KASPERSKY LAB. Kaspersky Anti-Virus 7.0. Felhasználói Útmutató

KASPERSKY LAB

Kaspersky® Anti-Virus 7.0

Felhasználói Útmutató

KASPERSKY ANTI-VIRUS 7.0

Felhasználói Útmutató

© Kaspersky Lab http://www.kaspersky.com

Tartalomjegyzék 1. FEJEZET – A SZÁMÍTÓGÉP BIZTONSÁGÁT FENYEGETŐ TÉNYEZŐK ............ 9 1.1. Fenyegetések forrásai........................................................................................... 9 1.2. Hogyan terjednek a fenyegetések? .................................................................... 10 1.3. Fenyegetések típusai .......................................................................................... 12 1.4. Fertőzés jelei........................................................................................................ 16 1.5. Mit kell tenni fertőzés gyanúja esetén?............................................................... 17 1.6. Fertőzés megelőzése.......................................................................................... 18 2. FEJEZET – KASPERSKY ANTI-VIRUS 7.0............................................................. 20 2.1. Újdonságok a Kaspersky Anti-Virus 7.0 programban........................................ 20 2.2. A Kaspersky Anti-Virus védelmének elemei ...................................................... 22 2.2.1. Valós idejű védelmi összetevők ................................................................... 23 2.2.2. Víruskeresési feladatok ................................................................................ 24 2.2.3. Frissítés......................................................................................................... 25 2.2.4. Programeszközök......................................................................................... 25 2.3. Hardveres és szoftveres rendszerkövetelmények ............................................. 27 2.4. Szoftvercsomagok............................................................................................... 27 2.5. Regisztrált felhasználók számára elérhető szolgáltatások ................................ 28 3. FEJEZET – A KASPERSKY ANTI-VIRUS 7.0 TELEPÍTÉSE ................................. 29 3.1. Telepítés a Telepítő varázslóval ......................................................................... 29 3.2. Telepítővarázsló .................................................................................................. 33 3.2.1. Az 5.0-s verzióval mentett objektumok használata ..................................... 33 3.2.2. A program aktiválása.................................................................................... 33 3.2.2.1. Program aktiválási módjának kiválasztása........................................... 34 3.2.2.2. Az aktiválókód beírása........................................................................... 34 3.2.2.3. Felhasználói regisztráció ....................................................................... 35 3.2.2.4. Kulcsfájl beszerzése .............................................................................. 35 3.2.2.5. Kulcsfájl kiválasztása ............................................................................. 35 3.2.2.6. Program aktiválásának befejezése ....................................................... 36 3.2.3. Biztonsági mód választása........................................................................... 36 3.2.4. Frissítések beállításai ................................................................................... 37

4

Kaspersky Anti-Virus 7.0

3.2.5. Víruskeresés időzítésének beállítása .......................................................... 37 3.2.6. A programhoz való hozzáférés korlátozása ................................................ 38 3.2.7. Alkalmazásintegritás-védelem ..................................................................... 39 3.2.8. A beállítóvarázsló befejezése....................................................................... 39 3.3. A program telepítése parancssorból................................................................... 39 4. FEJEZET – A PROGRAM FELÜLETE..................................................................... 41 4.1. Tálcaikon.............................................................................................................. 41 4.2. A helyi menü........................................................................................................ 42 4.3. A program főablaka ............................................................................................. 43 4.4. Programbeállítások ablaka.................................................................................. 47 5. FEJEZET – KEZDŐ LÉPÉSEK................................................................................. 49 5.1. Mi a számítógép védelmi állapota? .................................................................... 49 5.2. Az egyes védelmi összetevők állapotának ellenőrzése..................................... 51 5.3. Víruskeresés a számítógépen ............................................................................ 52 5.4. Víruskeresés a számítógép kritikus területein.................................................... 52 5.5. Víruskeresés fájlban, mappában vagy meghajtón............................................. 53 5.6. A program frissítése ............................................................................................ 54 5.7. Mi a teendő, ha nem működik a védelem? ........................................................ 55 6. FEJEZET – VÉDELEMMENEDZSMENT-RENDSZER .......................................... 56 6.1. Valós idejű védelem engedélyezése és tiltása a számítógépen ....................... 56 6.1.1. Védelem felfüggesztése............................................................................... 57 6.1.2. Védelem leállítása ........................................................................................ 58 6.1.3. Az egyes védelmi összetevők felfüggesztése/leállítása.............................. 59 6.1.4. Védelem helyreállítása a számítógépen...................................................... 60 6.2. Fejlett vírusmentesítő technológia ...................................................................... 60 6.3. Az alkalmazás futtatása hordozható számítógépen .......................................... 61 6.4. A számítógép teljesítménye................................................................................ 61 6.5. A Kaspersky Anti-Virus más alkalmazásokkal való kompatibilitásának hibaelhárítása..................................................................................................... 62 6.6. Víruskeresések és frissítések futtatása másik felhasználóként......................... 62 6.7. Ütemezett feladatok és értesítések konfigurálása ............................................. 63 6.8. A megfigyelt rosszindulatú programok típusai.................................................... 66 6.9. Megbízható zóna létrehozása............................................................................. 67 6.9.1. Kizárási szabályok........................................................................................ 68 6.9.2. Megbízható alkalmazások............................................................................ 73

Tartalomjegyzék

5

7. FEJEZET – FÁJLVÍRUS-KERESŐ........................................................................... 77 7.1. Fájlbiztonsági szint választása............................................................................ 78 7.2. Fájlvírus-kereső beállítása .................................................................................. 79 7.2.1. A vizsgálandó fájltípusok meghatározása ................................................... 80 7.2.2. Védelem hatókörének megadása................................................................ 82 7.2.3. A speciális beállítások megadása................................................................ 84 7.2.4. Heurisztikus elemzés használata................................................................. 87 7.2.5. A Fájlvírus-kereső alapértelmezett beállításainak visszaállítása................ 89 7.2.6. Műveletek kiválasztása objektumokhoz ...................................................... 89 7.3. Elhalasztott vírusmentesítés ............................................................................... 91 8. FEJEZET – LEVÉLVÍRUS-KERESŐ........................................................................ 93 8.1. E-mail biztonsági szint kiválasztása.................................................................... 94 8.2. A Levélvírus-kereső konfigurálása...................................................................... 96 8.2.1. Védett e-mail csoport kijelölése.................................................................... 96 8.2.2. E-mail vizsgálat beállítása a Microsoft Office Outlook programban ........... 98 8.2.3. E-mail vizsgálat beállítása a The Bat! programban................................... 100 8.2.4. Heurisztikus elemzés használata............................................................... 102 8.2.5. A Levélvírus-kereső alapértelmezett beállításainak visszaállítása ........... 103 8.2.6. Műveletek kiválasztása veszélyes e-mail objektumokhoz ........................ 103 9. FEJEZET – INTERNETVÍRUS-KERESŐ............................................................... 106 9.1. Internetes biztonsági szint kiválasztása............................................................ 107 9.2. Az Internetvírus-kereső beállítása .................................................................... 109 9.2.1. Vizsgálatmód beállítása.............................................................................. 110 9.2.2. Megbízható címek listájának létrehozása.................................................. 112 9.2.3. Heurisztikus elemzés használata............................................................... 113 9.2.4. Az Internetvírus-kereső alapértelmezett beállításainak visszaállítása...... 114 9.2.5. Veszélyes objektumokon elvégzendő műveletek kiválasztása ................ 114 10. FEJEZET – PROAKTÍV VÉDELEM...................................................................... 116 10.1. Tevékenységet figyelő szabályok................................................................... 120 10.2. Alkalmazásintegritás-védelem ........................................................................ 124 10.2.1. Alkalmazásintegritás-védelmi szabályok beállítása ................................ 125 10.2.2. Megosztott összetevők listájának létrehozása ........................................ 127 10.3. Rendszerleíróadatbázis-védelem ................................................................... 128 10.3.1. Rendszerleíró kulcsok választása egy szabály létrehozásához............. 130

6


10.3.2. Rendszerleíróadatbázis-védelmi szabály létrehozása............................ 131 11. FEJEZET – VÍRUSKERESÉS A SZÁMÍTÓGÉPEN............................................ 134 11.1. Víruskeresési feladatok kezelése ................................................................... 135 11.2. Vizsgálandó objektumok listájának létrehozása............................................. 136 11.3. Víruskeresési feladatok létrehozása............................................................... 137 11.4. Víruskeresési feladatok beállítása .................................................................. 138 11.4.1. Biztonsági szint választása ...................................................................... 139 11.4.2. A vizsgálandó objektumtípusok meghatározása..................................... 140 11.4.3. További víruskeresési beállítások............................................................ 144 11.4.4. Rootkitek keresése................................................................................... 145 11.4.5. Heurisztikus módszerek használata ........................................................ 146 11.4.6. Az alapértelmezett vizsgálatbeállítások helyreállítása ............................ 147 11.4.7. Műveletek kiválasztása objektumokhoz .................................................. 147 11.4.8. Általános vizsgálat-beállítások megadása minden feladatra.................. 149 12. FEJEZET – A KASPERSKY ANTI-VIRUS FUNKCIÓINAK TESZTELÉSE ....... 151 12.1. Az EICAR tesztvírus és változatai .................................................................. 151 12.2. A Fájlvírus-kereső tesztelése.......................................................................... 153 12.3. Víruskeresési feladatok tesztelése ................................................................. 154 13. FEJEZET – PROGRAMFRISSÍTÉSEK................................................................ 156 13.1. A Frissítés indítása .......................................................................................... 158 13.2. Előző állapot visszaállítása ............................................................................. 158 13.3. Frissítések beállításai...................................................................................... 159 13.3.1. Frissítésforrás kiválasztása ...................................................................... 159 13.3.2. Frissítési módszer és a frissíteni kívánt elemek kiválasztása................. 162 13.3.3. Frissítésterjesztés..................................................................................... 163 13.3.4. Műveletek a program frissítése után........................................................ 164 14. FEJEZET – KULCSOK KEZELÉSE ..................................................................... 166 15. FEJEZET – SPECIÁLIS LEHETŐSÉGEK ........................................................... 168 15.1. Karantén a potenciálisan fertőzött objektumokhoz ........................................ 169 15.1.1. Karanténba zárt objektumokkal végzett műveletek ................................ 170 15.1.2. A Karantén beállítása ............................................................................... 172 15.2. Veszélyes objektumok biztonsági mentése ................................................... 173 15.2.1. Biztonsági másolatokkal végzett műveletek............................................ 173

Tartalomjegyzék

7

15.2.2. Biztonsági mentés beállításainak konfigurálása...................................... 175 15.3. Jelentések........................................................................................................ 175 15.3.1. Jelentésbeállítások konfigurálása ............................................................ 178 15.3.2. Az Észlelt lap ............................................................................................ 179 15.3.3. Az Események lap.................................................................................... 180 15.3.4. A Statisztika lap ........................................................................................ 181 15.3.5. A Beállítások lap ....................................................................................... 181 15.3.6. A Rendszerleíró adatbázis lap ................................................................. 182 15.4. Helyreállító-lemez............................................................................................ 183 15.4.1. Helyreállító-lemez létrehozása................................................................. 184 15.4.2. A helyreállító-lemez használata ............................................................... 185 15.5. Figyelt portok listájának létrehozása............................................................... 187 15.6. Biztonságos kapcsolatok vizsgálata ............................................................... 188 15.7. Proxykiszolgáló beállítása............................................................................... 190 15.8. A Kaspersky Anti-Virus kezelőfelületének beállítása ..................................... 192 15.9. Speciális lehetőségek használata................................................................... 194 15.9.1. A Kaspersky Anti-Virus eseményértesítései ........................................... 195 15.9.1.1. Eseménytípusok és az értesítésküldés módjai ................................ 196 15.9.1.2. E-mail értesítés beállítása ................................................................. 198 15.9.1.3. Az eseménynapló beállításainak konfigurálása ............................... 199 15.9.2. Önvédelem és hozzáférés-korlátozás ..................................................... 200 15.9.3. A Kaspersky Anti-Virus beállításainak importálása és exportálása........ 202 15.9.4. Az alapértelmezett beállítások helyreállítása........................................... 202 15.10. Terméktámogatás ......................................................................................... 203 15.11. Az alkalmazás bezárása............................................................................... 205 16. FEJEZET – A PROGRAM HASZNÁLATA PARANCSSORBÓL........................ 207 16.1. A program aktiválása....................................................................................... 209 16.2. Programösszetevők és feladatok kezelése.................................................... 209 16.3. Víruskeresés.................................................................................................... 212 16.4. Programfrissítések .......................................................................................... 216 16.5. A visszagörgetés beállításai............................................................................ 218 16.6. Védelmi beállítások exportálása ..................................................................... 218 16.7. Beállítások importálása ................................................................................... 219 16.8. A program indítása.......................................................................................... 219 16.9. A program leállítása......................................................................................... 220 16.10. Nyomkövetési fájl létrehozása ...................................................................... 220

8


16.11. A súgó megtekintése..................................................................................... 221 16.12. A parancssori felület visszatérési kódjai....................................................... 221 17. FEJEZET – A PROGRAM MÓDOSÍTÁSA, HELYREÁLLÍTÁSA VAGY ELTÁVOLÍTÁSA....................................................................................................... 222 17.1. A program módosítása, helyreállítása vagy eltávolítása a telepítővarázslóval ........................................................................................... 222 17.2. A program eltávolítása parancssorból............................................................ 224 18. FEJEZET – GYAKRAN ISMÉTELT KÉRDÉSEK ................................................ 225 A. FÜGGELÉK – TÁJÉKOZTATÁS ............................................................................ 227 A.1. Kiterjesztés szerint vizsgált fájlok listája........................................................... 227 A.2. Érvényes fájlkizárási maszkok.......................................................................... 229 A.3. Érvényes fájlkizárási maszkok a Virus Encyclopedia osztályozása szerint.... 230 B. FÜGGELÉK – KASPERSKY LAB .......................................................................... 231 B.1. Egyéb Kaspersky Lab termékek ...................................................................... 232 C. FÜGGELÉK – LICENCSZERZŐDÉS.................................................................... 243

1. FEJEZET – A SZÁMÍTÓGÉP BIZTONSÁGÁT FENYEGETŐ TÉNYEZŐK Az informatika gyors fejlődésével és az élet minden területén megjelenésével az informatikai rendszerek védelmének kijátszására irányuló bűncselekmények száma is megnőtt. A kiberbűnözők nagy érdeklődést mutatnak az állami és vállalati rendszerek iránt. Folyamatosan kísérleteznek bizalmas adatok eltulajdonításával és felfedésével, amely káros a vállalkozások jó hírére, megtöri a folyamatos üzletmenetet, és kompromittálja a vállalkozás informatikai erőforrásait. Ezek a cselekmények hatalmas károkat okoznak mind az anyagi, mind az immateriális javakban. De nem csak a nagyvállalatok vannak veszélyben, az egyéni felhasználókat is érheti támadás. A bűnözők hozzáférhetnek személyes adatokhoz (például bankszámlaadatok, számlaszámok, hitelkártyaszámok és jelszavak), vagy a számítógép hibás működését okozhatják. A támadások néhány típusa teljes hozzáférést biztosíthat a hackerek számára, akik a számítógépet egy "zombihálózat" részeként arra használhatják, hogy azon keresztül kiszolgálókat támadjanak meg, levélszemetet küldjenek, bizalmas adatokat gyűjtsenek, valamint új vírusokat és trójaiakat küldjenek szét. A mai világban mindenki egyetért azzal, hogy az információ értékes és megvédendő dolog. Ugyanakkor az információnak elérhetőnek is kell lennie azok számára, akik jogosultak a hozzáférésre (például alkalmazottak, ügyfelek és üzleti partnerek). Ezért van szükség olyan átfogó információbiztonsági rendszerre, amely figyelembe veszi a fenyegetések minden lehetséges típusát, például emberi, ember által létrehozott fenyegetés vagy természeti katasztrófa, és a védelemnek minden szinten, a fizikai, az adminisztratív és a szoftveres szinten is működnie kell.

1.1. Fenyegetések forrásai Az információbiztonságra fenyegetést egy személy, emberek csoportja vagy egy emberi tevékenységtől teljesen független jelenség jelenthet. Ebből következik, hogy a fenyegetésforrások három csoportba sorolhatók: •

Az emberi tényező. A fenyegetések ezen csoportját olyan emberek alkotják, hogy jogosultsággal vagy anélkül hozzáférnek információkhoz. E csoport fenyegetései további két csoportba oszthatók:

10


•

Külső – a számítógépes bűnözők, a hackerek, az internet kétes egyénjei, a becstelen partnerek és a bűnözői szervezetek.

•

Belső – az alkalmazottak vagy az otthoni felhasználók. Az ezen csoportok által végrehajtott műveletek lehetnek szándékosak és véletlenek is.

•

A technológiai tényező. Ez a fenyegetéscsoport a technológia problémákból áll: elavult felszerelés és az információfeldolgozáshoz használt silány minőségű hardverek és szoftverek. Ezek meghibásodáshoz és gyakran adatvesztéshez vezetnek.

•

A természetikatasztrófa-tényező. E fenyegetéscsoportba olyan események tartoznak, amelyekért a természet felelős, és amelyek függetlenek az emberi tevékenységtől.

Egy adatbiztonság-védelmi szoftver fejlesztésekor mindhárom fenyegetésforrást figyelembe kell venni. Ez a Felhasználói útmutató azt fedi le, amely közvetlenül köthető a Kaspersky Lab szakterületéhez: az emberi tényezőn alapuló külső fenyegetések.

1.2. Hogyan terjednek a fenyegetések? Ahogy a modern számítástechnika és a kommunikációs eszközök fejlődnek, a hackerek egyre több terjesztési lehetőséghez jutnak. Vizsgáljuk meg ezeket közelebbről: Internet Az internet különleges, mert senki nem birtokolja, és nincsenek földrajzi határai. A web sokféle módon segíti elő a fejlesztéseket és az információ cseréjét. Napjainkban bárki hozzáférhet adatokhoz az interneten, és bárki létrehozhatja saját honlapját. Mindazonáltal a világháló által kínált gazdag lehetőségek a hackereknek is lehetővé teszik bűncselekmények elkövetését az interneten, és nehézzé teszik az elkövetők leleplezését és megbüntetését. A hackerek hasznos, ingyenes programoknak álcázott vírusokat és más, rosszindulatú programokat helyeznek el webhelyeken. Ráadásul a bizonyos weboldalak betöltésekor automatikusan lefutó parancsfájlok rosszindulatú műveleteket hajthatnak végre a számítógépen, a rendszerleíró adatbázis módosításával, személyes adatok engedély nélküli letöltésével és rosszindulatú szoftver telepítésével.

A számítógép biztonságát fenyegető tényezők

11

A hálózati technológiák használatával a hackerek távoli PC-ket és vállalati kiszolgálókat támadhatnak meg. Az ilyen támadások eredményeképpen egy erőforrást letilthatnak vagy zombihálózatban használhatják azt, illetve akár teljes hozzáférést kaphatnak egy erőforráshoz és a rajta lévő valamennyi információhoz. Amióta csak lehetséges az interneten keresztül hitelkártyával és elektronikus pénzzel fizetni webáruházakban, árveréseken és banki oldalakon, azóta egyre gyakoribb bűncselekmény az online becsapás. Intranet Az intranet egy belső hálózat, amelyet a vállalaton belüli vagy az otthoni hálózaton történő információcserére alakítanak ki. Az intranet egységesített hely minden hálózatban lévő számítógép számára az információ tárolására, cseréjére és elérésére. Ez azt jelenti, hogy ha a hálózatban egy gazdaszámítógép megfertőződik, a többi is komoly fertőzésveszélynek van kitéve. Az ilyen helyzet elkerülése érdekében a hálózati határvédelmet és minden egyes számítógép védelmét egyaránt komolyan kell venni. E-mail Mivel minden számítógépen van telepítve levelezőprogram, és mivel a rosszindulatú programok felhasználják az elektronikus címjegyzékek tartalmát, a feltételek adottak rosszindulatú programok terjesztésére. A fertőzött számítógép felhasználója tudtán kívül küldhet más címzetteknek fertőzött üzeneteket, akik szintén fertőzött e-maileket küldhetnek szét és így tovább. Például a fertőzött dokumentumfájlok gyakran észlelés nélkül terjednek a vállalati információkkal együtt a belső levelezési rendszeren. Ha ez megtörténik, rengeteg ember számítógépe fertőződik meg. Ez több száz vagy ezer a vállalati dolgozót is jelenthet, több tízezer lehetséges előfizetővel együtt. A e-mailben terjedő rosszindulatú programok mellett létezik még a nem kívánt e-mailek, más néven levélszemét okozta probléma. Bár ez nem jelent közvetlen fenyegetést a számítógépre, a levélszemét megnöveli a levelezőkiszolgálók terhelését, leköti a sávszélességet, megtölti a postafiókot és feldolgozása pazarolja a felhasználó munkaidejét. Ezért a levélszemét anyagi veszteséget okoz. Ezen kívül megfigyelhető, hogy a hackerek elkezdték kombinálni a tömeges levélküldés módszerét a pszichológia eszköztárával, hogy a felhasználókat rábeszéljék e-mailek megnyitására vagy egy bizonyos webhelyre mutató hivatkozásra való kattintásra. Ebből következik, hogy a levélszemét-szűrési képességnek számos hasznos oldala van: megállítja a levélszemetek áradatát, és kivédi az új típusú online becsapásokat is, például az adathalászatot, valamint megállítja a rosszindulatú programok terjedését.

12


Cserélhető adathordozók Cserélhető adathordozók (hajlékonylemezek, CD-k, DVD-k és USB „pendrive”-ok) széles körben használatosak adattárolásra és adatátvitelre. Ha a cserélhető adathordozóról megnyit egy fájlt, amely rosszindulatú kódot tartalmaz, veszélybe sodorja a helyi számítógépén tárolt adatokat, és elterjesztheti a vírust a számítógép többi meghajtóján vagy a hálózathoz csatlakozó többi számítógépen.

1.3. Fenyegetések típusai Napjainkban rengeteg veszély fenyegeti számítógépek biztonságát. Ebben a fejezetben végignézzük az összes fenyegetést, ami ellen a Kaspersky Anti-Virus véd. Férgek A rosszindulatú programoknak ez a fajtája többnyire az operációs rendszer sebezhetőségeit használja ki saját maga terjesztésére. A csoport neve azért lett féreg, mert ezek a programok, mint a férgek, úgy másznak át számítógépről számítógépre a hálózatok és az e-mailek felhasználásával. A férgek ezen képessége lehetővé teszi a rendkívül gyors terjedésüket. A férgek behatolnak a számítógépbe, megszerzik más számítógépek hálózati címét, és saját másolataikat továbbküldik ezekre a címekre. Ezenfelül a férgek sokszor a levelezőprogram címjegyzékének adatait is képesek hasznosítani. Egyes rosszindulatú programok időnként létrehoznak munkafájlokat a rendszerlemezeken, de képesek a rendszer erőforrásainak használata nélkül is futni (kivéve a RAM-ot). Vírusok A vírusok olyan más programokat megfertőző programok, amelyek saját kódjukat a megfertőzött programhoz adják, és így kapják meg a vezérlést, amikor a fertőzött fájlt megnyitják. Ez az egyszerű meghatározás meg is magyarázza a vírus alapvető működését – ez a fertőzés. Trójaiak A trójaiak olyan programok, amelyek engedélyezetlen műveleteket hajtanak végre a számítógépeken, például adatokat törölnek a meghajtókról, lefagyasztják a rendszert, bizalmas adatokat lopnak el stb. A rosszindulatú programok ezen csoportja nem a hagyományos értelemben vett vírus, hiszen nem fertőz meg más számítógépeket vagy adatokat. A trójaiak nem képesek saját erejükből betörni a számítógépekbe, hanem hackerek terjesztik őket normális szoftvernek


13

álcázva. Az általuk okozott kár sokkal jelentősebb lehet, mint egy hagyományos vírustámadás. Mostanában a számítógép adatait károsító rosszindulatú programok legelterjedtebb fajtája a férgek, majd őket követik a vírusok és trójai programok. Vannak olyan rosszindulatú programok is, amelyek kombinálják két vagy akár három csoport tulajdonságait is. Reklámprogramok A reklámprogramok olyan programokat jelölnek, amelyek a felhasználó tudta nélkül tartalmaznak reklámok megjelenítésére alkalmas kódrészleteket. A reklámprogram általában az ingyenes szoftverek körében fordul elő. A reklám a felhasználói felületen jelenik meg. Ezek a programok sokszor begyűjtik a felhasználók személyes adatait, és visszaküldik a fejlesztőnek, megváltoztatják a böngésző beállításait (kezdőoldal, keresési oldalak, biztonsági szintek), és olyan forgalmakat generálnak, amelyeket a felhasználó nem képes kontrollálni. Mindezek a biztonság sérüléséhez és közvetlen anyagi kárhoz vezethetnek. Kémprogramok Olyan szoftverek, amelyek adatokat gyűjtenek az adott felhasználóról vagy a szervezetről a felhasználó tudta nélkül. A kémprogramok gyakran teljesen elkerülik az észlelést. Általában a kémprogramok célja: •

felhasználó tevékenységének követése;

•

információgyűjtés a merevlemez tartalmáról; az ilyen esetekben legtöbbször a könyvtárszerkezetet és a rendszerleíró adatbázist nézi végig a program, hogy megállapítsa a számítógépre telepített szoftverek körét;

•

információgyűjtés a kapcsolat modem sebességéről stb.

minőségéről,

sávszélességről,

Kockázatos programok Potenciális veszélyt rejtő alkalmazások, például olyan szoftver, amely nem rendelkezik rosszindulatú funkciókkal, de részét képezheti rosszindulatú programok fejlesztői környezetének, vagy hackerek használhatják ezeket rosszindulatú programok kiegészítő összetevőiként. Ebbe a programkategóriába tartoznak többek között a hátsó kaput nyitó vagy sérülékenységet kihasználó programok, egyes távoli adminisztrációt lehetővé tevő segédprogramok, billentyűzetkiosztás-átváltók, IRCügyfelek, FTP-kiszolgálók és olyan általános célú segédprogramok, amelyekkel folyamatok állíthatók le, vagy működésüket elrejtik. A rosszindulatú programok további reklámprogramokhoz, kémprogramokhoz

csoportja, amely hasonló a és kockázatos programokhoz;a

14


webböngészőbe beépülő program, amely átirányítja a forgalmat. A webböngésző a felhasználó szándékától eltérő webhelyeket fog megnyitni. Vicces programok Olyan szoftverek, amelyek nem ártanak közvetlenül a gazdaszámítógépnek, de olyan üzenetet jelenítenek meg, amely szerint a kár már bekövetkezett, vagy be fog következni bizonyos feltételek esetén. Ezek a programok gyakran nem létező veszélyekre hívják fel a felhasználó figyelmét, például megjelenik egy üzenet, hogy a merevlemez éppen formázás alatt van (bár valójában nem így van), vagy vírusfertőzést jelez nem fertőzött fájlok esetén. Rootkitek Ezek az eszközök rosszindulatú tevékenység elfedésére használatosak. Elrejtik a rosszindulatú programot, hogy a víruskereső ne találja meg. A rootkitek módosítják a számítógép operációs rendszerének alapvető funkcióit, hogy elrejtsék saját létezésük és működésük nyomait, hogy a hacker zavartalanul tevékenykedhessen a fertőzött számítógépen. Egyéb veszélyes programok Ezek a programok többek közt a távoli kiszolgálók elleni DoS(szolgáltatásmegtagadás) támadásra és más számítógépekbe behatolásra készültek, valamint ide tartoznak a rosszindulatú programokat fejlesztő környezetek. Ezek közé tartoznak a feltörőeszközök, a víruskészítők, a sebezhetőségkeresők, a jelszótörő programok, és az olyan programok, amelyekkel hálózatokba vagy rendszerekbe lehet betörni. Hackertámadások A hackertámadásokat vagy a hacker, vagy rosszindulatú program indítja. A céljuk az információ megszerzése a távoli számítógépről, ami a rendszer hibás működését okozhatja, illetve a rendszer erőforrásaihoz való teljes hozzáféréshez vezethet. Online csalások egyes típusai Az adathalászat olyan online csalás, amelyben tömeges levélszétküldéssel próbálnak bizalmas adatokat, többnyire pénzügyi jellegűeket kicsalni a felhasználóktól. Az adathalász e-maileket úgy szerkesztik meg, hogy teljes mértékben hasonlítsanak bankoktól vagy ismert vállalatoktól származó információs e-mailekre. Ezek az e-mailek olyan hamisított webhelyekre mutató hivatkozásokat tartalmaznak, amelyeket a hackerek egy valós szervezet utánzására hoztak létre. Ezeken a webhelyeken aztán a felhasználót felszólítják például a hitelkártyaszámának vagy más, bizalmas adatának megadására.


15

Fizetős webhelyeket hívó tárcsázók – ez az online csalások olyan formája, amikor a felhasználó akarata ellenére fizetős internetszolgáltatást vesz igénybe, amelyek rendszerint pornográf tartalommal rendelkeznek. A hackerek által telepített tárcsázó a felhasználó számítógépéről modemes kapcsolatot hoz létre a fizetős szolgáltatáshoz. Ezek a telefonszámok gyakran igen drága percdíjjal hívhatók, és a felhasználó kénytelen kifizetni a csillagászati összegű telefonszámlát. Tolakodó hirdetés Ebbe a csoportba tartoznak a felugró ablakok és a webböngésző használata közben megnyíló reklámcsíkok. Ezekben az ablakokban megjelenő tartalom általában haszontalan a felhasználó számára. A felugró ablakok és a reklámcsíkok elvonják a felhasználó figyelmét a feladatáról, és sávszélességet foglalnak. Levélszemét A levélszemét névtelenül érkező, kéretlen e-mail, amely többféle tartalommal rendelkezhet: hirdetések, politikai üzenetek, segítségkérés, olyan e-mailek, amelyek nagy pénzösszeg befektetését kérik, vagy piramisjátékban való részvételre buzdítanak, jelszavak és hitelkártyaszámok ellopására tervezett e-mailek, valamint olyan e-mailek, amelyeket tovább kellene küldenünk ismerőseinknek (lánclevél). A levélszemetek jelentősen növelik a levelezőkiszolgálók terhelését, és a fontos adatok elvesztését. A Kaspersky Anti-Virus két módszert használ e fenyegetéstípusok blokkolására: •

Reaktív – ez a módszer az alkalmazás folyamatosan frissülő adatbázisainak segítségével keresi meg a rosszindulatú objektumokat. Ehhez a módszerhez a fertőzésnek legalább egy példánya szükséges, hogy bekerüljön a fenyegetésszignatúrája az adatbázisokba, és az adatbázis frissítéssel elterjedjen.

•

Proaktív – a reaktív védelemmel szemben ez a módszer nem a kód elemzésén alapul, hanem a rendszerben való viselkedését figyeli meg. Ez a módszer az új fenyegetéseket is képes felismerni, amelyek szignatúrája még nem ismert.

A két módszer együttes alkalmazásával a Kaspersky Anti-Virus átfogó védelmet nyújt számítógépe számára az ismert és az ismeretlen fenyegetésekkel szemben.

16


Figyelmeztetés: Innentől a "vírus" kifejezést használjuk a rosszindulatú és veszélyes programokra. A rosszindulatú programok típusa csak ott lesz kiemelve, ahol szükséges.

1.4. Fertőzés jelei Sok tünete van annak, ha egy számítógép megfertőződik. A következő események valószínűvé teszik, hogy a számítógépe vírussal fertőzött. •

váratlan üzenetek vagy képek jelennek meg a képernyőn, vagy szokatlan hangokat hall;

•

a CD/DVD-ROM tálcája váratlanul kinyílik és becsukódik;

•

a számítógép az Ön beavatkozása nélkül elindít egy programot;

•

figyelmeztetés jelenik meg a képernyőn, hogy egy program a számítógépén megkísérelte elérni az internetet, bár Ön nem kezdeményezett ilyen műveletet.

Az e-mailen keresztüli vírusfertőzésről is számos jel árulkodik: •

barátai vagy ismerősei olyan üzenetet kapnak Öntől, amelyet Ön soha nem küldött;

•

a postafiókja tele van válaszcím vagy fejléc nélküli levelekkel.

Fontos megjegyezni, hogy ezeket a tüneteket nemcsak vírus okozhatja. Például az e-mail esetén a fertőzött üzenetekben Önt jelölik meg feladónak, holott nem az Ön gépéről indult útjára az üzenet. A számítógép fertőzöttségének közvetett jelei is vannak: •

a számítógép gyakran lefagy vagy összeomlik;

•

a számítógép lassan tölti be a programokat;

•

nem tudja elindítani az operációs rendszert;

•

fájlok és mappák tűnnek el, vagy a tartalmuk eltorzul;

•

gyakori hozzáférés a merevlemezhez (a LED folyton villog);

•

A webböngésző (például a Microsoft Internet Explorer) lefagy, vagy nem várt módon viselkedik (például nem hagyja bezárni a programablakot).


17

Az esetek 90%-ában ezeket a közvetett tüneteket a hardver vagy a szoftver meghibásodása okozza. Ezek a tünetek kis valószínűséggel utalnak fertőzésre, ugyanakkor mégis javasolt a számítógép teljes vizsgálata (lásd: 5.3., 52. oldal), ha ezek megjelennek.

1.5. Mit kell tenni fertőzés gyanúja esetén? Ha azt veszi észre, hogy a számítógépe gyanúsan viselkedik... 1.

Ne essen pánikba! Ez az aranyszabály, amely fontos adatainak elvesztésétől megkímélheti.

2.

