Welkom bij “Instellingen voor NOD32”.
Deze handleiding is gemaakt om u meer inzicht te geven over de mogelijkheden
van NOD32. De handleiding bevat informatie over de instellingen, de
mogelijkheden en het gebruik van het programma.
NOD32 is een innovatief product wat zich blijft verbeteren, het zou kunnen dat u in deze handleiding instellingen terugvindt die verouderd zijn. Neem in dat geval de, voor u logische stappen. Als er modules toegevoegd worden zullen deze ook aan de handleiding toegevoegd worden.
Mocht u er niet uitkomen of heeft u vragen aarzel niet en stuur ons een e-mail met uw vraag.
Met vriendelijke groeten,
Het NOD32 team
Het bestand bestaat uit ongeveer 100 pagina’s. Om het overzichtelijk te houden hebben we het document verdeeld in een aantal onderwerpen, door de ‘Ctrl’ knop in te drukken en vervolgens met de linkermuisknop op het onderwerp te drukken springt u direct naar het gewenste onderdeel.
Inhoudsopgave
INSTALLATIE NOD32 ……………………………………….. 2
AMON………………………………………………………………… 15
DMON ………………………………………………………………. 19
EMON……………………………………………………………….. 25
IMON……………………………………………………………..…. 35
NOD32………………………………………………………….…… 49
UPDATE…………………………………………………………….. 63
TAAKPLANNER………………………………………………….. 72
WINSOCK REPAREREN……………………………………… 86
TOTAAL STILLE SYSTEEMSCAN………………………… 87
INSTALLATIE NOD32
Dubbel klikken op het NOD32 bestand dat door u gedownload is. Het bestand
begint nu met het installatieproces.
1. Klik op “Extract”.
1. We raden u aan de optie “Gebruikelijk” te selecteren tijdens de
installatie van NOD32. Als u echter reeds ervaring heeft met NOD32 en overweg
kunt met de geavanceerde instellingen kunt u ook daarvoor kiezen.
2. Klik op “Volgende”.
1. Klik op de knop “Ik ga akkoord” en klik vervolgens op volgende.
2. Klik op “Volgende”.
1. Laat het veld Server staan op “<Selecteer
automatisch>” dit heeft de volgende reden:
*Als er geen verbinding gemaakt kan worden met een specifieke server, zal NOD32
in staat zijn door te zoeken naar een volgende server.
* Ervaring heeft ons geleerd dat er weinig tot geen problemen zijn met updaten
als de instellingen op “<Selecteer automatisch>” staan.
* De professionals van Eset zorgen voor een juiste werkdruk op de verschillende servers.
2. Kopieëer uw gebruikersnaam uit de email die u van NOD32 Nederland heeft
ontvangen, (let hierbij dat u geen spaties mee selecteert, en dat u van rechts
naar links uw gebruikersnaam selecteert en kopieëert)
3. Kopieëer uw wachtwoord uit de email die u van NOD32 Nederland heeft ontvangen,
(let hierbij dat u geen spaties mee selecteert, en dat u van rechts naar links
uw wachtwoord selecteert en Kopieëert)
Alleen een door NOD32 Nederland geleverde Gebruikersnaam en Wachtwoord werkt.
4. Klik op “Volgende”.
1. Laat deze knop staan op de standaard instelling, behalve als
u een modem gebruikt om in te bellen.
2. Klik op “Volgende”.
1. U heeft NOD32 gekocht om uw computer te beschermen, we hebben
uw hulp nodig om in de toekomst nieuwe virussen en bedreigingen uit te
schakelen. Dit kunt u doen door een vinkje te zetten bij “ThreatSense.NET
Vroege Waarschuwingssysteem inschakelen”
2. Klik op “Geavanceerde setup”.
1. Hier kunt u een keuze maken met betrekking tot de mate waarin u
deelneemt aan het versturen van de informatie voor het vroegtijdig ontdekken
van nieuwe virussen. We hopen dat u kiest voor de laatste optie.
