe poort: communicatiepoort. Communicatie via veelgebruikte poorten (bijvoorbeeld webverkeer –
poortnummer 80, 443) kan in normale omstandigheden worden toegestaan.
Computerinfiltraties verspreiden zich vaak via internet- en verborgen verbindingen om externe systemen te
infecteren. Als regels op de juiste manier worden geconfigureerd, wordt een Firewall een nuttig
beveiligingsmiddel tegen diverse aanvallen via schadelijke code.
Toepassingswijziging
De Firewall heeft een wijziging in een toepassing gedetecteerd die wordt gebruikt om uitgaande verbindingen
vanaf uw computer tot stand te brengen. Het is mogelijk dat de toepassing simpelweg is bijgewerkt naar een
nieuwe versie. Een wijziging kan echter ook worden veroorzaakt door een schadelijke toepassing. Als u niets
afweet van een legitieme wijzigen, adviseren wij u de verbinding te weigeren en de computer te scannen met de
meest actuele database met viruskenmerken.
Inkomende vertrouwde communicatie
Voorbeeld van een inkomende verbinding binnen de vertrouwde zone:
Een externe computer binnen de vertrouwde zone probeert communicatie tot stand te brengen met een lokale
toepassing die op uw computer wordt uitgevoerd.
99
Toepassing: de toepassing waarmee een extern apparaat een verbinding tot stand brengt.
Toepassingspad: locatie van de toepassing.
Microsoft Store-toepassing: naam van de toepassing in de Microsoft Store.
Ondertekenaar: naam van de uitgever van de toepassing. Klik op de tekst om een beveiligingscertificaat voor het
bedrijf weer te geven.
Reputatie: de reputatie van de toepassing zoals vastgesteld door ESET LiveGrid®-technologie.
Services: de naam van de service die momenteel op uw computer wordt uitgevoerd.
Externe computer: de externe computer die communicatie tot stand brengt met de toepassing op uw computer.
Externe poort: de poort die voor de communicatie wordt gebruikt.
Elke keer opnieuw vragen: als de standaardactie voor een regel is ingesteld op Vragen, wordt er een
dialoogvenster weergegeven elke keer wanneer de regel wordt geactiveerd.
Onthouden tot toepassing wordt gesloten: ESET Internet Security onthoudt de gekozen actie tot de volgende
keer dat de computer opnieuw wordt gestart.
100
Regel maken en permanent onthouden: als u deze optie selecteert voordat u communicatie toestaat of weigert,
wordt de actie onthouden door ESET Internet Security en toegepast wanneer de externe computer opnieuw
contact opneemt met de toepassing.
Toestaan: de inkomende communicatie toestaan.
Weigeren: de inkomende communicatie weigeren.
Regel bewerken: hiermee kunt u regeleigenschappen aanpassen met de firewall-regeleditor.
Uitgaande vertrouwde communicatie
Voorbeeld van een uitgaande verbinding binnen de vertrouwde zone:
Een lokale toepassing die probeert een verbinding tot stand te brengen met een andere computer in het lokale
netwerk, of in een netwerk binnen de vertrouwde zone.
101
Toepassing: de toepassing waarmee een extern apparaat een verbinding tot stand brengt.
Toepassingspad: locatie van de toepassing.
Microsoft Store-toepassing: naam van de toepassing in de Microsoft Store.
Ondertekenaar: naam van de uitgever van de toepassing. Klik op de tekst om een beveiligingscertificaat voor het
bedrijf weer te geven.
Reputatie: de reputatie van de toepassing zoals vastgesteld door ESET LiveGrid®-technologie.
Services: de naam van de service die momenteel op uw computer wordt uitgevoerd.
102
Externe computer: de externe computer die communicatie tot stand brengt met de toepassing op uw computer.
Externe poort: de poort die voor de communicatie wordt gebruikt.
Elke keer opnieuw vragen: als de standaardactie voor een regel is ingesteld op Vragen, wordt er een
dialoogvenster weergegeven elke keer wanneer de regel wordt geactiveerd.
Onthouden tot toepassing wordt gesloten: ESET Internet Security onthoudt de gekozen actie tot de volgende
keer dat de computer opnieuw wordt gestart.
Regel maken en permanent onthouden: als u deze optie selecteert voordat u communicatie toestaat of weigert,
wordt de actie onthouden door ESET Internet Security en toegepast wanneer de externe computer opnieuw
contact opneemt met de toepassing.
Toestaan: de inkomende communicatie toestaan.
Weigeren: de inkomende communicatie weigeren.
Regel bewerken: hiermee kunt u regeleigenschappen aanpassen met de firewall-regeleditor.
Inkomende communicatie
Voorbeeld van een inkomende internetverbinding:
Een externe computer die probeert te communiceren met een toepassing die op de computer wordt uitgevoerd.
Toepassing: de toepassing waarmee een extern apparaat een verbinding tot stand brengt.
Toepassingspad: locatie van de toepassing.
Microsoft Store-toepassing: naam van de toepassing in de Microsoft Store.
Ondertekenaar: naam van de uitgever van de toepassing. Klik op de tekst om een beveiligingscertificaat voor het
bedrijf weer te geven.
Reputatie: de reputatie van de toepassing zoals vastgesteld door ESET LiveGrid®-technologie.
Services: de naam van de service die momenteel op uw computer wordt uitgevoerd.
Externe computer: de externe computer die communicatie tot stand brengt met de toepassing op uw computer.
Externe poort: de poort die voor de communicatie wordt gebruikt.
Elke keer opnieuw vragen: als de standaardactie voor een regel is ingesteld op Vragen, wordt er een
dialoogvenster weergegeven elke keer wanneer de regel wordt geactiveerd.
Onthouden tot toepassing wordt gesloten: ESET Internet Security onthoudt de gekozen actie tot de volgende
keer dat de computer opnieuw wordt gestart.
Regel maken en permanent onthouden: als u deze optie selecteert voordat u communicatie toestaat of weigert,
wordt de actie onthouden door ESET Internet Security en toegepast wanneer de externe computer opnieuw
contact opneemt met de toepassing.
103
Toestaan: de inkomende communicatie toestaan.
Weigeren: de inkomende communicatie weigeren.
Regel bewerken: hiermee kunt u regeleigenschappen aanpassen met de firewall-regeleditor.
Uitgaande communicatie
Voorbeeld van een uitgaande internetverbinding:
Een lokale toepassing probeert een internetverbinding tot stand te brengen.
Toepassing: de toepassing waarmee een extern apparaat een verbinding tot stand brengt.
104
Toepassingspad: locatie van de toepassing.
Microsoft Store-toepassing: naam van de toepassing in de Microsoft Store.
Ondertekenaar: naam van de uitgever van de toepassing. Klik op de tekst om een beveiligingscertificaat voor het
bedrijf weer te geven.
Reputatie: de reputatie van de toepassing zoals vastgesteld door ESET LiveGrid®-technologie.
Services: de naam van de service die momenteel op uw computer wordt uitgevoerd.
Externe computer: de externe computer die communicatie tot stand brengt met de toepassing op uw computer.
Externe poort: de poort die voor de communicatie wordt gebruikt.
Elke keer opnieuw vragen: als de standaardactie voor een regel is ingesteld op Vragen, wordt er een
dialoogvenster weergegeven elke keer wanneer de regel wordt geactiveerd.
Onthouden tot toepassing wordt gesloten: ESET Internet Security onthoudt de gekozen actie tot de volgende
keer dat de computer opnieuw wordt gestart.
Regel maken en permanent onthouden: als u deze optie selecteert voordat u communicatie toestaat of weigert,
wordt de actie onthouden door ESET Internet Security en toegepast wanneer de externe computer opnieuw
contact opneemt met de toepassing.
Toestaan: de inkomende communicatie toestaan.
Weigeren: de inkomende communicatie weigeren.
Regel bewerken: hiermee kunt u regeleigenschappen aanpassen met de firewall-regeleditor.
Verbindingsweergave instellen
Klik met de rechtermuisknop op een verbinding om aanvullende opties weer te geven, zoals:
Hostnamen herleiden: alle netwerkadressen worden zo mogelijk in DNS-indeling weergegeven, niet in de
numerieke IP-adresindeling.
Alleen TCP-verbindingen weergeven: de lijst bevat alleen verbindingen die tot het TCP-protocolpakket behoren.
Luisterende verbindingen weergeven: selecteer deze optie om alleen verbindingen weer te geven waarvoor wel
een poort is geopend en op verbinding wordt gewacht, maar waar nog geen sprake is van communicatie.
Verbindingen in de computer weergeven: als u deze optie selecteert, worden alleen verbindingen met de
localhost weergegeven, d.w.z. verbindingen waar de externe zijde een lokaal systeem is.
Vernieuwingssnelheid: kies de frequentie waarmee de actieve verbindingen moeten worden vernieuwd.
Nu vernieuwen: hiermee wordt het venster Netwerkverbindingen opnieuw geladen.
105
Beveiligingshulpmiddelen
Ga naar het hoofdprogrammavenster > Instellingen > Beveiligingshulpmiddelen om de volgende modules aan te
passen:
Veilig internetbankieren: voegt een extra laag beveiligingslaag aan uw browser toe die is ontworpen om uw
financiële gegevens tijdens online transacties te beschermen. Schakel Alle browsers beveiligen in Geavanceerde
instellingen van veilig internetbankieren in als u alle ondersteunde webbrowsers in een beveiligde modus wilt
starten.
Browserprivacy en -beveiliging: houd uw onlineactiviteiten privé en veilig zonder een digitale voetafdruk achter
te laten.
Anti-Diefstal: schakel Anti-Diefstal in om uw computer te beveiligen in geval van verlies of diefstal.
Veilig internetbankieren
Veilig internetbankieren en betalingen is een extra beveiligingslaag bedoeld om uw financiële gegevens te
beschermen tijdens online transacties.
Standaard worden alle ondersteunde webbrowsers gestart in een beveiligde modus. Hiermee kunt u automatisch
surfen op internet, toegang krijgen tot internetbankieren en online aankopen en transacties doen in één
beveiligde browser.
ESET LiveGrid®-reputatiesysteem moet zijn ingeschakeld (standaard ingeschakeld) voor een goede werking
van Veilig internetbankieren.
Als u het gedrag van de beveiligde browser wilt configureren, raadpleegt u Geavanceerde instellingen voor Veilig
internetbankieren. Als u Alle browsers beveiligen uitschakelt, kunt u de beveiligde browser openen in het
hoofdprogrammavenster > Overzicht > Veilig Internetbankieren of door op het bureaubladpictogram Veilig
internetbankieren te klikken. De browser die als standaardbrowser is ingesteld in Windows, wordt in een
beveiligde modus gestart.
Het gebruik van met HTTPS versleutelde communicatie is noodzakelijk om veilig te kunnen browsen. De volgende
browsers bieden ondersteuning voor Veilig internetbankieren:
Internet Explorer 8.0.0.0+
Microsoft Edge 83.0.0.0+
Google Chrome 64.0.0.0+
Firefox 24.0.0.0+
Alleen Firefox en Microsoft Edge worden ondersteund op apparaten met ARM-processors.
Meer informatie over veilig internetbankieren vindt u in de volgende artikelen in de ESET-kennisbank, beschikbaar
in het Engels en verschillende andere talen:
Hoe gebruik ik ESET Veilig internetbankieren?
106
Veilig internetbankieren pauzeren of uitschakelen in ESET Windows-thuisproducten
ESET Veilig internetbankieren – veel voorkomende fouten
ESET-woordenlijst | Veilig internetbankieren
Meldingen in de browser
In Beveiligde browser ziet u informatie over de huidige status aan de hand van meldingen in de browser en de
kleur van het browserkader.
Meldingen in de browser worden weergegeven op het tabblad aan de rechterkant.
Als u de melding in de browser wilt uitvouwen, klikt u op het ESET-pictogram . Als u de melding wilt
minimaliseren, klikt u op de meldingstekst. Als u de melding en het groene kader rond de browser wilt
verwijderen, klikt u op het pictogram Sluiten .
Alleen de informatieve melding en het groene kader rond de browser kunnen worden verwijderd.
Meldingen in de browser
Type melding Status
Informatieve melding en groen
browserkader
Maximale beveiliging is gegarandeerd en de melding in de browser wordt
standaard geminimaliseerd. Vouw de melding in de browser uit en klik op
Instellingen om de instellingen van Beveiligingshulpmiddelen te openen.
Waarschuwing en oranje
browserkader
Beveiligde browser vereist uw aandacht voor een niet-kritiek probleem. Voor
meer informatie over het probleem of een oplossing volgt u de instructies in
de melding in de browser.
Beveiligingswaarschuwing en
rood browserkader
De browser is niet beveiligd door ESET Veilig internetbankieren. Start de
browser opnieuw om ervoor te zorgen dat de beveiliging actief is. Als u een
conflict met bestanden die in de browser zijn geladen, wilt oplossen, dan
opent u Logbestanden > Veilig internetbankieren en zorgt u ervoor dat de
vastgelegde bestanden niet worden geladen wanneer u de browser de
volgende keer start. Als het probleem zich blijft voordoen, neemt u contact
op met de technische ondersteuning van ESET volgens de instructies zoals
aangegeven in ons artikel in de kennisbank.
Browserprivacy en -beveiliging
U kunt de functie Browserprivacy en -beveiliging inschakelen via een aangepaste extensie die beschikbaar is in
ondersteunde browsers (Google Chrome, Mozilla Firefox en Microsoft Edge).
De extensie installeren en inschakelen:
1. Controleer of u de nieuwste versie van ESET Internet Security hebt en start uw computer na de update
107
opnieuw op.
2. Open uw browser.
3. De extensie is geïnstalleerd in uw browser en u ziet de openingspagina.
4. Schakel de extensie in.
Het hoofdmenu van de browserextensie Browserprivacy en -beveiliging omvat de volgende gedeelten:
Overzicht
Veilig zoeken
Klik op het pictogram van de schakelaar naast Zoekresultaten scannen om de functie in te schakelen en
te zien op welke resultaten veilig kan worden geklikt.
Browseropschoning
Verwijder uw browsegegevens of stel regelmatige opschoning in. Als er websites zijn waarop u cookies wilt
accepteren en waarbij u ingelogd wilt blijven, zelfs na browseropschoning, kunt u deze toevoegen aan een lijst.
Eenmalige opschoning: selecteer het tijdsbereik in het vervolgkeuzemenu en geef het gegevenstype op dat u
wilt verwijderen. U kunt kiezen uit de volgende opties: alle gegevens, privé en aangepaste selecties.
Regelmatig opschonen: klik op het pictogram van de schakelaar naast Regelmatig opschonen om de
functie in te schakelen. Selecteer het tijdsbereik in het vervolgkeuzemenu en geef het gegevenstype op dat u
regelmatig wilt verwijderen. U kunt kiezen uit de volgende opties: alle gegevens, privé en aangepaste selecties.
De optie Aangepaste gegevens omvat de volgende categorieën:
Surfgeschiedenis
Downloadgeschiedenis
Cookies en websitegegevens
Afbeeldingen en bestanden in de cache
Wachtwoorden en aanmeldingsgegevens
Gegevens voor automatisch invullen van formulieren
Geavanceerde instellingen
Browseropschoning
Geavanceerde cookie-instellingen
Lijst van websites waarop u cookies wilt accepteren en waarbij u ingelogd wilt blijven, zelfs na
browseropschoning. Voer het URL-adres in het tekstveld in en klik op Toevoegen. U kunt het op elk moment uit
de lijst verwijderen door te klikken op het minteken naast de betreffende website.
108
Onderaan de pagina staat een lijst met aanbevolen domeinen die momenteel in de browser zijn geopend. Als u de
betreffende website niet kunt zien, klikt u op Lijst vernieuwen en klikt u op het pluspictogram om deze toe te
voegen aan de lijst met geaccepteerde cookies.
Website-instellingenbeheer
Open en beheer eenvoudig uw websitemachtigingen om te bepalen welke informatie kan worden gebruikt door
websites.
Meldingen: besluit voor welke websites u de meldingen wilt toestaan/blokkeren of kies Vragen als u wilt
dat de browserextensie u elke keer vraagt wat u wilt doen.
Uiterlijk
Pas het kleurenschema van de interface aan, al naar gelang uw voorkeuren. U kunt het gewenste kleurenschema
kiezen door het selectievakje Licht of Donker in te schakelen.
Anti-Diefstal
U loopt altijd het risico dat u uw persoonlijke apparaten verliest of dat ze worden gestolen tijdens woon-
werkverkeer of andere reizen. Anti-Diefstal is een functie die de beveiliging op gebruikersniveau uitbreidt voor
het geval van een verloren of gestolen apparaat. Met Anti-Diefstal kunt u het apparaatgebruik controleren en uw
ontbrekende apparaat in ESET HOME op locatie volgen op basis van het IP-adres, zodat u uw apparaat kunt
terugvinden en uw persoonlijke gegevens kunt beschermen.
Door gebruik te maken van moderne technologieën zoals geografisch opzoeken van IP-adressen, het opnemen
van beelden met de webcamera, beveiliging van gebruikersaccounts en bewaking van het apparaat, kunt u met
Anti-Diefstal en een rechtshandhavende instantie uw computer of apparaat mogelijk lokaliseren als het is
verloren of gestolen. In ESET HOME kunt u zien welke activiteit op uw computer of apparaat plaatsvindt.
Zie de ESET HOMEonline-Help van voor meer informatie over Anti-Diefstal in ESET HOME.
Anti-Diefstal werkt mogelijk niet goed op computers in domeinen vanwege beperkingen voor het beheer
van gebruikersaccounts.
Nadat u Anti-Diefstal hebt ingeschakeld, kunt u de beveiliging van uw apparaat optimaliseren in het
hoofdprogrammavenster > Instellingen > Beveiligingshulpmiddelen > Anti-Diefstal.
109
Optimalisatiemogelijkheden
Geen Phantom-account gemaakt
Als u een Phantom-account maakt, vergroot u de kans dat u een verloren of gestolen apparaat kunt terugvinden.
Als u uw apparaat als vermist markeert, blokkeert Anti-Diefstal de toegang tot uw actieve gebruikersaccounts om
uw gevoelige gegevens te beschermen. Iedereen die het apparaat probeert te gebruiken, kan alleen het Phantom-
account gebruiken. Een Phantom-account is een soort gastaccount met beperkte machtigingen. Het wordt als het
standaardsysteemaccount gebruikt tot uw apparaat is gemarkeerd als teruggevonden, zodat niemand zich kan
aanmelden bij andere gebruikersaccounts of toegang kan krijgen tot de gegevens van de gebruiker.
Telkens wanneer iemand zich aanmeldt bij het Phantom-account wanneer uw computer zich in een
normale staat bevindt, ontvangt u een e-mail met een melding over verdachte activiteiten op uw
computer. Nadat u de e-mailmelding hebt ontvangen, kunt u beslissen of u de computer als vermist wilt
markeren.
Als u een Phantom-account wilt maken, klikt u op Een Phantom-account maken, typt u de naam van het
Phantom-account in het tekstveld en klikt u op Maken.
Wanneer u een Phantom-account hebt gemaakt, klikt u op Instellingen voor Phantom-account om de naam van
het account te wijzigen of het te verwijderen.
Beveiliging van wachtwoord van Windows-account
Uw gebruikersaccount is niet beveiligd met een wachtwoord. U ontvangt deze optimalisatiewaarschuwing als ten
minste één gebruikersaccount niet met een wachtwoord is beveiligd. Als u een wachtwoord voor alle gebruikers
110
maakt (behalve voor het Phantom-account) op de computer, wordt dit probleem opgelost.
Als u een wachtwoord voor het gebruikersaccount wilt maken, klik dan op Windows-accounts beheren en wijzig
het wachtwoord of volg de onderstaande instructies:
1. Druk op CTRL+Alt+Delete op uw toetsenbord.
2. Klik op Een wachtwoord wijzigen.
3. Laat het veld Oud wachtwoord leeg.
4. Typ het wachtwoord in de velden Nieuw wachtwoord en Wachtwoord bevestigen en druk op Enter.
Automatisch aanmelden voor Windows-accounts
Voor uw gebruikersaccount is automatisch aanmelden ingeschakeld. Daarom is uw account niet beschermd tegen
ongeoorloofd toegang. U ontvangt deze optimalisatiewaarschuwing als bij ten minste één gebruikersaccount
automatisch aanmelden is ingeschakeld. Klik op Automatische aanmelding uitschakelen om dit
optimalisatieprobleem op te lossen.
Automatisch aanmelden bij het Phantom-account
Automatische aanmelding is ingeschakeld voor het Phantom-account op uw apparaat. Wanneer het apparaat zich
in de normale staat bevindt, raden we u aan automatische aanmelding niet te gebruiken, omdat dit problemen
kan veroorzaken met de toegang tot uw echte gebruikersaccount of valse alarmen kan verzenden over de
ontbrekende status van uw computer. Klik op Automatische aanmelding uitschakelen om dit
optimalisatieprobleem op te lossen.
Meld u aan bij uw ESET HOME account.
Om Anti-Diefstal in of uit te schakelen en de locatie en informatie van het apparaat in ESET HOME te raadplegen,
moet u zich aanmelden bij uw ESET HOME-account.
111
Er zijn verschillende methoden om u aan te melden bij uw ESET HOME-account:
Uw e-mailadres en wachtwoord voor ESET HOME gebruiken: voer het e-mailadres en wachtwoord in die
u hebt gebruikt om uw ESET HOME-account te maken en klik op Aanmelden.
Uw Google-account/AppleID gebruiken: klik op Doorgaan met Google of Doorgaan met Apple en meld u
aan met het juiste account. Na aanmelding wordt u doorgestuurd naar de bevestigingswebpagina van ESET
HOME. Om door te gaan, gaat u terug naar uw ESET-productvenster. Voor meer informatie over aanmelden
met uw Google-account/AppleID verwijzen wij u naar de instructies in de online-Help van ESET HOME.
QR-code scannen: klik op QR-code scannen om de QR-code weer te geven. Open de mobiele ESET HOME-
app en scan de QR-code of wijs met de camera van uw apparaat naar de QR-code. Zie de instructies in de
online-Help van ESET HOME voor meer informatie.
Aanmelden mislukt - veelvoorkomende fouten.
Als u geen ESET HOME-account hebt, klikt u op Account maken om u te registreren of raadpleeg de
instructies in de online-Help van ESET HOME.
Als u uw wachtwoord bent vergeten, klik dan op Ik ben mijn wachtwoord vergeten en volg de stappen op
het scherm of raadpleeg de instructies in de online-Help van ESET HOME.
Anti-Diefstal biedt geen ondersteuning voor Microsoft Windows Home Server.
Stel een apparaatnaam in
Het veld Apparaatnaam vertegenwoordigt de naam van uw computer (apparaat) die wordt weergegeven als een
id in alle ESET HOME-services. De computernaam van uw computer wordt standaard gebruikt. Typ de
apparaatnaam of gebruik de standaardnaam en klik op Doorgaan.
112
Anti-Diefstal ingeschakeld/uitgeschakeld
In dit venster ziet u een bevestigingsbericht wanneer u Anti-Diefstal in- of uitschakelt:
Ingeschakeld: uw apparaat wordt nu beveiligd met Anti-Diefstal en u kunt de beveiliging ervan met uw
account op afstand beheren via de ESET HOME-portal.
Uitgeschakeld: Anti-Diefstal is uitgeschakeld op dit apparaat en alle gegevens met betrekking tot
<%ESET_ANTTHEFT%> voor dit apparaat worden uit de ESET HOME-portal verwijderd.
Nieuw apparaat toevoegen mislukt
Er is een fout opgetreden tijdens het activeren van Anti-Diefstal.
De meest voorkomende scenario's zijn:
Fout bij aanmelden op ESET HOME
Geen internetverbinding (of internet is op dit moment niet bereikbaar).
Als u het probleem niet kunt oplossen, neem dan contact op met Technische ondersteuning van ESET.
Instellingen importeren en exporteren
U kunt uw aangepaste XML-configuratiebestand van ESET Internet Security.xml importeren of exporteren via het
menu Instellingen.
Geïllustreerde instructies
Zie ESET-configuratie-instellingen importeren of exporteren met een .xml bestand voor geïllustreerde
instructies in het Engels en verschillende andere talen.
Het importeren en exporteren van configuratiebestanden is handig als u een back-up wilt maken van uw huidige
configuratie van ESET Internet Security voor later gebruik. De optie voor het exporteren van instellingen is ook
handig als u uw voorkeursconfiguratie wilt gebruiken op meerdere systemen. U kunt dan een .xml-bestand
importeren om deze instellingen over te brengen.
Zo importeert u een configuratie: klik in het hoofdprogrammavenster op Instellingen > Instellingen
importeren/exporteren en selecteer Instellingen importeren. Voer de bestandsnaam van het
configuratiebestand in of klik op de knop ... om naar het configuratiebestand te bladeren dat u wilt importeren.
Zo exporteert u een configuratie: klik in het hoofdprogrammavenster op Instellingen > Instellingen
importeren/exporteren. Selecteer Instellingen exporteren en typ het volledige bestandspad met de naam. Klik
op ... om naar een locatie op uw computer te navigeren om het configuratiebestand op te slaan.
Er kan een fout optreden bij het exporteren van instellingen als u onvoldoende rechten hebt om het
geëxporteerde bestand naar de opgegeven map te schrijven.
113
Help en ondersteuning
Klik op Help en ondersteuning in het hoofdprogrammavenster om ondersteuningsinformatie en
hulpprogramma's voor probleemoplossing weer te geven die u kunnen helpen om mogelijke problemen op te
lossen.
Abonnement
Problemen met abonnementen oplossen: klik op deze koppeling om oplossingen te vinden voor
problemen met activering of abonnementswijzigingen.
Abonnement wijzigen: klik om het activeringsvenster weer te geven en uw product te activeren. Als uw
apparaat is gekoppeld met ESET HOME, kies dan een abonnement in uw ESET HOME-account of voeg er een
nieuwe aan toe.
Geïnstalleerd product
Wat is er nieuw: klik hierop om het informatievenster over nieuwe en verbeterde functies te openen.
Info over ESET Internet Security: hier wordt informatie weergegeven over uw exemplaar van ESET Internet
Security.
Problemen met producten oplossen: klik op deze koppeling om oplossingen te vinden voor de meest
voorkomende problemen.
Produkt wijzigen: klik om te kijken of ESET Internet Security met de huidige abonnement kan worden
gewijzigd in een andere productlijn.
Help-pagina: klik op deze koppeling om de Help-pagina's van ESET Internet Security te openen.
114
Technische ondersteuning
Kennisbank: in de ESET-kennisbank staan antwoorden op veelgestelde vragen en aanbevolen oplossingen
voor verschillende problemen. De ESET-kennisbank wordt regelmatig bijgewerkt door de technisch specialisten
van ESET en vormt zo een krachtig hulpmiddel voor het oplossen van diverse problemen.
Info over ESET Internet Security
In dit venster vindt u meer informatie over de geïnstalleerde versie van ESET Internet Security en uw computer.
Klik op Modules weergeven voor informatie over de lijst met geladen programmamodules.
U kunt informatie over modules naar het Klembord kopiëren door op Kopiëren te klikken. Dit kan van pas
komen tijdens het oplossen van problemen of wanneer u contact opneemt met Technische ondersteuning.
Klik op Detectie-engine in het venster Modules om ESET Virus Radar te openen, waarin informatie staat
over elke versie van de ESET-detectie-engine.
ESET-nieuws
In dit venster geeft ESET Internet Security regelmatig nieuws over ESET.
De berichten in het product zijn bedoeld om gebruikers op de hoogte te brengen van ESET-nieuws en andere
communicatie. Voor verzending van marketingberichten is de instemming van een gebruiker vereist.
Marketingberichten worden daarom niet standaard naar een gebruiker verzonden (weergegeven als een
115
vraagteken). Door deze optie in te schakelen, gaat u akkoord met de ontvangst van ESET-marketingberichten. Als
u niet bent geïnteresseerd in de ontvangst van ESET-marketingmateriaal, schakel de optie dan uit.
Volg de onderstaande instructies om marketingberichten via een meldingsvenster in of uit te schakelen.
1. Geavanceerde instellingen openen.
2. Klik op Meldingen > Interactieve waarschuwingen.
3. Pas de optie Marketingberichten weergeven aan.
Systeemconfiguratiegegevens verzenden
Om zo snel en nauwkeurig mogelijk hulp te kunnen bieden, heeft ESET informatie nodig over de configuratie van
ESET Internet Security, uitvoerige informatie over uw systeem en de actieve processen (ESET SysInspector-
logbestand), en de registergegevens. ESET gebruikt deze gegevens alleen om de klant technische hulp te kunnen
bieden.
Nadat u het -webformulier hebt verzonden, worden de gegevens van uw systeemconfiguratie naar ESET
verzonden. Selecteer Deze informatie altijd verzenden als u deze actie voor dit proces wilt laten onthouden. Als u
het -webformulierwilt verzenden zonder gegevens te verzenden, klikt u op Geen gegevens verzenden en gaat u
verder.
U kunt de verzending van systeemconfiguratiegegevens configureren via Geavanceerde instellingen >
Hulpmiddelen > Diagnostiek > Technische ondersteuning.
116
Als u hebt besloten om systeemconfiguratiegegevens te verzenden, moet u het webformulier invullen en
verzenden. Anders wordt uw ticket niet gemaakt en gaan uw systeemconfiguratiegegevens verloren. Als de
systeemconfiguratiegegevens niet kunnen worden verzonden, vult u het webformulier in en wacht u op
instructies van de technische ondersteuning.
Technische ondersteuning
Klik in het hoofdvenster van het programma op voor Help en ondersteuning > Technische ondersteuning.
Neem contact op met onze technische ondersteuning
Ondersteuning aanvragen: als u geen antwoord op uw probleem kunt vinden, kunt u dit formulier op de ESET-
website gebruiken om snel contact op te nemen met de afdeling Technische Ondersteuning van ESET. Op basis
van uw instellingen wordt het venster Uw systeemconfiguratiegegevens verzenden weergegeven voordat u het
webformulier invult.
Informatie voor technische ondersteuning opvragen
Details voor Technische ondersteuning: als u daarom wordt gevraagd, kunt u gegevens kopiëren en verzenden
naar ESET Technische ondersteuning (zoals abonnementgegevens, productnaam, productversie,
besturingssysteem en computerinformatie).
ESET Log Collector: verwijst naar het artikel in de ESET -kennisbank, waar u ESET Log Collector kunt downloaden.
Dit is een toepassing die informatie en logbestanden op een computer verzamelt, zodat problemen sneller
kunnen worden opgelost. Zie de onlinegebruikershandleiding van ESET Log Collector voor meer informatie.
Schakel Geavanceerde logging in om geavanceerde logbestanden te maken voor alle beschikbare functies om
ontwikkelaars te helpen bij het diagnosticeren en oplossen van problemen. Het minimale detailniveau voor
logbestanden is ingesteld op Diagnostisch. Geavanceerde logging wordt na twee uur automatisch uitgeschakeld,
tenzij u dit eerder stopt door te klikken op Geavanceerde logging stoppen. Wanneer alle logbestanden zijn
gemaakt, wordt het meldingsvenster weergegeven dat direct toegang geeft tot de map Diagnostisch met daarin
de gemaakte logbestanden.
ESET HOME account
U kunt de verbindingsstatus van het ESET HOME-account bekijken in het hoofdprogrammavenster > ESET HOME-
account.
117
Dit apparaat is niet verbonden met een ESET HOME-account
Klik op Koppelen aan ESET HOME om uw apparaat te koppelen aan ESET HOME en uw abonnements en beveiligde
apparaten te beheren. U kunt uw abonnement vernieuwen, upgraden of verlengen en belangrijke gegevens
bekijken. In de ESET HOME-beheerportal of -app kunt u verschillende abonnements toevoegen, producten naar
uw apparaten downloaden, de productbeveiligingsstatus controleren en abonnements per e-mail delen. Ga voor
meer informatie naar de Online Help van ESET HOME.
Dit apparaat is verbonden met een ESET HOME-account
U kunt de beveiliging van uw apparaat op afstand beheren via de ESET HOME-portal of -app voor mobiel. Klik op
App Store of Google Play om een QR-code weer te geven die u met uw mobiele telefoon kunt scannen om de
ESET HOME-app te downloaden uit de App Store of Google Play.
ESET HOME-account: de naam van uw ESET HOME-account.
Apparaatnaam: de naam van dit apparaat die wordt weergegeven in het ESET HOME-account.
ESET HOME openen: hiermee opent u de ESET HOME-beheerportal.
Als u uw apparaat wilt loskoppelen van uw ESET HOME-account, klikt u op Loskoppelen van ESET HOME >
Verbinding verbreken. De abonnement die voor activering wordt gebruikt, blijft actief en uw apparaat wordt
beveiligd.
118
Koppelen aan ESET HOME
Koppel uw apparaat met de ESET HOME om al uw geactiveerde ESET-abonnements en -apparaten weer te geven
en te beheren. U kunt uw abonnement verlengen, upgraden of uitbreiden en belangrijke gegevens bekijken. In de
ESET HOME-beheerportal of -app kunt u verschillende abonnements toevoegen, producten naar uw apparaten
downloaden, de productbeveiligingsstatus controleren en abonnements per e-mail delen. Ga voor meer
informatie naar de Online Help van ESET HOME.
Uw apparaat koppelen aan ESET HOME:
Als u tijdens de installatie een koppeling maakt met ESET HOME of wanneer u ESET HOME-account
gebruiken als activeringsmethode selecteert, moet u de instructies in het onderwerpESET HOME-account
gebruiken volgen.
Als u ESET Internet Security al hebt geïnstalleerd en geactiveerd met een abonnement die aan uw ESET
HOME-account is toegevoegd, kunt u uw apparaat in de ESET HOME-portal aan ESET HOME koppelen: Volg
de instructies in de online-Help-handleiding van ESET HOME en sta de koppeling toe in ESET Internet
Security.
1. Klik in het hoofdprogrammavenster op ESET HOME account > Koppelen aan ESET HOME of klik op de
melding Koppelen aan ESET HOME in Dit apparaat koppelen aan ESET HOME-account.
2. Meld u aan bij uw ESET HOME account.
Als u geen ESET HOME-account hebt, klikt u op Account maken om u te registreren of raadpleeg de
instructies in de online-Help van ESET HOME.
Als u uw wachtwoord bent vergeten, klik dan op Ik ben mijn wachtwoord vergeten en volg de stappen
op het scherm of raadpleeg de instructies in de online-Help van ESET HOME.
119
3. Stel een Apparaatnaam in en klik op Doorgaan.
4. Wanneer de koppeling tot stand is gebracht, wordt er een detailvenster weergegeven. Klik op Gereed.
Aanmelden bij ESET HOME
Er zijn verschillende methoden om u aan te melden bij uw ESET HOME-account:
Uw e-mailadres en wachtwoord voor ESET HOME gebruiken: voer het e-mailadres en wachtwoord in die
u hebt gebruikt om uw ESET HOME-account te maken en klik op Aanmelden.
Uw Google-account/AppleID gebruiken: klik op Doorgaan met Google of Doorgaan met Apple en meld u
aan met het juiste account. Na aanmelding wordt u doorgestuurd naar de bevestigingswebpagina van ESET
HOME. Om door te gaan, gaat u terug naar uw ESET-productvenster. Voor meer informatie over aanmelden
met uw Google-account/AppleID verwijzen wij u naar de instructies in de online-Help van ESET HOME.
QR-code scannen: klik op QR-code scannen om de QR-code weer te geven. Open de mobiele ESET HOME-
app en scan de QR-code of wijs met de camera van uw apparaat naar de QR-code. Zie de instructies in de
online-Help van ESET HOME voor meer informatie.
Als u geen ESET HOME-account hebt, klikt u op Account maken om u te registreren of raadpleeg de
instructies in de online-Help van ESET HOME.
Als u uw wachtwoord bent vergeten, klik dan op Ik ben mijn wachtwoord vergeten en volg de stappen op
het scherm of raadpleeg de instructies in de online-Help van ESET HOME.
Aanmelden mislukt - veelvoorkomende fouten.
120
Aanmelden mislukt - veelvoorkomende fouten
Er is geen account gevonden dat overeenkomt met het ingevoerde e-
mailadres
Het e-mailadres dat u hebt ingevoerd, komt niet overeen met een ESET HOME-account. Klik op Terug en voer het
juiste e-mailadres en wachtwoord in.
Als u zich wilt aanmelden, moet u een ESET HOME-account maken. Als u geen ESET HOME-account hebt, klikt u
op Terug > Account maken of op Een nieuw ESET HOME-account maken.
Gebruikersnaam en wachtwoord komen niet overeen
Het ingevoerde wachtwoord komt niet overeen met het ingevoerde e-mailadres. Klik op Terug, typ het juiste
wachtwoord en controleer of het ingevoerde e-mailadres correct is. Als u zich ook dan niet kunt aanmelden, klikt
u op Terug > Ik ben mijn wachtwoord vergeten om uw wachtwoord opnieuw in te stellen en volg de stappen op
het scherm of raadpleeg Ik ben mijn ESET HOME-wachtwoord vergeten.
De geselecteerde aanmeldingsoptie komt niet overeen met uw account
Uw account is gekoppeld aan uw sociale-media-account. Als u zich wilt aanmelden bij ESET HOME, klikt u op
Doorgaan met Google of Doorgaan met Apple en meldt u zich aan bij het juiste account. Na aanmelding wordt u
doorgestuurd naar de bevestigingswebpagina van ESET HOME. U kunt uw sociale-media-account in de ESET
HOME-portal loskoppelen van uw ESET HOME-account.
Onjuist wachtwoord
Deze fout kan optreden als u ESET Internet Security al hebt gekoppeld aan ESET HOME en u wijzigingen aanbrengt
waarvoor u zich moet aanmelden (bijvoorbeeld voor het uitschakelen van Anti-Diefstal) en het wachtwoord dat u
hebt ingevoerd niet overeenkomt met uw account. Klik op Terug en typ het juiste wachtwoord. Als u zich ook dan
niet kunt aanmelden, klikt u op Terug > Ik ben mijn wachtwoord vergeten om uw wachtwoord opnieuw in te
stellen en volg de stappen op het scherm of raadpleeg Ik ben mijn ESET HOME-wachtwoord vergeten.
Apparaat toevoegen aan ESET HOME
Als u ESET Internet Security al hebt geïnstalleerd en geactiveerd met een abonnement die aan uw ESET HOME-
account is toegevoegd, kunt u uw apparaat in de ESET HOME-portal aan ESET HOME koppelen:
1. Een koppelingsaanvraag naar uw apparaat verzenden.
2. ESET Internet Security geeft het dialoogvenster Dit apparaat aan een ESET HOME-account koppelen weer,
samen met een ESET HOME-accountnaam. Klik op Toestaan om het apparaat aan het vermelde ESET HOME-
account te koppelen.
Als er geen interactie is, wordt de verbindingsaanvraag na ongeveer 30 minuten automatisch geannuleerd.
121
Geavanceerde instellingen
Met Geavanceerde instellingen kunt u gedetailleerde instellingen voor ESET Internet Security configureren die
aansluiten op uw behoeften.
Als u Geavanceerde instellingen wilt gebruiken, opent u het hoofdprogrammavenster en drukt u op F5 op het
toetsenbord of klikt u op Instellingen > Geavanceerde instellingen.
Op basis van uw Toegangsinstellingen wordt u mogelijk gevraagd een wachtwoord te typen om
Geavanceerde instellingen te openen.
In Geavanceerde instellingen kunt u de volgende instellingen configureren:
Detectie-engine
Bijwerken
Beveiliging
Hulpmiddelen
Connectiviteit
Gebruikersinterface
Meldingen
Privacyinstellingen
122
Detectie-engine
Geavanceerde instellingen > Detectie-engine: hiermee kunt u de volgende opties configureren:
Uitsluitingen
Geavanceerde opties
Netwerkverkeerscanner
Uitsluitingen
Met uitsluitingen kunt u objecten opgeven die u wilt uitsluiten van de detectie-engine. Om te garanderen dat alle
objecten worden gescand, is het raadzaam alleen uitzonderingen te maken wanneer dat absoluut noodzakelijk is.
Situaties waarin u een object mogelijk wilt uitsluiten zijn bijvoorbeeld grote databasevermeldingen die de
computer zouden vertragen tijdens een scan of software die conflicteert met de scan.
Met Uitsluitingen voor prestaties kunt u bestanden en mappen uitsluiten van scans. Uitsluitingen voor prestaties
is een nuttige functie om gamingtoepassingen op bestandsniveau uit te sluiten van scannen of wanneer er
abnormaal systeemgedrag wordt veroorzaakt of wanneer u betere prestaties wilt hebben.
Met Uitsluitingen van detectie kunt u objecten uitsluiten van detectie op basis van de detectienaam, het pad of
de hash ervan. Bij Uitsluitingen van detectie worden geen bestanden en mappen uitgesloten van scannen zoals
dat bij Uitsluiting voor prestaties het geval is. Bij Uitsluitingen van detectie worden alleen objecten uitgesloten
123
wanneer deze door de detectie-engine worden gedetecteerd en er een geschikte regel in de uitsluitingslijst
aanwezig is.
Niet te verwarren met andere typen uitsluitingen:
Procesuitzonderingen: alle bestandsbewerkingen die worden toegeschreven aan uitgesloten
toepassingsprocessen, worden uitgesloten van scannen (kan nodig zijn om de back-upsnelheid en
beschikbaarheid van services te verbeteren).
Uitgesloten bestandsextensies,
HIPS-uitsluitingen,
Uitsluitingsfilter voor cloud-gebaseerde beveiliging.
Uitsluitingen voor prestaties
Met Uitsluitingen voor prestaties kunt u bestanden en mappen uitsluiten van scannen.
Om ervoor te zorgen dat alle objecten worden gescand op bedreigingen, raden wij aan alleen uitsluitingen voor
prestaties in te stellen wanneer dit absoluut noodzakelijk is. Er zijn echter situaties waarin u een object moet
uitsluiten, bijvoorbeeld grote database-items die uw computer zouden vertragen tijdens een scan of software die
met de scan conflicteert.
U kunt bestanden en mappen die moeten worden uitgesloten van scannen, toevoegen aan de uitsluitingenlijst via
Geavanceerde instellingen > Detectie-engine > Uitsluitingen > Uitsluitingen voor prestaties > Bewerken.
Let op dat er geen verwarring ontstaat tussen Uitsluitingen van detectie, Uitgesloten bestandsextensies,
HIPS-uitsluitingen en Uitzonderingen voor processen.
Als u een object wilt uitsluiten (pad: bestand of map) van het scannen, klikt u op Toevoegen en voert u het
toepasselijke pad in of selecteert u dit in de boomstructuur.
124
Een bedreiging binnenin een bestand wordt niet gedetecteerd door de module Realtimebeveiliging van
bestandssysteem of de module Computerscan als het bestand voldoet aan de criteria voor uitsluiting van
scannen.
Besturingsonderdelen
Toevoegen: hiermee sluit u objecten uit van detectie.
Bewerken: hiermee kunt u geselecteerde vermeldingen bewerken.
Verwijderen: hiermee worden geselecteerde vermeldingen verwijderd (CTRL + klik om meerdere
vermeldingen te selecteren).
Uitsluitingen voor prestaties toevoegen of bewerken
Dit dialoogvenster sluit een specifiek pad (bestand of map) voor deze computer uit.
Kies het pad of geef dit handmatig op
Klik op ... in het veld Pad om een geschikt pad te kiezen.
Zie hieronder voor meer voorbeelden van uitsluitingen in het geval van handmatige invoer.
125
Als u een groep bestanden wilt uitsluiten, kunt u gebruikmaken van jokertekens. Met een vraagteken (
?
) wordt
één teken aangegeven en met een sterretje (
*
) wordt een tekenreeks van nul of meer tekens aangegeven.
Uitsluitingsindeling
Als u alle bestanden in een map en de onderliggende mappen ervan wilt uitsluiten, typt u het pad naar de
map en gebruikt u het masker
*
Als u alleen .doc-bestanden wilt uitsluiten, gebruikt u het masker
*.doc
.
Als de naam van een uitvoerbaar bestand een bepaald aantal (verschillende) tekens bevat en u alleen
weet wat het eerste teken is (bijvoorbeeld een 'D'), gebruikt u de volgende notatie:
D????.exe
(vraagtekens vervangen de ontbrekende/onbekende tekens)
Voorbeelden:
C:\Tools\*
: het pad moet eindigen op een backslash (\) en sterretje (*) om aan te geven dat het een map
is en dat alle mapinhoud (bestanden en submappen) wordt uitgesloten.
C:\Tools\*.*
: hetzelfde gedrag als
C:\Tools\*
C:\Tools
: de map
Tools
wordt niet uitgesloten. Vanuit het oogpunt van de scanner kan
Tools
ook een
bestandsnaam zijn.
C:\Tools\*.dat
: hiermee worden .dat-bestanden uitgesloten in de map
Tools
.
C:\Tools\sg.dat
: hiermee wordt dit specifieke bestand in dit specifieke pad uitgesloten.
126
Systeemvariabelen in uitsluitingen
U kunt systeemvariabelen als %PROGRAMFILES% om scanuitsluitingen te definiëren.
Gebruik het pad
%PROGRAMFILES%\*
bij het toevoegen van uitsluitingen als u de map Program Files wilt
uitsluiten met deze systeemvariabele (vergeet niet om een backslash en sterretje aan het einde van het
pad toe te voegen)
Gebruik het pad
%PROGRAMFILES%\Uitgesloten_map\*
als u alle bestanden en mappen in een
%PROGRAMFILES%
-submap wilt uitsluiten.
Lijst met ondersteunde systeemvariabelen uitvouwen
De volgende variabelen kunnen worden gebruikt in de indeling van de paduitsluiting:
• %ALLUSERSPROFILE%
• %COMMONPROGRAMFILES%
• %COMMONPROGRAMFILES(X86)%
• %COMSPEC%
• %PROGRAMFILES%
• %PROGRAMFILES(X86)%
• %SystemDrive%
• %SystemRoot%
• %WINDIR%
• %PUBLIC%
Gebruikerspecifieke systeemvariabelen (zoals
%TEMP%
of
%USERPROFILE%
) of omgevingsvariabelen
(zoals
%PATH%
) worden niet ondersteund.
Jokertekens in het midden van het pad worden niet ondersteund
Mogelijk werkt het gebruik van jokertekens in het midden van een pad (bijvoorbeeld
C:\Tools\*\Data\file.dat
), maar dit gedrag wordt niet officieel ondersteund voor de prestatie-uitsluitingen.
Als u Uitsluiten van detectie gebruikt, zijn er geen beperkingen op het gebruik van jokertekens in het
midden van een pad.
Volgorde van uitsluitingen
Er zijn geen opties om het prioriteitniveau van uitsluitingen te wijzigen met de knoppen omhoog/omlaag
(zoals bij Firewallregels waar regels worden uitgevoerd van boven naar beneden).
Als de eerste toepasselijke regel wordt gematcht door de scanner, wordt de tweede toepasselijke regel
niet geëvalueerd.
Hoe minder regels, hoe beter de scanprestaties.
Voorkomen dat concurrerende regels worden gemaakt.
Indeling uitsluiting pad
Als u een groep bestanden wilt uitsluiten, kunt u gebruikmaken van jokertekens. Met een vraagteken (
?
) wordt
één teken aangegeven en met een sterretje (
*
) wordt een tekenreeks van nul of meer tekens aangegeven.
127
Uitsluitingsindeling
Als u alle bestanden in een map en de onderliggende mappen ervan wilt uitsluiten, typt u het pad naar de
map en gebruikt u het masker
*
Als u alleen .doc-bestanden wilt uitsluiten, gebruikt u het masker
*.doc
.
Als de naam van een uitvoerbaar bestand een bepaald aantal (verschillende) tekens bevat en u alleen
weet wat het eerste teken is (bijvoorbeeld een 'D'), gebruikt u de volgende notatie:
D????.exe
(vraagtekens vervangen de ontbrekende/onbekende tekens)
Voorbeelden:
C:\Tools\*
: het pad moet eindigen op een backslash (\) en sterretje (*) om aan te geven dat het een map
is en dat alle mapinhoud (bestanden en submappen) wordt uitgesloten.
C:\Tools\*.*
: hetzelfde gedrag als
C:\Tools\*
C:\Tools
: de map
Tools
wordt niet uitgesloten. Vanuit het oogpunt van de scanner kan
Tools
ook een
bestandsnaam zijn.
C:\Tools\*.dat
: hiermee worden .dat-bestanden uitgesloten in de map
Tools
.
C:\Tools\sg.dat
: hiermee wordt dit specifieke bestand in dit specifieke pad uitgesloten.
Systeemvariabelen in uitsluitingen
U kunt systeemvariabelen als %PROGRAMFILES% om scanuitsluitingen te definiëren.
Gebruik het pad
%PROGRAMFILES%\*
bij het toevoegen van uitsluitingen als u de map Program Files wilt
uitsluiten met deze systeemvariabele (vergeet niet om een backslash en sterretje aan het einde van het
pad toe te voegen)
Gebruik het pad
%PROGRAMFILES%\Uitgesloten_map\*
als u alle bestanden en mappen in een
%PROGRAMFILES%
-submap wilt uitsluiten.
Lijst met ondersteunde systeemvariabelen uitvouwen
De volgende variabelen kunnen worden gebruikt in de indeling van de paduitsluiting:
• %ALLUSERSPROFILE%
• %COMMONPROGRAMFILES%
• %COMMONPROGRAMFILES(X86)%
• %COMSPEC%
• %PROGRAMFILES%
• %PROGRAMFILES(X86)%
• %SystemDrive%
• %SystemRoot%
• %WINDIR%
• %PUBLIC%
Gebruikerspecifieke systeemvariabelen (zoals
%TEMP%
of
%USERPROFILE%
) of omgevingsvariabelen
(zoals
%PATH%
) worden niet ondersteund.
Uitsluitingen van detectie
Met uitsluitingen van detectie kunt u objecten uitsluiten van detectie door te filteren op detectienaam, objectpad
of de hash ervan.
Hoe uitsluitingen van detectie in zijn werk gaan
Bij uitsluitingen van detectie worden bestanden en mappen niet van scannen uitgesloten zoals dat bij
Uitsluitingen voor prestaties het geval is. Bij Uitsluitingen van detectie worden alleen objecten uitgesloten
wanneer deze door de detectie-engine worden gedetecteerd en er een geschikte regel in de uitsluitingslijst
aanwezig is.
Bijvoorbeeld wanneer (zie de eerste rij in de onderstaande afbeelding) een object als
Win32/Adware.Optmedia wordt gedetecteerd en het gedetecteerde bestand
C:\Recovery\file.exe
is. In de
tweede rij wordt elk bestand dat de juiste SHA-1-hash heeft, altijd uitgesloten, ongeacht de detectienaam.
128
Om ervoor te zorgen dat alle bedreigingen worden gedetecteerd, raden wij aan alleen uitsluitingen van detectie
te maken wanneer dit absoluut noodzakelijk is.
Als u bestanden en mappen aan de uitsluitingenlijst wilt toevoegen, opent u Geavanceerde instellingen >
Detectie-engine > Uitsluitingen > Uitsluitingen van detectie > Bewerken.
Let op dat er geen verwarring ontstaat tussen Uitsluitingen voor prestaties, Uitgesloten bestandsextensies,
HIPS-uitsluitingen en Uitzonderingen voor processen.
Klik op Toevoegen als u een object (op basis van zijn detectienaam of hash) wilt uitsluiten van de detectie-engine.
Voor Potentieel ongewenste toepassingen en Potentieel onveilige toepassingen is ook uitsluiting op detectienaam
mogelijk:
Klik in het waarschuwingsvenster waarin de detectie wordt gemeld (klik op Geavanceerde opties
weergeven en selecteer Uitsluiten van detectie).
In het contextmenu Logbestanden met de wizard Detectie-uitsluiting maken.
Door te klikken op Hulpmiddelen > Quarantaine en vervolgens met de rechtermuisknop op het bestand in
quarantaine te klikken en Herstellen en uitsluiten van scannen te selecteren in het contextmenu.
Criteria voor het van detectie uitsluiten van objecten
Pad: een uitsluiting van detectie beperken voor een opgegeven pad (of iets anders).
Detectienaam: als er naast een uitgesloten bestand een naam van een detectie wordt weergegeven,
betekent dit dat het bestand alleen wordt uitgesloten voor de desbetreffende detectie, maar niet volledig.
Als het bestand later wordt geïnfecteerd door andere malware, wordt het bestand gedetecteerd.
Hash: hiermee wordt een bestand uitgesloten op basis van een specifieke hash SHA-1, onafhankelijk van
129
het type, de locatie, de naam of de extensie.
Detectie-uitsluiting toevoegen of bewerken
Detectie uitsluiten
Er moet een geldige naam voor ESET-detectie worden opgegeven. Zie Logbestanden voor een geldige
detectienaam en selecteer vervolgens Detecties in het vervolgkeuzemenu met logbestanden. Dit is handig
wanneer een vals-positief sample wordt gedetecteerd in ESET Internet Security. Uitsluitingen voor daadwerkelijke
infiltraties zijn zeer gevaarlijk. Overweeg om uitsluitend betrokken bestanden/mappen uit te sluiten door op ... in
het veld Pad te klikken en/of dit uitsluitend voor een bepaalde periode te laten gelden. Uitsluitingen zijn ook van
toepassing op potentieel ongewenste toepassingen, potentieel onveilige toepassingen en verdachte
toepassingen.
Zie ook Indeling uitsluiting pad.
Zie Voorbeeld van uitsluitingen van detectie hieronder.
Hash uitsluiten
Hiermee wordt een bestand uitgesloten op basis van een specifieke hash SHA-1, onafhankelijk van het type, de
locatie, de naam of de extensie.
130
Uitsluitingen op basis van detectienaam
Als u een specifieke detectie op basis van zijn naam wilt uitsluiten, moet u de geldige detectienaam
invoeren:
Win32/Adware.Optmedia
U kunt ook de volgende indeling gebruiken wanneer u een detectie uitsluit vanuit het
waarschuwingsvenster ESET Internet Security:
@NAME=Win32/Adware.Optmedia@TYPE=ApplicUnwnt
@NAME=Win32/TrojanDownloader.Delf.QQI@TYPE=Trojan
@NAME=Win32/Bagle.D@TYPE=worm
Besturingsonderdelen
Toevoegen: hiermee sluit u objecten uit van detectie.
Bewerken: hiermee kunt u geselecteerde vermeldingen bewerken.
Verwijderen: hiermee worden geselecteerde vermeldingen verwijderd (CTRL + klik om meerdere
vermeldingen te selecteren).
De wizard Detectie-uitsluiting maken
Er kan ook een uitsluiting van detectie worden gemaakt van het Logbestanden-contextmenu (niet beschikbaar
voor malwaredetecties):
1. Klik in het hoofdprogrammavenster op Hulpmiddelen > Logbestanden.
2. Klik met de rechtermuisknop op een detectie in het Detectielogbestand.
3. Klik op Uitsluiting maken.
Klik op Criteria wijzigen als u één of meer detecties wilt maken op basis van de Uitsluitingscriteria:
Exacte bestanden: elk bestand uitsluiten op basis van zijn SHA-1-hash.