Válassza le a számítógépet az internetről vagy a helyi hálózatról, ha be lett volna kötve.

3.

Ha nem tudja a rendszert elindítani a számítógép merevlemezéről (a számítógép hibát jelez a bekapcsoláskor), akkor próbálja csökkentett módban indítani a rendszert, vagy indítsa a Microsoft Windows vészindító lemezével, amelyet az operációs rendszer telepítésekor készített.

4.

Mielőtt bármit tenne, mentse a munkáját cserélhető adathordozóra (hajlékonylemez, CD/DVD, flash-meghajtó stb.).

5.

Telepítse a Kaspersky Anti-Virus szoftvert, ha még nem tette volna meg.

6.

Frissítse az adatbázisokat és az alkalmazásmodulokat (lásd: 5.7 szakasz, 76. oldal). Ha lehetséges, az internetről a frissítéseket egy másik, nem fertőzött számítógépen töltse le, például a barátjánál, egy internetkávézóban vagy a munkahelyén. Jobb egy másik számítógépet használni erre, mert ha a fertőzött számítógéppel csatlakozik az internetre, elképzelhető hogy a vírus fontos információkat küld el a hackereknek, vagy szétküldi a vírust a címjegyzékében szereplő címekre. Ezért ha vírusfertőzésre gyanakszik, az első dolga legyen, hogy azonnal leválasztja a számítógépet az internetről. A Kaspersky Lab vagy a terjesztői hajlékonylemezen is elérhetővé teszik a fenyegetésszignatúrákat, így végső soron lemezről is tudja frissíteni a szignatúra-adatbázist.

7.

Válassza a Kaspersky Lab szakemberei által javasolt biztonsági szintet.

8.

Indítson el egy teljes számítógép-vizsgálatot (lásd: 5.3., 52. oldal)..

18


1.6. Fertőzés megelőzése A legmegbízhatóbb és a legjobban kigondolt óvintézkedések sem jelentenek 100%-os védelmet a számítógépvírusok és trójaiak ellen, de a következő szabályok alkalmazásával jelentősen csökkenthető a vírustámadások valószínűsége és a lehetséges kár. A vírusok elleni küzdelem egyik legalapvetőbb módszere – akárcsak az orvoslásban – az időben történő megelőzés. A számítógép-fertőzés megelőzéséhez meglehetősen kevés szabály elegendő, betartásukkal jelentősen csökkenthető a vírusfertőzés és az adatvesztés kockázata. Az alábbiakban az alapvető biztonsági szabályokat soroljuk fel, amelyeket betartva csökkenthető a vírustámadások kockázata. 1. számú szabály: Használjon víruskereső és internetes biztonsági programokat. Ehhez: •

Telepítse minél előbb a Kaspersky Anti-Virus szoftvert.

•

Rendszeresen (lásd: 5.6., 54. oldal) frissítse a program fenyegetésszignatúráit. Vírusfertőzések kirobbanásakor naponta többször is frissítheti az adatbázisokat a Kaspersky Lab azonnal frissülő kiszolgálóiról.

•

Válassza a Kaspersky Lab által javasolt biztonsági beállításokat a számítógépéhez. Állandóan védve lesz a számítógép bekapcsolásától kezdve, és a vírusok számára nehezebb lesz megfertőzni a számítógépet.

•

A teljes ellenőrzés beállításait a Kaspersky Lab javaslata alapján végezze el, és legalább heti egy teljes ellenőrzést ütemezzen be. Ha nem telepítette a Tűzfal összetevőt, javasoljuk, hogy tegye meg, hogy a számítógépe védve legyen internetezés közben is.

2. számú szabály: Legyen óvatos, amikor új adatokat másol a számítógépére: •

Használat előtt futtassa le a víruskeresőt minden cserélhető meghajtón, például hajlékonylemezen, CD/DVD-en, flash-meghajtón stb. (lásd: 5.5., 53. oldal).

•

Óvatosan kezelje az e-maileket. Ne nyisson meg semmilyen e-mail mellékletet, hacsak nem teljesen biztos benne, hogy az Önnek szánták, még akkor sem, ha olyan ember küldi, akkor ismer.

•

Legyen óvatos az internetről szerzett információkkal. Ha egy webhely egy új program telepítését javasolja, győződjön meg róla, hogy rendelkezik biztonsági tanúsítvánnyal.


19

•

Ha egy végrehajtható fájlt az internetről vagy a helyi hálózatról a számítógépére másol, mindenképpen ellenőriztesse a Kaspersky AntiVirus szoftverrel.

•

Kellő óvatossággal járjon el webhelyek felkeresésekor. Sok webhely veszélyes parancsfájl-vírusokkal vagy internetes férgekkel fertőzött.

3. számú szabály:Figyeljen a Kaspersky Lab által kiadott információkra. A legtöbb esetben a Kaspersky Lab a csúcs elérésénél sokkal hamarabb bejelenti egy új járvány kitörését. A fertőzés valószínűsége ekkor még mindig csekély, és lehetősége lesz megvédeni számítógépét a fertőzéstől a frissített alkalmazás-adatbázisok letöltésével. 4. számú szabály: Ne higgye el a vírusokról szóló beugratásokat, például a vicces programok üzeneteit vagy a fertőzésekről szóló e-maileket. 5. számú szabály:Használja a Microsoft Windows Update eszközt, és rendszeresen telepítse a Microsoft Windows operációs rendszer frissítéseit. 6. számú szabály: Csak jogtiszta szoftvert vegyen, hivatalos terjesztőtől. 7. számú szabály: Korlátozza a számítógépéhez hozzáféréssel rendelkező emberek számát. 8. számú szabály: Csökkentse a potenciális fertőzés kellemetlen következményeinek kockázatát: •

Rendszeresen mentse az adatait. Adatvesztés esetén a rendszer meglehetősen hamar helyreállítható, ha van a biztonsági mentés. A szoftvereket és más értékes adatokat tartalmazó hajlékonylemezeket, CD-ket, flash meghajtókat és más adathordozókat tartsa biztonságos helyen.

•

Hozzon létre egy helyreállító-lemezt (lásd: 15.4., 183. oldal), amellyel elindíthatja a számítógépet, egy tiszta operációs rendszer használatával.

9. számú szabály: Rendszeresen ellenőrizze a számítógépére telepített programokat. Ehhez kattintson a Vezérlőpult Programok telepítése/törlése szolgáltatására, vagy egyszerűen tekintse meg a Program Files mappa mappa tartalmát. Itt felfedezhet olyan szoftvereket, amelyek a tudta nélkül lettek telepítve a számítógépére, például az internet használata közben vagy egy másik program telepítésekor. Az ilyen programok majdnem mindig kockázatos programok.

2. FEJEZET – KASPERSKY ANTI-VIRUS 7.0 A Kaspersky Anti-Virus 7.0 az adatbiztonsági termékek új generációját képviseli. Ami igazán megkülönbözteti a Kaspersky Anti-Virus 7.0-t a többi szoftvertől, beleértve a Kaspersky Lab más termékeit is, az az adatok biztonságának sokféle szempontú védelme.

2.1. Újdonságok a Kaspersky AntiVirus 7.0 programban A Kaspersky Anti-Virus 7.0 (innentől Kaspersky Anti-Virusként vagy programként említve) az adatbiztonság új megközelítését alkalmazza. A program fő sajátossága, hogy egyetlen biztonsági megoldásban egyesíti, és észrevehetően továbbfejleszti a vállalat összes termékének meglévő funkcióit. A program védelmet kínál a vírusok ellen. Új modulok nyújtanak védelmet az ismeretlen fenyegetésektől ellen. Nem kell többé több programot telepítenie a számítógépre a teljes védelemhez. Egyszerűen csak telepítenie kell a Kaspersky Anti-Virus 7.0-t. Átfogó védelem felügyeli a bejövő és kimenő adatcsatornákat. Az alkalmazás összetevőinek rugalmas konfigurációja a felhasználók számára lehetővé teszi a Kaspersky Anti-Virus egyedi igényekre igazítását. A teljes program testreszabása elvégezhető egyetlen helyről. Vizsgáljuk meg a Kaspersky Anti-Virus újdonságait: Új védelmi funkciók •

A Kaspersky Anti-Virus megvéd az ismert és a még fel sem fedezett rosszindulatú programoktól. A Proaktív védelem (lásd: 0., 116. oldal) a program első számú előnye. Elemzi a számítógépére telepített alkalmazások viselkedését, figyeli a rendszerleíró adatbázis változásait, nyomon követi a makrókat, és harcol a rejtett fenyegetések ellen. Az összetevő heurisztikus elemzőt használ a különböző rosszindulatú tevékenységek észlelésére és rögzítésére, ami alapján a rosszindulatú tevékenység hatását vissza lehet fordítani, a rendszert vissza lehet állítani a rosszindulatú tevékenység előtti állapotba.

•

A Fájlvírus-kereső technológia továbbfejlesztésre került: csökkent a processzor és lemez-alrendszerek terhelése, valamint meg lett növelve a


21

fájlellenőrzések sebessége az iChecker és az iSwift használatával. Ennek köszönhetően a program nem ellenőrzi kétszer a fájlokat. •

A víruskeresési folyamat most már a háttérben fut, miközben a felhasználó folytathatja a munkát a számítógépen. Ha ütközés van a rendszer-erőforrásokhoz való hozzáférésben, akkor a vírusvizsgálat szünetel, amíg a felhasználói művelet be nem fejeződik, majd folytatódik onnan, ahol abbamaradt.

•

Külön feladatokat hoztak létre a számítógép kritikus területeinek és az indítási objektumoknak a vizsgálatához, amelyek fertőződésük esetén komoly problémákat okozhatnak, illetve a rootkitek észleléséhez, amelyek elrejtik a rendszeren a rosszindulatú programokat. Ezeket a feladatokat konfigurálhatja úgy, hogy rendszerindításkor automatikusan lefussanak.

•

A levelezés védelme a rosszindulatú programoktól jelentős mértékben fejlődött. A program megvizsgálja a protokollokat vírust tartalmazó e-mail után kutatva: •

IMAP, SMTP és POP3 a használt levelezőprogramtól függetlenül

•

NNTP a használt levelezőprogramtól függetlenül;

•

Protokolltól független ellenőrzés (beleértve a MAPI-t és HTTP-t is), a Microsoft Office Outlookhoz és a The Bat!-hoz készült bővítmények segítségével.

•

A leggyakoribb levelezőprogramok, mint például a Microsoft Office Outlook, a Microsoft Outlook Express (Windows Mail) és a The Bat! esetén bővítmények segítségével állítható be a levelezés védelme a vírusok ellen, közvetlenül a levelezőprogramban.

•

A felhasználóértesítési funkció (lásd: 15.9.1., 195. oldal) már kiterjed bizonyos eseményekre, amelyek a program futása közben bekövetkeznek. Az értesítés módja kiválasztható minden egyes ilyen eseményre: e-mail, hangjelzés vagy felugró üzenet.

•

A program most már képes vizsgálni az SSL protokollal küldött adatokat.

•

Az új funkciók kerültek be az önvédelmi funkciók közé: védelem a Kaspersky Anti-Virus szolgáltatásaihoz való engedély nélküli távoli hozzáférés ellen, valamint a program beállításainak jelszavas védelme. Ezek a funkciók segítenek megakadályozni, hogy rosszindulatú programok, hackerek és jogosulatlan felhasználók letiltsák a védelmet.

•

A program tartalmaz egy helyreállítólemez-létrehozási lehetőséget. A helyreállító-lemez segítségével újra lehet indítani az operációs rendszert vírustámadás után, és a számítógépen megkereshetők a rosszindulatú objektumok.

22


•

Hozzáadtak egy új Tudósító modult. Ez a modul a Kaspersky Labtól származó híreket tölti le valós időben.

A felhasználói felület új funkciói •

A Kaspersky Anti-Virus új felülete a program funkcióinak egyszerű és gyors elérését teszi lehetővé. A program megjelenése is megváltoztatható saját grafika és színséma használatával.

•

A program használat közben rendszeresen tippeket ad: A Kaspersky AntiVirus informatív üzeneteket jelenít meg a védelem szintjéről, és részletes súgóval rendelkezik. Az alkalmazásba beépített biztonság varázsló teljes képet nyújt a gazdaszámítógép védelmi állapotáról, és lehetővé teszi a probléma közvetlen megoldását.

Az új programfrissítési funkciók •

Az alkalmazás ezen verziójában jelent meg a tökéletesített frissítési eljárás: a Kaspersky Anti-Virus automatikusan ellenőrzi a frissítésforráson a frissítési csomagokat. Ha új frissítéseket talál, a program letölti és telepíti azokat a számítógépre.

•

A program növekményesen tölti le a fájlokat, azaz kihagyja a már letöltött fájlokat. Ez akár tizedére is lecsökkenti a letöltés által okozott hálózati forgalmat.

•

A frissítések a leggyorsabb frissítésforrásról kerülnek letöltésre.

•

Választható a proxykiszolgáló mellőzése is, ha a program frissítései helyi forrásból kerülnek letöltésre. Ez észrevehetően csökkenti a proxykiszolgálón keresztülmenő forgalmat.

•

A sérülés és a másolási hibák esetére beépítettek egy visszagörgetési lehetőséget, amely képes visszaállítani az alkalmazás adatbázis-verzióját egy korábbi állapotra.

•

A program rendelkezik egy olyan funkcióval, amely a frissítéseket egy helyi mappába helyezi, így más hálózatba között számítógépek elérhetik azt, ezzel csökkentve sávszélesség lefoglalását.

2.2. A Kaspersky Anti-Virus védelmének elemei A Kaspersky Anti-Virus védelme a fenyegetések forrásának figyelembe vételével készült. Más szavakkal, minden fenyegetéstípussal külön programösszetevő foglalkozik, amely megfigyeli, és megteszi a szükséges lépéseket, hogy megakadályozza az adott fenyegetés kártékony hatását a felhasználó adataira


23

nézve. Ez a kialakítás a rendszert rugalmassá teszi, és bármelyik összetevő könnyen beállítható az egyedi felhasználó vagy a teljes vállalat igényeinek megfelelően. A Kaspersky Anti-Virus tartalma: •

Valós idejű védelmi összetevők (lásd: 2.2.1., 23. oldal), amelyek valós idejű védelmet biztosítanak az adatforgalom és a számítógépbe vezető utak számára.

•

Víruskeresési feladatok (lásd: 2.2.2., 24. oldal), amelyekkel egyedi fájlokban, mappákban, meghajtókon vagy területeken lehet vírusokat keresni, illetve a teljes számítógép vizsgálatára szolgálnak.

•

Frissítések (2.2.3 szakasz, 25. oldal) a rosszindulatú kódokat kereső vizsgálathoz használt belső alkalmazásmodulok és adatbázisok naprakészen tartásához.

2.2.1. Valós idejű védelmi összetevők A következő védelmi összetevők folyamatosan biztosítják a számítógép védelmét: Fájlvírus-kereső A fájlrendszeren lehetnek vírusok és más veszélyes programok. A rosszindulatú programok évekig is inaktívak lehetnek a fájlrendszerben anélkül, hogy bármi jelét mutatnák a fertőzésnek, ha egyszer sikerült behatolniuk egy hajlékonylemezről vagy az internetről. De elég megnyitni a fertőzött fájlt, és a vírus azonnal aktiválódik. A Fájlvírus-kereső a számítógép fájlrendszerét megfigyelő összetevő. Minden fájlt megvizsgál, amit megnyitnak, végrehajtanak vagy mentenek a számítógépen és a hozzá csatlakoztatott lemezmeghajtókon. A program minden megnyitott fájl esetén közbelép, ismert vírusokat keres benne, és csak akkor teszi elérhetővé a fájlt további használatra, ha az nem fertőzött, vagy a Fájlvírus-kereső sikeresen vírusmentesítette. Ha a fájlt valami okból nem lehet vírusmentesíteni, akkor törlésre kerül, másolata bekerül a Másolat tárolóba (lásd: 15.2., 173. oldal), vagy áthelyeződik a Karantén tárolóba (lásd: 15.1., 169. oldal). Levélvírus-kereső Az e-maileket széles körben használják a hackerek a rosszindulatú programok terjesztésére, és ez a férgek terjedésének leggyakoribb módja is. Ezért kiemelkedően fontos minden e-mail üzenet megfigyelése. A Levélvírus-kereső összetevő ellenőrzi a bejövő és kimenő levelezést a számítógépen. Rosszindulatú programokat keres az e-mailekben, és az

24


e-mail csak akkor kerül a címzetthez, ha nem tartalmaz veszélyes objektumokat. Internetvírus-kereső Az interneten böngészve fennáll a veszély, hogy a számítógép megfertőződik a webhelyeken futó parancsfájlokhoz csatolt vírusokkal, valamint veszélyes objektumok töltődhetnek le a számítógépre. Az Internetvírus-keresőt arra tervezték, hogy küzdjön ezek ellen a fenyegetések ellen azzal, hogy elfogja és blokkolja a fenyegetést jelentő webes parancsfájlokat, valamint alaposan elemzi az összes HTTPforgalmat. Proaktív védelem A rosszindulatú programok száma napról napra növekszik. Egyre bonyolultabbakká válnak, különféle fenyegetéstípusokat kombinálnak, és változtatják a célba juttatás módját. Egyre nehezebb észlelni őket. Annak érdekében, hogy az új rosszindulatú program még az előtt észlelhető legyen, mielőtt bármi kárt okozhatna, a Kaspersky Lab egy különleges összetevőt fejlesztett ki, amelynek neve Proaktív védelem. Arra készült, hogy megfigyelje és elemezze a számítógépre telepített valamennyi program viselkedését. A Kaspersky Anti-Virus a program által végzett műveletek alapján dönt: Veszélyes az alkalmazás? A Proaktív védelem megvédi a számítógépét az ismert és a még fel nem fedezett vírusoktól egyaránt.

2.2.2. Víruskeresési feladatok A rosszindulatú programok behatolása elleni állandó, minden irányú védekezés mellett nagyon fontos, hogy rendszeresen lefuttassa számítógépén a víruskeresőt. Ez azért szükséges, hogy kizárható legyen az olyan rosszindulatú programok terjedésének lehetősége, amelyeket nem fedeztek fel a biztonsági összetevők, mert például a biztonsági szint túl alacsonyra lett beállítva, vagy más okból. A Kaspersky Anti-Virus a következő víruskeresési feladatokat tartalmazza: Kritikus területek A számítógép kritikus területein keresi a vírusokat. Ezek a következők: rendszermemória, rendszerindítási objektumok, fő indítószektorok, a Microsoft Windows rendszermappái. A cél az, hogy az aktív vírusokat gyorsan, a számítógép teljes végigellenőrzése nélkül észlelni lehessen.


25

Sajátgép A vírusokat a számítógép minden lemezmeghajtóján, memóriájában és fájljaiban keresi. Indítási objektumok Megvizsgálja az összes olyan programot, amely az operációs rendszer indításakor került betöltésre, valamint a memóriát és a merevlemezek indítószektorát. Rootkit keresése Megvizsgálja a számítógépet, hogy vannak-e rajta rootkitek, amelyek rosszindulatú programokat rejtenek el az operációs rendszerben. Ezek a segédprogramok behatolnak a rendszerbe, elrejtik magukat és a konfigurációjukban meghatározott rosszindulatú programok folyamatait, mappáit és rendszerleíró-kulcsait. Megvan a lehetőség más víruskeresési feladatok létrehozására, és végrehajtásuk ütemezésére. Például létrehozhat egy hetente egyszer lefutó levéladatbázis-ellenőrző feladatot, vagy egy víruskeresési feladatot a Dokumentumok mappában.

2.2.3. Frissítés Annak érdekében, hogy mindig készen álljon egy vírus vagy más, veszélyes program törlésére, a Kaspersky Anti-Virus valós idejű támogatást igényel. A Frissítés pontosan erre lett tervezve. A modul a Kaspersky Anti-Virus által használt adatbázisok és alkalmazásmodulok frissítéséért felelős. A frissítésterjesztési funkció lehetővé teszi, hogy a Kaspersky Lab-kiszolgálókról letöltött adatbázisokat és alkalmazásmodulokat mentse egy helyi mappába, ahol megoszthatja a hálózat más számítógépeivel, így csökkentve az internetes forgalmat.

2.2.4. Programeszközök A Kaspersky Anti-Virus számos támogatási eszköz tartalmaz, amelyek valós idejű szoftvertámogatás biztosítására lettek tervezve, kiterjesztik a program képességeit, és segítenek a használatában. Jelentések és adatfájlok Az alkalmazás futásidőben jelentés készít minden valós idejű védelmi összetevőről, víruskeresési feladatról és alkalmazásfrissítésről. Ez a műveletekről és eredményeikről tartalmaz információkat. Az egyes Kaspersky Anti-Virus-összetevők részletes adatai a Jelentések funkcióval

26


érhetők el. Probléma esetén ezek a jelentések továbbíthatók a Kaspersky Labnak, ahol a szakértőink megvizsgálják közelebbről a helyzetet, és segítséget nyújtanak, amint lehet. A Kaspersky Anti-Virus minden gyanús objektumot egy speciális területre, az úgynevezett Karanténba helyez, ahol titkosított formátumban tárolja azokat a számítógép fertőzésének megakadályozása érdekében. Ezek az objektumok vizsgálhatók, visszaállíthatók az eredeti helyükre vagy törölhetők. Az objektumok kézzel is a karanténba helyezhetők. Minden olyan objektum, amelyet a vizsgálat nem fertőzöttnek észlel, visszakerül az eredeti helyére. A Másolat tárolóhely az alkalmazás által vírusmentesített vagy törölt objektumok másolatait tartalmazza. Ezek a másolatok azért jönnek létre, mert esetleg szükség lehet az objektumok helyreállítására vagy információra a fertőzésükről. A mentések is titkosított formátumban tárolódnak, hogy ne tudják megfertőzni a számítógépet. A másolat objektumai visszaállíthatók az eredeti helyükre vagy törölhetők. Aktiválás A Kaspersky Anti-Virus megvásárlásával licencszerződés jön létre Ön és a Kaspersky Lab között, amely szabályozza az alkalmazás használatát és a hozzáférést az alkalmazás adatbázisának frissítéséhez és a terméktámogatási szolgáltatáshoz adott időtartományon keresztül. A használat időkorlátja és a program teljes funkcionalitásához szükséges egyéb információk egy kulcsfájlban vannak megadva. Az Aktiválás funkció használatával részletes információt kaphat a használt kulcsról, illetve új kulcsot vehet. Támogatás A Kaspersky Anti-Virus minden regisztrált felhasználója jogosult a terméktámogatás igénybe vételére. Annak érdekében, hogy megtudja, pontosan hogy veheti igénybe a terméktámogatást, használja a Támogatás funkciót. E hivatkozások követésével ellátogathat a Kaspersky Lab felhasználói fórumaira, visszajelzést vagy hibaüzenetet küldhet a terméktámogatási csapatnak egy speciális online kérdőívet kitöltésével. Képes lesz az online terméktámogatás és a személyes tárolóhely elérésére is, valamint természetesen alkalmazottaink mindig szívesen segítenek a Kaspersky Anti-Virus használatában telefonon keresztül.


27

2.3. Hardveres és szoftveres rendszerkövetelmények A Kaspersky Anti-Virus 7.0 megfelelő futtatásához a számítógépnek ki kell elégítenie a következő minimális követelményeket: Általános követelmények: •

50 MB üres hely a merevlemezen

•

CD-meghajtó (a Kaspersky Anti-Virus 7.0 telepítő CD-ről történő telepítéséhez)

•

Microsoft Internet Explorer 5.5 vagy újabb (az adatbázisok és alkalmazásmodulok interneten keresztüli frissítéséhez)

•

Microsoft Windows Installer 2.0

Microsoft Windows 2000 Professional (Service Pack 2 vagy újabb), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 2 vagy újabb), Microsoft Windows XP Professional x64 Edition: •

Intel Pentium 300 MHz processzor vagy gyorsabb (vagy kompatibilis)

•

128 MB RAM

Microsoft Windows Vista, Microsoft Windows Vista x64: •

Intel Pentium 800 MHz 32 bites (x86) / 64 bites (x64) processzor vagy gyorsabb (vagy kompatibilis)

•

512 MB RAM

2.4. Szoftvercsomagok A Kaspersky Anti-Virus dobozos verziója megvásárolható viszonteladóinktól, vagy letölthető az internetes áruházakból (például a www.kaspersky.com eStore részében). Ha a program dobozos verzióját vásárolja meg, a csomag a következőket fogja tartalmazni: •

A programfájlokat tartalmazó telepítő CD egy lezárt tasakban

•

Felhasználói útmutató

•

A program aktiválókódja, a telepítő-CD tokjához csatolva

•

A végfelhasználói licencszerződés (EULA)

28


A telepítőlemez tasakjának felbontása előtt gondosan olvassa el az EULA-t. Ha a Kaspersky Anti-Virus szoftvert online üzletben vásárolta, akkor a terméket a Kaspersky Lab webhelyéről kell letöltenie (Downloads → Product Downloads). A Felhasználói útmutató a Downloads → Documentation részben tölthető le. A licenckulcsot fizetés beérkezése után e-mailben fogja megkapni. A Végfelhasználói licencszerződés egy jogi szerződés Ön és a Kaspersky Lab között, amely szabályozza a megvásárolt szoftver felhasználásának feltételeit. Gondosan olvassa át az EULA-t. Ha nem ért egyet az EULA pontjaival, a dobozos terméket visszajuttathatja a viszonteladóhoz, akitől vette, és visszakapja a programért kifizetett összeget. Ez csak akkor lehetséges, ha a telepítőlemez csomagolása sértetlen marad. A telepítőlemez lezárt tasakjának felbontásával Ön elfogadja az EULA összes pontját.

2.5. Regisztrált felhasználók számára elérhető szolgáltatások A Kaspersky Labs a regisztrált felhasználók számára számos szolgáltatást biztosít, amelyekkel növelhető a Kaspersky Anti-Virus használatának hatékonysága. A program aktiválása után Ön regisztrált felhasználó lesz, és a licenc lejártáig a következő szolgáltatásokra jogosult: •

Ingyen megkapja a program új verzióit.

•

A program telepítésével, beállításával és működésével kapcsolatos problémák megbeszélése telefonon és e-mailben.

•

Értesítés az új Kaspersky Lab programok kiadásáról és új vírusok feltűnéséről (ez a szolgáltatás a Kaspersky Lab hírlevelére feliratkozó felhasználók számára áll rendelkezésre).

A Kaspersky Lab nem nyújt támogatást az operációs rendszer vagy egyéb, nem saját termék használatával kapcsolatos problémákhoz.

3. FEJEZET – A KASPERSKY ANTI-VIRUS 7.0 TELEPÍTÉSE Az alkalmazás telepíthető egy telepítővarázslóval (lásd: 3.1. szakasz, 29. oldal) vagy kézzel is (lásd: 3.3., 39. oldal). Varázsló használata esetén választhatja a gyorstelepítési lehetőséget is. Ennél a telepítési módnál nincs szükség felhasználói beavatkozásra: az alkalmazás a Kaspersky Lab szakértői által javasolt alapértelmezett beállításokkal lesz telepítve. Azonban az alkalmazást aktiválni kell a telepítés végén. Az egyedi telepítésnél kiválaszthatja a telepíteni kívánt összetevőket, a telepítés helyét, aktiválhatja az alkalmazást, és konfigurálhatja annak beállításait egy speciális varázslóval.

3.1. Telepítés a Telepítő varázslóval A Kaspersky Anti-Virus telepítése előtt javasoljuk, hogy zárjon be minden más alkalmazást. A Kaspersky Anti-Virus számítógépre telepítéséhez nyissa meg a Microsoft Windows Installer-fájlt a telepítő CD-n. Megjegyzés: Az internetről letöltött telepítőcsomag telepítése megegyezik a telepítő CD-ről való telepítéssel. Megnyílik a program telepítővarázslója. Minden ablakban megtalálhatók azok a gombok, amelyekkel a telepítési folyamat vezérelhető. Ezek funkciója a következő: •

Tovább – beállítások elfogadása, továbblépés a telepítés következő pontjára

•

Vissza – visszalépés a telepítés előző pontjára

•

Mégse – a telepítés megszakítása

•

Befejezés – a program telepítési eljárásának befejezése

Lássuk közelebbről a telepítési eljárás lépéseit.

30


1. lépés - A Kaspersky Anti-Virus telepítéséhez szükséges rendszerfeltételek ellenőrzése Mielőtt a program települne a számítógépére, a telepítő ellenőrzi a számítógépet, hogy a Kaspersky Anti-Virus telepítéséhez operációs rendszer és javítócsomagok vannak-e telepítve. Egyéb szükséges programok meglétét is ellenőrzi, valamint megnézi, hogy a felhasználói jogosultságok lehetővé teszik-e a szoftver telepítését. Ha ezek a feltételek nem teljesülnek, a program figyelmeztető üzenetet jelenít meg a hibáról. Javasoljuk, hogy telepítse a szükséges javítócsomagokat a Windows Update segítségével, és telepítse a szükséges programokat, mielőtt telepíteni próbálná a Kaspersky Anti-Virus szoftvert.

2. lépés - A telepítő Üdvözlő ablaka Ha a rendszer minden tekintetben kielégíti a feltételeket, a telepítő megnyitása után megjelenik egy telepítőablak, amely tájékoztat, hogy megkezdődött a Kaspersky Anti-Virus telepítése. A telepítés folytatásához kattintson a Tovább megszakításához kattintson a Mégse gombra.

gombra.

A

telepítés

3. lépés - A Végfelhasználói licencszerződés megtekintése A következő ablak az Ön és a Kaspersky Lab közötti Végfelhasználói licencszerződést tartalmazza. Gondosan olvassa át, és ha egyetért a szerződés minden pontjával, válassza A licencszerződés feltételeit elfogadom lehetőséget, és kattintson a Tovább gombra. A telepítés folytatódik. A telepítés megszakításához kattintson a Mégse gombra.

4. lépés -

A telepítés típusának kiválasztása

Ebben a lépésben meg kell adnia a telepítés típusát: Gyorstelepítés. Ha ezt a lehetőséget választja, a Kaspersky Anti-Virus csak a Kaspersky Lab szakértői által javasolt alapértelmezett beállításokkal lesz telepítve. A telepítés végén elindul egy aktiválóvarázsló (lásd: 3.2.2. szakasz, 33. oldal). Egyéni telepítés. Ennél a lehetőségnél ki kell választania a telepíteni kívánt alkalmazás-összetevőket, a telepítési mappát, valamint aktiválnia és konfigurálnia kell a telepítést egy speciális varázslóval (lásd: 3.2 szakasz, 33 oldal). Az előbbi lehetőségnél a telepítéshez nem szükséges felhasználói beavatkozás, azaz a következő lépések nem lesznek végrehajtva. Az utóbbi esetben meg kell adnia és jóvá kell hagynia bizonyos adatokat.

A Kaspersky Anti-Virus 7.0 telepítése

31

5. lépés - Telepítési mappa választása A Kaspersky Internet Security telepítésének következő lépésében meg kell adni a célkönyvtárat, ahova a program telepítve lesz. Az alapértelmezett elérési út: <meghajtó>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0. A Tallózás gombra kattintva megadhat másik könyvtárat is a mappaválasztó ablakban, illetve a rendelkezésre álló mezőbe kézzel is beírhatja a mappa elérési útját. Jegyezze meg, hogy ha kézzel írja be a telepítési mappa elérési útját, az nem haladhatja meg a 200 karaktert, és nem tartalmazhat különleges karaktereket. A telepítés folytatásához kattintson a Tovább gombra.

6. lépés - Telepítendő programösszetevők kiválasztása Ez a lépés csak az Egyéni telepítési típus választása esetén jelenik meg. Ha az Egyéni telepítést választotta, ki kell jelölnie, hogy a Kaspersky Anti-Virus mely összetevőit kívánja telepíteni. Alapértelmezés szerint minden valós idejű védelem és vírusvizsgálat ki van jelölve. A telepíteni kívánt összetevők kijelöléséhez kattintson a jobb egérgombbal az összetevő melletti ikonra, és válassza a helyi menüből a Telepítés a helyi merevlemezre lehetőséget. A program telepítési ablakának alsó részében megjelenik, hogy a kijelölt védelmi összetevő mi ellen véd, és mennyi helyet foglal a merevlemezen. Ha egy összetevőt nem akar telepíteni, válassza a helyi menüből A szolgáltatás nem lesz elérhető lehetőséget. Jegyezze meg, hogy ha egy összetevőt nem telepít, azzal megszünteti a veszélyes programok egy széles skálája elleni védekezést. A telepíteni kíván összetevők megadása után kattintson a Tovább gombra. Az alapértelmezetten telepítésre kerülő programok listájához nyomja meg az Alapállapot gombot.

7. lépés - Egyéb víruskereső programok keresése Ebben a lépésben a telepítő a számítógépre telepített egyéb víruskereső termékeket keresi, beleértve a Kaspersky Lab termékeit is, amelyek kompatibilitási problémákat okozhatnak a Kaspersky Anti-Virus szoftverrel. Ha a telepítő ilyen programot észlel, megjeleníti a nevét a képernyőn. A program felszólít az eltávolítására, mielőtt folytatná a telepítést. Az észlelt víruskereső alkalmazások listája alatt választhat az automatikus és a kézi eltávolítás közül.

32


Ha a víruskereső programok között megtalálható a Kaspersky Anti-Virus® Personal vagy a Kaspersky Anti-Virus® Personal Pro, akkor javasoljuk, hogy törlés előtt mentse az általuk használt kulcsfájlt, mert az használható a Kaspersky Anti-Virus 7.0 kulcsaként. Szintén javasoljuk, hogy mentse az objektumokat a Karantén és a Másolat tárolóból. Ezek az objektumok automatikusan áthelyeződnek a Kaspersky Anti-Virus Karantén és Másolat tárolóiba, és folytathatja velük a munkát. A telepítés folytatásához kattintson a Tovább gombra.