De informatie wordt anoniem verstuurd. U kunt er echter voor kiezen om uw email
adres in te vullen. Dat email adres wordt dan alleen gebruikt door Eset om
eventueel contact op te nemen met u om u te vragen of adviseren over wat u
heeft verzonden.
2. Klik op “OK”.
1. Klik op “Volgende”.
1. Zet een
vinkje bij de optie “Ik wil de antivirus systeem scanner automatisch starten”
om het (AMON) te activeren. De antivirus scanner start automatisch als uw
computer opnieuw wordt opgestart.
2. Klik op “Volgende”.
1. Klik op “Volgende”.
Het volgende scherm komt enkele seconden in beeld waarna u het onderstaande ziet.
1. Klik op “Nu herstarten” om na de installatie uw computer
opnieuw op te starten.
2. Klik “Voltooien” om de installatie met succes af te ronden.
Welkom bij NOD32, dit is het NOD32 opstartscherm dat verschijnt als u de computer opnieuw heeft opgestart.
Uw “NOD32 Control Centre” kunt u vinden in de “System Tray”,
rechts onderin uw beeldscherm.
Dubbel klik op het icoon van NOD32.
AMON
1. Klik op “AMON”
2. Klik op “Setup”
Opties
1. Klik op het tabblad “Opties”.
2. Plaats een vinkje bij “Mogelijk gevaarlijke applicaties”.
LET
OP: Door deze optie in te schakelen kan het zijn dat programma’s als Remote
Administrator die gebruikt worden door Netwerk Berheerders verwijderd
worden.
Actions
1. Klik op het tabblad “Acties”
2. Kies hier voor de actie die het systeem moet nemen nadat er een nieuw virus
is ondekt.
Als u een nieuwe gebruiker bent van NOD32 of een minder ervaren computer
gebruiker kunt u er voor kiezen om NOD32 automatisch te laten schonen, let wel, mocht AMON een
bestand als virus herkennen zal het verwijderd worden, zelfs als later blijkt
dat het geen virus was.
Uitzonderingen
1. Klik op het tabblad “Uitzonderingen”. Als u problemen heeft met een bestand dat constant wordt gescand kunt u in dit tabblad een uitzonderingen maken. Voeg hier het bestand toe dat u niet langer wil scannen.
2. Klik “OK”.
DMON
1. Klik op “DMON”.
2. Klik op “Setup”.
1. Klik op the “Setup” tabblad.
2. Plaats een vinkje bij “Mogelijk gevaarlijke applicaties”.
LET
OP: inschakelen van deze optie kan resulteren in het verwijderen van Remote
Adminstrative Programs zoals programma’s die gebruikt worden door Netwerk
Administrators.
1. Klik op het “Acties” tabblad
Volg de rode pijlen and kies de opties die bij uw behoeften aansluiten.
Als u een nieuwe NOD32 gebruiker bent of minder ervaren met de computer, kunt u
ervoor kiezen dat NOD32 “Automatisch schoont”, let op mocht DMON een
niet-virus (“false positive”) bestand vinden zal DMON het bestand verwijderen,
ook als later blijkt dat het niet om een virus ging. Hoewel u er rekening mee
moet houden, zal het erg onwaarschijnlijk zijn dat dit gebeurt.
Als NOD32 ooit de volgende melding geeft “Mogelijk NewHeur_PE virus gevonden”,
raden wij u aan het volgende te doen
1. Plaats een vinkje bij de Quarantaine check-box
2. Selecteer Verwijderen
3. Verzendt het bestand in Quarantaine naar Eset: samples@NOD32.com
Dit bestand kan hier teruggevonden worden:
C:> Program files> Eset> Infected
LET OP: Deze map wordt pas gemaakt als u voor het eerst een geinfecteerd
bestand ontvangt en deze verzonden wordt naar de Quarantaine.
LET OP: Quarantaine maakt
ALLEEN een veilige kopie van het Virus of de Trojan dus het can verzonden
worden naar Eset voor verdere analyse, het isoleert het Virus of de Trojan
dus NIET
2. De volgende acties die u kiest zijn specifiek voor bestand types,
“Bestanden”.