Detectie: elk bestand uitsluiten op basis van zijn detectienaam.
Pad en detectie: elk bestand uitsluiten op basis van detectienaam en pad, waaronder bestandsnaam
(bijvoorbeeld
file:///C:/Users/user/AppData/Local/Temp/34e1824e/ggdsfdgfd.pdf.exe
).
De aanbevolen optie wordt vooraf geselecteerd op basis van het detectietype.
Optioneel kunt u een Opmerking toevoegen voordat u op Uitsluiting maken klikt.
Geavanceerde opties van de detectie-engine
Geavanceerd scannen via AMSI inschakelen is het Microsoft Antimalware Scan Interface-hulpprogramma voor
het scannen van PowerShell-scripts, scripts die zijn uitgevoerd door Windows Script Host en gegevens die zijn
gescand met AMSI SDK.
131
Netwerkverkeerscanner
Netwerkverkeerscanner integreert meerdere geavanceerde malwarescantechnieken en biedt beveiliging tegen
malware in toepassingsprotocollen. Met Netwerkverkeerscanner worden de protocollen HTTP(S), POP3(S) en
IMAP(S) automatisch gescand, ongeacht de internetbrowser of e-mailclient. U kunt Netwerkverkeerscanner in- of
uitschakelen via Geavanceerde instellingen > Detectie-engine > Netwerkverkeerscanner.
Netwerkverkeerscanner inschakelen: als u deze optie uitschakelt, worden de protocollen HTTP(S), POP3(S) en
IMAP(S) niet gescand. Netwerkverkeerscanner moet zijn ingeschakeld voor de volgende ESET Internet Security-
functies:
Beveiliging van webtoegang
Ouderlijk toezicht
Browserprivacy en -beveiliging
Veilig internetbankieren
SSL/TLS
Anti-phishing-beveiliging
Beveiliging van e-mailclient
Op de cloud gebaseerde beveiliging
ESET LiveGrid® (gebouwd op het geavanceerde ThreatSense.Net-systeem voor vroegtijdige waarschuwingen van
ESET) maakt gebruik van gegevens die ESET-gebruikers over de gehele wereld hebben ingediend, en verzendt
deze naar het onderzoekslaboratorium van ESET. Door het aanleveren van verdachte samples en metadata, geeft
ESET LiveGrid® ons de mogelijkheid direct te voldoen aan de behoeften van onze klanten en ESET alert te houden
op de nieuwste bedreigingen.
De volgende opties zijn beschikbaar:
Schakel het ESET LiveGrid®-reputatiesysteem in
Het ESET LiveGrid®-reputatiesysteem maakt gebruik van witte lijsten en zwarte lijsten in de cloud.
Controleer de reputatie van Actieve processen en bestanden rechtstreeks in de programma-interface of het
contextmenu van ESET LiveGrid® met extra informatie.
Schakel het ESET LiveGrid®-feedbacksysteem in
Naast het ESET LiveGrid®-reputatiesysteem verzamelt het ESET LiveGrid®-feedbacksysteem informatie over uw
computer met betrekking tot nieuw gedetecteerde bedreigingen. Deze informatie kan bestaan uit het volgende:
Sample of kopie van het bestand waarin de bedreiging is verschenen
Pad naar het bestand
132
Bestandsnaam
Datum en tijd
Het proces waarmee de bedreiging op uw computer is verschenen
Informatie over het besturingssysteem van uw computer
Standaard wordt ESET Internet Security zodanig geconfigureerd dat verdachte bestanden voor gedetailleerde
analyse naar het viruslaboratorium van ESET worden verzonden. Bestanden met bepaalde extensies, zoals
.doc
of
.xls
, worden altijd uitgesloten. U kunt ook andere extensies toevoegen als er bepaalde bestanden zijn die u of uw
organisatie niet wil verzenden.
Meer informatie over het verzenden van de relevante gegevens leest u in het Privacybeleid.
U kunt ervoor kiezen om ESET LiveGrid® niet in te schakelen
De software blijft op dezelfde wijze functioneren, maar in bepaalde gevallen reageert ESET Internet Security
mogelijk sneller op nieuwe bedreigingen wanneer ESET LiveGrid® is ingeschakeld. Als u ESET LiveGrid® eerder
hebt gebruikt en hebt uitgeschakeld, kunnen er nog gegevenspakketten zijn die moeten worden verzonden. Zelfs
na deactivering worden dergelijke pakketten naar ESET verzonden. Nadat alle huidige informatie is verzonden,
worden er geen nieuwe pakketten meer gemaakt.
Meer informatie over ESET LiveGrid® vindt u in de woordenlijst.
Zie onze geïllustreerde instructies in het Engels en verschillende andere talen over het in- of uitschakelen
van ESET LiveGrid® in ESET Internet Security.
Cloudgebaseerde beveiliging configureren in Geavanceerde instellingen
Als u toegang wilt krijgen tot instellingen voor ESET LiveGrid®, opent u Geavanceerde instellingen > Detectie-
engine > Op de cloud gebaseerde beveiliging.
ESET LiveGrid®-reputatiesysteem inschakelen (aanbevolen): het ESET LiveGrid®-reputatiesysteem
verbetert de efficiëntie van de antimalwareoplossingen van ESET door gescande bestanden te vergelijken
met een database in de cloud met items die op een witte of zwarte lijst zijn geplaatst.
ESET LiveGrid®-feedbacksysteem inschakelen: verzendt de relevante ingediende gegevens (beschreven in
het gedeelte Verzenden van samples hieronder), samen met crashrapporten en statistieken, naar het ESET-
onderzoekslaboratorium voor verdere analyse.
Crashrapporten en diagnostische gegevens verzenden: diagnostische gegevens verzenden die verwant
zijn aan ESET LiveGrid®, zoals crashrapporten en geheugendumps van modules. Wij raden aan deze optie
ingeschakeld te laten, zodat ESET problemen met producten kan diagnosticeren, producten kan verbeteren
en voor een betere beveiliging van eindgebruikers kan zorgen.
Anonieme statistieken verzenden: hiermee kunt u toestaan dat ESET informatie verzamelt over nieuw
ontdekte bedreigingen, zoals de naam van de bedreiging, datum en tijd van detectie, detectiemethode en
bijbehorende metagegevens, productversie en configuratie, met inbegrip van informatie over uw systeem.
133
E-mailadres van contactpersoon (optioneel): u kunt uw e-mailadres meesturen met verdachte bestanden.
Dit kan dan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor de analyse. U
zult geen antwoord van ESET ontvangen, tenzij nadere informatie nodig is voor de analyse.
Verzenden van samples
Handmatig verzenden van voorbeelden: hiermee kunt u handmatig samples verzenden naar ESET vanuit het
contextmenu, Quarantaine of via Hulpmiddelen.
Gedetecteerde samples automatisch verzenden
Selecteer wat voor soort samples ter analyse naar ESET moeten worden verzonden om toekomstige detectie te
verbeteren (de maximale standaardgrootte van een sample is 64 MB). De volgende opties zijn beschikbaar:
Alle gedetecteerde samples: alle objecten die door de detectie-engine worden gedetecteerd (waaronder
potentieel ongewenste toepassingen indien ingeschakeld in de scannerinstellingen).
Alle samples behalve documenten: alle gedetecteerde objecten behalve documenten (zie hieronder).
Niet indienen: gedetecteerde objecten worden niet naar ESET verzonden.
Verdachte samples automatisch verzenden
Deze samples worden ook naar ESET verzonden als de detectie-engine ze niet detecteert. Het kan hierbij gaan om
samples die de detectie bijna heeft gemist, of samples die door een van de ESET Internet Security-
beveiligingsmodules worden beschouwd als verdacht of die onduidelijk gedrag vertonen (de maximale
standaardgrootte van een sample is 64 MB).
Uitvoerbare bestanden: waaronder uitvoerbare bestanden zoals .exe, .dll, .sys.
Archieven: waaronder archiefbestandstypen zoals .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
Scripts: waaronder scriptbestandstypen zoals .bat, .cmd, .hta, .js, .vbs, .ps1.
Overige: waaronder bestandstypen zoals .jar, .reg, .msi, .sfw, .lnk.
Mogelijk ongewenste e-mails: hiermee kunnen mogelijke spamonderdelen of ongewenste e-mails in hun
geheel met bijlage en al voor analyse worden verzonden naar ESET. Als u deze optie inschakelt, wordt de
algehele detectie van ongewenste e-mail verbeterd, waaronder de detectie voor toekomstige ongewenste
e-mails voor u.
Documenten: waaronder Microsoft Office- of PDF-documenten met of zonder actieve inhoud.
Uitvouwen voor een lijst met alle inbegrepen documentbestandstypen
ACCDB, ACCDT, DOC, DOC_OLD, DOC_XML, DOCM, DOCX, DWFX, EPS, IWORK_NUMBERS, IWORK_PAGES,
MDB, MPP, ODB, ODF, ODG, ODP, ODS, ODT, OLE2, OLE2_ENCRYPTED, OLE2_MACRO, OLE2_PROTECTED,
ONE, ONEPKG, PDF, PPT, PPT_XML, PPTM, PPTX, PS, PSD, RTF, SYLK, THMX, VSD, VSD_XML, WPC, WPS, XLS,
XLS_XML, XLSB, XLSM, XLSX, XPS
Uitsluitingen
Met het uitsluitingsfilter kunt u bepaalde bestanden/mappen uitsluiten van verzending (het kan bijvoorbeeld
134
nuttig zijn om bestanden uit te sluiten die vertrouwelijke informatie bevatten, zoals documenten en
spreadsheets). De weergegeven bestanden worden nooit voor analyse naar het lab van ESET verzonden, zelfs niet
als de bestanden een verdachte code bevatten. Veelgebruikte bestandstypen (.doc, enz.) worden standaard
uitgesloten. U kunt als u dat wilt opties toevoegen aan de lijst met uitgesloten bestanden.
Als u bestanden wilt uitsluiten die zijn gedownload van download.domain.com, gaat u naar
Geavanceerde instellingen > Detectie-engine > Op de cloud gebaseerde beveiliging > Verzenden van
samples en klikt u op Bewerken naast Uitsluitingen. En voeg de uitsluiting .download.domain.com toe.
Maximumgrootte van samples (MB): bepaalt de maximumgrootte van automatisch verzonden samples (1-64
MB).
Uitsluitingsfilter voor cloud-gebaseerde beveiliging
Met Uitsluitingsfilter kunt u bepaalde bestanden of mappen uitsluiten van het verzenden van samples. De
weergegeven bestanden worden nooit voor analyse naar het lab van ESET verzonden, zelfs niet als de bestanden
een verdachte code bevatten. Gangbare bestandstypen (zoals .doc) worden standaard uitgesloten.
met deze functie kunt u handig bestanden uitsluiten die mogelijk vertrouwelijke informatie bevatten, zoals
documenten of spreadsheets.
Als u bestanden die zijn gedownload van download.domain.com wilt uitsluiten, klikt u op Geavanceerde
instellingen > Detectie-engine > Op de cloud gebaseerde beveiliging > Verzenden van samples >
Uitsluitingen en voegt u de uitsluiting *download.domain.com* toe.
Malwarescans
Het gedeelte Malwarescans is toegankelijk via Geavanceerde instellingen > Detectie-engine > Malwarescans.
Hier kunt u scanparameters voor scanprofielen configureren.
Op aanvraag scannen
Geselecteerd profiel: een specifieke set parameters die wordt gebruikt door de scanner op aanvraag. Klik op
Bewerken naast Lijst met profielen om een nieuwe te maken. Zie Scanprofielen voor meer informatie.
Wanneer u het scanprofiel hebt geselecteerd, kunt u de volgende opties configureren:
Scandoelen: als u alleen een bepaald doel of een groep doelen wilt scannen, kunt u op Bewerken klikken naast
Scandoelen en vervolgens een optie selecteren in de mappenstructuur. Zie Scandoelen voor meer informatie.
On-demand bescherming en bescherming door zelflerende systemen: u kunt rapportage- en beveiligingsniveaus
configureren voor elk scanprofiel. Standaard gebruiken scanprofielen dezelfde instellingen als de instellingen die
zijn gedefinieerd in Realtimebeveiliging van bestandssysteem. Zet de schakelaar naast Gebruik de instellingen
van Realtimebeveiliging uit om aangepaste rapportage- en beveiligingsniveaus te configureren. Zie Beveiliging
voor een gedetailleerde uitleg van rapportage- en beveiligingsniveaus.
ThreatSense: geavanceerde instellingsopties, zoals bestandsextensies die u wilt beheren, en gebruikte
detectiemethoden. Zie ThreatSense voor meer informatie.
135
Scanprofielen
Er zijn 4 kant-en-klare scanprofielen in ESET Internet Security:
Smart scan: dit is het geavanceerde standaardscanprofiel. Het Smart-scanprofiel maakt gebruik van Smart-
optimalisatietechnologie, die bestanden uitsluit die in een eerdere scan schoon bleken te zijn en sindsdien
niet zijn gewijzigd. Dit zorgt voor kortere scantijden met een minimale impact op de systeembeveiliging.
Scan van contextmenu: u kunt een on-demandscan van elk bestand starten in het contextmenu. Met het
scanprofiel van het contextmenu kunt u een scanconfiguratie definiëren die wordt gebruikt wanneer u de
scan op deze manier activeert.
Dieptescan - Het dieptescanprofiel maakt standaard geen gebruik van Smart-optimalisatie, dus er worden
geen bestanden uitgesloten van het scannen met behulp van dit profiel.
Computerscan: dit is het standaardprofiel dat wordt gebruikt in de standaardcomputerscan.
U kunt uw voorkeursparameters voor scannen opslaan voor toekomstige scans. Wij adviseren u voor elke
regelmatig gebruikte scan een ander profiel te maken (met verschillende scandoelen, scanmethoden en andere
parameters).
Als u een nieuw profiel wilt maken, opent u Geavanceerde instellingen > Detectie-engine > Malwarescans > Scan
op aanvraag > Lijst met profielen > Bewerken. Het venster Profielbeheer bevat de vervolgkeuzelijst Geselecteerd
profiel met bestaande scanprofielen en de optie om een nieuw profiel te maken. Zie ThreatSense voor een
beschrijving van elke parameter van de scaninstellingen, zodat u een scanprofiel kunt maken dat aan uw
behoeften voldoet.
Stel: u wilt een eigen scanprofiel maken en de configuratie voor Uw computer scannen is deels geschikt,
maar u wilt geen scanprogramma's voor programma voor compressie tijdens run-time of potentieel
onveilige toepassingen scannen en u wilt ook Detectie altijd verhelpen toepassen. Geef de naam van uw
nieuwe profiel op in het venster Profielbeheer en klik op Toevoegen. Selecteer uw nieuwe profiel in het
vervolgkeuzemenu Geselecteerd profiel en pas de resterende parameters aan om aan uw vereisten te
voldoen, en klik op OK om uw nieuwe profiel op te slaan.
Scandoelen
In de vervolgkeuzelijst Scandoelen kunt u vooraf gedefinieerde scandoelen selecteren.
Op profielinstellingen: hiermee selecteert u doelen die in het geselecteerde scanprofiel zijn ingesteld.
Verwisselbare media: hiermee selecteert u diskettes, USB-opslagapparaten en cd's/dvd's.
Lokale stations: hiermee worden alle harde schijven van het systeem geselecteerd.
Netwerkstations: hiermee worden alle toegewezen netwerkstations geselecteerd.
Aangepaste selectie: hiermee worden alle eerdere selecties geannuleerd.
De mapstructuur (boomstructuur) bevat ook specifieke scandoelen.
Werkgeheugen: scant alle processen en gegevens die momenteel door het werkgeheugen worden
136
gebruikt.
Opstartsectoren/UEFI: scant opstartsectoren en UEFI op de aanwezigheid van malware. Meer informatie
over de UEFI-scanner vindt u in de woordenlijst.
WMI-database: scant de hele Windows Management Instrumentation (WMI)-database, alle
naamruimten, alle klasse-exemplaren en alle eigenschappen. Zoekt naar verwijzingen naar geïnfecteerde
bestanden of malware die in gegevens zijn verborgen.
Systeemregister: scant het hele systeemregister; alle sleutels, en subsleutels. Zoekt naar verwijzingen
naar geïnfecteerde bestanden of malware die in gegevens zijn verborgen. Bij het opschonen van de
detecties blijft de referentie in het register behouden om ervoor te zorgen dat er geen belangrijke gegevens
verloren gaan.
Als u snel naar een scandoel (bestand of map) wilt navigeren, typt u het bijbehorende pad in het tekstveld onder
de boomstructuur. Het pad is hoofdlettergevoelig. Als u het doel in de scan wilt opnemen, schakelt u het
bijbehorende selectievakje in de boomstructuur in.
Scannen bij inactieve status
U kunt de scanner bij inactiviteit inschakelen in Geavanceerde instellingen > Detectie-engine > Malwarescans >
Scannen bij inactieve status.
Scannen bij inactieve status
Zet de schakelaar naast Scannen bij inactieve status inschakelen aan om deze functie in te schakelen. Wanneer
de computer inactief is, wordt er op alle lokale stations een stille computerscan uitgevoerd.
Standaard wordt Scannen bij inactiviteit niet uitgevoerd als de computer (notebook) op de accu werkt. U kunt
deze instelling negeren door de schakelaar naast Uitvoeren, zelfs als de computer op batterijvoeding werkt aan
te zetten in Geavanceerde instellingen.
Zet de schakelaar naast Logboekregistratie inschakelen in Geavanceerde instellingen op Aan als u de uitvoer van
een computerscan wilt vastleggen in het gedeelte Logbestanden (klik in het hoofdprogrammavenster op
Hulpmiddelen > Logbestanden en selecteer Computerscan in het vervolgkeuzemenu Logbestand).
Detectie van inactieve status
Zie Triggers voor detectie van inactieve status voor een volledige lijst met voorwaarden waaraan moet worden
voldaan om scannen bij inactiviteit te activeren.
ThreatSense: geavanceerde instellingsopties, zoals bestandsextensies die u wilt beheren, en gebruikte
detectiemethoden. Zie ThreatSense voor meer informatie.
Detectie van inactieve status
De instellingen voor Detectie van inactieve status kunnen worden geconfigureerd via Geavanceerde instellingen >
Detectie-engine > Malwarescans > Scannen bij inactieve status > Detectie van inactieve status. Met deze
instellingen wordt een trigger voor Scannen bij inactieve status gespecificeerd wanneer:
137
• Scherm of schermbeveiliging uitgeschakeld
• Computervergrendeling
• Afmelden van gebruiker
Gebruik de schakelaar voor elke status om de triggers voor het activeren van Detectie van inactieve status aan of
uit te zetten.
Opstartscan
De automatische bestandscontrole bij opstarten wordt standaard uitgevoerd als het systeem wordt opgestart en
bij updates van de detectie-engine. Deze scan is afhankelijk van de configuratie en taken van de Planner.
De optie voor het scannen bij het opstarten maakt deel uit van een geplande taak van Controle opstartbestanden
van systeem. U kunt de betreffende instellingen wijzigen via Hulpmiddelen > Planner > Automatische
bestandscontrole bij opstarten > Bewerken. Bij de laatste stap wordt het venster Automatische bestandscontrole
bij opstarten weergegeven. Zie Nieuwe taken maken voor gedetailleerde instructies voor het maken en beheren
van een geplande taak.
ThreatSense: geavanceerde instellingsopties, zoals bestandsextensies die u wilt beheren, en gebruikte
detectiemethoden. Zie ThreatSense voor meer informatie.
Automatische bestandscontrole bij opstarten
Wanneer u een geplande taak maakt voor Opstartbestanden van systeem controleren, hebt u verschillende
opties voor het aanpassen van de volgende parameters:
In het vervolgkeuzemenu Scandoel staat de scandiepte aangegeven voor bestanden die tijdens het opstarten van
het systeem worden uitgevoerd. Dit is gebaseerd op een geavanceerd geheim algortime. Bestanden worden
ingedeeld in aflopende volgorde, op basis van de volgende criteria:
Alle geregistreerde bestanden (het grootste aantal bestanden wordt gescand)
Zelden gebruikte bestanden
Algemeen gebruikte bestanden
Frequent gebruikte bestanden
Alleen de meest frequent gebruikte bestanden (het kleinste aantal bestanden wordt gescand)
Er zijn ook twee specifieke groepen in opgenomen:
Bestanden die worden uitgevoerd vóór aanmelden van gebruiker: bevat bestanden van locaties waar de
gebruiker toegang toe heeft zonder te zijn aangemeld (inclusief bijna alle opstartlocaties, zoals services,
browserhelperobjecten, Winlogon-meldingen, planningsgegevens van Windows, bekende dll's).
Bestanden uitgevoerd na aanmelding gebruiker: bevat bestanden van locaties waar de gebruiker alleen
toegang toe heeft wanneer hij of zij is aangemeld (inclusief bestanden die alleen worden uitgevoerd door
138
een specifieke gebruiker, zoals bestanden in
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
).
Welke lijsten met bestanden moeten worden gescand, is voor elke groep hierboven vastgelegd. Als u een lagere
scandiepte kiest voor bestanden die worden uitgevoerd bij het opstarten van het systeem, worden de niet-
gescande bestanden gescand bij het openen of uitvoeren.
Scanprioriteit: het prioriteitsniveau dat wordt gebruikt om te bepalen wanneer een scan wordt gestart:
Indien inactief: de taak wordt alleen uitgevoerd wanneer het systeem inactief is.
Laagst: met een zo laag mogelijk systeembelasting.
Lager: met een lage systeembelasting.
Normaal: met een gemiddelde systeembelasting.
Verwisselbare media
ESET Internet Security biedt automatische scans van verwisselbare media (cd/dvd/USB/...) wanneer deze in een
computer worden geplaatst. Dit kan handig zijn als de beheerder van de computer wil voorkomen dat gebruikers
verwisselbare media met ongewenste inhoud op de computer gebruiken.
Als er een verwisselbaar medium wordt geplaatst en Scanopties weergeven is ingesteld in Geavanceerde
instellingen > Detectie-engine > Malwarescans > Verwisselbare media, wordt het volgende dialoogvenster
weergegeven:
Opties in dit dialoogvenster:
Nu scannen: hiermee wordt een scan van het verwisselbare medium geactiveerd.
Niet scannen: hiermee worden verwisselbare media niet gescand.
Instellingen: hiermee wordt Geavanceerde instellingen geopend.
Altijd de geselecteerde optie gebruiken: als deze optie wordt geselecteerd, wordt dezelfde actie
uitgevoerd als er de volgende keer een verwisselbaar medium wordt geplaatst.
Daarnaast biedt ESET Internet Security de functie Apparaatbeheer. Hiermee kunt u regels definiëren voor het
gebruik van externe apparaten op een bepaalde computer. Meer informatie over apparaatbeheer vindt u in het
gedeelte Apparaatbeheer.
139
Om toegang te krijgen tot de instellingen voor het scannen van verwisselbare media, opent u Geavanceerde
instellingen > Detectie-engine > Malwarescans > Verwisselbare media.
Uit te voeren actie na plaatsen van verwisselbare media: selecteer de standaardactie die moet wordt uitgevoerd
wanneer een verwisselbaar media-apparaat in de computer wordt geplaatst (cd/dvd/USB). Kies de gewenste actie
bij het plaatsen van een verwisselbaar medium in een apparaat:
Niet scannen: er wordt geen actie uitgevoerd en het venster Nieuw apparaat gedetecteerd wordt niet
geopend.
Automatisch apparaat scannen: hiermee wordt een computerscan uitgevoerd op het geplaatste
verwisselbare media-apparaat.
Scanopties weergeven: hiermee opent u het gedeelte met instellingen voor verwisselbare media.
Documentbescherming
Deze bescherming houdt in dat documenten van Microsoft Office worden gescand voordat ze worden geopend,
evenals bestanden die automatisch worden gedownload door Internet Explorer, zoals Microsoft ActiveX-
elementen. Documentbescherming biedt extra bescherming boven op Realtimebeveiliging van bestandssysteem
en kan worden uitgeschakeld voor betere prestaties op systemen die geen grote aantallen Microsoft Office-
documenten kunnen verwerken.
U activeert Documentbescherming door Geavanceerde instellingen > Detectie-engine > Malwarescans >
Documentbescherming te openen en op de schuifbalk Documentbescherming inschakelen te klikken.
ThreatSense: Geavanceerde instellingsopties, zoals bestandsextensies die u wilt beheren, en gebruikte
detectiemethoden. Zie ThreatSense voor meer informatie.
Deze functie wordt geactiveerd door toepassingen die gebruikmaken van de Microsoft Antivirus API
(bijvoorbeeld Microsoft Office 2000 en later of Microsoft Internet Explorer 5.0 en later).
HIPS - Host Intrusion Prevention System
Wijzigingen in de HIPS-instellingen mogen alleen worden aangebracht door ervaren gebruikers. Onjuiste
configuratie van HIPS-instellingen kunnen leiden tot systeeminstabiliteit.
Het Host-based Intrusion Prevention System (HIPS) beschermt uw systeem tegen malware of andere
ongewenste activiteiten die als enig doel hebben de beveiliging van uw computer te omzeilen. HIPS koppelt
geavanceerde gedragsanalyse aan de detectiemogelijkheden van het netwerkfilter om actieve processen,
bestanden en registersleutels te controleren. HIPS werkt afzonderlijk van Realtimebeveiliging van
bestandssysteem en is geen firewall.
U kunt HIPS-instellingen configureren via Geavanceerde instellingen > Detectie-engine > HIPS > Host Intrusion
Prevention System. De HIPS-status (ingeschakeld/uitgeschakeld) wordt weergegeven in het ESET Internet
Security-hoofdprogrammavenster, > Instellingen > Computerbeveiliging.
140
Host Intrusion Prevention System
HIPS inschakelen: HIPS is standaard ingeschakeld in ESET Internet Security. Als u HIPS uitschakelt, worden de
overige HIPS-functies, zoals Exploit Blocker, ook uitgeschakeld.
Zelfverdediging activeren: ESET Internet Security maakt gebruik van ingebouwde Zelfverdedigingstechnologie als
onderdeel van HIPS om te voorkomen dat schadelijke software uw antivirus- en antispywarebeveiliging
beschadigt of uitschakelt. Zelfverdediging beschermt cruciale systeemprocessen en processen van ESET,
registersleutels en bestanden, zodat deze niet worden gemanipuleerd.
Beveiligingsservice inschakelen: maakt beveiliging van de ESET-service (ekrn.exe) mogelijk. Indien ingeschakeld,
wordt de service gestart als een beveiligd Windows-proces ter bescherming tegen malware-aanvallen.
Geavanceerde geheugenscanner inschakelen: werkt in combinatie met Exploit Blocker voor een betere
bescherming tegen malware die is ontworpen om detectie te omzeilen door middel van verhulling of codering.
Geavanceerde geheugenscanner is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over
dit type beveiliging.
Exploit Blocker inschakelen: is ontworpen om de beveiliging te verbeteren van vaak bedreigde toepassingen zoals
webbrowsers, PDF-lezers, e-mailclients en MS Office-onderdelen. Exploit Blocker is standaard ingeschakeld.
Raadpleeg de woordenlijst voor meer informatie over dit type beveiliging.
Diepe gedragsinspectie
Diepe gedragsinspectie inschakelen is een andere beveiligingslaag die deel uitmaakt van de HIPS-functie. Deze
extensie van HIPS analyseert het gedrag van alle actieve programma's op de computer en waarschuwt u als het
141
gedrag van het proces schadelijk is.
Met HIPS-uitsluitingen van Diepe gedragsinspectie kunt u processen opgeven die u wilt uitsluiten van analyse. Om
te garanderen dat alle processen worden gescand op mogelijke bedreigingen, is het raadzaam alleen uitsluitingen
te maken wanneer dat absoluut noodzakelijk is.
Ransomware Shield
Ransomware Shield inschakelen: is een andere beveiligingslaag die werkt als onderdeel van de HIPS-functie. U
moet het ESET LiveGrid®-reputatiesysteem inschakelen om ervoor te zorgen dat het Ransomware Shield werkt.
Voor meer informatie over dit type beveiliging.
Intel® Threat Detection Technology Inschakelen: hiermee worden ransomware-aanvallen gedetecteerd met
behulp van unieke Intel CPU-telemetrie om de detectie-efficiëntie te verhogen, het aantal vals-positieve
waarschuwingen te verlagen en meer inzicht te krijgen, zodat geavanceerde ontwijkingstechnieken worden
ontdekt. Bekijk de ondersteunde verwerkers.
HIPS-instellingen
Filtermodus: filteren kan in een van de volgende modi worden uitgevoerd:
Filtermodus Beschrijving
Automatische
modus
Bewerkingen worden ingeschakeld, met uitzondering van vooraf gedefinieerde regels die
uw systeem beveiligen.
Smart-modus De gebruiker ontvangt alleen een melding over uiterst verdachte gebeurtenissen.
Interactieve modus Gebruiker moet bewerkingen bevestigen.
Op beleid
gebaseerde modus
Blokkeert alle bewerkingen die niet door een specifieke regel zijn gedefinieerd die ze
toestaat.
Leermodus Bewerkingen worden ingeschakeld en na elke bewerking wordt er een regel gemaakt.
Regels die in deze modus zijn gemaakt, kunnen worden bekeken in de editor HIPS-regels,
maar hun prioriteit is lager dan de prioriteit van de regels die handmatig zijn gemaakt of
regels die zijn gemaakt in de automatische modus. Als u Leermodus selecteert in het
vervolgkeuzemenu van de filtermodus, wordt de instelling Leermodus eindigt om
beschikbaar gemaakt. De instelling beschikbaar gemaakt. Selecteer hoe lang u de
leermodus actief wilt hebben. De maximumduur is 14 dagen. Wanneer de opgegeven
duur is verstreken, wordt u gevraagd de regels te bewerken die door HIPS zijn gemaakt
terwijl deze zich in de leermodus bevond. Ook kunt u een andere filtermodus kiezen, of de
beslissing uitstellen en doorgaan met de leermodus.
Modus ingesteld na vervallen van leermodus: selecteer de filtermodus die moet worden gebruikt na het
vervallen van de leermodus. Na afloop van de leermodus is voor de optie Gebruiker vragen
beheerdersbevoegdheden nodig om een wijziging door te voeren van de HIPS-filtermodus.
Het HIPS-systeem controleert gebeurtenissen binnen het besturingssysteem en reageert dienovereenkomstig op
basis van de regels die vergelijkbaar zijn met die van de Firewall. Klik op Bewerken naast Regels om de editor voor
HIPS-regels te openen. In het venster met HIPS-regels kunt u regels selecteren, toevoegen of verwijderen. Meer
informatie over het maken van regels en HIPS-bewerkingen vindt u in Een HIPS-regel bewerken.
142
HIPS-uitsluitingen
Met uitsluitingen kunt u processen uitsluiten van HIPS Diepe gedragsinspectie.
Als u HIPS-uitsluitingen wilt bewerken, opent u Geavanceerde instellingen > Detectie-engine > HIPS > Host
Intrusion Prevention System > Uitzonderingen > Bewerken.
Let op dat er geen verwarring ontstaat tussen Uitgesloten bestandsextensies, Uitsluitingen van detectie,
Uitsluitingen voor prestaties en Uitzonderingen voor processen.
Als u een object wilt uitsluiten, klikt u op Toevoegen en geeft u het pad op naar een object of selecteert u die in
de boomstructuur. U kunt geselecteerde vermeldingen ook bewerken of verwijderen.
Geavanceerde HIPS-instellingen
De volgende opties zijn handig voor het analyseren van de werking van een toepassing en om eventuele fouten
op te lossen:
Stuurprogramma's die altijd mogen worden geladen: geselecteerde stuurprogramma's mogen altijd worden
geladen ongeacht de geconfigureerde filtermodus, tenzij deze expliciet door een gebruikersregel worden
geblokkeerd.
Alle geblokkeerde bewerkingen in logboek opnemen: alle geblokkeerde bewerkingen worden geregistreerd in
het HIPS-logboek. Gebruik deze functie alleen wanneer u problemen oplost of wanneer technische ondersteuning
van ESET u hierom vraagt, omdat dit een enorm logboekbestand kan genereren en uw computer kan vertragen.
Melding weergeven bij wijzigingen in opstarttoepassingen: geeft een melding weer op het bureaublad wanneer
een toepassing wordt toegevoegd aan of verwijderd uit de lijst met opstartbestanden.
Stuurprogramma's die altijd mogen worden geladen
De stuurprogramma's in deze lijst mogen altijd worden geladen ongeacht de HIPS-filtermodus, tenzij ze door een
specifieke gebruikersregels worden geblokkeerd.
Toevoegen: hiermee kunt u een nieuw stuurprogramma toevoegen.
Bewerken: hiermee kunt u een geselecteerd stuurprogramma bewerken.
Verwijderen: hiermee wordt een stuurprogramma uit de lijst verwijderd.
Opnieuw instellen: hiermee wordt een reeks systeemstuurprogramma's opnieuw geladen.
Klik op Opnieuw instellen als u stuurprogramma's wilt uitsluiten die u handmatig hebt toegevoegd. Dit kan
handig zijn als u diverse stuurprogramma's hebt toegevoegd en deze niet handmatig kunt verwijderen uit
de lijst.
Na de installatie is de lijst met stuurprogramma's leeg. ESET Internet Security vult de lijst geleidelijk
automatisch in.
143
Interactief venster van HIPS
In het HIPS-venster met meldingen kunt u regels maken op basis van nieuwe door HIPS gedetecteerde acties en
vervolgens de voorwaarden definiëren waaronder die acties worden toegestaan of geweigerd.
Regels die in het venster met meldingen zijn gemaakt, zijn gelijkwaardig aan de regels die handmatig zijn
gemaakt. Hierdoor kan een regel die in een venster met meldingen is gemaakt, minder specifiek zijn dan de regel
waardoor dat dialoogvenster is geactiveerd. Dit betekent dat na het maken van een regel in het dialoogvenster,
dezelfde bewerking hetzelfde venster kan activeren. Zie Prioriteit voor HIPS-regels voor meer informatie.
Als de standaardactie voor een regel is ingesteld op Elke keer opnieuw vragen, wordt er telkens een
dialoogvenster weergegeven wanneer de regel wordt geactiveerd. U kunt kiezen uit Weigeren en Toestaan. Als u
niet vóór de opgegeven tijd een actie kiest, wordt er een nieuwe actie op basis van de regels geselecteerd.
Met Onthouden tot toepassing wordt gesloten wordt de actie (Toestaan/Weigeren) gebruikt tot de regels of
filtermodus worden gewijzigd, de HIPS-module wordt bijgewerkt of het systeem opnieuw wordt gestart. Na een
van deze drie acties worden tijdelijke regels verwijderd.
Met de optie Regel maken en permanent onthouden maakt u een nieuwe HIPS-regel die later kan worden
gewijzigd in het gedeelte HIPS-regelbeheer (vereist beheerdersbevoegdheden).
Klik op Details onderin om te zien welke toepassing de bewerking activeert, wat de reputatie van het bestand is
of wat voor soort bewerking u wordt gevraagd te bevestigen of weigeren.
Instellingen voor gedetailleerde regelparameters zijn toegankelijk door te klikken op Geavanceerde opties. De
onderstaande opties zijn beschikbaar als u Regel maken en permanent onthouden kiest:
Een regel maken die alleen geldig is voor dit proces: als u dit selectievakje uitschakelt, wordt de regel voor
alle brontoepassingen gemaakt.
Alleen voor bewerking: kies een regel voor bewerking(en) van bestand/toepassing/register. Zie de
beschrijvingen voor alle HIPS-bewerkingen.
Alleen voor doel: kies een regel voor doel(en) van bestand/toepassing/register.
Eindeloze HIPS-meldingen?
Als u niet meer wilt dat meldingen worden weergegeven, moet u de filtermodus wijzigen in Automatisch in
Geavanceerde instellingen > Detectie-engine > HIPS > Host Intrusion Prevention System.
144
Leermodus beëindigd
In de leermodus worden automatisch regels gemaakt en opgeslagen. U kunt alle gemaakte regels controleren in
de HIPS-regelinstellingen. Deze modus kan het beste worden gebruikt voor de initiële configuratie van HIPS, maar
mag slechts korte tijd worden ingeschakeld. Er is geen interactie van de gebruiker vereist omdat ESET Internet
Security regels opslaat op basis van vooraf gedefinieerde parameters. Als u beveiligingsrisico's wilt voorkomen,
schakelt u over naar de interactieve modus of op beleid gebaseerde modus nadat alle regels zijn gemaakt voor
de vereiste processen die binnen het besturingssysteem worden uitgevoerd.
U kunt deze beslissing uitstellen als u de instellingen niet wilt wijzigen.
Potentieel ransomware-gedrag gedetecteerd
Dit interactief venster verschijnt wanneer nieuw potentieel ransomwaregedrag werd gedetecteerd. U kunt kiezen
uit Weigeren en Toestaan.
145
Klik op Details om specifieke detectieparameters te zien. In het dialoogvenster kunt u kiezen uit Opsturen voor
analyse en Uitsluiten van detectie.
ESET LiveGrid® moet zijn ingeschakeld om Ransomware-beveiliging correct te laten werken.
HIPS-regelbeheer
Een lijst met door de gebruiker gedefinieerde en automatisch toegevoegde regels vanuit het HIPS-systeem. U
vindt meer informatie over het maken van regels in het hoofdstuk Instellingen HIPS-regel. Zie ook Algemene
principe van HIPS.
Kolommen
Regel: door de gebruiker gedefinieerde of automatisch gekozen regelnaam.
Ingeschakeld: zet de schakelaar uit als u de regel in de lijst wilt behouden, maar deze niet wilt gebruiken.
Actie: de regel geeft een actie aan, namelijk Toestaan, Blokkeren of Vragen, die moet worden uitgevoerd als aan
de voorwaarden wordt voldaan.
Bronnen: de regel wordt alleen gebruikt als de gebeurtenis door een of meer toepassingen wordt/worden
geactiveerd.
Doelen: de regel wordt alleen gebruikt als de bewerking verband houdt met een bepaald bestand, een bepaalde
toepassing of een bepaalde registervermelding.
Ernst van logboekregistratie: als u deze optie activeert, wordt informatie over deze regel naar het HIPS-logboek
geschreven.
Melden: er verschijnt een klein meldingsvenster rechtsonder als er een gebeurtenis wordt geactiveerd.
146
Besturingsonderdelen
Toevoegen: hiermee kunt u een nieuwe regel maken.
Bewerken: hiermee kunt u geselecteerde vermeldingen bewerken.
Verwijderen: hiermee worden geselecteerde vermeldingen verwijderd.
Prioriteit voor HIPS-regels
Er zijn geen opties om het prioriteitniveau van HIPS-regels te wijzigen met de knoppen omhoog/omlaag (zoals bij
Firewallregels waar regels worden uitgevoerd van boven naar beneden).
Alle regels die u maakt, hebben dezelfde prioriteit
Hoe specifieker de regel, hoe hoger de prioriteit (een voorbeeld: de regel voor een specifieke toepassing
heeft een hogere prioriteit dan de regel voor alle toepassingen)
Intern bevat HIPS regels met een hogere prioriteit die niet toegankelijk zijn voor u (een voorbeeld: het is
niet mogelijk regels te negeren die zijn gedefinieerd door de Zelfverdiging)
Een regel die u maakt als gevolg waarvan uw besturingssysteem kan vastlopen, wordt niet toegepast
(heeft de laagste prioriteit)
Een HIPS-regel bewerken
Zie eerst HIPS-regelbeheer.
Regelnaam: door de gebruiker gedefinieerde of automatisch gekozen regelnaam.
Actie: de regel geeft een actie aan, namelijk Toestaan, Blokkeren of Vragen, die moet worden uitgevoerd als aan
de voorwaarden wordt voldaan.
Bewerkingen die gevolgen hebben voor: u dient het type bewerking op te geven waarvoor de regel wordt
toegepast. De regel wordt alleen voor dit type bewerking en voor het geselecteerde doel gebruikt.
Ingeschakeld: zet de schakelaar uit als u de regel in de lijst wilt behouden, maar niet wilt toepassen.
Ernst van logboekregistratie: als u deze optie activeert, wordt informatie over deze regel naar het HIPS-logboek
geschreven.
Gebruiker met melding op de hoogte brengen: er verschijnt een klein meldingsvenster rechtsonder als er een
gebeurtenis wordt geactiveerd.
De regel bestaat uit delen, waarmee de voorwaarden worden beschreven die deze regel activeren:
Brontoepassingen: de regel wordt alleen gebruikt als de gebeurtenis door deze toepassing(en) wordt geactiveerd.
Selecteer Bepaalde toepassingen in het vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden toe te
voegen of selecteer Alle toepassingen in het vervolgkeuzemenu om alle toepassingen toe te voegen.
Doelbestanden: de regel wordt alleen gebruikt als de bewerking betrekking heeft op dit doel. Selecteer
147
Specifieke bestanden in het vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden of mappen toe te
voegen of u kunt Alle bestanden in het vervolgkeuzemenu selecteren om alle bestanden toe te voegen.
Toepassingen: de regel wordt alleen gebruikt als de bewerking betrekking heeft op dit doel. Selecteer Bepaalde
toepassingen in het vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden of mappen toe te voegen of
selecteer Alle toepassingen in het vervolgkeuzemenu om alle toepassingen toe te voegen.
Registervermeldingen: de regel wordt alleen gebruikt als de bewerking betrekking heeft op dit doel. Selecteer
Bepaalde vermeldingen in het vervolgkeuzemenu en klik op Toevoegen om de vermelding handmatig in te
voeren, of klik op Register-editor openen om een sleutel in het Register te selecteren. U kunt ook Alle
vermeldingen in het vervolgkeuzemenu selecteren om alle toepassingen toe te voegen.
Sommige bewerkingen van specifieke regels die vooraf zijn gedefinieerd door HIPS kunnen niet worden
geblokkeerd en worden standaard toegestaan. Bovendien worden niet alle systeembewerkingen door HIPS
gecontroleerd. HIPS controleert bewerkingen die als onveilig worden beschouwd.
Beschrijving van belangrijke bewerkingen:
Bestandsbewerkingen
Bestand verwijderen: de toepassing vraagt om toestemming om het doelbestand te verwijderen.
Schrijven naar bestand: de toepassing vraagt om toestemming om te schrijven in het doelbestand.
Rechtstreeks toegang tot schijf: de toepassing probeert te lezen van of te schrijven naar de schijf op een
manier die niet standaard is, waarmee de gebruikelijke Windows-procedures worden omzeild. Dit kan
resulteren in bestanden die worden gewijzigd zonder toepassing van de overeenkomende regels. Deze
bewerking kan worden veroorzaakt door een malware die detectie probeert te omzeilen, back-upsoftware
die probeert een exacte kopie van een schijf te maken of partitiebeheer dat probeert schijfvolumes te
reorganiseren.
Algemene hook installeren: verwijst naar het aanroepen van de functie SetWindowsHookEx van de
MSDN-bibliotheek.
Stuurprogramma laden: voor het installeren en laden van stuurprogramma's in het systeem.
Toepassingsbewerkingen
Een andere toepassing debuggen: hiermee kunt u een foutopsporingsprogramma aan het proces
koppelen. Terwijl fouten worden opgespoord in een toepassing, kunt u veel details van het gedrag
weergeven en wijzigen en kunt u gegevens openen.
Gebeurtenissen van een andere toepassing onderscheppen: de brontoepassing probeert gebeurtenissen
te detecteren die zijn gericht op een bepaalde toepassing (bijvoorbeeld een keylogger die probeert
browsergebeurtenissen te detecteren).
Een andere toepassing afsluiten/onderbreken: stelt een proces uit of hervat of beëindigt een proces
(deze optie is direct toegankelijk vanuit de procesverkenner of het venster Processen).
Nieuwe toepassing starten: hiermee worden nieuwe toepassingen of processen gestart.
148
Status van een andere toepassing wijzigen: de brontoepassing probeert te schrijven naar het geheugen
van de doeltoepassing of probeert code namens de toepassing uit te voeren. Deze functie kan handig zijn
om een essentiële toepassing te beschermen door deze als een doeltoepassing te configureren in een regel
waarmee het gebruik van deze bewerking wordt geblokkeerd.
Registerbewerkingen
Status van een andere toepassing wijzigen: wijzigingen in instellingen die bepalen welke toepassingen
zullen worden uitgevoerd tijdens het opstarten van Windows. Deze vindt u bijvoorbeeld door te zoeken naar
de sleutel Run in het Windows-register.
Uit register verwijderen: hiermee kunt u een registersleutel of de waarde ervan verwijderen.
Naam van registersleutel bewerken: hiermee kunt u registersleutels een andere naam geven.
Register wijzigen: nieuwe waarden van registersleutels maken, bestaande waarden wijzigen, gegevens
verplaatsen in de databasestructuur of gebruikers- of groepsrechten instellen voor registersleutels.
U kunt met bepaalde beperkingen gebruikmaken van jokertekens wanneer u een doel invoert. In plaats van
een specifieke sleutel kan het symbool * (asterisk) worden gebruikt in registerpaden.
HKEY_USERS\*\software
kan bijvoorbeeld
HKEY_USER\.default\software
betekenen, maar niet
HKEY_USERS\S-1-2-21-2928335913-73762274-491795397-7895\.default\software
.
HKEY_LOCAL_MACHINE\system\ControlSet*
is geen geldig registersleutelpad. Een registersleutelpad dat \*
bevat, definieert "dit pad of elk ander pad op elk niveau na dat symbool". Dit is de enige manier waarop
jokertekens voor bestandsdoelen worden gebruikt. Eerst wordt het specifieke onderdeel van een pad
geëvalueerd en vervolgens het pad na het jokerteken (*).
Als u een heel algemene regel maakt, wordt de waarschuwing over dit type regel weergegeven.
In het volgende voorbeeld laten we zien hoe u ongewenst gedrag van een bepaalde toepassing kunt beperken:
1. Geef de regel een naam en selecteer Blokkeren (of Vragen als u later een keuze wilt maken) in het
vervolgkeuzemenu Actie.
2. Zet de schakelaar naast Gebruiker informeren aan als u wilt dat er een melding wordt weergegeven
wanneer er een regel wordt toegepast.
3. Selecteer in het gedeelte Bewerkingen die gevolgen hebben voor minimaal één bewerking waarvoor de
regel wordt toegepast.
4. Klik op Volgende.
5. Selecteer in het venster Brontoepassingen de optie Bepaalde toepassingen in het vervolgkeuzemenu om
uw nieuwe regel toe te passen op alle toepassingen die een van de geselecteerde bewerkingen op alle
opgegeven toepassingen proberen uit te voeren.
6. Klik op Toevoegen en vervolgens op ... om een pad te kiezen naar een bepaalde toepassing. Druk
vervolgens op OK. Voeg desgewenst meer toepassingen toe.
Bijvoorbeeld:
C:\Program Files (x86)\Untrusted application\application.exe
7. Selecteer de bewerking Schrijven naar bestand.
149
8. Selecteer Alle bestanden in het vervolgkeuzemenu. Hiermee worden alle pogingen door de in de vorige
stap geselecteerde toepassing(en) geblokkeerd om naar bestanden te schrijven.
9. Klik op Voltooien om uw nieuwe regel op te slaan.
Toepassings-/registerpad voor HIPS toevoegen
Selecteer een bestandstoepassingspad door op de optie ... te klikken. Wanneer een map wordt geselecteerd,
worden alle toepassingen op deze locatie opgenomen.
Met de optie Register-editor openen wordt de Windows-registereditor (regedit) gestart. Voer bij het toevoegen
van een registerpad de juiste locatie in het veld Waarde in.
Voorbeelden van het bestand of registerpad:
• C:\Program Files\Internet Explorer\iexplore.exe
• HKEY_LOCAL_MACHINE\system\ControlSet
Bijwerken
Opties voor het instellen van updates zijn beschikbaar in Geavanceerde instellingen > Bijwerken. In dit gedeelte
wordt informatie gegeven over de bron van de update, zoals de updateservers die worden gebruikt en
150
verificatiegegevens voor deze servers.
Bijwerken
Het updateprofiel dat nu in gebruik is, wordt weergegeven in het vervolgkeuzemenu Selecteer standaardprofiel
voor bijwerken.
Zie het gedeelte Updateprofielen om een nieuw profiel te maken.
Automatisch schakelen van profiel: hiermee kunt u een updateprofiel toewijzen aan een specifiek
netwerkverbindingsprofiel.
Als u problemen ondervindt bij de download van updates voor de detectie-engine of modules, klikt u op Wissen
naast Update-cache wissen om tijdelijke updatebestanden/de cache te wissen.
Module terugdraaien
Als u vermoedt dat een nieuwe update van de detectie-engine en/of programmamodules instabiel of beschadigd
is, kunt u de vorige versie herstellen en alle updates voor een bepaalde periode uitschakelen.
Het is belangrijk alle updateparameters correct in te vullen, zodat updates correct worden gedownload. Als u een
firewall gebruikt, dient u te controleren of uw ESET-programma met internet mag communiceren (bijvoorbeeld
HTTP-communicatie).
151
Profielen
Updateprofielen kunnen worden gemaakt voor verschillende updateconfiguraties en taken. Het maken van
updateprofielen is vooral handig voor mobiele gebruikers, die een alternatief profiel nodig hebben voor
eigenschappen van internetverbindingen die regelmatig worden gewijzigd.
In de vervolgkeuzelijst Selecteer profiel om te bewerken wordt het geselecteerde profiel weergegeven en wordt
dit standaard ingesteld op Mijn profiel. U kunt een nieuw profiel maken door op Bewerken naast Lijst met
profielen te klikken, uw eigen Profielnaam op te geven en te klikken op Toevoegen.
Updates
Standaard is Updatetype ingesteld op Reguliere update om ervoor te zorgen dat updatebestanden automatisch
worden gedownload bij de ESET-server met het minste netwerkverkeer. Pre-release-updates (de optie Bèta-
update) zijn updates die intern grondig zijn getest en die naar verwachting binnenkort voor iedereen beschikbaar
zullen zijn. U kunt profijt hebben van pre-release-updates, omdat u dan toegang hebt tot de recentste
detectiemethoden en oplossingen. Het is echter mogelijk dat pre-release-updates nog niet altijd stabiel genoeg
zijn. Gebruik ze daarom NIET op productieservers en werkstations die een maximale beschikbaarheid en stabiliteit
moeten bieden.
Vragen alvorens update te downloaden: het programma geeft een melding weer waarin u kunt kiezen of u het
downloaden van de update wilt bevestigen of weigeren.
Vragen als een updatebestand groter is dan (kB): het programma geeft een bevestigingsdialoogvenster weer als
de omvang van het updatebestand groter is dan de opgegeven waarde. Als de grootte van het updatebestand
wordt ingesteld op 0 kB, geeft het programma altijd een bevestigingsdialoogvenster weer.
Module-updates
Vaker updates van detectiekenmerken inschakelen: detectiekenmerken worden met een korter interval
bijgewerkt. Het uitschakelen van deze instelling kan gevolgen hebben voor het detectiepercentage.
Productupdates
Functie-updates van toepassingen: installeer automatisch nieuwe versies van ESET Internet Security.
Verbindingsopties
Zie het gedeelte Verbindingsopties als u een proxyserver wilt gebruiken om updates te downloaden.
Updates terugdraaien
Als u vermoedt dat een nieuwe detectie-engine en/of update- of programmamodules instabiel of beschadigd is,
kunt u de vorige versie herstellen en alle updates uitschakelen. U kunt ook eerder uitgeschakelde updates die u
voor onbepaalde tijd had uitgesteld, opnieuw inschakelen.
ESET Internet Security registreert momentopnamen van de detectie-engine en programmamodules voor gebruik
met de terugdraaifunctie. Als u momentopnamen van virusdatabases wilt maken, houdt u Momentopnamen van
modules maken ingeschakeld. Wanneer Momentopnamen van modules maken is ingeschakeld, wordt de eerste
152
momentopname gemaakt tijdens de eerste update. De volgende wordt gemaakt na 48 uur. Het veld Aantal lokaal
opgeslagen momentopnamen bepaalt het aantal momentopnamen van de detectie-engine.
Wanneer het maximum aantal momentopnamen is bereikt (bijvoorbeeld drie), wordt de oudste
momentopname elke 48 uur vervangen door een nieuwe. ESET Internet Security draait de bijgewerkte
versies van de detectie-engine en programmamodule terug naar de oudste momentopname.
Als u klikt op Terugdraaien in Geavanceerde instellingen > Bijwerken > Bijwerken, moet u een tijdsinterval
selecteren in het vervolgkeuzemenu Duur dat aangeeft hoe lang updates van de detectie-engine en van
programmamodules worden onderbroken.
Selecteer Tot ingetrokken om regelmatige updates voor onbepaalde tijd uit te stellen totdat u de updatefunctie
handmatig herstelt. Aangezien dit een potentieel beveiligingsrisico met zich meebrengt, raadt ESET af deze optie
te selecteren.
Als een vorige versie wordt hersteld door middel van terugdraaien, verandert de knop Terugdraaien in Updates
toestaan. Updates zijn niet toegestaan gedurende de periode die is geselecteerd in het vervolgkeuzemenu
Updates onderbreken. De versie van de detectie-engine wordt teruggezet naar de oudste versie die beschikbaar
is en wordt in het bestandssysteem van de lokale computer als momentopname bewaard.
153
Stel dat 22700 het meest recente versienummer van de detectie-engine is en dat 22698 en 22696 worden
opgeslagen als momentopnamen van de detectie-engine. Houd er rekening mee dat 22697 niet
beschikbaar is. In dit voorbeeld is de computer uitgeschakeld tijdens het bijwerken naar 22697 en was er
een recentere update beschikbaar voordat 22697 werd gedownload. Als het veld Aantal lokaal opgeslagen
momentopnamen twee is en u op Terugdraaien klikt, wordt de detectie-engine (waaronder
programmamodules) hersteld naar versienummer 22696. Dit proces kan enige tijd in beslag nemen.
Controleer of de versie van de detectie-engine naar beneden is aangepast in het scherm Bijwerken.
Interval voor ongedaan maken
Als u klikt op Terugdraaien in Geavanceerde instellingen > Bijwerken > Bijwerken, moet u een tijdsinterval
selecteren in het vervolgkeuzemenu Duur dat aangeeft hoe lang updates van de detectie-engine en van
programmamodules worden onderbroken.
154
Selecteer Tot ingetrokken om regelmatige updates voor onbepaalde tijd uit te stellen totdat u de updatefunctie
handmatig herstelt. Aangezien dit een potentieel beveiligingsrisico met zich meebrengt, raadt ESET af deze optie
te selecteren.
Productupdates
In het gedeelte Productupdates kunt u nieuwe functie-updates installeren zodra deze automatisch beschikbaar
worden gesteld.
Updates van toepassingsfuncties introduceren nieuw functies of wijzigen functies die al bestaan in eerdere
versies. De update kan automatisch worden uitgevoerd zonder tussenkomst van de gebruiker, of u kunt zich
hiervoor op de hoogte laten stellen. Nadat een update van een toepassingsonderdeel is geïnstalleerd, moet de
computer mogelijk opnieuw worden opgestart.