8. lépés - A programtelepítés befejezése Ebben a lépésben a program felszólítja a telepítés befejezésére. Megadhatja, hogy akarja-e importálni a védelmi beállításokat és alkalmazás-adatbázisokat, ha mentette azokat a számítógépre a Kaspersky Anti-Virus előző verziójának eltávolítása előtt. Lássuk közelebbről, hogyan választhatók ki a fent említett lehetőségek. Ha a Kaspersky Anti-Virus egy előző verziója (buildje) telepítve volt a számítógépen, és mentette az alkalmazás-adatbázisokat, akkor importálhatja Alkalmazás adatbázisai négyzetet. azokat a telepített verzióba. Jelölje be az Az alkalmazáshoz tartozó adatbázisok nem lesznek a számítógépre másolva. Az előző verzióval beállított és mentett védelmi beállítások használatához jelölje be a Védelmi beállítások négyzetet. Önvédelem engedélyezése telepítés előtt négyzet Nem javasoljuk a törlését, ha először telepíti a Kaspersky Anti-Virus programot. A védelmi modulok engedélyezésével visszagörgetheti a telepítést, ha hiba történik a program telepítése közben. Ha újratelepíti a programot, akkor javasoljuk a jelölőnégyzet törlését. Ha az alkalmazást távolról telepíti a Windows távoli asztal funkcióval, akkor javasoljuk a Önvédelem engedélyezése telepítés előtt négyzet törlését. Ellenkező esetben előfordulhat, hogy a telepítési folyamat nem fejeződik be, vagy nem helyesen fejeződik be. A telepítés folytatásához kattintson a Tovább gombra.

9. lépés -

A telepítési eljárás befejezése

A Telepítés befejezése ablak a befejezéséről tartalmaz információkat.

Kaspersky

Anti-Virus

telepítésének

Ha a telepítés sikeresen véget ért, akkor egy üzenet fogja javasolni a számítógép újraindítását. A rendszer újraindítása után automatikusan megnyílik a Kaspersky Anti-Virus Beállítóvarázslója.


33

Ha a telepítés befejezéséhez nem szükséges újraindítani a rendszert, kattintson a Tovább gombra a Beállítóvarázsló elindításához.

3.2. Telepítővarázsló A Kaspersky Anti-Virus 7.0 beállítóvarázslója a program telepítése után azonnal elindul. Segítségével elvégezheti az alkalmazás kezdeti beállításait a számítógépe jellemzői és feladatai alapján. A beállítóvarázsló felülete a szabványos Microsoft Windows-varázslók mintájára készült, a lépések között a Vissza és a Tovább gombokkal lehet mozogni, végül a Befejezés gombbal lehet befejezni a beállításokat. A Mégse gombbal a varázsló bármikor leállítható. Átugorhatja ezt a kezdeti beállítási lépést a program telepítésekor a varázsló ablakának bezárásával. Később a program felületéről újra elérheti ezt a varázslót, ha helyreállítja a Kaspersky Anti-Virus alapértelmezett beállításait (lásd: 15.9.3., 202. oldal).

3.2.1. Az 5.0-s verzióval mentett objektumok használata Ha az alkalmazást a Kaspersky Anti-Virus 5.0-ra telepíti rá, ez a varázsló jelenik meg. Meg kell adnia, hogy az 5.0 által használt adatok közül melyeket kívánja importálni a 7.0-ba. Ezek között lehetnek a karanténbe vagy a másolatok közé tett fájlok vagy a védelem beállításai. Ha használni akarja ezeket az adatokat a 7.0-s verzióban, jelölje be a szükséges négyzeteket.

3.2.2. A program aktiválása A program aktiválása előtt győződjön meg róla, hogy a számítógép rendszerdátuma a valódi dátumra és időre van beállítva. Az aktiválás egy kulcs telepítésével történik meg. A kulcs segítségével a Kaspersky Anti-Virus ellenőrzi az alkalmazás használatához szükséges licencet és annak lejárati dátumát.

34


A kulcs a program funkcióinak működéséhez szükséges rendszerinformációkat és egyéb információkat tartalmaz: •

Támogatási információk (ki nyújtja a támogatást, és hol vehető igénybe)

•

A kulcs nevét, számát és lejárati dátumát.

Figyelem! A program aktiválásához internetkapcsolat szükséges. Ha nincs internetkapcsolata a telepítés ideje alatt, akkor a programot aktiválhatja (lásd: 0, 166. oldal) később is a program felületén keresztül.

3.2.2.1. Program aktiválási módjának kiválasztása Attól függően, hogy van-e kulcsa a Kaspersky Anti-Virus szoftverhez, vagy be kell-e szereznie egyet a Kaspersky Lab kiszolgálójáról, több lehetősége is van a program aktiválására: Aktiválás aktiválókóddal. Válassza ezt az aktiválási lehetőséget, ha megvásárolta a program teljes verzióját, és kapott egy aktiválókódot. Az aktiválókód segítségével kapni fog egy kulcsfájlt, amely teljes hozzáférést enged az alkalmazás funkcióihoz, a licencszerződés érvényességi idején belül. Próbaverzió aktiválása. Válassza ezt az aktiválási lehetőséget, ha a program próbaverzióját szeretné telepíteni, mielőtt eldöntené, hogy megveszi-e a teljes verziót. Kapni fog egy ingyenes kulcsot, amely a megfelelő licencszerződésében meghatározott, korlátozott időtartamig érvényes. Meglévő licenckulcs alkalmazása. Az alkalmazás aktiválása a korábban beszerzett Kaspersky Anti-Virus 7.0-kulcsfájllal. Aktiválás később. Ha ezt a lehetőséget választja, akkor kihagyja az aktiválási lépést. A Kaspersky Anti-Virus 7.0 települ a számítógépére, és minden programfunkcióhoz hozzáférhet, kivéve a frissítést (csak az alkalmazást frissítheti egyszer telepítés után).

3.2.2.2. Az aktiválókód beírása A program aktiválásához aktiválókódot kell beírni. Ha az alkalmazást az interneten vetten meg, akkor az aktiválókódot e-mailben kapja meg. Ha az alkalmazást fizikai adathordozón vette meg, akkor az aktiválókód a telepítőlemezre van nyomtatva.


35

Az aktiválókód egy számsor, amelyet kötőjelek osztanak fel négy darab, szóközöket nem tartalmazó, öt számjegyből álló csoportra. Például 1111111111-11111-11111. Megjegyzés: az aktiválókódot latin betűkkel kell beírni. Írja be az ügyfélszámát és a jelszavát az ablak alján, ha már túl van a Kaspersky Lab ügyfélregisztrációján, és rendelkezik ezekkel az adatokkal. Hagyja üresen a mezőt, ha még nincs regisztrálva. Így az aktiválóvarázsló rákérdez az adatokra, és végrehajtja a regisztrációt a következő lépésben. A regisztráció végeztével kap egy ügyfélszámot és egy jelszót, amelyek a terméktámogatás igénybe vételéhez szükségesek. Ha az aktiválóvarázslóval regisztrál, az ügyfélszámot az alkalmazás főablakának Támogatás részében láthatja (lásd: 15.10 szakasz, 203. oldal).

3.2.2.3. Felhasználói regisztráció Az aktiválás varázslónak ebben a lépésében meg kell adni a kapcsolatinformációit: e-mail cím, város és ország. Ezen adatok alapján azonosítja a regisztrált felhasználókat a Kaspersky Lab terméktámogatási szolgálata. Az adatok beírása után az aktiválás varázsló elküldi azokat az aktiváló kiszolgálóra, a felhasználó pedig kap egy ügyfélazonosítót és egy jelszót a terméktámogatási webhelyen lévő Személyes tárolóhoz. Az ügyfélazonosító adatai az alkalmazás főablakának Támogatás részében (lásd: 15.10., 203. oldal) láthatók.

3.2.2.4. Kulcsfájl beszerzése A beállítóvarázsló csatlakozik a Kaspersky Lab kiszolgálójára, és elküldni az Ön regisztrációs adatait (az aktivációs kódot és a személyes adatokat) vizsgálatra. Ha az aktivációs kód megfelelőnek bizonyul, a varázsló egy kulcsfájlt kap vissza. Ha a program próbaverzióját telepíti, a beállítóvarázsló egy próba kulcsfájlt kap vissza, amihez nem kell aktivációs kód. A kapott fájl automatikusan telepítődik a programhoz, és megjelenik az aktiválás befejezéséről tájékoztató ablak a használt kulcs részletes adataival. Ha az aktivációs kód nem bizonyul megfelelőnek, egy erről tájékoztató üzenet jelenik meg a képernyőn. Ha ez történik, lépjen kapcsolatba a kereskedővel, ahonnan a programot vette.

3.2.2.5. Kulcsfájl kiválasztása Ha rendelkezik Kaspersky Anti-Virus 7.0-hoz való kulcsfájllal, a varázsló megkérdezi, hogy szeretné-e telepíteni. Ha igen, használja a Tallózás gombot,

36


és válassza ki a fájlt (.key kiterjesztéssel rendelkezik) a szabványos fájlválasztó ablakban. A sikeres kulcstelepítés után az aktuális kulcs információi meg fognak jelenni az ablak alján: tulajdonos neve, kulcskód, kulcstípus (kereskedelmi, bétateszt, próba stb.) és a lejárat dátuma.

3.2.2.6. Program aktiválásának befejezése A beállítóvarázsló tájékoztatni fogja, hogy a program aktiválása sikeresen megtörtént. A telepített licenckulcsról is megjelenít információkat: tulajdonos neve, kulcskód, kulcstípus (kereskedelmi, bétateszt, próba stb.) és a lejárat dátuma.

3.2.3. Biztonsági mód választása Ebben az ablakban a beállítóvarázsló megkéri, hogy válasszon egy biztonsági módot, amelyben a program működni fog: Alap. Ez az alapértelmezett beállítás, mely olyan felhasználóknak készült, akik nem rendelkeznek alapos ismeretekkel a számítógépekkel és víruskereső programokkal kapcsolatban. Ez minden alkalmazás-összetevőt az ajánlott biztonsági szintre állít be, és csak a veszélyes eseményekről értesíti a felhasználót (például egy rosszindulatú objektum vagy egy veszélyes művelet észleléséről). Interaktív. Ebben a módban a számítógép adatainak védelme az Alap módhoz képest jobban testreszabható. Lehetőség van a rendszer módosítására irányuló kísérletek, a gyanús rendszertevékenységek és a nem engedélyezett hálózati tevékenységek nyomon követésére. A fenti tevékenységek mindegyike rosszindulatú programra utalhat, de lehet, hogy egy a számítógépre telepített program normális működésének eredménye. Minden egyes esetnél el kell dönteni, hogy az adott tevékenységet engedélyezze vagy blokkolja a program. Ha ezt a módot választja, adja meg, mikor akarja használni azt: Rendszerleíróadatbázis-védelem engedélyezése – a felhasználó döntését kéri, ha kísérlet történik egy rendszerleíró kulcs módosítására. Ha az alkalmazás Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista vagy Microsoft Windows Vista x64 operációs rendszerre van telepítve, akkor az alábbi interakciós beállítások nem érhetők el. Alkalmazásintegritás-védelem – megkérdezi a felhasználót, milyen művelet legyen végrehajtva, ha valami megpróbál modulokat beágyazni a figyelt alkalmazásokba.


37

Kibővített, proaktív védelem engedélyezése – engedélyezi az összes gyanús alkalmazástevékenység vizsgálatát, beleértve a parancssori kapcsolókkal megnyitott böngészőket, a programfolyamatokba való beavatkozásokat és az üzenetleolvasásokat (alapértelmezésként kikapcsolva).

3.2.4. Frissítések beállításai A számítógép védelmének minősége erősen függ attól, hogy rendszeresen frissíti-e az adatbázisokat és a programmodulokat. Ebben az ablakban a beállítóvarázsló megkéri, hogy válasszon a program frissítési lehetőségei közül, és állítsa be a frissítések ütemezését. Automatikus. A Kaspersky Anti-Virus a megadott időközönként ellenőrzi, hogy vannak-e frissítési csomagok a frissítési forráson. A vírusvizsgálatok gyakoribbra állíthatók a vírusfertőzések kitörésének idején, és kevésbé gyakorira, amikor azok véget érnek. Ha új frissítéseket talál, a program letölti és telepíti azokat a számítógépre. Ez az alapértelmezett beállítás. 1 naponta. A frissítés automatikusan megtörténik a beállított ütemezés szerint. Az ütemezést a Módosítás gombra kattintva állíthatja be. Kézi. Ha ezt a lehetőséget választja, akkor kézzel kell elindítania a frissítési folyamatot. Ne feledje, hogy a szoftverrel együtt kapott adatbázisok és programmodulok elavultak lehetnek a telepítés időpontjában. Ezért javasoljuk a legutolsó programfrissítés letöltését. Ehhez kattintson a Frissítés most gombra. Ekkor a Kaspersky Anti-Virus letölti a szükséges frissítéseket a frissítési kiszolgálóról, és telepíti őket a számítógépre. A frissítések konfigurálásához (a frissítésforrás kiválasztásához, a frissítések adott bejelentkezéssel történő futtatásához vagy a frissítés helyi forrásba történő letöltéséhez) kattintson a Beállítások gombra.

3.2.5. Víruskeresés időzítésének beállítása A számítógép védelmének egyik kulcsfontosságú eleme a számítógép egyes területeinek rendszeres átvizsgálása rosszindulatú objektumok után kutatva. A Kaspersky Anti-Virus telepítésekor három alapértelmezett víruskeresési feladat jön létre. Ebben az ablakban a beállítóvarázsló megkéri, hogy állítsa be ezeket a keresési feladatokat: Indítási objektumok vizsgálata

38


A Kaspersky Anti-Virus alapértelmezés szerint automatikusan megvizsgálja az indítási objektumokat, amikor elindul. Az ütemezés beállításait egy másik ablakban adhatja meg, ha a Módosítás gombra kattint. Kritikus területek vizsgálata A számítógép kritikus területeinek (rendszermemória, indítási objektumok, indítószektorok, Microsoft Windows-rendszermappák) automatikus víruskereséséhez jelölje be a megfelelő négyzetet. Az ütemezést a Módosítás gombra kattintva állíthatja be. Ez az automatikus vizsgálat alapértelmezett esetben le van tiltva. Teljes számítógép-vizsgálat Ha azt szeretné, hogy automatikusan fusson le a teljes számítógépen a víruskeresés, jelölje be a megfelelő négyzetet. Az ütemezést a Módosítás gombra kattintva állíthatja be. Ez az automatikus vizsgálat alapértelmezett esetben le van tiltva. Mindazonáltal javasoljuk, hogy a program telepítését követően azonnal végezzen el egy teljes víruskeresést.

3.2.6. A programhoz való hozzáférés korlátozása Mivel egy számítógépet különböző számítástechnikai ismeretekkel rendelkező emberek használhatnak, és mivel a rosszindulatú programok kikapcsolhatják a védelmet, ezért rendelkezésre áll egy jelszóvédelem a Kaspersky Anti-Virus programhoz való hozzáféréshez. A jelszó használatával megvédheti a programot a a védelem leállítására vagy a beállítások módosítására irányuló illetéktelen kísérletektől. A jelszóvédelem engedélyezéséhez jelölje be a Jelszavas védelem engedélyezése négyzetet, és töltse ki az Új jelszó és a Megerősítés mezőket. A következőkben adja meg, hogy mire vonatkozzon a jelszavas védelem: Minden művelet (kivéve a veszélyes eseményekre figyelmeztetést). Jelszót kér, ha a felhasználó bármilyen műveletet próbál végezni a programmal, kivéve a veszélyes objektumok észlelését követő figyelmeztetésekre adott választ. Kiválasztott műveletek: Programbeállítások módosítása: jelszót kér, ha a felhasználó megkísérli a módosított programbeállítások mentését.


39

Kilépés a programból – jelszót kér, ha a felhasználó megkísérli bezárni a programot. Védelmi összetevők vagy víruskeresési feladatok leállítása/felfüggesztése: jelszót kér, ha a felhasználó megkísérli felfüggeszteni vagy teljesen kikapcsolni bármelyik valós idejű védelmi összetevőt vagy víruskeresési feladatot.

3.2.7. Alkalmazásintegritás-védelem Ebben a lépésben a Kaspersky Anti-Virus varázsló elemzi a számítógépre telepített alkalmazásokat (dinamikus könyvtárfájlok, digitális gyártóaláírások), kiszámítja az alkalmazások ellenőrzőösszeg-fájljait, és létrehozza a vírusvédelmi szempontból megbízható programok listáját. Például erre a listára automatikusan felkerül minden alkalmazás, amelyet a Microsoft digitálisan aláírt. A későbbiekben a Kaspersky Anti-Virus felhasználja az alkalmazás szerkezetének elemzésével nyert információkat, hogy megakadályozza rosszindulatú kód beépítését az alkalmazás moduljaiba. A számítógépre telepített alkalmazások elemzése eltarthat egy ideig.

3.2.8. A beállítóvarázsló befejezése A varázsló utolsó ablaka rákérdez, hogy újra akarja-e indítani a számítógépet a programtelepítés befejezéséhez. A Kaspersky Anti-Virus illesztőprogramjainak regisztrálásához újra kell indítania a számítógépet. Várhat az újraindítással, de akkor néhány programösszetevő nem fog megfelelően működni.

3.3. A program telepítése parancssorból A Kaspersky Anti-Virus telepítéséhez írja be a következőt a parancssorba: msiexec /i Elindul a telepítővarázsló (lásd: 3.1, 29. oldal) A program telepítése után újra kell indítani a számítógépet. Az alkalmazás telepítéséhez a következő módok egyikét is használhatja.

40


Az alkalmazás hátérben történő, számítógép újraindítása nélküli telepítéséhez (a számítógépet kézzel kell újraindítani a telepítés után) írja be a következőt: msiexec /i /qn Az alkalmazás hátérben történő telepítéséhez és a számítógép újraindításához írja be a következőt: msiexec /i ALLOWREBOOT=1 /qn

4. FEJEZET – A PROGRAM FELÜLETE A Kaspersky Anti-Virus egyszerű és felhasználóbarát rendelkezik. Ez a fejezet az alapvető funkciókat tárgyalja. •

Tálcaikon (lásd: 4.1., 41. oldal)

•

Helyi menü (lásd: 4.2., 42. oldal)

•

Főablak (lásd: 4.3., 43. oldal)

•

Beállítóablak (lásd: 4.4., 47. oldal)

kezelőfelülettel

A főprogram felületén kívül vannak bővítmények a következő alkalmazásokhoz: •

Microsoft Office Outlook (lásd: 8.2.2, 98. oldal)

•

Microsoft Outlook Express (Windows Mail) (lásd: 8.2.2, 98. oldal)

•

The Bat!(lásd: 8.2.3., 100. oldal)

•

Microsoft Internet Explorer (lásd: 0., 106. oldal)

•

Microsoft Windows Explorer (lásd: 11.2., 135. oldal)

A bővítmények új funkciókat adnak hozzá ezekhez a programokhoz, lehetővé téve a Kaspersky Anti-Virus kezelését és beállítását ezeken a programokon keresztül is.

4.1. Tálcaikon A Kaspersky Anti-Virus telepítése után azonnal megjelenik a tálcán az ikonja. Az ikon a Kaspersky Anti-Virus működéséről ad visszajelzést. Megjeleníti a védelem állapotát és a program által végrehajtott alapfunkciók közül jó párat. (színes), akkor a számítógép védelme aktív. Ha az ikon nem Ha az ikon aktív aktív (fekete-fehér), az azt jelenti, hogy a védelem vagy teljesen ki van kapcsolva, vagy bizonyos védelmi összetevők (lásd: 2.2.1, 23. oldal) ideiglenesen fel vannak függesztve. A Kaspersky Anti-Virus ikonja az éppen végrehajtott művelettől függően is változik:

42


A program e-maileket vizsgál. A program parancsfájlokat vizsgál. A program olyan fájlt vizsgál, amelyet Ön vagy egy program megnyit, ment vagy futtat. A Kaspersky Anti-Virus adatbázisai és programmoduljai frissítődnek. Hiba történt a Kaspersky Anti-Virus valamelyik összetevőjében. Az ikon segítségével a program felületének alapvető része is elérhető: a helyi menü (lásd: 4.2, 42. oldal) és a főablak (lásd: 4.3., 43. oldal). A helyi menü megnyitásához kattintson a jobb egérgombbal a programikonra. A Kaspersky Anti-Virus főablakának megnyitásához a Védelem pontban (ez az alapértelmezett kezdőképernyő, amikor megnyitja a programot) kattintson duplán a programikonra. Ha egyszer kattint az ikonra, a főablak abban a pontban nyílik meg, amely a korábbi bezáráskor aktív volt. Ha Kaspersky Lab kiad egy hírt, a tálcán megjelenik a következő ikon. Kattintson duplán az ikonra a hír elolvasásához.

4.2. A helyi menü Az alapvető védelmi feladatok futtathatók a helyi menüből is (lásd: 1. ábra). A Kaspersky Anti-Virus menü a következő elemeket tartalmazza: Sajátgép vizsgálata – veszélyes objektumok keresése a teljes számítógépen. Minden meghajtón levő fájlok vizsgálata megtörténik, a cserélhető adathordozókon levőké is. Vizsgálat: víruskeresés elindítása a kijelölt objektumokon. Alapértelmezésben a lista számos fájlt tartalmaz, például a Dokumentumok mappát, az Indítópult mappát, az e-mail adatbázisokat, minden meghajtót stb. A lista bővíthető, jelölje ki a vizsgálandó fájlokat, és indítsa el a víruskeresést. Frissítés: elindítja a Kaspersky Anti-Virus modul- és adatbázis-frissítését, valamint a frissítéseket telepíti a számítógépre. Aktiválás – a program aktiválása. Aktiválnia kell a számítógépére Kaspersky Anti-Virus alkalmazást, hogy regisztrált felhasználóvá váljon. Csak ez esetben használhatja az alkalmazás összes funkcióját, és vehet igénybe a terméktámogatást. Ez a menüelem csak akkor jelenik meg, ha a program nincs aktiválva.

A program felülete

43

Beállítások – a Kaspersky Anti-Virus beállításainak megtekintése és módosítása. Kaspersky Anti-Virus megnyitása – megnyitja a program főablakát (lásd: 4.3, 43. oldal). Védelem felfüggesztése / Védelem folytatása – a valós idejű védelmi összetevők ideiglenes letiltása vagy engedélyezése (lásd: 2.2.1, 23. oldal). Ez a menüelem nincs hatással a programfrissítésekre és a víruskeresési feladatokra. A program névjegye – a Kaspersky Anti-Virus információs ablakának megjelenítése. Kilépés – a Kaspersky Anti-Virus bezárása (az alkalmazás törlődik a számítógép RAM-memóriájából).

1. ábra: A helyi menü

Ha fut egy víruskeresési feladat, a neve megjelenik a helyi menüben egy százalékos állapotjelzővel. A feladat kijelölésével a jelentés ablakra léphet, ahol megtekintheti az aktuális eredményeket.

4.3. A program főablaka A Kaspersky Anti-Virus főablaka (lásd: 2) logikailag három részre osztható: •

az ablak felső része a számítógép aktuális védelmi állapotát mutatja. Három lehetséges védelmi állapot van (lásd: 5.1. szakasz, 49. oldal), amelyek mindegyike saját színnel rendelkezik, akárcsak egy közlekedési lámpa. A zöld jelzi, hogy a számítógép megfelelően védett; a sárga és a piros a Kaspersky Anti-Virus konfigurációjában vagy működésében bekövetkező különböző problémákat jelzik.

44


A részletes hibaelhárítási adatokért és a gyors problémamegoldásért használja a Biztonság varázslót, amely a biztonsági veszélyre figyelmeztető hivatkozásra kattintva nyitható meg;

2. ábra: A Kaspersky Anti-Virus főablaka

•

Navigációs panel (az ablak bal oldala): használatával gyorsan és könnyen elérhetők az egyes programösszetevők, víruskeresési feladatok, a frissítés és az alkalmazás támogatási funkciói;

•

az ablak jobb oldali része, az információs panel tartalmazza a bal oldalon kiválasztott védelmi összetevő adatait, megjeleníti a beállítási lehetőségeket, eszközöket biztosít a víruskereséshez, a karanténbe helyezett fájlok és biztonsági másolatok kezeléséhez, a licenckulcsok kezeléséhez stb.

Miután az ablak bal oldalán kiválasztott egy szakaszt vagy összetevőt, a jobb oldali részen megjelenik a kiválasztásnak megfelelő információ. Most részletesebben is megvizsgáljuk a főablak navigációs paneljének elemeit.

A program felülete

Főablak szakasza

45

Cél A Védelem szakasz elsődleges célja, hogy hozzáférést biztosítson a számítógép alapvető, valós idejű védelmi összetevőihez. Az adott védelmi összetevő vagy moduljai állapotának megtekintéséhez, beállításainak módosításához vagy a megfelelő jelentés megnyitásához ki kell választania az összetevő nevét a Védelem szakaszban. Ez a szakasz tartalmaz hivatkozásokat a leggyakrabban előforduló feladatokra is: víruskeresés, illetve adatbázis-frissítések. Itt megtekinthető ezeknek a feladatoknak az állapota, beállíthatók és futtathatók. A Vizsgálat szakaszon keresztül érhetők el az objektumok víruskeresési feladatai. Megjelennek a Kaspersky Lab szakemberei által létrehozott feladatok (víruskeresés a kritikus területeken, rendszerindítási objektumok, teljes vizsgálat, rootkitkeresés), valamint a felhasználó által létrehozott feladatok. Ha kiválaszt egy feladatot a jobb oldalon, megjelennek a feladatinformációk, a feladat beállításai módosíthatók, létrejön a vizsgálandó objektumok listája, vagy a feladat fut. Egy objektum (fájl, mappa vagy meghajtó) vizsgálatához válassza a Vizsgálat lehetőséget, a jobb oldalon válassza ki a vizsgálandó objektumokat, majd futtassa a feladatot. Ebben a szakaszban van lehetőség helyreállító-lemez létrehozására is (lásd: 15.4., 183. oldal).

46


A Frissítés rész az alkalmazásfrissítéssel kapcsolatos információkat tartalmaz: az adatbázis kiadásának dátuma és a vírusszignatúra-rekordok száma. A megfelelő hivatkozások segítségével frissítés indítható, részletes jelentés tekinthető meg, a frissítések konfigurálhatók vagy vissza lehet térni egy korábbi verzióra. A Jelentések és adatfájlok segítségével részletes jelentést kaphat bármelyik alkalmazás-összetevőről, víruskeresési feladatról vagy frissítési feladatról (lásd: 15.3., 175. oldal), és dolgozhat a karanténba (lásd: 15.1, 169 oldal) vagy a másolat-tárolóhelybe (lásd: 15.2., 173. oldal) helyezett objektumokkal. Az Aktiválás részben kezelheti az alkalmazás teljes értékű működéséhez szükséges kulcsokat (lásd: 15.5., 187. oldal). Ha nincs kulcs telepítve, akkor javasoljuk, hogy késlekedés nélkül vásároljon egyet, és aktiválja az alkalmazást (lásd: 3.2.2., 33. oldal). Ha telepítve vagy egy kulcs, akkor itt megjelennek a kulcs típusára és a lejárat dátumára vonatkozó információk. Ha lejár az aktuális kulcs, megújíthatja a Kaspersky Lab webhelyén. A Támogatás rész a Kaspersky Anti-Virus regisztrált felhasználói számára járó technikai támogatásról ad információt. A navigációs panel minden eleméhez egy speciális helyi menü tartozik. A menü elemei segítségével a védelmi összetevők gyorsan beállíthatók, kezelhetők és a jelentések megtekinthetők. Van egy további menüelem is a víruskeresési feladatokhoz, amelyet egy meglévő feladaton alapuló saját feladat létrehozására használhat.

A program felülete

A program megjelenése megváltoztatható létrehozásával és használatával.

47

saját

grafika

és

színséma

Az ablak bal alsó sarkában két gomb található: a Súgó, amely a Kaspersky AntiVirus súgórendszeréhez biztosít hozzáférést, és a Beállítások, amely az alkalmazás beállításablakát nyitja meg.

4.4. Programbeállítások ablaka A Kaspersky Anti-Virus beállításablakát a főablakból (lásd: 4.3, 43. oldal) vagy az alkalmazás helyi menüjéből (lásd: 4.2., 42. oldal) nyithatja meg. Kattintson a főablak alsó részén a Védelem lehetőségre, vagy válassza a megfelelő helyi menü megfelelő parancsát. A beállításablak (lásd: 3) hasonló elrendezésű, mint a főablak: •

az ablak bal oldali részén keresztül gyorsan és könnyen elérhetők az egyes alkalmazás-összetevők beállításai, a frissítés, a víruskeresési feladatok és az alkalmazásbeállítások;

•

az ablak jobb oldali része tartalmazza a bal oldalon kiválasztott elem beállításainak részletes felsorolását.

Ha kiválaszt egy szakaszt, összetevőt vagy feladatot a beállítások ablak bal oldaláról, a jobb oldalon megjelennek annak alapvető beállításai. A speciális beállítások konfigurálásához másod- és harmadszintű beállítóablakokat nyithat. A program beállításainak részletes leírását a felhasználói útmutató megfelelő fejezeteiben találja.

48


3. ábra: A Kaspersky Anti-Virus beállítóablaka

5. FEJEZET – KEZDŐ LÉPÉSEK A Kaspersky Lab egyik legfőbb célja az volt a Kaspersky Anti-Virus készítésekor, hogy a program minden beállítása optimálisan legyen konfigurálva. Így lehetővé válik, hogy a felhasználó számítástechnikához való hozzáértésének fokától függetlenül a telepítés után azonnal megvédhesse a számítógépét. Mindazonáltal a számítógépéhez vagy a munkájához szükséges beállításoknak lehetnek egyéni követelményei. Ezért azt javasoljuk, hogy végezze el az első beállítást, hogy a legrugalmasabb és leginkább testreszabott megoldást nyerje a számítógépe védelmére. A felhasználó kényelme érdekében ezeket az első beállítási lépéseket egyesítettük egy kezdeti beállítóvarázslóba (lásd: 3.2, 33. oldal), amely a program telepítése után azonnal elindul. A varázsló utasításait követve aktiválhatja a programot, megadhatja a frissítési és víruskeresési beállításokat, és jelszóval védheti a hozzáférést a programhoz. A program telepítése és elindítása után a következő lépések elvégzését javasoljuk: •

Kattintson az aktuális védelmi állapotra (lásd: 5.1, 49. oldal), és győződjön meg arról, hogy a Kaspersky Anti-Virus a megfelelő szinten működik-e.

•

Frissítse a programot (lásd: 5.6., 54. oldal), ha a beállítóvarázsló nem tette volna meg automatikusan a program telepítése után.

•

Keressen vírusokat a számítógépen (lásd: 5.3., 52. oldal).

5.1. Mi a számítógép védelmi állapota? A védelem állapota az alkalmazás főablakának tetején látható, színei pedig egy közlekedési lámpához hasonlók. A helyzettől függően az ablak felső részén a színes motívum megváltozik, és biztonsági fenyegetések esetén a szín mellé kiegészítő információs üzenetek is társulnak, amelyek a Biztonság varázslóra mutató hivatkozásokat is tartalmaznak.

50


Az alábbi színkódok jelzik a védelem állapotát: •

Az alkalmazás főablaka zöld. Ez az állapot azt jelzi, hogy a számítógép védelme megfelelő. Ez azt jelenti, hogy az adatbázisokat a kellő időben frissítették, valamennyi védelmi összetevő be van kapcsolva, az alkalmazás a Kaspersky Lab szakértőinek javasolt beállításaival működik, a teljes számítógép-vizsgálat nem észlelt rosszindulatú objektumokat, vagy ha igen, akkor azokat már semlegesítette.

•

Az alkalmazás főablaka sárga. A számítógép védelmi szintje alacsonyabb a korábbi állapotnál. Ez a védelmi állapot az alkalmazással vagy annak beállításaival kapcsolatos problémákra utal. Lehetnek például apró eltérések az ajánlott működési módtól, vagy lehet, hogy az alkalmazás adatbázisait már több napja nem frissítették.

•

Az alkalmazás főablaka piros. Ez az állapot olyan problémákra utal, amelyek a számítógép megfertőződéséhez és adatvesztéshez vezethetnek. Például egy vagy több védelmi összetevő felmondta a szolgálatot, a termék hosszú ideje nem volt frissítve, vagy rosszindulatú objektumokat talált a program, amelyeket sürgősen semlegesíteni kellene, esetleg a termék nem lett aktiválva.

Ha problémák vannak a védelmi rendszerrel, javasolt ezek azonnali orvoslása. Használja a Biztonság varázslót, amelyet a biztonsági fenyegetések figyelmeztetéseire kattintva érhet el. A Biztonság varázsló segítségével sorban áttekintheti az aktuális fenyegetéseket, és ezek eltávolításához a megfelelő helyre ugorhat. A fenyegetés súlyosságát az állapotjelző színe mutatja: – az állapotjelző nem kritikus fenyegetésre hívja fel ezzel a figyelmet, amelyek azonban csökkentik a számítógép általános védelmi szintjét. Fogadja meg a Kaspersky Lab szakembereinek tanácsát. – az állapotjelző ezzel azt mutatja, hogy súlyos fenyegetések veszélyeztetik a számítógép biztonságát. Kövesse pontosan az alábbi javaslatokat. Ezek mind a számítógépének jobb védelmét szolgálják. A javasolt műveletekre hivatkozások mutatnak. A létező fenyegetések listáját a Következő gombra kattintva tallózhatja. Minden fenyegetésről részletes leírás jelenik meg, és az alábbi műveletek érhetők el: •

Fenyegetés azonnali eltávolítása. A megfelelő hivatkozások használatával közvetlenül elháríthatja a fenyegetést. A fenyegetéssel kapcsolatos eseményekről részletesen tájékozódhat a jelentésfájlból. A javasolt művelet a fenyegetés azonnali eltávolítása.