Door te klikken op het drop down menu worden de volgende stappen zichtbaar.
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad
1. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad
1. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
2. Klik op “OK”.
EMON
Aantekening: EMON is standaard geinstalleerd voor gebruik met Microsoft OUTLOOK
(niet Outlook EXPRESS)
1. Klik op “EMON”.
2. Klik op “Setup”.
1. Klik op “Scanner”.
Plaats een vinkje bij “Scan inhoud platte tekst berichten” en “Scan inhoud RTF
berichten”
1. Klik op “Detectie”.
Plaats een vinkje bij “Mogelijk gevaarlijke bestanden”.
LET
OP: inschakelen van deze optie kan resulteren in het verwijderen van Remote
Adminstrative Programs zoals programma’s die gebruikt worden door Netwerk
Administrators.
1. Klik op “Extensies”.
Plaats een vinkje bij “Scan bestanden zonder extentie”.
1. Klik op “Acties”.
Volg de rode pijlen and kies de opties die bij uw behoeften aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
2. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
2. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
2. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Actions tabblad.
1.Klik op “Omgeving”.
Volg de rode pijlen and kies de opties die bij uw behoeften aansluiten.
1. Klik op “Logbestanden”.
Plaats een vinkje bij “Log alle bestanden”.
2. Klik op “OK”.
IMON
1. Klik op “IMON”.
2. Klik op “Setup”.
1. Klik op het tabblad “POP3”
2. Klik op “Setup Compatibiliteit” > setup
Naar dit scherm wordt u geinstrueerd te gaan indien u problemen heeft met IMON…
1. U kunt de IMON compatibititeit wijzigen door het blokje te
verschuiven van links naar rechts. Het beste is om het te laten staan zoals
het is, behalve als anders wordt geadviseerd.
2. Klik op “OK”.
1. Klik op het tabbald “HTTP”
2. Klik optie “Downloaden van geinfecteerde bestanden automatisch verbieden”.
3. Klik op the “Compatibiliteit Clients” knop.
Hier moet u naartoe gaan indien u problemen ervaart met de compatibiliteit van
een bepaald programma.
4. We raden u aan om bij instellingen te zorgen dat alle programma’s op "Hogere
Efficientie" staan behalve als u problemen ervaart met een programma.
LET OP:
Met de instelling “Hogere Compatibiliteit” kan het zijn dat Trojans door de
beveiliging van IMON komen.
5. Klik op “OK”.
1. Klik op het tabblad “Geavanceerd”
2. Zet een vinkje bij "Logboek infiltratie pogingen in het virus
logboek".
3. Klik
NIET,
behalve indien dit aan u geadviseerd wordt, of u een hele trage internet
verbinding hebt gekregen. Deze “Nu herstellen” knop repareert (Winsock).
4. Klik op “Scanner> Setup”.
1. Klik op the “Setup” tab.
Plaats een vinkje bij “Mogelijk gevaarlijke toepassingen”.
LET
OP: inschakelen van deze optie kan resulteren in het verwijderen van Remote
Adminstrative Programs zoals programma’s die gebruikt worden door Netwerk
Administrators.
1. Klik op het “Acties” tab
Volg de rode pijlen and kies de opties die bij uw behoeften aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
2. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
1. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
1. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
1. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
1. Klik op “OK”.
NOD32
1. Klik op “NOD32”
2. Klik op “Start NOD32”
1. Klik op het tabblad “Scan doelen”
2. Zorg ervoor dat al uw vaste schijven zijn aangevinkt.
1. Klik op het tabblad “Scan log”
2. Zet een vinkje bij “Scrollen”.
1. Klik op het tablad “Setup”
2. Zet een vinkje bij alle mogelijkheden onder het kopje “Scannen”.
3. Zet een vinkje bij “Geavanceerde heuristische detectie”
U krijgt een waarschuwingsscherm te zien over “Geavanceerde heuristische
detectie” en het gebruik ervan. Op de volgende pagina meer hierover.