Updates van toepassingsfuncties: als deze optie is ingeschakeld, worden functie-updates van toepassingen
automatisch uitgevoerd.
Verbindingsopties
Als u toegang wilt tot de installatieopties van de proxyserver voor een specifiek updateprofiel, opent u
Geavanceerde instellingen > Bijwerken > Profielen > Updates > Verbindingsopties. Klik op het vervolgkeuzemenu
Proxymodus en selecteer een van de volgende drie opties:
Geen proxyserver gebruiken
Verbinding maken via een proxyserver
Algemene instellingen voor proxyserver gebruiken
Selecteer Algemene instellingen voor proxyserver gebruiken als u gebruik wilt maken van de configuratie van de
proxyserver die al is opgegeven in Geavanceerde instellingen > Connectiviteit > Proxyserver.
Selecteer Geen proxyserver gebruiken om op te geven dat er geen proxyserver wordt gebruikt om ESET Internet
Security bij te werken.
De optie Verbinding maken via een proxyserver moet worden gekozen indien:
155
Een andere proxyserver dan de proxyserver die is gedefinieerd in Geavanceerde instellingen >
Connectiviteit, wordt gebruikt om ESET Internet Security bij te werken. In deze configuratie moet de
informatie voor de nieuwe proxyserver worden vastgelegd onder Proxyserver adres, communicatie Poort
(standaard 3128), en indien nodig de Gebruikersnaam en het Wachtwoord voor de proxyserver.
De proxyserverinstellingen zijn niet algemeen ingesteld, maar ESET Internet Security maakt verbinding met
een proxyserver voor updates.
Uw computer maakt verbinding met internet via een proxyserver. De instellingen worden tijdens de
installatie van het programma overgenomen van Internet Explorer, maar als er wijzigingen optreden
(bijvoorbeeld als u van ISP wisselt), moet u nagaan of de proxyinstellingen in dit venster correct zijn. Als dit
niet het geval is, kan het programma geen verbinding maken met de updateservers.
De standaardinstelling voor de proxyserver is Algemene instellingen voor proxyserver gebruiken.
Directe verbinding gebruiken als proxy niet beschikbaar is: de proxy wordt omzeild tijdens het bijwerken als de
proxy onbereikbaar is.
De velden Gebruikersnaam en het Wachtwoord in dit gedeelte zijn specifiek voor de proxyserver. Vul deze
velden alleen in wanneer gebruikersnaam en wachtwoord vereist zijn om toegang te krijgen tot de
proxyserver. Deze velden moeten alleen worden ingevuld als u weet dat u een wachtwoord nodig hebt om
via een proxyserver verbinding te maken met internet.
Beveiliging
Beveiliging biedt bescherming tegen schadelijke systeemaanvallen doordat bestanden, e-mail en
internetcommunicatie worden beheerd. Als er bijvoorbeeld een object wordt gedetecteerd dat als malware is
geclassificeerd, wordt het herstel gestart. Beveiliging kan het object elimineren door het eerst te blokkeren en het
vervolgens op te schonen, te verwijderen of in quarantaine te plaatsen.
Als u Beveiliging in detail wilt configureren, opent u Geavanceerde instellingen > Beveiliging.
Wijzigingen in Beveiliging mogen alleen worden aangebracht door ervaren gebruikers. Onjuiste configuratie
van instellingen kunnen leiden tot een lager beveiligingsniveau.
In dit gedeelte:
Detectiereacties
Rapportage-instellingen
Beveiligingsinstellingen
Detectiereacties
Met detectiereacties kunt u rapportage- en beveiligingsniveaus configureren voor de volgende categorieën:
Malwaredetecties (mogelijk gemaakt door zelflerend systeem): een computervirus is een schadelijke code
die wordt toegevoegd aan bestaande bestanden op uw computer. De term 'virus' wordt echter vaak verkeerd
156
gebruikt. 'Malware' (schadelijke software) is een nauwkeurigere term. Detectie van malware wordt uitgevoerd
door de detectie-enginemodule, in combinatie met het onderdeel voor het zelflerende systeem. Meer
informatie over deze typen toepassingen vindt u in de Woordenlijst.
Potentieel ongewenste toepassingen: grayware of potentieel ongewenste toepassingen (PUA's) is een brede
categorie software die niet ontegenzeggelijk schadelijk is als andere typen malware, zoals virussen en Trojaanse
paarden. Grayware kan echter aanvullende ongewenste software installeren, het gedrag van het digitale
apparaat wijzigen, of activiteiten uitvoeren die de gebruiker niet heeft goedgekeurd of had verwacht. Meer
informatie over deze typen toepassingen vindt u in de Woordenlijst.
Verdachte toepassingen omvat programma's die zijn gecomprimeerd met software voor compressie of
beveiligingen. Deze protectors worden vaak misbruikt door makers van malware om detectie te omzeilen.
Potentieel onveilige toepassingen: verwijst naar legitieme commerciële software die voor schadelijke
doeleinden kan worden misbruikt. Enkele voorbeelden van potentieel onveilige toepassingen zijn
hulpprogramma's voor externe toegang, toepassingen voor het kraken van wachtwoorden en keyloggers
(programma's die de toetsaanslagen van een gebruiker registreren). Meer informatie over deze typen
toepassingen vindt u in de Woordenlijst.
Verbeterde beveiliging
In de beveiliging is nu een geavanceerd zelflerend systeem opgenomen. Dit is een geavanceerde
beveiligingslaag die de detectie verbetert op basis van een zelflerend systeem. Lees meer over dit type
beveiliging in de Woordenlijst.
157
Rapportage-instellingen
Wanneer er een detectie plaatsvindt (er wordt bijvoorbeeld een bedreiging gevonden en geclassificeerd als
malware), wordt er informatie opgeslagen in het Detectielogboek en worden er bureaubladmeldingen
weergegeven als deze zijn geconfigureerd in ESET Internet Security.
De rapportagedrempel wordt voor elke categorie geconfigureerd (aangeduid als "CATEGORIE"):
1.Malwaredetecties
2.Potentieel ongewenste toepassingen
3.Potentieel onveilig
4.Verdachte toepassingen
Rapportage uitgevoerd met de detectie-engine, waaronder het onderdeel zelflerend systeem. U kunt een hogere
rapportagedrempel instellen dan de huidige beveiligingsdrempel. Deze rapportage-instellingen hebben geen
invloed op het blokkeren, opschonen of verwijderen van objecten.
Lees het volgende voordat u een drempel (of niveau) voor CATEGORIE-rapportage wijzigt:
Drempel Uitleg
Agressief CATEGORIE-rapportage geconfigureerd voor maximale gevoeligheid. Er worden meer detecties
gerapporteerd. De instelling Agressief kan ten onrechte objecten als CATEGORIE identificeren.
Gebalanceerd CATEGORIE-rapportage geconfigureerd als gebalanceerd. Deze instelling is geoptimaliseerd om
een evenwicht te vinden tussen de prestaties en nauwkeurigheid van de detectiepercentages en
het aantal ten onrechte gerapporteerde objecten.
Voorzichtig CATEGORIE-rapportage geconfigureerd om het aantal onjuist geïdentificeerde objecten te
minimaliseren met behoud van voldoende beveiliging. Objecten worden alleen gerapporteerd
wanneer het waarschijnlijk om malware gaat en het gedrag overeenkomt met het gedrag van
CATEGORIE.
Uit Rapportage voor CATEGORIE is niet actief en detecties van dit type wordt niet gevonden, niet
gerapporteerd en niet opgeschoond. Als gevolg hiervan schakelt deze instelling de beveiliging
van dit type detectie uit.
Uit is niet beschikbaar voor malwarerapportage en is de standaardwaarde voor potentieel
onveilige toepassingen.
Beschikbaarheid van ESET Internet Security-beveiligingsmodules
De beschikbaarheid (ingeschakeld of uitgeschakeld) van een beveiligingsmodule voor een geselecteerde
CATEGORIE-drempel is als volgt:
Agressief Gebalanceerd Voorzichtig Uit*
Geavanceerd zelflerend systeem module
(agressieve modus)
(conservatieve modus)
X X
Detectie-enginemodule X
Overige beveiligingsmodules X
*Niet aanbevolen.
Productversie, programmamoduleversies en build-datums bepalen
158
1. Klik op Help en ondersteuning > Info over ESET Internet Security.
2. In het scherm Info ziet u op de eerste regel met tekst het versienummer van uw ESET-product.
3. Klik op Geïnstalleerde onderdelen om informatie over specifieke modules te zien.
Belangrijke opmerkingen
Enkele belangrijke opmerkingen voor wanneer u een geschikte drempel instelt voor uw omgeving:
De drempel Gebalanceerd wordt aanbevolen voor de meeste installaties.
Hoe hoger de rapportagedrempel, hoe hoger het detectiepercentage maar ook hoe hoger de kans op
onjuist geïdentificeerde objecten.
Praktisch gesproken is er geen garantie dat 100% van alle gevallen wordt gedetecteerd en is er ook geen
0% kans dat alle schone objecten vrij zijn van malware.
Houd ESET Internet Security en de modules ervan up-to-date om de balans tussen de prestaties en
nauwkeurigheid van detectiepercentages en het aantal onjuist gerapporteerde objecten te maximaliseren.
Beveiligingsinstellingen
Als een object dat is geclassificeerd als CATEGORIE wordt gerapporteerd, blokkeert het programma het object en
wordt dit opgeschoond, verwijderd of verplaatst naar Quarantaine.
Lees de volgende informatie voordat u een drempel (of niveau) wijzigt voor de beveiliging van CATEGORIE:
Drempel Uitleg
Agressief Gerapporteerde detecties van het niveau Agressief of detecties van lager niveau worden
geblokkeerd en automatisch verholpen (d.w.z. opgeschoond). Deze instelling wordt aanbevolen
wanneer alle endpoints zijn gescand met agressieve instellingen en ten onrechte gerapporteerde
objecten aan detectie-uitsluitingen zijn toegevoegd.
Gebalanceerd Gerapporteerde detecties van het niveau Gebalanceerd of detecties van lager niveau worden
geblokkeerd en automatisch verholpen (d.w.z. opgeschoond).
Voorzichtig Gerapporteerde detecties van het niveau Voorzichtig worden geblokkeerd en automatisch
verholpen (d.w.z. opgeschoond).
Uit Handig om onterecht gemelde objecten te identificeren en uit te sluiten.
Uit is niet beschikbaar voor bescherming tegen malware en is de standaardwaarde voor
potentieel onveilige toepassingen.
Realtimebeveiliging van bestandssysteem
Realtimebeveiliging van bestandssysteem controleert alle bestanden in het systeem op schadelijke code wanneer
deze bestanden worden geopend, gemaakt of uitgevoerd.
159
Realtimebeveiliging van bestandssysteem wordt standaard gestart bij het opstarten van het systeem en scant
ononderbroken. We raden niet aan om Realtimebeveiliging van bestandssysteem uit te schakelen in
Geavanceerde instellingen > Beveiliging > Realtimebeveiliging van bestandssysteem > Realtimebeveiliging van
bestandssysteem.
Te scannen media
Standaard worden alle mediatypen gescand op mogelijke bedreigingen:
Lokale stations: scant alle harde schijven van het system en alle gekoppelde harde schijven (bijvoorbeeld:
C:\
,
D:\
).
Verwisselbare media: scant cd/dvd's, USB-opslag, geheugenkaarten, etc.
Netwerkstations: scant alle gekoppelde netwerkstations (bijvoorbeeld:
H:\
als
\\store04
) of
netwerkstations met directe toegang (bijvoorbeeld:
\\store08
).
Het wordt aangeraden de standaardinstellingen te gebruiken en deze alleen in specifieke gevallen te wijzigen,
bijvoorbeeld wanneer het scannen van bepaalde media tot aanzienlijke vertragingen in de gegevensoverdracht
leidt.
Scannen uitvoeren bij
Standaard worden alle bestanden gescand wanneer ze worden geopend, gemaakt of uitgevoerd. U wordt
aangeraden deze standaardinstellingen te behouden omdat deze het hoogste niveau van realtimebeveiliging voor
uw computer bieden:
160
Geopende bestanden: scant wanneer een bestand wordt geopend.
Gemaakte bestanden: scant een gemaakt of gewijzigd bestand.
Uitgevoerde bestanden: scant wanneer een bestand wordt uitgevoerd.
Toegang tot de opstartsector van verwisselbare media: wanneer er een verwisselbaar medium met een
opstartsector in het apparaat wordt geplaatst, wordt de opstartsector onmiddellijk gescand. Met deze optie
is het scannen van bestanden op verwisselbare media niet ingeschakeld. Het scannen van bestanden op
verwisselbare media bevindt zich hier: Te scannen media > Verwisselbare media. Toegang tot opstartsector
van verwisselbare media werkt alleen juist als u Opstartsectoren/UEFI ingeschakeld laat in ThreatSense.
Uitsluitingen voor processen
Zie Uitsluitingen voor processen.
ThreatSense
Realtimebeveiliging van bestandssysteem controleert alle typen media en wordt geactiveerd door verschillende
systeemgebeurtenissen, zoals het openen van een bestand. Met de detectiemethoden van de ThreatSense-
technologie (zoals beschreven in ThreatSense) kunt u Realtimebeveiliging van bestandssysteem nu zo
configureren dat nieuw gemaakte bestanden anders worden behandeld dan bestaande bestanden. U kunt
Realtimebeveiliging van bestandssysteem bijvoorbeeld zodanig configureren dat nieuw gemaakte bestanden
uitvoeriger worden gecontroleerd.
Om te zorgen voor een minimale systeembelasting bij het gebruik van realtimebeveiliging, worden reeds
gescande bestanden niet opnieuw gescand (tenzij ze zijn gewijzigd). Bestanden worden onmiddellijk na elke
update voor de detectie-engine opnieuw gescand. Dit gedrag wordt geregeld door Smart-optimalisatie. Als
Smart-optimalisatie is uitgeschakeld, worden alle bestanden elke keer gescand wanneer ze worden gebruikt. Als
u deze instelling wilt wijzigen, opent u Geavanceerde instellingen > Beveiliging > Realtimebeveiliging van
bestandssysteem. Klik op ThreatSense > Overige en selecteer of deselecteer Smart-optimalisatie inschakelen.
Met Realtimebeveiliging van bestandssysteem kunt u ook aanvullende ThreatSense-parameters configureren.
Uitsluitingen voor processen
Met de functie Uitzondering voor processen kunt u toepassingsprocessen uitsluiten van Realtimebeveiliging van
bestandssysteem. Om de snelheid van back-ups, procesintegriteit en beschikbaarheid van services te verbeteren,
worden technieken gebruikt waarvan bekend is dat deze conflicteren met malwarebeveiliging op bestandsniveau
en die tijdens back-ups worden gebruikt. De enige doeltreffende manier om beide situaties te voorkomen, is door
anti-malwaresoftware te deactiveren. Door bepaalde processen uit te sluiten (bijvoorbeeld die van de back-
upoplossing), worden alle bewerkingen met betrekking tot een dergelijk uitgesloten proces genegeerd en als
veilig beschouwd, waardoor verstoring van het back-upproces tot een minimum wordt beperkt. Wij raden aan dat
u voorzichtig omgaat met het maken van uitsluitingen; een back-uptool dat is uitgesloten, kan toegang krijgen tot
geïnfecteerde bestanden zonder dat er een waarschuwing wordt geactiveerd. Om deze reden zijn uitvoerige
machtigingen alleen toegestaan in de realtimebeveiligingsmodule.
Niet te verwarren met Uitgesloten bestandsextensies, HIPS-uitsluitingen, Uitsluitingen van detectie en
Uitsluitingen voor prestaties.
161
Procesuitsluitingen dragen ertoe bij dat het risico op potentiële conflicten wordt geminimaliseerd en de prestaties
van uitgesloten toepassingen worden verbeterd. Dit heeft een positief effect op de algehele prestaties en
stabiliteit van het besturingssysteem. De uitsluiting van een proces/toepassing is een uitsluiting van het
uitvoerbare bestand ervan (
.exe
).
U kunt uitvoerbare bestanden toevoegen aan de lijst met uitgesloten processen via Geavanceerde instellingen >
Beveiliging > Realtimebeveiliging van bestandssysteem > Realtimebeveiliging van bestandssysteem >
Uitsluitingen voor processen.
Deze functie is ontworpen om back-uptools uit te sluiten. Het proces van het uitsluiten van scannen van de back-
uptool verbetert niet alleen de systeemstabiliteit, maar heeft ook geen gevolgen voor de back-upprestaties,
omdat de back-up niet wordt vertraagd wanneer die wordt uitgevoerd.
Klik op Bewerken om het beheervenster Uitzonderingen voor processen te openen, waarin u uitsluitingen
kunt toevoegen en naar uitvoerbare bestanden kunt bladeren (bijvoorbeeld
Backup-tool.exe
), die van
scannen wordt uitgesloten.
Zodra het
.exe
-bestand aan de uitsluitingen is toegevoegd, worden activiteiten van dit proces niet bewaakt
door ESET Internet Security en wordt geen enkele bestandsbewerking gescand die door dit proces wordt
uitgevoerd.
Als u de bladerfunctie niet gebruikt wanneer u een uitvoerbaar bestand van een proces selecteert, moet u
handmatig een volledig pad naar het uitvoerbare bestand opgeven. Anders werkt de uitsluiting niet juist en
kan HIPS fouten rapporteren.
Ook kunt u bestaande processen Bewerken of Verwijderen uit uitsluitingen.
Beveiliging van webtoegang houdt geen rekening met deze uitsluiting, dus als u het uitvoerbare bestand
van uw webbrowser uitsluit, worden gedownloade bestanden toch gescand. Op deze manier kan een
infiltratie toch worden gedetecteerd. Dit scenario is slechts een voorbeeld en we raden niet aan om
uitsluitingen voor webbrowsers te maken.
Uitsluitingen voor processen toevoegen of bewerken
In dit dialoogvenster kunt u uitsluitingen voor de detectie-engine toevoegen of bewerken. Procesuitsluitingen
dragen ertoe bij dat het risico op potentiële conflicten wordt geminimaliseerd en de prestaties van uitgesloten
toepassingen worden verbeterd. Dit heeft een positief effect op de algehele prestaties en stabiliteit van het
besturingssysteem. De uitsluiting van een proces/toepassing is een uitsluiting van het uitvoerbare bestand ervan
(
.exe
).
Selecteer het bestandspad van een uitgezonderde toepassing door te klikken op ... (bijvoorbeeld
C:\Program Files\Firefox\Firefox.exe
). Voer NIET de naam van de toepassing in.
Zodra het
.exe
-bestand aan de uitsluitingen is toegevoegd, worden activiteiten van dit proces niet bewaakt
door ESET Internet Security en wordt geen enkele bestandsbewerking gescand die door dit proces wordt
uitgevoerd.
Als u de bladerfunctie niet gebruikt wanneer u een uitvoerbaar bestand van een proces selecteert, moet u
handmatig een volledig pad naar het uitvoerbare bestand opgeven. Anders werkt de uitsluiting niet juist en
kan HIPS fouten rapporteren.
Ook kunt u bestaande processen Bewerken of Verwijderen uit uitsluitingen.
162
Wanneer moet de configuratie voor realtimebeveiliging
worden gewijzigd?
Realtimebeveiliging vormt het meest essentiële onderdeel van het onderhouden van een veilig systeem. Wees
altijd voorzichtig bij het wijzigen van de bijbehorende parameters. Wij adviseren u de parameters alleen te
wijzigen in specifieke situaties.
Na installatie van ESET Internet Security zijn alle instellingen geoptimaliseerd om gebruikers een zo hoog mogelijk
niveau van systeembeveiliging te bieden. Als u de standaardinstellingen wilt herstellen, klikt u op naast
Geavanceerde instellingen > Beveiliging > Detectiereacties.
Realtimebeveiliging controleren
U kunt controleren of realtimebeveiliging werkt en virussen detecteert door een testbestand van
www.eicar.com
te gebruiken. Dit testbestand is een onschadelijk bestand dat door alle antivirusprogramma's kan worden
gedetecteerd. Het bestand is gemaakt door het bedrijf EICAR (European Institute for Computer Antivirus
Research) om de werking van antivirusprogramma's te testen.
Het bestand kan worden gedownload op http://www.eicar.org/download/eicar.com
Nadat u deze URL in uw browser hebt ingevoerd, moet u een bericht zien dat de dreiging is verwijderd.
Te volgen procedure als realtimebeveiliging niet werkt
In dit hoofdstuk beschrijven wij problemen die zich kunnen voordoen bij het gebruik van realtimebeveiliging, en
oplossingen hiervoor.
Realtimebeveiliging is uitgeschakeld
Als een gebruiker per ongeluk realtimebeveiliging uitschakelt, moet u de functie opnieuw activeren. Als u real-
time beveiliging opnieuw wilt activeren, gaat u naar Instellingen in het hoofdprogrammavenster en klikt u op
Compterbeveiliging > Realtimebeveiliging van bestandssysteem.
Als realtimebeveiliging niet wordt gestart bij het opstarten van het systeem, komt dat waarschijnlijk doordat
Realtimebeveiliging van bestandssysteem inschakelen is uitgeschakeld. U kunt deze optie inschakelen via
Geavanceerde instellingen > Beveiliging > Realtimebeveiliging van bestandssysteem.
Als realtimebeveiliging geen detecties uitvoert en geen infiltraties
opschoont
Controleer of er geen andere antivirusprogramma's zijn geïnstalleerd op de computer. Als er twee
antivirusprogramma's tegelijk zijn geïnstalleerd, conflicteren ze mogelijk met elkaar. U wordt aangeraden alle
andere antivirusprogramma's van uw systeem te verwijderen voordat u ESET installeert.
163
Realtimebeveiliging wordt niet gestart
Als realtimebeveiliging niet wordt gestart bij het opstarten van het systeem (en Realtimebeveiliging van
bestandssysteem inschakelen is ingeschakeld), komt dit waarschijnlijk door een conflict met andere
programma's. Om het probleem op te lossen, maakt u een ESET SysInspector-logboek aan en stuurt u dit naar de
technische ondersteuning van ESET voor analyse.
Netwerktoegangsbeveiliging
Met Netwerktoegangsbeveiliging kunt u al uw netwerkverbindingen in detail configureren. U kunt toegang tot uw
computer op specifieke netwerken toestaan/weigeren, toegang tot netwerkapparaten vanaf uw computer
toestaan/weigeren, enzovoort, op basis van de configuratie. Standaard bevat ESET Internet Security vooraf
geconfigureerde firewallregels en netwerktoegangsbeveiliging voor maximale beveiliging. Specifieke omgevingen
moeten echter mogelijk op maat worden geconfigureerd. De standaardinstellingen mogen alleen worden
gewijzigd door ervaren gebruikers.
U kunt de volgende instellingen configureren in Geavanceerde instellingen > Beveiliging >
Netwerktoegangsbeveiliging (klik op de onderstaande koppelingen voor een gedetailleerde beschrijving van elke
optie voor netwerktoegangsbeveiliging):
Netwerktoegangsbeveiliging
Netwerkverbindingsprofielen: u kunt profielen gebruiken om het gedrag van de firewall voor specifieke
netwerkverbindingen te beheren.
164
IP-sets: u kunt verzamelingen IP-adressen definiëren om één logische groep IP-adressen te maken die u kunt
gebruiken voor firewallregels.
Netwerk Scanner
Firewall
Netwerkaanvalbeveiliging
Netwerkverbindingsprofielen
Profielen kunnen worden gebruikt om het gedrag van de ESET Internet Security Netwerkbeveiliging te beheren
voor specifieke netwerkverbindingen. Wanneer u een firewallregel, IDS-regel of beveiligingsregel tegen brute-
force aanvallen maakt of bewerkt, kunt u deze toewijzen aan een specifiek profiel of toepassen op alle profielen.
Wanneer een profiel actief is in een netwerkverbinding, worden alleen de algemene regels (regels zonder
opgegeven profiel) toegepast, samen met de regels die aan dat profiel zijn toegewezen. U kunt het gedrag van de
firewall eenvoudig wijzigen door meerdere profielen te maken met verschillende regels voor
netwerkverbindingen.
U kunt netwerkverbindingsprofielen en -toewijzingen configureren in Geavanceerde instellingen > Beveiliging >
Netwerktoegangsbeveiliging > Netwerktoegangsbeveiliging.
Netwerkverbindingsprofiel toewijzen: hiermee kunt u kiezen of nieuw gedetecteerde netwerkverbindingen
automatisch worden toegewezen (selecteer Automatisch in het vervolgkeuzemenu) aan een vooraf gedefinieerd
of aangepast profiel op basis van Activators die zijn geconfigureerd in netwerkverbindingsprofielen, of dat u wilt
worden gevraagd (selecteer Vragen in het vervolgkeuzemenu) of u Netwerkbeveiliging configureren en Profiel
toewijzen handmatig wilt doen telkens wanneer een nieuwe netwerkverbinding wordt gedetecteerd.
U kunt ook handmatig een specifiek netwerkverbindingsprofiel toewijzen via het hoofdprogrammavenster >
Instellingen > Netwerkbeveiliging > Netwerkverbindingen. Plaats de muisaanwijzer op een specifieke
netwerkverbinding en klik op het menupictogram > Bewerken om het venster Netwerkbeveiliging configureren
te openen en een profiel te selecteren.
Netwerkverbindingsprofielen: klik op Bewerken bij Netwerkverbindingsprofielen toevoegen of bewerken.
De volgende profielen zijn vooraf gedefinieerd en kunnen niet worden bewerkt/verwijderd:
Privé: voor vertrouwde netwerken (thuis- of kantoornetwerk). Uw computer en gedeelde bestanden die op uw
computer zijn opgeslagen, zijn zichtbaar voor andere netwerkgebruikers en systeembronnen zijn toegankelijk
voor andere gebruikers in het netwerk (toegang tot gedeelde bestanden en printers is ingeschakeld, inkomende
RPC-communicatie is ingeschakeld en Extern bureaublad delen is beschikbaar). We raden u aan deze instelling te
gebruiken wanneer u gebruikmaakt van een beveiligd lokaal netwerk. Dit profiel wordt automatisch toegewezen
aan een netwerkverbinding als het is geconfigureerd als Domeinnetwerk of Privénetwerk in Windows.
Openbaar: voor niet-vertrouwde netwerken (openbaar netwerk). Bestanden en mappen op uw systeem worden
niet gedeeld met en zijn niet zichtbaar voor andere gebruikers in het netwerk, en het delen van systeembronnen
is gedeactiveerd. We raden aan deze instelling te gebruiken wanneer u toegang krijgt tot draadloze netwerken.
Dit profiel wordt automatisch toegewezen aan elke netwerkverbinding die niet is geconfigureerd als
Domeinnetwerk of Privénetwerk in Windows.
Wanneer de netwerkverbinding overschakelt naar een ander profiel, wordt er rechts onder in het scherm een
165
melding weergegeven.
Netwerkverbindingsprofielen toevoegen of bewerken
Als u netwerkverbindingsprofielen wilt toevoegen of bewerken in Netwerkverbindingsprofielen, gaat u naar
Geavanceerde instellingen > Beveiliging > Netwerktoegangsbeveiliging > Netwerktoegangsbeveiliging >
Netwerkverbindingsprofielen > Bewerken. Als u een profiel wilt bewerken, moet u het profiel selecteren in de
lijst in het venster Netwerkverbindingsprofielen.
De volgende profielen zijn vooraf gedefinieerd en kunnen niet worden bewerkt/verwijderd:
Privé: voor vertrouwde netwerken (thuis- of kantoornetwerk). Uw computer en gedeelde bestanden die op uw
computer zijn opgeslagen, zijn zichtbaar voor andere netwerkgebruikers en systeembronnen zijn toegankelijk
voor andere gebruikers in het netwerk (toegang tot gedeelde bestanden en printers is ingeschakeld, inkomende
RPC-communicatie is ingeschakeld en Extern bureaublad delen is beschikbaar). We raden u aan deze instelling te
gebruiken wanneer u gebruikmaakt van een beveiligd lokaal netwerk. Dit profiel wordt automatisch toegewezen
aan een netwerkverbinding als het is geconfigureerd als Domeinnetwerk of Privénetwerk in Windows.
Openbaar: voor niet-vertrouwde netwerken (openbaar netwerk). Bestanden en mappen op uw systeem worden
niet gedeeld met en zijn niet zichtbaar voor andere gebruikers in het netwerk, en het delen van systeembronnen
is gedeactiveerd. We raden aan deze instelling te gebruiken wanneer u toegang krijgt tot draadloze netwerken.
Dit profiel wordt automatisch toegewezen aan elke netwerkverbinding die niet is geconfigureerd als
Domeinnetwerk of Privénetwerk in Windows.
Boven/Omhoog/Omlaag/Beneden : hiermee kunt u het prioriteitsniveau van
netwerkverbindingsprofielen aanpassen (Netwerkverbindingsprofielen worden geëvalueerd en toegepast op
basis van prioriteit. Hierbij wordt altijd het eerste overeenkomende profiel toegepast.)
Een profiel toevoegen of bewerken
Met het aangepaste netwerkverbindingsprofiel kunt u firewallregels toepassen en aanvullende instellingen
definiëren voor specifieke netwerkverbindingen. Gebruik het gedeelte Activators om te definiëren aan welke
netwerkverbindingen u het aangepaste profiel wilt toewijzen.
Ga als volgt te werk om de profieleditor te openen in het venster Netwerkverbindingsprofielen:
Klik op Toevoegen.
Selecteer een van de bestaande profielen en klik op Bewerken.
Selecteer een van de bestaande profielen en klik op Kopiëren.
Naam: de aangepaste naam voor uw profiel.
Beschrijving: beschrijving van het profiel om u te helpen het profiel te identificeren.
Aanvullende vertrouwde adressen: adressen die hier zijn gedefinieerd, worden toegevoegd aan de vertrouwde
zone van de netwerkverbinding waarop dit profiel wordt toegepast (ongeacht het beveiligingstype van het
netwerk).
Vertrouwde verbinding: uw computer en gedeelde bestanden die op uw computer zijn opgeslagen, zijn zichtbaar
166
voor andere netwerkgebruikers en systeembronnen zijn toegankelijk voor andere gebruikers in het netwerk
(toegang tot gedeelde bestanden en printers is ingeschakeld, inkomende RPC-communicatie is ingeschakeld en
Extern bureaublad delen is beschikbaar). We raden u aan deze instelling te gebruiken wanneer u een profiel
maakt voor een beveiligde lokale netwerkverbinding. Alle direct verbonden netwerksubnetten worden ook als
vertrouwd beschouwd. Bijvoorbeeld: als een netwerkadapter wordt verbonden met dit netwerk met het IP-adres
192.168.1.5 en het subnetmasker 255.255.255.0, wordt het subnet 192.168.1.0/24 toegevoegd aan de
vertrouwde zone van die netwerkverbinding. Als de adapter meer adressen/subnetten heeft, worden deze
allemaal vertrouwd.
Zwakke Wi-Fi-versleuteling rapporteren: in ESET Internet Security wordt een bureaubladmelding weergegeven
wanneer u verbinding maakt met een onbeveiligd draadloos netwerk of een netwerk met een zwakke beveiliging.
Activators: aangepaste voorwaarden waaraan moet worden voldaan om dit netwerkverbindingsprofiel toe te
wijzen aan een netwerkverbinding. Zie Activators voor gedetailleerde uitleg.
Activators
Activators zijn aangepaste voorwaarden waaraan moet worden voldaan om een netwerkverbindingsprofiel toe te
wijzen aan een netwerkverbinding. Als het verbonden netwerk dezelfde kenmerken heeft als de kenmerken die
zijn gedefinieerd in de activators voor het profiel van een verbonden netwerk, wordt het profiel toegepast op het
netwerk. Een netwerkverbindingsprofiel kan een of meerdere activators hebben. Als er meerdere activators zijn,
is de OR-logica van toepassing (er moet aan ten minste één voorwaarde worden voldaan). U kunt activators
definiëren in de profieleditor voor netwerkverbindingen. Aangepaste netwerkverbindingsprofielen moet worden
gemaakt door ervaren gebruikers.
De volgende activators zijn beschikbaar (zie Netwerkverbindingen als u de details voor uw huidige netwerk wilt
weten):
Adapter
Type adapter: pas profiel toe als de netwerkverbinding tot stand is gebracht voor het geselecteerde type
adapter.
Adapternaam: pas profiel toe als de naam van de netwerkadapter overeenkomt.
Adapter-IP: pas profiel toe als het IP-adres van uw netwerkadapter overeenkomt.
DNS
DNS-achtervoegsel: pas profiel toe als de domeinnaam overeenkomt.
DNS-IP: pas het profiel toe als het IP-adres van de DNS-server overeenkomt.
WINS
Pas het profiel toe als het toegewezen IP-adres van Windows Internet Name Service (WINS) overeenkomt.
DHCP
DHCP IP: moet overeenkomen met het IP-adres van de DHCP-server.
Standaardgateway
IP: pas profiel toe als het IP-adres van de standaardgateway overeenkomt.
MAC-adres: pas profiel toe als het MAC-adres van de standaardgateway overeenkomt.
167
Wi-Fi
SSID: pas profiel toe als de SSID (naam van Wi-Fi) overeenkomt.
Profielnaam: pas profiel toe als de naam van het Wi-Fi-profiel overeenkomt.
Type beveiliging: pas profiel toe als het type beveiliging overeenkomt met het type dat is geselecteerd in het
vervolgkeuzemenu. Als u hier een overeenkomst met nog een ander type wilt toestaan, maakt u een andere
activator.
Type versleuteling: pas profiel toe als het type versleuteling overeenkomt met het type dat is geselecteerd in
het vervolgkeuzemenu. Als u hier een overeenkomst met nog een ander type wilt toestaan, maakt u een
andere activator.
Netwerkbeveiliging: pas profiel toe als het netwerk open/beveiligd is.
Windows-profiel
Pas profiel toe als het netwerk in Windows is geconfigureerd als Domein/Privé/Openbaar.
Verificatie
Netwerkverificatie zoekt naar een specifieke server in het netwerk en gebruikt asymmetrische codering (RSA)
voor verificatie van die server. De naam van het netwerk dat wordt geverifieerd, moet overeenkomen met de
naam die is ingesteld in de instellingen van de verificatieserver. De naam is hoofdlettergevoelig. De
servernaam kan worden getypt als een IP-adres, DNS- of NetBios-naam.
ESET Authentication Server downloaden.
De openbare sleutel kan worden geïmporteerd met een van de volgende bestandstypen:
Met PEM versleutelde openbare sleutel (.pem): u kunt deze sleutel genereren via de ESET Authentication
Server
Gecodeerde openbare sleutel
Certificaat met openbare sleutel (.crt)
Klik op Testen om uw instellingen te testen. Als de verificatie is geslaagd, wordt het bericht Serververificatie
geslaagd weergegeven. Als de verificatie niet correct is geconfigureerd, verschijnt een van de volgende
foutberichten:
Serververificatie is mislukt. Ongeldige of niet-overeenkomende handtekening.
De serverhandtekening komt niet overeen met de opgegeven openbare sleutel.
Serververificatie is mislukt. Netwerknaam komt niet overeen.
De naam van het geconfigureerde netwerk komt niet overeen met de naam van het netwerk van de
verificatieserver. Controleer beide namen en zorg dat ze hetzelfde zijn.
Serververificatie is mislukt. Ongeldige of geen reactie van server.
Er wordt geen reactie ontvangen als de server niet actief is of ontoegankelijk is. Er kan een ongeldige reactie
worden ontvangen als een andere HTTP-server op het opgegeven adres actief is.
Ongeldige openbare sleutel opgegeven.
Controleer of het openbare-sleutelbestand dat u hebt opgegeven niet beschadigd is.
IP-sets
Een IP-set is een verzameling IP-adressen waarmee één logische groep IP-adressen wordt gemaakt. Dit is handig
wanneer u dezelfde set adressen opnieuw wilt gebruiken in meerdere firewallregels of beveiligingsregels tegen
brute-force aanvallen. ESET Internet Security bevat ook vooraf gedefinieerde IP-sets waarvoor interne regels
worden toegepast. Een voorbeeld van zo'n groep is een Vertrouwde zone. Een vertrouwde zone is een groep
netwerkadressen waar uw computer en de gedeelde bestanden die op uw computer zijn opgeslagen, zichtbaar
zijn voor andere netwerkgebruikers en systeembronnen toegankelijk zijn voor andere gebruikers in het netwerk.
Een IP-set toevoegen:
168
1. Open Geavanceerde instellingen > Beveiliging > Netwerktoegangsbeveiliging > IP-sets > Bewerken.
2. Klik op Toevoegen, typ een naam en beschrijving voor de zone en typ een extern IP-adres in het externe
computeradres (IPv4/IPv6, bereik, masker).
3. Klik op OK.
Zie IP-sets bewerken voor meer informatie.
IP-sets bewerken
Zie IP-sets voor meer informatie over IP-sets.
Kolommen
Naam: de naam van een groep externe computers.
Beschrijving: een algemene beschrijving van de groep.
IP-adressen: externe IP-adressen die bij een IP-set horen.
Besturingsonderdelen
U kunt een IP-set toevoegen of bewerken. De volgende velden zijn dan beschikbaar:
Naam: de naam van een groep externe computers.
Beschrijving: een algemene beschrijving van de groep.
Adres van externe computer (IPv4, IPv6, bereik, masker): hiermee kunt u een extern adres, adresbereik of
subnet toevoegen.
Verwijderen: hiermee verwijdert u een zone uit de lijst.
Vooraf gedefinieerde IP-sets kunnen niet worden verwijderd.
Voorbeelden van IP-adressen
IPv4-adres toevoegen:
Eén adres: hiermee voegt u een IP-adres van een afzonderlijke computer toe (bijvoorbeeld
192.168.0.10
).
Adresbereik: voer het eerste en laatste IP-adres in om te definiëren welk IP-bereik van meerdere
computers moet worden toegepast op de regel (bijvoorbeeld van
192.168.0.1 tot 192.168.0.99
).
Subnet: een subnet (groep van computers) wordt gedefinieerd door een IP-adres en een masker.
255.255.255.0 is bijvoorbeeld het netwerkmasker voor het subnet 192.168.1.0. Het hele type subnet
uitsluiten in
192.168.1.0/24
.
IPv6-adres toevoegen:
Eén adres: hiermee voegt u het IP-adres van een afzonderlijke computer toe (bijvoorbeeld
2001:718:1c01:16:214:22ff:fec9:ca5
).
Subnet: een subnet (groep van computers) wordt gedefinieerd door een IP-adres en een masker
(bijvoorbeeld:
2002:c0a8:6301:1::1/64
).
169
Netwerk Scanner
Netwerk Scanner kan u helpen beveiligingsproblemen op te sporen in uw vertrouwde (thuis- of kantoor)netwerk
(bijvoorbeeld open poorten of een zwak routerwachtwoord). De functie geeft ook een lijst met verbonden
apparaten, gecategoriseerd op apparaattype (bijvoorbeeld printer, router, mobiel apparaat, enz.), zodat u kunt
zien wat er is verbonden met uw netwerk (bijvoorbeeld gameconsole, IoT of andere smart home-apparaten). U
kunt Netwerk Scanner configureren in Geavanceerde instellingen > Beveiliging > Netwerktoegangsbeveiliging
Netwerk Scanner.
Netwerk Scanner inschakelen: Netwerk Scanner helpt bij de identificatie van beveiligingsproblemen in het
thuisnetwerk, zoals open poorten of een zwak routerwachtwoord. Biedt ook een lijst met verbonden apparaten,
gecategoriseerd op apparaattype.
Melding geven van nieuw ontdekte netwerkapparaten: geeft aan dat er een nieuw apparaat is ontdekt op uw
netwerk.
Firewall
Firewall beheert al het inkomende en uitgaande netwerkverkeer op uw computer op basis van interne regels en
de door u gedefinieerde regels. Dit kunt u doen door afzonderlijke netwerkverbindingen toe te staan of te
weigeren. Een persoonlijke firewall biedt beveiliging tegen aanvallen vanaf externe apparaten en kan bepaalde
potentieel gevaarlijke services blokkeren.
Als u Firewall wilt configureren, opent u Geavanceerde instellingen > Beveiliging > Netwerktoegangsbeveiliging >
Firewall.
170
Firewall
Firewall inschakelen
We adviseren dat u deze functie ingeschakeld laat om de beveiliging van uw systeem te blijven waarborgen. Als
Firewall is ingeschakeld, wordt het netwerkverkeer in beide richtingen gescand.
Regels
In Regelinstellingen kunt u alle firewallregels weergeven en bewerken die worden toegepast op verkeer
gegenereerd door afzonderlijke toepassingen binnen vertrouwde verbindingen en op internet.
U kunt een IDS-regel maken wanneer een botnet uw computer aanvalt. Als u een regel wilt wijzigen, gaat u
naar Geavanceerde instellingen > Beveiliging > Netwerktoegangsbeveiliging > Netwerkaanvalbeveiliging >
IDS-regels en klikt u op Bewerken.
Ook regels van Windows Firewall beoordelen
In automatische filtermodus ook inkomend verkeer toestaan dat door regels van Windows Firewall wordt
toegestaan, tenzij dit verkeer expliciet door ESET-regels wordt geblokkeerd.
Filtermodus
Het gedrag van de firewall is afhankelijk van de filtermodus. Filtermodi zijn tevens van invloed op het niveau van
gebruikersinteractie dat is vereist.
De volgende filtermodi zijn beschikbaar voor de firewall van ESET Internet Security:
171
Filtermodus Beschrijving
Automatische
modus
De standaardmodus. Deze modus is geschikt voor gebruikers die de voorkeur geven aan een
eenvoudig en gemakkelijk gebruik van de firewall, zonder de noodzaak om regels te
definiëren. Aangepaste, door de gebruiker gedefinieerde regels, kunnen worden gemaakt
maar zijn niet vereist in de Automatische modus. De Automatische modus staat alle
uitgaande verkeer voor het gegeven systeem toe en blokkeert het meeste inkomende
verkeer (met uitzondering van bepaald verkeer van de Vertrouwde zone, zoals gespecificeerd
in IDS en geavanceerde optie/Toegestane services en reageert of recente uitgaande
communicatie).
Interactieve
modus
Interactieve modus: hiermee kunt u een aangepaste configuratie instellen voor uw firewall.
Als communicatie wordt gedetecteerd waarvoor geen regels zijn gedefinieerd, wordt er een
dialoogvenster weergegeven waarin melding wordt gemaakt van een onbekende verbinding.
Het dialoogvenster biedt de gebruiker de mogelijkheid de communicatie toe te staan of te
weigeren, en de hierbij genomen beslissing kan als nieuwe regel voor de Firewall worden
opgeslagen. Als u ervoor kiest een nieuwe regel te maken, worden alle toekomstige
verbindingen van dit type toegestaan of geblokkeerd op basis van deze regel.
Op beleid
gebaseerde
modus
bij de op beleid gebaseerde modus worden alle verbindingen geblokkeerd die niet door een
specifieke regel zijn toegestaan. In deze modus kunnen gevorderde gebruikers regels
definiëren die alleen gewenste en veilige verbindingen toestaan. Alle andere niet opgegeven
verbindingen worden door de Firewall geblokkeerd.
Leermodus Deze modus kan het best worden gebruikt bij de eerste configuratie van de Firewall, maar
mag niet langere tijd worden gebruikt. Er is geen interactie van de gebruiker vereist omdat
ESET Internet Security regels opslaat op basis van vooraf gedefinieerde parameters. Gebruik
de leermodus alleen tot alle regels voor vereiste communicatie zijn ingesteld om
beveiligingsrisico's te voorkomen.
Leermodus eindigt om: stel de datum en tijd in waarop de leermodus automatisch eindigt. U kunt de leermodus
op elk gewenst moment ook handmatig uitschakelen.
Modus ingesteld na vervallen van leermodus: definieer naar welke filtermodus de -firewall terugkeert wanneer
de tijdsperiode voor de leermodus voorbij is. Lees meer over filtermodi in de bovenstaande tabel. Voor de optie
Gebruiker vragen zijn vervolgens beheerdersbevoegdheden nodig om een wijziging van de firewallfiltermodus
door te voeren.
Leermodusinstellingen: klik op Bewerken om parameters te configureren voor het opslaan van regels die in de
leermodus zijn gemaakt.
Detectie van toepassingswijzigingen
De detectiefunctie voor toepassingswijzigingen geeft meldingen weer als gewijzigde toepassingen, waarvoor een
firewallregel bestaat, verbindingen tot stand probeert te brengen.
Leermodusinstellingen
De leermodus maakt automatisch een regel voor elke communicatie die in het systeem tot stand is gebracht, en
slaat deze op. Er is geen interactie van de gebruiker vereist omdat ESET Internet Security regels opslaat op basis
van vooraf gedefinieerde parameters.
Deze modus kan uw systeem blootstellen aan risico's en wordt alleen aanbevolen voor de initiële configuratie van
de Firewall.
172
Selecteer Leren in het vervolgkeuzemenu in Geavanceerde instellingen > Beveiliging >
Netwerktoegangsbeveiliging > Firewall > Firewall > Filtermodus om opties voor de leermodus te activeren. Klik
op Bewerken naast Leermodusinstellingen om de volgende opties te configureren:
Als de leermodus actief is, past de Firewall geen filters toe op communicatie in het systeem. Alle uitgaande
en inkomende communicatie is dus toegestaan. Dit betekent dat uw computer in deze modus niet volledig
wordt beschermd door de Firewall.
Inkomend verkeer vanuit de vertrouwde zone: een voorbeeld van een inkomende verbinding vanuit de
vertrouwde zone is een externe apparaat in de vertrouwde zone die probeert communicatie tot stand te brengen
met een lokale toepassing die op uw apparaat wordt uitgevoerd.
Uitgaand verkeer naar de vertrouwde zone: een lokale toepassing die probeert een verbinding tot stand te
brengen met een andere apparaat in het lokale netwerk, of in een netwerk in de vertrouwde zone.
Inkomend internetverkeer: een externe apparaat die probeert te communiceren met een toepassing die op
de computer wordt uitgevoerd.
Uitgaand internetverkeer: een lokale toepassing die probeert een verbinding tot stand te brengen met een
andere apparaat.
In elke sectie kunt u parameters definiëren die u aan nieuwe regels kunt toevoegen:
Lokale poort toevoegen: hiermee kunt u het nummer van de lokale poort voor netwerkcommunicatie toevoegen.
In het geval van uitgaande communicatie worden er meestal willekeurige nummers gegenereerd. Om die reden is
het raadzaam deze optie alleen in te schakelen voor inkomende communicatie.
Toepassing toevoegen: hiermee kunt u de naam van de lokale toepassing toevoegen. Deze optie is geschikt voor
toekomstige regels op toepassingsniveau (regels die de communicatie voor een volledige toepassing bepalen). U
kunt zo bijvoorbeeld alleen communicatie voor een webbrowser of e-mailclient inschakelen.
Externe poort toevoegen: hiermee kunt u het nummer van de externe poort voor netwerkcommunicatie
toevoegen. U kunt zo een bepaalde service die is gekoppeld aan een standaardpoortnummer (HTTP - 80, POP3 -
110, etc.) toestaan of weigeren.
Extern IP-adres/vertrouwde zone toevoegen: u kunt voor nieuwe regels een extern IP-adres of een zone
gebruiken als parameter om alle netwerkverbindingen tussen het lokale systeem en dat externe adres of die zone
aan te geven. Deze optie is geschikt als u acties wilt definiëren voor een bepaalde apparaat of een groep
netwerkapparaats.
Maximum aantal verschillende regels voor een toepassing: als een toepassing communiceert via verschillende
poorten, naar verschillende IP-adressen, etc., maakt de firewall in de leermodus het juiste aantal regels voor deze
toepassing. Gebruik deze optie om het aantal regels te beperken dat voor een toepassing kan worden gemaakt.
Firewallregels
Firewallregels zijn een reeks voorwaarden die worden gebruikt voor praktische testen van alle
netwerkverbindingen en alle acties die zijn toegewezen aan deze voorwaarden. Met regels voor Firewall kunt u de
actie definiëren die moet worden genomen wanneer verschillende soorten netwerkverbindingen tot stand
worden gebracht.
173
Regels worden van boven naar beneden geëvalueerd en de prioriteiten worden weergegeven in de eerste kolom.
De actie van de eerste overeenkomende regel wordt gebruikt voor elke netwerkverbinding die wordt beoordeeld.
Verbindingen kunnen worden onderverdeeld in inkomende en uitgaande verbindingen. Inkomende verbindingen
worden geïnitieerd door een externe apparaat die een verbinding probeert te maken met het lokale systeem.
Uitgaande verbindingen werken andersom. Het lokale systeem maakt contact met een externe apparaat.
Als er nieuwe, onbekende communicatie wordt gedetecteerd, moet u zorgvuldig overwegen of u deze toestaat of
weigert. Ongevraagde, niet beveiligde of onbekende verbindingen vormen een beveiligingsrisico voor het
systeem. Als een dergelijke verbinding tot stand wordt gebracht, raden we u aan speciale aandacht te besteden
aan de externe apparaat en de toepassing die probeert verbinding te maken met uw apparaat. Veel infiltraties
proberen privégegevens te verzamelen en te verzenden of andere schadelijke toepassingen te downloaden naar
de hostwerkstations. De Firewall stelt u in staat dergelijke verbindingen te detecteren en te beëindigen.
U kunt firewallregels weergeven en bewerken via Geavanceerde instellingen > Beveiliging >
Netwerktoegangsbeveiliging > Firewall > Regels > Bewerken.
Als u veel firewallregels hebt, kunt u een filter gebruiken om alleen specifieke regels weer te geven. Als u
firewallregels wilt filteren, klikt u op Meer filters boven de lijst met firewallregels. U kunt de regels filteren op
basis van de volgende criteria:
Oorsprong
Richting
Actie
Beschikbaarheid
Standaard zijn de vooraf gedefinieerde firewallregels verborgen. Als u alle vooraf gedefinieerde regels wilt
weergeven, zet u de schakelaar naast Ingebouwde (vooraf gedefinieerde) regels verbergen uit. U kunt deze
regels uitschakelen, maar u kunt een vooraf gedefinieerde regel niet verwijderen.
Klik op het zoekpictogram in de rechterbovenhoek om een of meer regels te zoeken.
Kolommen
Prioriteit: regels worden van boven naar beneden geëvalueerd en de prioriteiten worden weergegeven in de
eerste kolom.
Ingeschakeld: geeft aan of regels zijn ingeschakeld of uitgeschakeld. Het bijbehorende selectievakje moet worden
ingeschakeld om een regel te activeren.
Toepassing: de toepassing waarvoor de regel geldt.
Richting: de richting van de communicatie (inkomend/uitgaand/beide).
Actie: geeft de communicatiestatus aan (blokkeren/toestaan/vragen).
Naam: de naam van de regel. Het ESET-pictogram geeft een vooraf gedefinieerde regel aan.
Toegepaste tijden: totaal aantal keer dat de regel is toegepast.
174
Klik op het pictogram voor uitvouwen om de regeldetails weer te geven.
Besturingsonderdelen
Toevoegen: hiermee kunt u een nieuwe regel maken.
Bewerken: hiermee kunt u een bestaande regel bewerken.
Verwijderen: een bestaande regel verwijderen.
Kopiëren: hiermee kunt u een kopie van een geselecteerde regel maken.
Boven/Omhoog/Omlaag/Beneden: hiermee kunt u het prioriteitniveau van regels aanpassen
(regels worden uitgevoerd van boven naar beneden).
Firewallregels toevoegen of bewerken
Regels zijn een reeks voorwaarden die worden gebruikt voor praktische testen van alle netwerkverbindingen en
alle acties die zijn toegewezen aan deze voorwaarden. In bepaalde gevallen moet u firewallregels bewerken of
toevoegen wanneer de netwerkinstellingen worden gewijzigd (bijvoorbeeld wanneer het netwerkadres of
poortnummer voor de externe zijde worden gewijzigd) om de juiste werking te waarborgen van een toepassing
die door een regel wordt beïnvloed. Aangepaste firewallregels moeten worden gemaakt door ervaren gebruikers.
175
Geïllustreerde instructies
De volgende artikelen in de ESET-kennisbank zijn mogelijk alleen beschikbaar in het Engels:
Een specifieke poort in de ESET-firewall openen of sluiten (toestaan of weigeren)
Een firewallregel maken van de logbestanden in ESET Internet Security
Als u een firewallregel wilt toevoegen of bewerken, opent u Geavanceerde instellingen > Beveiliging > Beveiliging
van netwerktoegang > Firewall > Regels > Bewerken. Klik in het venster Firewallregels op Toevoegen of
Bewerken.
Naam: typ een naam voor de regel.
Ingeschakeld: klik op de schakelaar om de regel te activeren.
Acties en voorwaarden toevoegen voor de firewallregel:
Actie
Actie: met deze optie kunt u kiezen of u de communicatie wilt toestaan/blokkeren wanneer deze voldoet
aan de voorwaarden die in deze regel zijn gedefinieerd, of dat u Vragen wilt gebruiken, zodat ESET Internet
Security u hierom vraagt telkens wanneer de communicatie tot stand wordt gebracht.
Logboekregel: als de regel wordt toegepast, wordt deze vastgelegd in Logbestanden.
Ernst van de logboekregistratie: selecteer de ernst van de logboekrecord voor deze regel.
Met Gebruiker informeren wordt een bericht weergegeven wanneer de regel wordt toegepast.
Toepassing
176
Geef een toepassing op waarop deze regel wordt toegepast.
Toepassingspad: klik op ... en navigeer naar een toepassing of typ het volledige pad van de toepassing
(bijvoorbeeld C:\Program Files\Firefox\Firefox.exe). Voer NIET alleen de naam van de toepassing in.
Handtekening voor toepassing: u kunt de regel toepassen op toepassingen op basis van de betreffende
handtekeningen (naam van de uitgever). Selecteer in het vervolgkeuzemenu hoe u de regel wilt toepassen. U
kunt kiezen uit toepassingen met Elke geldige handtekening of op toepassingen Ondertekend door een
specifieke ondertekenaar. Als u toepassingen selecteert die zijn Ondertekend door een specifieke
ondertekenaar, moet u de ondertekenaar definiëren in het veld Naam van ondertekenaar.
Microsoft Store-toepassing: selecteer in het vervolgkeuzemenu een toepassing die is geïnstalleerd vanuit de
Microsoft Store.
Service: u kunt een systeemservice selecteren in plaats van een toepassing. Open het vervolgkeuzemenu om
een service te selecteren.
Toepassen op onderliggende processen: sommige toepassingen kunnen meerdere processen uitvoeren
terwijl u slechts één toepassingsvenster ziet. Klik op de schakelaar om de regel in te schakelen voor elk proces
in de opgegeven toepassing.
Richting
Selecteer de communicatierichting voor deze regel:
Beide: inkomende en uitgaande communicatie
In: alleen inkomende communicatie
Uit: alleen uitgaande communicatie
IP-protocol
Selecteer een Protocol in het vervolgkeuzemenu als u wilt dat deze regel alleen van toepassing is op een
specifiek protocol.