Kezdő lépések

•

51

Fenyegetés eltávolításának elhalasztása. Ha valamilyen okból nem tudja azonnal eltávolítani a fenyegetést, elhalaszthatja ezt a műveletet, és később is megteheti. Ehhez válassza az Elhalasztás hivatkozást. Megjegyzés: ez a lehetőség nem áll rendelkezésre súlyos fenyegetéseknél. Ilyenek például a rosszindulatú objektumok, amelyeket nem lehet vírusmentesíteni, összetevők lefagyása vagy a program adatbázisfájljainak megsérülése.

Ha a Biztonság varázsló bezárása után még maradnak fenyegetések, a főablak felső részében emlékeztető fog megjelenni, amely figyelmezteti az elhárításra. Ha újra megnyitja a Biztonság varázslót, az elhalasztott fenyegetések nem fognak az aktív fenyegetések listáján szerepelni. Ezeket a varázsló utolsó ablakában, az Elhalasztott fenyegetések megtekintése hivatkozásra kattintva tekintheti meg és távolíthatja el.

5.2. Az egyes védelmi összetevők állapotának ellenőrzése Az egyes valós idejű védelmi összetevők aktuális állapotának megtekintéséhez nyissa meg az alkalmazás főablakát, és válassza a kívánt összetevőt a Védelem alatt. A jobb oldalon láthatók lesznek a kiválasztott összetevők összefoglaló információi. A legfontosabb jelző az összetevő állapota: •

<összetevő neve>: fut – az adott összetevő által nyújtott védelem a kívánt szinten fut.

•

<összetevő neve>: felfüggesztve – az összetevő egy időtartamra le van tiltva. Az összetevő újra működésbe lép, ha a meghatározott idő eltelik, vagy ha újraindítja a programot. Az összetevő kézzel in aktiválható. Kattintson a Művelet folytatása lehetőségre.

•

<összetevő neve>: leállítva – az összetevőt a felhasználó leállította. A védelem újra aktiválható az Engedélyezés lehetőségre kattintással.

•

<összetevő neve>: nem fut – az adott összetevő által nyújtott védelem valamiért nem érhető el.

•

<összetevő neve>: letiltva (hiba) – az összetevő kilépett egy hiba után.

Ha egy összetevő hibát észlel, próbálja újraindítani azt. Ha az újraindítás hibát eredményez, tekintse át az összetevő jelentését, amely tartalmazhatja a hiba okát. Ha egymaga nem tudja megoldani a problémát, mentse fájlba az összetevő jelentését a Művelet → Mentés másként paranccsal, majd forduljon a Kaspersky Lab terméktámogatási szolgáltatásához.

52


Az összetevő állapota követhető az összetevő által használt beállítások információival (például biztonság szintje, veszélyes objektumok esetén végrehajtandó művelet). Ha egy összetevő egynél több modulból áll, a modulállapot is megjelenik: engedélyezve vagy letiltva. Az aktuális feladat beállításainak szerkesztéséhez kattintson a Beállítások lehetőségre. Ezenfelül bizonyos összetevők futásidejű statisztikája is megjelenik.. A részletes jelentés megtekintéséhez kattintson a Jelentés megnyitása hivatkozásra lehetőségre. Ha valamilyen okból az összetevő bármikor fel van függesztve vagy le van állítva, akkor a kikapcsolása idején érvényes eredményeit az Utolsó indítási jelentés megnyitása hivatkozásra kattintva lehet megtekinteni.

5.3. Víruskeresés a számítógépen Telepítés után az alkalmazás figyelmeztetni fogja az alkalmazásablak bal alsó részében, hogy a számítógép még nincs átvizsgálva, és javasolni fogja a víruskeresés azonnali megkezdését. A Kaspersky Anti-Virus tartalmaz egy feladatot a számítógépen történő víruskeresésre a program főablakának Vizsgálat részében. A Sajátgép feladat kiválasztása megjeleníti a feladatbeállításokat: aktuális biztonsági szint, a rosszindulatú kódok esetén elvégzett művelet. Itt érhető el a legutolsó vizsgálat jelentése is. Rosszindulatú programok kereséséhez a számítógépen: 1.

Az alkalmazás főablakában válassza a Sajátgép feladatot a Vizsgálat alatt.

2.

Kattintson a Vizsgálat elindítása hivatkozásra.

Ennek eredményeképp elindul a számítógép vizsgálata, a részleteket egy speciális ablak jeleníti meg. Amikor a Bezárás gombra kattint, a vizsgálat folyamatának információit megjelenítő ablak bezárul, de a vizsgálat folyik tovább.

5.4. Víruskeresés a számítógép kritikus területein Vannak olyan területei a számítógépnek, amelyek biztonsági szempontból kritikus fontosságúak. Ezek az operációs rendszert, processzort, memóriát stb. károsítani próbáló rosszindulatú programok célpontjai.

Kezdő lépések

53

Különösen fontos a számítógép kritikus területeinek védelme, hogy biztosítva legyen a működés. A program főablakában a Vizsgálat szakaszban található egy speciális víruskeresési feladat ezen területek számára. A Kritikus területek elem kiválasztása megjeleníti a feladatbeállításokat: aktuális biztonsági szint, a rosszindulatú objektumok esetén elvégzett művelet. Itt kiválaszthatja, hogy mely kritikus területet szeretné megvizsgálni, és azonnal elindítható a kijelölt víruskeresése. Rosszindulatú programok kereséséhez a számítógép kritikus területein: 1.

Az alkalmazás főablakában válassza a Kritikus területek feladatot a Vizsgálat alatt.

2.

Kattintson a Vizsgálat elindítása hivatkozásra.

Ennek eredményeképp elindul a kijelölt területek vizsgálata, a részleteket egy speciális ablak jeleníti meg. Amikor a Bezárás gombra kattint, a vizsgálat folyamatának információit megjelenítő ablak bezárul. A vizsgálat ettől nem áll le.

5.5. Víruskeresés fájlban, mappában vagy meghajtón Vannak olyan helyzetek, amikor nem az egész számítógépen, hanem csak egyedi objektumokon kellene vírusokat keresni. Például csak az egyik merevlemezen, amely a programok és játékok, munkahelyről hazahozott emailek és az e-mailekből kimentett archívumfájlok vannak stb. A víruskeresésre a Microsoft Windows operációs rendszer szabványos eszközeivel választhat ki egy objektumot (például az Intéző program ablakában vagy az Asztalon stb.) Egy objektum vizsgálatához: Helyezze a kurzort a kijelölt objektum fölé, nyissa meg a Microsoft Windows helyi menüjét a jobb egérgombbal, és válassza a Vírusok keresése lehetőséget (lásd: 4).

54


4. ábra: Víruskeresés a Microsoft Windows szabványos helyi menüjének használatával

Elindul a kijelölt objektum vizsgálata, a részleteket egy speciális ablak jeleníti meg. Amikor a Bezárás gombra kattint, a vizsgálat folyamatának információit megjelenítő ablak bezárul. A vizsgálat ettől nem áll le.

5.6. A program frissítése A Kaspersky Lab a Kaspersky Anti-Virus adatbázisait és moduljait dedikált frissítési kiszolgálókon keresztül frissíti. A Kaspersky Lab frissítési kiszolgálói a Kaspersky Lab webhelyei, ahol a program frissítéseit tárolják. Figyelem! A Kaspersky Anti-Virus frissítéséhez internetkapcsolatra van szükség. Alapértelmezés szerint a Kaspersky Anti-Virus automatikusan ellenőrzi, hogy vannak-e frissítések a Kaspersky Lab kiszolgálóin. Ha a kiszolgáló új frissítéseket tartalmaz, akkor a Kaspersky Anti-Virus rejtett módban letölti és telepíti őket. A Kaspersky Anti-Virus kézi frissítéséhez: 1.

Válassza a program főablakában a Frissítés részt.

2.

Kattintson az Adatbázisok frissítése lehetőségre.

Kezdő lépések

55

Ennek eredményeképp a Kaspersky Anti-Virus elkezdi a frissítési folyamatot, és a részleteket egy speciális ablak jeleníti meg.

5.7. Mi a teendő, ha nem működik a védelem? Ha probléma vagy hiba lép fel bármelyik védelmi összetevő működésében, ellenőrizze az állapotát. Ha az összetevő állapota nem fut vagy fut (alrendszerzavar), akkor próbálja meg újraindítani a programot. Ha a probléma nem oldódik meg a program újraindításával, akkor érdemes megpróbálni kijavítani a lehetséges hibákat a program-visszaállító funkció segítségével (Start→Programok→Kaspersky Anti-Virus 7.0→Módosítás, visszaállítás vagy eltávolítás). Ha az alkalmazás-visszaállítási folyamat sikertelen volt, forduljon a Kaspersky Lab terméktámogatási szolgáltatásához. Érdemes menteni egy jelentést az összetevő működéséről egy fájlba, és elküldeni azt a terméktámogatási szolgáltatásnak további tanulmányozásra. Az összetevő-jelentés fájlba történő mentéséhez: 1.

Válassza ki az összetevőt az alkalmazás főablakának Védelem részében, majd kattintson az Jelentés megnyitása (jelenleg fut az összetevő) vagy az Utolsó indítási jelentés megnyitása (összetevő letiltva) hivatkozásra.

2.

A jelentésablakban kattintson a Műveletek→Mentés másként lehetőségre, és a megnyíló ablakban adja meg az új jelentés mentéséhez használandó fájlnevet.

6. FEJEZET – VÉDELEMMENEDZSMENTRENDSZER Ez a rész a valamennyi valós idejű komponens és feladat által használt közös alkalmazásbeállításokról, valamint a védelmi hatókörök és az alkalmazás által kezelendő fenyegetések listájának, illetve a védelem által nem figyelt megbízható objektumok listájának létrehozásáról szól. •

valós idejű védelem kezelése (lásd: 6.1. szakasz, 56. oldal);

•

a Fejlett vírusmentesítő technológia megvalósítása (lásd: 6.4. szakasz, 61. oldal);

•

feladatok futtatása hordozható számítógépen (lásd: 6.3. szakasz, 61. oldal);

•

a Kaspersky Anti-Virus együttműködése más alkalmazásokkal (lásd: 6.4. szakasz, 61. oldal);

•

a Kaspersky Anti-Virus kompatibilitása más alkalmazások önvédelmi funkcióival (lásd: 6.5. szakasz, 62. oldal);

•

fenyegetések listája (lásd: 6.8. szakasz, 66. oldal), amelyek ellen védelmet nyújt az alkalmazás;

•

megbízható objektumok listája (lásd: 6.9. szakasz, 67. oldal), amelyeket nem figyel a védelem;

6.1. Valós idejű védelem engedélyezése és tiltása a számítógépen Alapértelmezés szerint a Kaspersky Anti-Virus a rendszer indításakor elindul, és a számítógépet folyamatosan védelmezi. Erről tájékoztat a Kaspersky Anti-Virus 7.0 szöveg a képernyő jobb felső sarkában. Az összes valós idejű védelmi összetevő (lásd: 2.2., 22. oldal) fut. A Kaspersky Anti-Virus által nyújtott védelem teljesen vagy részlegesen letiltható.

Védelemmenedzsment-rendszer

57

Figyelem! A Kaspersky Lab azt javasolja, hogy ne tiltsa le a védelmet, mert a számítógép fertőződéséhez és adatvesztéshez vezethet. Jegyezze meg, hogy itt a védelem alatt a védelmi összetevőket értjük. A védelmi összetevők letiltása vagy felfüggesztése nincs hatással a programfrissítésekre és a víruskeresési feladatokra.

6.1.1. Védelem felfüggesztése A valós idejű védelem felfüggesztése azt jelenti, hogy ideiglenesen kikapcsolásra kerülnek azok az összetevők, amelyek figyelik a számítógépen levő fájlokat, a bejövő és kimenő leveleket, a végrehajtható parancsfájlokat és az alkalmazások viselkedését. A számítógép valós idejű védelemének felfüggesztése; 1.

Válassza a Védelem felfüggesztése parancsot a program helyi menüjéből (lásd: 4.2, 42. oldal).

2.

A megnyíló Védelem felfüggesztése ablakban (lásd: 5) válassza ki, hogy mikor álljon helyre a védelem: •

– a védelem bekapcsol ennyi idő múlva. Az időérték kiválasztásához használja a legördülő menüt.

•

A következő program-újraindításkor – a védelem bekapcsol, ha a programot elindítja a Start menüből, illetve a számítógép újraindításakor (feltéve, hogy a program automatikus elindításra van beállítva (lásd: 15.11 szakasz, 205. oldal).

•

Csak a felhasználó kérésére – védelem kikapcsolva marad a saját kezű elindításig. A védelem engedélyezéséhez válassza a Védelem folytatása parancsot a program helyi menüjéből.

Ha felfüggeszti a valós idejű védelmet, felfüggesztésre kerül. Ezt a következők jelzik:

minden

védelmi

összetevő

•

A védelmi összetevők inaktív (szürke) nevei a főablak Védelem részében.

•

Inaktív (szürke) tálcaikon.

58


5. ábra: Védelem felfüggesztése ablak

6.1.2. Védelem leállítása A védelem leállítása a valós idejű védelmi összetevők teljes kikapcsolását jelenti. A víruskeresések és a frissítések továbbra is működnek ebben a módban is. Ha a védelem teljesen ki van kapcsolva, akkor csak felhasználói kérésre engedélyezhető ismét: a védelmi összetevők nem kapcsolódnak be automatikusan a rendszer vagy a program újraindításakor. Jegyezze meg, ha a Kaspersky Anti-Virus valahogy ütközik a számítógépére telepített egyéb programokkal, az egyes összetevők felfüggeszthetők, vagy kizárási lista (lásd: 6.9. szakasz, 67. oldal) hozható létre. A számítógép valós idejű védelemének leállítása: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Védelem lehetőséget.

2.

Törölje a

Védelem engedélyezése négyzetet.

Ha letiltja a védelmet, minden védelmi összetevő leáll kerül. Ezt a következők jelzik: •

A védelmi összetevők inaktív (szürke) nevei a főablak Védelem részében.


•

59

Inaktív (szürke) tálcaikon.

6.1.3. Az egyes védelmi összetevők felfüggesztése/leállítása A védelmi összetevők több módon is leállíthatók. Mielőtt így tenne, javasoljuk, gondolja át, miért akarja leállítani az összetevőt. Lehetséges, hogy a problémáját más módon is meg lehet oldani, például a védelmi szint megváltoztatásával. Ha például egy adott adatbázissal dolgozik, amely véleménye szerint nem tartalmazhat vírusokat, egyszerűen válassza ki a fájljait, és zárja ki őket a vizsgálatból (lásd: 6.9, 67. oldal). Egy védelmi összetevő felfüggesztéséhez: Nyissa meg az alkalmazás főablakát, válassza ki az összetevőt a Védelem alatt, majd kattintson a Felfüggesztés gombra. Az összetevő állapota felfüggesztve értékre fog változni. Az összetevő addig lesz felfüggesztve, amíg újra nem indítja az alkalmazást, vagy amíg nem engedélyezi ismét az összetevőt a Művelet folytatása hivatkozásra kattintva. Ha felfüggeszti az összetevőt, akkor az aktuális Kaspersky Anti-Virusmunkamenet összetevő-statisztikája mentésre kerül, és tartalmának feltöltése az összetevő frissítése után folytatódik. Egy védelmi összetevő leállításához: Nyissa meg az alkalmazás főablakát, válassza ki az összetevőt a Védelem alatt, majd kattintson a Leállítás gombra. Az összetevő állapota letiltva értékre változik, és az összetevő neve inaktívvá válik (szürkén jelenik meg) a Védelem alatt. Az adott összetevő által nyújtott védelem le lesz tiltva, amíg újra nem engedélyezi az Engedélyezés gombra kattintva. Az összes védelmi összetevő az alkalmazás beállításablakából is leállítható. Nyissa meg a beállításablakot, válassza ki az összetevőt a Védelem alatt, és törölje az <összetevő neve> engedélyezése négyzetet. Ha a védelmi összetevő le van tiltva, akkor az előző munka minden statisztikája törlésre kerül, és az összetevő indításakor azok felülírásra kerülnek. Az egyes védelmi összetevők is le lesznek tiltva, ha a számítógép valós idejű védelme le van állítva (lásd: 6.1.2., 58. oldal).

60


6.1.4. Védelem helyreállítása a számítógépen Ha valamikor felfüggesztette vagy teljesen letiltotta a számítógép valós idejű védelmét, ismét engedélyezheti azt a következő módszerek egyikével: •

A helyi menüből Ehhez válassza a Védelem folytatása parancsot.

•

A program főablakából A program főablakának bal oldalán válassza a Védelem részt, és kattintson a Védelem engedélyezése lehetőségre.

A védelmi állapot azonnal működő állapotra változik. A program tálcaikonja aktív (színes) lesz.

6.2. Fejlett vírusmentesítő technológia A fejlett rosszindulatú programok képesek az operációs rendszer legalsó szintjébe behatolni, ami gyakorlatilag lehetetlenné teszi törlésüket. Amikor a Kaspersky Anti-Virus 7.0 aktív fenyegetést észlel a rendszerben, akkor egy speciális kibővített vírusmentesítési eljárást javasol, amely letiltja és eltávolítja a fenyegetést a számítógépről. Amikor az eljárás befejeződik, a számítógépet újra kell indítani. Javasolt a teljes víruskeresés elvégzése a számítógép újraindítása után. A Fejlett vírusmentesítő eljárás használatához nyissa meg az alkalmazás beállításablakát, válassza a Védelem lehetőséget, és jelölje be a Fejlett vírusmentesítő technológia engedélyezése négyzetet (lásd: 6).

6. ábra: Általános beállítások konfigurálása


61

6.3. Az alkalmazás futtatása hordozható számítógépen A hordozható számítógépeken energiát takaríthat meg, ha elhalasztja a víruskeresési feladatokat. Mivel a számítógépen a víruskeresés és a gyakori programfrissítés jelentős mértékű erőforrást és időt vesz igénybe, ezért javasolt ezen feladatok ütemezése. Ez lehetővé teszi, hogy kímélje az akkumulátor élettartamát. Szükség szerint frissítheti az alkalmazást (lásd: 5.6. szakasz, 54. oldal), vagy kézzel is futtathat víruskeresést (lásd: 5.3., 52. oldal). Az energiatakarékos működéshez nyissa meg az alkalmazás beállításablakát, válassza a Védelem lehetőséget, majd jelölje be az Ütemezett vírusvizsgálatok blokkolása, ha a számítógép akkumulátorról üzemel négyzetet a További rész (lásd: 6) alatt.

6.4. A számítógép teljesítménye A víruskeresési feladatokat elhalaszthatja, hogy csökkentse a processzor és a tárolóalrendszer terhelését. A víruskeresések megnövelik a processzor és a tárolóalrendszerek terhelését, és így lelassítják a többi programot. Ha ez történne, alapértelmezésként az alkalmazás felfüggeszti a víruskeresést, és rendszer-erőforrásokat szabadít fel a felhasználói alkalmazások számára. Azonban számos olyan program van, amely a processzor-erőforrások felszabadulásakor kezdi meg működését, és a háttérben fut. Ha az ilyen programoktól függetlenül akarja futtatni a víruskereséseket, nyissa meg az alkalmazás beállításablakát, válassza a Védelem lehetőséget, és jelölje be az Erőforrások adása más alkalmazásoknak négyzetet a További részben (lásd: 6). Vegye figyelembe, hogy ez a beállítás minden víruskeresési feladathoz külön konfigurálható. A külön feladatbeállításoknak magasabb a prioritása.

62


6.5. A Kaspersky Anti-Virus más alkalmazásokkal való kompatibilitásának hibaelhárítása A Kaspersky Anti-Virus néha ütközhet más telepített alkalmazásokkal. Ez azért van, mert azok a programok beépített önvédelmi mechanizmussal rendelkeznek, amely bekapcsol, amikor a Kaspersky Anti-Virus megpróbálja megvizsgálni őket. Ezek az alkalmazások magukban foglalják az Acrobat Reader Authentica modulját (amely ellenőrzi a PDF-dokumentumokhoz való hozzáférést), a mobiltelefonok kezeléséhez való Oxygen Phone Manager II-t és néhány játékot, amelyek nem módosításvédett. A probléma megoldásához nyissa meg az alkalmazás beállításablakát, válassza Kompatibilitási mód önvédelmi a Védelem lehetőséget, majd jelölje be a módszereket használó programokhoz négyzetet a Kompatibilitás alatt (lásd: 7). Az operációs rendszert újra kell indítani a módosítások érvénybe lépéséhez.

7. ábra: Kompatibilitási beállítások konfigurálása

6.6. Víruskeresések és frissítések futtatása másik felhasználóként A Kaspersky Anti-Virus 7.0 egyik funkciója, hogy a vizsgálatok egy másik felhasználói profil alatt is elindíthatók. Ez a funkció alapértelmezés szerint le van tiltva, és a feladatok az aktuális szereplőként futnak. Ez a funkció akkor hasznos, ha hozzáférési jogra van szüksége egy adott objektum vizsgálatához. E funkció használatával beállíthatja, hogy a feladatok egy olyan felhasználó környezetében fussanak, aki rendelkezik a megfelelő jogosultságokkal.


63

A program frissítései esetleg olyan forrásból elérhetők, amelyhez nem fér hozzá (például egy hálózati frissítési mappában), vagy a proxykiszolgálót csak engedéllyel rendelkező felhasználó használhatja. Ezt a funkciót arra használhatja, hogy a frissítést egy másik, megfelelő jogosultságokkal rendelkező profillal végezze el. Egy vizsgálat másik felhasználóként történő futtatásához: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza ki a feladatot a Vizsgálat pont alatt.

2.

Kattintson a Testreszabás gombra a Biztonsági szint területen, és nyissa meg a További lapot a megjelenő párbeszédpanelen.

Egy frissítés másik felhasználóként történő futtatásához: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Frissítés lehetőséget.

2.

Kattintson a Konfigurálás gombra a Frissítési beállítások területen, és nyissa meg a További lapot a megjelenő párbeszédpanelen (lásd: 8).

E funkció engedélyezéséhez jelölje be a Feladat futtatása a következőként: lehetőséget. Adja meg a következő módon azon felhasználó bejelentkezési adatait, akinek nevében kívánja a vizsgálatot futtatni: felhasználónév és jelszó. Megjegyzés: ha nem a Futtatás másként funkciót használja, az ütemezett frissítések az aktuális felhasználóként lesznek futtatva. Ha senki sem jelentkezett be a rendszerbe, és a Futtatás másként funkció nincs beállítva, akkor az ütemezett frissítés RENDSZER-ként lesz futtatva.

8. ábra: Frissítési feladat indítása másik profil alatt

6.7. Ütemezett feladatok és értesítések konfigurálása Az ütemezés konfigurálása megegyezik a víruskeresési feladatok, alkalmazásfrissítések és Kaspersky Anti-Virus futásidejű üzenetek esetén.

64


Alapértelmezés szerint az alkalmazás telepítésekor létrehozott víruskeresési feladatok le vannak tiltva. Az egyetlen kivétel az indítási objektumok vizsgálata, amely a Kaspersky Anti-Virus minden indításakor lefut. Alapértelmezés szerint a frissítések úgy vannak konfigurálva, hogy automatikusan végre lesznek hajtva, amint elérhetővé válnak a Kaspersky Lab frissítési kiszolgálóin. Ha ezek a beállítások nem felelnek meg, akkor újrakonfigurálhatja az ütemezést. Az első érték, amelyet meg kell adnia, az esemény (feladat-végrehajtás vagy értesítés) gyakorisága. Válassza a kívánt lehetőséget a Gyakoriság alatt (lásd: 9). Ezután frissítse a Frissítési beállítások alatt az összes lehetőség beállítását. A következő lehetőségek érhetők el: Megadott időben. Feladat futtatása vagy értesítés küldése a megadott dátumkor és a megadott időben. Az alkalmazás indításakor. Feladat futtatása vagy értesítés küldése a Kaspersky Anti-Virus minden indításakor. Megadható a késleltetés is, amennyivel később induljon el a feladat az alkalmazás indítása után. Minden frissítés után. A feladat futtatása minden alkalmazásadatbázisfrissítés után (ez a lehetőség csak a víruskeresési feladatoknál használható). Percenként. A feladatok futtatása vagy az értesítések közti idő több perc. Adja meg percben az időintervallumot az ütemezési beállítások alatt. Az érték nem lehet nagyobb 59 percnél. Óránként. A feladatok futtatása vagy az értesítések közti idő több óra. Ha ezt a lehetőséget választja, akkor adja meg a gyakoriságot az ütemezési beállítások alatt: Minden n. órában, és állítsa be N értékét. Az óránkénti futtatáshoz például adja meg a Minden 1. órában értéket.


65

9. ábra: Feladat-végrehajtási ütemezés létrehozása

Naponta. Feladat indítása vagy értesítések küldése pár naponta. Adja meg az intervallum hosszát az ütemezési beállításokban: 1. Válassza a Minden N nap pontot, és adja meg N értékét, ha a frissítések között több napot ki akar hagyni. 2. Válassza a Minden hétköznap lehetőséget, ha az értesítést hétfőtől péntekig kívánja elküldeni. 3. Ha a feladatot csak szombaton és vasárnap kívánja futtatni, válassza a Minden hétvégén lehetőséget. Az Idő mezőben adja meg, mikor induljon el a vizsgálatfeladat. Hetente. A feladatok futtatása és az értesítések elküldése a hét adott napjain fog megtörténni. Ha ez a gyakoriság van kiválasztva, akkor ellenőrizze a hét napjait az ütemezési beállítások alatt: Használja az Idő mezőt az idő beállításához. Havonta. Feladatok indítása vagy értesítések küldése havonta, egy megadott időben. Ha egy feladat nem futtatható valamilyen okból (például nincs telepítve e-mail program, vagy a számítógép le volt állítva az adott időben), akkor a feladat konfigurálható úgy, hogy automatikusan fusson, amint elérhetővé válik. Az Feladat futtatása átugráskor négyzetet. ütemezésablakban jelölje be a

66


6.8. A megfigyelt rosszindulatú programok típusai A Kaspersky Anti-Virus sokféle típusú rosszindulatú program ellen véd. A beállításoktól függetlenül a program mindig keresi és semlegesíti a vírusokat, trójaiakat és a hackereszközöket. Ezek a programok okozzák a legjelentősebb károkat a számítógépnek. A számítógép még biztonságosabbá tételéhez kiterjesztheti a program által észlelt fenyegetések listáját úgy, hogy engedélyezi különféle potenciálisan veszélyes program megfigyelését. Annak kiválasztásához, hogy a Kaspersky Anti-Virus milyen rosszindulatú programok ellen védjen, nyissa meg az alkalmazás beállításablakát, és válassza a Fenyegetések és kizárások lehetőséget (lásd: 10. ábra). A Rosszindulatúprogram-kategóriák mező ezeket a fenyegetéstípusokat tartalmazza: Vírusok, férgek, trójaiak, hackereszközök. Ez a csoport fogja egybe a rosszindulatú programok leggyakoribb és legveszélyesebb kategóriáit. Ez a minimálisan elfogadható biztonsági szint. A Kaspersky Lab szakértőinek ajánlása alapján a Kaspersky Anti-Virus mindig felügyeli a rosszindulatú programok ezen kategóriáját. Kémprogramok, reklámprogramok, tárcsázók. Ebben a csoportban találhatók azok a potenciálisan veszélyes programok, amelyek kellemetlenséget okozhatnak a felhasználónak, vagy akár jelentős kárt is okozhatnak. Potenciálisan veszélyes szoftver (kockázatos program). Ez a csoport olyan programokat tartalmaz, amelyek nem rosszindulatúak vagy veszélyesek, mindazonáltal bizonyos körülmények között árthatnak a számítógépének. A fenti csoportok jelentik a program által az objektumok vizsgálatakor észlelt fenyegetéseket. Ha mindegyik csoport ki van jelölve, a Kaspersky Anti-Virus a lehető legteljesebb vírusvédelmet nyújtja a számítógép számára. Ha a második és a harmadik csoport tiltva van, a program csak a leggyakoribb rosszindulatú programok ellen véd meg. Ebbe nem tartoznak bele a potenciálisan veszélyes programok, és mások, amelyek települhetnek a számítógépére, és károsíthatják a fájljait, ellophatják a pénzét, vagy elvehetik az idejét. A Kaspersky Lab nem ajánlja a második csoport kikapcsolását sem. Ha a Kaspersky Anti-Virus egy potenciálisan veszélyes programként sorol be, de Ön úgy érzi, hogy a program nem veszélyes, akkor javasoljuk, hogy hozzon létre hozzá egy kivételt (lásd: 6.9., 67. oldal).


67

A figyelt rosszindulatú programok típusának kiválasztásához: Nyissa meg az alkalmazás beállításablakát, és válassza a Fenyegetések és kizárások lehetőséget. A konfigurálást a Rosszindulatúprogramkategóriák alatt (lásd: 10) lehet elvégezni.

10. ábra: Figyelni kívánt fenyegetések kiválasztása

6.9. Megbízható zóna létrehozása A megbízható zóna egy felhasználó által létrehozott objektumlista, amelynek elemeit a Kaspersky Anti-Virus nem ellenőrzi. Más szavakkal ezek a programok ki vannak zárva a védelemből. A felhasználó hozza létre a megbízható zónát az általa használt fájlok tulajdonságai és a számítógépére telepített programok alapján. Szüksége lehet ilyen kizárási listára, ha például a Kaspersky Anti-Virus blokkolja a hozzáférést egy objektumhoz vagy programhoz, de Ön meg van győződve arról, hogy a fájl vagy a program teljesen biztonságos. Kizárhat bizonyos formátumú fájlokat a víruskeresésből fájlmaszk használatával, vagy kizárhat egy bizonyos területet (például egy mappát vagy egy programot), programfolyamatokat vagy a víruskereséskor az objektumokat a Virus Encyclopedia fenyegetéstípus-besorolása (a vizsgálat során a program által az objektumhoz rendelt állapot) alapján. Figyelem! A kizárt objektumokat nem vizsgálja a program az őket tároló lemez vagy mappa vizsgálatakor. Ha azonban közvetlenül az adott objektumot választja ki, akkor a kivételszabály nem lesz érvényben. Kizárási lista létrehozása 1.

Nyissa meg az alkalmazás beállításablakát, Fenyegetések és kizárások lehetőséget (lásd: 10).

és

válassza

a

68


2.

Kattintson a Megbízható zóna lehetőségre a Kizárások alatt.

3.

A megnyíló ablakban állítsa be az objektumokhoz a kizárási szabályokat, és hozza létre a megbízható alkalmazások listáját (lásd: 11).

11. ábra: Megbízható zóna létrehozása

6.9.1. Kizárási szabályok A kizárási szabályok feltételek sorozatai, amelyek alapján a Kaspersky Anti-Virus kihagyja egy objektum vizsgálatát. Kizárhat bizonyos formátumú fájlokat a víruskeresésből fájlmaszk használatával, vagy kizárhat egy bizonyos területet (például egy mappát vagy egy programot), programfolyamatokat vagy objektumokat a Virus Encyclopedia fenyegetéstípusbesorolásai alapján. A fenyegetéstípus az az állapot, amelyet a Kaspersky Anti-Virus hozzárendel az objektumhoz a vizsgálat során. A Kaspersky Lab Virus Encyclopedia rosszindulatú és potenciálisan veszélyes programokról szóló adatbázisának osztályozása alapján születik meg a döntés.


69

Potenciálisan veszélyes szoftverek, amelyek nem tartalmaznak rosszindulatú funkciót, de kihasználhatók rosszindulatú kód kiegészítéseként, mivel hibákat és biztonsági lyukakat tartalmaznak. Ilyen programok többek között egyes távoli adminisztrációt lehetővé tevő segédprogramok, IRC-ügyfelek, FTP-kiszolgálók és olyan általános célú segédprogramok, amelyekkel folyamatok állíthatók le, vagy működésüket elrejtik, billentyűleütés-naplózók, jelszómakrók, automatikus tárcsázók stb. Ezek a programok nem vírusok. Számos típusuk létezik, pl. reklámprogram, vicces program, kockázatos program stb.(a Kaspersky AntiVirus által felismert potenciálisan veszélyes programokról bővebb információt a tartalmaz). A vizsgálat Virus Encyclopedia (www.viruslist.com) eredményeképpen az ilyen programok blokkolva lesznek. Mivel ezek közül sokat széles körben használnak, megvan a lehetőség arra, hogy kizárja őket a vizsgálatból. Ezt úgy teheti meg, hogy hozzáadja a megbízható zónához a fenyegetés nevét vagy maszkját a Virus Encyclopedia használatával. Tegyük fel, hogy Ön egy távoli elérést biztosító programot használ a munkájához. E távoli elérést biztosító program segítségével képes dolgozni egy távoli számítógépről. A Kaspersky Anti-Virus az alkalmazások efféle tevékenységét potenciálisan veszélyesnek látja, és blokkolhatja. Ha nem szeretné blokkolni ezt az alkalmazást, létre kell hoznia egy kizárási szabályt, amely fenyegetéstípusként a not-a-virus:RemoteAdmin.Win32.RAdmin.22 szöveget adja meg. A kizárás hozzáadásakor létrejövő szabályt több programösszetevő (Fájlvíruskereső, Levélvírus-kereső, Proaktív védelem) és víruskeresési feladat is fel tudja használni. A kizárási szabályokat egy speciális ablakban hozhatja létre, amelyet a programbeállítások ablakából, az objektum észleléséről értesítő ablakból és a jelentésablakból nyithat meg. Kizárás hozzáadása a Kizárási maszkok lapon: 1.