4. Zet een vinkje bij “Mogelijk gevaarlijke bestanden”.
LET
OP: inschakelen van deze optie kan resulteren in het verwijderen van Remote
Adminstrative Programs zoals programma’s die gebruikt worden door Netwerk
Administrators.
1. Klik op “Meer”.
2. Lees de informatie door en klik vervolgens op Sluiten.
1. Klik op het tabblad “Acties”
Volg de rode pijlen and kies de opties die bij uw behoeften aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
2. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
1. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
1. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
1. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
1. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
1. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
Het advies voor elke keuze kan ook worden gevonden bij het hoofdstuk DMON >
Acties tabblad.
1. Door te klikken op het keuzemenu pijltje komen de volgende stappen in beeld:
Volg de rode pijlen and kies de opties die bij uw behoeften
aansluiten.
PROFIELEN
1. Klik op het tabblad “Profielen”.
2. Plaats een vinkje bij “Gebruik dit profiel tijdens Schonen”.
3. Zet ook een vinkje bij “Gebruik dit profiel voor scannen van
bestanden/mappen vanuit het Context menu”.
4. Klik op “Einde”.
Sla de instellingen die u hebt gewijzigd op door op “Ja” te klikken
Elk profiel heeft verschillende scanopties die u kunt instellen naar uw wensen.
U kunt er ook voor kiezen om in elk profiel precies dezelfde scaninstellingen
te gebruiken
UPDATE
1. Klik op “Update> Update”.
2. Klik op “Setup”.
1. Laat u de Locatie van de server a.u.b. staan op “Selecteer
automatisch”, hiervoor zijn een aantal goede redenen.
* Indien er geen verbinding gemaakt kan worden met een specifieke server NOD32
in staat om naar de volgende server over te schakelen.
* Ervaring leert ons dat u minder tot geen problemen zult hebben met updaten.
* Eset verdeelt de druk op de servers gelijkmatig.
2. Uw gebruikersnaam en wachtwoord verschijnen hier als u de instructies aan
het begin van de handleiding hebt gevolgd.
Probeer niet een zelf verzonnen Gebruikersnaam en Wachtwoord in te vullen, ALLEEN
door Eset verstrekte Gebruikersnaam en Wachtwoord zullen werken.
3. Klik “Veranderen”.
1. Wij adviseren u te kiezen voor “Update het programma component
indien deze beschikbaar is” en “Computer herstarten indien dit nodig is ZONDER
melding”.
LET
OP:
vanwege de grootte van sommige updates, kan het zijn dat u geen gebruik wil
maken van deze optie indien u gebruik maakt van een inbelmodem.
2. Klik op “OK”.
1. Klik op “Geavanceerd”.
1. Hier kunt u het type verbinding kiezen indien dit nog niet is
gedaan.
2. Klik op Proxy server “Setup”.
1. Hier kunt u, indien u gebruikt maakt van een Proxy Server, de instellingen wijzigen.
Klik op OK totdat u het volgende scherm voor u ziet.
U zou nu dit moeten zien.
1. Klik op “OK”.
1. Uw opgeslagen Logbestanden kunnen hier gevonden worden. Mocht u de log willen bekijken, klik dan aan de rechterkant van het scherm op het bestand, vervolgens kiest u onderaan voor “Kopieer selectie”. Het log bestand staat nu op het klembord en kan nu geopend worden in het pad of in Microsoft Word.
1. Dit is een van de plaatsen waar u de bestanden in Quarantaine
kan versturen naar Eset voor onderzoek.
De echte opslag van bestanden in Quarantaine zijn te vinden op de locatie:
C Schijf > Program Files> Eset> Infected
TAAKPLANNER
1. Klik op “Taakplanner”.
2. Klik op “Toevoegen”.
1. In het menu, kies voor “NOD32 Kernel – Uitvoeren van een extern
programma”.