Lokale host
Lokale adressen, adresbereik of subnet waarop deze regel wordt toegepast. Als er geen adres is opgegeven, is
de regel van toepassing op alle communicatie met lokale hosts. U kunt IP-adressen, adresbereiken of
subnetten rechtstreeks toevoegen aan het IP-tekstveld of een keuze maken uit bestaande IP-sets door naast
IP-sets op Bewerken te klikken.
Lokale poort
Poort: nummer(s) van lokale poorten. Als er geen nummers worden opgegeven, is de regel van toepassing op
elke poort. U kunt één communicatiepoort of een reeks communicatiepoorten toevoegen.
Externe host
Extern adres, adresbereik of subnet waarop deze regel wordt toegepast. Als er geen adres is opgegeven, is de
regel van toepassing op alle communicatie met externe hosts. U kunt IP-adressen, adresbereiken of
subnetten rechtstreeks toevoegen aan het IP-tekstveld of een keuze maken uit bestaande IP-sets door naast
IP-sets op Bewerken te klikken.
Externe poort
Poort: nummer(s) van externe poorten. Als er geen nummers worden opgegeven, is de regel van toepassing
op elke poort. U kunt één communicatiepoort of een reeks communicatiepoorten toevoegen.
Profiel
177
Een firewallregel kan worden toegepast op specifieke netwerkverbindingsprofielen.
Elk: de regel wordt toegepast op elke netwerkverbinding, ongeacht het gebruikte profiel.
Geselecteerd: de regel wordt toegepast op een specifieke netwerkverbinding op basis van het geselecteerde
profiel. Schakel het selectievakje in naast de profielen die u wilt selecteren.
In dit voorbeeld maken we een nieuwe regel waardoor de Firefox-webbrowser toegang krijgt tot websites
op internet/het lokale netwerk:
1.Ga naar het gedeelte Actie en selecteer Actie > Toestaan.
2.Geef in het gedeelte Toepassing het Toepassingspad van de webbrowser op (bijvoorbeeld C:\Program
Files\Firefox\Firefox.exe). Voer NIET alleen de naam van de toepassing in.
3.Selecteer in het gedeelte Richting de optie Richting > Uit.
4.Selecteer in het gedeelte IP-protocol de optie TCP en UDP in het vervolgkeuzemenu Protocol.
5.Voeg in het gedeelte Externe poort de volgende poortnummers toe:
80,443
om browsen standaard
mogelijk te maken.
Detectie van toepassingswijzigingen
De detectiefunctie voor toepassingswijzigingen geeft meldingen weer als gewijzigde toepassingen, waarvoor een
firewallregel bestaat, verbindingen tot stand proberen te brengen. Toepassingswijziging is een mechanisme om
een oorspronkelijke toepassing tijdelijk of definitief te vervangen door een uitvoerbaar bestand van een andere
toepassing (biedt bescherming tegen misbruik van firewallregels).
Deze functie is niet bedoeld om aanpassingen aan een toepassing in zijn algemeenheid te detecteren. Het doel is
om misbruik van bestaande firewallregels te voorkomen. Alleen toepassingen waarvoor specifieke firewallregels
bestaan worden bewaakt.
Als u Detectie van toepassingswijzigingen wilt bewerken, opent u Geavanceerde instellingen > Beveiliging >
Netwerktoegangsbeveiliging > Firewall > Detectie van toepassingswijzigingen.
Detectie van toepassingswijzigingen inschakelen: als deze optie is geselecteerd, worden toepassingen
gecontroleerd op wijzigingen (zoals updates en infecties). Wanneer een gewijzigde toepassing verbinding tot
stand probeert te brengen, wordt u hiervan op de hoogte gesteld door de Firewall.
Wijziging van ondertekende (vertrouwde) toepassingen toestaan: geen melding weergeven als de toepassing
voor en na de aanpassing dezelfde geldige digitale handtekening heeft.
Lijst met toepassingen die zijn uitgesloten van detectie: aan dit venster kunt u individuele toepassingen
toevoegen of eruit verwijderen waarvoor wijzigingen zonder kennisgeving zijn toegestaan.
Lijst met toepassingen die zijn uitgesloten van detectie
De firewall in ESET Internet Security detecteert wijzigingen in toepassingen waarvoor regels bestaan (zie Detectie
van toepassingswijzigingen).
In enkele gevallen zult u deze functie niet willen gebruiken voor bepaalde toepassingen. In dit geval kunt u de
toepassingen uitsluiten van de controle door de firewall.
Toevoegen: hiermee wordt een venster geopend waarin u een toepassing kunt selecteren die u kunt toevoegen
aan de lijst met toepassingen die zijn uitgezonderd van wijzigingsdetectie. U kunt kiezen uit een lijst met actieve
toepassingen met open netwerkcommunicatie waarvoor een firewallregel bestaat, of een specifieke toepassing
178
toevoegen.
Bewerken: hiermee wordt een venster geopend waarin u de locatie van een toepassing kunt wijzigen die op de
lijst met toepassingen staat die zijn uitgezonderd van wijzigingsdetectie. U kunt kiezen uit een lijst met actieve
toepassingen met open netwerkcommunicatie waarvoor een firewallregel bestaat, of de locatie handmatig
wijzigen.
Verwijderen: hiermee kunt u vermeldingen verwijderen in de lijst met toepassingen die zijn uitgesloten van
detectie.
Netwerkaanvalbeveiliging (IDS)
Netwerkaanvalbeveiliging (IDS) verbetert de detectie van exploits voor bekende kwetsbaarheden. Meer
informatie over Netwerkaanvalbeveiliging vindt u in de woordenlijst. Als u Beveiliging tegen brute-force aanvallen
wilt configureren, opent u Geavanceerde instellingen > Beveiliging > Netwerktoegangsbeveiliging >
Netwerkaanvalbeveiliging.
Netwerkaanvalbeveiliging (IDS): analyseert de inhoud van netwerkverkeer en beveiligt en beschermt tegen
netwerkaanvallen. Al het verkeer dat als schadelijk wordt beoordeeld, wordt geblokkeerd.
Botnetbeveiliging inschakelen: detecteert en blokkeert communicatie met schadelijke opdrachten en
controleservers op basis van kenmerkende patronen voor een geïnfecteerde computer wanneer een bot probeert
te communiceren. Meer informatie over Botnetbeveiliging vindt u in de woordenlijst.
IDS-regels: Met deze optie kunt u geavanceerde filteropties configureren waarmee diverse typen aanvallen en
exploits kunnen worden gedetecteerd die uw computer mogelijk schade kunnen toebrengen.
Geïllustreerde instructies
Het volgende artikel in de ESET-kennisbank is mogelijk alleen beschikbaar in het Engels:
Een IP-adres uitsluiten van IDS in ESET Internet Security
Alle belangrijke gebeurtenissen die door netwerkbeveiliging worden gedetecteerd, worden opgeslagen in een
logbestand. Zie Netwerkbeveiligingslogboek voor meer informatie.
IDS regels
In sommige situaties kan de Intrusion Detection Service (IDS) de communicatie tussen routers of andere interne
netwerkapparaten als een potentiële aanval detecteren. U kunt bijvoorbeeld het bekende veilige adres toevoegen
aan de adressen die zijn uitgesloten van de IDS-zone om de IDS te omzeilen.
Geïllustreerde instructies
Het volgende artikel in de ESET-kennisbank is mogelijk alleen beschikbaar in het Engels:
Een IP-adres uitsluiten van IDS in ESET Internet Security
IDS-regels beheren
Toevoegen: klik om een nieuwe IDS-regel te maken.
Bewerken: klik om een bestaande IDS-regel te bewerken.
179
Verwijderen: selecteer deze optie en klik als u een bestaande regel uit de lijst met IDS-regels wilt
verwijderen.
Boven/Omhoog/Omlaag/Beneden: hiermee kunt u de prioriteit van regels aanpassen
(aanpassingen worden van boven naar beneden beoordeeld).
Regeleditor
Detectie: detectietype.
Naam van bedreiging: u kunt de naam van een bedreiging opgeven voor sommige van de beschikbare detecties.
Toepassing: selecteer het bestandspad van een uitgezonderde toepassing door te klikken op ... (bijvoorbeeld
C:\Program Files\Firefox\Firefox.exe
). Voer NIET de naam van de toepassing in.
Extern IP-adres: een lijst met externe IPv4- of IPv6-adressen/bereiken/subnetten. Meerdere adressen moeten
worden gescheiden door een komma.
Profiel: u kunt een netwerkverbindingsprofiel kiezen waarop u deze regel wilt toepassen.
Actie
Blokkeren: elk systeemproces heeft zijn eigen standaardgedrag en toegewezen actie (blokkeren of toestaan). Als
u het standaardgedrag voor ESET Internet Security wilt negeren, kunt u kiezen uit Blokkeren of Toestaan in het
vervolgkeuzemenu.
Melden: selecteer Ja om Bureaubladmeldingen weer te geven op uw computer. Selecteer Nee als u geen
bureaubladmeldingen weergegeven wilt hebben. De beschikbare waarden zijn Standaard/Ja/Nee.
180
Logboek: selecteer Ja om gebeurtenissen in een logboek in -logbestanden te registreren. Selecteer Nee als u niet
wilt dat gebeurtenissen in logbestanden worden geregistreerd. De beschikbare waarden zijn Standaard/Ja/Nee.
Als u een melding wilt weergegeven en een gebeurtenis in een logboek laten registreren elke keer wanneer
de gebeurtenis optreedt:
1.Klik op Toevoegen om een nieuwe IDS-regel toe te voegen.
2.Selecteer een bepaalde detectie in het vervolgkeuzemenu Detectie.
3.Kies een toepassingspad door op ... waarop u deze melding wilt toepassen.
4.Laat Standaard in het vervolgkeuzemenu Blokkeren staan. De standaardactie die door ESET Internet
Security wordt toegepast, wordt overgenomen.
5.Stel zowel het vervolgkeuzemenu Melden als Logboek in op Ja.
6.Klik op OK om deze melding op te slaan.
181
Als u geen terugkerende melding wilt weergeven die u niet als bedreiging van een bepaald type Detectie
beschouwt:
1.Klik op Toevoegen om een nieuwe IDS-regel toe te voegen.
2.Selecteer een bepaalde detectie in het vervolgkeuzemenu Detectie, bijvoorbeeld SMB-sessie zonder
beveiligingsextensies of TCP-poortscanaanval.
3.Selecteer In in het vervolgkeuzemenu Richting als het om inkomende communicatie gaat.
4.Stel het vervolgkeuzemenu Melden in op Nee.
5.Stel het vervolgkeuzemenu Logboek in op Ja.
6.Laat Toepassing leeg.
7.Als de communicatie niet van een bepaald IP-adres afkomstig is, laat Extern IP-adres dan leeg.
8.Klik op OK om deze melding op te slaan.
Beveiliging tegen brute-force aanvallen
Beveiliging tegen brute-force aanvallen blokkeert pogingen tot het raden van wachtwoorden voor RDP- en SMB-
services. Een brute-force aanval is een methode om gericht een wachtwoord te ontdekken door systematisch alle
mogelijke combinaties van letters, cijfers en symbolen uit te proberen. Als u Beveiliging tegen brute-force
aanvallen wilt configureren, opent u Geavanceerde instellingen > Beveiliging > Netwerktoegangsbeveiliging >
Netwerkaanvalbeveiliging > Beveiliging tegen brute-force aanvallen.
Beveiliging tegen brute-force aanvallen: ESET Internet Security inspecteert de inhoud van het netwerkverkeer en
blokkeert aanvalspogingen om wachtwoorden te raden.
Regels: hiermee kunt u regels voor inkomende en uitgaande netwerkverbindingen maken, bewerken en
weergeven. Voor meer informatie verwijzen wij u naar het hoofdstuk Regels.
182
Regels
Met beveiligingsregels tegen brute-force aanvallen kunt u regels maken, bewerken en weergeven voor
inkomende en uitgaande netwerkverbindingen. Vooraf gedefinieerde regels kunnen niet worden bewerkt of
verwijderd.
Beveiligingsregels tegen brute-force aanvallen inschakelen
Toevoegen: hiermee kunt u een nieuwe regel maken.
Bewerken: hiermee kunt u een bestaande regel bewerken.
Verwijderen: een bestaande regel uit de lijst met regels verwijderen.
Boven/Omhoog/Omlaag/Onder: het prioriteitsniveau van regels aanpassen.
Om de hoogst mogelijke bescherming te garanderen, wordt de blokkeringsregel met de laagste waarde
voor Maximaal aantal pogingen toegepast, zelfs als de regel lager in de lijst met regels staat wanneer
meerdere blokkaderegels overeenkomen met de detectieomstandigheden.
Regeleditor
183
Naam: de naam van de regel.
Ingeschakeld: zet de schakelaar uit als u de regel in de lijst wilt behouden, maar niet wilt toepassen.
Actie: kies of u de verbinding wilt Weigeren of Toestaan als aan de regelinstellingen is voldaan.
Protocol: het communicatieprotocol dat deze regel inspecteert.
Profiel: voor bepaalde profielen kunnen aangepaste regels worden ingesteld en toegepast.
Max. aantal pogingen - Het maximale aantal herhaalde pogingen tot een aanval tot het IP-adres wordt
geblokkeerd en aan de zwarte lijst wordt toegevoegd.
Bewaarperiode op de zwarte lijst (min.): hiermee stelt u de tijd in waarop het adres van de zwarte lijst wordt
verwijderd.
Bron-IP: een lijst met IP-adressen, bereiken of subnetten. Meerdere adressen moeten worden gescheiden door
een komma.
184
Bron-IP-sets: set IP-adressen die u al hebt gedefinieerd in IP-sets.
Geavanceerde opties
In Geavanceerde instellingen > Beveiliging > Netwerktoegangsbeveiliging > Netwerkaanvalbeveiliging >
Geavanceerde opties kunt u de detectie van verschillende typen aanvallen en exploits die uw computer kunnen
beschadigen, in- of uitschakelen.
In sommige gevallen ontvangt u geen meldingen van bedreigingen over geblokkeerde communicatie.
Raadpleeg het gedeelte Regels of uitzonderingen registreren en maken van logbestand voor instructies om
alle geblokkeerde communicatie in het logbestand van de firewall weer te geven.
De beschikbaarheid van bepaalde opties in dit venster kan variëren en is afhankelijk van het type of de
versie van uw ESET-product en module voor de Firewall, maar ook van de versie van uw besturingssysteem.
Inbreukdetectie
Inbraakdetectie controleert de netwerkcommunicatie van het apparaat op schadelijke activiteiten.
SMB-protocol: detecteert en blokkeert diverse beveiligingsproblemen met het SMB-protocol.
Protocol RPC: detecteert en blokkeert diverse CVE's in het RPC-systeem die zijn ontwikkeld voor de
Distributed Computing Environment (DCE).
RDP-protocol: detecteert en blokkeert diverse CVE's in het RDP-protocol (zie hierboven).
ARPDetectie van ARP Poisoning-aanval: detectie van ARP Poisoning-aanvallen geactiveerd door man-in-the-
middle aanvallen of detectie van sniffing aan de netwerkswitch. ARP (Address Resolution Protocol) wordt door
de netwerktoepassingen of -apparaten gebruikt om het Ethernet-adres te bepalen.
Detectie van TCP/UDPPoortscanaanval: detecteert aanvallen van poortscanningsoftware; toepassingen die
een host onderzoeken op geopende poorten door clientverzoeken te sturen naar een reeks poortadressen met
als doel het vinden van actieve poorten om deze kwetsbaarheden vervolgens te misbruiken. Zie de woordenlijst
voor meer informatie over dit type aanval.
Onveilig adres blokkeren na detectie van aanval: IP-adressen die zijn gedetecteerd als aanvalsbron worden
toegevoegd aan de zwarte lijst om verbindingen gedurende een bepaalde periode te voorkomen. U kunt de
Bewaarperiode op de zwarte lijst definiëren. Hiermee stelt u in hoe lang het adres wordt geblokkeerd na
detectie van de aanval.
Melding weergeven na detectie van aanval: hiermee schakelt u de melding in het Windows-systeemvak
rechts onder in het scherm in.
Ook meldingen weergeven bij inkomende aanvallen tegen beveiligingslekken: hiermee wordt u
gewaarschuwd als er aanvallen tegen beveiligingslekken worden gedetecteerd of als een bedreiging een poging
onderneemt het systeem op deze manier binnen te komen.
Controle van pakket
Een type pakketanalyse dat gegevens filtert die via het netwerk worden overgedragen.
185
Inkomende verbinding naar admin-shares toestaan in het SMB-protocol: de administratieve shares (admin-
shares) zijn de standaardnetwerkshares die hardeschijfpartities (
C$
,
D$
, ...) en de systeemmap (
ADMIN$
) in het
systeem delen. Als u verbindingen met admin-shares uitschakelt, worden tal van beveiligingsrisico's uitgesloten.
De Conficker-worm voert bijvoorbeeld woordenboekaanvallen uit om verbinding te kunnen maken met admin-
shares.
Oude (niet-ondersteunde) SMB-dialecten weigeren: SMB-sessies weigeren waarbij een oud SMB-dialect
wordt gebruikt dat niet door IDS wordt ondersteund. Moderne Windows-besturingssystemen bieden
ondersteuning voor oude SMB-dialecten vanwege achterwaartse compatibiliteit met oudere
besturingssystemen zoals Windows 95. De aanvaller kan zo een oud dialect in een SMB-sessie gebruiken om
inspectie van het verkeer te omzeilen. Weiger oude SMB-dialecten (of gebruik SMB-communicatie in zijn
algemeen) als uw computer geen bestanden hoeft te delen met computers waarop een oudere versie van
Windows is geïnstalleerd.
SMB-beveiliging zonder beveiligingsextensies weigeren: er kan uitgebreide beveiliging tijdens de
onderhandeling over de SMB-sessie worden gebruikt om een veiliger verificatiemechanisme te kunnen bieden
dan verificatie via LAN Manager Challenge/Response (LM). Het LM-schema wordt over het algemeen als te
zwak beoordeeld en is ongeschikt om te gebruiken.
Openen van uitvoerbare bestanden op een server buiten de vertrouwde zone in het SMB-protocol
weigeren: de verbinding wordt verbroken als u probeert een uitvoerbaar bestand (.exe, .dll, ...) uit te voeren
vanuit een gedeelde map op de server die niet binnen de vertrouwde zone in Firewall valt. Houd er rekening
mee dat het kopiëren van uitvoerbare bestanden vanuit vertrouwde bronnen legitiem kan zijn. Het kopiëren
van uitvoerbare bestanden van vertrouwde bronnen kan legitiem zijn, maar deze detectie is bedoeld om het
risico te verkleinen dat er een ongewenst bestand wordt geopend op een schadelijke server (bijvoorbeeld door
te klikken op een hyperlink naar een gedeeld, schadelijk, uitvoerbaar bestand).
NTLM-verificatie in het SMB-protocol voor verbinding maken met een server in de vertrouwde zone
weigeren: protocollen die gebruikmaken van NTLM-verificatieschema's (beide versies) kunnen gevoelig zijn
voor een aanval waarbij onbedoeld aanmeldingsgegevens worden doorgestuurd (bekend als een SMB Relay-
aanval bij het SMB-protocol). Het weigeren van NTLM-verificatie bij een server buiten de vertrouwde zone
verkleint het risico dat aanmeldingsgegevens onbedoeld worden doorgestuurd naar een schadelijke server
buiten de vertrouwde zone. Op soortgelijke wijze kunt u NTLM-verificatie weigeren bij servers binnen de
vertrouwde zone.
Communicatie met de Security Account Manager-service toestaan: zie [MS-SAMR] voor meer informatie
over deze service.
Communicatie met de Local Security Authority-service toestaan: zie [MS-LSAD] en [MS-LSAT] voor meer
informatie over deze service.
Communicatie met de Remote Registry-service toestaan: zie [MS-RRP] voor meer informatie over deze
service.
Communicatie met de Servicebesturingsbeheer-service toestaan: zie [MS-SCMR] voor meer informatie over
deze service.
Communicatie met de Server-service toestaan: zie [MS-SRVS] voor meer informatie over deze service.
Communicatie met de andere services toestaan: MSRPC is de Microsoft-implementatie van het DCE RPC-
mechanisme. MSRPC kan bovendien voor transportdoeleinden (ncacn_np transport) named pipes gebruiken in
het SMB-protocol (bestandsdeling in netwerken). MSRPC-services maken verbindingen mogelijk, zodat
186
Windows-systemen op afstand kunnen worden beheerd. Er zijn in de praktijk diverse beveiligingslekken
ontdekt en misbruikt in het Windows MSRPC-systeem (Conficker-worm, Sasser-worm,…). Schakel
communicatie met MSRPC-services uit die u niet nodig hebt, zodat u talloze beveiligingsrisico's kunt uitsluiten
(zoals het op afstand uitvoeren van code of DoS-aanvallen).
SSL/TLS
ESET Internet Security kan controleren op communicatiebedreigingen in het SSL-protocol. U kunt verscheidene
filtermodi gebruiken om met SSL beveiligde communicatie te controleren met vertrouwde certificaten,
onbekende certificaten of certificaten die zijn uitgesloten van controle van met SSL beveiligde communicatie. Als
u SSL/TLS-instellingen wilt bewerken, opent u Geavanceerde instellingen > Beveiliging > SSL/TLS.
SSL/TLS inschakelen: als deze optie is uitgeschakeld, wordt de communicatie via SSL/TLS niet gescand door ESET
Internet Security.
SSL/TLS-modus is beschikbaar bij de volgende opties:
Filtermodus Beschrijving
Automatisch Met de standaardmodus scant u alleen geschikte toepassingen als webbrowsers en e-
mailclients. U kunt deze modus negeren door de toepassingen te selecteren waarvoor u de
communicatie wilt scannen.
Interactief Als u een nieuwe door SSL beveiligde site opgeeft (met een onbekend certificaat), wordt er
een actieselectievenster weergegeven. In deze modus kunt een lijst maken met SSL-
certificaten / applicaties die worden uitgesloten van scannen.
187
Filtermodus Beschrijving
Op beleid
gebaseerd
Beleidsmodus: selecteer deze optie om alle met SSL beveiligde communicatie te scannen,
behalve communicatie die wordt beveiligd door certificaten die van scannen zijn uitgesloten.
Als nieuwe communicatie een onbekend, ondertekend certificaat gebruikt, wordt u hierover
niet gewaarschuwd en wordt de communicatie automatisch gefilterd. Wanneer u toegang
krijgt tot een server met een niet-vertrouwd certificaat dat als vertrouwd is gemarkeerd
(toegevoegd aan de lijst met vertrouwde certificaten), wordt communicatie met de server
toegestaan en de inhoud van het communicatiekanaal wordt gefilterd.
Regels voor het scannen van toepassingen: hiermee kunt u het gedrag van ESET Internet Security voor specifieke
toepassingen aanpassen.
Regels voor certificaten: hiermee kunt u het gedrag van ESET Internet Security voor specifieke SSL-certificaten
aanpassen.
Geen scans uitvoeren voor verkeer met domeinen die door ESET worden vertrouwd: wanneer deze optie is
ingeschakeld, wordt communicatie met vertrouwde domeinen uitgesloten van scans. Met een door ESET
beheerde, ingebouwde witte lijst wordt de betrouwbaarheid van een domein bepaald.
ESET-basiscertificaat integreren in de ondersteunde toepassingen: als u er zeker van wilt zijn dat SSL-
communicatie goed werkt in uw browsers/e-mailclients, moet u het basiscertificaat voor ESET toevoegen aan de
lijst met bekende basiscertificaten (uitgevers). Indien ingeschakeld, zal ESET Internet Security het ESET SSL Filter
CA-basiscertificaat automatisch toevoegen aan bekende browsers (bijvoorbeeld Opera). Voor browsers die
gebruikmaken van het systeemcertificeringsarchief wordt het certificaat automatisch toegevoegd. Firefox
bijvoorbeeld wordt automatisch geconfigureerd om hoofdautoriteiten in het systeemcertificeringsarchief te
vertrouwen.
Als u het certificaat wilt toepassen op niet-ondersteunde browsers, klikt u op Certificaat weergeven > Details >
Kopiëren naar bestand... en importeert u het certificaat handmatig in de browser.
Actie indien certificaatvertrouwen niet kan worden ingesteld: in sommige gevallen kan een websitecertificaat
niet worden geverifieerd via het TRCA-archief (Trusted Root Certification Authorities) (bijvoorbeeld verlopen
certificaat, niet-vertrouwd certificaat, certificaat dat niet geldig is voor het specifieke domein of handtekening die
kan worden geparseerd maar het certificaat niet juist ondertekent). Legitieme websites maken altijd gebruik van
vertrouwde certificaten. Als ze er geen bieden, kan dit betekenen dat een aanvaller uw communicatie ontsleutelt
of dat de website technische problemen ondervindt.
Als Vraag naar geldigheid certificaat is geselecteerd (standaard geselecteerd), wordt de gebruiker gevraagd een
actie te kiezen wanneer versleutelde communicatie tot stand is gebracht. Er wordt een dialoogvenster
weergegeven waarin u een actie kunt selecteren en het certificaat kunt markeren als vertrouwd of uitgesloten.
Als het certificaat niet in de TRCA-lijst is opgenomen, is het venster rood. Als het certificaat wel in de TRCA-lijst is
opgenomen, is het venster groen.
U kunt Communicatie blokkeren die gebruikmaakt van het certificaat selecteren als u wilt dat een versleutelde
verbinding met de site die het niet-geverifieerde certificaat gebruikt, altijd wordt beëindigd.
Verkeer versleuteld door verouderde SSL2 blokkeren: communicatie met de eerdere versie van het SSL-protocol
wordt automatisch geblokkeerd.
Actie voor beschadigde certificaten: een beschadigd certificaat betekent dat het certificaat een indeling gebruikt
die niet wordt herkend door ESET Internet Security of beschadigd is ontvangen (bijvoorbeeld overschreven door
willekeurige gegevens). In dit geval raden we aan Communicatie blokkeren die gebruikmaakt van het certificaat
188
ingeschakeld te laten. Als Vragen naar certificaatgeldigheid is geselecteerd, wordt de gebruiker gevraagd een
actie te selecteren die moet worden uitgevoerd wanneer de versleutelde communicatie tot stand wordt gebracht.
Geïllustreerde voorbeelden
Het volgende artikel in de ESET-kennisbank is mogelijk alleen beschikbaar in het Engels:
Certificaatmeldingen in ESET Windows-producten voor thuisgebruik
Versleuteld netwerkverkeer: Niet-vertrouwd certificaat' wordt weergegeven bij het bezoeken van
webpagina's
Regels voor het scannen van toepassingen
Regels voor het scannen van toepassingen kan worden gebruikt om het gedrag van ESET Internet Security aan te
passen voor specifieke toepassingen, en om gekozen acties te onthouden wanneer SSL/TLS-modus de status
Interactieve modus heeft. De lijst kan worden bekeken en bewerkt in Geavanceerde instellingen > Beveiliging >
SSL/TLS > Regels voor het scannen van toepassingen > Bewerken.
Het venster Regels voor het scannen van toepassingen bevat de volgende items:
Kolommen
Toepassing: kies een uitvoerbaar bestand in de mapstructuur, klik op de optie ... of voer het pad handmatig in.
Scanactie : selecteer Scannen of Negeren om communicatie te scannen of te negeren. Selecteer Automatisch om
te scannen bij automatische modus en te vragen bij interactieve modus. Selecteer Vragen om de gebruiker altijd
te vragen wat er moet gebeuren.
Besturingsonderdelen
Toevoegen: voeg de gefilterde toepassing toe.
Bewerken: selecteer de toepassing die u wilt configureren en klik op Bewerken.
Verwijderen: selecteer de toepassing die u wilt verwijderen en klik op Verwijderen.
Importeren/exporteren: importeer toepassingen uit een bestand of sla uw huidige lijst met toepassingen op in
een bestand.
OK/Annuleren: klik op OK als u wijzigingen wilt opslaan of klik op Annuleren als wilt afsluiten zonder iets op te
slaan.
Regels voor certificaten
Regels voor certificaten kan worden gebruikt om het gedrag van ESET Internet Security aan te passen voor
specifieke SSL-certificaten en om gekozen acties te onthouden wanneer SSL/TLS-modus de status Interactieve
modus heeft. De lijst kan worden bekeken en bewerkt in Geavanceerde instellingen > Beveiliging > SSL/TLS >
Regels voor certificaten > Bewerken.
Het venster Regels voor certificaten bevat de volgende items:
189
Kolommen
Naam: de naam van het certificaat.
Uitgever van certificaat: de naam van de maker van het certificaat.
Certificaatonderwerp: in het onderwerpveld kunt u de entiteit zien die is gekoppeld aan de openbare sleutel die
is opgeslagen in het veld voor het onderwerp van de openbare code.
Toegang: selecteer Toestaan of Blokkeren bij Toegangsactie om communicatie toe te staan/te blokkeren die
door dit certificaat wordt beveiligd, ongeacht de betrouwbaarheid ervan. Selecteer Automatisch om vertrouwde
certificaten toe te staan en te vragen bij niet-vertrouwde certificaten. Selecteer Vragen om de gebruiker altijd te
vragen wat er moet gebeuren.
Scannen: selecteer Scannen of Negeren bij Scanactie om communicatie te scannen of negeren die door dit
certificaat wordt beveiligd. Selecteer Automatisch om te scannen bij automatische modus en te vragen bij
interactieve modus. Selecteer Vragen om de gebruiker altijd te vragen wat er moet gebeuren.
Besturingsonderdelen
Toevoegen: voeg een nieuw certificaat toe en wijzig de instellingen ervan voor toegang en scanopties.
Bewerken: selecteer het certificaat dat u wilt configureren en klik op Bewerken.
Verwijderen: selecteer het certificaat dat u wilt verwijderen en klik op Verwijderen.
OK/Annuleren: klik op OK als u wijzigingen wilt opslaan of klik op Annuleren als wilt afsluiten zonder iets op te
slaan.
Versleuteld netwerkverkeer
Als uw systeem is geconfigureerd om het SSL/TLS te scannen, wordt er in twee situaties een dialoogvenster
weergegeven waarin u wordt gevraagd een actie te kiezen:
Ten eerste: als een website een niet-verifieerbaar of ongeldig certificaat heeft, en ESET Internet Security is
geconfigureerd om de gebruiker in dergelijke gevallen te vragen (standaard gebeurt dit wel bij niet-verifieerbare
certificaten, en niet bij ongeldige certificaten), wordt u in een dialoogvenster gevraagd of u de verbinding wilt
Toestaan of Blokkeren. Als het certificaat geen deel uitmaakt van het Trusted Root Certification Authorities store
(TRCA), wordt het certificaat niet vertrouwd.
Ten tweede: als SSL/TLS-modus is ingesteld op Interactieve modus, wordt er een dialoogvenster weergegeven
voor elke website en wordt u gevraagd of u het verkeer wilt Scannen of Negeren. Bepaalde toepassingen
controleren of hun SSL-verkeer wordt aangepast of door anderen wordt geïnspecteerd. In dergelijke gevallen
moet ESET Internet Security dat verkeer Negeren om de toepassing te kunnen laten werken.
Geïllustreerde voorbeelden
Het volgende artikel in de ESET-kennisbank is mogelijk alleen beschikbaar in het Engels:
Certificaatmeldingen in ESET Windows-producten voor thuisgebruik
Versleuteld netwerkverkeer: Niet-vertrouwd certificaat' wordt weergegeven bij het bezoeken van
webpagina's
190
In beide gevallen kan de gebruiker kiezen om de geselecteerde actie te onthouden. Opgeslagen acties worden
bewaard in de certificaatregels.
Beveiliging van e-mailclient
Als u de beveiliging van de e-mailclient wilt configureren, opent u Geavanceerde instellingen > Beveiliging >-
Beveiliging van e-mailclient en kiest u uit de volgende configuratieopties:
Beveiliging van e-mailverkeer
Postvakbeveiliging
Beheer van adreslijsten
ThreatSense
Beveiliging van e-mailverkeer
Het IMAP(S)- en POP3(S)-protocol zijn de meest gebruikte protocollen om e-mailcommunicatie te ontvangen in
een e-mailclienttoepassing. Internet Message Access Protocol (IMAP) is een ander internetprotocol voor het
ophalen van e-mail. IMAP heeft enkele voordelen ten opzichte van POP3. Er kunnen bijvoorbeeld meerdere
clients tegelijkertijd verbinding maken met hetzelfde postvak en informatie over de status van berichten
bijhouden, zoals of berichten wel of niet zijn gelezen, ontvangen of verwijderd. De beveiligingsmodule die deze
controle biedt wordt automatisch gestart wanneer het systeem wordt opgestart en is vervolgens actief in het
geheugen.
ESET Internet Security biedt beveiliging voor deze protocollen, ongeacht welke e-mailclient wordt gebruikt, en
zonder dat de e-mailclient opnieuw hoeft te worden geconfigureerd. Standaard wordt alle communicatie via het
POP3- en IMAP-protocol gescand, ongeacht de POP3/IMAP-standaardpoortnummers.
Het MAPI-protocol wordt niet gescand. Maar de communicatie met de Microsoft Exchange-server kan wel
worden gescand door de integratiemodule in e-mailclients zoals Microsoft Outlook.
ESET Internet Security ondersteunt ook het scannen van het IMAPS-protocol (585, 993) en het POP3S-
protocol (995), die gebruikmaken van een versleuteld kanaal om gegevens uit te wisselen tussen server en
client. ESET Internet Security controleert de communicatie via het SSL-protocol (Secure Socket Layer) en
TLS-protocol (Transport Layer Security).
Versleutelde communicatie wordt standaard gescand. Als u de scannerinstellingen wilt weergeven, opent u
Geavanceerde instellingen > Beveiliging > SSL/TLS.
Als u Beveiliging van e-mailverkeer wilt configureren, opent u Geavanceerde instellingen > Beveiliging >
Beveiliging van e-mailclient > Beveiliging van e-mailverkeer.
Beveiliging van e-mailverkeer inschakelen: wanneer deze optie is ingeschakeld, wordt de communicatie via e-
mailverkeer gescand door ESET Internet Security.
U kunt kiezen welke e-mailverkeerprotocollen worden gescand door op de schakelaar naast de volgende opties te
klikken (standaard is het scannen van alle protocollen ingeschakeld):
• IMAP-e-mailverkeer scannen
191
• IMAPS-e-mailverkeer scannen
• POP3S-e-mailverkeer scannen
• POP3S-e-mailverkeer scannen
Standaard worden IMAPS- en POP3S-communicatie op de standaardpoorten gescand door ESET Internet Security.
Als u aangepaste poorten voor IMAPS- en POP3S-protocollen wilt toevoegen, voegt u deze toe aan het tekstveld
naast Poorten die worden gebruikt door IMAPS-protocol of Poorten die worden gebruikt door POP3S-protocol.
Meerdere poortnummers moeten met een komma van elkaar worden gescheiden.
Uitgesloten toepassingen: hiermee kunt u specifieke toepassingen uitsluiten van scans door Beveiliging van e-
mailverkeer. Dit is handig wanneer er compatibiliteitsproblemen worden veroorzaakt door Beveiliging van
webtoegang.
Uitgesloten IP's: hiermee kunt u specifieke externe adressen uitsluiten van scans door Beveiliging van e-
mailverkeer. Dit is handig wanneer er compatibiliteitsproblemen worden veroorzaakt door Beveiliging van
webtoegang.
Uitgesloten toepassingen
Als u scans van de communicatie voor specifieke toepassingen wilt uitsluiten, voegt u deze toe aan de lijst. De
HTTP(S)/POP3(S)/IMAP(S)-communicatie van de geselecteerde toepassingen wordt niet op bedreigingen
gecontroleerd. Het wordt aanbevolen dat u deze optie alleen gebruikt voor toepassingen die niet correct werken
wanneer de communicatie ervan wordt gescand.
192
Toepassingen en services die worden uitgevoerd, zijn hier automatisch beschikbaar wanneer u klikt op
Toevoegen. Klik op ... en navigeer naar een toepassing als u een uitsluiting handmatig wilt toevoegen.
Bewerken: hiermee kunt u geselecteerde vermeldingen in de lijst bewerken.
Verwijderen: hiermee kunt u vermeldingen in de lijst verwijderen.
Uitgesloten IP's
De vermeldingen in de lijst worden uitgesloten van scans. De HTTP(S)/POP3(S)/IMAP(S)-communicatie van/naar
de geselecteerde adressen wordt niet op bedreigingen gecontroleerd. Wij raden aan dat u deze optie alleen
gebruikt voor adressen die bekend staan als betrouwbaar.
Klik op Toevoegen om een IP-adres/IP-adressenbereik/IP-subnet uit te sluiten van een extern punt.
Klik op Bewerken om het geselecteerde IP-adres te wijzigen.
Klik op Verwijderen om de geselecteerde vermeldingen uit de lijst te verwijderen.
193
Voorbeelden van IP-adressen
IPv4-adres toevoegen:
Eén adres: hiermee voegt u een IP-adres van een afzonderlijke computer toe (bijvoorbeeld
192.168.0.10
).
Adresbereik: voer het eerste en laatste IP-adres in om te definiëren welk IP-bereik van meerdere
computers moet worden toegepast op de regel (bijvoorbeeld van
192.168.0.1 tot 192.168.0.99
).
Subnet: een subnet (groep van computers) wordt gedefinieerd door een IP-adres en een masker.
255.255.255.0 is bijvoorbeeld het netwerkmasker voor het subnet 192.168.1.0. Het hele type subnet
uitsluiten in
192.168.1.0/24
.
IPv6-adres toevoegen:
Eén adres: hiermee voegt u het IP-adres van een afzonderlijke computer toe (bijvoorbeeld
2001:718:1c01:16:214:22ff:fec9:ca5
).
Subnet: een subnet (groep van computers) wordt gedefinieerd door een IP-adres en een masker
(bijvoorbeeld:
2002:c0a8:6301:1::1/64
).
Postvakbeveiliging
Door integratie van ESET Internet Security met uw Postvak verhoogt u het niveau van actieve beveiliging tegen
schadelijke code in e-mailberichten.
Als u Postvakbeveiliging wilt configureren, opent u Geavanceerde instellingen > Beveiliging > Beveiliging van e-
mailclient > Postvakbeveiliging.
E-mailbeveiliging met plug-ins van client inschakelen: indien uitgeschakeld, is beveiliging door plug-ins van e-
mailclients uitgeschakeld.
Selecteer te scannen e-mails:
• Ontvangen e-mail
• Verzonden e-mail
194
• Gelezen e-mail
• Gewijzigde e-mail
Wij raden aan E-mailbeveiliging met plug-ins van client inschakelen ingeschakeld te houden. Zelfs als de
integratie niet is ingeschakeld of niet functioneel is, wordt e-mailcommunicatie toch beveiligd door
Beveiliging van e-mailverkeer (IMAP/IMAPS en POP3/POP3S).
Scannen op spam
Tegenwoordig behoort ongevraagde e-mail, oftewel spam, tot de grootste problemen bij elektronische
communicatie. Spam vormt tot 30 procent van alle e-mailcommunicatie. Antispam voor e-mailclient dient als
beveiliging tegen dit probleem. De module Antispam voor e-mailclient biedt superieure filters om uw Postvak IN
schoon te houden doordat diverse principes voor e-mailbeveiliging worden gecombineerd. Voor spamdetectie is
een belangrijk principe het herkennen van ongevraagde e-mails op basis van vooraf gedefinieerde vertrouwde
adressen (toegestaan) en spamadressen (geblokkeerd).
De belangrijkste methode die wordt gehanteerd om spam te detecteren is het scannen van eigenschappen van e-
mailberichten. Ontvangen berichten worden gescand op elementaire antispamcriteria (berichtdefinities,
statistische heuristiek, herkenningsalgoritmen en andere unieke methoden) en de resulterende indexwaarde
bepaalt of een bericht spam is of niet.
Antispam voor e-mailclient inschakelen: wanneer deze optie is ingeschakeld, worden ontvangen berichten
gescand op spam.
Geavanceerde spamscanner gebruiken: er worden regelmatig aanvullende antispamgegevens gedownload,
waardoor de antispamfunctie wordt versterkt en de resultaten worden verbeterd.
Logboekregistratie van spamscore – De Antispam-engine van ESET Internet Security wijst een spamscore toe aan
elk gescand bericht. Het bericht wordt geregistreerd in het Antispamlogboek (het hoofdprogrammavenster >
Hulpmiddelen > Logbestanden > Antispam voor e-mailclient).
Geen: de score van anti-spamscans wordt niet vastgelegd.
Opnieuw geclassificeerd en gemarkeerd als spam: selecteer deze optie als u een spamscore wilt
vastleggen voor berichten die zijn gemarkeerd als SPAM.
Alles: alle berichten worden met een spamscore geregistreerd in het logboek.
Als u op een bericht in de map met spamberichten klikt, kunt u Geselecteerde berichten herclassificeren
als GEEN spam kiezen. Het bericht wordt dan verplaatst naar het Postvak IN. Als u in uw Postvak IN op een
bericht klikt dat u als spam herkent, kunt u Berichten herclassificeren als spam kiezen. Het bericht wordt
dan verplaatst naar de map met spamberichten. U kunt meerdere berichten selecteren en ze allemaal
tegelijk uitvoeren.
Optimalisatie van bijlageverwerking: als optimalisatie is uitgeschakeld, worden alle bijlagen onmiddellijk
gescand. De prestaties van de e-mailclient zijn dan mogelijk wat trager.
195
Integraties: hiermee kunt u postvakbeveiliging integreren in uw e-mailclient. Zie Integraties voor meer informatie.
Reactie: hiermee kunt u de verwerking van spamberichten aanpassen. Zie Reactie voor meer informatie.
Integraties
Door integratie van ESET Internet Security met uw e-mailclient neemt het niveau van actieve beveiliging tegen
schadelijke code in e-mailberichten toe. Als uw e-mailclient wordt ondersteund, kunt u integratie inschakelen in
ESET Internet Security. Als integratie in uw e-mailclient wordt geactiveerd, wordt de ESET Internet Security-
werkbalk rechtstreeks in de e-mailclient opgenomen, waardoor e-mailbeveiliging nog efficiënter is. Als u
integratie-instellingen wilt bewerken, opent u Geavanceerde instellingen > Beveiliging Beveiliging van e-
mailclient > Postvakbeveiliging > Integratie.
Integreren in Microsoft Outlook: Microsoft Outlook is momenteel de enige ondersteunde e-mailclient. E-
mailbeveiliging werkt als plug-in. Het belangrijkste voordeel van de plug-in is dat deze onafhankelijk is van het
gebruikte protocol. Wanneer de e-mailclient een gecodeerd bericht ontvangt, wordt dit gedecodeerd en naar de
virusscanner verstuurd. Zie dit artikel in de ESET-kennisbank voor een volledige lijst met ondersteunde Microsoft
Outlook-versies.
Geavanceerde verwerking van e-mailclient: hiermee worden extra Outlook Messaging API (MAPI)-
gebeurtenissen verwerkt: Object gewijzigd (fnevObjectModified) en Object gemaakt (fnevObjectCreated).
Als u met een traag systeem te maken krijgt als u met uw e-mailclient werkt, schakel deze optie dan in.
Microsoft Outlook-werkbalk
Microsoft Outlook-beveiliging werkt als een plug-inmodule. Wanneer ESET Internet Security is geïnstalleerd,
wordt deze werkbalk met de opties voor Antivirusbeveiliging en Antispam voor e-mailclient toegevoegd aan
Microsoft Outlook:
Spam: hiermee worden gekozen berichten als spam gemarkeerd. Na markering wordt een 'vingerafdruk' van het
bericht verzonden naar een centrale server waarop spamkenmerken worden opgeslagen. Als de server meer
soortgelijke vingerafdrukken van verschillende gebruikers ontvangt, wordt het bericht in de toekomst als spam
geclassificeerd.
Geen spam: hiermee worden gekozen berichten gemarkeerd als geen spam.
Spamadres (Geblokkeerd, een lijst met spamadressen): hiermee voegt u een nieuw afzenderadres als
Geblokkeerd toe aan de Adreslijst. Alle berichten die afkomstig zijn van adressen in de zwarte lijst, worden
automatisch als spam geclassificeerd.
Pas op voor spoofing, vervalsing van het adres van een afzender op e-mailberichten om e-mailontvangers
ertoe te verleiden de berichten te lezen en te beantwoorden.
Vertrouwd adres (Toegestaan, een lijst met vertrouwde adressen): hiermee voegt u een nieuw afzenderadres als
Toegestaan toe aan de Adreslijst. Alle berichten die worden ontvangen van toegestane adressen, worden nooit
automatisch geclassificeerd als spam.
ESET Internet Security: dubbelklik op het pictogram om het hoofdvenster van ESET Internet Security te openen.
Berichten opnieuw scannen: klik hierop om e-mail handmatig te controleren. U kunt aangeven welke berichten u
196
wilt controleren en u kunt ontvangen e-mail nogmaals scannen. Zie Postvakbeveiliging voor meer informatie.
Scannerinstellingen: hiermee worden instellingsopties voor postvakbeveiliging weergegeven.
Instellingen voor antispam: hiermee worden instellingsopties voor postvakbeveiliging weergegeven.
Adresboeken: hiermee opent u het venster Beheer van adreslijsten, waar u toegang hebt tot lijsten met
uitgesloten adressen, vertrouwde adressen en spamadressen.
Bevestigingsvenster
Er wordt een bevestigingsvenster weergegeven om de gebruiker te vragen de geselecteerde actie te bevestigen
voordat deze wordt uitgevoerd. Hierdoor kunnen fouten worden voorkomen.
Het dialoogvenster biedt echter ook de mogelijkheid de bevestigingen uit te schakelen.
Berichten opnieuw scannen
Als de werkbalk van ESET Internet Security is geïntegreerd in e-mailclients, kan de gebruiker verschillende opties
kiezen voor het controleren van e-mail. De optie Berichten opnieuw scannen kan in twee modi worden
uitgevoerd:
Alle berichten in de huidige map: hiermee worden berichten in de op dat moment weergegeven map gescand.
Alleen geselecteerde berichten: hiermee worden alleen door de gebruiker geselecteerde berichten gescand.
Met de optie Reeds gescande berichten opnieuw scannen kunnen gebruikers nog een scan uitvoeren op
berichten die eerder al zijn gescand.
Reactie
Afhankelijk van de resultaten van de berichtscan kan ESET Internet Security gescande berichten verplaatsen of
aangepaste tekst toevoegen aan het onderwerp. U kunt deze instellingen configureren in Geavanceerde
instellingen > Beveiliging > Beveiliging van e-mailclient > Postvakbeveiliging > Reactie.
Met Antispam voor e-mailclient in ESET Internet Security kunt u de volgende parameters voor berichten
configureren:
Tekst toevoegen aan e-mailonderwerp: hiermee kunt u een aangepaste tekenreeks als voorvoegsel toevoegen
aan de onderwerpregel van berichten die als spam zijn geclassificeerd. De standaardtekst is '[SPAM]'.
Verplaatsen naar map met spamberichten: wanneer deze optie is ingeschakeld, worden spamberichten
verplaatst naar de standaardmap voor ongewenste e-mail en berichten die zijn geherclassificeerd als 'geen spam',
worden verplaatst naar het Postvak IN. Als u met de rechtermuisknop op een e-mailbericht klikt en ESET Internet
Security in het contextmenu selecteert, kunt u uit voor de context geschikte opties kiezen.
Verplaatsen naar aangepaste map: wanneer deze optie is ingeschakeld, worden spamberichten verplaatst naar
een map die hieronder wordt opgegeven.
197
Map: geef de aangepaste map op waar u geïnfecteerde e-mails naar toe wilt verplaatsen nadat deze zijn
gedetecteerd.
Als er een bericht is dat detectie bevat, probeert ESET Internet Security het bericht standaard op te schonen. Als
het bericht niet kan worden opgeschoond, kunt u een actie kiezen in Uit te voeren actie als opschonen niet
mogelijk is:
Geen actie: als u deze optie inschakelt, worden geïnfecteerde bijlagen gemeld, maar wordt niets gedaan
met e-mails.
E-mail verwijderen: de gebruiker wordt geattendeerd op bedreigingen en het bericht wordt verwijderd.
E-mail verplaatsen naar de map Verwijderde items: geïnfecteerde e-mails worden automatisch verplaatst
naar de map Verwijderde items.
E-mail verplaatsen naar map (standaardactie): geïnfecteerde e-mails worden automatisch verplaatst naar
de opgegeven map.
Map: geef de aangepaste map op waar u geïnfecteerde e-mails naar toe wilt verplaatsen nadat deze zijn
gedetecteerd.
Spamberichten markeren als gelezen: schakel dit in om spamberichten automatisch als gelezen te markeren.
Hierdoor kunt u zich beter concentreren op 'schone' berichten.
Opnieuw geclassificeerd bericht markeren als ongelezen: berichten die in eerste instantie als spam zijn
geclassificeerd maar later als 'schoon' zijn gemarkeerd, worden als ongelezen weergegeven.
Nadat een e-mail is gecontroleerd, kan een melding met het scanresultaat aan het bericht worden toegevoegd. U
kunt kiezen uit Tagmeldingen toevoegen aan ontvangen en gelezen e-mail en Tagmeldingen toevoegen aan
verzonden e-mail. In zeldzame gevallen kunnen tagberichten in problematische HTML-berichten worden
weggelaten. De meldingen kunnen aan ontvangen/gelezen e-mailberichten en/of verzonden e-mailberichten
worden toegevoegd. De volgende opties zijn beschikbaar:
Nooit: er worden geen berichten toegevoegd.
Wanneer een detectie optreedt: alleen berichten met schadelijke software worden als gecontroleerd
gemarkeerd (standaardinstelling).
Naar alle e-mail wanneer gescand: er worden meldingen toegevoegd aan alle gescande e-mail.
Onderwerp van ontvangen en gelezen e-mail bijwerken / Onderwerp van verzonden e-mail bijwerken: schakel
deze optie in om aangepaste tekst (zie hieronder) toe te voegen aan het bericht.
Tekst om toe te voegen aan het onderwerp van de gedetecteerde e-mail: bewerk deze sjabloon als u de indeling
van het onderwerpsvoorvoegsel van een geïnfecteerde e-mail wilt wijzigen. Met deze functie wordt het
onderwerp van het bericht "Hallo" in de volgende indeling: “[detectie %DETECTIONNAME%] Hallo". De variabele
%DETECTIONNAME% staat voor de detectie.
198
Beheer van adreslijsten
Met de functie Antispam voor e-mailclient in ESET Internet Security kunt u diverse parameters voor adreslijsten
configureren. Als u adreslijsten wilt configureren, opent u Geavanceerde instellingen > Beveiliging > Beveiliging
van e-mailclient > Beheer van adreslijsten.
Adreslijst van gebruiker inschakelen: schakel deze optie in als u de adreslijst van de gebruiker wilt activeren.
Adreslijst van gebruiker: lijst met e-mailadressen, waaraan u adressen kunt toevoegen, in kunt bewerken of uit
kunt verwijderen om de antispamregels te definiëren. Regels in deze lijst worden toegepast op de huidige
gebruiker.
Algemene adreslijsten inschakelen: schakel deze optie in om het algemene adreslijst te activeren. Dit is het
adresboek wordt door alle gebruikers op dit apparaat gedeeld.
Algemene adreslijst: lijst met e-mailadressen waaraan u adressen kunt toevoegen, in kunt bewerken of uit kunt
verwijderen om de antispamregels te definiëren. Regels in deze lijst worden toegepast op alle gebruikers.
Automatisch toestaan en toevoegen aan de adreslijst van de gebruiker
Adressen uit adresboek behandelen als vertrouwd – Adressen uit uw lijst met contactpersonen worden als
vertrouwd behandeld zonder dat ze worden toegevoegd aan de adreslijst van de gebruiker.
Adressen van ontvangers vanuit uitgaande berichten toevoegen: adressen van ontvangers van verzonden
berichten als toegestaan toevoegen aan de lijst met adressen van de gebruiker.
Adressen toevoegen vanuit berichten die opnieuw zijn geclassificeerd als GEEN spam: afzenderadressen van
berichten die opnieuw zijn geclassificeerd als GEEN spam als toegestaan toevoegen aan de lijst met adressen van
de gebruiker.
Automatisch als uitzondering aan de adreslijst van de gebruiker
toevoegen
Adressen toevoegen vanuit eigen accounts: adressen van bestaande e-mailclientaccounts als uitzondering
toevoegen aan de lijst met adressen van de gebruiker.
Adreslijsten
Ter bescherming tegen ongevraagde e-mails kunt u in ESET Internet Security e-mailadressen classificeren in
adreslijsten.
Als u adreslijsten wilt bewerken, opent u Geavanceerde instellingen > Beveiliging > Beveiliging van e-mailclient >
Beheer van adreslijsten en klikt u op Bewerken naast Adreslijst van gebruiker of Algemene adreslijst.
199
Kolommen
E-mailadres: adres waarop de regel van toepassing is. Jokertekens worden niet ondersteund.
Naam: aangepaste regelnaam.
Toestaan/Blokkeren/Uitzondering: keuzerondjes die worden gebruikt om te bepalen welke actie moet worden
uitgevoerd voor het e-mailadres (klik op het keuzerondje in de gewenste kolom om de actie snel te wijzigen):
Toestaan: adressen die als veilig worden beschouwd en waarvan u berichten wilt ontvangen.
Blokkeren: adressen die als onveilig/spam worden beschouwd en waarvan u geen berichten wilt
ontvangen.
Uitzondering: adressen die altijd worden gecontroleerd op spam en die kunnen worden vervalst en
gebruikt voor het verzenden van spam.
Opmerking: informatie over hoe de regel is gemaakt en of deze van toepassing is op het hele domein/domeinen
op een lager niveau.
De adressen beheren
Toevoegen: klik hierop om een regel voor een nieuw adres toe te voegen.
Bewerken: selecteer en klik om een bestaande regel te bewerken.
Verwijderen: selecteer en klik als u een regel uit de adreslijst wilt verwijderen.
200
Adres toevoegen/bewerken
In dit venster kunt u een adres toevoegen aan of bewerken in Beheer van adreslijsten en de uit te voeren actie
configureren:
E-mailadres: adres waarop de regel van toepassing is.
Naam: aangepaste regelnaam.
Actie: actie die moet worden ondernomen als het e-mailadres van de contactpersoon overeenkomt met het
adres dat is opgegeven in het veld E-mailadres:
Toestaan: adressen die als veilig worden beschouwd en waarvan u berichten wilt ontvangen.
Blokkeren: adressen die als onveilig/spam worden beschouwd en waarvan u geen berichten wilt
ontvangen.
Uitzondering: adressen die altijd worden gecontroleerd op spam en die kunnen worden vervalst en
gebruikt voor het verzenden van spam.
Geheel domein: selecteer deze optie als de regel moet worden toegepast op het gehele domein van de
contactpersoon (niet alleen het adres dat is opgegeven in het veld E-mailadres, maar alle adressen in het domein
adres.info
).
Domeinen op lager niveau: selecteer deze optie als de regel moet worden toegepast op het onderliggende
domein van de contactpersoon. (
adres.info
vertegenwoordigt het domein en
mijn.adres.info
vertegenwoordigt
een subdomein).