Kattintson a Hozzáadás gombra a Kizárási maszkok ablakban (lásd: 13).

2.

A megnyíló ablakban (lásd: 12) kattintson a kizárás típusára a Tulajdonságok részben: Objektum – egy bizonyos objektum, könyvtár vagy egy bizonyos maszkkal jellemezhető fájlcsoport kizárása a vizsgálatokból. Fenyegetéstípus – objektumok kizárása a vizsgálatokból a Virus Encyclopedia besorolása alapján hozzárendelt állapotuk alapján. Ha egyszerre mindkét négyzetet bejelöli, egy szabály fog létrejönni ahhoz az objektumhoz, a Virus Encyclopedia besorolásának megfelelő fenyegetéstípussal. Ebben az esetben a következő szabályok érvényesek: •

Ha megad egy bizonyos fájlt az Objektum részben és egy bizonyos állapotot a Fenyegetéstípus részben, akkor a megadott fájl csak

70


akkor lesz kizárva a vizsgálatból, ha a vizsgálat során a kijelölt fenyegetésosztályba tartozónak bizonyul. •

Ha egy területet vagy mappát adott meg az Objektum részben és egy bizonyos állapotot (vagy döntésmaszkot) a Fenyegetéstípus részben, akkor az ilyen állapottal rendelkező objektumok akkor lesznek kizárva a vizsgálatból, ha a megadott területhez vagy mappába tartoznak.

12. ábra: Kizárási szabály létrehozása

3.

Rendeljen hozzá értékeket a kijelölt kizárási típusokhoz. Ehhez kattintson a Szabályleírás részben a kizárási típus melletti megadás hivatkozásra. •

Az Objektum típusához írja be a nevét a megnyíló ablakba – ez lehet egy fájl, egy adott mappa vagy egy fájlmaszk (lásd: A.2, 230. oldal). Jelölje be az objektumhoz (fájl, fájlmaszk, mappa) az Almappákkal együtt négyzetet, ha rekurzívan ki akarja zárni a vizsgálatból. Ha például a C:\Program Files\winword.exe kizárandók között van megadva, akkor a winword.exe fájl ki lesz zárva a vizsgálatból, a C:\Program Files bármelyik almappájában legyen is.

•

Adja meg a vizsgálatokból kizárandó fenyegetés teljes nevét, ahogy azt a Virus Encyclopedia tartalmazza, vagy használjon maszkot (lásd: A.3, 230. oldal) a Fenyegetés típusa beállításhoz. Egyes fenyegetéstípusokhoz speciális szabályalkalmazási feltételeket rendelhet hozzá a Speciális beállítások mezőben (lásd: A.3., 230. oldal). A legtöbb esetben ez a mező


71

automatikusan kitöltődik, amikor a kizárási szabályt a Proaktív védelem értesítőjéből adja hozzá. Többek között a következő döntésekhez adhat hozzá speciális beállításokat:

4.

o

Megszálló (beágyazza önmagát egy másik folyamatba). Ehhez a döntéshez további kizárási szabályként megadhat nevet, maszkot vagy teljes elérési utat a beágyazásra kerülő objektumhoz (például egy .dll fájlhoz).

o

Böngésző indítása. Ehhez a döntéshez további kizárási szabályként felsorolhat böngészőmegnyitási beállításokat. Például blokkolta a böngésző megnyitását a Proaktív védelem alkalmazásaktivitási elemzésének beállításaival. Viszont szeretné, ha a www.kaspersky.com webcím megnyitható lenne a Microsoft Office Outlook programból. Erre létrehozhat egy kizárási szabályt. Ehhez válassza ki a Microsoft Outlook programot a kizárás Objektum beállításánál, a Böngésző indítása lehetőséget a Fenyegetés típusa beállításnál, majd írja be az engedélyezett tartománymaszkot a Speciális beállítások mezőbe.

Határozza meg, hogy a Kaspersky Anti-Virus mely összetevőinek kell ezt a szabályt használniuk. Ha a bármelyik van kiválasztva, akkor a szabály mindegyik összetevőre vonatkozik. Ha a szabályt egy vagy több összetevőre szeretné korlátozni, kattintson a bármelyik lehetőségre, amely átváltozik kijelölt-re. A megnyíló ablakban jelölje be azoknak az összetevőknek a négyzetét, amelyre vonatkoztatni szeretné ezt a kizárási szabályt.

72


13. ábra: Veszélyes objektum észlelése figyelmeztetés

Kizárási szabály létrehozása a veszélyes objektum észleléséről értesítő üzenet alapján: 1.

Használja a Hozzáadás a megbízható zónához hivatkozást az értesítési ablakban (lásd: 13).

2.

A megnyíló ablakban győződjön meg arról, hogy kizárási szabály beállításai megfelelnek-e. Az objektum neve és a hozzárendelt fenyegetéstípus automatikusan kitöltődik az értesítésből vett információk alapján. A szabály létrehozásához kattintson az OK gombra.

Kizárási szabály létrehozása a jelentésablakból: 1.

Jelölje ki a jelentésből azt az objektumot, amelyet a kizárásokhoz hozzá akar adni.

2.

Nyissa meg a helyi menüt, és válassza a Hozzáadás a megbízható zónához parancsot (lásd: 14).

3.

A kizárási beállítások ablaka fog megnyílni. A kizárási beállítások ablaka fog megnyílni. Győződjön meg arról, hogy kizárási szabály beállításai megfelelnek-e. Az objektum neve és a hozzárendelt


73

fenyegetéstípus automatikusan kitöltődik a jelentésből vett információk alapján. A szabály létrehozásához kattintson az OK gombra.

14. ábra: Kizárási szabály létrehozása jelentésből

6.9.2. Megbízható alkalmazások A Kaspersky Anti-Virus létrehozhatja a megbízható alkalmazások listáját, amelyek esetén nem kell a tevékenységeket, valamint a fájlokhoz, hálózathoz és a rendszerleíró adatbázishoz való hozzáférésüket megfigyelni. Tegyük fel, hogy Ön szerint a Microsoft Windows Jegyzettömb által használt objektumok és folyamatok biztonságosak, és nem kell őket megvizsgálni. Az e folyamat által használt objektumokat kizárhatja a vizsgálatból, ha a Jegyzettömb alkalmazást felveszi a megbízható alkalmazások listájára. Mindazonáltal a víruskeresés a végrehajtható fájlra és a megbízható alkalmazás folyamatára továbbra is le fog futni. Ha teljesen ki akarja zárni az alkalmazást a vizsgálatokból, akkor kizárási szabályokat kell használnia (lásd: 6.9.1 , 68. oldal). Ráadásul néhány veszélyesként besorolt művelet teljesen normálisnak számít számos program számára. Például az automatikus billentyűzetátváltó programok rendszeresen elfogják a billentyűzetről bevitt szöveget. Az ilyen programok

74


figyelembe vételéhez és tevékenységük megfigyelésének leállításához javasoljuk, hogy adja hozzá őket a megbízható alkalmazások listájához. A megbízható alkalmazásokra vonatkozó kizárás megoldhatja a potenciális kompatibilitási konfliktusokat is a Kaspersky Anti-Virus és más alkalmazások között (például hálózati forgalom egy másik számítógépről, amely már ellenőrizve lett egy másik víruskereső alkalmazással), és növelheti a számítógép teljesítményét, ami különösen fontos kiszolgálóalkalmazások használatakor. Alapértelmezés szerint a Kaspersky Anti-Virus megvizsgálja a bármilyen program által megnyitott, futtatott vagy mentett fájlokat, és megfigyel minden programot és az általuk létrehozott hálózati forgalmat. A megbízható alkalmazások listáját a speciális Megbízható alkalmazások lapon hozhatja létre (lásd: 15). A telepítéskor létrehozott alapértelmezett lista tartalmaz olyan alkalmazásokat, amelyek tevékenységeit a Kaspersky Lab javaslatai alapján a program nem vizsgálja. Ha nem bízik meg egy alkalmazásban, amely a listán szerepel, kapcsolja ki a mellette lévő négyzetet. A listát szerkesztheti a jobb oldali Hozzáadás, Szerkesztés és Törlés gombokkal. Program hozzáadása a megbízható alkalmazások listájához: 1. Kattintson a Hozzáadás gombra a Megbízható alkalmazások lap jobb oldalán. 2. A megnyíló Megbízható alkalmazások ablakban (lásd: 16) válassza ki az alkalmazást a Tallózás gomb használatával. Megnyílik egy helyi menü, majd a Tallózás gombra kattintva megnyithat egy normál fájlválasztási ablakot, és kijelölheti a végrehajtható fájl elérési útját, vagy az Alkalmazások gombra kattintva megnyithatja az éppen futó alkalmazások listáját, és tetszés szerint választhat belőle. A program kijelölésekor a Kaspersky Anti-Virus megjegyzi a végrehajtható fájl belső attribútumait, és ezeket használja a megbízható program azonosítására a vizsgálatok során. A fájlnév kijelölésekor az elérési út automatikusan beszúródik.


15. ábra: Megbízható alkalmazások listája

16. ábra: Alkalmazás hozzáadása a megbízhatóak listájához

75

76


3. Adja meg, hogy a folyamat mely műveletei ne legyenek figyelve: Ne vizsgáljon nyitott fájlokat – zárjon ki a vizsgálatból minden fájlt, amelyet a megbízható alkalmazás folyamata megnyit. Ne irányítsa az alkalmazástevékenységet – zárjon ki a Proaktív védelem megfigyeléséből minden műveletet, akár gyanús, akár nem, ha azt megbízható alkalmazás hajtja végre. Ne irányítsa a rendszerleíróadatbázis-hozzáférést – zárjon ki a vizsgálatból minden, a rendszerleíró adatbázishoz való hozzáférési kísérletet, amelyet megbízható alkalmazás kezdeményez. Ne vizsgáljon hálózati forgalmat – zárja ki a víruskeresésből a megbízható alkalmazás által kezdeményezett hálózati forgalmat. Az alkalmazás teljes hálózati forgalmát és titkosított forgalmát (SSL) kizárhatja a vizsgálatból. Ehhez kattintson a mind hivatkozásra. A hivatkozás titkosított értékűre változik. Ezenfelül korlátozhatja kizárást egy adott távoli gazdaszámítógép vagy port hozzárendelésével is. Korlátozás megadásához kattintson a bármelyik lehetőségre, amely ekkor kijelölt értékre változik, és adja meg a távoli gép/port értékeit.

7. FEJEZET – FÁJLVÍRUS-KERESŐ A Kaspersky Anti-Virus azon összetevőjét, amely a számítógép fájljainak vírusvédelmét látja el, Fájlvírus-keresőnek hívják. Az operációs rendszer indításakor betöltődik, a számítógép memóriájában fut, és megvizsgálja az összes megnyitott, mentett vagy végrehajtott fájlt. Az összetevő működésének állapotjelzője a Kaspersky Anti-Virus tálcaikon, alakot veszi fel, amikor egy fájl vizsgálat alatt van. amely a A Fájlvírus-kereső alapértelmezés szerint csak az új vagy módosított fájlokat vizsgálja, más szavakkal azokat, amelyek az előző vizsgálat óta keletkeztek vagy módosultak. A fájlok a következő algoritmus szerint lesznek megvizsgálva: 1.

Az összetevő figyeli, mikor férnek hozzá a felhasználók vagy a programok a fájlokhoz.

2.

A Fájlvírus-kereső kikeresi az elkapott fájl adatait az iChecker™ és az iSwift™ adatbázisokból. A fájl vizsgálatának szükségességét a kapott adatok alapján dönti el.

A vizsgálati folyamat a következő lépésekből áll: 1.

A program vírusokat keres a fájlban. A gyanús fájlokat az olyan adatbázisokkal való összehasonlítással észleli, amelyek az eddig felfedezett rosszindulatú programok, fenyegetések leírását és semlegesítésük módját tartalmazzák.

2.

Az elemzés után három művelet áll rendelkezésre: a.

Ha a fájlban rosszindulatú kód van, a Fájlvírus-kereső blokkolja a fájlt, egy másolatot elhelyez a Másolat tárolóban, és megpróbálja vírusmentesíteni a fájlt. Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha nem, a fájl törlődik.

b.

Ha a fájlban észlelt kód rosszindulatúnak tűnik, de ez nem biztos, akkor a fájl vírusmentesítendő, és a Karantén tárolóba kerül.

c.

Ha nem fedezhető fel rosszindulatú kód a fájlban, akkor az azonnal helyreállításra kerül.

78


7.1. Fájlbiztonsági szint választása A Fájlvírus-kereső a fájlok védelmét a következő szinteken képes ellátni (lásd: 17): •

Maximális védelem – ezen a szinten a lehető legteljesebb mértékben megfigyeli a megnyitott, mentett vagy futtatott fájlokat.

•

Ajánlott – A Kaspersky Lab ezt a szintet javasolja beállítani. Ez a következő objektumkategóriákat vizsgálja:

•

•

Programok és fájlok tartalom alapján

•

Új és az utolsó vizsgálat óta megváltozott objektumok

•

Beágyazott OLE-objektumok

Nagy sebesség– olyan beállításokkal rendelkező szint, amely lehetővé teszi a jelentős rendszererőforrásokat igénylő alkalmazások kényelmes futtatását, mivel lecsökkenti a vizsgált fájlok számát.

17. ábra: Fájlvírus-kereső biztonsági szintje

Alapértelmezett esetben a Fájlvírus-kereső az Ajánlott szintet használja. A fájlok védelmi szintje a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető. A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálati sebesség és az összes megvizsgált fájl arányát: minél kevesebb fájlt vizsgál, annál gyorsabb a víruskeresés. Ha a felsorolt biztonsági szintek egyike sem felel meg az igényeinek, akkor testreszabhatja a védelmi beállításokat. Ehhez válassza ki kiindulásként azt a szintet, amelyik a legközelebb áll ahhoz, amire szüksége van, és módosítsa a beállításait. Ennek következtében a biztonsági beállítás szintje Egyéni értékre vált. Lássunk egy példát, amikor szükség lehet az előre beállított biztonsági szint paramétereinek módosítására.

Fájlvírus-kereső

79

Példa: A számítógépen olyan munkát végez, amely sok, különböző típusú fájl használatával jár, amelyek közül sok meglehetősen nagy. Nem szeretné megkockáztatni, hogy bármelyik fájlt kihagyja a mérete vagy a kiterjesztése miatt, akkor sem, ha ez valamelyest hatással van a számítógépe teljesítményére. Szintválasztási tipp: A forrásadatok alapján az ember arra a következtetésre juthat, hogy meglehetősen nagy kockázata van egy rosszindulatú programmal való megfertőződésnek. A kezelt fájlok típusa és mérete elég különböző, és kihagyásuk a vizsgálatból kockára tenné a számítógépen tárolt adatokat. A fájlokat tartalmuk és nem kiterjesztésük szerint szeretné ellenőrizni. Javasolt, hogy induljon ki az Ajánlott biztonsági szintből, és módosítsa azt a következőképpen: törölje a fájlméretre vonatkozó korlátozást, és optimalizálja a Fájlvírus-keresőt, hogy csak az új és megváltozott fájlokat vizsgálja. Így a víruskeresés nem fog annyi erőforrást felemészteni, kényelmesen használhat más alkalmazásokat is. Egy biztonsági szint beállításainak módosításához: 1. Nyissa meg az alkalmazás beállításablakát, és válassza a Fájlvíruskereső részt a Védelem pont alatt. 2. Kattintson a Testreszabás lehetőségre a Biztonsági szint részben (lásd: 17). 3. A megnyíló ablakban szerkessze a fájlvédelem paramétereit, majd kattintson az OK gombra.

7.2. Fájlvírus-kereső beállítása A beállítások meghatározzák, hogyan védi a Fájlvírus-kereső a számítógépét. A beállítások a következő módon csoportosíthatók: •

Beállítások, amelyek meghatározzák a fájltípusokat (lásd: 7.2.1, 80. oldal), amelyekben vírusokat kell keresni

•

Beállítások, amelyek a védendő területet határozzák meg (lásd: 7.2.2, 82. oldal)

•

Beállítások, amelyek meghatározzák a program reakcióját a veszélyes objektumokra (lásd: 7.2.6, 89. oldal)

•

A heurisztikus módszerek használatát meghatározó beállítások (lásd: 7.2.4 szakasz, 105. oldal).

80


•

A Fájlvírus-kereső további beállításai (lásd: 7.2.3., 84. oldal)

A következő részek a fent felsorolt csoportokat tárgyalják részletesen.

7.2.1. A vizsgálandó fájltípusok meghatározása A vizsgálandó fájltípusok megadásakor Ön megadja, hogy mely fájlformátumok, fájlméretet és mely meghajtók legyenek a víruskeresés alanyai megnyitáskor, végrehajtáskor vagy mentéskor. A könnyebb beállíthatóság kedvéért minden fájl két csoport egyikébe van beosztva: egyszerű és összetett. Az egyszerű fájlok, például .txt-fájlok, nem tartalmaznak objektumokat. Az összetett objektumok több objektumot tartalmazhatnak, amelyek mindegyike szintén tartalmazhat objektumokat stb. Sok példa van ilyenre: archívumok, makrót tartalmazó fájlok, táblázatok, melléklettel rendelkező e-mailek stb. A vizsgálandó fájlok típusait a Fájltípusok részben adhatja meg (lásd: 18). Válasszon egyet a három lehetőség közül: Minden fájl vizsgálata. Ha ez a beállítás van kiválasztva, akkor valamennyi, a fájlrendszeren megnyitott, elindított vagy mentett fájl alanya az elemzésnek, kivétel nélkül. Programok és dokumentumok vizsgálata (tartalom alapján). Ha ezt a beállítást választja, akkor a Fájlvírus-kereső csak a potenciálisan fertőzött fájlokat vizsgálja – az olyanokat, amelyekbe egy vírus beágyazhatja magát. Megjegyzés: Számos olyan fájlformátum létezik, amelyeknél a rosszindulatú kód beépülésének és aktiválásának esélye igen kicsiny. Ilyenek például a TXT-fájlok. Viszont vannak olyan fájlformátumok, amelyek tartalmaznak vagy tartalmazhatnak végrehajtható kódot. A rosszindulatú kód beépülésének és aktiválásának veszélye ezeknél a fájloknál elég nagy. Mielőtt egy fájlban vírust keresne, a program megvizsgálja a fájl belső fejlécét, hogy megállapítsa a fájlformátumot (txt, doc, exe stb.). Ha ennek az az eredménye, hogy a fájl olyan típusú, amit nem lehet megfertőzni, akkor nem kerül sor a víruskeresésre, és azonnal felhasználható. Ha a fájlformátum lehetővé teszi a fájl megfertőződését, akkor a sok kerül a víruskeresésre. Programok és dokumentumok vizsgálata (kiterjesztés alapján). Ebben az esetben a Fájlvírus-kereső csak a potenciálisan fertőzött fájlokat vizsgálja,

Fájlvírus-kereső

81

de a fájlformátumot a fájlnév kiterjesztéséből állapítja meg. A kiterjesztések felsorolásánál (lásd: A.1, 227. oldal) áttekintheti azokat a fájlkiterjesztéseket, amelyek meg lesznek vizsgálva ebben az esetben.

18. ábra: Víruskeresés adott kiterjesztésű fájlokban

Tipp: Ne feledje, hogy kaphat úgy is vírust, hogy az például .txt kiterjesztéssel érkezik, valójában pedig egy végrehajtható fájl, csak .txt kiterjesztésűre nevezték át. Ha a Programok és dokumentumok (kiterjesztés alapján) lehetőséget választja, az ilyen fájlok ki lesznek hagyva a vizsgálatból. Ha a Programok és dokumentumok vizsgálata (tartalom alapján) lehetőséget választja, akkor a program a kiterjesztéseket figyelmen kívül hagyva elemezni fogja a fájl fejlécét, és ki fog derülni, hogy a fájl egy EXE-fájl. A Fájlvírus-kereső alaposan átvizsgálja a fájlt vírusok után. Az Erőforrás-takarékosság részben megadhatja, hogy csak az új és az előző vizsgálat óta megváltozott fájlokban keressen a program vírusokat. Ez az üzemmód számottevően csökkenti a vizsgálati időt, és növeli a program végrehajtó sebességét. Ehhez jelölje be a Csak az új és módosult fájlok

82


vizsgálata négyzetet. Ez a beállítás az egyszerű és az összetett fájlokra egyaránt érvényes. Az Összetett fájlok részben adja meg, hogy mely összetett fájlokban kell vírusokat keresni: Archívumok vizsgálata – tömörített .zip-, .cab-, .rar- és .arj-fájlokat vizsgál. Telepítőcsomagok vizsgálata – önkibontó tömörített fájlokat vizsgál. Beágyazott OLE-objektumok vizsgálata – fájlokba ágyazott objektumok vizsgálata (például Microsoft Office Excel-munkafüzetek vagy makrók egy Microsoft Office Word-fájlba ágyazva, e-mail mellékletek stb.). Az összetett fájlok minden típusához kiválaszthatja, hogy minden fájlt vagy csak az újakat vizsgálja. Ehhez kattintson az objektum neve melletti hivatkozásra az érték váltásához. Ha az Erőforrás-takarékosság részben az lett beállítva, hogy csak az új és a megváltozott fájlokat kell vizsgálni, akkor nem választhatja ki vizsgálatra az összetett fájl-típust. A víruskeresésből kizárandó összetettfájl-típusok megadásához használja a következő beállításokat: Archívumok kibontása a háttérben, ha annak mérete több mint MB. Ha az összetett objektum mérete túllép ezen a korláton, a program egyszerű objektumként fogja megvizsgálni (a fejléc elemzésével), és visszaadja a felhasználónak. A benne lévő objektumok később lesznek megvizsgálva. Ha a jelölőnégyzet nincs bejelölve, akkor a jelzett méretnél nagyobb fájlokhoz való hozzáférés addig blokkolva lesz, amíg vizsgálatuk be nem fejeződik. Hagyja ki az archívumot, ha annak mérete több mint MB. Ebben az esetben az alkalmazás nem vizsgálja meg a megadott méretnél nagyobb fájlokat.

7.2.2. Védelem hatókörének megadása A Fájlvírus-kereső alapértelmezés minden fájl megvizsgál annak használatakor, mindegy hogy hol tárolódik, akár a merevlemezen, akár CD-n vagy DVD-n, akár flash-meghajtón. A védelem hatóköre korlátozható. Ehhez: 1. Nyissa meg az alkalmazás beállításablakát, és válassza a Fájlvíruskereső részt a Védelem pont alatt. 2. Kattintson a Testreszabás gombra a Biztonsági szint területen (lásd: 17). 3. Válassza a Védelem hatóköre lapot a megjelenő párbeszédpanelen (lásd: 21).

Fájlvírus-kereső

83

A lapon megjelennek azok az objektumok, amelyeket a Fájlvírus-kereső vizsgál. A védelem alapértelmezés szerint minden objektumra kiterjed a számítógéphez csatlakozó merevlemezeken, cserélhető adathordozókon és hálózati meghajtókon. A listát bővítheti és szerkesztheti a Hozzáadás, Szerkesztés és Törlés gombokkal. Ha a védett objektumok körét szűkíteni szeretné, megteheti a következő módszerek használatával: 1. Adja meg azokat a mappákat, meghajtókat és fájlokat, amelyeket védeni szükséges. 2. Hozza létre a nem védendő objektumok listáját. 3. Kombinálja az első és második módszert, azaz hozzon létre egy védelmi hatókört, amelyből bizonyos objektumokat kizár.

19. ábra: Védett zóna létrehozása

A vizsgálandó objektumok meghatározásához használhat maszkokat. Jegyezze meg, hogy maszkokat csak abszolút elérési úttal együtt adhat meg: •

C:\dir\*.* vagy C:\dir\* vagy C:\dir\ – minden fájl a C:\dir\ mappában

84


•

C:\dir\*.exe –- minden .exe kiterjesztésű fájl a C:\dir\ mappában

•

C:\dir\*.ex? – minden .ex? kiterjesztésű fájl a C:\dir\ mappában, ahol a ? tetszőleges karakter lehet.

•

C:\dir\test – csak a C:\dir\test fájl

Ha a vizsgálatot rekurzívan szeretné elvégezni, jelölje be az együtt négyzetet.

Almappákkal

Figyelem! Ne feledje, hogy Fájlvírus-kereső csak azokat a fájlokat fogja vizsgálni, amelyek benne vannak a létrehozott védelmi hatókörben. A hatókörön kívül eső fájlok vizsgálat nélkül válnak elérhetővé. Ez növeli a számítógép megfertőződésének kockázatát.

7.2.3. A speciális beállítások megadása A Fájlvírus-kereső további beállításainál megadhatja a fájlrendszer vizsgálati módját, és konfigurálhatja az összetevő ideiglenes felfüggesztésének feltételeit. A Fájlvírus-kereső további beállításainak konfigurálása: 1. Nyissa meg az alkalmazás beállításablakát, és válassza a Fájlvíruskereső részt a Védelem pont alatt. 2. Kattintson a Testreszabás gombra a Biztonsági szint területen (lásd: 17). 3. Válassza a További lapot a megjelenő párbeszédpanelen (lásd: 21).

Fájlvírus-kereső

85

20. ábra: A Fájlvírus-kereső további beállításainak konfigurálása

A fájlvizsgálat módja határozza meg a Fájlvírus-kereső feldolgozási feltételeit. Az alábbi lehetőségek vannak: •

Okos mód. Ennek a módnak a célja, hogy felgyorsítsa a fájlok feldolgozását, hogy a felhasználó hamarabb tudjon dolgozni velük. Ha ezt választja, a fájlon végrehajtandó művelet elemzése alapján fog megtörténni a vizsgálat. Ha például egy Microsoft Office-fájlt használ, a Kaspersky Anti-Virus a fájl megnyitásakor és bezárásakor fogja megvizsgálni azt. E kettő között semmilyen művelet, amely felülírja a fájlt, nem lesz vizsgálva. Az Okos mód az alapértelmezett beállítás.

•

Hozzáféréskor és módosításkor – A Fájlvírus-kereső a fájlokat megnyitáskor és szerkesztéskor vizsgálja.

•

Hozzáféréskor – Csak a fájlok megnyitási kísérletekor történik vizsgálat.

•

Végrehajtáskor – Csak a fájlok futtatási kísérletekor történik vizsgálat.

86


Lehet, hogy fel kell függesztenie a Fájlvírus-keresőt, ha olyan feladatokat hajt végre, amelyek jelentősen igénybe veszik az operációs rendszer erőforrásait. A terhelés csökkentésének és annak érdekében, hogy a felhasználók hamar visszakapják a hozzáférést a fájlokhoz, javasolt az összetevő letiltása egy bizonyos időtartamra, vagy addig, amíg bizonyos programok használatban vannak. Az összetevő bizonyos időtartamra történő felfüggesztéséhez jelölje be az Ütemezés szerint négyzetet, majd a megjelenő ablakban (lásd: 5) kattintson az Ütemezés gombra, és állítsa be az összetevő letiltási időtartamát. Ehhez írja be a megfelelő mezőkbe ÓÓ:PP formában az értékeket.

21. ábra: Összetevő szüneteltetése

Az összetevőt leállíthatja addig is, amíg olyan programokat használ, amelyek jelentősen lefoglalják az erőforrásokat. Ehhez jelölje be az Alkalmazásindításkor négyzetet, majd a megjelenő ablakban (lásd: 22) szerkessze a programok listáját, a Lista gombra kattintva. A listára a Hozzáadás gombbal tud alkalmazást felvenni. Megnyílik egy helyi menü, majd a Tallózás gombra kattintva megnyithat egy normál fájlválasztási ablakot, és kijelölheti az alkalmazáshoz hozzáadni kívánt végrehajtható fájl elérési útját, vagy az Alkalmazások gombra kattintva megnyithatja az éppen futó alkalmazások listáját, és tetszés szerint választhat belőle. Egy alkalmazás törléséhez válassza ki azt a listából, majd kattintson a Törlés lehetőségre. Ideiglenesen kikapcsolhatja a Fájlvírus-kereső felfüggesztését, ha egy adott alkalmazást használ. Ehhez kapcsolja ki az alkalmazás neve melletti négyzetet. Nem kell törölnie az alkalmazást a listáról.

Fájlvírus-kereső

87

22. ábra: Alkalmazáslista létrehozása

7.2.4. Heurisztikus elemzés használata A heurisztikus módszereket több valós idejű védelmi összetevő és víruskeresési feladat is használja, például a Fájlvírus-, Levélvírus- és Internetvírus-kereső, valamint a víruskeresési feladatok. Természetesen a már ismert fenyegetések leírását és a kezelésük módszerét tartalmazó adatbázissal történő, szignatúra alapú víruskeresés egyértelmű választ ad arra, hogy a vizsgált objektum rosszindulatú-e, és hogy milyen veszélyes programosztályba sorolható. A heurisztikus módszer célja, a szignatúra alapú módszerrel ellentétben, hogy tipikus viselkedéseket észleljen (nem pedig rosszindulatúkód-szignatúrákat), amelyek lehetővé teszik a programnak, hogy bizonyos valószínűséggel következtetéseket vonhasson le ezekből egy-egy fájlról. A heurisztikus módszer előnye az, hogy nincs szüksége előre feltöltött adatbázisra a működéshez. Emiatt az új fenyegetéseket már azelőtt észlelheti, hogy a víruselemzők megtalálták volna azokat. •

Potenciális fenyegetés esetén a heurisztikus elemző a Kaspersky AntiVirus biztonságos, virtuális környezetében utánozza az objektum végrehajtását. Ha az objektum futtatásakor gyanús tevékenységet fedez fel, az objektumot rosszindulatúnak tekinti, és nem fogja engedélyezni számára a futtatást, illetve egy üzenetet jelenít meg, amelyen további utasításokat kér a felhasználótól:

•

Karanténba helyezheti az új fenyegetést, hogy később átvizsgálhassa azt a frissített adatbázisokkal.

•

Törölheti az objektumot.

88


•

Kihagyhatja (ha biztos benne, hogy az objektum nem rosszindulatú).

Heurisztikus elemző A heurisztikus módszer használatához válassza a használata lehetőséget. Lehetőség van továbbá a vizsgálat részletességének beállítására is. Ehhez mozgassa a csúszkát az alábbi pozíciók egyikébe: gyenge, közepes vagy részletes. A vizsgálat részletessége lehetőséget kínál az alaposság és ezzel a vizsgálat új fenyegetések elleni hatékonysága, valamint az operációs rendszer vizsgálat alatti terhelése közti egyensúly beállítására. Minél magasabbra állítja a heurisztika szintjét, annál több rendszererőforrást fog igénybe venni a vizsgálat, és annál hosszabb ideig fog tartani. Figyelmeztetés: A heurisztikus elemzés segítségével felfedezett új fenyegetéseket gyorsan elemzi a Kaspersky Lab, és a vírusmentesítésükre használható módszerek bekerülnek az óránkénti adatbázis-frissítésekbe. Éppen ezért, ha az alkalmazás-adatbázisok rendszeresen frissítve vannak, és a számítógép védelmi szintjei optimalizálva vannak, akkor nincs szükség a heurisztikus elemzés folyamatos használatára.

Fájlvírus-kereső

89 23. ábra: Heurisztikus elemzés használata

A Heurisztikus elemző lap (lásd: 23) használható a Fájlvírus-kereső ismeretlen fenyegetéseket észlelő vizsgálatának letiltására/engedélyezésére. Ehhez az alábbiakat kell tennie: 1. Nyissa meg az alkalmazás beállításablakát, és válassza a Fájlvíruskereső részt a Védelem pont alatt. 2. Kattintson a Testreszabás gombra a Biztonsági szint területen (lásd: 17). 3. A megjelenő párbeszédpanelen válassza a Heurisztikus elemző lapot.

7.2.5. A Fájlvírus-kereső alapértelmezett beállításainak visszaállítása A Fájlvírus-kereső beállításainak módosítása közben mindig van lehetőség arra, hogy visszatérjen az alapértelmezett beállításokhoz. A Kaspersky Lab ezeket tartja a legjobbnak, és az Ajánlott biztonsági szint alá gyűjtötte össze őket. A Fájlvírus-kereső alapértelmezett beállításainak visszaállításához: 1. Nyissa meg az alkalmazás beállításablakát, és válassza a Fájlvíruskereső részt a Védelem pont alatt. 2. Kattintson az Alapértelmezés gombra a Biztonsági szint területen (lásd: 17). Ha a Fájlvírus-kereső beállításainak konfigurálásakor módosította a védett zónában található objektumok listáját, a program meg fogja kérdezni, hogy akarja-e későbbi használat céljából menteni a listát , amikor visszaállítja az eredeti beállításokat. Az objektumlista mentéséhez kapcsolja be a Védett zóna négyzetet a megnyíló Beállítások helyreállítása ablakban.

7.2.6. Műveletek kiválasztása objektumokhoz Ha víruskeresés közben egy fájlról kiderül, hogy fertőzött vagy fertőzésgyanús, a program következő műveletei az objektum állapotától és a kiválasztott művelettől függnek. A Fájlvírus-kereső objektumokhoz: •

a

következő

állapotokat

képes

Rosszindulatú program állapot (például vírus, trójai)

hozzárendelni

az

90


•

Fertőzésgyanús, ha a vizsgálattal nem dönthető el, hogy az objektum fertőzött-e. Valószínűleg a program egy ismeretlen vírus egy kódrészletét észlelte a fájlban, vagy egy ismert vírus módosított kódját.