2. Klik op “Volgende”.
1. Kies een naam voor de taak.
2. Kies een optie die aansluit bij uw wensen
3. Klik op “Volgende”.
1. Kies een tijd waarop u wil dat de taak uitgevoerd wordt.
2. Plaats een vinkje bij de dag of dagen waarop u wilt dat de taak wordt
uitgevoerd.
3. Klik op “Volgende”.
1. Kies optie die bij uw behoeften aansluit.
2. Als u voor de optie kiest in de afbeelding zorgt dit ervoor dat geplande
taken elkaar niet overlappen
3. Klik op “Volgende”.
1. Klik op de “Voltooien” knop.
1. Klik
vervolgens op “Verkennen”.
2. Ga nu naar de locatie waar NOD32 geinstalleerd is, normaal gesproken op de
lokatie zoals deze zichtbaar is in de afbeelding hieronder.
3. Klik op the Eset folder.
4. Klik op “NOD32.exe”.
5. Klik op “Open”.
1. Zie afbeelding op pagina 82, wat u zou moeten zien.
2. Zet in “Command regel” alle scanregels die u wilt gebruiken
3. Klik op “OK”.
De volgende scanregels gecombineerd, zorgen voor een krachtige en zorgvuldige
scan
/adware /ah /all /arch+ /clean /cleanmode /delete /heur+ /log+ /mailbox+ /ntfs+
/pack+ /Quarantaine /scanboot+ /scanmbr+ /scanmem+ /scroll+ /sfx+ /unsafe
/wrap+
Uw scan instellingen starten met:
C:\ (enkele spatie) /switches go here – zie afbeelding
Of
Kopieer
en plak de volgende regel direct in uw instellingen:
C:\ /adware /ah /all /arch+ /clean /cleanmode /delete /heur+ /log+ /mailbox+
/ntfs+ /pack+ /Quarantaine /scanboot+ /scanmbr+ /scanmem+ /scroll+ /sfx+
/unsafe /wrap+
Of
Om al
uw schijven te scannen gebruik niet C:\ gebruik het volgende:
/local /adware /ah /all /arch+ /clean /cleanmode /delete /heur+ /log+
/mailbox+ /ntfs+ /pack+ /Quarantaine /scanboot+ /scanmbr+ /scanmem+ /scroll+
/sfx+ /unsafe /wrap+
/local = Scan all local drives
/adware = Enable detection of adware, spyware and riskware
/ah = Enable advanced heuristics
/all = Scan all files regardless of their extension
/arch+ = Enable archives (ZIP, ARJ and RAR) scanning
/clean = Clean infected objects (if applicable)
/cleanmode = Enables cleaning mode (the actions taken will depend op the action
settings)
/delete = Delete the infected file
/heur+ = Enable standard heuristics
/log+ = Enable Log file generation
/mailbox+ = Enable scanning mailboxes
/ntfs+ = Alternative NTFS streams
/pack+ = Enable internal runtime packer files scanning
/Quarantaine Copy infected file to Quarantaine before taking further action
(clean/delete)
/scanboot+ = Enable boot sectors scanning
/scanmbr+ = Enable MBS scanning
/scanmem+ = Enable scanning memory
/scroll+ = Enable scrolling of the Log
/sfx+ = Enable scanning self-extracting archives
/unsafe = Enable detection of potentially dangerous applications
/wrap+ = Enable text wrapping in the Log file
GENERAL
/break- = Disable testing intermission
/break+ = Enable testing intermission
/expire- = Disable the program expiration notice
/expire+ = Enable the program expiration notice
/help = Display the list of program switches
/list- = Include in the Log only the objects infected
/list+ = Create the list of all tested objects in the Log
/quit- = Do not quit the program automatically after scanning
/quit+ = Quit the program after scanning
/scroll- = Disable scrolling of the Log
/scroll+ = Enable scrolling of the Log
/selfcheck- = Self-test disable
/selfcheck+ = Self-test enable
/sound- = Sound warning disable
/sound+ = Sound warning enable
/subdir- = Disable the sub-directories scanning
/subdir+ = Enable the sub-directories scanning
DETECTION
/adware = Enable detection of adware, spyware and riskware
/all = Scan all files regardless of their extension
/arch- = Disable archives scanning
/arch+ = Enable archives (ZIP, ARJ and RAR) scanning
/ext=<LIST> = Add a new extension into the list of tested files.