Resultaat van adresverwerking
Wanneer u nieuwe adressen toevoegt of u de actie voor het e-mailadres wijzigt, worden in ESET Internet Security
meldingsberichten weergegeven. De inhoud van de meldingstekst varieert afhankelijk van de actie die u wilt
uitvoeren.
Schakel het selectievakje Niet opnieuw vragen in om de actie automatisch uit te voeren zonder het bericht
opnieuw weer te geven.
ThreatSense
ThreatSense bestaat uit talloze complexe methoden voor het detecteren van bedreigingen. Deze technologie is
proactief. Dit betekent dat ook beveiliging wordt geboden tijdens de vroege verspreiding van een nieuwe
bedreiging. Er wordt gebruikgemaakt van een combinatie van codeanalyse, code-emulatie, generieke kenmerken,
viruskenmerken, die samenwerken om de systeembeveiliging aanzienlijk te verbeteren. De scan engine is in staat
verschillende gegevensstromen tegelijk te controleren voor maximale efficiëntie en een zo hoog mogelijk
detectiepercentage. De ThreatSense-technologie verhindert tevens de installatie van rootkits.
Via de instellingsopties voor ThreatSense-technologie kunt u verschillende scanparameters opgeven:
Bestandstypen en extensies die moeten worden gescand
201
De combinatie van verschillende detectiemethoden
Opschoonniveaus, enz.
Als u het instellingenvenster wilt openen, klikt u op ThreatSense in Geavanceerde instellingen van elke module
die gebruikmaakt van de ThreatSense-technologie (zie hieronder). Verschillende beveiligingsscenario's vereisen
mogelijk verschillende configuraties. Daarom is ThreatSense individueel configureerbaar voor de volgende
beveiligingsmodules:
Realtimebeveiliging van bestandssysteem
Scannen bij inactieve status
Opstartscan
Documentbescherming
Beveiliging van e-mailclient
Beveiliging van webtoegang
Computerscan
ThreatSense-parameters zijn in hoge mate geoptimaliseerd voor elke module. Als u de parameters wijzigt, kan dit
een aanzienlijke invloed hebben op de werking van het systeem. Als bijvoorbeeld parameters voor het altijd
scannen van programma voor compressie tijdens run-time worden gewijzigd of als geavanceerde heuristiek wordt
ingeschakeld in de module voor Realtimebeveiliging van bestandssysteem, zou dit kunnen resulteren in een
vertraging van het systeem (normaliter worden alleen nieuw gemaakte bestanden gescand via deze methoden).
Daarom adviseren wij de standaard ThreatSense-parameters ongewijzigd te laten voor alle modules met
uitzondering van Computerscan.
Te scannen objecten
In dit gedeelte kunt u opgeven welke computeronderdelen moeten worden gescand op infiltraties.
Werkgeheugen: hiermee wordt gescand op bedreigingen die gericht zijn op het werkgeheugen van het systeem.
Opstartsectoren/UEFI: hiermee worden opstartsectoren gescand op de aanwezigheid van malware in de Master
Boot Record. Meer informatie over UEFI vindt u in de woordenlijst.
E-mailbestanden: het programma ondersteunt de volgende extensies: DBX (Outlook Express) en EML.
Archieven: het programma ondersteunt de volgende extensies: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG,
LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE en nog veel meer.
Zelfuitpakkende archieven: zelfuitpakkende archieven (SFX) zijn archieven die zichzelf kunnen uitpakken.
Programma voor compressie tijdens run-time: na uitvoering wordt software voor runtime-compressie (in
tegenstelling tot standaardarchieftypen) in het geheugen uitgepakt. Dankzij emulatie van de programmacode kan
de scanner niet alleen standaardprogramma's voor statische compressie (zoals UPX, yoda, ASPack, FSG), maar ook
allerlei andere compressiesoftware herkennen.
202
Scanopties
Selecteer de methoden die moeten worden gebruikt wanneer het systeem op infiltraties wordt gescand. De
volgende opties zijn beschikbaar:
Heuristiek: een heuristiek is een algoritme dat de (schadelijke) activiteit van programma's analyseert. Het
voornaamste voordeel van deze technologie is het vermogen om schadelijke software te identificeren die nog
niet bestond of niet bekend was in de vorige detectie-engine. Aan de andere kant is er een (uiterst kleine) kans op
vals alarm.
Geavanceerde heuristiek/DNA/Smart-kenmerken: de geavanceerde heuristiek is een uniek heuristisch algoritme
dat door ESET is ontwikkeld en dat is geoptimaliseerd voor het detecteren van computerwormen en trojaanse
paarden. Het gebruik van geavanceerde heuristiek vergroot bedreigingsdetectiemogelijkheden van ESET-
producten aanzienlijk. Kenmerken (handtekeningen) kunnen virussen op betrouwbare wijze detecteren en
identificeren. Dankzij het automatische updatesysteem zijn nieuwe kenmerken binnen enkele uren beschikbaar.
Het nadeel van kenmerken is dat ze alleen bekende virussen (of varianten van deze virussen) detecteren.
Opschonen
De opschooninstellingen bepalen het gedrag van ESET Internet Security tijdens het opschonen van objecten. Er
zijn 4 opschoonniveaus:
ThreatSense omvat de volgende herstelniveaus (d.w.z. opschoonniveaus).
Herstel in ESET Internet Security
Opschoonniveau Beschrijving
Detectie altijd herstellen Probeer de detectie zonder tussenkomst van de eindgebruiker te verhelpen tijdens
het opschonen van objecten. In sommige zeldzame gevallen (bijvoorbeeld bij
systeembestanden), als de detectie niet kan worden verhelpen, blijft het
gerapporteerde object op de oorspronkelijke locatie staan.
Detectie herstellen indien
dit veilig is, anders
behouden
Probeer de detectie zonder tussenkomst van de eindgebruiker te verhelpen tijdens
het opschonen van objecten. In sommige zeldzame gevallen (bijvoorbeeld bij
systeembestanden), als een detectie niet kan worden verhelpen, blijft het
gerapporteerde object op de oorspronkelijke locatie staan.
Detectie herstellen indien
dit veilig is, anders vragen
Probeer de detectie te verhelpen tijdens het opschonen van objecten. In sommige
gevallen, als er geen herstelactie kan worden uitgevoerd, ontvangt de eindgebruiker
een interactieve waarschuwing en moet deze een actie selecteren (bijvoorbeeld
verwijderen of negeren). Dit is de aanbevolen standaardinstelling in een beheerde
omgeving.
Altijd de eindgebruiker
vragen
De eindgebruiker ziet een interactief venster tijdens het opschonen van objecten en
moet een herstelactie selecteren (bijvoorbeeld verwijderen of negeren). Dit niveau
is bedoeld voor gevorderde gebruikers die weten welke stappen ze moeten nemen
in het geval van een detectie.
Uitsluitingen
Een extensie is het deel van een bestandsnaam dat wordt afgebakend door een punt. De extensie definieert het
type en de inhoud van het bestand. In dit gedeelte van de ThreatSense-instellingen kunt u de typen bestanden
definiëren die u wilt scannen.
203
Overig
Wanneer u de parameters van de ThreatSense-engine configureert voor een computerscan op aanvraag, zijn ook
de volgende opties beschikbaar in het gedeelte Overige:
Alternatieve gegevensstromen (ADS) scannen: alternatieve gegevensstromen (ADS) die worden gebruikt door
het NTFS-bestandssysteem zijn bestands- en mapkoppelingen die onzichtbaar zijn voor normale scantechnieken.
Veel infiltraties proberen detectie te vermijden door zichzelf te vermommen als alternatieve gegevensstromen.
Achtergrondscans uitvoeren met lage prioriteit: elke scanprocedure neemt een bepaalde hoeveelheid
systeembronnen in beslag. Als u werkt met programma's waarbij de systeembronnen zwaar worden belast, kunt
u achtergrondscans met een lage prioriteit inschakelen en zo bronnen besparen ten gunste van uw toepassingen.
Alle objecten in logbestand registreren: in het scanlogboek staan alle gescande bestanden in zelfuitpakkende
archieven, zelfs gescande bestanden die niet zijn geïnfecteerd (dit kan veel scanlogbestandgegevens genereren en
de omvang van het scanlogbestand doen toenemen).
Smart-optimalisatie inschakelen: wanneer Smart-optimalisatie is ingeschakeld, worden de meest optimale
instellingen gebruikt om het meest efficiënte scanniveau te garanderen, terwijl ook de hoogste scansnelheden
worden behaald. De diverse beveiligingsmodules scannen op intelligente wijze, waarbij gebruik wordt gemaakt
van verschillende scanmethoden die op specifieke bestandstypen worden toegepast. Als Slimme optimalisatie is
uitgeschakeld, worden alleen de door de gebruiker gedefinieerde instellingen in de ThreatSense-kern van de
specifieke modules toegepast bij het uitvoeren van een scan.
Tijdstempel van laatste toegang bewaren: selecteer deze optie om de oorspronkelijke toegangstijd van gescande
bestanden te handhaven in plaats van deze bij te werken (bijvoorbeeld voor gebruik met back-upsystemen).
Limiet
Gebruik het gedeelte Limiet om de maximale grootte op te geven van objecten die moeten worden gescand,
evenals het maximale niveau voor het scannen van geneste archieven:
Objectinstellingen
Maximale objectgrootte: de maximale grootte van objecten die moeten worden gescand. De antivirusmodule
scant dan alleen objecten die kleiner zijn dan de opgegeven grootte. Deze waarde mag alleen worden gewijzigd
door gevorderde gebruikers die een specifieke reden hebben om grotere objecten niet te scannen.
Standaardwaarde: onbeperkt.
Maximale scantijd voor object (sec.): hiermee definieert u de maximale tijdswaarde voor het scannen van
bestanden in een containerobject (zoals een RAR/ZIP-archief of een e-mail met meerdere bijlagen). Deze instelling
is niet van toepassing op zelfstandige bestanden. Als een door de gebruiker gedefinieerde waarde is ingevoerd en
die tijd is verstreken, wordt een scan zo snel mogelijk gestopt, ongeacht of het scannen van elk bestand in een
containerobject is voltooid.
In het geval van een archief met grote bestanden stopt de scan niet eerder dan een bestand uit het archief wordt
uitgepakt (bijvoorbeeld wanneer een door de gebruiker gedefinieerde variabele 3 seconden is, maar het
uitpakken van een bestand 5 seconden duurt). De rest van de bestanden in het archief wordt niet gescand
wanneer die tijd is verstreken.
Als u de scantijd wilt beperken, ook voor grotere archieven, gebruikt u Maximale objectgrootte en Maximale
grootte van bestand in archief (niet aanbevolen vanwege mogelijke beveiligingsrisico's).
Standaardwaarde: onbeperkt.
204
Instellingen voor archieven scannen
Nestingsniveau voor archieven: het maximum aantal niveaus waarop archieven moeten worden gescand.
Standaardwaarde: 10.
Maximale grootte van bestand in archief: gebruik deze optie om de maximale bestandsgrootte op te geven voor
bestanden in archieven (als deze worden uitgepakt) die moeten worden gescand. De maximumwaarde is 3 GB.
Het is in de meeste gevallen niet nodig de standaardwaarden te wijzigen.
Beveiliging webtoegang
Met Beveiliging van webtoegang kunt u geavanceerde instellingen voor de internetbeveiligingsmodule
configureren. De volgende opties zijn beschikbaar in Geavanceerde instellingen > Beveiliging > Beveiliging van
webtoegang > Beveiliging van webtoegang:
Beveiliging van webtoegang inschakelen: als dit is ingeschakeld, worden Beveiliging van webtoegang en Anti-
phishing niet uitgevoerd.
We raden u sterk aan om Beveiliging van webtoegang ingeschakeld te laten en standaard geen
toepassingen of IP-adressen uit te sluiten.
Browserscripts scannen: wanneer deze optie is ingeschakeld, controleert de detectie-engine alle JavaScript-
programma's die door webbrowsers worden uitgevoerd.
Antiphishing inschakelen: wanneer deze optie is ingeschakeld, worden phishing-webpagina's geblokkeerd. Zie
Antiphishing-beveiliging voor meer informatie.
Uitgesloten toepassingen: hiermee kunt u specifieke toepassingen uitsluiten van scans door Beveiliging van
webtoegang. Dit is handig wanneer er compatibiliteitsproblemen worden veroorzaakt door Beveiliging van
webtoegang.
Uitgesloten IP's: hiermee kunt u specifieke externe adressen uitsluiten van scans door Beveiliging van
webtoegang. Dit is handig wanneer er compatibiliteitsproblemen worden veroorzaakt door Beveiliging van
webtoegang.
205
Beveiliging van webtoegang geeft de volgende melding in uw browser weer wanneer de website wordt
geblokkeerd:
206
Geïllustreerde instructies
De volgende artikelen in de ESET-kennisbank zijn mogelijk alleen beschikbaar in het Engels:
Een veilige website uitsluiten van blokkade door Beveiliging van webtoegang
Een website blokkeren met ESET Internet Security
Uitgesloten toepassingen
Als u scans van de communicatie voor specifieke toepassingen wilt uitsluiten, voegt u deze toe aan de lijst. De
HTTP(S)/POP3(S)/IMAP(S)-communicatie van de geselecteerde toepassingen wordt niet op bedreigingen
gecontroleerd. Het wordt aanbevolen dat u deze optie alleen gebruikt voor toepassingen die niet correct werken
wanneer de communicatie ervan wordt gescand.
Toepassingen en services die worden uitgevoerd, zijn hier automatisch beschikbaar wanneer u klikt op
Toevoegen. Klik op ... en navigeer naar een toepassing als u een uitsluiting handmatig wilt toevoegen.
Bewerken: hiermee kunt u geselecteerde vermeldingen in de lijst bewerken.
Verwijderen: hiermee kunt u vermeldingen in de lijst verwijderen.
207
Uitgesloten IP's
De vermeldingen in de lijst worden uitgesloten van scans. De HTTP(S)/POP3(S)/IMAP(S)-communicatie van/naar
de geselecteerde adressen wordt niet op bedreigingen gecontroleerd. Wij raden aan dat u deze optie alleen
gebruikt voor adressen die bekend staan als betrouwbaar.
Klik op Toevoegen om een IP-adres/IP-adressenbereik/IP-subnet uit te sluiten van een extern punt.
Klik op Bewerken om het geselecteerde IP-adres te wijzigen.
Klik op Verwijderen om de geselecteerde vermeldingen uit de lijst te verwijderen.
208
Voorbeelden van IP-adressen
IPv4-adres toevoegen:
Eén adres: hiermee voegt u een IP-adres van een afzonderlijke computer toe (bijvoorbeeld
192.168.0.10
).
Adresbereik: voer het eerste en laatste IP-adres in om te definiëren welk IP-bereik van meerdere
computers moet worden toegepast op de regel (bijvoorbeeld van
192.168.0.1 tot 192.168.0.99
).
Subnet: een subnet (groep van computers) wordt gedefinieerd door een IP-adres en een masker.
255.255.255.0 is bijvoorbeeld het netwerkmasker voor het subnet 192.168.1.0. Het hele type subnet
uitsluiten in
192.168.1.0/24
.
IPv6-adres toevoegen:
Eén adres: hiermee voegt u het IP-adres van een afzonderlijke computer toe (bijvoorbeeld
2001:718:1c01:16:214:22ff:fec9:ca5
).
Subnet: een subnet (groep van computers) wordt gedefinieerd door een IP-adres en een masker
(bijvoorbeeld:
2002:c0a8:6301:1::1/64
).
Beheer van URL-lijsten
Met Beheer van URL-lijsten in Geavanceerde instellingen > Beveiliging > Beveiliging van webtoegang kunt u
HTTP-adressen opgeven die u wilt blokkeren, toestaan of uitsluiten van inhoudsscans.
SSL/TLS moet zijn ingeschakeld als u zowel HTTPS- als HTTP-adressen wilt filteren. Anders worden alleen de
domeinen toegevoegd van HTTPS-sites die u hebt bezocht, niet de volledige URL.
Websites in de Lijst met geblokkeerde adressen zijn niet toegankelijk, tenzij ze ook staan in de Lijst met
toegestane adressen. Websites die staan in de Lijst met adressen die zijn uitgesloten van inhoud scannen
worden niet gescand op schadelijke code wanneer ze worden bezocht.
Als u alle HTTP-adressen wilt blokkeren behalve adressen die in de actieve Lijst met toegestane adressen staan,
voeg dan * toe aan de actieve Lijst met geblokkeerde adressen.
In alle lijsten kunnen de speciale symbolen * (sterretje) en ? (vraagteken) worden gebruikt. Het sterretje vervangt
elke willekeurige tekenreeks, terwijl het vraagteken elk willekeurig symbool vervangt. Wees voorzichtig bij het
209
opgeven van uitgesloten adressen, want de lijst mag alleen vertrouwde en veilige adressen bevatten. Ga tevens
zorgvuldig om met de symbolen * en ? en zorg ervoor dat deze correct worden gebruikt in deze lijst. Zie HTTP-
adres/domeinmasker toevoegen voor informatie over hoe u een heel domein inclusief alle subdomeinen veilig
kunt laten overeenkomen. Als u een lijst wilt activeren, selecteert u Lijst actief. Als u een melding wilt krijgen
wanneer u een adres invoert van de huidige lijst, selecteert u Op de hoogte gesteld.
Adressen die door ESET worden vertrouwd
Als Geen scans uitvoeren voor verkeer met domeinen die door ESET worden vertrouwd is ingeschakeld in
SSL/TLS, worden domeinen op de witte lijst die door ESET worden beheerd, niet beïnvloed door de
configuratie van Beheer van URL-lijsten.
Besturingsonderdelen
Toevoegen: hiermee maakt u een nieuwe lijst naast de vooraf gedefinieerde lijsten. Dit kan handig zijn als u
verschillende groepen adressen om logische redenen gescheiden wilt houden. Een voorbeeld: een lijst met
geblokkeerde adressen kan adressen bevatten van een externe openbare zwarte lijst, en een andere lijst kan een
eigen zwarte lijst zijn, waardoor het eenvoudiger is de externe lijst bij te werken en uw eigen lijst ongewijzigd te
laten.
Bewerken: hiermee past u bestaande lijsten aan. Gebruik dit om adressen om toe te voegen of te verwijderen.
Verwijderen: hiermee verwijdert u bestaande lijsten. Dit is alleen mogelijk bij lijsten die zijn gemaakt met
Toevoegen, niet bij standaardlijsten.
Adreslijst
In deze sectie kunt u lijsten met HTTP(S)-adressen opgeven die moeten worden geblokkeerd, toegestaan of
uitgesloten van controle.
Standaard zijn de volgende drie lijsten beschikbaar:
210
Lijst met adressen die zijn uitgesloten van controle: adressen in deze lijst worden niet gecontroleerd op
schadelijke code.
Lijst met toegestane adressen: als de optie Alleen toegang toestaan tot HTTP-adressen in de lijst met
toegestane adressen is ingeschakeld en de lijst met geblokkeerde adressen bevat * (overeenkomend met
alles), heeft de gebruiker alleen toegang tot adressen in deze lijst. De adressen in deze lijst worden
toegestaan, zelfs als ze in de lijst met geblokkeerde adressen staan.
Lijst met geblokkeerde adressen: de gebruiker heeft geen toegang tot adressen in deze lijst, tenzij ze ook
staan in de lijst met toegestane adressen.
Klik op Toevoegen om een nieuwe lijst te maken. Geselecteerde lijsten kunt u verwijderen door op Verwijderen
te klikken.
Geïllustreerde instructies
De volgende artikelen in de ESET-kennisbank zijn mogelijk alleen beschikbaar in het Engels:
Een veilige website uitsluiten van blokkade door Beveiliging van webtoegang
Een website blokkeren met ESET Windows-startproduct
Zie Beheer van URL-lijsten voor meer informatie.
Nieuwe adreslijst maken
In dit dialoogvenster kunt u een nieuwe lijst met URL-adressen/-maskers configureren die worden geblokkeerd,
toegestaan of uitgesloten van controle.
U kunt de volgende opties configureren:
Type adreslijst: er zijn drie typen adreslijst beschikbaar:
211
Gevonden malware wordt genegeerd: adressen in deze lijst worden niet gecontroleerd op schadelijke
code.
Geblokkeerd: toegang wordt geblokkeerd voor adressen die in deze lijst zijn opgegeven.
Toegestaan: toegang wordt toegestaan voor adressen die in deze lijst zijn opgegeven. Adressen in deze
lijst worden toegestaan, zelfs als ze overeenkomen met adressen in de lijst met geblokkeerde adressen.
Lijstnaam: geef hier de naam van de lijst op. Dit veld is niet beschikbaar bij het bewerken van een van de vooraf
gedefinieerde lijsten.
Beschrijving van lijst: typ hier een korte beschrijving van de lijst (optioneel). Niet beschikbaar bij het bewerken
van een van de vooraf gedefinieerde lijsten.
Als u een lijst wilt activeren, selecteert u Lijst activeren naast de desbetreffende lijst. Als u een melding wilt
ontvangen wanneer een specifieke lijst wordt gebruikt bij het openen van websites, selecteert u Melden bij
toepassen. U ontvangt dan bijvoorbeeld een melding wanneer een website wordt geblokkeerd of toegestaan
omdat deze voorkomt op de lijst met geblokkeerde of toegestane adressen. In de melding staat de naam van de
lijst.
Ernst van logboekregistratie: informatie over de specifieke lijst die wordt gebruikt bij het openen van websites,
kan naar de logbestanden worden geschreven.
Besturingsonderdelen
Toevoegen: een nieuw URL-adres aan de lijst toevoegen (geef meerdere waarden met een scheidingsteken op).
Bewerken: hiermee past u bestaande adressen in de lijst aan. Alleen beschikbaar voor adressen die zijn gemaakt
met Toevoegen.
Verwijderen: hiermee verwijdert u bestaande adressen uit de lijst. Alleen beschikbaar voor adressen die zijn
gemaakt met Toevoegen.
Importeren: hiermee kunt u een bestand met URL-adressen importeren (scheid waarden van elkaar met een
regeleinde, bijvoorbeeld *.txt met codering UTF-8).
Webadresmasker toevoegen
Raadpleeg de instructies in dit dialoogvenster voordat u het gewenste adres/domeinmasker invoert.
Met ESET Internet Security kunt u de toegang tot bepaalde websites blokkeren en voorkomen dat de inhoud van
deze websites in de internetbrowser wordt weergegeven. Daarnaast kunt u de adressen opgeven van websites
die niet worden gecontroleerd. Als u niet weet wat de volledige naam van de externe server is of als u een groep
externe servers wilt opgeven, kunt u zogenaamde maskers gebruiken om de groep aan te geven. Voorbeelden
van symbolen die in maskers worden gebruikt, zijn ? en *:
Met ? kunt u een symbool vervangen.
Met * kunt u een tekenreeks vervangen.
*.c?m is bijvoorbeeld van toepassing op alle adressen waarvan het laatste deel met de letter c begint, die
212
eindigen op de letter m en waarvoor tussen deze twee letters een onbekend symbool aanwezig is (.com, .cam,
enzovoort).
Een voorlopende "*."-reeks wordt speciaal behandeld als deze wordt gebruikt aan het begin van een
domeinnaam. Ten eerste komt het jokerteken * in dit geval niet overeen met de slash ('/'). Dit is bedoeld om te
voorkomen dat het masker wordt omzeild. Het masker
*.domein.com
komt bijvoorbeeld niet overeen met
http://elk_domein.com/elk_pad#.domein.com
(elk achtervoegsel kan worden toegevoegd aan elke URL zonder
dat dat gevolgen voor de download heeft). Ten tweede komt het "*." ook overeen met een lege tekenreeks in dit
speciale geval. Dit is bedoeld om overeenkomen met een geheel domein toe te staan, waaronder alle eventuele
subdomeinen die een enkel masker gebruiken. Het masker
*.domein.com
bijvoorbeeld komt ook overeen met
http://domein.com
. Het gebruik van
*domein.com
zou onjuist zijn, omdat dat ook overeenkomt met
http://een_ander_domein.com
.
Scannen van HTTP(S)-verkeer
Standaard is ESET Internet Security geconfigureerd om het HTTP- en HTTPS-verkeer te scannen dat wordt gebruikt
door internetbrowsers en andere toepassingen. U moet scans van verkeer alleen uitschakelen als u problemen
ondervindt met software van derden en wilt weten of het probleem wordt veroorzaakt door ESET Internet
Security.
Scannen van HTTP-verkeer inschakelen: HTTP-verkeer wordt altijd gecontroleerd voor alle toepassingen op alle
poorten.
Scannen van HTTPS-verkeer inschakelen: bij HTTPS-communicatie wordt een versleuteld kanaal gebruikt om
gegevens uit te wisselen tussen server en client. ESET Internet Security controleert de communicatie via het SSL
(Secure Socket Layer)-protocol en het TLS (Transport Layer Security)-protocol. Het programma scant alleen
verkeer op poorten die zijn gedefinieerd in Poorten die worden gebruikt door HTTPS-protocol, ongeacht de
versie van het besturingssysteem (u kunt poorten toevoegen aan de vooraf gedefinieerde waarden 443 en
0-65535).
ThreatSense
ThreatSense bestaat uit talloze complexe methoden voor het detecteren van bedreigingen. Deze technologie is
proactief. Dit betekent dat ook beveiliging wordt geboden tijdens de vroege verspreiding van een nieuwe
bedreiging. Er wordt gebruikgemaakt van een combinatie van codeanalyse, code-emulatie, generieke kenmerken,
viruskenmerken, die samenwerken om de systeembeveiliging aanzienlijk te verbeteren. De scan engine is in staat
verschillende gegevensstromen tegelijk te controleren voor maximale efficiëntie en een zo hoog mogelijk
detectiepercentage. De ThreatSense-technologie verhindert tevens de installatie van rootkits.
Via de instellingsopties voor ThreatSense-technologie kunt u verschillende scanparameters opgeven:
Bestandstypen en extensies die moeten worden gescand
De combinatie van verschillende detectiemethoden
Opschoonniveaus, enz.
Als u het instellingenvenster wilt openen, klikt u op ThreatSense in Geavanceerde instellingen van elke module
die gebruikmaakt van de ThreatSense-technologie (zie hieronder). Verschillende beveiligingsscenario's vereisen
mogelijk verschillende configuraties. Daarom is ThreatSense individueel configureerbaar voor de volgende
213
beveiligingsmodules:
Realtimebeveiliging van bestandssysteem
Scannen bij inactieve status
Opstartscan
Documentbescherming
Beveiliging van e-mailclient
Beveiliging van webtoegang
Computerscan
ThreatSense-parameters zijn in hoge mate geoptimaliseerd voor elke module. Als u de parameters wijzigt, kan dit
een aanzienlijke invloed hebben op de werking van het systeem. Als bijvoorbeeld parameters voor het altijd
scannen van programma voor compressie tijdens run-time worden gewijzigd of als geavanceerde heuristiek wordt
ingeschakeld in de module voor Realtimebeveiliging van bestandssysteem, zou dit kunnen resulteren in een
vertraging van het systeem (normaliter worden alleen nieuw gemaakte bestanden gescand via deze methoden).
Daarom adviseren wij de standaard ThreatSense-parameters ongewijzigd te laten voor alle modules met
uitzondering van Computerscan.
Te scannen objecten
In dit gedeelte kunt u opgeven welke computeronderdelen moeten worden gescand op infiltraties.
Werkgeheugen: hiermee wordt gescand op bedreigingen die gericht zijn op het werkgeheugen van het systeem.
Opstartsectoren/UEFI: hiermee worden opstartsectoren gescand op de aanwezigheid van malware in de Master
Boot Record. Meer informatie over UEFI vindt u in de woordenlijst.
E-mailbestanden: het programma ondersteunt de volgende extensies: DBX (Outlook Express) en EML.
Archieven: het programma ondersteunt de volgende extensies: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG,
LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE en nog veel meer.
Zelfuitpakkende archieven: zelfuitpakkende archieven (SFX) zijn archieven die zichzelf kunnen uitpakken.
Programma voor compressie tijdens run-time: na uitvoering wordt software voor runtime-compressie (in
tegenstelling tot standaardarchieftypen) in het geheugen uitgepakt. Dankzij emulatie van de programmacode kan
de scanner niet alleen standaardprogramma's voor statische compressie (zoals UPX, yoda, ASPack, FSG), maar ook
allerlei andere compressiesoftware herkennen.
Scanopties
Selecteer de methoden die moeten worden gebruikt wanneer het systeem op infiltraties wordt gescand. De
volgende opties zijn beschikbaar:
Heuristiek: een heuristiek is een algoritme dat de (schadelijke) activiteit van programma's analyseert. Het
voornaamste voordeel van deze technologie is het vermogen om schadelijke software te identificeren die nog
niet bestond of niet bekend was in de vorige detectie-engine. Aan de andere kant is er een (uiterst kleine) kans op
214
vals alarm.
Geavanceerde heuristiek/DNA/Smart-kenmerken: de geavanceerde heuristiek is een uniek heuristisch algoritme
dat door ESET is ontwikkeld en dat is geoptimaliseerd voor het detecteren van computerwormen en trojaanse
paarden. Het gebruik van geavanceerde heuristiek vergroot bedreigingsdetectiemogelijkheden van ESET-
producten aanzienlijk. Kenmerken (handtekeningen) kunnen virussen op betrouwbare wijze detecteren en
identificeren. Dankzij het automatische updatesysteem zijn nieuwe kenmerken binnen enkele uren beschikbaar.
Het nadeel van kenmerken is dat ze alleen bekende virussen (of varianten van deze virussen) detecteren.
Opschonen
De opschooninstellingen bepalen het gedrag van ESET Internet Security tijdens het opschonen van objecten. Er
zijn 4 opschoonniveaus:
ThreatSense omvat de volgende herstelniveaus (d.w.z. opschoonniveaus).
Herstel in ESET Internet Security
Opschoonniveau Beschrijving
Detectie altijd herstellen Probeer de detectie zonder tussenkomst van de eindgebruiker te verhelpen tijdens
het opschonen van objecten. In sommige zeldzame gevallen (bijvoorbeeld bij
systeembestanden), als de detectie niet kan worden verhelpen, blijft het
gerapporteerde object op de oorspronkelijke locatie staan.
Detectie herstellen indien
dit veilig is, anders
behouden
Probeer de detectie zonder tussenkomst van de eindgebruiker te verhelpen tijdens
het opschonen van objecten. In sommige zeldzame gevallen (bijvoorbeeld bij
systeembestanden), als een detectie niet kan worden verhelpen, blijft het
gerapporteerde object op de oorspronkelijke locatie staan.
Detectie herstellen indien
dit veilig is, anders vragen
Probeer de detectie te verhelpen tijdens het opschonen van objecten. In sommige
gevallen, als er geen herstelactie kan worden uitgevoerd, ontvangt de eindgebruiker
een interactieve waarschuwing en moet deze een actie selecteren (bijvoorbeeld
verwijderen of negeren). Dit is de aanbevolen standaardinstelling in een beheerde
omgeving.
Altijd de eindgebruiker
vragen
De eindgebruiker ziet een interactief venster tijdens het opschonen van objecten en
moet een herstelactie selecteren (bijvoorbeeld verwijderen of negeren). Dit niveau
is bedoeld voor gevorderde gebruikers die weten welke stappen ze moeten nemen
in het geval van een detectie.
Uitsluitingen
Een extensie is het deel van een bestandsnaam dat wordt afgebakend door een punt. De extensie definieert het
type en de inhoud van het bestand. In dit gedeelte van de ThreatSense-instellingen kunt u de typen bestanden
definiëren die u wilt scannen.
Overig
Wanneer u de parameters van de ThreatSense-engine configureert voor een computerscan op aanvraag, zijn ook
de volgende opties beschikbaar in het gedeelte Overige:
Alternatieve gegevensstromen (ADS) scannen: alternatieve gegevensstromen (ADS) die worden gebruikt door
het NTFS-bestandssysteem zijn bestands- en mapkoppelingen die onzichtbaar zijn voor normale scantechnieken.
215
Veel infiltraties proberen detectie te vermijden door zichzelf te vermommen als alternatieve gegevensstromen.
Achtergrondscans uitvoeren met lage prioriteit: elke scanprocedure neemt een bepaalde hoeveelheid
systeembronnen in beslag. Als u werkt met programma's waarbij de systeembronnen zwaar worden belast, kunt
u achtergrondscans met een lage prioriteit inschakelen en zo bronnen besparen ten gunste van uw toepassingen.
Alle objecten in logbestand registreren: in het scanlogboek staan alle gescande bestanden in zelfuitpakkende
archieven, zelfs gescande bestanden die niet zijn geïnfecteerd (dit kan veel scanlogbestandgegevens genereren en
de omvang van het scanlogbestand doen toenemen).
Smart-optimalisatie inschakelen: wanneer Smart-optimalisatie is ingeschakeld, worden de meest optimale
instellingen gebruikt om het meest efficiënte scanniveau te garanderen, terwijl ook de hoogste scansnelheden
worden behaald. De diverse beveiligingsmodules scannen op intelligente wijze, waarbij gebruik wordt gemaakt
van verschillende scanmethoden die op specifieke bestandstypen worden toegepast. Als Slimme optimalisatie is
uitgeschakeld, worden alleen de door de gebruiker gedefinieerde instellingen in de ThreatSense-kern van de
specifieke modules toegepast bij het uitvoeren van een scan.
Tijdstempel van laatste toegang bewaren: selecteer deze optie om de oorspronkelijke toegangstijd van gescande
bestanden te handhaven in plaats van deze bij te werken (bijvoorbeeld voor gebruik met back-upsystemen).
Limiet
Gebruik het gedeelte Limiet om de maximale grootte op te geven van objecten die moeten worden gescand,
evenals het maximale niveau voor het scannen van geneste archieven:
Objectinstellingen
Maximale objectgrootte: de maximale grootte van objecten die moeten worden gescand. De antivirusmodule
scant dan alleen objecten die kleiner zijn dan de opgegeven grootte. Deze waarde mag alleen worden gewijzigd
door gevorderde gebruikers die een specifieke reden hebben om grotere objecten niet te scannen.
Standaardwaarde: onbeperkt.
Maximale scantijd voor object (sec.): hiermee definieert u de maximale tijdswaarde voor het scannen van
bestanden in een containerobject (zoals een RAR/ZIP-archief of een e-mail met meerdere bijlagen). Deze instelling
is niet van toepassing op zelfstandige bestanden. Als een door de gebruiker gedefinieerde waarde is ingevoerd en
die tijd is verstreken, wordt een scan zo snel mogelijk gestopt, ongeacht of het scannen van elk bestand in een
containerobject is voltooid.
In het geval van een archief met grote bestanden stopt de scan niet eerder dan een bestand uit het archief wordt
uitgepakt (bijvoorbeeld wanneer een door de gebruiker gedefinieerde variabele 3 seconden is, maar het
uitpakken van een bestand 5 seconden duurt). De rest van de bestanden in het archief wordt niet gescand
wanneer die tijd is verstreken.
Als u de scantijd wilt beperken, ook voor grotere archieven, gebruikt u Maximale objectgrootte en Maximale
grootte van bestand in archief (niet aanbevolen vanwege mogelijke beveiligingsrisico's).
Standaardwaarde: onbeperkt.
Instellingen voor archieven scannen
Nestingsniveau voor archieven: het maximum aantal niveaus waarop archieven moeten worden gescand.
Standaardwaarde: 10.
Maximale grootte van bestand in archief: gebruik deze optie om de maximale bestandsgrootte op te geven voor
216
bestanden in archieven (als deze worden uitgepakt) die moeten worden gescand. De maximumwaarde is 3 GB.
Het is in de meeste gevallen niet nodig de standaardwaarden te wijzigen.
Ouderlijk toezicht
De optie Ouderlijk toezicht inschakelen integreert Ouderlijk toezicht in ESET Internet Security. Klik op Bewerken
naast Gebruikersaccounts om Windows-gebruikersaccounts die door Ouderlijk toezicht worden gebruikt, te
koppelen aan bepaalde gebruikers om hun toegang tot ongewenste of schadelijke inhoud op internet te
beperken.
Gebruikersaccounts
Ga naar Geavanceerde instellingen > Beveiliging > Beveiliging van webtoegang > Ouderlijk toezicht >
Gebruikersaccounts > Bewerken als u Windows-gebruikersaccounts die door Ouderlijk toezicht worden gebruikt,
wilt koppelen aan bepaalde gebruikers om hun toegang tot ongewenste of schadelijke inhoud op internet te
beperken.
Kolommen
Windowsaccount: de naam van de gebruiker.
Ingeschakeld: na inschakeling is het Ouderlijk toezicht voor een bepaald gebruikersaccount actief.
Domein: naam van het domein waartoe een gebruiker behoort.
Geboortedatum: de leeftijd van de gebruiker aan wie het account toebehoort.
Besturingsonderdelen
Toevoegen: het dialoogvenster Werken met gebruikersaccounts wordt weergegeven.
Bewerken: met deze optie kunt u de geselecteerde accounts bewerken.
Verwijderen: het geselecteerde account verwijderen.
Vernieuwen: als u een gebruikersaccount hebt toegevoegd, kan ESET Internet Security de lijst met
gebruikersaccounts vernieuwen zonder dat u dit venster opnieuw hoeft te openen.
Instellingen voor gebruikersaccount
Dit venster bevat drie tabbladen:
Algemeen
Klik op de schakelaar naast Ingeschakeld om Ouderlijk toezicht in te schakelen voor het hieronder geselecteerde
Windows-account.
Ten eerste moet u een systeemaccount van uw computer selecteren. De beperkingen die in Ouderlijk toezicht
217
worden ingesteld, hebben alleen invloed op standaard Windowsaccounts. Beheerdersaccounts kunnen restricties
negeren.
Als het account wordt gebruikt door een ouder, selecteert u Ouderaccount.
Voer de geboortedatum van het kind in van de gebruiker aan wie dit account toebehoort, om zijn of haar
toegangsniveau te bepalen en toegangsregels in te stellen voor webpagina's die voor die leeftijd geschikt zijn.
Ernst van logboekregistratie
ESET Internet Security slaat belangrijke gebeurtenissen op in een logbestand, dat rechtstreeks vanuit het
hoofdmenu kan worden bekeken. Klik op Hulpmiddelen > Logbestanden en selecteer Ouderlijk toezicht in het
vervolgkeuzemenu Logboek.
Diagnostisch: informatie die nodig is om het programma af te stemmen wordt vastgelegd.
Informatie - Registreert informatieve berichten, waaronder over toegestane en geblokkeerde
uitzonderingen, en alle records hierboven.
Waarschuwing: kritieke fouten en waarschuwingsberichten worden geregistreerd.
Geen: er worden geen logbestanden geregistreerd.
Uitzonderingen
Met een uitzondering kunt u een gebruiker toegang toestaan of weigeren tot websites die niet op de
uitzonderingenlijst staan. Dit is nuttig als u toegang tot bepaalde websites wilt regeling zonder categorieën te
gebruiken. Uitzonderingen die u voor één account maakt, kunnen voor een andere account worden gekopieerd
en gebruikt. Dit kan nuttig zijn wanneer u identieke regels maakt voor kinderen van dezelfde leeftijd.
Klik op Toevoegenom een uitzondering lijst te maken. Geef de Actie op (bijvoorbeeld Blokkeren) in het
vervolgkeuzemenu, typ de Website-URL waarop deze uitzondering van toepassing is en klik op OK. De
uitzondering wordt toegevoegd aan de lijst met bestaande uitzonderingen en de status wordt aangegeven.
Toevoegen: hiermee kunt u een nieuwe uitzondering maken.
Bewerken: u kunt de Website-URL of de Actie van de geselecteerde uitzondering bewerken.
Verwijderen: hiermee wordt de geselecteerde uitsluiting verwijderd.
Kopiëren: hiermee selecteert u een gebruiker in het vervolgkeuzemenu waarvan u de gemaakte uitzondering wilt
kopiëren.
218
Gedefinieerd uitzonderingen hebben voorrang op de categorieën die zijn gedefinieerd voor de geselecteerde
account(s). Als voor het account bijvoorbeeld de categorie Nieuws is geblokkeerd, maar u een online
nieuwspagina als toegestane uitzondering definieert, kan het account toegang tot deze webpagina verkrijgen.
Wijzigingen die hier worden aangebracht, zijn zichtbaar in het gedeelte Uitzonderingen.
Categorieën
Op het tabblad Categorieën kunt u algemene categorieën definiëren van websites die u voor elk account wilt
blokkeren of toestaan. Selecteer het schakelpictogram naast de categorie om de desbetreffende categorie toe te
staan. Als u het selectievakje uitgeschakeld laat, is deze categorie voor het geselecteerde account niet toegelaten.
Kopiëren: hier kunt u een lijst met geblokkeerde of toegestane categorieën kopiëren van een bestaand aangepast
account.
219
Categorieën
Schakel het selectievakje in de kolom Ingeschakeld naast een categorie in om dit toe te staan. Als u het
selectievakje leeglaat, is de categorie niet toegestaan voor dat account.
Hier volgen enkele voorbeelden van categorieën (groepen) waar gebruikers mogelijk niet bekend mee zijn:
Overige: gewoonlijk privé-IP-adressen (lokaal) zoals intranet, 127.0.0.0/8 en 192.168.0.0/16. Wanneer een
foutcode 403 of 404 wordt weergegeven, hoort de website ook in deze categorie.
220
Niet opgelost: deze categorie bevat webpagina's die niet zijn opgelost vanwege een fout tijdens het
maken van een verbinding met de database-engine voor Ouderlijk toezicht.
Niet gecategoriseerd: onbekende webpagina's die nog niet in de database voor Ouderlijk toezicht staan.
Dynamisch: webpagina's die doorverwijzen naar andere pagina's op andere websites.
Browserbeveiliging
Als u Browserbeveiliging wilt configureren, opent u Geavanceerde instellingen > Beveiliging > Browserbeveiliging
en kiest u een van de volgende configuratieopties:
Veilig internetbankieren
Veilig internetbankieren
U kunt Veilig internetbankieren configureren in Geavanceerde instellingen > : Beveiliging > Browserbeveiliging >
Veilig internetbankieren.
Basis
Veilig internetbankieren inschakelen: wanneer Veilig internetbankieren is ingeschakeld, starten alle
ondersteunde webbrowsers standaard in een beveiligde modus.
Browserbeveiliging
Alle browsers beveiligen in als u alle ondersteunde webbrowsers in een beveiligde modus wilt starten.
Installatiemodus voor extensies: in het vervolgkeuzemenu kunt u selecteren welke extensies mogen worden
geïnstalleerd in een browser die door ESET wordt beveiligd:
Essentiële extensies: alleen de meest essentiële extensies die zijn ontwikkeld door een bepaalde
browserfabrikant.
Alle extensies: alle extensies die worden ondersteund door een bepaalde browser.
Wijzigingen van de installatiemodus voor extensies hebben geen invloed op eerder geïnstalleerde
browserextensies:
Beveiligde browser
Uitgebreide geheugenbeveiliging: indien ingeschakeld, wordt het geheugen van de beveiligde browser
beschermd tegen inspectie door andere processen.
Toetsenbordbeveiliging: indien ingeschakeld, wordt informatie die u via het toetsenbord in een beveiligde
browser invoert, verborgen voor andere toepassingen. Dit verhoogt bescherming tegen keyloggers.
Groen kader van browser: indien uitgeschakeld, wordt zowel de informatieve melding in de browser als het
221
groene kader rond de browser verborgen.
Klembordbeveiliging: als deze optie is ingeschakeld, verhindert ESET Internet Security dat online
betalingsgegevens die door malware zijn gewijzigd, van het klembord naar de beveiligde browser worden geplakt.
Zo wordt u beveiligd tegen mogelijke wijzigingen die door schadelijke software worden aangebracht.
Browserprivacy en -beveiliging
Browserprivacy en -beveiliging: als u deze optie uitschakelt, wordt de extensie Browserprivacy en -beveiliging
verwijderd uit alle ondersteunde browsers in alle Windows-accounts.
Meldingen van Browserprivacy en -beveiliging weergeven: als deze optie is ingeschakeld, worden de meldingen
van Browserprivacy en -beveiliging weergegeven in ESET Internet Security.
Scanner voor browserscripts
Geavanceerd scannen van browserscripts inschakelen: als deze optie is ingeschakeld, voert de antivirusscanner
een controle uit van alle Java Script-programma's die door internetbrowsers worden uitgevoerd.
Apparaatbeheer
ESET Internet Security biedt automatisch apparaatbeheer (cd/dvd/USB enzovoort). Met deze module kunt u een
apparaat blokkeren of uitgebreide filters/machtigingen ervoor aanpassen en bepalen hoe de gebruiker een
apparaat opent en ermee werkt. Dit kan handig zijn als de beheerder van de computer wil voorkomen dat er
apparaten met ongewenste inhoud worden gebruikt.
Ondersteunde externe apparaten:
Schijfopslag (HDD, verwisselbare USB-schijf)
Cd/dvd
Printer USB
FireWire-opslag
Bluetooth Apparaat
Smartcardlezer
Scanapparaat
Modem
LPT/COM poort
Draagbaar apparaat (apparaten op batterijen zoals mediaspelers, smartphones, Plug & Play-apparaten,
enz.)
Alle apparaattypen
222
De opties van Instellingen van apparaatbeheer kunnen worden gewijzigd via Geavanceerde instellingen >
Beveiliging > Apparaatbeheer.
Klik op de schakelaar Apparaatbeheer inschakelen om de functie Apparaatbeheer in te schakelen in ESET Internet
Security. U moet de computer opnieuw opstarten om deze wijziging door te voeren. Wanneer Apparaatbeheer is
ingeschakeld, kunt u de regels definiëren in het venster Regeleditor.
U kunt verschillende groepen met apparaten maken waarop verschillende regels worden toegepast. U kunt
ook alleen één groep met apparaten maken waarop de regel met de actie Toestaan of Blok schrijven wordt
toegepast. Hierdoor zorgt u ervoor dat niet-herkende apparaten door Apparaatbeheer worden
geblokkeerd als zij verbinding met uw computer proberen te maken.
Als er een apparaat wordt geplaatst dat door een bestaande regel wordt geblokkeerd, wordt er een
meldingsvenster weergegeven en wordt de toegang tot het apparaat geblokkeerd.
Editor voor apparaatbeheerregels
In het venster Editor voor apparaatbeheerregels worden bestaande regels weergegeven. In dit venster kunnen
externe apparaten die gebruikers op de computer aansluiten, gedetailleerd worden beheerd.
Bepaalde apparaten kunnen per gebruiker of gebruikersgroep worden toegestaan of geblokkeerd. Dit wordt
gebaseerd op aanvullende apparaatparameters die in de regelconfiguratie worden gespecificeerd. De lijst met
regels bevat verschillende beschrijvingen van een regel, waaronder de naam, het type extern apparaat, de actie
die moet worden uitgevoerd na het aansluiten van een extern apparaat in uw computer en de vastgelegde ernst.
Zie ook Apparaatbeheerregels toevoegen.
Klik op Toevoegen of Bewerken om een regel te beheren. Klik op Kopiëren om een nieuwe regel te maken aan de
hand van vooraf gedefinieerde opties die al voor een andere geselecteerde regel gelden. De XML-tekenreeks die
wordt weergegeven als u op een regel klikt, kan worden gekopieerd naar het klembord om systeembeheerders te
helpen bij het exporteren/importeren van deze gegevens.
223
Door Ctrl ingedrukt te houden en te klikken, kunt u meerdere regels selecteren en meerdere acties toepassen op
de geselecteerde regels; u kunt deze bijvoorbeeld omhoog of omlaag verplaatsen in de lijst. U kunt het
selectievakje Ingeschakeld gebruiken om een regel uit te schakelen of in te schakelen. Dit kan handig zijn als u de
regel later nog eens wilt gebruiken.
Klik op Invullen om apparaatparameters voor verwisselbare media automatisch te laten invullen voor apparaten
die op uw computer zijn aangesloten.
Regels worden in volgorde van prioriteit vermeld, waarbij regels met een hogere prioriteit hoger in de lijst staan.
Regels kunnen worden verplaatst door te klikken op Boven/Omhoog/Omlaag/Beneden en ze
kunnen afzonderlijk of in groepen worden verplaatst.
Logboekvermeldingen kunnen worden weergegeven in het hoofdprogrammavenster > Hulpmiddelen >
Logbestanden.
In het Apparaatbeheerlogbestand worden alle gebeurtenissen vastgelegd waardoor Apparaatbeheer wordt
geactiveerd.
Gedetecteerde apparaten
De knop Invullen geeft een overzicht van alle huidige apparaten met informatie over: apparaattype, info over
apparaatleverancier, model- en serienummer (indien beschikbaar).
Selecteer een apparaat in de lijst met gedetecteerde apparaten en klik op OK om een apparaatbeheerregel met
vooraf gedefinieerde informatie toe te voegen (alle instellingen kunnen worden aangepast).
Apparaten in de spaarstand (slaapstand) zijn gemarkeerd met een waarschuwingspictogram . Ga als volgt te
werk om de knop OK in te schakelen en een regel voor dit apparaat toe te voegen:
Apparaat opnieuw koppelen
Gebruik het apparaat (start bijvoorbeeld de camera-app in Windows om een webcam uit de sluimerstand
te halen)
Regels voor Apparaatbeheer toevoegen
Een regel voor apparaatbeheer definieert de actie die moet worden ondernomen wanneer er een apparaat dat
voldoet aan de regelcriteria, wordt verbonden met de computer.
224
Voer een beschrijving in van de regel in het veld Naam voor een betere identificatie. Klik op de schakelaar naast
Regel ingeschakeld om de regel in of uit te schakelen. Dit kan handig zijn als u de regel niet definitief wilt
verwijderen.
Apparaattype
Kies het type extern apparaat in het vervolgkeuzemenu (schijfopslag/draagbaar apparaat/Bluetooth/FireWire/...).
Informatie over apparaattypen wordt verzameld bij het besturingssysteem en is zichtbaar in Apparaatbeheer van
het systeem als er een apparaat met de computer is verbonden. Opslagapparaten zijn onder andere externe
schijven of gewone geheugenkaartlezers die zijn aangesloten met USB of FireWire. Met smartcardlezers worden
lezers bedoeld van smartcards met een geïntegreerd circuit, zoals SIM-kaarten of verificatiekaarten. Voorbeelden
van scanapparaten zijn scanners of camera's. Omdat deze apparaten alleen informatie over hun acties weergeven
en geen informatie weergeven over hun gebruikers, kunnen ze alleen in hun algemeenheid worden geblokkeerd.
Actie
Toegang tot niet-opslagapparaten kan worden toegestaan of geblokkeerd. Met regels voor opslagapparaten
kunnen echter de volgende rechten worden geselecteerd:
Toestaan: er is volledige toegang tot het apparaat mogelijk.
Blokkeren: de toegang tot het apparaat wordt geblokkeerd.
Blok schrijven: alleen leestoegang op het apparaat is toegestaan.
Waarschuwen: elke keer dat een apparaat verbinding maakt, ontvangt de gebruiker een melding of het
apparaat werd toegestaan/geblokkeerd, en wordt er een vermelding in het logbestand opgenomen.
Apparaten worden niet onthouden, dus er wordt ook een melding weergegeven als hetzelfde apparaat later
opnieuw verbinding maakt.
225
Houd er rekening mee dat niet alle acties (machtigingen) beschikbaar zijn voor alle apparaattypen. Als het
apparaat een opslagapparaat is, zijn alle vier de acties beschikbaar. Voor apparaten die geen opslagapparaat zijn,
zijn slechts drie acties beschikbaar (een voorbeeld: de actie Blok schrijven is niet beschikbaar voor Bluetooth; dit
houdt in dat voor Bluetooth-apparaten alleen de volgende drie acties mogelijk zijn: toestaan, blokkeren en
waarschuwen).
Criteriatype
Selecteer Apparaatgroep of Apparaat.
Aanvullende parameters die hieronder worden weergegeven, kunnen worden gebruikt om de regels voor
verschillende apparaten te verfijnen. Alle parameters zijn hoofdlettergevoelig en wildcards (*, ?) worden
ondersteund:
Leverancier: u kunt filteren op leveranciersnaam of -id.
Model: de naam van het apparaat.
Serienummer: externe apparaten hebben doorgaans een eigen serienummer. Bij een CD of DVD is dit het
serienummer van het medium, niet dat van het CD-station.
Als deze parameters niet zijn opgegeven, zal de regel deze velden negeren. Filterparameters in alle
tekstvelden zijn hoofdlettergevoelig en wildcards worden ondersteund (met een vraagteken (?) wordt één
teken aangegeven en met een sterretje (*) wordt een tekenreeks van nul of meer tekens aangegeven).
Als u informatie over een apparaat wilt zien, maakt u een regel voor dat apparaattype, verbindt u het
apparaat met uw computer en controleert u de apparaatdetails in het logbestand van Apparaatbeheer.
Ernst van logboekregistratie
ESET Internet Security slaat belangrijke gebeurtenissen op in een logbestand, dat rechtstreeks vanuit het
hoofdmenu kan worden bekeken. Klik op Hulpmiddelen > Logbestanden en selecteer Apparaatbeheer in het
vervolgkeuzemenu Logboek.
Altijd : alle gebeurtenissen worden vastgelegd.
Diagnostisch: informatie die nodig is om het programma af te stemmen wordt vastgelegd.
Informatief: informatieve berichten, waaronder berichten over geslaagde updates, plus alle bovenstaande
records worden geregistreerd.
Waarschuwing: kritieke fouten en waarschuwingsberichten worden geregistreerd.
Geen: er worden geen logbestanden geregistreerd.
Gebruikerslijst
Regels kunnen worden beperkt tot bepaalde gebruikers door de regels toe te voegen aan de lijst met gebruikers
door te klikken op Bewerken naast Gebruikerslijst:
Toevoegen: hiermee wordt het dialoogvenster Objecttypen: Gebruikers of groepen weergegeven, waarin
226
u de gewenste gebruikers kunt selecteren.
Verwijderen: hiermee verwijdert u de geselecteerde gebruiker uit het filter.
Beperkingen voor de gebruikerslijst
De gebruikerslijst kan niet worden gedefinieerd voor regels met specifieke apparaattypen:
USB-printer
Bluetooth-apparaat
Smartcardlezer
Scanapparaat
Modem
LPT/COM-poort
Gebruiker met melding op de hoogte brengen: als er een apparaat wordt geplaatst dat door een bestaande regel
wordt geblokkeerd, wordt er een meldingsvenster weergegeven.
Apparaatgroepen
Het apparaat dat is verbonden met uw computer, kan een beveiligingsrisico vormen.
Het venster Apparaatgroepen bestaat uit twee delen. In het rechterdeel van het venster staat een lijst met
apparaten die tot de bijbehorende groep behoren en links in het venster staan de gemaakte groepen. Selecteer
een groep om apparaten in het rechterdeelvenster weer te geven.
Wanneer u het venster Apparaatgroepen opent en een groep selecteert, kunt u apparaten aan de lijst toevoegen
of uit de lijst verwijderen. Een andere manier om apparaten aan de groep toe te voegen is door ze vanuit een
bestand te importeren. Of klik op de knop Invullen en alle met uw computer verbonden apparaten worden in het
venster Gedetecteerde apparaten weergegeven. Selecteer apparaten in de ingevulde lijst om deze aan de groep
toe te voegen en klik op OK.