Alapértelmezés szerint minden fertőzött fájl vírusmentesítésre kerül, potenciálisan fertőzött fájlok pedig a Karanténba kerülnek.

a

Egy objektumon elvégzendő művelet megváltoztatásához: Nyissa meg az alkalmazás beállításablakát, és válassza a Fájlvíruskereső részt a Védelem pont alatt. Minden lehetséges művelet megjelenik a megfelelő szakaszban (lásd: 24).

24. ábra: Lehetséges Fájlvírus-kereső-műveletek veszélyes objektumokon

Ha a kijelölt művelet ez volt

Amikor veszélyes objektumot észlel

Művelet kérése

A Fájlvírus-kereső figyelmeztető üzenetet ad, amelyből kiderül, hogy milyen rosszindulatú program fertőzte meg ténylegesen vagy gyaníthatóan a fájlt, és felajánlja, hogy válasszon a következő műveletek közül. Az objektum állapotától függően a lehetőséget különfélék lehetnek.

Hozzáférés blokkolása

A Fájlvírus-kereső blokkolja a hozzáférést az objektumhoz. Az erről szóló információk feljegyzésre kerülnek a jelentésben (lásd: 15.3., 175. oldal). Később megpróbálhatja vírusmentesíteni ezt az objektumot.


A Fájlvírus-kereső blokkolja a hozzáférést az objektumhoz, és megkísérli a vírusmentesítését. Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha a vírusmentesítés nem sikerül, akkor a fájlhoz a gyaníthatóan fertőzött állapot lesz hozzárendelve, és átkerül a

Vírusmentesítés

Fájlvírus-kereső


91

Amikor veszélyes objektumot észlel Karanténba (lásd: 15.1, 169. oldal). Az erről szóló információk feljegyzésre kerülnek a jelentésben. Később megpróbálhatja vírusmentesíteni ezt az objektumot.

Hozzáférés blokkolása Vírusmentesítés Törlés, ha a vírusmentesítés nem sikerül Hozzáférés blokkolása Törlés

A Fájlvírus-kereső blokkolja a hozzáférést az objektumhoz, és megkísérli a vírusmentesítését. Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha a fájl nem vírusmentesített, akkor törölve lesz. Az objektum másolata a Másolat tárolóba kerül (lásd: 15.2, 173. oldal). A Fájlvírus-kereső blokkolja a hozzáférést az objektumhoz, és törli.

Az objektum vírusmentesítésekor vagy törlésekor a Kaspersky Anti-Virus biztonsági másolatot hoz létre az objektum kezelésének vagy törlésének megkísérlése előtt arra az esetre, ha az objektumot helyre kellene állítani, vagy lehetőség nyílna a kezelésére.

7.3. Elhalasztott vírusmentesítés Ha a rosszindulatú programokhoz a Hozzáférés blokkolása műveletet választotta, az objektumok nem lesznek kezelve, és a hozzáférés hozzájuk blokkolva lesz. Ha a kijelölt műveletek ezek voltak: Hozzáférés blokkolása Vírusmentesítés akkor minden kezeletlen objektum szintén blokkolva lesz. Ha szeretne ismét hozzáférni a blokkolt objektumokhoz, először vírusmentesíteni kell azokat. Ehhez: 1.

Válassza a Fájlvírus-kereső lehetőséget az alkalmazás főablakának Védelem részében, majd kattintson a Jelentés megnyitása lehetőségre.

2.

Jelölje ki az Önt érdeklő objektumot az Észlelt lapon, és kattintson a Műveletek → Összes kezelése gombra.

92


Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha a fájl nem vírusmentesíthető, akkor törölhető vagy átugorható. Az utóbbi esetben a fájl ismét hozzáférhetővé válik. Mindazonáltal, ez jelentősen növeli a számítógép megfertőződésének kockázatát. Nagyon nem ajánlott a veszélyes objektumokat átugrani.

8. FEJEZET – LEVÉLVÍRUS-KERESŐ A Levélvírus-kereső a Kaspersky Anti-Virus olyan összetevője, amely megvédi a bejövő és kimenő leveleket a veszélyes objektumoktól. Az operációs rendszer elindításakor indul el, aktív marad a rendszermemóriában, és minden e-mailt megvizsgál a POP3, SMTP, IMAP, MAPI 1 és NNTP protokollokon, valamint a biztonságos kapcsolatot (SSL) használó POP3- és IMAP-kapcsolatokon. Az összetevő működésének állapotjelzője a Kaspersky Anti-Virus tálcaikon, amely a alakot veszi fel, amikor egy e-mail vizsgálat alatt van. A Levélvírus-kereső alapértelmezett beállítása a következő: 1.

A felhasználó által elküldött vagy részére érkező valamennyi e-mailt elfogja a Levélvírus-kereső.

2.

Az e-mailt részeire bontja fel: e-mail fejléc, törzs és mellékletek.

3.

Az e-mail törzse és mellékletei (az OLE-mellékleteket beleértve) meg lesznek vizsgálva veszélyes objektumok szempontjából. A rosszindulatú objektumokat a program az általa használt adatbázisokkal való összehasonlítás révén és heurisztikus algoritmusokkal észleli. Az adatbázisok az eddig felfedezett rosszindulatú programok leírását és semlegesítésük módját tartalmazzák. A heurisztikus algoritmus olyan új vírusokat is képes észlelni, amelyek még nem kerültek be az adatbázisok közé.

4.

A víruskeresés után a következő műveletek érhetők el: •

Ha az e-mail törzse vagy mellékletei rosszindulatú kódot tartalmaznak, a Levélvírus-kereső blokkolja az e-mailt, a fertőzött objektum egy példányát a Másolat mappába helyezi, és megpróbálja vírusmentesíteni az objektumot. Ha az e-mail vírusmentesítése sikerül, ismét elérhetővé válik a felhasználó számára. Ha nem, a fertőzött objektum törlődik az e-mailből. A víruskeresés után egy speciális szöveg íródik hozzá az e-mail tárgysorához, amely jelzi, hogy az e-mailt feldolgozta a Kaspersky Anti-Virus.

•

Ha a törzsben vagy a mellékletben észlelt kód rosszindulatúnak tűnik, de ez nem biztos, akkor az e-mail gyanús része a Karantén tárolóba kerül.

A MAPI-val küldött e-mailek egy speciális, a Microsoft Office Outlookhoz és a The Bat!-hoz készült beépülő modullal kerülnek vizsgálatra.

1

94


•

Ha nem fedezhető fel rosszindulatú kód az e-mailben, akkor az azonnal a felhasználó rendelkezésére lesz bocsátva.

A Microsoft Office Outlookhoz való speciális bővítmény (lásd: 8.2.2., 98. oldal) segítségével pontosabban beállítható a levelek vizsgálata. Ha a The Bat! programot használja, a Kaspersky Anti-Virus más víruskereső alkalmazásokkal együtt is használható. Az e-mail forgalmat feldolgozó szabályok (lásd: 8.2.3., 100. oldal) közvetlenül a The Bat! programban állíthatók be, és ezek felülbírálják a Kaspersky Anti-Virus e-mail védelmi beállításait. Vigyázat! A Kaspersky Anti-Virus jelen verziója nem tartalmazza a Levélvírus-kereső kiegészítéseket a 64 bites e-mail ügyfelekhez. Ha más levelezőprogramot használ (például Microsoft Outlook Express (Windows Mail), Mozilla Thunderbird, Eudora, Incredimail), akkor a Levélvíruskereső az SMTP, POP3, IMAP, MAPI és NNTP protokollokon keresztül vizsgálja az e-maileket. Jegyezze meg, hogy az IMAP-on keresztül átvitt e-mailek nem lesznek vizsgálva a Thunderbirdben, ha szűrőkkel áthelyezi őket a Beérkezett üzenetek mappából.

8.1. E-mail biztonsági szint kiválasztása A Kaspersky Anti-Virus a következő szintek egyikén védi ez e-mailjeit (lásd: 30. ábra): Maximális védelem – ezen a szinten a lehető legteljesebb mértékben megfigyeli a bejövő és a kimenő e-maileket. A program részletesen megvizsgálja az e-mailek mellékleteit az archívumokat is beleértve, függetlenül attól, hogy ez mennyi ideig tart. Ajánlott –a Kaspersky Lab szakemberei ezt a szintet javasolják beállítani. Ugyanazon szabályok szerint működik, mint a Maximális védelem beállítás, kivéve, hogy az e-mail mellékletek vizsgálata nem tarthat tovább három percnél. Nagy sebesség – olyan beállításokkal rendelkező szint, amely lehetővé teszi a jelentős rendszererőforrásokat igénylő alkalmazások kényelmes futtatását, mivel lecsökkenti a vizsgált e-mail objektumok számát. Ez azt jelenti, hogy csak a bejövő üzenetek lesznek megvizsgálva ezen a szinten, és a csatolt archívumok és objektumok vizsgálatára legfeljebb

Levélvírus-kereső

95

három perc lesz fordítva. Akkor javasolt ezt a védelmi szintet választani, ha további e-mail védelmi szoftver is van a számítógépére telepítve.

25. ábra: E-mail biztonsági szint kiválasztása

Alapértelmezett esetben az e-mail biztonsági szint az Ajánlott értékre van állítva. Az e-mail védelmi szint a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető. A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálat sebességének és az összesen megvizsgált objektumoknak az arányát: ha kevesebb e-mailben keres veszélyes objektumokat, gyorsabb lehet a vizsgálat. Ha egyik előre beállított szint sem felel meg az igényeinek, módosíthatja azok beállításait. Javasolt az igényeihez legközelebb álló szintet kiválasztani kiindulási alapként, majd a paramétereit módosítani. Ennek következtében a biztonsági beállítás szintje Egyéni értékre vált. Lássunk egy példát, amikor szükség lehet az előre beállított biztonsági szint paramétereinek módosítására. Példa: A számítógépe a helyi hálózaton kívül van, és betárcsázós internetkapcsolattal rendelkezik. A Microsoft Outlook Expresst használja e-mail fogadására és küldésére, e-mail szolgáltatója az egyik ingyenes levelezőrendszer. Gyakran előfordul, hogy az e-mailjei archivált mellékleteket tartalmaznak. Hogyan védhetné meg a legjobban a számítógépét az e-mailen keresztül érkező fertőzéstől? Szintválasztási tipp: A helyzet elemzésével arra a következtetésre juthatunk, hogy a számítógép e-mailen keresztüli megfertőződésének kockázata az adott helyzetben kiemelkedően magas, mert nincs központosított e-mail védelem és az internethez való kapcsolódás módja miatt. Javasolt, hogy induljon ki a Maximális védelem biztonsági szintből, és módosítsa azt a következőképpen: javasoljuk, hogy csökkentse a

96


mellékletek vizsgálatára fordítható időt, például 1-2 percre. A víruskeresés meg fog történni az archivált mellékletek többsége esetén, de a feldolgozási sebesség nem fog komolyan lecsökkenni. Az aktuális biztonsági szint módosításához: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Levélvíruskereső részt a Védelem pont alatt.

2.

Kattintson a Testreszabás lehetőségre a Biztonsági szint részben (lásd: 25).

3.

A megnyíló ablakban szerkessze az e-mail védelem paramétereit, majd kattintson az OK gombra.

8.2. A Levélvírus-kereső konfigurálása Beállítások sorozata adja meg, hogyan vizsgálja a program az e-maileket. A beállítások a következő módon csoportosíthatók: •

Beállítások, amelyek az e-mailek védett csoportját határozzák meg (lásd: 8.2.1., 96. oldal)

•

A heurisztikus módszerek használatát meghatározó beállítások (lásd: 8.2.4 szakasz, 121. oldal).

•

Levélvírus-keresési beállítások Microsoft Office Outlookhoz (lásd: 8.2.2., 98. oldal) és a The Bat! programhoz (lásd: 8.2.3., 100. oldal)

•

beállítások, amelyek meghatározzák a veszélyes e-mail objektumokon végrehajtandó műveleteket (lásd: 8.2.5., 102. oldal)

A következő részek a fent felsorolt beállításokat tárgyalják részletesen.

8.2.1. Védett e-mail csoport kijelölése A Levélvírus-kereső lehetővé teszi a veszélyes objektumok jelenlétére megvizsgálandó e-mailek csoportjának pontos meghatározását. Alapértelmezés szerint az összetevő az Ajánlott védelmi szinten védi az emaileket, ami azt jelenti, hogy vizsgálja a bejövő és a kimenő leveleket is. Amikor használni kezdi a programot, ajánlott a kimenő leveket is vizsgálni, mivel lehet, hogy férgek vannak a számítógépén, amelyek önmaguk terjesztésére a levelezőrendszert használják. Ezzel elkerülhető az a probléma, hogy tudtán kívül nagy mennyiségű fertőzött levél menjen ki a számítógépéről.


97

Ha biztos benne, hogy az Ön által küldött e-mailek nem tartalmazhatnak veszélyes objektumokat, akkor letilthatja a kimenő levelek vizsgálatát. Ehhez: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Levélvíruskereső részt a Védelem pont alatt.

2.

Kattintson a Testreszabás gombra a Biztonsági szint területen (lásd: 25).

3.

A megnyíló ablakban (lásd: 26) válassza a lehetőséget a Hatókör részben.

Bejövő e-mail

E-mail csoport kijelölése mellett megadható az is, hogy az archivált mellékletek legyenek-e vizsgálva, és beállítható a maximális idő is, ameddig egy e-mail objektumot vizsgálhat a program. Ezek a beállítások a Korlátozások részben vannak beállítva. Ha a számítógépét nem védi semmilyen helyi hálózati szoftver, és az internethez való csatlakozáshoz sem használ proxyt vagy tűzfalat, akkor nem ajánlott letiltani az archivált mellékletek vizsgálatát, és nem ajánlott korlátozni a vizsgálat idejét. Ha védett környezetben dolgozik, módosíthatja az időkorlátot, így megnövelheti az e-mailek vizsgálatának sebességét.

26. ábra: A Levélvírus-kereső beállításai

98


Az e-mailhez csatolt objektumokra szűrőfeltételeket állíthat be a Mellékletszűrő részben: Szűrés letiltása – nem használ további szűrést a mellékletekre. Kiválasztott melléklettípusok átnevezése – kiszűr bizonyos mellékletformátumokat, és lecseréli a fájl nevének utolsó karakterét aláhúzásra. A fájltípusokat a Fájltípusok gombra kattintva választhatja ki. Kiválasztott melléklettípusok törlése – bizonyos mellékletformátumokat kiszűr és töröl. A fájltípusokat a Fájltípusok gombra kattintva választhatja ki. A szűrt melléklettípusokról bővebb információkért lásd: A.1., 227. oldal. A szűrő használatával növeli a számítógépének biztonságát, mivel a rosszindulatú programok legtöbbször levelek mellékleteiben terjednek. Bizonyos melléklettípusok átnevezésével és törlésével megvédi a számítógépét a mellékletek véletlen megnyitása ellen az üzenet megérkezésekor.

8.2.2. E-mail vizsgálat beállítása a Microsoft Office Outlook programban Ha a Microsoft Office Outlook a levelezőprogramja, akkor a levélvírusok keresésére egyéni beállításokat adhat meg. A Kaspersky Anti-Virus telepítésekor egy speciális bővítmény is telepítődik a Microsoft Office Outlookhoz. Segítségével gyorsan előhozható a Levélvíruskereső beállítóablaka, és meghatározható az is, hogy legfeljebb mennyi ideig történjen a veszélyes objektumok keresése az e-mailekben. Figyelem! A Kaspersky Anti-Virus jelen verziója nem tartalmazza a Levélvírus-keresőmodulokat a Microsoft Office Outlook 64 bites verziójához. A bővítmény egy speciális Levélvírus-kereső-lapként érhető el a Szolgáltatás → Beállítások alatt (lásd: 27). Válassza ki az e-mail vizsgálat módját: Vizsgálat beérkezéskor – minden e-mailt akkor ellenőriz, amikor beérkezik a postafiókba.


99

Vizsgálat olvasáskor – akkor ellenőrzi az e-mailt, amikor megnyitja olvasásra. Vizsgálat küldéskor – minden e-mailt küldéskor ellenőriz. Figyelem! Ha a Microsoft Office Outlookban IMAP protokollon keresztül éri el a leveleit, akkor nem javasoljuk, hogy használja a Vizsgálat beérkezéskor módot. Ha engedélyezné ezt a módot, akkor a program minden e-mailt le fog másolni a helyi számítógépre, ezzel pedig az IMAP fő előnye veszne el, ami az, hogy kevesebb forgalommal jár, és a nem kívánt e-mailek kezelhetők a kiszolgálón, nem kell letölteni őket a saját számítógépre. A veszélyes e-mail objektumok esetén végrehajtandó művelet a Levélvíruskereső beállításaiban van megadva, amelyek az Állapot rész kattintson ide hivatkozásával érhetők el.

27. ábra: Levélvírus-kereső beállításainak konfigurálása a Microsoft Office Outlook programban

100


8.2.3. E-mail vizsgálat beállítása a The Bat! programban A The Bat! programban a fertőzött e-mail objektumokon végrehajtott műveletek a program saját eszközkészletéből választhatók ki. Figyelem! A Levélvírus-kereső beállításai, amelyek a bejövő és a kimenő e-mailek vizsgálatát határozzák meg, valamint a veszélyes e-mail objektumokon végrehajtandó műveletek és kizárási listák figyelmen kívül lesznek hagyva. A The Bat! csak az archivált mellékletek vizsgálata és az adott e-mail objektum vizsgálatára fordítható idő (lásd: 8.2.1., 96. oldal) beállításait veszi figyelembe. A Kaspersky Anti-Virus jelen verziója nem tartalmazza a Levélvírus-keresőmodulokat a The Bat! 64 bites verziójához. E-mail védelmi szabályok beállítása a The Bat! programban: 1.

A levelezőprogram Tulajdonságok Beállítások parancsot.

menüjéből

2.

A beállításfában válassza a Védelem lehetőséget.

válassza

a

Az itt megjelenő beállítási lehetőségek (lásd: 28) minden olyan telepített víruskereső modulra vonatkoznak, amelyek támogatják a The Bat! programot.


101

28. ábra: E-mail vizsgálat beállítása a The Bat! programban

El kell döntenie: •

Az e-mailek mely csoportjára végezzen víruskeresést a program (bejövő, kimenő);

•

Melyik időpillanatban keresse a program a vírusokat az e-mail objektumokban (e-mail megnyitásakor vagy lemezre mentésekor);

•

Milyen műveleteket hajtson végre a levelezőprogram, amikor veszélyes objektumokat talált az e-mailekben. Például választhatja: Kísérlet a fertőzött rész vírusmentesítésére – megpróbálja vírusmentesíteni a fertőzött e-mail objektumot, ha viszont az objektum nem vírusmentesíthető, marad az e-mailben. A Kaspersky Anti-Virus mindig figyelmeztetni fog arra, hogy az e-mail fertőzött. Még ha a Törlés műveletet választotta is ki a Levélvíruskereső értesítési ablakában, az objektum akkor is az e-mailben marad, mivel a The Bat! programban kiválasztott műveletnek elsőbbsége van a Levélvírus-kereső műveleteivel szemben. A fertőzött rész törlése – törli a veszélyes objektumot az e-mailből, függetlenül attól, hogy az fertőzött-e vagy csak fertőzésgyanús. Alapértelmezés szerint a The Bat! minden fertőzött e-mail objektumot a Karantén mappába helyez, és nem kezeli őket.

102


Figyelem! A The Bat! nem látja el speciális fejléccel a veszélyes objektumokat tartalmazó e-maileket.

8.2.4. Heurisztikus elemzés használata A heurisztikus módszereket több valós idejű védelmi összetevő és víruskeresési feladat is használja (a további részleteket lásd: 7.2.4., 87. oldal).

29. ábra: Heurisztikus elemzés használata

Az új fenyegetések észlelésének heurisztikus módszereit a Levélvírus-kereső összetevőben, a Heurisztikus elemző lapon lehet engedélyezni vagy letiltani. Ehhez az alábbiakat kell tennie: 1. Nyissa meg az alkalmazás beállításablakát, és válassza a Levélvíruskereső részt a Védelem pont alatt. 2. Kattintson a Testreszabás gombra a Biztonsági szint területen (lásd: 25). 3. Válassza a Heurisztikus elemző lapot a megjelenő párbeszédpanelen (lásd: 29).


103

A heurisztikus módszerek használatához kapcsolja be a Heurisztikus elemző használata négyzetet. Ezen túlmenően lehetőség van a vizsgálat részletességének beállítására is, a csúszka mozgatásával. A beállítások a következők: gyenge, közepes vagy részletes.

8.2.5. A Levélvírus-kereső alapértelmezett beállításainak visszaállítása A Levélvírus-kereső konfigurálásakor mindig visszatérhet az alapértelmezett teljesítménybeállításokra, amelyeket a Kaspersky Lab optimálisnak vél, és amelyek a Javasolt biztonsági szintben vannak összegyűjtve. A Levélvírus-kereső alapértelmezett beállításainak visszaállításához: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Levélvírus-kereső részt a Védelem pont alatt.

2.

Kattintson az Alapértelmezett gombra a Biztonsági szint részben (lásd:25).

8.2.6. Műveletek kiválasztása veszélyes email objektumokhoz Ha az e-mailek víruskeresése közben kiderül, hogy az e-mail vagy bármelyik része (törzs, melléklet) ténylegesen vagy gyaníthatóan fertőzött, a Levélvíruskereső további tevékenysége az objektum állapotától és a kiválasztott művelettől függ. A vizsgálat után a következő állapotok egyikét lehet hozzárendelni az objektumhoz: •

Rosszindulatú program állapota részletekért lást: 1.1, 9. oldal).

•


(például

vírus,

trójai

–

további

Alapértelmezett állapotban ha a Levélvírus-kereső egy veszélyes vagy potenciálisan fertőzött objektumot észlel, egy figyelmeztető üzenetet jelenít meg a képernyőn, és kéri a felhasználót, hogy adja meg az elvégzendő műveletet. Egy objektumon elvégzendő művelet megváltoztatásához: Nyissa meg az alkalmazás beállításablakát, és válassza a Levélvíruskereső részt a Védelem pont alatt. A veszélyes objektumokra

104


alkalmazható összes művelet fel van sorolva a Művelet részben (lásd: 30).

30. ábra: Műveletek kiválasztása veszélyes e-mail objektumokhoz

Nézzük meg részletesebben a veszélyes e-mail objektumok feldolgozási lehetőségeit. Ha a kijelölt művelet ez volt

Ha a program veszélyes objektumot észlel

Művelet kérése

A Levélvírus-kereső figyelmeztető üzenetet ad, amelyből kiderül, hogy milyen rosszindulatú program fertőzte meg ténylegesen vagy gyaníthatóan az objektumot, és felajánlja, hogy válasszon a következő műveletek közül.


A Levélvírus-kereső blokkolja a hozzáférést az objektumhoz. Az erről szóló információk feljegyzésre kerülnek a jelentésben (lásd: 15.3., 175. oldal). Később megpróbálhatja vírusmentesíteni ezt az objektumot.


A Levélvírus-kereső blokkolja a hozzáférést az objektumhoz, és megkísérli a vírusmentesítését. Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha az objektum nem kezelhető, a Karanténba helyeződik át (lásd: 15.1, 166. oldal). Az erről szóló információk feljegyzésre kerülnek a jelentésben. Később megpróbálhatja vírusmentesíteni ezt az objektumot.

Vírusmentesítés


Hozzáférés blokkolása Vírusmentesítés Törlés, ha a vírusmentesítés nem sikerül 2

105

A Levélvírus-kereső blokkolja a hozzáférést az objektumhoz, és megkísérli a vírusmentesítését. Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha a fájl nem vírusmentesített, akkor törölve lesz. Az objektum másolata a Másolat tárolóba kerül. A potenciálisan fertőzött állapotú objektumok átkerülnek a Karanténba.

Hozzáférés blokkolása Törlés

Ha a Levélvírus-kereső egy ténylegesen vagy gyaníthatóan fertőzött objektumot észlel, a felhasználó értesítése nélkül törli.

Az objektum vírusmentesítésekor vagy törlésekor a Kaspersky Anti-Virus biztonsági másolatot hoz létre (lásd: 15.2., 173. oldal) az objektum kezelésének vagy törlésének megkísérlése előtt arra az esetre, ha az objektumot helyre kellene állítani, vagy lehetőség nyílna a kezelésére.

9. FEJEZET – INTERNETVÍRUS-KERESŐ Az internet használatakor a számítógépén tárolt információkat olyan veszélyes programok által történő megfertőződés kockázatának teszi ki, amelyek behatolhatnak a számítógépére egy interneten lévő cikk olvasása közben. Az Internetvírus-kereső a Kaspersky Anti-Virus azon összetevője, amely biztonságossá teszi az internetezést. Ez egyfelől a HTTP protokollon keresztül a számítógépére érkező információkat vizsgálja, másfelől megakadályozza, hogy a veszélyes parancsfájlok betöltődjenek a számítógépén. Figyelem! Az Internetvírus-kereső csak azt a HTTP-forgalmat figyeli, amely a figyelt portok listájában szereplő portokon át érkezik (lásd: 15.5., 187. oldal). A HTTP és e-mail forgalom átvitelére leggyakrabban alkalmazott portok listája a programcsomag része. Ha olyan portokat használ, amelyek nincsenek rajta a listán, adja hozzá őket, hogy megvédje a rajtuk keresztülmenő forgalmat. Ha nem védett hálózatban dolgozik, javasolt, hogy internetezés közben használja az Internetvírus-keresőt a saját maga védelmére. Még ha a számítógép tűzfallal vagy HTTP-forgalomszűrővel védett hálózatban működik is, az Internetvírus-kereső akkor is további védelmet jelent az internethasználat közben. Az összetevő működésének állapotjelzője a Kaspersky Anti-Virus tálcaikon, alakot veszi fel, amikor egy parancsfájl vizsgálat alatt van. amely a Tekintsük át részletesebben az összetevő működését. Az Internetvírus-kereső két modulból áll: •

Forgalomvizsgálat – HTTP protokollon keresztül a számítógépre érkező objektumok vizsgálata.

•

Parancsfájlok vizsgálata – minden parancsfájl vizsgálata, amelyet a Microsoft Internet Explorer dolgoz fel, valamint a WSH-parancsfájlok vizsgálata is (JavaScript, Visual Basic Script stb.), amelyek a számítógép használata közben töltődnek be. A Kaspersky Anti-Virus telepítésekor egy speciális bővítmény is telepítődik a Microsoft Internet Explorerhez. A böngésző Normál eszköztárán megjelenő gomb jelzi, hogy a bővítmény telepítve van. Ha rákattint, megjelenik egy információs panel az Internetvírus-kereső

Internetvírus-kereső

107

statisztikáival, azaz a megvizsgált, valamint blokkolt parancsfájlok számával. Az Internetvírus-kereső a következőképpen figyeli a HTTP-forgalmat: 1.

A felhasználó vagy egy alkalmazás által HTTP-n keresztül elért minden weboldal vagy fájl elfogásra és elemzésre kerül az Internetvírus-kereső által. A rosszindulatú objektumokat a Kaspersky Anti-Virus az általa használt adatbázisokkal való összehasonlítás révén és heurisztikus algoritmusokkal észleli. Az adatbázisok az eddig felfedezett rosszindulatú programok leírását és semlegesítésük módját tartalmazzák. A heurisztikus algoritmus olyan új vírusokat is képes észlelni, amelyek még nem kerültek be az adatbázisok közé.

2.

Az elemzés után a következő műveletek érhetők el: •

Ha a felhasználó által elérni próbált weboldal vagy objektum rosszindulatú kódot tartalmaz, a program blokkolja a hozzáférést. Értesítés jelenik meg, ha az objektum vagy a lekért oldal fertőzött.

•

Ha a fájl vagy weboldal nem tartalmaz rosszindulatú kódot, a program azonnal hozzáférhetővé teszi a felhasználó számára.

A parancsfájlok a következő algoritmus szerint lesznek megvizsgálva: 1.

Az Internetvírus-kereső elfogja a weboldalakon futtatott parancsfájlokat, és ellenőrizni azokat, tartalmaznak-e rosszindulatú kódot.

2.

Ha a parancsfájl rosszindulatú kódot tartalmaz, az Internetvírus-kereső blokkolja, és tájékoztatja a felhasználót egy speciális felbukkanó üzenetben.

3.

Ha nem fedezhető fel rosszindulatú kód a parancsfájlban, akkor lefuthat.

9.1. Internetes biztonsági szint kiválasztása A Kaspersky Anti-Virus a következő szintek egyikén nyújt védelmet internetezés közben (lásd: 31): Maximális védelem – ezen a szinten a lehető legteljesebb mértékben megfigyeli a HTTP-n keresztül érkező parancsfájlokat és objektumokat. A program minden objektum alapos vizsgálatát elvégzi a teljes alkalmazásadatbázis-készlet használatával. Ez a biztonsági szint javasolt agresszív környezetben, ahol nem használnak más HTTPvédelmi eszközt.

108


Ajánlott – ezt a szintet javasolják a Kaspersky Lab szakértői. Ezen a szinten ugyanazokat az objektumokat vizsgálja a program, mint a Maximális védelem szinten, de korlátozza a fájltöredékekre fordítandó időt, így gyorsítva a vizsgálatot, és ezzel hamarabb tér vissza az objektum a felhasználóhoz. Nagy sebesség – olyan beállításokkal rendelkező biztonsági szint, amely lehetővé teszi a jelentős rendszererőforrásokat igénylő alkalmazások kényelmes futtatását, mivel lecsökkenti a vizsgált objektumok számát azáltal, hogy korlátozott alkalmazásadatbázis-készletet használ. Akkor javasolt ezt a védelmi szintet választani, ha további webvédelmi szoftver is van a számítógépére telepítve.

31. ábra: Internetbiztonsági szint választása

Alapértelmezett esetben a védelmi szint az Ajánlott értékre van állítva. A védelmi szint a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető. A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálat sebességének és az összesen megvizsgált objektumoknak az arányát: minél kevesebb objektumban keres rosszindulatú kódot, annál gyorsabb lehet a vizsgálat. Ha egyik előre beállított szint sem felel meg az igényeinek, módosíthatja azok beállításait. Javasolt az igényeihez legközelebb álló szintet kiválasztani kiindulási alapként, majd a paramétereit módosítani. Ennek következtében a biztonsági beállítás szintje Egyéni értékre vált. Lássunk egy példát, amikor szükség lehet az előre beállított biztonsági szint paramétereinek módosítására. Példa: A számítógépe modemmel csatlakozik az internetre. Nincs rajta a vállalati helyi hálózaton, és nincs vírusvédelem telepítve a bejövő HTTPforgalomhoz. A munkájából kifolyólag rendszeren nagy fájlokat tölt le az internetről. Ezek vizsgálata jelentős időt vesz igénybe.


109

Hogyan védhetné meg optimálisan a számítógépét a HTTP-forgalom vagy a parancsfájlok okozta fertőzéstől? Szintválasztási tipp: Ezen alapvető információkból kiindulva arra a következtetésre juthat, hogy a számítógép érzékeny környezetben fut, és nagy a kockázata a HTTP-forgalmon keresztüli fertőzésnek, mert nincs központosított internetvédelem és a betárcsázós internetkapcsolat miatt. Javasolt, hogy induljon ki a Maximális védelem biztonsági szintből, és módosítsa azt a következőképpen: javasoljuk, hogy korlátozza a fájltöredékek gyorsítótárba helyezésének idejét a vizsgálat alatt. Egy előre beállított biztonsági szint módosításához: 1.

Nyissa meg az alkalmazás beállítóablakát, Internetvírus-kereső részt a Védelem pont alatt.

és

válassza

az

2.

Kattintson a Testreszabás lehetőségre a Biztonsági szint részben (lásd: 31).

3.

A megnyíló ablakban szerkessze a böngészővédelem paramétereit, majd kattintson az OK gombra.

9.2. Az Internetvírus-kereső beállítása Az Internetvírus-kereső minden HTTP protokollal a számítógépre letöltött objektumot megvizsgál, és megfigyeli az összes WSH-parancsfájl (JavaScript, Visual Basic Script stb.) futását. Az Internetvírus-kereső beállításai módosíthatók, ami az összetevő működési sebességét növelheti: •

A vizsgálati algoritmus beállítása a teljes vagy korlátozott alkalmazásadatbázis kiválasztása által (lásd: 9.2.1., 110. oldal).

•

Megbízható címek listájának létrehozása (lásd: 9.2.2., 112. oldal).

•

Heurisztikus elemzés engedélyezése/letiltása (lásd: 9.2.3., 113. oldal).

Ezenfelül kiválasztja a műveleteket is, amelyeket az Internetvírus-kereső végrehajt a veszélyes HTTP-objektumok észlelésekor. A következő részek a fent felsorolt beállításokat tárgyalják részletesen.

110


9.2.1. Vizsgálatmód beállítása Az internetről érkező adatok vizsgálatára a következő algoritmusok egyikét alkalmazhatja: •

Folyamatos vizsgálat – a rosszindulatú kódok hálózati forgalomban való észlelésére szolgáló technológia, amely az adatokat röptében vizsgálja: ahogy a számítógép a fájl tölti az internetről, az Internetvírus-kereső megvizsgálja a fájl darabjait, ahogy azok letöltődnek, ami azt eredményezi, hogy a felhasználó hamarabb hozzáférhet a vizsgált objektumhoz. Ugyanakkor egy korlátozott adatbáziskészlettel történik a folyamatos vizsgálat (csak a legaktívabb fenyegetések ellen véd), ami jelentősen csökkenti az internethasználat biztonsági szintjét.