(Multiple entries permitted, e.g., /ext=EXT1,EXT2
/heur- = Disable heuristic analysis
/heur+ = Enable heuristic analysis
/local = Scan all local non-removable media
/mailbox- = Disable scanning mailboxes
/mailbox+ = Enable scanning mailboxes
/network = Scan all network disks
/ntfs+ = Alternative NTFS streams
/pack- = Disable the runtime packer files scanning
/pack+ = Enable internal runtime packer files scanning
/pattern- = Disable testing using virus signatures/patterns
/pattern+ = Enable testing using virus signatures/patterns
/scanboot- = Disable boot sectors scanning
/scanboot+ = Enable boot sectors scanning
/scanfile- = Disable scanning of the files
/scanfile+ = Enable scanning of the files
/scanmbr- = Disable MBS scanning
/scanmbr+ = Enable MBS scanning
/scanmem- = Disable scanning memory
/scanmem+ = Enable scanning memory
/sfx- = Disable scanning self-extracting archives
/sfx+ = Enable scanning self-extracting archives
/unsafe = Enable detection of potentially dangerous applications
HEURISTIC ANALYSIS
/ah = Enable advanced heuristics
/heur- = Disable standard heuristics
/heur+ = Enable standard heuristics
/heurdeep = Set deep heuristic sensitivity - technically Deep Heuristics no
longer exists as it has a higher chance of producing False Positives.
/heursafe = Set safe heuristic sensitivity (minimize false alarms)
/heurstd = Set standard heuristic sensitivity
PROTOCOL
/log- = Disable Log file generation
/log+ = Enable Log file generation
/log=<FILENAME> = Set the Log file name (e.g.: /log=NOD.LOG)
/logappend = Enable Log file append option
/logrewrite = Enable rewriting of the Log file
/logsize=N = Set Log file to the maximum size of N KB)
/wrap- = Disable text wrapping in the Log file
/wrap+ = Enable text wrapping in the Log file
CLEANING
/clean = Clean infected objects (if applicable)
/cleanmode = Enables cleaning mode (the actions taken will depend op the action
settings)
/delete = Delete the infected file
/prompt = Offer an action upon virus detection
/Quarantaine Copy infected file to Quarantaine before taking further action
(clean/delete)
/rename = Rename the infected file
LET OP: If the switches: /prompt, /rename, /delete/ or /replace are used
concurrently with the /clean switch, the corresponding action will be carried
out only if the virus cannot be cleaned. The further a parameter is listed, the
higher priority it has. For instance, using the "/clean /delete /prompt
" parameters will result in that the "/prompt " parameter will
supersede the "/clean /delete" parameters.
TEST SCHEDULING
/daily = Automatic testing op a daily basis
/period=N = Automatic testing once in N days
/weekly = Automatic testing op a weekly basis
NETWORK (Windows versions only)
/centralpath=<PATH> = Specifies the name of the directory for Centralized
Update files
/msg="<MESSAGE>" = Specifies the message to be sent upon virus
deletion.
/recipient=<LIST> = Specifies the recipients of the network messages
(server/s, group or workstation name). Multiple entries are permitted, e.g.,
/recipient=SERVER1,SERVER2
1. In de “Taakplanner” kunt u terugvinden wat u zojuist ingesteld hebt.
1. Klik met de rechter muisknop op de zojuist gemaakte scan taak
en dan zult u het onderstaande zien.
2. Klik op “Nu uitvoeren”. Als de instellingen correct zijn ingevoerd ziet u
het volgende afbeelding als de scan start.
1. U kunt zien dat alle schijven die u hebt toegevoegd om te
scannen klaar staan om gescand te worden.