Besturingsonderdelen
Toevoegen: u kunt een groep toevoegen door de naam ervan op te geven, of een apparaat aan een bestaande
groep toevoegen (afhankelijk van in welk gedeelte van het venster u op de knop hebt geklikt).
Bewerken: hiermee kunt u de naam van de geselecteerde groep of parameters van het apparaat aanpassen
(fabrikant, model, serienummer).
Verwijderen: hiermee verwijdert u de geselecteerde groep of het geselecteerde apparaat, afhankelijk van in welk
gedeelte van het venster u op de knop hebt geklikt.
Importeren: hiermee importeert u een lijst met apparaten uit een tekstbestand. Voor het importeren van
apparaten uit een tekstbestand is de juiste opmaak vereist:
Elk apparaat begint op een nieuwe regel.
Leverancier, Model en Serie moeten voor elk apparaat aanwezig zijn en van elkaar gescheiden zijn met
een komma.
227
Hier is een voorbeeld van de inhoud van het tekstbestand:
Kingston,DT 101 G2,001CCE0DGRFC0371
04081-0009432,USB2.0 HD WebCam,20090101
Exporteren: hiermee exporteert u een lijst met apparaten naar een bestand.
De knop Invullen geeft een overzicht van alle huidige apparaten met informatie over: apparaattype, info over
apparaatleverancier, model- en serienummer (indien beschikbaar).
Apparaat toevoegen
Klik op Toevoegen in het rechtervenster om een apparaat toe te voegen aan een bestaande groep. Aanvullende
parameters die hieronder worden weergegeven, kunnen worden gebruikt om de regels voor verschillende
apparaten te verfijnen. Alle parameters zijn hoofdlettergevoelig en wildcards (*, ?) worden ondersteund:
Leverancier: u kunt filteren op leveranciersnaam of -ID.
Model: de naam van het apparaat.
Serienummer: externe apparaten hebben doorgaans een eigen serienummer. Bij een CD of DVD is dit het
serienummer van het medium, niet dat van het CD-station.
Beschrijving: uw beschrijving van het apparaat, zodat apparaten beter kunnen worden geordend.
Als deze parameters niet zijn opgegeven, zal de regel deze velden negeren. Filterparameters in alle
tekstvelden zijn hoofdlettergevoelig en wildcards worden ondersteund (met een vraagteken [?] wordt één
teken aangegeven en met een sterretje [*] wordt een tekenreeks van nul of meer tekens aangegeven).
Klik op OK om de wijzigingen op te slaan. Klik op Annuleren als u het venster Apparaatgroepen wilt verlaten
zonder wijzigingen aan te brengen.
Wanneer u een apparaatgroep hebt gemaakt, moet u een nieuwe regel voor apparaatbeheer toevoegen
voor de gemaakte apparaatgroep en de actie kiezen die u wilt uitvoeren.
Houd er rekening mee dat niet alle acties (machtigingen) beschikbaar zijn voor alle apparaattypen. Alle vier de
acties zijn beschikbaar voor apparaten van het type 'opslagapparaat'. Voor apparaten die geen opslagapparaat
zijn, zijn slechts drie acties beschikbaar (de actie Blok schrijven is bijvoorbeeld niet beschikbaar voor Bluetooth,
dus voor Bluetooth-apparaten zijn alleen de volgende drie acties mogelijk: toestaan, blokkeren en waarschuwen).
Webcambeveiliging
Webcambeveiliging geeft u meldingen over processen en toepassingen die toegang hebben tot de webcamera
van uw computer. Wanneer een toepassing toegang tot uw camera probeert te krijgen, krijgt u een melding
waarin u de toegang kunt toestaan of blokkeren. De kleur van het waarschuwingsvenster hangt af van de
reputatie van de toepassing.
Installatieopties voor webcambeveiliging kunnen worden gewijzigd via Geavanceerde instellingen > Beveiliging >
Apparaatbeheer > Webcambeveiliging.
Als u de functie Webcambeveiliging in ESET Internet Security wilt activeren, zet u de schakelaar naast
228
Webcambeveiliging inschakelen aan.
Wanneer Webcambeveiliging is ingeschakeld, wordt Regels actief, zodat u het venster Regeleditor kunt openen.
Als u waarschuwingen wilt uitschakelen voor toepassingen met een regel die zijn gewijzigd maar die wel een
geldige digitale handtekening hebben (bijvoorbeeld een toepassingsupdate), zet u de schakelaar naast
Waarschuwingen over webcamtoegang uitschakelen voor aangepaste toepassingen aan.
Editor beveiligingsregels webcam
Dit venster biedt een overzicht van de bestaande regels en laat de controle van de applicaties en processen toe
die toegang hebben tot uw webcam op basis van de actie die u hebt ondernomen.
De volgende acties zijn beschikbaar:
• Toegang toestaan
• Toegang blokkeren
• Vragen (vraagt de gebruiker elke keer wanneer een toepassing toegang probeert te krijgen tot de
webcam)
Schakel het selectievakje in de kolom Melden uit om het ontvangen van meldingen te beëindigen wanneer een
toepassing toegang krijgt tot de webcam.
Geïllustreerde instructies
Webcamregels maken en bewerken in ESET Internet Security.
ThreatSense
ThreatSense bestaat uit talloze complexe methoden voor het detecteren van bedreigingen. Deze technologie is
proactief. Dit betekent dat ook beveiliging wordt geboden tijdens de vroege verspreiding van een nieuwe
bedreiging. Er wordt gebruikgemaakt van een combinatie van codeanalyse, code-emulatie, generieke kenmerken,
viruskenmerken, die samenwerken om de systeembeveiliging aanzienlijk te verbeteren. De scan engine is in staat
verschillende gegevensstromen tegelijk te controleren voor maximale efficiëntie en een zo hoog mogelijk
detectiepercentage. De ThreatSense-technologie verhindert tevens de installatie van rootkits.
Via de instellingsopties voor ThreatSense-technologie kunt u verschillende scanparameters opgeven:
Bestandstypen en extensies die moeten worden gescand
De combinatie van verschillende detectiemethoden
Opschoonniveaus, enz.
Als u het instellingenvenster wilt openen, klikt u op ThreatSense in Geavanceerde instellingen van elke module
die gebruikmaakt van de ThreatSense-technologie (zie hieronder). Verschillende beveiligingsscenario's vereisen
mogelijk verschillende configuraties. Daarom is ThreatSense individueel configureerbaar voor de volgende
beveiligingsmodules:
Realtimebeveiliging van bestandssysteem
229
Scannen bij inactieve status
Opstartscan
Documentbescherming
Beveiliging van e-mailclient
Beveiliging van webtoegang
Computerscan
ThreatSense-parameters zijn in hoge mate geoptimaliseerd voor elke module. Als u de parameters wijzigt, kan dit
een aanzienlijke invloed hebben op de werking van het systeem. Als bijvoorbeeld parameters voor het altijd
scannen van programma voor compressie tijdens run-time worden gewijzigd of als geavanceerde heuristiek wordt
ingeschakeld in de module voor Realtimebeveiliging van bestandssysteem, zou dit kunnen resulteren in een
vertraging van het systeem (normaliter worden alleen nieuw gemaakte bestanden gescand via deze methoden).
Daarom adviseren wij de standaard ThreatSense-parameters ongewijzigd te laten voor alle modules met
uitzondering van Computerscan.
Te scannen objecten
In dit gedeelte kunt u opgeven welke computeronderdelen moeten worden gescand op infiltraties.
Werkgeheugen: hiermee wordt gescand op bedreigingen die gericht zijn op het werkgeheugen van het systeem.
Opstartsectoren/UEFI: hiermee worden opstartsectoren gescand op de aanwezigheid van malware in de Master
Boot Record. Meer informatie over UEFI vindt u in de woordenlijst.
E-mailbestanden: het programma ondersteunt de volgende extensies: DBX (Outlook Express) en EML.
Archieven: het programma ondersteunt de volgende extensies: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG,
LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE en nog veel meer.
Zelfuitpakkende archieven: zelfuitpakkende archieven (SFX) zijn archieven die zichzelf kunnen uitpakken.
Programma voor compressie tijdens run-time: na uitvoering wordt software voor runtime-compressie (in
tegenstelling tot standaardarchieftypen) in het geheugen uitgepakt. Dankzij emulatie van de programmacode kan
de scanner niet alleen standaardprogramma's voor statische compressie (zoals UPX, yoda, ASPack, FSG), maar ook
allerlei andere compressiesoftware herkennen.
Scanopties
Selecteer de methoden die moeten worden gebruikt wanneer het systeem op infiltraties wordt gescand. De
volgende opties zijn beschikbaar:
Heuristiek: een heuristiek is een algoritme dat de (schadelijke) activiteit van programma's analyseert. Het
voornaamste voordeel van deze technologie is het vermogen om schadelijke software te identificeren die nog
niet bestond of niet bekend was in de vorige detectie-engine. Aan de andere kant is er een (uiterst kleine) kans op
vals alarm.
Geavanceerde heuristiek/DNA/Smart-kenmerken: de geavanceerde heuristiek is een uniek heuristisch algoritme
230
dat door ESET is ontwikkeld en dat is geoptimaliseerd voor het detecteren van computerwormen en trojaanse
paarden. Het gebruik van geavanceerde heuristiek vergroot bedreigingsdetectiemogelijkheden van ESET-
producten aanzienlijk. Kenmerken (handtekeningen) kunnen virussen op betrouwbare wijze detecteren en
identificeren. Dankzij het automatische updatesysteem zijn nieuwe kenmerken binnen enkele uren beschikbaar.
Het nadeel van kenmerken is dat ze alleen bekende virussen (of varianten van deze virussen) detecteren.
Opschonen
De opschooninstellingen bepalen het gedrag van ESET Internet Security tijdens het opschonen van objecten. Er
zijn 4 opschoonniveaus:
ThreatSense omvat de volgende herstelniveaus (d.w.z. opschoonniveaus).
Herstel in ESET Internet Security
Opschoonniveau Beschrijving
Detectie altijd herstellen Probeer de detectie zonder tussenkomst van de eindgebruiker te verhelpen tijdens
het opschonen van objecten. In sommige zeldzame gevallen (bijvoorbeeld bij
systeembestanden), als de detectie niet kan worden verhelpen, blijft het
gerapporteerde object op de oorspronkelijke locatie staan.
Detectie herstellen indien
dit veilig is, anders
behouden
Probeer de detectie zonder tussenkomst van de eindgebruiker te verhelpen tijdens
het opschonen van objecten. In sommige zeldzame gevallen (bijvoorbeeld bij
systeembestanden), als een detectie niet kan worden verhelpen, blijft het
gerapporteerde object op de oorspronkelijke locatie staan.
Detectie herstellen indien
dit veilig is, anders vragen
Probeer de detectie te verhelpen tijdens het opschonen van objecten. In sommige
gevallen, als er geen herstelactie kan worden uitgevoerd, ontvangt de eindgebruiker
een interactieve waarschuwing en moet deze een actie selecteren (bijvoorbeeld
verwijderen of negeren). Dit is de aanbevolen standaardinstelling in een beheerde
omgeving.
Altijd de eindgebruiker
vragen
De eindgebruiker ziet een interactief venster tijdens het opschonen van objecten en
moet een herstelactie selecteren (bijvoorbeeld verwijderen of negeren). Dit niveau
is bedoeld voor gevorderde gebruikers die weten welke stappen ze moeten nemen
in het geval van een detectie.
Uitsluitingen
Een extensie is het deel van een bestandsnaam dat wordt afgebakend door een punt. De extensie definieert het
type en de inhoud van het bestand. In dit gedeelte van de ThreatSense-instellingen kunt u de typen bestanden
definiëren die u wilt scannen.
Overig
Wanneer u de parameters van de ThreatSense-engine configureert voor een computerscan op aanvraag, zijn ook
de volgende opties beschikbaar in het gedeelte Overige:
Alternatieve gegevensstromen (ADS) scannen: alternatieve gegevensstromen (ADS) die worden gebruikt door
het NTFS-bestandssysteem zijn bestands- en mapkoppelingen die onzichtbaar zijn voor normale scantechnieken.
Veel infiltraties proberen detectie te vermijden door zichzelf te vermommen als alternatieve gegevensstromen.
Achtergrondscans uitvoeren met lage prioriteit: elke scanprocedure neemt een bepaalde hoeveelheid
231
systeembronnen in beslag. Als u werkt met programma's waarbij de systeembronnen zwaar worden belast, kunt
u achtergrondscans met een lage prioriteit inschakelen en zo bronnen besparen ten gunste van uw toepassingen.
Alle objecten in logbestand registreren: in het scanlogboek staan alle gescande bestanden in zelfuitpakkende
archieven, zelfs gescande bestanden die niet zijn geïnfecteerd (dit kan veel scanlogbestandgegevens genereren en
de omvang van het scanlogbestand doen toenemen).
Smart-optimalisatie inschakelen: wanneer Smart-optimalisatie is ingeschakeld, worden de meest optimale
instellingen gebruikt om het meest efficiënte scanniveau te garanderen, terwijl ook de hoogste scansnelheden
worden behaald. De diverse beveiligingsmodules scannen op intelligente wijze, waarbij gebruik wordt gemaakt
van verschillende scanmethoden die op specifieke bestandstypen worden toegepast. Als Slimme optimalisatie is
uitgeschakeld, worden alleen de door de gebruiker gedefinieerde instellingen in de ThreatSense-kern van de
specifieke modules toegepast bij het uitvoeren van een scan.
Tijdstempel van laatste toegang bewaren: selecteer deze optie om de oorspronkelijke toegangstijd van gescande
bestanden te handhaven in plaats van deze bij te werken (bijvoorbeeld voor gebruik met back-upsystemen).
Limiet
Gebruik het gedeelte Limiet om de maximale grootte op te geven van objecten die moeten worden gescand,
evenals het maximale niveau voor het scannen van geneste archieven:
Objectinstellingen
Maximale objectgrootte: de maximale grootte van objecten die moeten worden gescand. De antivirusmodule
scant dan alleen objecten die kleiner zijn dan de opgegeven grootte. Deze waarde mag alleen worden gewijzigd
door gevorderde gebruikers die een specifieke reden hebben om grotere objecten niet te scannen.
Standaardwaarde: onbeperkt.
Maximale scantijd voor object (sec.): hiermee definieert u de maximale tijdswaarde voor het scannen van
bestanden in een containerobject (zoals een RAR/ZIP-archief of een e-mail met meerdere bijlagen). Deze instelling
is niet van toepassing op zelfstandige bestanden. Als een door de gebruiker gedefinieerde waarde is ingevoerd en
die tijd is verstreken, wordt een scan zo snel mogelijk gestopt, ongeacht of het scannen van elk bestand in een
containerobject is voltooid.
In het geval van een archief met grote bestanden stopt de scan niet eerder dan een bestand uit het archief wordt
uitgepakt (bijvoorbeeld wanneer een door de gebruiker gedefinieerde variabele 3 seconden is, maar het
uitpakken van een bestand 5 seconden duurt). De rest van de bestanden in het archief wordt niet gescand
wanneer die tijd is verstreken.
Als u de scantijd wilt beperken, ook voor grotere archieven, gebruikt u Maximale objectgrootte en Maximale
grootte van bestand in archief (niet aanbevolen vanwege mogelijke beveiligingsrisico's).
Standaardwaarde: onbeperkt.
Instellingen voor archieven scannen
Nestingsniveau voor archieven: het maximum aantal niveaus waarop archieven moeten worden gescand.
Standaardwaarde: 10.
Maximale grootte van bestand in archief: gebruik deze optie om de maximale bestandsgrootte op te geven voor
bestanden in archieven (als deze worden uitgepakt) die moeten worden gescand. De maximumwaarde is 3 GB.
232
Het is in de meeste gevallen niet nodig de standaardwaarden te wijzigen.
Opschoonniveaus
Als u de instellingen voor het opschoonniveau voor een gewenste beveiligingsmodule wilt wijzigen, vouwt u
ThreatSense (bijvoorbeeld Realtimebeveiliging van bestandssysteem) uit en kiest u vervolgens een
opschoonniveau in het vervolgkeuzemenu.
ThreatSense omvat de volgende herstelniveaus (d.w.z. opschoonniveaus).
Herstel in ESET Internet Security
Opschoonniveau Beschrijving
Detectie altijd herstellen Probeer de detectie zonder tussenkomst van de eindgebruiker te verhelpen tijdens
het opschonen van objecten. In sommige zeldzame gevallen (bijvoorbeeld bij
systeembestanden), als de detectie niet kan worden verhelpen, blijft het
gerapporteerde object op de oorspronkelijke locatie staan.
Detectie herstellen indien
dit veilig is, anders
behouden
Probeer de detectie zonder tussenkomst van de eindgebruiker te verhelpen tijdens
het opschonen van objecten. In sommige zeldzame gevallen (bijvoorbeeld bij
systeembestanden), als een detectie niet kan worden verhelpen, blijft het
gerapporteerde object op de oorspronkelijke locatie staan.
Detectie herstellen indien
dit veilig is, anders vragen
Probeer de detectie te verhelpen tijdens het opschonen van objecten. In sommige
gevallen, als er geen herstelactie kan worden uitgevoerd, ontvangt de eindgebruiker
een interactieve waarschuwing en moet deze een actie selecteren (bijvoorbeeld
verwijderen of negeren). Dit is de aanbevolen standaardinstelling in een beheerde
omgeving.
Altijd de eindgebruiker
vragen
De eindgebruiker ziet een interactief venster tijdens het opschonen van objecten en
moet een herstelactie selecteren (bijvoorbeeld verwijderen of negeren). Dit niveau
is bedoeld voor gevorderde gebruikers die weten welke stappen ze moeten nemen
in het geval van een detectie.
Bestandsextensies die moeten worden uitgesloten van
scans
Uitgesloten bestandsextensies maken deel uit van ThreatSense. Als u uitgesloten bestandsextensies wilt
configureren, klikt u op ThreatSense in Geavanceerde instellingen voor elke -module die gebruikmaakt van
ThreatSense-technologie.
Een extensie is het deel van een bestandsnaam dat wordt afgebakend door een punt. De extensie definieert het
type en de inhoud van het bestand. In dit gedeelte van de instellingen van ThreatSense kunt u de typen
bestanden definiëren die u wilt laten scannen.
Let op dat er geen verwarring ontstaat tussen Uitsluitingen voor processen, HIPS-uitsluitingen en
Uitsluitingen bestand/map.
Standaard worden alle bestanden gescand. Elke extensie kan worden toegevoegd aan de lijst met bestanden die
zijn uitgesloten van scannen.
233
Soms is het nodig bestanden uit te sluiten als door het scannen van bepaalde bestandstypen het programma dat
bepaalde extensies gebruikt niet goed wordt uitgevoerd. Zo kan het raadzaam zijn de extensies .edb, .eml en
.tmp uit te sluiten als gebruik wordt gemaakt van Microsoft Exchange-servers.
Als u een nieuwe extensie aan de lijst wilt toevoegen, klikt u op Toevoegen. Typ de extensie in het lege veld
(bijvoorbeeld tmp) en klik op OK. Als u Geef meerdere waarden op selecteert, kunt u meerdere
bestandsextensies opgeven, van elkaar gescheiden door regels, komma's of puntkomma's (een voorbeeld:
kies Puntkomma in het vervolgkeuzemenu als scheidingsteken, en typ edb;eml;tmp).
U kunt een speciaal teken ? (vraagteken) gebruiken. Het vraagteken vertegenwoordigt elk teken
(bijvoorbeeld ?db).
Als u de exacte extensie (indien aanwezig) van een bestand in een Windows-besturingssysteem wilt zien,
moet u het selectievakje Bestandsnaamextensies inschakelen in Windows Verkenner > (tabblad)
Weergeven.
Aanvullende ThreatSense-parameters
Als u deze instellingen wilt bewerken, opent u Geavanceerde instellingen > Beveiliging > Realtimebeveiliging van
bestandssysteem > Aanvullende ThreatSense-parameters.
Aanvullende ThreatSense-parameters voor nieuwe en aangepaste
bestanden
De kans op infectie in nieuw gemaakte of gewijzigde bestanden is relatief hoger dan in bestaande bestanden. Om
deze reden controleert het programma deze bestanden met extra scanparameters. ESET Internet Security maakt
gebruik van geavanceerde heuristieken, die nieuwe bedreigingen kunnen detecteren voordat er een update van
de detectie-engine wordt uitgebracht, in combinatie met op handtekeningen gebaseerde scanmethoden.
Naast op nieuw gemaakte bestanden worden scans ook uitgevoerd op zelfuitpakkende archieven (.sfx) en
programma voor compressie tijdens run-time (intern gecomprimeerde uitvoerbare bestanden). Standaard
worden archieven gescand tot het 10e nestniveau en worden ze gecontroleerd ongeacht hun werkelijke grootte.
Als u de instellingen voor het scannen van archieven wilt wijzigen, schakelt u Standaardinstellingen voor
archieven scannen uit.
Aanvullende ThreatSense-parameters voor uitgevoerde bestanden
Geavanceerde heuristiek voor uitvoeren bestanden: standaard wordt geavanceerde heuristiek gebruikt wanneer
bestanden worden uitgevoerd. Indien ingeschakeld raden we ten zeerste aan Smart-optimalisatie en ESET
LiveGrid® ingeschakeld te laten om de invloed op systeemprestaties te minimaliseren.
Geavanceerde heuristiek voor uitvoeren bestanden van verwisselbare media: geavanceerde heuristiek emuleert
code in een virtuele omgeving en beoordeelt het gedrag alvorens de code vanaf verwisselbare media mag worden
uitgevoerd.
Hulpmiddelen
U kunt geavanceerde instellingen configureren voor functies die extra beveiliging bieden en het beheer van ESET
Internet Security vereenvoudigen. U kunt dit doen via Geavanceerde instellingen > Hulpmiddelen.
234
Microsoft Windows® Update
ESET CMD
Logbestanden
Gamer-modus
Diagnostiek
Microsoft Windows® Update
De updatefunctie van Windows is een belangrijk onderdeel bij het beschermen van gebruikers tegen schadelijke
software. Het is dan ook zeer belangrijk dat updates van Microsoft Windows zo snel mogelijk worden
geïnstalleerd. Afhankelijk van het waarschuwingsniveau dat u instelt, verstuurt ESET Internet Security meldingen
over ontbrekende updates via Geavanceerde instellingen > Hulpmiddelen. De volgende niveaus zijn beschikbaar:
Geen updates: er worden geen systeemupdates aangeboden als download.
Optionele updates: updates gemarkeerd als lage prioriteit en hoger worden aangeboden als download.
Aanbevolen updates: updates gemarkeerd als normale prioriteit en hoger worden aangeboden als
download.
Belangrijke updates: updates gemarkeerd als belangrijke prioriteit en hoger worden aangeboden als
download.
Essentiële updates: alleen essentiële updates worden aangeboden als download.
Dialoogvenster - Systeemupdates
Als er updates zijn voor uw besturingssysteem, ziet u een melding van ESET Internet Security in het
hoofdprogrammavenster > Overzicht. Klik op Meer informatie om het venster Systeemupdates te openen.
Het venster Systeemupdates bevat een lijst met de beschikbare updates die kunnen worden gedownload en
geïnstalleerd. Het updatetype wordt naast de naam van de update vermeld.
Dubbelklik op een update-rij om het venster Update-informatie met aanvullende informatie weer te geven.
Klik op Systeemupdate uitvoeren om alle vermelde updates voor het besturingssysteem te downloaden en te
installeren.
Update-informatie
Het venster Systeemupdates bevat een lijst met de beschikbare updates die kunnen worden gedownload en
geïnstalleerd. Het prioriteitsniveau van de update wordt naast de naam van de update vermeld.
Klik op Systeemupdate uitvoeren om updates voor het besturingssysteem te downloaden en te installeren.
235
Klik met de rechtermuisknop op een updaterij en klik op Informatie weergeven om een nieuw venster met extra
informatie weer te geven.
ESET CMD
Dit is een functie die geavanceerde ecmd-opdrachten mogelijk maakt. Hiermee kunt u instellingen met behulp
van de opdrachtregel (ecmd.exe) exporteren en importeren. Tot nu toe was het alleen mogelijk om instellingen te
exporteren en te importeren met GUI. ESET Internet Security-configuratie kan worden geëxporteerd naar het
.
xml
-bestand.
Wanneer u ESET CMD hebt ingeschakeld, zijn er twee autorisatiemethodes beschikbaar:
Geen: geen autorisatie. Wij bevelen u deze methode niet aan, omdat dit de import van niet-ondertekende
configuraties toestaat, wat een potentieel gevaar vormt.
Wachtwoord voor geavanceerde instellingen: er is een wachtwoord vereist om een configuratie te
importeren uit een .xml-bestand. Dit bestand moet zijn ondertekend (zie 'Een .xml-configuratiebestand
ondertekenen' hieronder). Het wachtwoord dat is ingesteld in Toegangsinstellingen, moet worden
opgegeven voordat er een nieuwe configuratie kan worden geïmporteerd. Als u toegangsinstellingen niet
hebt ingeschakeld, komt het wachtwoord niet overeen of is het ..xml-configuratiebestand niet ondertekend
en wordt de configuratie niet geïmporteerd.
Nadat ESET CMD is ingeschakeld, kunt u de opdrachtregel gebruiken om ESET Internet Security-configuraties te
importeren of exporteren. U kunt dit handmatig doen of een script maken om dit te automatiseren.
Als u geavanceerde ecmd-opdrachten wilt gebruiken, moet u deze uitvoeren met beheerdersrechten of
een Windows-opdrachtprompt (cmd) openen met behulp van Als Administrator uitvoeren. Als u dat niet
doet, ziet u het bericht Error executing command. Ook wanneer u een configuratie exporteert, moet de
doelmap bestaan. De exportopdracht werkt ook als de ESET CMD-instelling is uitgeschakeld.
Opdracht instellingen exporteren:
ecmd /getcfg c:\config\settings.xml
Opdracht instellingen importeren:
ecmd /setcfg c:\config\settings.xml
Geavanceerde ecmd-opdrachten kunnen alleen lokaal worden uitgevoerd.
Een .
xml
-configuratiebestand ondertekenen:
1. Download het uitvoerbare XmlSignTool-bestand.
2. Open een Windows-opdrachtprompt (cmd) met behulp van Als Administrator uitvoeren.
3. Navigeer naar de opslaglocatie van xmlsigntool.exe
4. Voer een opdracht uit om het .
xml
-configuratiebestand te ondertekenen. Gebruik: xmlsigntool
/version 1|2 <xml_file_path>
De waarde van de parameter /version hangt af van uw versie van ESET Internet Security. Gebruik
/version 1 voor eerdere versies van ESET Internet Security dan 11.1. Gebruik /version 2 voor de
huidige versie van ESET Internet Security.
5. Voer het wachtwoord voor Geavanceerde instellingen in en daarna nog een keer, wanneer hier door
236
XmlSignTool naar wordt gevraagd. Uw .
xml
-configuratiebestand is nu ondertekend en kan worden gebruikt om
een ander exemplaar van ESET Internet Security te importeren met ESET CMD en de
wachtwoordautorisatiemethode.
De geëxporteerde configuratiebestandopdracht ondertekenen:
xmlsigntool /version 2 c:\config\settings.xml
Als uw wachtwoord voor Toegangsinstellingen wordt gewijzigd en u een configuratie wilt importeren die
eerder met een oud wachtwoord is ondertekend, moet u het .
xml
-configuratiebestand opnieuw
ondertekenen met uw huidige wachtwoord. Hierdoor kunt u een ouder configuratiebestand gebruiken
zonder dat u dit voorafgaand aan het importeren hoeft te exporteren naar een andere computer waarop
ESET Internet Security wordt uitgevoerd.
ESET CMD instellen zonder autorisatie wordt niet aangeraden omdat hierdoor een niet-ondertekende
configuratie kan worden geïmporteerd. Stel het wachtwoord in Geavanceerde instellingen >
Gebruikersinterface > Toegangsinstellingen om onbevoegde wijzigingen door gebruikers te voorkomen.
Logbestanden
U vindt de logboekconfiguratie van ESET Internet Security in Geavanceerde instellingen > Hulpmiddelen >
Logbestanden. In het gedeelte Logbestanden wordt gedefinieerd hoe de logbestanden worden beheerd. Oudere
logboeken worden automatisch verwijderd om ruimte op de vaste schijf te besparen. U kunt de volgende opties
opgeven voor logbestanden:
Minimaal detailniveau voor logboekregistratie: het minimale detailniveau waarmee gebeurtenissen worden
geregistreerd.
Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle
bovenstaande archieven af te stemmen.
Informatief: hiermee registreert u informatieve berichten, waaronder berichten over geslaagde updates,
plus alle bovenstaande records.
Waarschuwingen: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd.
237
Fouten: hiermee worden fouten zoals 'Fout bij downloaden van bestand' en kritieke fouten geregistreerd.
Kritiek: hiermee worden alleen kritieke fouten geregistreerd (zoals fouten bij het starten van
Antivirusbeveiliging, Firewall, enz.).
Alle geblokkeerde verbindingen worden opgenomen wanneer u het detailniveau Diagnostisch selecteert.
Vermeldingen in logbestanden die ouder zijn dan het aantal dagen dat is opgegeven bij Records automatisch
verwijderen na (dagen) worden automatisch verwijderd.
Logbestanden automatisch optimaliseren: als deze optie is ingeschakeld, worden logbestanden automatisch
gedefragmenteerd als het percentage hoger is dan is opgegeven voor de waarde Overschrijdingspercentage
aantal ongebruikte records (%).
Klik op Optimaliseren om de defragmentatie van de logbestanden te starten. Alle lege logboekvermeldingen
worden hierbij verwijderd, zodat de prestaties verbeteren en de verwerking van logbestanden wordt verbeterd.
Deze verbetering wordt vooral waargenomen als de logbestanden een groot aantal vermeldingen bevatten.
Tekstprotocol inschakelen schakelt de opslag van logboeken in een andere bestandsindeling in dan voor
Logbestanden gebeurt:
Doelmap: de map waarin logbestanden worden opgeslagen (alleen van toepassing op Tekst/Csv). Elke
logboeksectie heeft een eigen bestand met een vooraf gedefinieerde bestandsnaam (bijvoorbeeld virlog.txt
voor het gedeelte Detecties, als u platte tekst gebruikt om logboeken op te slaan).
Type: als u de bestandsindeling Tekst selecteert, worden logboeken opgeslagen in een tekstbestand en
gegevens worden door tabs gescheiden. Hetzelfde geldt voor de door komma's gescheiden CSV-
bestandsindeling. Als u Gebeurtenis kiest, worden logboeken opgeslagen in het Windows-
gebeurtenislogboek (kan worden bekeken via Logboeken in het Configuratiescherm) in plaats van in het
bestand.
Alle logbestanden verwijderen: hiermee worden alle opgeslagen logboeken gewist die zijn geselecteerd in
het vervolgkeuzemenu Type. Een melding over het succesvol verwijderen van de logbestanden wordt
weergegeven.
Om problemen sneller te kunnen oplossen kan het zijn dat u door ESET wordt gevraagd logboeken van uw
computer te verzenden. ESET Log Collector maakt het verzamelen van de benodigde informatie
gemakkelijker. Ga naar het artikel in onze ESET-kennisbank voor meer informatie over ESET Log Collector.
Gamer-modus
De Gamer-modus is een functie voor gebruikers die hun software willen gebruiken zonder onderbrekingen, die
geen vensters met meldingen/waarschuwingen willen zien en die een minimale belasting van de CPU willen. De
Gamer-modus kan ook worden gebruikt tijdens presentaties die niet mogen worden gestoord door
antivirusactiviteit. Als u deze functie inschakelt, worden alle pop-upvensters uitgeschakeld en wordt de activiteit
van de planner volledig gestopt. Systeembeveiliging wordt nog steeds uitgevoerd op de achtergrond, maar er
wordt geen interactie van de gebruiker gevraagd.
U kunt de Gamer-modus in- of uitschakelen in het hoofdprogrammavenster onder Instellingen >
Computerbeveiliging door te klikken op of naast Gamer-modus. Omdat het inschakelen van de
238
Gamer-modus een potentieel beveiligingsrisico is, wordt het pictogram met de beveiligingsstatus op de taakbalk
oranje en wordt er een waarschuwing weergegeven. U ziet deze waarschuwing ook in het
hoofdprogrammavenster, waar Gamer-modus actief oranje wordt weergegeven.
Activeer Gamer-modus automatisch inschakelen wanneer toepassingen in de modus Volledig scherm worden
uitgevoerd in Geavanceerde instellingen > Hulpmiddelen > Gamer-modus om de Gamer-modus te starten
wanneer u een toepassing op het volledige scherm start en te stoppen nadat u de toepassing hebt afgesloten.
Activeer Gamer-modus automatisch uitschakelen na om de tijdsduur te bepalen waarna de Gamer-modus
automatisch wordt uitgeschakeld.
Als de Firewall zich in de Interactieve modus bevindt en de Gamer-modus is ingeschakeld, kunt u mogelijk
moeilijk verbinding maken met internet. Dit kan een probleem zijn als u een game start die verbinding
maakt met internet. Gewoonlijk wordt u gevraagd een dergelijke actie te bevestigen (als er geen
communicatieregels of uitzonderingen zijn gedefinieerd), maar in de Gamer-modus is interactie met de
gebruiker uitgeschakeld. Als u communicatie toestaat, definieert u een communicatieregel voor
toepassingen die dit probleem ondervinden of gebruikt u een andere Filtermodus in de Firewall. Houd er
rekening mee dat als de Gamer-modus is ingeschakeld en u naar een webpagina of toepassing gaat die een
beveiligingsrisico met zich meebrengt, deze mogelijk wordt geblokkeerd zonder uitleg of waarschuwing
omdat interactie met de gebruiker is uitgeschakeld.
Diagnostiek
Diagnostiek zorgt voor crashdumps van ESET-toepassingsprocessen (bijvoorbeeld ekrn). Als een toepassing
vastloopt, wordt er een dump gegenereerd. Aan de hand hiervan kunnen ontwikkelaars diverse ESET Internet
Security problemen opsporen en verhelpen.
Klik op het vervolgkeuzemeu naast Dumptype en selecteer een van de drie beschikbare opties:
Selecteer Uitschakelen als u deze functie wilt uitschakelen.
Mini: hiermee wordt de kleinst mogelijke hoeveelheid nuttige informatie vastgelegd waarmee kan worden
geïdentificeerd waarom de toepassing onverwacht is vastgelopen. Dit type dumpbestand kan handig zijn
wanneer er beperkte ruimte beschikbaar is. Omdat er echter maar weinig informatie in is opgenomen,
worden fouten die niet rechtstreeks werden veroorzaakt door de thread die werd uitgevoerd op het
moment van het probleem mogelijk niet ontdekt door een analyse van dit bestand.
Volledig: Hiermee wordt de volledige inhoud van het systeemgeheugen vastgelegd wanneer een
toepassing onverwacht stopt. Een volledige geheugendump kan gegevens bevatten van processen die
werden uitgevoerd op het moment dat de geheugendump werd gemaakt.
Doelmap: de map waarin het dumpbestand bij het vastlopen wordt gegenereerd.
Diagnostiekmap openen: klik op Openen om deze map te openen in een nieuw venster van
Windows Verkenner
.
Diagnostische dump maken: klik op Maken om diagnostische dumpbestanden te maken in de Doelmap.
239
Geavanceerde logging
Geavanceerde logging inschakelen voor marketingberichten: registreer alle gebeurtenissen met betrekking tot
marketingberichten in het product.
Geavanceerde logging voor Antispam-engine inschakelen: alle gebeurtenissen registreren die tijdens het
scannen op anti-spam plaatsvinden. Hiermee kunnen ontwikkelaars problemen diagnosticeren en oplossen die
betrekking hebben op de ESET Antispam-engine.
Geavanceerde logging voor Anti-Diefstal-engine inschakelen: alle gebeurtenissen registreren die plaatsvinden in
Anti-Diefstal, om te helpen bij het diagnosticeren en oplossen van problemen.
Geavanceerde logging voor browserbeveiliging inschakelen: registreer alle gebeurtenissen die zich voordoen in
Veilig internetbankieren.
Geavanceerde logging van computerscanner inschakelen: hiermee worden alle gebeurtenissen geregistreerd die
zich voordoen tijdens het scannen van bestanden en mappen door Computerscan.
Geavanceerd logging voor Apparaatbeheer inschakelen: alle gebeurtenissen registreren die plaatsvinden in
Apparaatbeheer. Hiermee kunnen ontwikkelaars problemen diagnosticeren en oplossen die betrekking hebben
op Apparaatbeheer.
Geavanceerde logging van Direct Cloud inschakelen: hiermee registreert u alle gebeurtenissen die zich voordoen
in ESET LiveGrid®. Hiermee kunt u ontwikkelaars helpen bij het diagnosticeren en oplossen van problemen met
ESET LiveGrid®.
Schakel geavanceerde logging voor Documentbescherming in: leg alle gebeurtenissen vast die zich in
Documentsbescherming voordoen zodat diagnoses en probleemoplossing mogelijk zijn.
Geavanceerde logboeken van Beveiliging van e-mailclient inschakelen: alle gebeurtenissen vastleggen die zich
voordoen in Beveiliging van e-mailclient en de e-mailclientinvoegtoepassing om het diagnosticeren en oplossen
van problemen mogelijk te maken.
Geavanceerde logging van kernel inschakelen: alle gebeurtenissen vastleggen die plaatsvinden in de ESET-kernel
(ekrn).
Geavanceerde logging voor licentiëring inschakelen: alle productcommunicatie met ESET-activering of ESET
License Manager-servers registreren.
Geheugentracering inschakelen: leg alle gebeurtenissen vast die ontwikkelaars helpen bij het onderzoeken van
geheugenlekken.
Geavanceerde logging inschakelen voor netwerkbeveiliging: alle netwerkgegevens registreren die in PCAP-
indeling door de firewall worden verwerkt, om de ontwikkelaars te helpen problemen met de firewall te
diagnosticeren en op te lossen.
Geavanceerde logboekregistratie van netwerkverkeerscanner inschakelen: leg alle gegevens die door de
netwerkverkeerscanner worden verwerkt, vast in de indeling PCAP om de ontwikkelaars te helpen een diagnose
te stellen van de door de netwerkverkeerscanner gevonden problemen en deze te verhelpen.
Geavanceerd logging voor besturingssysteem inschakelen: aanvullende informatie registreren over het
besturingssysteem, zoals over actieve processen, CPU-activiteit en schijfbewerkingen. Dit kan ontwikkelaars
240
helpen problemen diagnosticeren en oplossen met betrekking tot ESET-producten die op uw besturingssysteem
worden uitgevoerd.
Geavanceerd logging voor Ouderlijk toezicht inschakelen: alle gebeurtenissen registreren die plaatsvinden in
Ouderlijk toezicht. Hiermee kunnen ontwikkelaars problemen diagnostiseren en oplossen die betrekking hebben
op Ouderlijk toezicht.
Geavanceerde logging voor pushberichten inschakelen: registreer alle gebeurtenissen die plaatsvinden tijdens
pushberichten.
Geavanceerde logging van ealr-timebeveiliging van bestandssysteem inschakelen: hiermee worden alle
gebeurtenissen geregistreerd die zich voordoen tijdens het scannen van bestanden en mappen door
Realtimebeveiliging van bestandssysteem.
Geavanceerde logging voor update-engine inschakelen: alle gebeurtenissen registreren die tijdens het
updateproces plaatsvinden. Hiermee kunnen ontwikkelaars problemen diagnosticeren en oplossen die betrekking
hebben op de update-engine.
Logbestanden bevinden zich in
C:\ProgramData\ESET\ESET Security\Diagnostics\
.
Technische ondersteuning
Wanneer u contact opneemt met de technische ondersteuning van ESET vanuit de ESET Internet Security kunt u
systeemconfiguratiegegevens indienen. Selecteer Altijd verzenden in het vervolgkeuzemenu
Systeemconfiguratiegegevens verzenden om de gegevens automatisch in te dienen, of selecteer Vragen vóór
indiening om te worden gevraagd voordat u gegevens indient.
Connectiviteit
In specifieke netwerken kan de communicatie tussen uw computer en internet tot stand worden gebracht door
een proxyserver. Als u een proxyserver gebruikt, moet u de volgende instellingen definiëren. Anders kunnen ESET
Internet Security en bijbehorende modules niet automatisch worden bijgewerkt. In ESET Internet Security kunt u
een proxyserver instellen in twee verschillende gedeelten van Geavanceerde instellingen.
Algemene instellingen van de proxyserver kunt u configureren in Geavanceerde instellingen > Connectiviteit >
Proxyserver. Als u de proxyserver op dit niveau opgeeft, worden algemene instellingen voor de proxyserver
gedefinieerd voor heel ESET Internet Security. Parameters hier worden gebruikt door alle modules die verbinding
met internet vereisen.
Als u algemene proxyserverinstellingen wilt opgeven, schakelt u Proxyserver gebruiken in en typt u het adres van
de proxyserver samen met het poortnummer van de proxyserver.
Als voor communicatie met de proxyserver verificatie is vereist, selecteert u Proxyserver vereist verificatie en
geeft u een geldige gebruikersnaam en een geldig wachtwoord op in de desbetreffende velden. Klik op
Proxyserver detecteren om proxyserverinstellingen automatisch te detecteren en in te vullen. ESET Internet
Security kopieert de parameters die zijn opgegeven in de internetopties voor Internet Explorer of Google Chrome.
U moet uw gebruikersnaam en wachtwoord handmatig opgeven bij de instellingen voor Proxyserver.
241
Gebruik een directe verbinding wanneer de proxyserver niet beschikbaar is: als ESET Internet Security is
geconfigureerd voor verbinding via proxy en de proxy is onbereikbaar, dan omzeilt ESET Internet Security de
proxy en communiceert het direct met ESET-servers.
Proxyserverinstellingen kunnen ook worden geconfigureerd in Geavanceerde instellingen > Bijwerken > Profielen
> Updates > Verbindingsopties. Selecteer Verbinding maken via een proxyserver in het vervolgkeuzemenu
Proxymodus). Deze configuratie is alleen van toepassing op updates en wordt aanbevolen voor laptops die
module-updates ontvangen vanaf externe locaties. Zie Instellingen voor geavanceerde update voor meer
informatie.
Gebruikersinterface
Als u het gedrag van de grafische gebruikersinterface (GUI) van het programma wilt configureren, opent u
Geavanceerde instellingen > Gebruikersinterface.
U kunt de visuele weergave en effecten van het programma wijzigen in het scherm Elementen van
gebruikersinterface in Geavanceerde instellingen.
Als u maximaal wilt worden beveiligd door uw beveiligingssoftware, kunt u verwijderen en ongeautoriseerde
wijzigingen voorkomen door de instellingen te beveiligen met een wachtwoord via het hulpmiddel
Toegangsinstellingen.
Als u het gedrag van systeemmeldingen, detectiewaarschuwingen en toepassingsstatussen wilt
configureren, raadpleeg dan het gedeelte Meldingen.
242
Elementen van gebruikersinterface
U kunt de ESET Internet Security-werkomgeving (GUI) aanpassen aan uw behoeften via Geavanceerde instellingen
> Gebruikersinterface > Elementen van gebruikersinterface.
Kleurmodus: selecteer het kleurenschema van de ESET Internet Security GUI in het vervolgkeuzemenu:
Hetzelfde als de systeemkleur: hiermee stelt u het kleurenschema van ESET Internet Security in
overeenkomstig de instellingen van uw besturingssysteem.
Donker:ESET Internet Security heeft een donker kleurenschema (donkere modus).
Licht:ESET Internet Security heeft een standaard, licht kleurenschema.
U kunt ook het kleurenschema van de ESET Internet Security GUI selecteren in de rechterbovenhoek van
het hoofdprogrammavenster.
Welkomstscherm weergeven bij het opstarten: geeft het welkomstscherm van ESET Internet Security weer
tijdens het opstarten.
Geluidssignaal gebruiken: speelt een geluid af als er zich een belangrijke gebeurtenis voordoet tijdens een scan,
bijvoorbeeld als er een bedreiging wordt ontdekt of als het scannen is voltooid.
Transparante achtergrond: hiermee schakelt u een transparant achtergrondeffect in voor het
hoofdprogrammavenster. Transparante achtergrond is alleen beschikbaar voor de nieuwste Windows-versies
(RS4 en later).
Integreren in het contextmenu: hiermee kunt u de besturingsonderdelen van ESET Internet Security integreren in
het contextmenu.
243
Toegangsinstellingen
Instellingen van ESET Internet Security vormen een cruciaal onderdeel van uw beveiligingsbeleid. Onbevoegde
wijzigingen kunnen de stabiliteit en beveiliging van uw systeem in gevaar brengen. Onbevoegde wijzigingen
kunnen worden verhinderd door de instellingsparameters van ESET Internet Security te beveiligen met een
wachtwoord. Toegangsinstellingen kunnen worden geconfigureerd via Geavanceerde instellingen >
Gebruikersinterface > Toegangsinstellingen.
Klik op Instellen naast Wachtwoord instellen om een wachtwoord in te stellen om instellingsparameters te
beveiligen en het verwijderen van ESET Internet Security te beveiligen.
Wanneer u de beveiligde functie Geavanceerde instellingen wilt openen, wordt het venster voor het
invoeren van het wachtwoord weergegeven. Als u uw wachtwoord bent vergeten of kwijt bent, klikt u
hieronder op de optie Wachtwoord herstellen en voert u het e-mailadres in dat u hebt gebruikt om uw
abonnement te registreren. ESET stuurt u dan een e-mail met de verificatiecode en instructies voor het
opnieuw instellen van uw wachtwoord.
Geavanceerde instellingen ontgrendelen
Als u uw wachtwoord wilt wijzigen, klikt u op Wachtwoord wijzigen naast Instellingen met wachtwoord
beveiligen.
Als u uw wachtwoord wilt verwijderen, klikt u op Verwijderen naast Instellingen met wachtwoord beveiligen.
244
Wachtwoord voor Geavanceerde instellingen
U kunt de Geavanceerde instellingen van ESET Internet Security beveiligen en ongeoorloofde wijzigingen
voorkomen door uw nieuwe wachtwoord in te voeren in de velden Nieuw wachtwoord en Wachtwoord
bevestigen. Klik op OK.
U kunt een bestaand wachtwoord als volgt wijzigen:
1. Typ uw oude wachtwoord in het veld Oud wachtwoord.
2. Geef uw nieuwe wachtwoord op in het veld Nieuw wachtwoord en het veld Wachtwoord bevestigen.
3. Klik op OK.
Dit wachtwoord is vereist voor toegang tot Geavanceerde instellingen.
Als u uw wachtwoord bent vergeten, raadpleegt u Wachtwoord voor instellingen ontgrendelen in ESET-
thuisproducten.
Als u een kwijtgeraakte ESET-activeringscode wilt herstellen of de vervaldatum van uw abonnement of andere
abonnementsgegevens voor ESET Internet Security wilt herstellen, raadpleegt u Ik ben mijn activeringscode kwijt.
245
Ondersteuning voor schermlezers
ESET Internet Security kan samen met schermlezers worden gebruikt om ESET-gebruikers met een verminderd
gezichtsvermogen in staat te stellen door het product te navigeren of de instellingen te configureren. De volgende
schermlezers worden ondersteund: (JAWS, NVDA, Narrator).
Om ervoor te zorgen dat de schermlezersoftware toegang tot de grafische gebruikersinterface van ESET Internet
Security toegang heeft, volgt u de instructies in ons kennisbankartikel.
Meldingen
Als u ESET Internet Security-meldingen wilt beheren, opent u Geavanceerde instellingen > Meldingen. U kunt de
volgende typen meldingen configureren:
Toepassingsstatussen: meldingen die worden weergegeven in het hoofdprogrammavenster > Overzicht.
Bureaubladmeldingen: klein berichtvenster naast de taakbalk van het systeem.
Interactieve waarschuwingen: waarschuwingsvensters en berichtvakken die gebruikersinteractie vereisen.
Doorsturen: e-mailmeldingen worden verzonden naar het opgegeven e-mailadres.
246
Toepassingstatussen
Toepassingsstatussen: klik op Bewerken om te selecteren welke toepassingsstatussen worden weergegeven in
het startgedeelte van het hoofdprogrammavenster > Overzicht.
Dialoogvenster - Toepassingsstatussen
In dit dialoogvenster kunt u selecteren welke toepassingsstatussen er worden weergegeven. Bijvoorbeeld
wanneer u Antivirus- en Antispywarebeveiliging onderbreekt of de Gamer-modus inschakelt.
De toepassingsstatus wordt ook weergegeven als uw product niet is geactiveerd of als uw abonnement is
verlopen.
Bureaubladmeldingen
Bureaubladmeldingen worden weergegeven in een klein meldingsvenster naast de taakbalk van het systeem.
Standaard worden deze meldingen gedurende 10 seconden weergegeven, waarna ze langzaam verdwijnen.
Meldingen gaan over productupdates, nieuw aangesloten apparaten, voltooiing van virusscantaken en nieuw
gevonden bedreigingen.
Meldingen weergeven op het bureaublad: we raden aan deze optie ingeschakeld te houden, zodat het product u
kan informeren wanneer er een nieuwe gebeurtenis plaatsvindt.
Bureaubladmeldingen: klik op Bewerken om specifieke Bureaubladmeldingen in of uit te schakelen.
247
Geen meldingen weergeven wanneer toepassingen in de modus Volledig scherm worden uitgevoerd: alle niet-
interactieve meldingen onderdrukken wanneer toepassingen in de modus Volledig scherm worden uitgevoerd.
Weergavetijd in seconden: stel de zichtbaarheidsduur van meldingen in. De waarde moet tussen de 3 en 30
seconden liggen.
Transparantie: stel het transparantiepercentage voor meldingen in. Het ondersteunde bereik is 0 (geen
transparantie) tot 80 (zeer hoge transparantie).
Minimaal detailniveau voor weergegeven gebeurtenissen: stel het ernstniveau voor meldingen in. Selecteer in
het vervolgkeuzemenu een van de volgende opties:
oDiagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle
bovenstaande archieven af te stemmen.
oInformatief: hiermee worden informatieve berichten geregistreerd, zoals berichten over
netwerkgebeurtenissen die niet standaard zijn, waaronder berichten over geslaagde updates, plus alle
bovenstaande records.
oWaarschuwingen: hiermee worden waarschuwingsberichten, fouten en kritieke fouten weergegeven
(bijvoorbeeld: update mislukt).
oFouten: geeft fouten (bijvoorbeeld Documentbescherming is niet gestart) en kritieke fouten weer.
oKritiek: geeft alleen kritieke fouten weer (fouten bij het starten van antivirusbeveiliging, een
geïnfecteerd systeem, enz.).
In systemen met meerdere gebruikers meldingen weergeven op het scherm van deze gebruiker: hiermee
kunnen geselecteerde accounts bureaubladmeldingen ontvangen. Als u bijvoorbeeld het beheerdersaccount niet
gebruikt, typt u de volledige accountnaam. Vervolgens worden de bureaubladmeldingen voor het specifieke
account weergegeven. Slechts één gebruikersaccount kan de bureaubladmeldingen ontvangen.
Toestaan dat meldingen schermfocus krijgen: hiermee kunnen meldingen schermfocus krijgen en zijn ze
toegankelijk in het ALT+Tab-menu.
Bureaubladmeldingen lijst
Als u de zichtbaarheid van bureaubladmeldingen wilt aanpassen (rechtsonder in het scherm), opent u de
meldingen op het bureaublad Geavanceerde instellingen > Meldingen > Bureaubladmeldingen. Klik op Bewerken
naast Bureaubladmeldingen en schakel het desbetreffende selectievakje naast Weergeven in.
248
Algemeen
Meldingen over beveiligingsrapporten weergeven: ontvang een melding wanneer er een nieuw
Beveiligingsrapport wordt gegenereerd.
'Wat is nieuw'-meldingen weergeven: meldingen over alle nieuwe en verbeterde functies in de nieuwste
productversie.
Bestand is ter analyse verzonden: ontvang een melding telkens wanneer ESET Internet Security een bestand ter
analyse verzendt.
Netwerkbeveiliging
Wi-Fi-beveiligingswaarschuwingen: ontvang een melding wanneer u verbinding probeert te maken met een Wi-
Fi-netwerk met een zwak of geen wachtwoord.
Bijwerken
Toepassingsupdate is voorbereid: ontvang een melding wanneer er een update naar een nieuwe versie van ESET
Internet Security is voorbereid.
Detectie-engine is bijgewerkt: ontvang een melding wanneer het product detectie-enginemodules bijwerkt.
Modules zijn bijgewerkt: ontvang een melding wanneer de programmaonderdelen van het product worden
bijgewerkt.
Als u algemene instellingen voor bureaubladmeldingen wilt configureren, bijvoorbeeld hoe lang berichten worden
weergegeven of het minimale detailniveau van gebeurtenissen dat moet worden weergegeven, gaat u naar
Bureaubladmeldingen in Geavanceerde instellingen > Meldingen.
249
Interactieve waarschuwingen
Op zoek naar informatie over veelvoorkomende waarschuwingen en meldingen?
Bedreiging gevonden
Adres is geblokkeerd
Product is niet geactiveerd
Een product met meer functies kiezen
Een product met minder functies kiezen
Update beschikbaar
Update-informatie is niet consistent
Problemen rond het bericht 'Modules bijwerken mislukt' oplossen
Updatefouten van modules oplossen
Netwerkbedreiging geblokkeerd
Websitecertificaat ingetrokken
In het gedeelte Interactieve waarschuwingen in Geavanceerde instellingen > Meldingen kunt u configureren hoe
berichtvakken en interactieve waarschuwingen voor detecties, waarbij een beslissing moet worden genomen
door een gebruiker (bijvoorbeeld potentiële phishingwebsite), door ESET Internet Security worden afgehandeld.
Interactieve waarschuwingen
Als u Interactieve waarschuwingen weergeven uitschakelt, worden alle waarschuwingsvensters en
dialoogvensters in browsers verborgen. Deze optie is alleen geschikt in een beperkt aantal specifieke situaties. We
adviseren deze optie ingeschakeld te houden.
250
In-product messaging
De berichten in het product zijn bedoeld om gebruikers op de hoogte te brengen van ESET-nieuws en andere
communicatie. Voor verzending van marketingberichten is de instemming van een gebruiker vereist.
Marketingberichten worden daarom niet standaard naar een gebruiker verzonden (weergegeven als een
vraagteken). Door deze optie in te schakelen, gaat u akkoord met de ontvangst van ESET-marketingberichten. Als
u niet bent geïnteresseerd in de ontvangst van ESET-marketingmateriaal, schakel de optie dan uit.
Berichtvensters
U kunt de berichtvakken automatisch na een bepaalde tijd laten sluiten door Berichtvensters automatisch sluiten
te selecteren. Als de waarschuwingsvensters niet handmatig worden gesloten, gebeurt dit automatisch nadat de
opgegeven tijdsperiode is verstreken.
Weergavetijd in seconden: stelt de zichtbaarheidsduur van waarschuwingen in. De waarde moet tussen de 10 en
999 seconden liggen.