•

Pufferes vizsgálat – az adatokat akkor vizsgálja, amikor azok már teljesen letöltődtek a pufferbe. A vizsgálat befejeződése után a program vagy átengedi az objektumot a felhasználónak, vagy blokkolja. E vizsgálattípus esetén a teljes adatbáziskészletet használja a program, ami megnöveli a rosszindulatú kódok észlelésének szintjét. Ha azonban ezt az algoritmust választja, megnő az objektumok feldolgozási ideje, és emiatt lassabb a webböngészés: problémát okozhat nagy objektumok másolásakor és feldolgozásakor is, mert a HTTP-ügyféllel való kapcsolaton időtúllépés következhet be. A probléma egyik megoldása, ha korlátozza az internetről letöltött objektumtöredékek pufferelési idejét. Ha ez az időkorlát lejár, a felhasználó megkapja a fájl letöltött részét vizsgálat nélkül, és ha az objektum teljesen letöltődött, teljes egészében megvizsgálásra kerül. Így az objektum hamarabb eljut a felhasználóhoz, és megoldja a kapcsolat megszakadásának problémáját anélkül, hogy az internetezés biztonsága csökkenne.


111

32. ábra: Az Internetvírus-kereső beállítása

Az Internetvírus-kereső által használandó vizsgálati algoritmus kiválasztásához: 1.


2.

Kattintson a Testreszabás beállítóablakában (lásd: 31).

3.

A megnyíló ablakban (lásd: 32) válassza ki a kívánt beállítást a Vizsgálatmód részben.

gombra

az

és

válassza

az


Alapértelmezés szerint az Internetvírus-kereső az internetről érkező adatokat puffer segítségével vizsgálja, és ehhez a teljes alkalmazásadatbázis-készletet használja. A fájltöredékek alapértelmezett pufferelési ideje egy másodperc. Figyelem! Ha problémákat tapasztal az internetes rádió, a videofolyam vagy az internetkonferencia elérése közben, használja a folyamatos vizsgálatot.

112


9.2.2. Megbízható címek listájának létrehozása Lehetősége van létrehozni egy listát olyan megbízható címekből, amelyek tartalmában teljesen megbízik. Az Internetvírus-kereső nem keres veszélyes objektumokat az ezekről a címekről érkező adatokban. Ez a lehetőség akkor használható, amikor az Internetvírus-kereső rendszeresen blokkolja egy adott fájl letöltését. Megbízható címek listájának létrehozásához: 1.


és

válassza

az

2.

Kattintson a Testreszabás gombra a Biztonsági szint részben (lásd:31).

3.

A megnyíló ablakban (lásd: 32. ábra) hozza létre a megbízható kiszolgálók listáját a Megbízható URL-ek részben. Ehhez használja a lista jobb oldalán lévő gombokat.

Megbízható cím megadásakor létrehozhat maszkokat a következő helyettesítő karakterek használatával: * – bármilyen karakterkombináció. Példa: Ha létrehozza a *abc* maszkot, akkor az abc karaktersorozatot tartalmazó URL-ek nem lesznek vizsgálva. Például: www.virus.com/download_virus/page_0-9abcdef.html ? – bármilyen karakter. Példa: Ha létrehozza a Patch_123?.com maszkot, akkor az ezt a karaktersorozatot és a 3 után még egy tetszőleges karaktert tartalmazó URL-ek nem lesznek vizsgálva. Például: Patch_1234.com Viszont a patch_12345.com meg lesz vizsgálva. Ha a listához hozzáadandó URL * vagy ? karaktert tartalmaz, akkor beíráskor védje meg a * és a ? karaktereket az eléjük közvetlenül beírt fordított törtvonallal. Példa: Tegyük fel, hogy a következő URL-t szeretné hozzáadni a megbízható címek listájához: www.virus.com/download_virus/virus.dll?virus_name= Hogy a Kaspersky Anti-Virus ne dolgozza fel a ? karaktert helyettesítő karakterként, írjon elé egy fordított törtvonalat. Ezután a kizárási listához hozzáadni kívánt URL így fog kinézni: www.virus.com/download_virus/virus.dll\?virus_name=


113

9.2.3. Heurisztikus elemzés használata A heurisztikus módszereket több valós idejű védelmi összetevő és víruskeresési feladat is használja (a további részleteket lásd: 7.2.4., 87. oldal). Az új fenyegetések észlelésének heurisztikus módszereit az Internetvírus-kereső összetevőben, a Heurisztikus elemző lapon lehet engedélyezni vagy letiltani. Ehhez az alábbiakat kell tennie: 1.


és

válassza

az

2.

Kattintson a Testreszabás gombra a Biztonsági szint területen.

3.

Válassza a Heurisztikus elemző lapot a megjelenő párbeszédpanelen (lásd: 33).

A heurisztikus módszerek használatához kapcsolja be a Heurisztikus elemző használata négyzetet. Ezen túlmenően lehetőség van a vizsgálat részletességének beállítására is, a csúszka mozgatásával. A beállítások a következők: gyenge, közepes és részletes.

33. ábra: Heurisztikus elemzés használata

114


9.2.4. Az Internetvírus-kereső alapértelmezett beállításainak visszaállítása Az Internetvírus-kereső konfigurálásakor mindig visszatérhet az alapértelmezett teljesítménybeállításokra, amelyeket a Kaspersky Lab optimálisnak vél, és amelyek a Javasolt biztonsági szintben vannak összegyűjtve. Az Internetvírus-kereső alapértelmezett beállításainak visszaállításához: 1.


és

válassza

az

2.

Kattintson az Alapértelmezett gombra a Biztonsági szint részben (lásd:31).

9.2.5. Veszélyes objektumokon elvégzendő műveletek kiválasztása Ha egy HTTP-objektum elemzése során az derül ki, hogy rosszindulatú kódot tartalmaz, az Internetvírus-kereső működése a választott művelettől függ. Az Internetvírus-kereső veszélyes objektumok észlelésekor történő reakcióinak beállításához: Nyissa meg az alkalmazás beállítóablakát, és válassza az Internetvíruskereső részt a Védelem pont alatt. A veszélyes objektumokra alkalmazható lehetőségek fel vannak sorolva a Művelet részben (lásd: 34). Alapértelmezés szerint egy veszélyes HTTP-objektum észlelésekor az Internetvírus-kereső figyelmeztető üzenetet jelenít meg a képernyőn, és többféle műveleti lehetőség közüli választást ajánl fel.

34. ábra: Veszélyes parancsfájlokon elvégzendő műveletek kiválasztása

A veszélyes HTTP-objektumok feldolgozásának lehetőségei a következők:



115

Ha a program veszélyes objektumot észlel a HTTP-forgalomban

Művelet kérése

Az Internetvírus-kereső figyelmeztető üzenetet ad, amelyből kiderül, hogy milyen rosszindulatú kód fertőzte meg ténylegesen vagy gyaníthatóan az objektumot, és különböző műveletek lehetőségét ajánlja fel.

Blokkolás

Az Internetvírus-kereső blokkolja a hozzáférést az objektumhoz, és a képernyőn megjelenít egy üzenetet, amelyben ezt a tényt közli. Hasonló információk kerülnek feljegyzésre a jelentésben (lásd: 15.3., 175. oldal).

Engedélyezés

Az Internetvírus-kereső engedélyezi a hozzáférést az objektumhoz. Az információk feljegyzésre kerülnek a jelentésben.

Az Internetvírus-kereső mindig blokkolja a veszélyes parancsfájlokat, és egy felbukkanó üzenetben tájékoztatja a felhasználót a végrehajtott műveletről. A veszélyes vagy gyanús parancsfájlokon végrehajtott művelet nem változtatható meg másképpen, mint a parancsfájl-vizsgáló modul letiltása.

10. FEJEZET – PROAKTÍV VÉDELEM Figyelem! Az alkalmazás ezen verziójában, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista vagy Microsoft Windows Vista x64 operációs rendszerek esetén nincs Alkalmazásintegritás-védelem összetevő. A Kaspersky Anti-Virus egyaránt megvéd az ismert fenyegetésektől és az újaktól, amelyekről még nincs információ az alkalmazás adatbázisaiban. Ez utóbbit egy különleges összetevő biztosítja – a Proaktív védelem. Egyre nagyobb szükség van a Proaktív védelemre, mert a rosszindulatú programok elkezdtek gyorsabban terjedni, mint a semlegesítésükre szolgáló vírusadatbázis-frissítések elkészítési ideje. A reaktív technika, amelyen a vírusvédelem alapul, megköveteli, hogy az új fenyegetés legalább egy számítógépet megfertőzzön, időt igényel a rosszindulatú kód elemzése, az alkalmazás-adatbázishoz való hozzáadása és az adatbázisok frissítése a felhasználók számítógépén. Ez alatt az idő alatt az új fenyegetés nagy károkat okozhat. A megelőző technológiákhoz, amelyeken a Kaspersky Anti-Virus Proaktív védelme alapul, nincs szükség annyi időre, mint a reaktív technikának, és az új fenyegetések azelőtt semlegesítve lesznek, mielőtt árthatnának a számítógépnek. Hogyan lehetséges ez? A reaktív technológiákkal ellentétben, amelyek kódelemzést végeznek egy alkalmazás-adatbázis használatával, a megelőző technológiák a számítógépet megtámadó fenyegetést bizonyos alkalmazások vagy folyamatok által végrehajtott műveletsorozat észlelésével leplezik le. Az alkalmazástelepítés olyan feltételkészletet tartalmaz, amely segít meghatározni az egyes programok tevékenységeinek veszélyességi szintjét. Ha a tevékenységelemzés szerint egy program műveletei gyanúsak, a Kaspersky Anti-Virus az ahhoz a tevékenységhez hozzárendelt szabály alapján megteszi a megfelelő lépéseket. A veszélyes tevékenységet a program műveleteinek teljes halmaza határozza meg. Ha például azt észlelik, hogy egy program átmásolja magát hálózati erőforrásokra, az indítási mappába vagy a rendszerleíró adatbázisba, majd saját maga példányait továbbküldi, akkor igen valószínű, hogy ez a program egy féreg. A veszélyes viselkedés további ismérvei: •

a fájlrendszer módosítása;

•

más folyamatokba beágyazott modulok;

•

folyamatok álcázása a rendszerben;

Proaktív védelem

•

a Microsoft módosítása.

117

Windows

bizonyos

rendszerleíróadatbázis-kulcsainak

A Proaktív védelem nyomon követi és blokkolja a veszélyes műveleteket a szabályok, illetve a kizárt alkalmazások listájának használatával. Működés közben a Proaktív védelem a programmal együtt adott, valamint a felhasználó által a program használatával létrehozott szabálykészletet használja. A szabály egy feltételrendszer, amely meghatározza a gyanús tevékenységeket, és hogy a Kaspersky Anti-Virus hogyan reagáljon ezekre. Vannak szabályok az alkalmazások tevékenységére, a rendszerleíró adatbázis változásainak figyelésére, valamint a számítógépen futó programokra. Ezt a szabálylistát saját belátása szerint megváltoztathatja hozzáadással, törléssel vagy szerkesztéssel. A szabályok blokkolhatnak műveleteket, vagy engedélyeket adhatnak. Vizsgáljuk meg a Proaktív védelem algoritmusait: 1.

A számítógép indulása után a Proaktív védelem a szabályok és kizárások használatával azonnal elemzi a következő tényezőket: •

A számítógépen futó minden alkalmazás műveletei. A Proaktív védelem rendre feljegyzi a végrehajtott műveleteket, és összehasonlítja a veszélyes tevékenységek ismertetőjegyeivel (a

118


veszélyes művelettípusok adatbázisa része a Kaspersky AntiVirusnak, és az alkalmazás adatbázisaival együtt frissül). •

A számítógépre telepített programok programmoduljainak integritása, amely elkerülhetővé teszi, hogy az alkalmazások moduljaiba rosszindulatú kódok ágyazódjanak be.

•

Minden kísérlet a rendszerleíró adatbázis szerkesztésére (rendszerleíróadatbázis-kulcsok törlése vagy hozzáadása, nem elfogadható formátumú értékek beírása a kulcsokba, amely megakadályozza a kulcsok megtekintését vagy szerkesztését stb.).

2.

Ez az elemzés a Proaktív védelem engedélyező és blokkoló szabályain alapul.

3.

Az elemzés után a következő műveletek állnak rendelkezésre: •

Ha a tevékenység kielégíti a Proaktív védelem engedélyező szabályát, és nem felel meg egyetlen blokkoló szabálynak sem, akkor nem lesz blokkolva.

•

Ha a szabály szerint a tevékenység veszélyes az adott feltétel alapján, akkor az összetevő következő lépései a szabályban megadott utasításoknak felelnek meg: az ilyen tevékenység többnyire blokkolva lesz. Egy üzenet fog megjelenni a képernyőn, megadva a veszélyes programot, a tevékenységtípust és a végrehajtott tevékenységek listáját. El kell döntenie, hogy engedélyezi vagy blokkolja a tevékenységet. Szabályt hozhat létre az ilyen tevékenységre, és visszaállíthatja a rendszerben elvégzett műveleteket.

A Proaktív védelem összetevő beállításkategóriái (lásd: 35) a következők: •

Az alkalmazások tevékenysége megfigyelés alatt áll-e? Alkalmazástevékenység-elemző A Proaktív védelem funkciót az engedélyezése jelölőnégyzet kapcsolja be vagy ki. Alapértelmezés szerint az elemző engedélyezve van, és részletes elemzést szolgáltat a számítógépen elindított bármely program által végrehajtott műveletekről. Megadhatja, milyen sorrendeben legyenek feldolgozva az alkalmazások az adott tevékenységhez. Létrehozhat kizárásokat is a Proaktív védelemhez, amellyel a kijelölt alkalmazások tevékenységét kivonhatja a megfigyelés alól.

•

Engedélyezve van-e az alkalmazásintegritás-védelem? Ez a funkció felelős a számítógépre telepített alkalmazások moduljainak (dinamikus függvénytárak, azaz DLL-ek) sértetlenségéért, és az Alkalmazásintegritás-védelem engedélyezése négyzet bejelölésével kapcsolható be. A sértetlenség vizsgálata az alkalmazás moduljainak

Proaktív védelem

119

összetételére és az egész alkalmazás ellenőrzőösszegének ellenőrzésére terjed ki. Létrehozhat szabályokat (lásd: 10.2., 124. oldal) bármely alkalmazás moduljainak figyeléséhez. Ehhez hozzá kell adnia az alkalmazást a figyelt alkalmazások listájához.

35. ábra: A Proaktív védelem beállításai

Ez a Proaktív védelem-összetevő nem érhető el Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista és Microsoft Windows Vista x64 rendszeren. •

Figyelni kell-e a rendszerleíró adatbázis változásait? Alapértelmezés szerint be van jelölve a Rendszerleíróadatbázisvédelem engedélyezése négyzet, ami azt jelenti, hogy a Kaspersky AntiVirus elemzi a Microsoft Windows rendszerleíró kulcsainak módosítására tett kísérleteket. Létrehozhat saját szabályokat (lásd: 10.3.2., 131. oldal) a rendszerleíró kulcstól függő megfigyeléshez.

A Proaktív védelem moduljaihoz beállíthatja a kizárásokat (lásd: 6.9.1., 68. oldal), és létrehozhatja a megbízható alkalmazások listáját (lásd: 6.9.2., 73. oldal). A következő részek a fent felsorolt lehetőségeket tárgyalják részletesen.

120


10.1. Tevékenységet figyelő szabályok Az alkalmazásfelügyelet konfigurációja Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista és Microsoft Windows Vista x64 rendszerek esetén eltér a többi operációs rendszeren történő konfigurációtól. Az ezen operációs rendszereken használható alkalmazásfelügyelet információit a szakasz végén találja. A Kaspersky Anti-Virus megfigyeli a számítógépen az alkalmazások tevékenységét. A program olyan eseményleírás-készletet tartalmaz, amelyek alapján nyomon követhetők a veszélyes tevékenységek. Minden ilyen eseményhez tartozik egy megfigyelési szabály. Ha bármely alkalmazás tevékenysége veszélyes eseménynek tűnik, a Proaktív védelem szigorúan tartja magát az erre az eseményre vonatkozó szabályban megadott utasításokhoz. Válassza ki az Alkalmazástevékenység-elemző engedélyezése négyzetet, ha felügyelni szeretné az alkalmazások tevékenységét. Tekintsünk át néhány eseménytípust, amelyek megtörténhetnek a rendszerben, és amelyeket az alkalmazás gyanúsnak vélhet: •

Veszélyes viselkedés. A Kaspersky Anti-Virus elemzi a számítógépre telepített alkalmazások tevékenységét, és a Kaspersky Labnál létrehozott szabálylista alapján észleli a programok veszélyes vagy gyanús műveleteit. Ezek a műveletek többek között a programtelepítés álcázása vagy a saját magukat másoló programok.

•

Internetböngésző indítása paraméterekkel. Ezt a tevékenységtípust elemezve észlelhető, ha a böngészőt megpróbálják beállításokkal elindítani. Erre a tevékenységre jellemző a webböngésző megnyitása egy alkalmazásból bizonyos parancssori beállításokkal: amikor például egy reklámlevélben rákattint egy URL-re.

•

Behatolás folyamatokba (behatolók) – végrehajtható kód hozzáadása vagy egy másik adatfolyam létrehozása egy bizonyos program folyamatában. Ezt a tevékenységet széles körben alkalmazzák a trójaiak.

•

Rootkitészlelés. A rootkit olyan programok halmaza, amelyeket rosszindulatú programok és azok folyamatainak álcázására használnak. A Kaspersky Anti-Virus elemzi az operációs rendszert, és megkeresi az álcázott folyamatokat.

•

Windows-eseménykezelők. Ez a tevékenység arra használatos, hogy az operációs rendszer párbeszédpaneljein megjelenített jelszavakat vagy más, bizalmas információkat olvassanak el. A Kaspersky Anti-Virus

Proaktív védelem

121

lenyomozza ezt a tevékenységet, ha az operációs rendszer és a párbeszédpanel közötti adatátvitel adatait megpróbálják elfogni. •

Gyanús értékek a rendszerleíró adatbázisban. A rendszerleíró adatbázis a rendszer és a felhasználók beállításait tároló adatbázis, amely a Microsoft Windows és a számítógépre telepített programok működését irányítja. A rosszindulatú programok, amelyek megpróbálják jelenlétüket álcázni a rendszerben, helytelen értékeket másolnak a rendszerleíró kulcsokba. A Kaspersky Anti-Virus elemzi a rendszerleíróban lévő bejegyzéseket, és megkeresi a gyanús értékeket.

•

Gyanús rendszertevékenység. A program elemzi a Microsoft Windows operációs rendszer végrehajtott műveleteit, és felismeri a gyanús tevékenységet. A gyanús tevékenység például az integritás megsértése, amely során egy felügyelt alkalmazás legutóbbi futtatása óta megváltoztatják annak egy vagy több modulját.

•

Billentyűzetnapló észlelve. Ezt a tevékenységet a rosszindulatú programok arra használják, hogy a billentyűzettel begépelt jelszavakat vagy más, bizalmas információkat olvassanak el.

•

Microsoft Windows Feladatkezelő védelme. A Kaspersky Anti-Virus megvédi a Feladatkezelőt attól, hogy a rosszindulatú programok beépülhessenek, és megpróbálják blokkolni a Feladatkezelő működését.

A veszélyes tevékenységek listája automatikusan bővül a Kaspersky Anti-Virus frissítésekor, és a felhasználó nem szerkesztheti. Lehetőségek: •

egyik vagy másik tevékenység megfigyelésének kikapcsolása a neve melletti jelölőnégyzet segítségével;

•

a Proaktív védelem által a veszélyes tevékenység észlelésekor alkalmazott szabály szerkesztése;

•

kizárási lista létrehozása (lásd: 6.9., 67. oldal), felsorolva azokat az alkalmazásokat, amelyeket nem ítél veszélyesnek.

Tevékenységmegfigyelés beállítása: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Proaktív védelem részt a Védelem pont alatt.

2.

Kattintson a Beállítások gombra az Alkalmazástevékenység-elemző részben (lásd: 40. ábra).

A Proaktív védelem által megfigyelt tevékenységtípusok a Beállítások: Alkalmazástevékenység-elemző ablakban vannak felsorolva (lásd: 36).

122


36. ábra: Alkalmazástevékenység-vezérlés beállítása

Egy veszélyes tevékenységet megfigyelő szabály szerkesztéséhez válassza ki azt a listából, és rendelje hozzá a szabálybeállításokat a lap alsó felében. •

Rendelje hozzá tevékenységhez.

a

Proaktív

védelem

reakcióját

a

veszélyes

A következő műveletek bármelyikét hozzárendelheti reakcióként: engedélyezés, művelet kérése és folyamat megszakítása. Kattintson a művelethivatkozásra addig, amíg meg nem jelenik a kívánt érték. A folyamat befejezése után elhelyezheti a veszélyes tevékenységet végző alkalmazást a Karanténban. Ehhez válassza a Be/Ki hivatkozást a megfelelő beállításnál. Megadhatja az időt, hogy milyen gyakran fusson a rejtett folyamatokat észlelő vizsgálat. •

Adja meg, hogy szükség van-e jelentéskészítésre az elvégzett művelettel kapcsolatban. Ehhez kattintson annyiszor a Napló hivatkozásra, amíg az a kívánt Be vagy Ki értéket nem mutatja.

Egy veszélyes tevékenység megfigyelésének kikapcsolásához vegye le a jelölést a listán a neve melletti jelölőnégyzetről. A Proaktív védelem nem fogja többé vizsgálni ezt a tevékenységtípust.

Proaktív védelem

123

Alkalmazástevékenység-felügyelet konfigurációja a Kaspersky Anti-Virus Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista és Microsoft Windows Vista x64 rendszeren: Amennyiben a fent felsorolt operációs rendszerek valamelyikét futtatja, csak egyféle rendszereseményt lehet figyelni, a veszélyes viselkedést. A Kaspersky Anti-Virus elemzi a számítógépre telepített alkalmazások tevékenységét, és a Kaspersky Lab szakértői által létrehozott szabálylista alapján észleli a programok veszélyes vagy gyanús tevékenységeit. Ha azt szeretné, hogy a Kaspersky Anti-Virus ne csak a felhasználói folyamatok, hanem a rendszerfolyamatok tevékenységét is felügyelje, válassza a Rendszerhez tartozó felhasználói fiókok figyelése négyzetet (lásd: 37). Alapértelmezés szerint ez a lehetőség ki van kapcsolva. A felhasználói fiókok szabják meg a rendszerhez való hozzáférést, és azonosítják a felhasználót és annak munkakörnyezetét. Az egyéni munkakörnyezet akadályozza meg, hogy a többi felhasználó ne tudjon az operációs rendszerbe és az adatokba beavatkozni. A rendszerfolyamatokat a rendszer felhasználói fiókjai indítják.

37. ábra: Alkalmazástevékenység-felügyelet konfigurációja Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, Microsoft Windows Vista x64 rendszeren

124


10.2. Alkalmazásintegritás-védelem A Proaktív védelem összetevő nem működik Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista és Microsoft Windows Vista x64 rendszeren. Számos olyan program van (például böngészők, levelezőprogramok stb.), amely fontos a rendszer számára, és amelyeket rosszindulatú programok használhatnak önmaguk terjesztéséhez. Általában ezek az internet elérésére, emailek és más dokumentumok kezelésére használt rendszeralkalmazások és folyamatok. Ezért az ilyen alkalmazások kritikus fontosságúnak számítanak a tevékenységvezérlés szempontjából. A Proaktív védelem felügyeli a kritikus alkalmazásokat, elemzi a tevékenységüket, a moduljaik épségét, és azt, hogy ezek az alkalmazások hogyan indítanak más folyamatokat. A Kaspersky Anti-Virus alapból tartalmazza a kritikus fontosságú alkalmazások listáját, amelyek mindegyikéhez létezik saját megfigyelési szabály az alkalmazástevékenység vezérléséhez. A listához további kritikus fontosságúnak tartott alkalmazások is hozzáadhatók, valamint törölhetők vagy szerkeszthetők a listán szereplő alkalmazások szabályai. A kritikus fontosságú alkalmazások mellett léteznek megbízható modulok, amelyek megnyithatók a felügyelt alkalmazásokból. Például ilyenek azok, amelyeket a Microsoft Corporation digitálisan aláírt. Nagyon valószínűtlen, hogy ezeket a modulokat tartalmazó alkalmazások tevékenysége rosszindulatú legyen, tehát nem szükséges ezeket megfigyelni. A Kaspersky Lab szakemberei már létrehozták az ilyen modulok listáját, hogy a számítógép terhelése mérsékeltebb legyen a Proaktív védelem használata során. A Microsoft Corporation által aláírt összetevők automatikusan megbízható alkalmazásnak minősülnek. Ha szükséges, hozzáadhat vagy törölhet összetevőket. A folyamatok és azok integritásának figyelését a rendszerben az Alkalmazásintegritás-védelem engedélyezése négyzet bejelölése engedélyezi a Proaktív védelem beállításablakában: négyzet alapértelmezés szerint nincs bejelölve. Ha engedélyezi ezt a funkciót, minden megnyitott alkalmazás vagy alkalmazásmodul összevetésre kerül a kritikus fontosságú alkalmazások és a megbízható alkalmazások listájával. Ha az alkalmazás rajta van a kritikus fontosságú alkalmazások listáján, akkor a tevékenységét szigorúan szabályozza Proaktív védelem a rá létrehozott szabálynak megfelelően. Az alkalmazásintegritás-védelem beállítása: 1.


Proaktív védelem

2.

125

Kattintson a Beállítások gombra az Alkalmazásintegritás-védelem részben (lásd: 35).

Vizsgáljuk meg részletesebben a kritikus fontosságú és a megbízható folyamatokkal való munkát.

10.2.1. Alkalmazásintegritás-védelmi szabályok beállítása A kritikus alkalmazások programok végrehajtható fájljai, amelyeket különösen fontos megfigyelni, a rosszindulatú fájlok az ilyen programokat használják önmaguk terjesztésére. Ezek listája az alkalmazás telepítésekor jön létre, és a Kritikus alkalmazások lapon látható (lásd: 38. ábra): minden alkalmazás saját figyelési szabállyal rendelkezik. Minden ilyen alkalmazáshoz tartozik egy megfigyelési szabály az alkalmazás viselkedésének vezérléséhez. A meglévő szabályok módosíthatók, és saját szabályok is alkothatók. A Proaktív védelem a következő műveleteket figyeli a kritikus alkalmazásokkal kapcsolatban: elindításuk, az alkalmazás moduljainak módosítása, valamint alkalmazás indítása gyermekfolyamatként. Kiválaszthatja, hogy a Proaktív védelem hogy reagáljon a felsorolt műveletekre (engedélyezze vagy blokkolja a műveletet), és azt is megadhatja, hogy szükséges-e az összetevő-műveletet feljegyezni az összetevő naplójába. Alapértelmezés szerint majdnem minden kritikus alkalmazás elindulhat, szerkeszthető és gyermekfolyamatként indítható. Kritikus alkalmazás hozzáadása a listához és megfigyelési szabály létrehozása hozzá: 1.

Kattintson a Hozzáadás lehetőségre a Kritikus alkalmazások lapon. Megnyílik egy helyi menü, majd a Tallózás gombra kattintva megnyithat egy normál fájlválasztási ablakot, vagy az Alkalmazások gombra kattintva megnyithatja az aktív alkalmazások listáját, és tetszés szerint választhat belőle. Az új alkalmazás a lista elejére lesz hozzáadva, és alapértelmezés szerint engedélyezési szabályok (az összes tevékenység engedélyezett) lesznek létrehozva hozzá. Az alkalmazás első elindításakor készül egy lista a program által használt modulokról, és ezekhez a modulokhoz is engedélyezési szabályok lesznek létrehozva.

126


38. ábra: Alkalmazásintegritás-védelem beállítása

2.

Válasszon ki egy szabályt a listából, szabálybeállításokat a lap alsó részén: •

és

rendelje

hozzá

a

Adja meg a Proaktív védelem reakcióját arra az esetre, ha egy kritikus alkalmazás esetén kísérlet történik a modulok módosítására vagy gyermekfolyamat elindítására. A válaszok a következők lehetnek: engedélyezés, művelet kérése és blokkolás. Kattintson a művelethivatkozásra addig, amíg meg nem jelenik a kívánt érték.

•

A naplózás / ne legyen naplózás hivatkozásra kattintva adja meg, hogy szükség van-e jelentéskészítésre a művelettel kapcsolatban.

Az alkalmazás tevékenysége megfigyelésének kikapcsolásához vegye le a jelölést a név melletti négyzetről. Használja a Részletek gombot a kijelölt alkalmazás részletes modullistájának megtekintéséhez. A Beállítások: Alkalmazásintegritási modulok ablak tartalmazza azokat a modulokat, amelyek az alkalmazás indításakor használtak, és amelyekből az alkalmazás áll. A listát szerkesztheti a Hozzáadás és Törlés gombokkal az ablak jobb oldalán.

Proaktív védelem

127

A figyelt alkalmazásmodulok betöltését engedélyezheti vagy letilthatja. Alapértelmezés szerint minden modulhoz létrejön egy engedélyezési szabály. A művelet módosításához válassza ki a modult a listáról, majd kattintson a Módosítás gombra. A megnyíló ablakban válassza ki a szükséges műveletet. Megjegyzés: a Kaspersky Anti-Virus annak telepítése utáni első futtatásakor tanulja meg a modulokat addig, amíg be nem zárja az adott alkalmazást. A tanulási folyamat létrehozza az alkalmazás által használt modulok listáját. Az integritásvédelmi szabályok az alkalmazás következő futtatásakor lesznek alkalmazva.

10.2.2. Megosztott összetevők listájának létrehozása A Kaspersky Anti-Virus olyan megosztott összetevőket tartalmaz, amelyek beágyazhatók az összes megfigyelt alkalmazásba. Ezt a listát a Megbízható modulok lapon láthatja (lásd: 39). A listán fent vannak a Kaspersky Anti-Virus által használt modulok, a Microsoft által aláírt összetevők: a felhasználó felvehet és eltávolíthat összetevőket. Ha programokat telepíthet a számítógépére, és ha azok moduljait a Microsoft Corporation aláírta, akkor automatikusan felvetetheti őket a megbízható modulok A Microsoft Corporation által aláírt összetevők listájára. Ehhez jelölje be automatikus hozzáadása ehhez a listához négyzetet. Ha ezután egy megfigyelt alkalmazás megpróbál egy Microsoft által aláírt modult betölteni, a Proaktív védelem automatikusan engedélyezi a modul betöltését ellenőrzés nélkül, és hozzáadja a megosztott összetevők listájához. A megbízható modulok listájának bővítéséhez használja a Hozzáadás gombot, majd a szabványos fájlválasztó ablakban jelölje ki a modult.

128


39. ábra: A megbízható modulok listájának beállítása

10.3. Rendszerleíróadatbázisvédelem Számos rosszindulatú program egyik célja az, hogy módosítsa a számítógép Microsoft Windows rendszerleíró adatbázisát. Ezek olyan ártalmatlan vicces programok vagy veszélyesebb, rosszindulatú programok, amelyek valódi fenyegetést jelentenek a számítógép számára. Például a rosszindulatú programok bemásolhatják információikat a rendszerleíró adatbázisba, így azok indításkor automatikusan elindulnak. A rosszindulatú programok aztán az operációs rendszer indításakor automatikusan elindulnak. A különleges Proaktív védelem modul figyeli a rendszerleíró adatbázis Rendszerleíróadatbázis-védelem objektumait. Ezt a modult a engedélyezése jelölőnégyzettel kapcsolhatja ki és be. A rendszerleíró adatbázist figyelő modul beállítása 1.


Proaktív védelem

2.

129

Kattintson a Beállítások gombra a Rendszerleíróadatbázis-védelem részében (lásd: 35).

A Kaspersky Lab létrehozta azon szabályok listáját, amelyek a rendszerleíró fájlműveleteket irányítják, és ezt beépítette a programba. A rendszerleíró fájlokkal való műveletek logikai csoportokra bonthatók, például Rendszerbiztonság, Internetbiztonság stb. Minden egyes ilyen csoport rendszerleíró fájlokat és a hozzájuk tartozó szabályokat tartalmazza. Ez a lista az alkalmazás többi részével együtt frissítődik. A Rendszerleíróadatbázis-védelem beállításablak (lásd: 40) a szabályok teljes listáját tartalmazza. Minden szabálycsoport rendelkezik egy végrehajtási prioritással, amelyet a Lépés felfelé és a Lépés lefelé gombokkal növelhet, illetve csökkenthet. Minél feljebb van a listán a csoport, annál magasabb a prioritása. Ha ugyanaz a rendszerleíró fájl több csoport alá tartozik, az a szabály lesz elsőként alkalmazva a fájlra, amelynek magasabb a prioritása. A szabálycsoportok használatát a következő módokon szüntetheti meg: •

Törölje a jelölést a négyzetből a csoport neve mellett. Ezután a szabálycsoport a listán marad, de használaton kívül lesz.

•

Törölje a szabálycsoportot a listáról. Nem ajánlott a Kaspersky Lab által létrehozott csoportok törlése, mivel azok a rosszindulatú programok által leggyakrabban használt rendszerleíró fájlok listáját tartalmazzák.

40. ábra: Figyelt rendszerleírókulcs-csoportok

Létrehozhatja saját csoportját is, a megfigyelt rendszerleíró fájlok számára. Ehhez a fájlcsoport-ablakban kattintson a Hozzáadás gombra.