2. [4] De blauwe bestanden zijn geblokkeerde bestanden of Windows systeem
bestanden, het is erg onwaarschijnlijk dat zulke bestanden geinfecteerd worden,
al moet er wel rekening mee gehouden worden dát het kan.
WINSOCK REPAREREN
Als u tot de ontdekking komt dat uw internet
verbinding verbroken is, adviseren wij u de Winsock XP Fix draaien.
(Website
http://www.spychecker.com/program/winsockxpfix.html)
OF
Volg de volgende stappen om de foute registry instellingen te verwijderen en uw
TCP/IP protocol instellingen te vernieuwen
Stap 1. Verwijderen van foute
Registry keys
1. Klik op Start, vervolgens op uitvoeren.
2. In het veld typt u, regedit, en klik vervolgens op ok.
3. In de Registry Editor, gaat u naar de onderstaande volgende lokatie, klik op
de rechtermuisknop en kies verwijderen.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
4. Als u gevraagd wordt of u het zeker weet, klikt u Ja.
LET OP: U dient de computer
opnieuw op te starten nadat u de Winsock keys verwijderd hebt. Door uw computer
opnieuw te starten creëert Windows XP twee nieuwe Winsock instellingen. Als de computer
niet herstart wordt nadat uw de Winsock keys verwijderd hebt zal de volgende
stap niet werken.
Stap 2. Install TCP/IP
1. Klik met de rechtermuisknop op network connection, en vervolgens op
Eigenschappen
2. Klik op Installeren.
3. Klik op Protocol, vervolgens klikt u op toevoegen.
4. Klik Diskette.
5. Type C:\Windows\inf, en klik vervolgens op OK.
6. U ziet nu de lijst met beschikbare protocollen, Klik Internet Protocol
(TCP/IP), en klik dan op OK.
7. Start de computer opnieuw op
TOTAAL STILLE SYSTEEMSCAN
Deze taak instellen op
een computer met meerdere gebruikers is erg handig.
1. Klik op “Taakplanner”.
2. Klik op “Toevoegen”.
1. In de keuzemenu, kiest u voor “NOD32 –Scanner - Scannen”.
2. Klik op “Volgende”.
1. Kies een naam voor uw taak
2. Kies optie die bij uw behoeften aansluit.
3. Klik op “Volgende”.
1. Kies een tijd waarop u de taak wilt uitvoeren.
2. Plaats een vinkje bij de dag of dagen waarop u wilt dat de taak wordt
uitgevoerd.
3. Klik op “Volgende”.
1. Kies optie die bij uw behoeften aansluit.
2. Als u voor de optie kiest in de afbeelding zorgt dit ervoor dat geplande
taken elkaar niet overlappen
3. Klik op “Volgende”.
1. Klik op de “Voltooien” knop.
1. In keuzemenu, kiest u voor “Control Centre Profiel”.
2. Klik op “OK”.
1. Blijf in de Taakplanner module.
2. Rechtermuisklik op uw niet ingestelde taak, hierdoor verschijnen er en
aantal opties zoals u kunt zien in de afbeelding.
2. Klik op “Nu uitvoeren”.
1. Klik op “Logs”.
2. Klik op “NOD32 Scanner Log”.
3. Als de instellingen goed staan ziet u dat er bij status “Schonen” staat als
de scan start.
1. Indien er een indringer is gevonden (Virus, Trojan etc), ziet u aan het einde van de scan een popup venster.
Om de details van een scan te bekijken ga je naar het Control
Centre> Logs> NOD32 Scanner Log.
1. U zult zien dat de status “Afgerond” is. In het voorbeeld staat echter dat
de scan is onderbroken.
2. In dit geval zijn er 2 infecties gevonden.
1. Rechtermuisklik op het log dat u wilt bekijken, selecteer en klik dan op “Details”.
1. Door naar beneden te scrollen kunt u de gescande bestanden zien.
1. Door naar beneden te scrollen kunt u de geinfecteerde bestanden
zien, deze zijn in een andere kleur aangegeven dan de overige gescande
bestanden.
2. De Infectie