Bevestigingsberichten: klik op Bewerken om een lijst met bevestigingsberichten weer te geven waarvoor u kunt
selecteren of u deze weergegeven wilt hebben of niet.
Bevestigingsberichten
Als u bevestigingsberichten wilt aanpassen, opent u Geavanceerde instellingen > Meldingen > Interactieve
waarschuwingen en klikt u op Bewerken naast Bevestigingsberichten.
In dit dialoogvenster worden bevestigingsberichten getoond die ESET Internet Security worden weergegeven
alvorens een actie wordt uitgevoerd. Schakel het selectievakje in of uit naast elk bevestigingsbericht dat u wilt
251
toestaan of uitschakelen.
Meer informatie over specifieke functies met betrekking tot bevestigingsberichten:
Vragen voordat ESET SysInspector-logboeken worden verwijderd
Vragen voordat alle ESET SysInspector-logboeken worden verwijderd
Vragen alvorens object uit quarantaine te verwijderen
Vragen alvorens instellingen in Geavanceerde instellingen te verwijderen
Vragen alvorens alle gevonden bedreigingen in het waarschuwingsvenster onopgeschoond te laten
Vragen alvorens een record uit een logbestand te verwijderen
Vragen alvorens een geplande taak in Planner te verwijderen
Vragen alvorens alle logboekrecords te verwijderen
Vragen alvorens statistieken opnieuw in te stellen
Vragen alvorens object uit quarantaine te herstellen
Vragen alvorens objecten uit quarantaine te herstellen en uit te sluiten van scannen
Vragen alvorens een geplande taak in Planner uit te voeren
Meldingen met resultaten van verwerking van Antispam weergeven
Meldingen met resultaten van verwerking van Antispam voor e-mailclients weergeven
Productbevestigingsdialoogvensters voor de Outlook Express en Windows Mail weergeven
Productbevestigingsdialoogvensters voor Windows Live Mail weergeven
Productbevestigingsdialoogvensters voor Outlook weergeven
Doorsturen
ESET Internet Security kan automatisch meldingen per e-mail verzenden zodra een gebeurtenis met het
geselecteerde detailniveau plaatsvindt. Open Geavanceerde instellingen > Meldingen > Doorsturen en schakel
Meldingen doorsturen naar e-mail in om e-mailmeldingen te activeren.
252
In het vervolgkeuzemenu Minimaal detailniveau voor meldingen kunt u het startniveau selecteren voor de ernst
van de meldingen die worden verzonden.
Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle
bovenstaande archieven af te stemmen.
Informatief: hiermee worden informatieve berichten geregistreerd, zoals berichten over
netwerkgebeurtenissen die niet standaard zijn, waaronder berichten over geslaagde updates, plus alle
bovenstaande records.
Waarschuwingen: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd
(bijvoorbeeld: update mislukt).
Fouten: hiermee worden fouten en kritieke fouten geregistreerd ('Documentbescherming niet gestart').
Kritiek: hiermee worden alleen kritieke fouten geregistreerd (bijvoorbeeld Fout bij het starten van
Antivirusbeveiliging of Bedreiging gevonden).
Elke melding in een afzonderlijke e-mail verzenden: indien ingeschakeld, ontvangt de ontvanger een nieuw e-
mailbericht voor elke afzonderlijke melding. Dit kan resulteren in veel e-mailberichten die in een korte periode
worden ontvangen.
Interval waarna nieuwe meldingen per e-mail worden verzonden (min): interval in minuten waarna nieuwe
meldingen per e-mail worden verzonden. Als u deze waarde instelt op 0, worden de meldingen meteen
verzonden.
Adres van afzender: geef het adres van de afzender op, dat wordt weergegeven in de kop van e-mailmeldingen.
253
Ontvangstadressen: geef de adressen van de ontvangers op, die worden weergegeven in de kop van e-
mailmeldingen. Er worden meerdere waarden ondersteund. Gebruik een puntkomma als scheidingsteken.
SMTP server
SMTP-server: de vooraf gedefinieerde poort van de SMTP-server die wordt gebruikt voor het sturen van
meldingen (bijvoorbeeld de vooraf gedefinieerde poort van smtp.provider.com:587 is 25).
SMTP-servers met TLS-versleuteling worden ondersteund door ESET Internet Security.
Gebruikersnaam en Wachtwoord: als de SMTP-server verificatie vereist, moet u een geldige gebruikersnaam en
een geldig wachtwoord in deze velden invullen, zodat toegang tot de SMTP-server kan worden verkregen.
TLS inschakelen: Secure Alert en meldingsberichten via TLS-versleuteling.
SMTP-verbinding testen: er wordt een testmail verzonden naar het e-mailadres van de ontvanger. SMTP-server,
gebruikersnaam, wachtwoord en het adres van de afzender en ontvanger moeten worden ingevuld.
Berichtindeling
De communicatie tussen het programma en een externe gebruiker of systeembeheerder verloopt via e-mails of
LAN-berichten (door middel van de Windows Messaging-service). De standaardindeling van de
waarschuwingsberichten en meldingen is geschikt voor de meeste situaties. Het kan echter gebeuren dat u de
berichtindeling van gebeurtenisberichten wilt wijzigen.
Indeling van gebeurtenisberichten: de indeling van gebeurtenisberichten die op externe computers worden
weergegeven.
Indeling van waarschuwingsberichten bij bedreigingen: waarschuwingen en meldingen over bedreigingen
hebben een vooraf gedefinieerde standaardindeling. We raden aan deze vooraf gedefinieerde indeling niet te
veranderen. In bepaalde omstandigheden (als u bijvoorbeeld over een geautomatiseerd e-
mailverwerkingssysteem beschikt) wilt u de indeling van dergelijke berichten mogelijk wijzigen.
Tekenset: converteert een e-mailbericht naar ANSI-tekencodering op basis van de landinstellingen van Windows
(bijvoorbeeld windows-1250, Unicode (UTF-8), ACSII 7-bit of Japans (ISO-2022-JP)). Als gevolg hiervan wordt "á"
gewijzigd in "a" en een onbekend symbool in "?".
Geciteerd-afdrukbare codering gebruiken: de bron van het e-mailbericht wordt gecodeerd in (QP)-indeling
(Quoted-printable), een indeling die ASCII-tekens gebruikt en speciale taalgebonden tekens correct per e-mail kan
verzenden in 8-bit-indeling (áéíóú).
%TimeStamp%: de datum en tijd van de gebeurtenis
%Scanner%: de desbetreffende module
%ComputerName%: de naam van de computer waarop de waarschuwing is gegenereerd
%ProgramName%: het programma dat de waarschuwing heeft gegenereerd
%InfectedObject%: naam van het geïnfecteerde bestand, bericht, etc.
254
%VirusName%: de identificatie van de infectie
%Action%: ondernomen actie tegen infiltratie
%ErrorDescription%: beschrijving van een niet-virusgebeurtenis
De sleutelwoorden %InfectedObject% en %VirusName% worden alleen gebruikt in bedreigingswaarschuwingen,
en %ErrorDescription% wordt alleen gebruikt in gebeurtenisberichten.
Privacyinstellingen
Open Geavanceerde instellingen > Privacyinstellingen.
Programma voor kwaliteitsverbetering
Zet de schakelaar naast Deelnemen aan het Programma voor kwaliteitsverbetering aan als u wilt deelnemen aan
het programma voor verbetering van de gebruikerservaring. Door deel te nemen, verstrekt u ESET anonieme
informatie met betrekking tot uw gebruik van ESET-producten. Aan de hand van de verzamelde gegevens kunnen
wij uw ervaring verbeteren. Verzamelde gegevens worden nooit met derden gedeeld. Welke informatie
verzamelen wij?
255
Standaardinstellingen herstellen
Klik op Standaard in Geavanceerde instellingen om alle programma-instellingen, voor alle modules, terug te
zetten op de waarden die ze na een nieuwe installatie zouden hebben. Worden teruggezet op de waarden die ze
na een nieuwe installatie zouden hebben.
Zie ook Instellingen importeren en exporteren.
Alle instellingen in huidige sectie herstellen
Klik op de afbuigende pijl ⤴ om alle instellingen in het huidige gedeelte terug te zetten naar de
standaardinstellingen zoals gedefinieerd door ESET.
Alle wijzigingen die zijn aangebracht, gaan verloren als u op Standaard herstellen klikt.
Inhoud van tabellen herstellen: indien ingeschakeld, gaan de regels, taken, of profielen die handmatig of
automatisch zijn toegevoegd, verloren.
Zie ook Instellingen importeren en exporteren.
Fout tijdens opslaan van configuratie
Dit foutbericht geeft aan dat de instellingen als gevolg van een fout niet correct zijn opgeslagen.
Dit betekent doorgaans dat de gebruiker die programmaparameters probeert te wijzigen:
onvoldoende toegangsrechten heeft of niet de juiste besturingssysteembevoegdheden heeft die vereist
zijn om configuratiebestanden en het systeemregister te wijzigen.
> Om de gewenste wijzigingen uit te voeren, moet de systeembeheerder zich aanmelden.
heeft onlangs de leermodus in HIPS of Firewall ingeschakeld en geprobeerd om wijzigingen aan te brengen
in Geavanceerde instellingen.
> Sluit Geavanceerde instellingen zonder opslaan en probeer de gewenste wijzigingen opnieuw aan te
brengen als u de configuratie wilt opslaan en het configuratieconflict wilt vermijden.
Een tweede veelvoorkomende oorzaak is dat het programma niet langer naar behoren werkt, is beschadigd en
daarom opnieuw moet worden geïnstalleerd.
Opdrachtregelscanner
De antivirusmodule van ESET Internet Security kan worden gestart via de opdrachtregel, handmatig (met de
opdracht 'ecls') of via een batchbestand ('bat').
Gebruik van ESET-opdrachtregelscanner:
ecls [OPTIONS..] FILES..
De volgende parameters en schakelaars kunnen worden gebruikt tijdens het uitvoeren van de scanner op
256
aanvraag vanaf de opdrachtregel:
Opties
/base-dir=MAP modules laden vanuit MAP
/quar-dir=MAP MAP in quarantaine plaatsen
/exclude=MASKER bestanden die overeenkomen met MASKER uitsluiten van scannen
/subdir submappen scannen (standaard)
/no-subdir submappen niet scannen
/max-subdir-level=NIVEAU maximaal subniveau voor mappen binnen mappen voor scannen
/symlink symbolische koppelingen volgen (standaard)
/no-symlink symbolische koppelingen overslaan
/ads ADS scannen (standaard)
/no-ads ADS niet scannen
/log-file=BESTAND logboekuitvoer vastleggen in BESTAND
/log-rewrite uitvoerbestand overschrijven (standaard - toevoegen)
/log-console uitvoer registreren in console (standaard)
/no-log-console uitvoer niet registreren in console
/log-all ook schone bestanden opnemen in logbestand
/no-log-all schone bestanden niet opnemen in logbestand (standaard)
/aind activiteitenindicator weergeven
/auto lokale schijven scannen en automatisch opschonen
Scanneropties
/files bestanden scannen (standaard)
/no-files bestanden niet scannen
/memory geheugen scannen
/boots opstartsectoren scannen
/no-boots opstartsectoren niet scannen (standaard)
/arch archieven scannen (standaard)
/no-arch archieven niet scannen
/max-obj-size=GROOTTE alleen bestanden scannen die kleiner zijn dan GROOTTE megabytes (standaard 0 =
onbeperkt)
/max-arch-level=NIVEAU maximaal subniveau voor archieven binnen archieven (geneste archieven) voor
scannen
/scan-timeout=LIMIET archieven scannen gedurende maximaal LIMIET seconden
/max-arch-size=GROOTTE bestanden in een archief alleen scannen als deze kleiner zijn dan GROOTTE
(standaard 0 = onbeperkt)
/max-sfx-size=GROOTTE bestanden in zelfuitpakkende archieven alleen scannen als deze kleiner zijn dan
GROOTTE megabytes (standaard 0 = onbeperkt)
/mail e-mailbestanden scannen (standaard)
257
/no-mail e-mailbestanden niet scannen
/mailbox postvakken scannen (standaard)
/no-mailbox postvakken niet scannen
/sfx zelfuitpakkende archieven scannen (standaard)
/no-sfx zelfuitpakkende archieven niet scannen
/rtp programma voor compressie tijdens run-time scannen (standaard)
/no-rtp programma voor compressie tijdens run-time niet scannen
/unsafe scannen op potentieel onveilige toepassingen
/no-unsafe niet scannen op potentieel onveilige toepassingen (standaard)
/unwanted scannen op potentieel ongewenste toepassingen
/no-unwanted niet scannen op potentieel ongewenste toepassingen (standaard)
/suspicious scannen op verdachte toepassingen (standaard)
/no-suspicious niet scannen op verdachte toepassingen
/pattern kenmerken gebruiken (standaard)
/no-pattern geen kenmerken gebruiken
/heur heuristiek inschakelen (standaard)
/no-heur heuristiek uitschakelen
/adv-heur geavanceerde heuristiek inschakelen (standaard)
/no-adv-heur geavanceerde heuristiek uitschakelen
/ext-exclude=EXTENSIES bestandextensies die zijn gescheiden door een dubbele punt uitsluiten van scannen
/clean-mode=MODUS MODUS voor opschonen gebruiken voor geïnfecteerde objecten
De volgende opties zijn beschikbaar:
none (standaard): er vindt geen automatische opschoning plaats.
standaard: ecls.exe probeert geïnfecteerde bestanden automatisch op te
schonen of te verwijderen.
strict - ecls.exe zal automatisch proberen alle geïnfecteerde bestanden op te
schonen of te verwijderen zonder tussenkomst van de gebruiker (u wordt niet
gevraagd voordat bestanden worden verwijderd).
rigorous - ecls.exe verwijdert bestanden zonder ze proberen op te schonen
ongeacht om welk bestand het gaat.
delete - ecls.exe verwijdert bestanden zonder ze te proberen op te schonen, maar
zal geen gevoelige bestanden verwijderen zoals Windows-systeembestanden.
/quarantine geïnfecteerde bestanden (indien opgeschoond) naar quarantaine kopiëren
(aanvulling op de actie die wordt uitgevoerd bij het opschonen)
/no-quarantine geïnfecteerde bestanden niet naar quarantaine kopiëren
Algemene opties
/help help weergeven en afsluiten
/version versiegegevens weergeven en afsluiten
/preserve-time tijdstempel laatste toegang bewaren
258
Afsluitcodes
0geen bedreiging gevonden
1 bedreiging gevonden en opgeschoond
10 sommige bestanden konden niet worden gescand (zijn mogelijk bedreigingen)
50 bedreiging gevonden
100 fout
Afsluitcodes groter dan 100 betekenen dat het bestand niet is gescand en dus geïnfecteerd kan zijn.
Veelgestelde vragen
Hieronder worden enkele veelgestelde vragen en regelmatig voorkomende problemen beschreven. Klik op de
titel van het onderwerp om erachter te komen hoe u uw probleem kunt oplossen:
ESET Internet Security bijwerken
ESET Internet Security heeft een bedreiging gedetecteerd
Een virus van de pc verwijderen
Communicatie toestaan voor een bepaalde toepassing
Ouderlijk toezicht inschakelen voor een account
Een nieuwe taak maken in Planner
Een scantaak plannen (wekelijks)
Geavanceerde instellingen ontgrendelen
Hoe productdeactivering op te lossen van ESET HOME
Als uw probleem niet op de bovenstaande lijst staat vermeld, zoek dan in de online-Help van ESET Internet
Security.
Als u de oplossing voor uw probleem of het antwoord op uw vraag niet kunt vinden op de online-Help, ga dan
naar onze regelmatig bijgewerkte online-Help van ESET Internet Security in de ESET-kennisbank. Hieronder staan
koppelingen naar de populairste artikelen in de kennisbank:
Hoe kan ik mijn abonnement verlengen?
Ik krijg een activeringsfout bij het installeren van mijn ESET-product. Wat betekent dat?
Mijn ESET Windows-thuisproduct activeren met de activeringscode
Mijn ESET-thuisproduct verwijderen of opnieuw installeren
Ik krijg een bericht dat mijn ESET-installatie voortijdig is beëindigd
259
Wat moet ik doen na het verlengen van mijn abonnement? (thuisgebruikers)
Wat als ik mijn e-mailadres wijzig?
Mijn ESET-product overbrengen naar een nieuwe computer of een nieuw apparaat
Hoe start ik Windows in Veilige modus of Veilige modus met netwerkmogelijkheden
Een veilige website uitsluiten van blokkering
Geef schermleessoftware toegang tot de grafische gebruikersinterface van ESET
Neem indien nodig contact op met onze Technische ondersteuning met uw vragen of problemen.
ESET Internet Security bijwerken
U kunt ESET Internet Security handmatig of automatisch bijwerken. U kunt de update activeren door op
Bijwerken te klikken in het hoofdprogrammavenster en vervolgens te klikken op Controleren op updates.
Bij de standaardinstallatie wordt een automatische updatetaak gemaakt die elk uur wordt uitgevoerd. Als u het
interval wilt wijzigen, navigeert u naar Hulpmiddelen > Planner.
Een virus van de pc verwijderen
Als de apparaat tekenen van infectie door malware vertoont, bijvoorbeeld trager is of vaak vastloopt, adviseren
wij u het volgende te doen:
1. Klik in het hoofdprogrammavenster op Computerscan.
2. Klik op Scan op computer uitvoeren om te beginnen met het scannen van uw systeem.
3. Controleer, nadat de scan is voltooid, het logbestand met het aantal gescande, geïnfecteerde en
opgeschoonde bestanden.
4. Als u alleen een bepaald gedeelte van uw schijf wilt scannen, klikt u op Aangepaste scan en selecteert u de
doelen die u wilt scannen op virussen.
Voor aanvullende informatie verwijzen wij u naar ons artikel in de ESET-kennisbank die regelmatig wordt
bijgewerkt.
Communicatie toestaan voor een bepaalde toepassing
Als een nieuwe verbinding wordt gedetecteerd in de interactieve modus waarvoor geen regel beschikbaar is,
wordt u gevraagd de verbinding toe te staan of te weigeren. Als u wilt dat ESET Internet Security steeds dezelfde
actie uitvoert wanneer de toepassing verbinding probeert te maken, schakelt u het selectievakje Regel maken en
permanent onthouden in.
260
In de firewallinstellingen kunt u nieuwe firewallregels voor toepassingen maken voordat ze worden gedetecteerd
door ESET Internet Security. Open het hoofdprogrammavenster > Instellingen > Netwerkbeveiliging > klik op
naast Firewall > Configureren > Geavanceerd > Regels > Bewerken.
Klik op Toevoegen en voer in het tabblad Algemeen de naam, de richting en het communicatieprotocol voor de
regel in. In dit venster kunt u de actie definiëren die moet worden uitgevoerd als de regel wordt toegepast.
Voer het pad naar het uitvoerbare bestand van de toepassing en de lokale communicatiepoort in op het tabblad
Lokaal. Klik op het tabblad Extern om het externe adres en de externe poort (indien van toepassing) in te voeren.
De nieuw gemaakte regel wordt toegepast zodra de toepassing opnieuw probeert te communiceren.
Ouderlijk toezicht inschakelen voor een account
Volg de onderstaande stappen om Ouderlijk toezicht te activeren voor een specifiek gebruikersaccount:
1. Ouderlijk toezicht is standaard uitgeschakeld in ESET Internet Security. Er zijn twee methoden voor het
activeren van Ouderlijk toezicht:
Klik op het pictogram van de schakelaar in Instellingen > Internetbeveiliging > Ouderlijk toezicht
in het hoofdprogrammavenster en wijzig de status voor Ouderlijk toezicht in Ingeschakeld.
Open Geavanceerde instellingen > Beveiliging > Beveiliging van webtoegang > Ouderlijk toezicht en zet
vervolgens de schakelaar naast Ouderlijk toezicht inschakelen aan.
2. Klik op Instellingen > Internetbeveiliging > Ouderlijk toezicht in het hoofdprogrammavenster. Hoewel
Ingeschakeld wordt weergegeven naast Ouderlijk toezicht, moet u Ouderlijk toezicht configureren voor het
gewenste account door te klikken op het symbool van een pijl en vervolgens in het volgende venster
Kindaccount beveiligen of Ouderaccount selecteren. Voer in het volgende venster de geboortedatum in om
het toegangsniveau en aanbevolen webpagina's te bepalen die voor die leeftijd geschikt zijn. Ouderlijk toezicht
261
wordt nu ingeschakeld voor het opgegeven gebruikersaccount. Klik op Geblokkeerde inhoud en instellingen
onder de accountnaam om aan te geven welke categorieën u wilt toestaan of blokkeren op het tabblad
Categorieën. Klik op het tabblad Uitzonderingen om aangepaste webpagina's toe te staan of te blokkeren die
niet overeenkomen met een categorie.
Een nieuwe taak maken in Planner
U kunt een nieuwe taak maken in Hulpmiddelen > Planner door op Taak toevoegen te klikken of door met de
rechtermuisknop te klikken en Toevoegen te selecteren in het contextmenu. Er zijn vijf typen geplande taken
beschikbaar:
Externe toepassing uitvoeren: hiermee kunt u de uitvoering van een externe toepassing plannen.
Logbestanden onderhouden: logbestanden bevatten tevens restanten van verwijderde records. Met deze
taak optimaliseert u regelmatig records in logbestanden om effectief te werken.
Controle van systeemopstartbestanden: hiermee worden bestanden gecontroleerd die tijdens het
opstarten of aanmelden mogen worden uitgevoerd.
Momentopname van computerstatus maken: hiermee maakt u een ESET SysInspector-momentopname
van de computer, waarbij gedetailleerde informatie over systeemonderdelen (zoals stuurprogramma's en
toepassingen) wordt verzameld en het risiconiveau van elk onderdeel wordt beoordeeld.
Computerscan op aanvraag: hiermee wordt een scan uitgevoerd op bestanden en mappen op uw
computer.
Bijwerken: hiermee wordt een updatetaak gepland door de modules bij te werken.
262
Aangezien Bijwerken een van de meest geplande taken is, wordt hieronder uitgelegd hoe u een nieuwe
updatetaak kunt toevoegen:
Selecteer Bijwerken in het vervolgkeuzemenu Geplande taak. Voer de naam van de taak in het veld Taaknaam in
en klik op Volgende. Selecteer de frequentie van de taak. De volgende opties zijn beschikbaar: Eenmaal,
Herhaaldelijk, Dagelijks, Wekelijks en Bij gebeurtenis. SelecteerTaak overslaan indien op batterijvoeding om het
gebruik van systeembronnen te minimaliseren als een laptop op batterijvoeding werkt. De taak wordt uitgevoerd
op de datum en tijd die is opgegeven in de velden van Taakuitvoering. Vervolgens definieert u de actie die moet
worden ondernomen als de taak niet kan worden uitgevoerd of voltooid op het geplande tijdstip. De volgende
opties zijn beschikbaar:
• Op het volgende geplande tijdstip
• Zo spoedig mogelijk
• Meteen, als tijd sinds vorige keer uitvoeren groter is dan een opgegeven waarde (het interval kan
worden opgegeven bij het schuifvak Tijd sinds vorige keer uitvoeren (uren))
In de volgende stap wordt een venster weergegeven met een samenvatting van de huidige geplande taak. Klik op
Voltooien als u klaar bent met het aanbrengen van wijzigingen.
Er wordt een dialoogvenster weergegeven waarin u de profielen kunt kiezen voor gebruik bij de geplande taak.
Hier kunt u het primaire en alternatieve profiel instellen. Het alternatieve profiel wordt gebruikt als de taak niet
kan worden voltooid met het primaire profiel. Bevestig uw keuze door op Voltooien te klikken. De nieuwe
geplande taak wordt toegevoegd aan de lijst met huidige geplande taken.
Een wekelijkse computerscantaak plannen
Als u een regelmatig terugkerende taak wilt plannen, opent u het hoofdprogrammavenster en klikt u op
Hulpmiddelen > Planner. Hieronder ziet u een korte handleiding over het plannen van een taak die elke week een
scan van de lokale stations uitvoert. Zie ons kennisbankartikel voor meer gedetailleerde instructies.
Een scantaak plannen:
1. Klik op Toevoegen in het hoofdprogrammavenster van Planner.
2. Voer een naam in voor de taak en selecteer Computerscan op aanvraag in het vervolgkeuzemenu
Taaktype.
3. Selecteer Wekelijks als taakfrequentie.
4. Stel de dag en de tijd in waarop de taak moet worden uitgevoerd.
5. Selecteer Taak zo spoedig mogelijk uitvoeren om de taak later uit te voeren wanneer de geplande taak om
welke reden dan ook niet wordt gestart (bijvoorbeeld omdat de computer was uitgeschakeld).
6. Bekijk de samenvatting van de geplande taak en klik op Voltooien.
7. Selecteer Lokale stations in het vervolgkeuzemenu Doelen.
8. Klik op Voltooien om de taak toe te passen.
263
Met een wachtwoord beveiligde Geavanceerde
instellingen ontgrendelen
Wanneer u de beveiligde functie Geavanceerde instellingen wilt openen, wordt het venster voor het invoeren van
het wachtwoord weergegeven. Als u uw wachtwoord bent vergeten of kwijt bent, klikt u op de optie
Wachtwoord herstellen en voert u het e-mailadres in dat u hebt gebruikt om uw abonnement te registreren.
ESET stuurt u dan een e-mail met de verificatiecode. Voer de verificatiecode in, typ een nieuw wachtwoord en
bevestig het nieuwe wachtwoord. De verificatiecode is 7 dagen geldig.
Wachtwoord herstellen via uw ESET HOME-account: gebruik deze optie als de abonnement die wordt gebruikt
voor activering is gekoppeld aan uw ESET HOME-account. Typ het e-mailadres dat u gebruikt om u aan te melden
bij uw ESET HOME-account.
Als u uw e-mailadres niet meer weet of problemen ondervindt bij het herstellen van het wachtwoord, klikt u op
Contact opnemen met technische ondersteuning. U wordt dan doorgestuurd naar de ESET-website zodat u
contact kunt opnemen met onze afdeling Technische ondersteuning.
Code genereren voor Technische ondersteuning: met deze optie genereert u de code die u aan Technische
ondersteuning geeft. Kopieer de code die u van Technische ondersteuning krijgt en klik op Ik heb een
verificatiecode. Voer de verificatiecode in, typ een nieuw wachtwoord en bevestig uw nieuwe wachtwoord. De
verificatiecode is 7 dagen geldig.
Zie Wachtwoord op de instellingen ontgrendelen in ESET Windows-thuisproducten voor meer informatie.
Hoe productdeactivering op te lossen van ESET HOME
Product is niet geactiveerd
Dit foutbericht wordt weergegeven wanneer de licentie-eigenaar uw ESET Internet Security van ESET HOME
portal deactiveert of de licentie die met uw ESET HOME account wordt gedeeld, niet meer wordt gedeeld. Dit
probleem oplossen:
Klik op Activeren en gebruik een van de activeringsmethoden om ESET Internet Security te activeren.
Neem contact op met de licentie-eigenaar met informatie dat uw ESET Internet Security is gedeactiveerd
door de licentie-eigenaar of dat de licentie niet langer met u wordt gedeeld. De eigenaar kan het probleem
oplossen in de ESET HOME.
Product gedeactiveerd, apparaat losgekoppeld
Dit foutbericht wordt weergegeven nadat een apparaat uit de ESET HOME is verwijderd. Dit probleem oplossen:
Klik op Activeren en gebruik een van de activeringsmethoden om ESET Internet Security te activeren.
Neem contact op met de abonnement-eigenaar met informatie dat uw ESET Internet Security is
gedeactiveerd en dat het apparaat is losgekoppeld van ESET HOME.
Als u de abonnement-eigenaar bent en niet op de hoogte bent van deze wijzigingen, raadpleegt u de ESET
264
HOME activiteitenfeed. Als u verdachte activiteiten vindt, wijzigt u ESET HOME het wachtwoord van uw
account en neemt u contact op met de technische ondersteuning van ESET.
Product gedeactiveerd, apparaat losgekoppeld
Dit foutbericht wordt weergegeven nadat een apparaat uit de ESET HOME is verwijderd. Dit probleem oplossen:
Klik op Activeren en gebruik een van de activeringsmethoden om ESET Internet Security te activeren.
Neem contact op met de abonnement-eigenaar met informatie dat uw ESET Internet Security is
gedeactiveerd en dat het apparaat is losgekoppeld van ESET HOME.
Als u de abonnement-eigenaar bent en niet op de hoogte bent van deze wijzigingen, raadpleegt u de ESET
HOME activiteitenfeed. Als u verdachte activiteiten vindt, wijzigt u ESET HOME het wachtwoord van uw
account en neemt u contact op met de technische ondersteuning van ESET.
Product is niet geactiveerd
Dit foutbericht wordt weergegeven wanneer de licentie-eigenaar uw ESET Internet Security van ESET HOME
portal deactiveert of de licentie die met uw ESET HOME account wordt gedeeld, niet meer wordt gedeeld. Dit
probleem oplossen:
Klik op Activeren en gebruik een van de activeringsmethoden om ESET Internet Security te activeren.
Neem contact op met de licentie-eigenaar met informatie dat uw ESET Internet Security is gedeactiveerd
door de licentie-eigenaar of dat de licentie niet langer met u wordt gedeeld. De eigenaar kan het probleem
oplossen in de ESET HOME.
Programma voor kwaliteitsverbetering
Door deel te nemen aan het Programma voor kwaliteitsverbetering geeft u ESET anonieme informatie over het
gebruik van onze producten. Meer informatie over gegevensverwerking is beschikbaar in ons Privacybeleid.
Uw instemming
Deelname aan het Programma is vrijwillig en gebaseerd op uw instemming. Na uw instemming vindt deelname
passief plaats. Dit wil zeggen dat u verder geen actie hoeft te ondernemen. U kunt uw instemming intrekken door
op elk moment de productinstellingen te wijzigen. Als u dat doet, kunnen wij uw anonieme gegevens niet meer
verwerken.
U kunt uw instemming intrekken door op elk moment de productinstellingen te wijzigen:
De instellingen van het Programma voor kwaliteitsverbetering in ESET Windows-producten voor
thuisgebruik wijzigen
Welke typen informatie verzamelen wij?
265
Gegevens over interactie met het product
Deze informatie vertelt meer over hoe onze producten worden gebruikt. Hierdoor weten wij bijvoorbeeld welke
functionaliteiten vaak worden gebruikt, welke instellingen gebruikers wijzigen of hoeveel tijd zij besteden aan het
gebruik van het product.
Gegevens over apparaten
Wij verzamelen deze informatie om inzicht te krijgen in waar en op welke apparaten onze producten worden
gebruikt. Typische voorbeelden zijn het model apparaat, land, en de versie en naam van het besturingssysteem.
Diagnostische gegevens over fouten
Informatie over fouten en crashes wordt ook verzameld. Bijvoorbeeld welke fout is opgetreden en welke acties
tot de fout hebben geleid.
Waarom verzamelen we deze informatie?
Aan de hand van deze anonieme informatie kunnen wij onze producten voor u, onze gebruiker, verbeteren.
Hierdoor worden onze producten relevanter, gebruikersvriendelijker en zo vrij van fouten als maar mogelijk is.
Wie beheert deze informatie?
ESET, spol. s r.o. is de enige partij die de gegevens beheert die met het Programma worden verzameld. Deze
informatie wordt niet gedeeld met derden.
Licentieovereenkomst voor eindgebruikers
Van kracht per 19 oktober 2021.
BELANGRIJK: Lees de volgende voorwaarden en bepalingen voor de toepassing zorgvuldig voordat u deze gaat
downloaden, installeren, kopiëren of gebruiken. DOOR DE SOFTWARE TE DOWNLOADEN, INSTALLEREN,
KOPIËREN OF GEBRUIKEN GEEFT U AAN AKKOORD TE GAAN MET DEZE VOORWAARDEN EN BEPALINGEN EN
ERKENT U HET PRIVACYBELEID.
Licentieovereenkomst voor eindgebruikers
Volgens de voorwaarden van deze licentieovereenkomst voor eindgebruikers ('Overeenkomst') die wordt
uitgevoerd door en tussen ESET, spol. s r. o., gezeteld op Einsteinova 24, 85101 Bratislava, Slovak Republic,
Slowakije, ingeschreven in het handelsregister dat wordt beheerd door de rechtbank van Bratislava I, Sectie Sro,
volgnummer 3586/B, bedrijfsregistratienummer: 31333532 ('ESET' of 'Provider') en U, een natuurlijke persoon of
rechtspersoon ( 'U' of 'Eindgebruiker'), hebt U het recht de Software in de zin van artikel 1 van deze
overeenkomst te gebruiken. De Software die in Artikel 1 van deze Overeenkomst wordt gedefinieerd, kan zijn
opgeslagen op een gegevensdrager, verzonden via e-mail, gedownload van internet, gedownload van de servers
van de Provider of verkregen uit andere bronnen onder de voorwaarden die hieronder worden vermeld.
DIT IS EEN OVEREENKOMST OVER DE RECHTEN VAN DE EINDGEBRUIKER EN IS GEEN KOOPOVEREENKOMST. De
Provider blijft eigenaar van het exemplaar van de Software en de fysieke media in het verkochte pakket en van
andere kopieën die de Eindgebruiker krachtens deze Overeenkomst mag maken.
266
Door op 'Ik accepteer' of 'Ik accepteer...' te klikken tijdens het installeren, downloaden, kopiëren of gebruiken van
de Software, gaat U akkoord met de voorwaarden en bepalingen van deze Overeenkomst en erkent u het
Privacybeleid. Als U niet akkoord gaat met alle voorwaarden en bepalingen van deze Overeenkomst en/of het
Privacybeleid, moet U onmiddellijk op de annuleerknop klikken, de installatie of het downloaden annuleren of de
Software, installatiemedia, bijbehorende documentatie en kwitantie vernietigen of retourneren aan de Provider
of de winkel waar U de Software hebt gekocht.
U GAAT ERMEE AKKOORD DAT U DOOR HET GEBRUIKEN VAN DEZE SOFTWARE AANGEEFT DAT U DEZE
OVEREENKOMST HEBT GELEZEN EN BEGREPEN, EN DAT U DE VOORWAARDEN EN BEPALINGEN VAN DEZE
OVEREENKOMST ACCEPTEERT.
1. Software. Zoals gebruikt in deze Overeenkomst, betekent de term 'Software': (i) het computerprogramma
behorende bij deze Overeenkomst en alle onderdelen ervan; (ii) de volledige inhoud van de schijven, cd-roms,
dvd's, e-mails en eventuele bijlagen, of andere media waarbij deze Overeenkomst wordt verstrekt, inclusief de
objectcodevorm van de geleverde software op een gegevensdrager, via e-mail of gedownload via internet, (iii)
eventuele bijbehorende schriftelijke materialen en eventuele andere documentatie met betrekking tot de
Software, met name een beschrijving van de Software, specificaties ervan, een beschrijving van de eigenschappen
of de werking van de Software, een beschrijving van de operationele omgeving waarin de Software wordt
gebruikt, instructies voor het gebruik of de installatie van de Software of een beschrijving van hoe de Software te
gebruiken ('Documentatie'); (iv) kopieën van de Software, patches voor mogelijke fouten in de Software,
toevoegingen aan de Software, uitbreidingen voor de Software, aangepaste versies van de Software en updates
van Softwarecomponenten, indien van toepassing, aan U in licentie gegeven door de Provider op grond van
artikel 3 van deze Overeenkomst. De Software wordt exclusief geleverd in de vorm van uitvoerbare objectcode.
2. Installatie, Computer en Licentiecode. Software die is geleverd op een gegevensdrager, via e-mail, gedownload
van internet, gedownload vanaf de servers van de Provider of die op andere wijze is verkregen, moet worden
geïnstalleerd. U moet de Software op een correct geconfigureerde Computer installeren, die minimaal moet
voldoen aan de vereisten in de Documentatie. De installatiemethode staat beschreven in de Documentatie. Er
mogen geen computerprogramma's of hardware worden geïnstalleerd op de computer waarop u de Software
installeert die een negatieve invloed kunnen hebben op de Software. Computer betekent hardware, waaronder
maar niet beperkt tot personal computers, laptops, werkstations, palmtopcomputers, smartphones, mobiele
elektronische apparaten of andere elektronische apparaten waarvoor de Software is ontworpen, waarop de
Software wordt geïnstalleerd en/of gebruikt. Licentiecode betekent de unieke reeks symbolen, letters, cijfers of
speciale tekens die aan de Eindgebruiker wordt verstrekt om het legale gebruik, de specifieke versie of uitbreiding
van de voorwaarden van de Licentie van de Software mogelijk te maken overeenkomstig deze Overeenkomst.
3. Licentie. Onderhevig aan de voorwaarde dat U akkoord bent gegaan met de voorwaarden van deze
Overeenkomst en voldoet aan alle voorwaarden en bepalingen van deze Overeenkomst verleent de Provider U de
volgende rechten ('de Licentie'):
a) Installatie en gebruik. U hebt het niet-exclusieve, niet-overdraagbare recht om de Software te installeren op de
harde schijf van een computer of een andere permanent medium voor gegevensopslag, installatie en opslag van
de Software in het geheugen van een computersysteem, en om de Software te implementeren, op te slaan en
weer te geven.
b) Bepaling van het aantal licenties. Het recht om de Software te gebruiken zal gebonden zijn door het aantal
Eindgebruikers. Een Eindgebruiker wordt geacht het volgende in te houden: (i) installatie van de Software op één
computersysteem; of (ii) indien de omvang van een licentie is gebonden aan het aantal postvakken, dan wordt
een Eindgebruiker geacht een computergebruiker te zijn die e-mail ontvangt via een Mail User Agent ('een MUA').
Als een MUA e-mail ontvangt en deze vervolgens automatisch naar verschillende gebruikers distribueert, wordt
het aantal Eindgebruikers bepaald op basis van het werkelijk aantal gebruikers waarvoor de e-mail wordt
gedistribueerd. Indien een e-mailserver fungeert als e-mailgateway, is het aantal Eindgebruikers gelijk aan het
267
aantal e-mailservergebruikers waarvoor een dergelijke gateway services verleent. Als een onbekend aantal e-
mailadressen is gericht aan en wordt ontvangen door een gebruiker (bijvoorbeeld door middel van aliassen) en
berichten niet automatisch worden gedistribueerd door de client aan een groter aantal gebruikers, is een licentie
voor een computer nodig. U mag dezelfde Licentie niet op meerdere computers tegelijk gebruiken. De
Eindgebruiker is alleen gerechtigd de Licentiecode op te geven in de Software voor zover de Eindgebruiker het
recht heeft de Software te gebruiken overeenkomstig de beperking voor wat betreft het aantal Licenties die de
Provider heeft verleend. De Licentiecode wordt vertrouwelijk beschouwd. U mag de Licentie niet delen met
derden of derden toestaan de Licentiecode te gebruiken, tenzij dit wordt toegestaan door deze Overeenkomst of
deze Provider. Als uw Licentiecode openbaar is geworden, stel de Provider hier dan onmiddellijk van op de
hoogte.
c) Home/Business Edition. Een Home Edition-versie van de Software zal uitsluitend in particuliere en/of niet-
commerciële omgevingen voor thuis in gezinsomstandigheden worden gebruikt. Een Business Edition-versie van
de Software moet worden verkregen voor gebruik in een commerciële omgeving, alsmede om de Software te
gebruiken op mailservers, mailrelais, mailgateways of internetgateways.
d) Duur van de licentie. Uw recht om de Software te gebruiken zal voor beperkte tijd gelden.
e) OEM-software. Software die is geclassificeerd als "OEM" zal worden beperkt tot de Computer waarop deze is
geleverd. Deze kan niet worden overgedragen naar een andere computer.
f) NFR-, TRIAL-software. Software die wordt geclassificeerd als 'Not-for-resale' (Niet voor wederverkoop), NFR of
TRIAL, is gratis en mag alleen worden gebruikt voor de demonstratie of het testen van de functies van de
Software.
g) Beëindiging van de Licentie. De Licentie zal automatisch worden beëindigd aan het einde van de periode
waarvoor deze is verleend. Als U niet voldoet aan een van de bepalingen van deze Overeenkomst, heeft de
Provider het recht zich terug te trekken uit de Overeenkomst, zonder afbreuk te doen aan enig recht of
rechtsmiddel waarover de Provider beschikt voor dit soort gevallen. In geval van annulering van de Licentie, moet
U onmiddellijk op eigen kosten de Software en alle back-upkopieën verwijderen, vernietigen of retourneren aan
ESET of de winkel waar U de Software hebt gekocht. Bij beëindiging van de Licentie heeft de Provider ook het
recht om het recht van de Eindgebruiker op het gebruik van de functies van de Software te annuleren die een
verbinding met de servers van de Provider of van derden vereisen.
4. Functies met gegevensverzameling en vereisten voor de internetverbinding. De Software werkt alleen correct
als er een verbinding met internet is en er regelmatig verbinding met de servers van de Provider of derden kan
worden gemaakt en toepasselijke gegevens kunnen worden verzameld overeenkomstig het Privacybeleid. De
verbinding met internet en het verzamelen van toepasselijke gegevens zijn nodig voor de volgende functies van
de Software:
a) Updates voor de Software. De Provider zal het recht hebben updates uit te geven voor de Software
("Updates"), maar zal niet verplicht zijn te voorzien in Updates. Deze functie is ingeschakeld onder de
standaardinstellingen van de Software en Updates worden dus automatisch geïnstalleerd, tenzij de Eindgebruiker
automatische installatie van Updates heeft uitgeschakeld. Om Updates te kunnen aanbieden moet de echtheid
van de Licentie kunnen worden gecontroleerd, waarvoor het nodig is om overeenkomstig het Privacybeleid
informatie te verzamelen over uw Computer en/of het platform waarop de Software is geïnstalleerd.
Het verstrekken van Updates kan onderworpen zijn aan het EOL-beleid, dat beschikbaar is op
https://go.eset.com/eol_home. Nadat de Software of een of meer van de functies ervan de EOL-datum heeft
bereikt die in het EOL-beleid staat vermeld, worden er geen Updates meer verstrekt.
b) Doorsturen van infiltraties en informatie naar de Provider. De Software bevat functies die voorbeelden
verzamelen van computervirussen en andere kwaadwillige computerprogramma's en verdachte, problematische,
268
mogelijk ongewenste of mogelijk onveilige objecten zoals bestanden, URL's, IP-pakketten en Ethernet-frames
('Infiltraties') en verzenden ze vervolgens naar de Provider, met inbegrip van, maar niet beperkt tot informatie
over het installatieproces, de Computer en/of het platform waarop de Software geïnstalleerd is, en informatie
over de bewerkingen en functionaliteit van de Software ('Informatie'). De Informatie en Infiltraties kunnen
informatie bevatten (met inbegrip van willekeurig of toevallig verkregen persoonlijke gegevens) over de
Eindgebruiker of andere gebruikers van de computer waarop de Software is geïnstalleerd, en bestanden
beïnvloed door Infiltraties met bijhorende metagegevens.
Informatie en Infiltraties kunnen door de volgende functies van de Software worden verzameld:
i. De LiveGrid-reputatiesysteemfunctie omvat het verzamelen en in één richting naar de Provider verzenden van
hashes met betrekking tot Infiltraties. Deze functie wordt ingeschakeld via de standaardinstellingen van de
Software.
ii. LiveGrid-feedbacksysteem is een functie die onder andere Infiltraties en bijbehorende metagegevens en
Informatie verzamelt en naar de Provider stuurt. Deze functie wordt gedurende het installatieproces van de
Software door de Eindgebruiker geactiveerd.
De Provider gebruikt de ontvangen Informatie en Infiltraties uitsluitend voor analyse van en onderzoek naar
Infiltraties, verbetering van de Software en controle van de authenticiteit van de Licentie, en de Provider zal
passende maatregelen nemen om de vertrouwelijkheid van ontvangen Informatie en Infiltraties te waarborgen.
Door deze functie van de Software te activeren, worden er mogelijk infiltraties en informatie verzameld en
verwerkt door de Provider zoals aangegeven in het Privacybeleid en overeenkomstig relevante juridische regels. U
kunt deze functies op elk moment uitschakelen.
Voor het doel van deze Overeenkomst is het noodzakelijk om gegevens te verzamelen, verwerken en op te slaan,
zodat de Provider kan controleren of U voldoet aan het Privacybeleid. U bevestigt hierbij dat U ermee akkoord
gaat dat de Provider met zijn eigen middelen controleert of U de Software overeenkomstig de bepalingen van
deze Overeenkomst gebruikt. U bevestigt hierbij dat U ermee akkoord gaat dat het voor het doel van deze
Overeenkomst noodzakelijk is dat tijdens communicatie tussen de Software en de computersystemen van de
Provider of die van diens zakelijke partners uw gegevens worden overgebracht als onderdeel van de verspreiding
door de Provider en het ondersteuningsnetwerk met als doel de functionaliteit van de Software en autorisatie om
de Software te gebruiken te garanderen en de rechten van de Provider te beschermen.
Na beëindiging van deze Overeenkomst, is de Provider of elk van diens zakelijk partners als onderdeel van het
distributie- en ondersteuningsnewerk van de Provider, gerechtigd essentiële gegevens die u identificeren over te
dragen, verwerken en op te slaan ten behoeve van factureringsdoeleinden, de prestaties van deze Overeenkomst
en het overbrengen van meldingen naar uw Computer.
Details over privacy, beveiliging van persoonlijke gegevens en Uw rechten als betrokkene vindt u in het
Privacybeleid, dat als onderdeel van het installatieproces rechtstreeks toegankelijk is op de website van de
Aanbieder. Of bezoek de Help-sectie van de Software.
5. Eindgebruikersrechten uitoefenen. U moet uw Eindgebruikersrechten persoonlijk of via uw medewerkers
uitoefenen. U hebt alleen het recht om de Software te gebruiken om uw activiteiten te beschermen en deze
Computers of computersystemen te beveiligen waarvoor U een Licentie hebt verkregen.
6. Beperkingen op rechten. U mag geen componenten kopiëren, verspreiden of uitnemen, of afgeleide producten
van de Software maken. Bij gebruik van de Software bent U verplicht te voldoen aan de volgende beperkingen:
a) U mag een kopie van de Software opslaan op een permanent opslagmedium als back-upkopie voor uw archief,
mits uw back-upkopie niet wordt geïnstalleerd of gebruikt op een computer. Alle andere kopieën die U van de
Software maakt, gelden als schending van deze Overeenkomst.
269
b) U mag de Software niet gebruiken, wijzigen, vertalen of reproduceren of gebruiksrechten op de Software
overdragen of kopieën van de Software gebruiken op een andere wijze dan in deze Overeenkomst is genoemd.
c) U mag de Software niet verkopen, onder sublicentie geven, leasen of huren of lenen of de Software gebruiken
voor het verrichten van commerciële diensten.
d) U mag geen reverse engineering, decompilatie of disassemblage van de Software uitvoeren of anderszins
trachten de broncode van de Software te achterhalen, behoudens voor zover deze beperking uitdrukkelijk is
verboden door de wet.
e) U gaat akkoord dat U de Software alleen zult gebruiken op een manier die voldoet aan alle toepasselijke
wetten in het rechtsgebied waarin U de Software gebruikt, met inbegrip van, maar niet beperkt tot, toepasselijke
beperkingen betreffende auteursrecht en andere intellectuele eigendomsrechten.
f) U stemt ermee in dat U de Software en de functies ervan uitsluitend zult gebruiken op een wijze die de
toegangsmogelijikheden van andere Eindgebruikers tot deze services niet belemmert. De Provider behoudt zich
het recht voor het bereik van de services die worden geleverd aan afzonderlijke Eindgebruikers te beperken, om
het gebruik van de services door een zo hoog mogelijk aantal Eindgebruikers te kunnen waarborgen. Onder het
beperken van het bereik van de services wordt ook verstaan het volledig beëindigen van de mogelijkheid van het
gebruik van functies van de Software en het verwijderen van Gegevens en informatie op de servers van de
Provider en van derden in verband met een specifieke functie van de Software.
g) U gaat ermee akkoord geen activiteiten te ontplooien met de Licentiecode die in strijd zijn met de voorwaarden
van deze Overeenkomst of die erin kunnen resulteren dat de Licentiecode in handen valt van iemand die niet
gerechtigd is de Software te gebruiken, zoals onder andere het geval is bij overdracht in welke vorm dan ook van
een gebruikte of ongebruikte Licentiecode, evenals de ongeoorloofde reproductie of distributie van
gedupliceerde of gegenereerde Licentiecodes of het gebruik van de Software als gevolg van het gebruik van een
Licentiecode die is verkregen uit een andere bron dan de Provider.
7. Auteursrecht. De Software en alle rechten, met inbegrip van, maar niet beperkt tot, eigendomsrechten en
intellectuele-eigendomsrechten daarop, zijn het eigendom van ESET en/of zijn licentiegevers. Ze worden
beschermd door internationale verdragen en door alle andere van toepassing zijnde nationale wetten van het
land waarin de Software wordt gebruikt. De structuur, indeling en code van de Software zijn de waardevolle
handelsgeheimen en vertrouwelijke informatie van ESET en/of zijn licentiegevers. U mag de Software niet
kopiëren, behalve zoals uiteengezet in artikel 6 (a). Elke kopie die U mag maken overeenkomstig deze
Overeenkomst, moet hetzelfde auteursrecht en andere eigendomsrechten bevatten die op de Software van
toepassing zijn. Als U reverse engineering, decompilatie, disassemblage uitvoert of op andere wijze probeert de
broncode van de Software te achterhalen, in strijd met de voorwaarden van deze Overeenkomst, gaat U ermee
akkoord dat alle informatie die op deze wijze wordt verkregen, automatisch en onherroepelijk volledig zal worden
geacht te zijn overgedragen aan de Provider en het eigendom te zijn van de Provider, vanaf het moment dat
dergelijke informatie tot stand komt, onverminderd de rechten van de Provider met betrekking tot de breuk van
deze Overeenkomst.
8. Voorbehoud van rechten. De Provider behoudt alle rechten op de Software voor, met uitzondering van de
rechten die nadrukkelijk aan U als Eindgebruiker van de Software worden verleend krachtens de voorwaarden
van deze Overeenkomst.
9. Meerdere taalversies, dubbele mediasoftware, meerdere kopieën. Indien de Software meerdere platforms of
talen ondersteunt, of als U meerdere kopieën van de Software ontvangt, mag U de Software alleen gebruiken op
het aantal computersystemen en voor de versies waarvoor U een Licentie hebt verkregen. Het is niet toegestaan
versies of exemplaren van de Software die U niet gebruikt, te verkopen, verhuren, leasen, onder sublicentie te
geven, uit te lenen of over te dragen.
270
10. Aanvang en beëindiging van de Overeenkomst. Deze Overeenkomst is van kracht vanaf de datum waarop U
akkoord gaat met de voorwaarden van deze Overeenkomst. U kunt deze Overeenkomst op elk moment
beëindigen door de Software, alle back-upkopieën en alle gerelateerde materialen die door de Provider of zijn
zakenpartners zijn geleverd, permanent te verwijderen, vernietigen en op eigen kosten te retourneren. Uw recht
om de Software en enige functie ervan te gebruiken, kan onderworpen zijn aan het EOL-beleid. Nadat de
Software of een of meer van de functies ervan de EOL-datum heeft bereikt die in het EOL-beleid staat vermeld,
eindigt uw recht om de Software te gebruiken. Ongeacht de wijze van beëindiging van deze Overeenkomst,
blijven de bepalingen in Artikel 7, 8, 11, 13, 19 en 21 van kracht zonder tijdsbeperking.
11. VERKLARINGEN VAN DE EINDGEBRUIKER. ALS EINDGEBRUIKER ERKENT U DAT DE SOFTWARE IN DE
'OORSPRONKELIJKE STAAT' IS GELEVERD, ZONDER EXPLICIETE OF IMPLICIETE GARANTIE VAN WELKE AARD DAN
OOK EN VOOR ZOVER DAT VOLGENS DE TOEPASSELIJKE WETTEN IS TOEGESTAAN. NOCH DE PROVIDER, NOCH DE
LICENTIEGEVERS OF GELIEERDE BEDRIJVEN, NOCH DE AUTEURSRECHTHOUDERS BIEDEN ENIGE EXPLICIETE OF
IMPLICIETE VERTEGENWOORDIGINGEN OF GARANTIES, MET INBEGRIP VAN MAAR NIET BEPERKT TOT
VERKOOPGARANTIES, GARANTIES DAT DE SOFTWARE GESCHIKT IS VOOR EEN BEPAALD DOEL OF GARANTIES DAT
DE SOFTWARE GEEN INBREUK MAAKT OP OCTROOIEN, AUTEURSRECHT, HANDELSMERKEN OF ANDERE RECHTEN
VAN DERDEN. DE PROVIDER OF ENIGE ANDERE PARTIJ GARANDEERT NIET DAT DE FUNCTIES IN DE SOFTWARE
VOLDOEN AAN UW EISEN OF DAT DE WERKING VAN DE SOFTWARE ONONDERBROKEN OF FOUTLOOS ZAL ZIJN. U
AANVAARDT ALLE VERANTWOORDELIJKHEID EN RISICO VOOR DE SELECTIE VAN DE SOFTWARE OM UW BEOOGDE
RESULTATEN TE BEHALEN EN VOOR DE INSTALLATIE, HET GEBRUIK EN DE RESULTATEN DIE HIERUIT
VOORTVLOEIEN.
12. Geen verdere verplichtingen. Deze Overeenkomst schept geen verplichtingen voor de Provider en zijn
licentiegevers, anders dan specifiek is uiteengezet in deze Overeenkomst.
13. BEPERKING VAN DE AANSPRAKELIJKHEID. VOOR ZOVER IS TOEGESTAAN VOLGENS DE TOEPASSELIJKE
WETTEN, ZULLEN DE PROVIDER, ZIJN WERKNEMERS OF LICENTIEGEVERS IN GEEN GEVAL AANSPRAKELIJK
WORDEN GESTELD VOOR WINST-, INKOMSTEN- OF OMZETDERVING, VOOR GEGEVENSVERLIES, VOOR KOSTEN
DIE ZIJN GEMAAKT OM VERVANGENDE GOEDEREN OF DIENSTEN AAN TE SCHAFFEN, VOOR BESCHADIGING VAN
EIGENDOM, LICHAMELIJK LETSEL, ONDERBREKING VAN DE BEDRIJFSVOERING, VERLIES VAN
BEDRIJFSINFORMATIE, OF VOOR ENIGE SPECIALE, DIRECTE, INDIRECTE, INCIDENTELE, ECONOMISCHE OF
VERVANGENDE SCHADE, SCHADE ALS GEVOLG VAN VERNIELING, SPECIALE OF GEVOLGSCHADE, OP WELKE
MANIER DAN OOK VEROORZAAKT, ONGEACHT OF DEZE HET GEVOLG IS VAN EEN CONTRACT, EEN OPZETTELIJKE
OVERTREDING, NALATIGHEID OF EEN ANDER FEIT DAT DE SCHADE HEEFT VEROORZAAKT, ALS GEVOLG VAN DE
INSTALLATIE, HET GEBRUIK VAN OF HET ONVERMOGEN TOT HET GEBRUIK VAN DE SOFTWARE, ZELFS ALS DE
PROVIDER OF ZIJN LICENTIEGEVERS OF GELIEERDE ONDERNEMINGEN ZIJN GEWEZEN OP DE MOGELIJKHEID VAN
DERGELIJKE SCHADE. AANGEZIEN IN BEPAALDE LANDEN EN RECHTSGEBIEDEN HET NIET IS TOEGESTAAN
AANSPRAKELIJKHEID UIT TE SLUITEN, MAAR HET MOGELIJK WEL IS TOEGESTAAN AANSPRAKELIJKHEID TE
BEPERKEN, WORDT IN DERGELIJKE GEVALLEN DE AANSPRAKELIJKHEID VAN DE PROVIDER, ZIJN MEDEWERKERS OF
LICENTIEGEVERS OF GELIEERDE BEDRIJVEN BEPERKT TOT HET BEDRAG DAT U VOOR DE LICENTIE HEBT BETAALD.
14. Niets in deze Overeenkomst doet afbreuk aan de wettelijke rechten van enige partij die als consument
handelt indien deze hiermee in strijd zijn.
15. Technische ondersteuning. ESET of derden in opdracht van ESET verlenen naar eigen inzicht technische
ondersteuning zonder enige garanties of verklaringen. Nadat de Software of een of meer van de functies ervan de
EOL-datum heeft bereikt die in het EOL-beleid staat vermeld, wordt er geen technische ondersteuning meer
verleend. De Eindgebruiker is verplicht een back-up te maken van alle bestaande gegevens, software en
programmavoorzieningen voorafgaand aan het verlenen van de technische ondersteuning. ESET en/of derden in
opdracht van ESET kunnen geen aansprakelijkheid aanvaarden voor schade of verlies van gegevens, eigendom,
software of hardware of verlies van winst als gevolg van het verlenen van technische ondersteuning. ESET en/of
derden in opdracht van ESET behouden het recht voor om te beslissen of het oplossen van het probleem buiten
271
het bereik valt van de technische ondersteuning. ESET behoudt het recht voor om naar eigen inzicht technische
ondersteuning te weigeren, op te schorten of de verlening ervan te beëindigen. Licentie-informatie, Informatie en
andere gegevens overeenkomstig het Privacybeleid zijn mogelijk vereist om technische ondersteuning te
verkrijgen.
16. Overdracht van de licentie. De Software kan van het ene computersysteem naar het andere worden
overgedragen, tenzij dit in strijd is met de voorwaarden van de Overeenkomst. Indien dit niet in strijd is met de
voorwaarden van de Overeenkomst, heeft de Eindgebruiker alleen het recht om de Licentie en alle rechten die
voortvloeien uit deze overeenkomst, permanent over te dragen aan een andere Eindgebruiker met toestemming
van de Provider, onder voorwaarde dat (i) de oorspronkelijke Eindgebruiker geen kopieën van de Software
behoudt; (ii) de overdracht van rechten direct is, dat wil zeggen van de oorspronkelijke Eindgebruiker naar de
nieuwe Eindgebruiker; (iii) de nieuwe Eindgebruiker alle rechten en verplichtingen van de oorspronkelijke
Eindgebruiker moet overnemen volgens de voorwaarden van deze Overeenkomst; (iv) de oorspronkelijke
Eindgebruiker de nieuwe Eindgebruiker de documentatie moet verstrekken waardoor verificatie van de echtheid
van de Software zoals gespecificeerd in artikel 17 mogelijk is.
17. Verificatie van de echtheid van de Software. De Eindgebruiker kan het recht hebben de Software op een van
de volgende manieren te gebruiken: (i) door middel van een licentiecertificaat dat door de Provider of een door
de Provider aangewezen derde partij is uitgegeven; (ii) door middel van een schriftelijke licentieovereenkomst,
indien een dergelijke overeenkomst is gesloten; (iii) door middel van e-mail aan de Provider met de
licentiegegevens (gebruikersnaam en wachtwoord) om Updates mogelijk te maken. Om de echtheid van de
Software te controleren is het mogelijk noodzakelijk om in overeenstemming met het Privacybeleid Licentie-
informatie en Eindgebruikersgegevens te verzamelen waaraan U bent te identificeren.
18. Licenties voor de overheid en de Amerikaanse regering. De Software zal worden verstrekt aan de overheid,
met inbegrip van de Amerikaanse regering, met de licentierechten en beperkingen die in deze Overeenkomst zijn
beschreven.
19. Naleving van handelscontroles.
(a) U zult de Software niet direct of indirect uitvoeren, wederuitvoeren, overdragen of anderszins ter beschikking
stellen aan enig persoon, of deze op enigerlei wijze gebruiken, of betrokken zijn bij enige handeling die ertoe kan
leiden dat ESET of haar holdingmaatschappijen, haar dochterondernemingen en de dochterondernemingen van
een van haar holdingmaatschappijen, als ook entiteiten die door haar holdingmaatschappijen ('Gelieerde
ondernemingen' ) worden gecontroleerd, in strijd handelt met, of onderworpen is aan negatieve gevolgen
krachtens Handelscontrolewetten, die het volgende omvatten:
i. alle wetten die de uitvoer, wederuitvoer of overdracht van goederen, software, technologie of diensten
controleren, beperken of aan vergunningsvereisten onderwerpen en die zijn uitgevaardigd of aangenomen door
een regering, staat of regelgevende instantie van de Verenigde Staten van Amerika, Singapore, het Verenigd
Koninkrijk, de Europese Unie of een van haar lidstaten, of een land waarin de verplichtingen uit hoofde van de
overeenkomst moeten worden uitgevoerd, of waarin het ESET of een van aan haar Gelieerde ondernemingen is
gevestigd of werkzaam is ('Exportcontrolewetten'), en
ii. alle economische, financiële, handels- of andere sanctie, beperking, embargo, invoer- of uitvoerverbod, verbod
op de overdracht van fondsen of activa of op het verrichten van diensten, of elke gelijkwaardige maatregel die
wordt opgelegd door een regering, staat of regelgevende autoriteit van de Verenigde Staten van Amerika,
Singapore, het Verenigd Koninkrijk, de Europese Unie of een van haar lidstaten, of een land waarin verplichtingen
uit hoofde van de Overeenkomst moeten worden uitgevoerd, of waarin het ESET of een van aan haar Gelieerde
ondernemingen is gevestigd of werkzaam is ('Sanctiewetgeving').
(rechtshandelingen zoals bedoeld in punt i en ii hierboven samen als "Handelscontrolewetten").
272
b) ESET heeft het recht om haar verplichtingen uit hoofde van deze Voorwaarden met onmiddellijke ingang op te
schorten of te beëindigen in het geval dat:
i. ESET naar haar redelijke mening vaststelt dat de Gebruiker de bepaling van artikel 19 a) van de Overeenkomst
heeft overtreden of waarschijnlijk zal overtreden; of
ii. de Eindgebruiker en/of de Software wordt onderworpen aan Handelscontrolewetten en als gevolg daarvan
ESET vaststelt dat, naar haar redelijke mening, het voortbestaan van haar verplichtingen krachtens de
Overeenkomst ertoe kan leiden dat ESET of aan haar Gelieerde ondernemingen de Handelscontrolewetten
schendt of onderworpen wordt aan negatieve gevolgen.
c) Niets in de Overeenkomst is bedoeld om een van de partijen ertoe aan te zetten of te verplichten te handelen
of af te zien van handelen (of ermee in te stemmen te handelen of af te zien van handelen), en niets mag als
zodanig worden geïnterpreteerd, op een wijze die niet in overeenstemming is met, wordt bestraft met of is
verboden onder toepasselijke Handelscontrolewetten.
20. Kennisgevingen. Alle kennisgevingen en retouren van de Software en Documentatie moeten worden gestuurd
naar: ESET, spol. s r. o., Einsteinova 24, 85101 Bratislava, Slovak Republic, onverminderd het recht van ESET om U
wijzigingen in deze Overeenkomst, het Privacybeleid, het EOL-beleid en de Documentatie mede te delen
overeenkomstig art. 22 van de Overeenkomst. ESET kan U e-mails sturen, in-app meldingen sturen via Software of
de communicatie op onze website publiceren. U stemt ermee in wettelijke meldingen van ESET in elektronische
vorm te ontvangen, met inbegrip van meldingen over wijzigingen in de Voorwaarden, Bijzondere voorwaarden of
het Privacybeleid, contractvoorstellen/aanvaardingen of uitnodigingen tot behandeling, kennisgevingen of andere
wettelijke meldingen. Dergelijke elektronische communicatie wordt geacht schriftelijk te zijn ontvangen, tenzij
toepasselijke wetgeving specifiek een andere vorm van communicatie vereist.
21. Toepasselijk recht. Op deze Overeenkomst is het Slowaakse recht van toepassing en deze Overeenkomst
wordt geïnterpreteerd in overeenstemming met het Slowaakse recht. De Eindgebruiker en de Provider gaan
ermee akkoord dat conflictbepalingen van het toepasselijke recht en het Weens koopverdrag niet van toepassing
zijn. U stemt er uitdrukkelijk mee in dat alle geschillen of vorderingen die voortvloeien uit deze Overeenkomst
met betrekking tot de Provider of eventuele geschillen of vorderingen met betrekking tot het gebruik van de
Software, zullen worden behandeld door de rechtbank te Bratislava I en U stemt er uitdrukkelijk mee in dat de
genoemde rechtbank jurisdictie zal hebben.
22. Algemene bepalingen. Indien een van de voorwaarden van deze Overeenkomst ongeldig of niet-afdwingbaar
blijkt, heeft dat geen gevolgen voor de geldigheid van de overige bepalingen van de Overeenkomst. Deze
bepalingen blijven geldig en afdwingbaar volgens de voorwaarden van deze Overeenkomst. Deze Overeenkomst
is opgesteld in het Engels. In geval er gemakshalve of voor een ander doeleinde een vertaling van de
Overeenkomst wordt gemaakt en er sprake is van een discrepantie tussen taalversies van deze Overeenkomst,
prevaleert de Engelstalige versie.
ESET behoudt zich het recht voor om wijzigingen aan te brengen in de Software, alsmede om de voorwaarden van
deze Overeenkomst en de Bijlagen, Addenda, het Privacybeleid, EOL-beleid en de Documentatie ervan of enig
onderdeel ervan op elk moment te herzien door het desbetreffende document bij te werken (i) om wijzigingen in
de Software of de manier waarop ESET zakendoet weer te geven, (ii) om wettelijke, regelgevende of
veiligheidsredenen, of (iii) om misbruik of schade te voorkomen. U wordt per e-mail, een melding in de app of op
een andere elektronische wijze op de hoogte gebracht van elke herziening van de Overeenkomst. Als U het niet
eens bent met de voorgestelde wijzigingen van de Overeenkomst, kunt U deze in overeenstemming met artikel 10
binnen 30 dagen na ontvangst van een melding over de wijziging beëindigen. Tenzij U de Overeenkomst binnen
deze termijn beëindigt, worden de voorgestelde wijzigingen geacht te zijn geaccepteerd en worden ze van kracht
op de datum waarop U een melding over de wijziging hebt ontvangen.
Dit is de volledige Overeenkomst tussen de Provider en U met betrekking tot de Software en deze vervangt alle
273
voorgaande verklaringen, besprekingen, toezeggingen, mededelingen of bekendmakingen met betrekking tot de
Software.
ADDENDUM BIJ DE OVEREENKOMST
Beveiligingsbeoordeling van via netwerk verbonden apparaten. Voor de beveiligingsbeoordeling van via netwerk
verbonden apparaten gelden aanvullende bepalingen, en wel als volgt:
De Software bevat een functie voor het controleren van de veiligheid van het lokale netwerk van de Eindgebruiker
en van de veiligheid van apparaten in het lokale netwerk, waarvoor in verband met licentie-informatie een lokaal-
netwerknaam en informatie over apparaten binnen het lokale netwerk nodig zijn, zoals aanwezigheid, type,
naam, IP-adres en MAC-adres van apparaat in lokaal netwerk. Deze informatie omvat ook type draadloze
beveiliging en type draadloze versleuteling voor routerapparaten. Deze functie kan ook voorzien in informatie
over de beschikbaarheid van een softwareoplossing voor het beveiligen van apparaten in het lokale netwerk.
Bescherming tegen misbruik van gegevens. Voor de bescherming tegen misbruik van gegevens gelden
aanvullende bepalingen, en wel als volgt:
De Software bevat een functie ter voorkoming van verlies of misbruik van kritieke gegevens in direct verband met
diefstal van een computer. Deze functie is in de standaardinstellingen van de Software uitgeschakeld. Het ESET
HOME-account moet worden gemaakt om te kunnen worden geactiveerd. Door middel van dit account activeert
de functie het verzamelen van gegevens in het geval van diefstal van de computer. Als u deze functie van de
Software activeert, stemt u ermee in dat gegevens over de gestolen computer worden verzonden naar de
Provider. Dit kan gegevens omvatten over de netwerklocatie van de computer, gegevens over de inhoud die op
het computerscherm wordt weergegeven, gegevens over de configuratie van de computer of gegevens die zijn
opgenomen met een op de computer aangesloten camera (verder aangeduid als 'Gegevens'). De Eindgebruiker is
gerechtigd de door deze functie verkregen en via het ESET HOME-account geleverde Gegevens uitsluitend te
gebruiken voor het rechtzetten van een ongunstige situatie als gevolg van diefstal van een computer. De Provider
verwerkt Gegevens uitsluitend voor deze functie zoals aangegeven in het Privacybeleid en in overeenkomst met
de relevante wettelijke regelgeving. De Provider staat de Eindgebruiker toe de Gegevens op haar technische
apparatuur op te slaan voor zolang noodzakelijk, uitsluitend om het doel waarvoor de gegevens werden
verkregen te verwezenlijken. Bescherming tegen misbruik van gegevens mag uitsluitend worden toegepast bij
computers en accounts waarvoor de Eindgebruiker beschikt over legitieme toegangsrechten. Onwettig gebruik zal
worden gemeld aan de bevoegde autoriteiten. In geval van misbruik zal de Provider relevante wetten naleven en
wethandhavende instanties medewerking verlenen. U stemt ermee in en bevestigt dat U verantwoordelijk bent
voor het beschermen van het wachtwoord dat toegang geeft tot het ESET HOME-account en u stemt ermee in dat
U het wachtwoord niet bekend zult maken aan derden. De Eindgebruiker is verantwoordelijk voor alle activiteiten
tijdens het gebruik van de functie Bescherming tegen misbruik van Gegevens en het ESET HOME-account, of dit
nu wel of niet met toestemming wordt gebruikt. Als inbreuk is gemaakt op het ESET HOME-account, moet u dit
onmiddellijk melden bij de Provider. Voor de bescherming tegen misbruik van Gegevens gelden uitsluitend voor
Eindgebruikers van ESET Internet Security en ESET Smart Security Premium aanvullende bepalingen.
ESET Secure Data. Voor ESET Secure Data gelden aanvullende bepalingen, en wel als volgt:
1. Definities. In deze aanvullende bepalingen voor ESET Secure Data hebben de volgende woorden de
bijbehorende betekenissen:
a) 'Informatie' alle informatie of gegevens die met de software wordt versleuteld of ontsleuteld;
b) “Producten” ESET Secure Data de software en de documentatie;
c) 'ESET Secure Data' de software(s) die wordt gebruikt voor de versleuteling en ontsleuteling van elektronische
gegevens;
274
Alle verwijzingen naar meervoud omvatten enkelvoud en alle verwijzingen naar mannelijke begrippen omvatten
vrouwelijke en onzijdige begrippen en andersom. Woorden zonder specifieke definitie worden gebruikt
overeenkomstig definities die zijn uiteengezet in de Overeenkomst.
2. Aanvullende Eindgebruikersverklaring. U erkent en accepteert het volgende:
a) het uw verantwoordelijkheid is om Informatie te beveiligen, te bewaren en er een back-up van te maken.
b) u een volledige back-up moet maken van alle informatie en gegevens (met inbegrip van, zonder beperking,
essentiële informatie en gegevens) op uw computer voordat u de ESET Secure Data installeert;
c) U moet uw wachtwoorden of andere informatie die wordt gebruikt voor de installatie en het gebruik van ESET
Secure Data veilig opslaan, u moet ook back-upkopieën maken van alle coderingssleutels, licentiecodes,
sleutelbestanden en andere gegevens die op afzonderlijke opslagmedia zijn gegenereerd;
d) U bent verantwoordelijk voor het gebruik van de producten. De Provider is niet aansprakelijk voor verliezen,
vorderingen of schade geleden als gevolg van de onbevoegde of onjuiste versleuteling of ontsleuteling van
informatie of andere gegevens, ongeacht waar en hoe die informatie of gegevens zijn opgeslagen;
e) Hoewel de Provider alle redelijke maatregelen heeft genomen om de integriteit en beveiliging van de ESET
Secure Data-gegevens te garanderen, mogen de Producten (of een ervan) niet worden gebruikt in een gebied dat
afhankelijk is van een foutveilig beveiligingsniveau of mogelijk risicovol of gevaarlijk is met inbegrip van,
waaronder maar niet beperkt tot nucleaire installaties, luchtverkeersleiding, besturings- of
communicatiesystemen, wapen- en verdedigingssystemen en beademingstoestellen of medische
bewakingssystemen;
f) Het is de verantwoordelijkheid van de Eindgebruiker om ervoor te zorgen dat het beveiligings- en
versleutelingsniveau dat door de producten wordt geleverd, toereikend is voor uw vereisten;
g) U bent verantwoordelijk voor Uw gebruik van de Producten (of een ervan), waaronder maar zonder beperking,
het erop toezien dat dit gebruik voldoet aan alle geldende wettelijke en bestuursrechtelijke bepalingen van de
Slowaakse Republiek of een ander land, regio of staat waar de Producten worden gebruikt. U moet ervoor zorgen
dat u er zich vóór gebruik van de producten van hebt verzekerd dat dit niet in strijd is met een embargo van een
regering (in de Slowaakse Republiek of anderszins);
h) ESET Secure Data mag van tijd tot tijd contact maken met de servers van de Provider om de licentiegegevens te
controleren, te controleren op beschikbaarheid van patches, servicepacks en andere updates die de werking van
ESET Secure Data kunnen verbeteren, onderhouden, wijzigen of uitbreiden en algemene systeeminformatie mag
verzenden over het functioneren en de naleving van het Privacybeleid.
i) De Provider niet verantwoordelijk is voor verliezen, schade, kosten of claims die voortvloeien uit het verlies,
diefstal, misbruik, corruptie, schade aan of de vernietiging van wachtwoorden, installatie-informatie,
coderingssleutels, licentieactiveringscodes en andere gegevens die gegenereerd of opgeslagen zijn tijdens het
gebruik van de software.
Aanvullende bepalingen voor ESET Secure Data gelden uitsluitend voor Eindgebruikers van ESET Smart Security
Premium.
Password Manager software. Voor Password Manager software gelden aanvullende bepalingen, en wel als volgt:
1. Aanvullende Eindgebruikersverklaring. U erkent en accepteert dat u het volgende niet mag:
a) Wachtwoordmanagersoftware gebruiken om missiekritische toepassingen uit te voeren waarbij mensenlevens
of eigendommen in het geding zijn. U begrijpt dat de Wachtwoordmanagersoftware niet voor deze doeleinden
275
ontwikkeld is en dat defecten in deze gevallen kunnen leiden tot overlijden, persoonlijk letsel of ernstige schade
aan eigendommen of het milieu, waarvoor de Provider niet verantwoordelijk is.
WACHTWOORDMANAGERSOFTWARE IS NIET ONTWIKKELD, BEDOELD OF GELICENTIEERD VOOR GEBRUIK IN
GEVAARLIJKE OMGEVINGEN DIE FOUTVEILIGE CONTROLES VEREISEN, MET INBEGRIP VAN, MAAR NIET BEPERKT
TOT DE ONTWIKKELING, DE CONSTRUCTIE, HET ONDERHOUD OF DE WERKING VAN NUCLEAIRE INSTALLATIES,
LUCHTVERKEERSLEIDING OF COMMUNICATIESYSTEMEN, LUCHTVERKEERSCONTROLE EN
BEADEMINGSTOESTELLEN OF WAPENSYSTEMEN. DE PROVIDER NEEMT MET NAME AFSTAND VAN EXPLICIETE OF
IMPLICIETE GARANTIES VOOR DE GESCHIKTHEID VOOR DEZE DOELEINDEN.
b) Wachtwoordbeheersoftware gebruiken op een manier die deze Overeenkomst of de wetten van de Republiek
Slowakije of uw rechtsgebied schendt. U mag met name geen Wachtwoordbeheersoftware gebruiken om illegale
activiteiten uit te voeren of te doen uitvoeren, waaronder het uploaden van schadelijke inhoud of inhoud die voor
illegale activiteiten kan worden gebruikt of die op welke manier dan ook in strijd zijn met de wet of die de rechten
van een derde schendt (waaronder intellectueel-eigendomsrechten), waaronder maar niet beperkt tot elke
poging toegang te krijgen tot accounts in Opslag (voor deze aanvullende voorwaarden voor de
Wachtwoordbeheersoftware verwijst 'Opslag' naar de gegevensopslagruimte die door de Provider of een derde
partij die niet de Provider is en door de gebruiker wordt beheerd om synchronisatie en back-ups van
gebruikersgegevens mogelijk te maken) of welke andere accounts en gegevens dan ook van andere
Wachtwoordbeheersoftware of gebruikers van Opslag. Als u een of meer van deze voorwaarden schendt, is de
Provider gerechtigd deze overeenkomst onmiddellijk te beëindigen en de kosten van elke benodigde remedie bij
u in rekening te brengen, en de nodige stappen te ondernemen om zonder u restitutie te verlenen te verhinderen
dat u verder gebruikmaakt van Wachtwoordbeheersoftware.
2. BEPERKING VAN DE AANSPRAKELIJKHEID. WACHTWOORDMANAGERSOFTWARE WORDT 'AS IS' VERSTREKT.
GEEN EXPLICIETE OF IMPLICIETE GARANTIE VAN WELKE AARD DAN OOK. U GEBRUIKT DE SOFTWARE OP EIGEN
RISICO. DE PRODUCENT IS NIET AANSPRAKELIJK VOOR GEGEVENSVERLIES, SCHADE, BEPERKING VAN DE
BESCHIKBAARHEID VAN DIENSTEN, MET INBEGRIP VAN GEGEVENS DIE DOOR DE
WACHTWOORDMANAGERSOFTWARE ZIJN VERZONDEN NAAR DE EXTERNE OPSLAG OM GEGEVENS TE
SYNCHRONISEREN EN ER EEN BACK-UP VAN TE MAKEN. GEGEVENS CODEREN MET
WACHTWOORDMANAGERSOFTWARE IMPLICEERT GEEN AANSPRAKELIJKHEID VAN DE PROVIDER MET
BETREKKING TOT DE VEILIGHEID VAN DEZE GEGEVENS. U STEMT ER UITDRUKKELIJK MEE IN DAT DE VERWORVEN,
GEBRUIKTE, GECODEERDE, OPGESLAGEN, GESYNCHRONISEERDE OF VERZONDEN GEGEVENS MET
WACHTWOORDMANAGER OOK KUNNEN WORDEN OPGESLAGEN OP SERVERS VAN DERDEN (IS ENKEL VAN
TOEPASSING VOOR HET GEBRUIK VAN WACHTWOORDMANAGERSOFTWARE WAARBIJ SYNCHRONISATIE- EN
BACK-UPDIENSTEN ZIJN INGESCHAKELD). ALS DE PROVIDER ER NAAR EIGEN GOEDDUNKEN VOOR KIEST DEZE
OPSLAG, WEBSITE, WEBPORTAAL, SERVER OF DIENST VAN DERDEN TE GEBRUIKER, IS DE PROVIDER NIET
AANSPRAKELIJK VOOR DE KWALITEIT, VEILIGHEID OF BESCHIKBAARHEID VAN DEZE DIENST VAN DERDEN EN DE
PROVIDER IS IN GEEN ENKEL OPZICHT AANSPRAKELIJK JEGENS U VOOR DE SCHENDING VAN CONTRACTUELE OF
WETTELIJKE VERPLICHTINGEN DOOR DE DERDE, NOCH VOOR SCHADE, WINSTDERVING, FINANCIËLE OF NIET-
FINANCIËLE SCHADE, OF ELK ANDER VERLIES VAN WELKE AARD DAN OOK TERWIJL DE SOFTWARE WORDT
GEBRUIKT. DE PROVIDER IS NIET AANSPRAKELIJK VOOR DE INHOUD VAN VERWORVEN, GEBRUIKTE,
GECODEERDE, OPGESLAGEN, GESYNCHRONISEERDE OF VERZONDEN GEGEVENS MET
WACHTWOORDMANAGERSOFTWARE OF IN DE OPSLAG. U ERKENT DAT DE PROVIDER GEEN TOEGANG HEEFT TOT
DE INHOUD VAN DE OPGESLAGEN GEGEGEVENS EN HIEROP GEEN TOEZICHT KAN UITOEFENEN OF SCHADELIJKE
INHOUD OP LEGALE WIJZE KAN VERWIJDEREN.
De Provider is eigenaar van alle rechten op verbeteringen, upgrades en oplossingen met betrekking tot
WACHTWOORDMANAGERSOFTWARE ('Verbeteringen'), zelfs in geval deze verbeteringen werden gecreëerd op
basis van feedback, ideeën of suggesties die u in welke vorm dan ook hebt ingediend. U zult geen recht hebben
op compensaties, met inbegrip van royalty's met betrekking tot deze Verbeteringen.
276
DE ENTITEITEN VAN DE PROVIDER EN DE LICENTIEGEVERS ZIJN JEGENS U NIET AANSPRAKELIJK VOOR
VORDERINGEN EN VERPLICHTINGEN DIE VOORTVLOEIEN UIT OF OP WELKE MANIER DAN OOK MET BETREKKING
TOT HET GEBRUIK VAN WACHTWOORDMANAGERSOFTWARE DOOR U OF DOOR DERDEN, HET GEBRUIKEN OF
NIET GEBRUIKEN VAN MAKELAAARSKANTOREN OF DEALERS, OF DE VERKOOP OF AANKOOP VAN ZEKERHEDEN,
ONGEACHT OF DEZE VORDERINGEN EN VERPLICHTINGEN GEBASEERD ZIJN OP EEN WETTELIJKE OF BILLIJKE
THEORIE.
ENTITEITEN VAN DE PROVIDER EN LICENTIEGEVERS ZIJN NIET AANSPRAKELIJK JEGENS U VOOR ALLE
RECHTSTREEKSE, INCIDENTELE, SPECIALE, ONRECHTSTREEKSE OF GEVOLGSCHADE DIE VOORTVLOEIT UIT OF
BETREFKKING HEEFT OP SOFTWARE VAN DERDEN, GEGEVENS VERKREGEN VIA
WACHTWOORDMANAGERSOFTWARE, UW GEBRUIK VAN OF ONVERMOGEN OM
WACHTWOORDMANAGERSOFTWARE TE GEBRUIKEN OF TE VERKRIJGEN, OF GEGEVENS VERSTREKT VIA
WACHTWOORDMANAGERSOFTWARE, ONGEACHT OF DERGELIJKE SCHADEVORDERINGEN WORDEN INGEDIEND
OP BASIS VAN EEN WETTELIJKE OF BILLIJKE THEORIE. SCHADEVERGOEDINGEN DIE WORDEN UITGESLOTEN DOOR
DEZE CLAUSULE OMVATTEN, MAAR ZIJN NIET BEPERKT TOT, SCHADEVERGOEDINGEN VOOR HET VERLIES VAN
BEDRIJFSWINSTEN, ONDERBREKING VAN ACTIVITEITEN, VERLIES VAN ZAKELIJKE OF PERSOONLIJKE INFORMATIE.
SOMMIGE JURISDICTIES STAAN GEEN BEPERKING VAN INCIDENTELE OF GEVOLGSCHADE TOE, DUS DEZE
RESTRICTIE IS MOGELIJK NIET VAN TOEPASSING OP U. IN DIT GEVAL IS DE OMVANG VAN DE AANSPRAKELIJKHEID
VAN DE PROVIDER DE MINIMALE TOEGESTANE AANSPRAKELIJKHEID KRACHTENS DE TOEPASSELIJKE WETGEVING.
INFORMATIE VERSTREKT VIA WACHTWOORDMANAGERSOFTWARE, MET INBEGRIP VAN AANDELEN, ANALYSE,
MARKTINFORMATIE, NIEUWS EN FINANCIËLE GEGEVENS, KAN VERTRAAGD ZIJN, ONNAUWKEURIG ZIJN OF
FOUTEN OF WEGLATINGEN BEVATTEN, EN DE ENTEITEITEN VAN DE PROVIDER EN DE LICENTIEGEVERS ZIJN IN DIT
VERBAND NIET AANSPRAKELIJK. DE PROVIDER KAN ASPECTEN OF FUNCTIES VAN
WACHTWOORDMANAGERSOFTWARE OF HET GEBRUIK VAN ALLE OF BEPAALDE FUNCTIES OF TECHNOLOGIE IN
WACHTWOORDMANAGERSOFTWARE TE ALLEN TIJDE WIJZIGEN OF STOPPEN ZONDER VOORAFGAANDE
KENNISGEVING AAN U.
ALS DE BEPALINGEN IN DIT ARTIKEL OM WELKE REDEN DAN OOK ONGELDIG ZIJN OF DE PROVIDER AANSPRAKELIK
WORDT GEACHT VOOR VERLIEZEN, SCHADE, ENZ. KRACHTENS DE TOEPASSELIJKE WETGEVING, KOMEN DE
PARTIJEN OVEREEN DAT DE AANSPRAKELIJKHEID VAN DE PROVIDER JEGENS U BEPERKT IS TOT HET
TOTAALBEDRAG VAN LICENTIERECHTEN DAT U HEBT BETAALD.
U STEMT ERMEE IN OM DE PROVIDER EN ZIJN WERKNEMERS, DOCHTERONDERMINGEN, FILIALEN, REBRANDING
EN ANDERE PARTNERS SCHADELOOS TE STELLEN, TE VERDEDIGEN EN TE VRIJWAREN VOOR EN TEGEN ALLE
VORDERINGEN, VERPLICHTINGEN, SCHADE, VERLIEZEN, KOSTEN, UITGAVEN, VERGOEDINGEN VAN DERDEN (MET
INBEGRIP VAN EIGENAARS VAN HET APPARAAT OF PARTIJEN VAN WIE DE RECHTEN DOOR DE GEGEVENS
GEBRUIKT IN WACHTWOORDMANAGERSOFTWARE OF IN DE OPSLAG WERDEN BEÏNVLOED) WAARAAN DEZE
PARTIJEN MOGELIJK WORDEN ONDERWORPEN ALS GEVOLG VAN UW GEBRUIK VAN DE
WACHTWOORDMANAGERSOFTWARE.
3. Gegevens in Password Manager software. Tenzij u expliciet iets anders hebt geselecteerd, worden alle
gegevens die u hebt ingevoerd en die worden opgeslagen in Wachtwoordmanagersoftware in gecodeerd formaat
bewaard op uw computer, of een ander opslagapparaat zoals door u gedefinieerd is. U begrijpt dat bij de
verwijdering van, of schade aan een database van Wachtwoordmanagersoftware of andere standen, alle
gegevens hierin onherroepelijk verloren zijn en u begrijpt en aanvaardt het risico van dit verlies. Het feit dat uw
persoonlijke gegevens worden opgeslagen in gecodeerd formaat op de computer betekent niet dat de informatie
niet kan worden gestolen of misbruikt door iemand die het Hoofdwachtwoord ontdekt of toegang verkrijgt tot
het door de klant gedefinieerde activeringshulpmiddel voor het openen van de database. U bent verantwoordelijk
voor het handhaven van de veiligheid van alle toegangsmethodes
4. Overdracht van persoonlijke gegevens naar Provider of Opslag. Als u dit selecteert en uitsluitend met het oog
op het verzekeren van een tijdige gegevenssynchronisatie en back-up, verzendt Wachtwoordmanagersoftware
277
persoonlijke gegevens van de database van de Wachtwoordmanagersoftware - namelijk wachtwoorden,
logingegevens, Accouts en Identeiteiten - via het Internet naar de Opslag. Gegevens worden uitsluitend
verzonden in gecodeerd formaat. Het gebruik van Wachtwoordmanagersoftware om wachtwoorden, logins of
andere gegevens op online formulieren in te vullen vereist mogelijk dat informatie via het internet naar de door u
geïdentificeerde website wordt verzonden. Deze gegevensoverdracht wordt niet geïnitieerd door
Wachtwoordmanagersoftware en bijgevolg kan de Provider niet verantwoordelijk worden gesteld voor de
veiligheid van deze interacties met websites die door verschillende providers worden ondersteund. Transacties
via het internet, al dan niet in combinatie met Wachtwoordmanagersoftware, gebeuren naar eigen goeddunken
en op eigen risico, en u bent als enige verantwoordelijk voor schade aan uw computersysteem of het verlies van
gegevens dat voortvloeit uit het downloaden en/of gebruiken van deze materialen of diensten. Om het risico op
het verlies van waardevolle gegevens te beperken, raadt de Provider aan dat klanten een periodieke back-up
maken van de database en andere gevoelige bestanden naar externe stations. De provider kan u geen bijstand
verlenen bij het herstellen van verloren of beschadigde gegevens. Als de Provider back-updiensten verleent voor
gebruikersdatabasebestanden in geval van beschadiging of verwijdering van de bestanden op de pc's van
gebruikers, is deze back-updienst garantieloos en impliceert deze geen aansprakelijkheid van de Provider jegens u
in welke vorm dan ook.
Door Wachtwoordbeheersoftware te gebruiken gaat u ermee akkoord dat de software van tijd tot tijd contact kan
opnemen met de servers van de Provider om te controleren op licentie-informatie, beschikbare patches, service
packs en andere updates die de werking van Wachtwoordbeheersoftware kunnen verbeteren, handhaven,
wijzigen of verbeteren. De software kan algemene systeeminformatie verzenden met betrekking tot de werking
van Wachtwoordbeheersoftware en naleving van het Privacybeleid.
5. Informatie en instructies om de installatie ongedaan te maken. Informatie uit de database die u wilt bijhouden
moet worden geëxporteerd alvorens de installatie van Wachtwoordmanagersoftware ongedaan te maken.
Aanvullende bepalingen voor Wachtwoordbeheersoftware gelden uitsluitend voor Eindgebruikers van ESET Smart
Security Premium.
ESET LiveGuard. Voor ESET LiveGuard gelden aanvullende bepalingen, en wel als volgt:
De Software heeft een functie die door de Eindgebruiker ingediende bestanden aanvullend analyseert. De
Provider zal de door de Eindgebruiker ingediende bestanden en analyseresultaten uitsluitend gebruiken in
overeenstemming met het Privacybeleid en in overeenstemming met relevante wettelijke voorschriften.
Aanvullende bepalingen voor ESET LiveGuard gelden uitsluitend voor Eindgebruikers van ESET Smart Security
Premium.
EULAID: EULA-PRODUCT-LG-EHSW; 3537.0
Privacybeleid
De bescherming van persoonsgegevens is van bijzonder belang voor ESET, spol. s r. o., kantoorhoudende te
Einsteinova 24, 851 01 Bratislava, Slovak Republic, ingeschreven in het handelsregister dat wordt beheerd door de
rechtbank Bratislava I District Court, sectie Sro, volgnr. 3586/B, bedrijfsregistratienummer: 31333532 als
verwerkingsverantwoordelijke ("ESET" of "Wij"). We willen voldoen aan de transparantievereiste zoals wettelijk
gestandaardiseerd onder de Algemene Verordening Gegevensbescherming van de EU ("AVG"). Om dit doel te
verwezenlijken publiceren Wij dit Privacybeleid met als enige doel om onze klant ("Eindgebruiker" of "U") als
betrokkene over de volgende onderwerpen over bescherming van persoonsgegevens te informeren:
Rechtsgrondslag van verwerking van persoonsgegevens,
278
Gegevens delen en vertrouwelijkheid,
Gegevensbeveiliging,
Uw rechten als betrokkene,
Verwerking van uw persoonsgegevens
Contactinformatie.
Rechtsgrondslag van verwerking van persoonsgegevens
Er zijn slechts enkele rechtsgrondslagen voor de verwerking van gegevens die Wij hanteren overeenkomstig het
toepasselijke wetgevingskader inzake de bescherming van persoonsgegevens. De verwerking van
persoonsgegevens bij ESET is vooral noodzakelijk voor de uitvoering van de Licentieovereenkomst voor
eindgebruikers Licentieovereenkomst voor eindgebruikers ("EULA") met Eindgebruiker (artikel 6, lid 1, onder b
AVG), die van toepassing is op de levering van ESET-producten of -services, tenzij uitdrukkelijk anders vermeld,
bijvoorbeeld:
Legitieme belangen (artikel 6, lid 1, onder f AVG), een rechtsgrondslag op basis waarvan wij gegevens kunnen
verwerken over hoe onze klanten onze Services gebruiken en hun tevredenheid, om onze gebruikers de beste
beveiliging, ondersteuning en ervaring te kunnen geven die Wij hun kunnen bieden. Zelfs marketing wordt door
toepasselijke wetgeving erkend als een rechtmatig belang, en daarom vertrouwen wij hier doorgaans op voor
de marketingcommunicatie met onze klanten.
Toestemming (artikel 6, lid 1, onder a AVG), die wij u kunnen vragen in specifieke situaties waarin wij deze
rechtsgrondslag het geschiktst achten of indien de wet dit vereist.
Naleving van een wettelijke verplichting (artikel 6, lid 1, onder c AVG), bijvoorbeeld eisen inzake
elektronische communicatie, het bewaren voor facturering of factureringsdocumenten.
Gegevens delen en vertrouwelijkheid
Wij delen uw gegevens niet met derden. ESET is echter een bedrijf dat als onderdeel van ons verkoop-, service- en
ondersteuningsnetwerk wereldwijd actief is via gelieerde ondernemingen of partners. Informatie over licenties,
facturering en technische ondersteuning die door ESET wordt verwerkt, kan worden overgedragen naar en van
gelieerde entiteiten of partners om uitvoering te geven aan de Licentieovereenkomst voor eindgebruikers, zoals
de levering van services of ondersteuning.
ESET verwerkt haar gegevens bij voorkeur in de Europese Unie (EU). Afhankelijk van uw locatie (gebruik van onze
producten en/of services buiten de EU) en/of de service die u kiest, kan het echter nodig zijn om uw gegevens
over te dragen naar een land buiten de EU. We gebruiken bijvoorbeeld services van derden in verband met cloud
computing. In deze gevallen selecteren we onze serviceproviders zorgvuldig en zorgen we voor een passend
niveau van gegevensbescherming door middel van zowel contractuele als technische en organisatorische
maatregelen. In de regel komen we de EU-modelcontractbepalingen overeen, indien nodig met aanvullende
contractuele voorschriften.
Voor sommige landen buiten de EU, zoals het Verenigd Koninkrijk en Zwitserland, heeft de EU al een vergelijkbaar
niveau van gegevensbescherming vastgesteld. Vanwege het vergelijkbare niveau van gegevensbescherming
vereist de overdracht van gegevens naar deze landen geen speciale toestemming of overeenkomst.
279
Gegevensbeveiliging
ESET implementeert gepaste technische en organisatorische maatregelen om een beveiligingsniveau te realiseren
dat afdoende is voor potentiële risico's. Wij doen ons best om de vertrouwelijkheid, integriteit, beschikbaarheid
en bestendigheid van verwerkingssystemen en -services blijvend te garanderen. In het geval van een
gegevensschending waarbij een risico bestaat dat uw rechten en vrijheden in gevaar komen, zullen wij de
relevante toezichthoudende autoriteit alsmede betreffende eindgebruikers als betrokkenen hiervan op de hoogte
stellen.
Rechten van degene van wie de gegevens afkomstig zijn.
De rechten van elke Eindgebruiker zijn belangrijk en We willen u informeren dat alle Eindgebruikers (uit een EU of
een niet-EU-land) de volgende rechten hebben die bij ESET worden gegarandeerd. Om de rechten van uw
betrokkene uit te oefenen kunt u contact met ons opnemen via het ondersteuningsformulier of per e-mail op
[email protected]. Voor identificatiedoeleinden vragen wij u om de volgende informatie: naam, e-mailadres en - indien
beschikbaar - licentiecode of klantnummer en bedrijfsaffiliatie. Stuur ons geen andere persoonsgegevens, zoals
geboortedatum. Wij willen u erop wijzen dat wij uw persoonsgegevens zullen verwerken om uw verzoek te
kunnen verwerken, evenals voor identificatiedoeleinden.
Recht om de toestemming in te trekken. Het recht om de toestemming in te trekken is alleen van toepassing in
geval van verwerking op basis van toestemming. Als Wij uw persoonsgegevens verwerken op basis van uw
toestemming, hebt U het recht om de toestemming te allen tijde zonder opgaaf van redenen in te trekken. De
intrekking van uw toestemming is alleen effectief voor de toekomst en heeft geen invloed op de rechtmatigheid
van de gegevens die vóór de intrekking zijn verwerkt.
Recht van bezwaar. Het recht om bezwaar te maken tegen verwerking is alleen van toepassing in geval van
verwerking op basis van het legitieme belang van ESET of derde partijen. Als Wij uw persoonsgegevens verwerken
om een legitiem belang te beschermen, hebt U als betrokkene het recht om te allen tijde bezwaar te maken tegen
het door ons genoemde legitieme belang en de verwerking van uw persoonsgegevens. Uw bezwaar is alleen
effectief voor de toekomst en heeft geen invloed op de rechtmatigheid van de gegevens die vóór het bezwaar zijn
verwerkt. Als wij uw persoonsgegevens verwerken voor direct marketing-doeleinden, is het niet nodig om uw
bezwaar te motiveren. Dit geldt ook voor profilering, voor zover deze verband houdt met dergelijke direct
marketing. In alle andere gevallen vragen wij u om ons kort te informeren over uw klachten tegen het legitieme
belang van ESET om uw persoonsgegevens te verwerken.
Houd er rekening mee dat we in sommige gevallen, ondanks het intrekken van uw toestemming, het recht
hebben om uw persoonsgegevens verder te verwerken op basis van een andere rechtsgrondslag, bijvoorbeeld
voor de uitvoering van een contract.
Recht op inzage. Als betrokkene hebt U te allen tijde het recht om gratis informatie te verkrijgen over uw
gegevens die door ESET zijn opgeslagen.
Recht op rectificatie. Indien wij per ongeluk onjuiste persoonsgegevens over U verwerken, hebt U het recht om
dit te laten corrigeren.
Recht op gegevenswissing en recht op beperking van de verwerking. Als betrokkene hebt U het recht te vragen
om de verwerking van uw persoonsgegevens te beperken of om uw persoonsgegevens te verwijderen. Als wij uw
persoonsgegevens verwerken, bijvoorbeeld met uw toestemming, en U deze intrekt en er geen andere
rechtsgrond is, bijvoorbeeld een contract, verwijderen we uw persoonsgegevens onmiddellijk. Uw
persoonsgegevens worden ook verwijderd zodra ze niet langer nodig zijn voor de doeleinden die hiervoor zijn
vermeld aan het einde van onze bewaartermijn.
280
Als we uw persoonsgegevens uitsluitend gebruiken voor direct marketing en u uw toestemming hebt ingetrokken
of bezwaar hebt gemaakt tegen het onderliggende legitieme belang van ESET, zullen we de verwerking van uw
persoonsgegevens beperken voor zover we uw contactgegevens opnemen in onze interne zwarte lijst om
ongevraagd contact te voorkomen. Anders worden uw persoonsgegevens verwijderd.
Houd er rekening mee dat We mogelijk verplicht zijn om uw gegevens op te slaan tot het verstrijken van de
bewaarverplichtingen en -termijnen die zijn uitgegeven door de wetgever of toezichthoudende autoriteiten.
Bewaarverplichtingen en -termijnen kunnen ook voortvloeien uit de Slowaakse wetgeving. Daarna worden de
bijbehorende gegevens routinematig verwijderd.
Het recht op overzetbaarheid van gegevens. Wij verstrekken aan U als betrokkene graag de persoonsgegevens
die ESET verwerkt in het xls-formaat.
Het recht om een klacht in te dienen. Als betrokkene hebt U het recht om te allen tijde een klacht in te dienen bij
een toezichthoudende autoriteit. ESET is onderworpen aan regelgeving van Slowaakse wetten en Wij zijn
gebonden aan gegevensbeschermingswetgeving van de Europese Unie. De relevante toezichthoudende autoriteit
voor gegevens is het Bureau voor de bescherming van persoonsgegevens van de Slowaakse Republiek, gevestigd
op Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Verwerking van uw persoonsgegevens
Door ESET geleverde services geïmplementeerd in ons product worden geleverd overeenkomstig de voorwaarden
van Licentieovereenkomst voor eindgebruikersmaar bepaalde voorwaarden hebben mogelijk wat extra aandacht
nodig. Wij willen u graag meer informatie geven over het verzamelen van gegevens in verband met de levering
van onze services. Wij verzorgen verschillende services die zijn beschreven in de EULA en het product
documentatie. Om dit te kunnen doen, moeten wij de volgende informatie verzamelen:
Licentie- en factureringsgegevens. De naam, het e-mailadres, de licentiecode en (indien van toepassing) het
adres, de bedrijfsaffiliatie en betalingsgegevens worden door ESET verzameld en verwerkt om de activering van
de licentie, de levering van de licentiecode, herinneringen bij het verlopen, ondersteuningsverzoeken, verificatie
van de echtheid van licenties, levering van onze services en andere meldingen waaronder marketingberichten, in
overeenstemming met de toepasselijke wetgeving of uw toestemming, te vergemakkelijken. ESET is wettelijk
verplicht om de factuurgegevens gedurende de periode van 10 jaar te bewaren, maar de licentie-informatie
wordt uiterlijk 12 maanden na het verstrijken van de licentie geanonimiseerd.
Update en andere statistieken. De verwerkte informatie omvat informatie over het installatieproces en uw
computer, waaronder het platform waarop ons product is geïnstalleerd en informatie over de bewerkingen en
functionaliteit van onze producten, zoals besturingssysteem, hardware-informatie, installatie-id's, licentie-id's, IP-
adres, MAC-adres, configuratie-instellingen van het product wordt verwerkt voor de levering van update- en
upgradeservices en ten behoeve van het onderhoud, de beveiliging en de verbetering van onze back-end
infrastructuur.
Deze informatie wordt gescheiden gehouden van de identificatie-informatie die vereist is voor de licentie- en
factureringsdoeleinden, omdat hiervoor geen identificatie van de eindgebruiker is vereist. De bewaartermijn is
maximaal 4 jaar.
ESET LiveGrid®-reputatiesysteem. Eénrichtings-hashes met betrekking tot infiltratie worden verwerkt ten
behoeve van het ESET LiveGrid®-reputatiesysteem, dat de efficiëntie verbetert van de antimalwareoplossingen
door gescande bestanden te vergelijken met een database met items die op een witte of zwarte lijst in de cloud
zijn geplaatst. De Eindgebruiker wordt tijdens dit proces niet geïdentificeerd.
ESET LiveGrid® Feedbacksysteem. Verdachte voorbeelden en metagegevens uit de praktijk als onderdeel van het
281
ESET LiveGrid®-feedbacksysteem waarmee ESET direct kan reageren op de behoeften van onze eindgebruikers en
snel kan inspelen op de nieuwste bedreigingen. Wij zijn afhankelijk van toezending door u
Van infiltraties zoals potentiële voorbeelden van virussen en andere schadelijke programma's en verdachte,
problematische, potentieel ongewenste of potentieel onveilige objecten, zoals uitvoerbare bestanden, e-
mailberichten die u als spam hebt gemeld of door ons product zijn gemarkeerd;
Informatie over het gebruik van internet, zoals IP-adressen en geografische informatie, IP-pakketten,
webadressen en ethernetframes;
Crashdumpbestanden en informatie daarin.
We willen op zich geen gegevens verzamelen buiten dit bereik, maar soms is het onmogelijk om dit te
voorkomen. Gegevens die per ongeluk worden verzameld, kunnen in malware zelf zijn opgenomen (verzameld
zonder uw kennis of goedkeuring) of als onderdeel van bestandsnamen of webadressen en het is niet onze
bedoeling om deze gegevens deel te laten uitmaken van onze systemen of deze gegevens te verwerken voor het
doel dat in dit Privacybeleid is beschreven.
Alle informatie die wordt verkregen en verwerkt via het ESET LiveGrid®-feedbacksysteem, is bedoeld om te
worden gebruikt zonder de identificatie van de Eindgebruiker.
Beveiligingsbeoordeling van via netwerk verbonden apparaten. Om de functie voor de beveiligingsbeoordeling
te leveren, verwerken We de lokale netwerknaam en informatie over apparaten binnen het lokale netwerk, zoals
aanwezigheid, type, naam, IP-adres en MAC-adres van het apparaat in uw lokale netwerk in verband met licentie-
informatie. Deze informatie omvat ook type draadloze beveiliging en type draadloze versleuteling voor
routerapparaten. De licentie-informatie waarmee de Eindgebruiker kan worden geïdentificeerd wordt uiterlijk 12
maanden na het verstrijken van de licentie geanonimiseerd.
Technische ondersteuning. De contact- en licentiegegevens en gegevens in uw ondersteuningsaanvragen kunnen
vereist zijn, zodat ESET u ondersteuningsservices kan bieden. Op basis van het kanaal dat u kiest om contact met
ons op te nemen, kunnen Wij mogelijk uw e-mailadres, telefoonnummer, licentie-informatie, productdetails en
beschrijving van uw ondersteuningsaanvraag verzamelen. Mogelijk wordt u gevraagd om ons andere informatie
te verschaffen teneinde u ondersteuningsservices te kunnen bieden. De gegevens die worden verwerkt voor
technische ondersteuning worden 4 jaar bewaard.
Bescherming tegen misbruik van gegevens. Als het ESET HOME Account op https://home.eset.com is
aangemaakt en de functie door de Eindgebruiker is geactiveerd in verband met diefstal van de computer, wordt
de volgende informatie verzameld en verwerkt: de locatiegegevens, schermafbeeldingen, gegevens over de
configuratie van de computer en gegevens die zijn opgenomen door de camera van de computer. De verzamelde
gegevens worden opgeslagen op onze servers of op de servers van onze serviceproviders met een bewaarperiode
van 3 maanden.
Password Manager. Als u ervoor kiest om de functie van Password Manager te activeren, worden de gegevens in
verband met uw inloggegevens alleen versleuteld opgeslagen op uw computer of een ander aangewezen
apparaat. Als u de synchronisatieservice activeert, worden de versleutelde gegevens opgeslagen op onze servers
of op de servers van onze serviceproviders om een dergelijke service te garanderen. Noch ESET, noch de
dienstverlener heeft toegang tot de versleutelde gegevens. Alleen u hebt de sleutel om de gegevens te
ontsleutelen. De gegevens worden verwijderd bij het deactiveren van de functie.
ESET LiveGuard. Als u ervoor kiest de ESET LiveGuard-functie te activeren, moet u samples indienen zoals
bestanden die vooraf zijn gedefinieerd en geselecteerd door de Eindgebruiker. De samples die U kiest voor de
externe analyse, worden geüpload naar de ESET-service en het resultaat van de analyse wordt teruggestuurd naar
uw computer. Eventuele verdachte samples worden verwerkt op de manier van informatie die door het ESET
282
LiveGrid®-feedbacksysteem wordt verzameld.
Programma voor kwaliteitsverbetering. Als u ervoor hebt gekozen dit te activeren Programma voor
kwaliteitsverbetering , worden de anonieme telemetriegegevens met betrekking tot het gebruik van Onze
producten verzameld en gebruikt, op basis van Uw instemming.
Houd er rekening mee dat als de persoon die onze producten en services gebruikt niet de Eindgebruiker is die het
product of de service heeft gekocht en de EULA met ons heeft gesloten (bijv. een werknemer van de
Eindgebruiker, een familielid of een persoon die anderszins gemachtigd is om het product of de service te
gebruiken door de Eindgebruiker in overeenstemming met de EULA), de verwerking van de gegevens wordt
uitgevoerd in het legitieme belang van ESET in de zin van artikel 6, lid 1, onder f AVG om de door de Eindgebruiker
geautoriseerde gebruiker in staat te stellen de door Ons geleverde producten en services te gebruiken in
overeenstemming met de EULA.
Contactinformatie
Als u uw recht als betrokkene wilt uitoefenen of een vraag hebt of een zorg wilt uiten, stuur ons dan een bericht
op:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179
  • Page 180 180
  • Page 181 181
  • Page 182 182
  • Page 183 183
  • Page 184 184
  • Page 185 185
  • Page 186 186
  • Page 187 187
  • Page 188 188
  • Page 189 189
  • Page 190 190
  • Page 191 191
  • Page 192 192
  • Page 193 193
  • Page 194 194
  • Page 195 195
  • Page 196 196
  • Page 197 197
  • Page 198 198
  • Page 199 199
  • Page 200 200
  • Page 201 201
  • Page 202 202
  • Page 203 203
  • Page 204 204
  • Page 205 205
  • Page 206 206
  • Page 207 207
  • Page 208 208
  • Page 209 209
  • Page 210 210
  • Page 211 211
  • Page 212 212
  • Page 213 213
  • Page 214 214
  • Page 215 215
  • Page 216 216
  • Page 217 217
  • Page 218 218
  • Page 219 219
  • Page 220 220
  • Page 221 221
  • Page 222 222
  • Page 223 223
  • Page 224 224
  • Page 225 225
  • Page 226 226
  • Page 227 227
  • Page 228 228
  • Page 229 229
  • Page 230 230
  • Page 231 231
  • Page 232 232
  • Page 233 233
  • Page 234 234
  • Page 235 235
  • Page 236 236
  • Page 237 237
  • Page 238 238
  • Page 239 239
  • Page 240 240
  • Page 241 241
  • Page 242 242
  • Page 243 243
  • Page 244 244
  • Page 245 245
  • Page 246 246
  • Page 247 247
  • Page 248 248
  • Page 249 249
  • Page 250 250
  • Page 251 251
  • Page 252 252
  • Page 253 253
  • Page 254 254
  • Page 255 255
  • Page 256 256
  • Page 257 257
  • Page 258 258
  • Page 259 259
  • Page 260 260
  • Page 261 261
  • Page 262 262
  • Page 263 263
  • Page 264 264
  • Page 265 265
  • Page 266 266
  • Page 267 267
  • Page 268 268
  • Page 269 269
  • Page 270 270
  • Page 271 271
  • Page 272 272
  • Page 273 273
  • Page 274 274
  • Page 275 275
  • Page 276 276
  • Page 277 277
  • Page 278 278
  • Page 279 279
  • Page 280 280
  • Page 281 281
  • Page 282 282
  • Page 283 283
  • Page 284 284
  • Page 285 285
  • Page 286 286
  • Page 287 287
  • Page 288 288
  • Page 289 289
  • Page 290 290

ESET Internet Security 17 de handleiding

Type
de handleiding