130


A megnyíló ablakban végezze el a következő lépéseket: 1.

Adja meg a rendszerleíró kulcsok figyelésére vonatkozó új fájlcsoport nevét a Csoport neve mezőben.

2.

Válassza a Kulcsok lapot, és hozza létre a rendszerleíró fájlok figyelt csoportba felvenni kívánt listáját (lásd: 10.3.1., 130. oldal), amelyekhez szabályokat akar létrehozni. Ez egy vagy több kulcs is lehet.

3.

Válassza a Szabályok lapot, és hozzon létre szabályt a fájlokhoz (lásd: 10.3.2., 131. oldal), amelyek a Kulcsok lapon kiválasztott kulcsokra lesznek alkalmazva. Több szabályt is létrehozhat, és meghatározhatja alkalmazásuk sorrendjét.

10.3.1. Rendszerleíró kulcsok választása egy szabály létrehozásához A létrehozott fájlcsoportban lennie kell legalább egy rendszerleíró fájlnak. A Kulcsok lapon látható a szabály fájljainak listája. Egy rendszerleíró-fájl hozzáadásához: 1.

Kattintson a Hozzáadás gombra a Csoport szerkesztése ablakban (lásd: 41).

2.

A megnyíló ablakban válassza ki azt a rendszerleíró fájlt vagy fájlok mappáját, amelyekhez a figyelési szabályt létre kívánja hozni.

3.

Az Érték mezőben válassza ki azt az objektumot vagy azon objektumcsoport maszkját, amelyre alkalmazni kívánja a szabályt.

4.

Jelölje be az Alkulcsokkal együtt négyzetet azon szabály esetén, amelyet a megjelenített rendszerleíró fájlokhoz csatolt fájlokra kíván alkalmazni.

Csak akkor kell * és ? karaktert használni az Alkulcsokkal együtt funkcióval, ha a kulcs nevében helyettesítő karakterek vannak. Ha rendszerleíró-fájlok egy mappáját maszk használatával választja ki, és megad hozzá egy értéket, a szabály a kiválasztott csoport bármely kulcsa esetén érvényes lesz arra az értékre.

Proaktív védelem

131

41. ábra: Rendszerleíró-kulcsok hozzáadása

10.3.2. Rendszerleíróadatbázis-védelmi szabály létrehozása A rendszerleíróadatbázis-védelmi szabály a következőket adja meg: •

a programot, amelynek rendszerleíró adatbázishoz való hozzáférését figyelni akarja,

•

a Proaktív védelem válasza az alkalmazás által a rendszerleíró fájllal történő műveletvégzés kísérletére.

A kiválasztott rendszerleíró fájlokra vonatkozó szabály létrehozásához: 1.

Kattintson az Új lehetőségre a Szabályok lapon. Az új szabály a lista elejére kerül (lásd: 42).

2.

Válasszon ki egy szabályt a listából, szabálybeállításokat a lap alsó részén: •

Adja meg az alkalmazást.

és

rendelje

hozzá

a

132


A szabály alapértelmezésként bármely alkalmazásra érvényes. Ha a szabályhoz egy adott alkalmazást kíván rendelni, kattintson bármelyik feliratra, amely így a Kiválasztott értékre módosul. Ezután kattintson az alkalmazás nevének megadására szolgáló hivatkozásra. Megnyílik egy helyi menü, majd a Tallózás gombra kattintva megnyithat egy normál fájlválasztási ablakot, vagy az Alkalmazások gombra kattintva megnyithatja az éppen futó alkalmazások listáját, és tetszés szerint választhat belőle. •

Adja meg a Proaktív védelem reakcióját arra az esetre, ha a kiválasztott program rendszerleíró fájlokat kísérel meg beolvasni, szerkeszteni vagy törölni. A válaszok a következők lehetnek: engedélyezés, művelet kérése és blokkolás. Kattintson a művelethivatkozásra addig, amíg meg nem jelenik a kívánt érték.

•

A naplózás / ne legyen naplózás hivatkozásra kattintva adja meg, hogy szükség van-e jelentéskészítésre az elvégzett művelettel kapcsolatban.

42. ábra: Rendszerleírókulcs-figyelési szabály létrehozása

Proaktív védelem

133

Számos szabályt hozhat létre, és prioritásukat a Lépés felfelé és Lépés lefelé gombokkal állíthatja be. Minél feljebb van a listán a szabály, annál magasabb a prioritása. Létrehozhat egy engedélyező szabályt (minden művelet engedélyezve lesz) egy rendszerleíró objektumhoz abból a felugró figyelmeztetésből, amely a kérdéses objektummal való művelet kísérletére utal. Ehhez kattintson az Engedélyezési szabály létrehozása pontra a figyelmeztetésben, és a megnyíló ablakban válassza ki a rendszerleíró-objektumot, amire vonatkozni fog a szabály.

11. FEJEZET – VÍRUSKERESÉS A SZÁMÍTÓGÉPEN A számítógép-védelem egyik legfontosabb része a vírusok felhasználó által megadott területen való keresése. A Kaspersky Anti-Virus önálló elemekben (fájlokban, mappákban, lemezeken, cserélhető eszközökön) vagy a teljes számítógépen is képes vírust keresni. A vírusok keresése megakadályozza a valós idejű védelmi összetevő által nem észlelt, rosszindulatú kódok terjedését. A Kaspersky Anti-Virus a következő alapértelmezett víruskeresési feladatokat tartalmazza: Kritikus területek A számítógép kritikus területein keresi a vírusokat. Ide tartozik a rendszermemória, a rendszerindításkor betöltődő programok, a merevlemez indítószektora, valamint a Windows és a system32 rendszerkönyvtárak. A cél az, hogy az aktív vírusokat gyorsan, a számítógép teljes végigellenőrzése nélkül észlelni lehessen. Sajátgép A vírusokat a számítógép minden meghajtóján, memóriájában és fájljában alaposan keresi. Indítási objektumok Megvizsgálja az összes olyan programot, amely az operációs rendszer indításakor került betöltésre. Rootkit keresése (Rootkitek) Megvizsgálja a számítógépet, hogy vannak-e rajta rootkitek, amelyek rosszindulatú programokat rejtenek el az operációs rendszerben. Ezek a segédprogramok behatolnak a rendszerbe, elrejtik magukat és a konfigurációjukban meghatározott rosszindulatú programok folyamatait, mappáit és rendszerleíró-kulcsait. E feladatok alapértelmezett beállításai egyúttal az ajánlott beállítások is. E beállításokat módosíthatja (lásd: 11.4., 138. oldal), vagy létrehozhat egy ütemezést (lásd: 6.6. szakasz, 62. oldal) a feladatok futtatásához. Szintén lehetséges, hogy Ön létrehozza a saját feladatait (lásd: 11.3., 137. oldal) és azok ütemezését. Például beütemezhet egy hetente egyszer lefutó levéladatbázis-ellenőrző feladatot, vagy egy víruskeresési feladatot a Dokumentumok mappában.

Víruskeresés a számítógépen

135

Ezenfelül megvizsgálhat bármilyen objektumot (például a programokat és játékokat tartalmazó merevlemezt, a munkából hazavitt e-mail adatbázisát, egy levélhez csatolt archívumot stb.) anélkül, hogy külön vizsgálatfeladatot hozna létre. A vizsgálandó objektumot a Kaspersky Anti-Virus kezelőfelületéről vagy a Microsoft Windows hagyományos eszközeivel választhatja ki (például az Intéző programban vagy az Asztalon). A fő programablak bal oldalán lévő Vizsgálat részben megtekintheti a számítógéphez elérhető víruskeresési feladatok teljes listáját. Létrehozhat egy helyreállító-lemezt (lásd: 15.4. szakasz, 183. oldal), amely képes helyreállítani a rendszert egy olyan vírustámadás után, amelyben megsérültek az operációs rendszer fájljai és a rendszer nem indítható. Ehhez kattintson a Helyreállító-lemez létrehozása lehetőségre.

11.1. Víruskeresési feladatok kezelése Egy víruskeresési feladatot futtathat kézzel vagy egy ütemezés használatával automatikusan (lásd: 6.7. szakasz, 80. oldal). Egy víruskeresési feladat kézi indításához: Az alkalmazás főablakában válasszon ki egy feladatot a Vizsgálat pont alatt, és kattintson a Vizsgálat megkezdése lehetőségre. Az éppen végrehajtott vizsgálatok a helyi menüben is megjelennek, ha a tálcaikonra jobb gombbal kattint. Egy víruskeresési feladat felfüggesztéséhez: Az alkalmazás főablakában válasszon ki egy feladatot a Vizsgálat pont alatt, és kattintson a Felfüggesztés lehetőségre. Ezzel felfüggeszti a feladatot addig, amíg azt kézzel újra nem indítja, vagy amíg az automatikusan újra nem indul az ütemezésnek megfelelően. A folytatáshoz kattintson a Folytatás lehetőségre. Egy feladat leállításához: Az alkalmazás főablakában válasszon ki egy feladatot a Vizsgálat pont alatt, és kattintson a Leállítás lehetőségre. Ezzel leállítja a feladatot addig, amíg azt kézzel újra nem indítja, vagy amíg az automatikusan újra nem indul az ütemezésnek megfelelően. A feladat következő futtatásakor a program meg fogja kérdezni, hogy szeretné-e a feladatot onnan folytatni, ahol megállította, vagy inkább újrakezdi azt.

136


11.2. Vizsgálandó objektumok listájának létrehozása Egy adott feladat keretein belül vizsgálandó objektumok listájának megtekintéséhez válassza ki a feladat nevét (például Sajátgép) a fő programablak Vizsgálat részében. Az objektumlista az ablak jobb oldalán fog megjelenni (lásd 43. ábra

43. ábra. A vizsgálandó objektumok listája

Az alapértelmezett feladatokhoz tartozó objektumvizsgálat-listák már a telepítéskor létrejönnek. Saját feladat létrehozásakor vagy egy objektum víruskeresés-feladathoz való kiválasztásakor létrehozhat egy objektumlistát. A listától jobbra lévő gombok használatával módosíthatja az objektumvizsgálatlistát, és hozzáadhat újabb objektumokat. Egy új objektum listára való felvételéhez kattintson a Hozzáadás gombra, és a megnyíló ablakban válassza ki a vizsgálandó objektumot. A felhasználó kényelme érdekében a vizsgálati területekhez kategóriákat lehet hozzáadni, például e-mail adatbázisokat, RAM-ot, indítási objektumokat, operációsrendszer-mentéseket és a Kaspersky Anti-Virus Karantén mappájában lévő fájlokat. Ezenfelül, amikor egy vizsgálati területhez beágyazott objektumokat tartalmazó mappát ad hozzá, akkor lehetőség van a rekurzió szerkesztésére. Ehhez válasszon egy objektumot a vizsgálandó objektumok listájáról, nyissa meg a helyi menüt, és használja az Almappákkal együtt lehetőséget. Egy objektum törléséhez válassza ki azt a listában (ekkor az objektum szürkével ki lesz emelve), és kattintson a Törlés gombra. Az egyes objektumok vizsgálatát ideiglenesen ki is kapcsolhatja anélkül, hogy törölné azokat a listáról. Egyszerűen csak a jelölést törölje a mellettük lévő négyzetből. A vizsgálat elindításához kattintson a Vizsgálat megkezdése gombra.


137

Ezenfelül a Microsoft Windows operációs rendszer hagyományos eszközeivel is kiválaszthatja a vizsgálandó objektumokat (például az Intéző programban vagy az Asztalon stb.) (lásd: 44. ábra. ábra). Ehhez jelölje ki az objektumot, nyissa meg a Microsoft Windows helyi menüjét a jobb egérgombbal, és válassza a Vírusok keresése lehetőséget.

44. ábra: Objektumok vizsgálata a Microsoft Windows helyi menüjéből

11.3. Víruskeresési feladatok létrehozása A vírusok számítógépen való kereséséhez használhatja a beépített víruskeresési feladatok valamelyikét, de létrehozhat saját feladatokat is. Az új feladatok a már meglévők alapján hozhatók létre. Új víruskeresési feladat létrehozásához: 1.

Az alkalmazás főablakában válasszon ki egy feladatot a Vizsgálat pont alatt, amelynek beállításai a legközelebb vannak a kívánthoz.

2.

Nyissa meg a helyi menüt, és válassza a Mentés másként lehetőséget, vagy kattintson az Új vizsgálati feladat lehetőségre.

3.

A megnyíló ablakban írja be az új feladat nevét, majd kattintson az OK gombra. A megadott nevű feladat megjelenik a feladatlistában a fő programablak Vizsgálat részében.

Figyelem!

138


A felhasználó által létrehozható feladatok száma korlátozott. A maximális érték négy feladat. Az új feladat a másolata annak, amely alapján létrehozták. A további beállításhoz létre kell hoznia egy vizsgálat-objektumlistát (lásd: 11.2., 135. oldal), meg kell adnia a feladatot vezérlő tulajdonságokat (lásd: 11.4., 138. oldal), és ha szükséges, be kell állítania az ütemezést (lásd: 6.6., 62. oldal) a feladat automatikus futtatásához. Egy feladat átnevezéséhez: Az alkalmazás főablakában válassza ki a feladatot a Vizsgálat pont alatt, és kattintson az Átnevezés lehetőségre. A megnyíló ablakban írja be a feladat új nevét, majd kattintson az OK gombra. A feladatnév módosulni fog a Vizsgálat részben is. Egy feladat törléséhez: Az alkalmazás főablakában válassza ki a feladatot a Vizsgálat pont alatt, és kattintson az Törlés lehetőségre. A program megkérdezi, hogy biztosan törölni kívánja-e a feladatot. A feladat ezután törölve lesz a Vizsgálat rész feladatlistájáról. Figyelem! Csak a saját maga által létrehozott feladatokat nevezheti át vagy törölheti.

11.4. Víruskeresési feladatok beállítása Az, hogy milyen módszert használ a számítógépen lévő objektumok vizsgálatához, az egyes feladatokhoz rendelt tulajdonság-készletek határozzák meg. A feladat beállításainak megadásához: Nyissa meg az alkalmazás beállításablakát, válassza ki a feladat nevét a Vizsgálat pont alatt, és használja a Beállítások lehetőséget. A beállításablakot az egyes feladatok esetén a következőkhöz használhatja: •

Válasszon biztonsági szintet a feladathoz (lásd: 11.4.1., 139. oldal).

•

Módosítsa a speciális beállításokat: •

a vizsgálandó fájlok típusának beállításait (lásd: 11.4.2, 140 . oldal).


139

•

a feladat-futtatás beállításait eltérő felhasználóprofil megadásával (lásd: 6.6., 62. oldal).

•

a víruskeresés speciális beállításait (lásd: 11.4.3., 144. oldal).

•

engedélyezze a rootkitek keresését (lásd: 11.4.6. szakasz, 147. oldal) és a heurisztikus elemzőt (lásd: 11.4.7. szakasz, 147. oldal)

•

állítsa helyre a víruskeresés alapértelmezett beállításait (lásd: 11.4.6., 147. oldal).

•

válasszon egy műveletet, amelyet a program akkor alkalmaz, amikor fertőzött vagy potenciálisan fertőzött objektumot észlel (lásd: 11.4.7., 147. oldal)

•

hozzon létre egy ütemezést (lásd: 6.7., 63. oldal) a feladatok automatikus futtatásához.

Ezenfelül általános beállításokat (lásd: 11.4.8., 149. oldal) is megadhat mindegyik feladat futtatására vonatkozóan. A következő szakaszok a fent felsorolt feladatbeállításokat részletesen tárgyalják.

11.4.1. Biztonsági szint választása Minden víruskeresés-feladathoz hozzárendelhető egy biztonsági szint (lásd: 45. ábra) Maximális védelem – a számítógép vagy egyes meghajtók, mappák vagy fájlok legteljesebb vizsgálatához. Akkor ajánlott ezt a szintet használni, ha gyaníthatóan egy vírus megfertőzte a számítógépet. Ajánlott – a Kaspersky Lab szakemberei ezt a szintet javasolják beállítani. Ugyanazok a fájlok lesznek ellenőrizve, mint a Maximális védelem beállításnál, kivéve az e-mail adatbázisokat. Nagy sebesség – e szint beállításai lehetővé teszik, hogy kényelmesen használjon erőforrás-igényes alkalmazásokat, mivel csökkenti a vizsgált fájlok körét.

45. ábra: Víruskeresési biztonsági szint választása

140


Alapértelmezett esetben a Fájlvírus-kereső az Ajánlott szintet használja. A vizsgálatbiztonsági szint a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető. A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálati sebesség és az összes megvizsgált fájl arányát: minél kevesebb fájlt vizsgál, annál gyorsabb a víruskeresés. Ha a felsorolt biztonsági szintek egyike sem felel meg az igényeinek, akkor testreszabhatja a védelmi beállításokat. Javasolt az igényeihez legközelebb álló szintet kiválasztani kiindulási alapként, majd a paramétereit módosítani. Ennek következtében a biztonsági beállítás szintje Egyéni értékre vált. Egy biztonsági szint beállításainak módosításához: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza ki a feladat nevét a Vizsgálat pont alatt.

2.

Kattintson a Testreszabás lehetőségre a Biztonsági szint részben (lásd: 46. ábra)

3.

A megnyíló ablakban szerkessze a fájlvédelem paramétereit, majd kattintson az OK gombra.

11.4.2. A vizsgálandó objektumtípusok meghatározása A vizsgálandó objektumtípusok meghatározásakor megadhatja, hogy mely fájlformátumok, fájlméretek és mely meghajtók legyenek bevonva a vizsgálat alá e feladat futásakor. A vizsgálandó fájlok típusait a Fájltípusok részben adhatja meg (lásd: 46. ábra). Válasszon egyet a három lehetőség közül: Minden fájl vizsgálata. Ezzel a lehetőséggel kivétel nélkül mindegyik objektum meg lesz vizsgálva. Programok és dokumentumok vizsgálata (tartalom alapján). Ha a programok e csoportját választja, csak a potenciálisan fertőzött fájlok lesznek megvizsgálva – azok, amelyeket egy vírus meg tud fertőzni.


141

Megjegyzés: Vannak olyan fájlok, amelyekbe a vírusok nem tudják magukat beilleszteni, mert az ilyen fájlok kódja nem tartalmaz semmit, amibe a vírus „bele tudna akadni”. Ilyenek például a TXT-fájlok. Viszont vannak olyan fájlformátumok, amelyek tartalmaznak vagy tartalmazhatnak végrehajtható kódot. Ilyen formátum például az .exe, a .dll vagy a .doc. A rosszindulatú kód beépülésének és aktiválásának veszélye ezeknél a fájloknál elég nagy. Mielőtt egy objektumban vírust keresne, a program megvizsgálja a fájl belső fejlécét, hogy megállapítsa a fájlformátumot (txt, doc, exe stb.). Programok és dokumentumok vizsgálata (kiterjesztés alapján). Ebben az esetben a program csak a potenciálisan fertőzött fájlokat vizsgálja, és ennek során a fájlformátumot a fájlnév kiterjesztéséből állapítja meg. A hivatkozást használva megtekintheti azokat a kiterjesztéseket, melyeket ezzel a lehetőséggel vizsgálhat (lásd: A.1 227. oldal Tipp: Ne feledje, hogy kaphat úgy is vírust, hogy az .txt kiterjesztéssel érkezik, valójában pedig egy végrehajtható fájl, csak .txt kiterjesztésűre nevezték át. Ha a Programok és dokumentumok (kiterjesztés alapján) lehetőséget választja, az ilyen fájlok ki lesznek hagyva a vizsgálatból. Ha a kiterjesztéseket figyelmen kívül hagyva a Programok és dokumentumok (tartalom alapján) lehetőséget választja, akkor a program elemezni fogja a fájl fejlécét, ki fog derülni, hogy a fájl egy .exe fájl, és meg lesz vizsgálva, hogy vírusfertőzött-e.

142


46. ábra: Vizsgálatbeállítások megadása

Az Erőforrás-takarékosság részben megadhatja, hogy csak az új és az előző vizsgálat óta megváltozott fájlokban keressen a program vírusokat. Ez az üzemmód számottevően csökkenti a vizsgálati időt, és növeli a program Csak az új és módosult fájlok végrehajtó sebességét. Ehhez jelölje be a vizsgálata négyzetet. Ez a beállítás az egyszerű és az összetett fájlokra egyaránt érvényes. Az Erőforrás-takarékosság részben a vizsgálat időbeli és méretbeli korlátait is megadhatja. Ugorja át, ha a vizsgálat tovább tart mint ... mp. Jelölje be ezt a lehetőséget, és gépelje be az egy adott objektumra fordítható, maximális vizsgálati időt. Ha a vizsgálat ideje túllépi ezt, az objektum el lesz távolítva a vizsgálatsorból. Ugorja át, ha az objektum nagyobb mint ... MB. Jelölje be ezt a lehetőséget, és írja be az objektumok maximális méretét. Ha a fájlméret túllépi ezt, az objektum el lesz távolítva a vizsgálatsorból. Az Összetett fájlok részben adja meg, hogy mely összetett fájlokban kell vírusokat keresni:


143

Archívumok vizsgálata Minden/Csak az újakat – .rar, .arj, .zip, .cab, .lha, .jar és .ice formátumú archívumok vizsgálata. Figyelem! A Kaspersky Anti-Virus akkor sem törli automatikusan a nem támogatott, tömörített fájlformátumokat (például .ha, .uue, .tar), ha bejelöli az automatikus vírusmentesítés vagy törlés lehetőséget, viszont az objektumokat nem lehet vírusmentesíteni. Az ilyen tömörített fájlok törléséhez kattintson az Archívumok törlése hivatkozásra a veszélyes objektum észlelésekor megjelenő értesítésben. Ez az értesítés akkor jelenik meg a képernyőn, miután a program elkezdi a vizsgálat során észlelt objektumok feldolgozását. A fertőzött archívumokat kézzel is törölheti. Beágyazott OLE-objektumok vizsgálata Minden/Csak az újakat - fájlokba ágyazott objektumok vizsgálata (például Excel-munkafüzetek vagy makrók egy Microsoft Word-fájlba ágyazva, e-mail mellékletek stb.). Az összetett fájlok minden típusához kiválaszthatja, hogy minden fájlt vagy csak az újakat vizsgálja. Ehhez használja az objektum neve melletti hivatkozást. Kattintásra megváltozik az értéke. Ha az Erőforrás-takarékosság részben az lett beállítva, hogy csak az új és a megváltozott fájlokat kell vizsgálni, akkor nem választhatja ki vizsgálatra az összetett fájl-típust. E-mail formátumok elemzése - e-mail formátumú fájlok és e-mail adatbázisok elemzése. Ha ez a jelölőnégyzet be van kapcsolva, a Kaspersky Anti-Virus szétbontja az e-mail formátumú fájlt, és az egyes összetevőiben (levéltörzs, mellékletek stb.) egyenként keres vírusokat. Ha a négyzet nincs bejelölve, akkor a fájlformátumot egyetlen objektumként vizsgálja át. Vegye figyelembe a következőket a jelszóval védett e-mail adatbázisok vizsgálatával kapcsolatban: •

a Kaspersky Anti-Virus észleli a rosszindulatú kódot a Microsoft Office Outlook 2000-adatbázisokban, de nem vírusmentesíti azokat;

•

a Kaspersky Anti-Virus nem támogatja a rosszindulatú kódok keresését jelszóval védett Microsoft Office Outlook 2003adatbázisokban.

Jelszóvédett archívumok vizsgálata - megvizsgálja a jelszóval védett archívumokat. Ha engedélyezi ezt a funkciót, akkor egy jelszóvédett archívum vizsgálata előtt egy ablakban meg kell adnia a jelszót. Ha nem jelöli be ezt a négyzetet, a program átugorja a jelszóvédett archívumokat.

144


11.4.3. További víruskeresési beállítások Az alapvető víruskeresési beállítások mellett további beállításokat is használhat (lásd: 47. ábra): iChecker technológia használata - Azon technológia használata, amely növelheti a vizsgálat sebességét azáltal, hogy bizonyos objektumok vizsgálatát kihagyja. Az objektumokról egy speciális algoritmus segítségével dönti el, hogy kimaradjanak-e a vizsgálatból. Az algoritmus figyelembe veszi a alkalmazás adatbázisainak kibocsátási dátumát, az objektum legutóbbi vizsgálatának dátumát és a vizsgálati beállítások módosítását.

47. ábra: Speciális beállítások

Például a program már megvizsgált egy archivált fájlt, és állapotát nem fertőzöttnek értékelte. Legközelebb a program átugorja ezt az archivált fájlt, kivéve ha azt időközben módosították, vagy ha a beállításai változtak meg. Ha az archívum struktúrája megváltozott egy új objektum hozzáadása miatt, ha a vizsgálatbeállítások módosultak, vagy ha az alkalmazás adatbázisai frissültek, a program ismételten ellenőrizni fogja az archívumot. Az iChecker korlátozva működik: nagyméretű fájlokkal nem működik, és


145

csak olyan objektumokra használható, amelyek szerkezetét a Kaspersky Anti-Virus felismeri (például: .exe, .dll, .lnk, .ttf, .inf, .sys, .com, .chm, .zip, .rar). iSwift technológia engedélyezése. Ez a technológia az iChecker technológia továbbfejlesztése az NTFS fájlrendszert használó számítógépek számára. Az iSwift korlátozva működik: kiköti, hogy a fájl a fájlrendszer egy megadott helyén legyen, és csak NTFS fájlrendszeren lévő objektumokra vonatkozik. Észlelt veszélyes objektumok az „Észlelt” jelentéslapon – A vizsgálat során észlelt fenyegetések listáját jeleníti meg az Észlelt lapon a jelentés ablakban (lásd: 15.3.2., 179. oldal). E funkciók kikapcsolása hasznos lehet speciális vizsgálatok során, például szöveges gyűjtemények esetén, így növelhető a vizsgálat sebessége. Erőforrások adása más alkalmazásoknak – Felfüggeszti az adott víruskeresési feladatot, ha a processzor más alkalmazások miatt lefoglalt.

11.4.4. Rootkitek keresése A rootkit olyan segédprogram-gyűjtemény, amelyeket rosszindulatú programok és azok folyamatainak álcázására használnak. Ezek a segédprogramok behatolnak a rendszerbe, elrejtik magukat és a konfigurációjukban meghatározott rosszindulatú programok folyamatait, mappáit és rendszerleírókulcsait. A rootkitek keresése bármelyik víruskeresési feladat részeként végrehajtható (engedélyezni kell ezt a beállítást az adott feladatnál), mindazonáltal a Kaspersky Lab egy külön feladatot hozott létre ennek a rosszindulatú programtípusnak a keresésére. A rootkit keresés engedélyezéséhez kapcsolja be a Rootkit-észlelés engedélyezése négyzetet a Rootkit keresése pont alatt. Ha a keresés Kibővített rootkitkeresés engedélyezve van, kérhető a teljes körű keresés a engedélyezése négyzet bejelölésével. Ha így tesz, a keresés alapos kutatást végez ezen programok után, számos különböző objektumot elemezve. Alapértelmezés szerint ezek a jelölőnégyzetek ki vannak kapcsolva, mivel ez a mód jelentősen igénybe veszi az operációs rendszer erőforrásait. A rootkitkeresések beállításához: 1.


2.

Kattintson a Testreszabás gombra a Biztonsági szint területen (lásd: 45. ábra), és nyissa meg a Heurisztikus elemző lapot a megjelenő párbeszédpanelen (lásd: 48. ábra).

146


48. ábra: Rootkitkeresések és a heurisztikus módszerek beállítása

11.4.5. Heurisztikus módszerek használata A heurisztikus módszereket több valós idejű védelmi összetevő és víruskeresési feladat is használja (részletesen lásd: 7.2.4. szakasz, 87. oldal) A Heurisztikus elemző lapon (lásd: 48. ábra) engedélyezheti, illetve tilthatja le a heurisztikus elemzést a víruskeresés közben az ismeretlen fenyegetések ellen. Ehhez az alábbiakat kell tennie: 1.


2.

Kattintson a Testreszabás gombra a Biztonsági szint területen, és nyissa meg a Heurisztikus elemző lapot a megjelenő párbeszédpanelen.

A heurisztikus módszerek használatához kapcsolja be a Heurisztikus elemző használata négyzetet. Ezen túlmenően lehetőség van a vizsgálat részletességének beállítására is, a csúszka mozgatásával. A beállítások a következők: Gyenge, Közepes és Részletes.


147

11.4.6. Az alapértelmezett vizsgálatbeállítások helyreállítása A víruskeresés beállításainak módosítása közben mindig van lehetőség arra, hogy visszatérjen az ajánlott beállításokhoz. A Kaspersky Lab ezeket tartja a legjobbnak, és az Ajánlott biztonsági szint alá gyűjtötte össze őket. Az alapértelmezett víruskeresési beállítások visszaállításához: 1.


2.

Kattintson az Alapértelmezett gombra a Biztonsági szint részben (lásd: 45. ábra).

11.4.7. Műveletek kiválasztása objektumokhoz Amennyiben egy fájl a vizsgálat során fertőzöttnek vagy gyanúsnak bizonyul, a program következő lépései az objektum állapotától és a kiválasztott művelettől függnek. A vizsgálat után a következő állapotok egyikét lehet hozzárendelni az objektumhoz: •

Rosszindulatú program állapot (például vírus, trójai)

•


Alapértelmezés szerint minden fertőzött fájl vírusmentesítésre kerül, potenciálisan fertőzött fájlok pedig a Karanténba kerülnek.

a

Egy objektumon elvégzendő művelet megváltoztatásához: Nyissa meg az alkalmazás beállításablakát, és válassza ki a feladat nevét a Vizsgálat pont alatt. Minden lehetséges művelet megjelenik a megfelelő szakaszban (lásd: 49. ábra).

148


49. ábra: Műveletek kiválasztása objektumokhoz


Amikor rosszindulatú objektumot észlel

Következő művelet kérése a vizsgálat befejezésekor

A program nem dolgozza fel az objektumokat a vizsgálat befejezéséig. A vizsgálat befejezésekor megjelenik a statisztika ablak az észlelt objektumok listájával, és a program rákérdez, fel szeretné-e dolgozni az objektumokat.

Művelt közben

vizsgálat

A program figyelmeztető üzenetet ad, amelyből kiderül, hogy milyen rosszindulatú kód fertőzte meg ténylegesen (vagy gyaníthatóan) a fájlt, és felajánlja, hogy válasszon a következő műveletek közül.

A program nem kérdez rá a műveletre.

A program feljegyzi az észlelt objektumokról szóló információkat a jelentésben, de nem dolgozza fel azokat, és nem értesíti a felhasználót. Nem ajánlott ezt a funkciót használni, mert fertőzött és potenciálisan fertőzött objektumok maradnak a számítógépen, így gyakorlatilag elkerülhetetlen a fertőzés.

A program nem kérdez rá a műveletre.

A program megkísérli vírusmentesíteni az észlelt objektumot anélkül, hogy megerősítést kérne a felhasználótól. Ha a vírusmentesítés nem sikerül, akkor a fájlhoz a gyaníthatóan fertőzött állapot lesz hozzárendelve, és átkerül a Karanténba (lásd: 15.1, 169. oldal). Az erről szóló

kérése

Vírusmentesítés

vagy

gyanús


149

információk feljegyzésre kerülnek a jelentésben (lásd: 15.3., 175. oldal). Később megpróbálhatja vírusmentesíteni ezt az objektumot. A program nem kérdez rá a műveletre. Vírusmentesítés Törlés, ha a vírusmentesítés nem sikerül. A program nem kérdez rá a műveletre.

A program megkísérli vírusmentesíteni az észlelt objektumot anélkül, hogy megerősítést kérne a felhasználótól. Ha a fájl nem vírusmentesített, akkor törölve lesz.

A program objektumot.

automatikusan

törli

az

Vírusmentesítés Törlés Az objektum kezelésének vagy törlésének megkísérlése előtt a Kaspersky AntiVirus biztonsági másolatot hoz létre, és a Másolat tárolóba (lásd: 15.2., 173. oldal) helyezi arra az esetre, ha az objektumot helyre kellene állítani, vagy később lehetőség nyílna a kezelésére.

11.4.8. Általános vizsgálat-beállítások megadása minden feladatra Minden vizsgálatfeladat a saját beállításai alapján kerül végrehajtásra. Alapértelmezésként a számítógépre való telepítéskor létrejött feladatok a Kaspersky Lab által ajánlott beállításokat használják. A feladatok számára általános vizsgálatbeállításokat adhat meg. Kiindulópontként egy önálló objektum vizsgálatához használt beállításcsoportokat fog használni. Általános, minden feladatra érvényes vizsgálatbeállítások megadásához: 1.

Nyissa meg a program beállításablakát, és válassza a Vizsgálat részt.

2.

Adja meg a vizsgálatbeállításokat: válassza ki a biztonsági szintet (lásd: 11.4.1 szakasz , 139. oldal), adja meg a speciális beállításokat, és válasszon egy műveletet (lásd: 11.4.4, 145. oldal) az objektumok számára.

150


3.

Az új beállítások összes feladatra való alkalmazásához kattintson az Alkalmaz gombra az Egyéb vizsgálatok részben. A felugró ablakban erősítse meg a kiválasztott általános beállításokat.

12. FEJEZET – A KASPERSKY ANTI-VIRUS FUNKCIÓINAK TESZTELÉSE A Kaspersky Anti-Virus telepítése és beállítása után javasoljuk, hogy ellenőrizze a beállítások és a működés helyességét a "tesztvírus" és változatai segítségével.

12.1. Az EICAR tesztvírus és változatai Ezt a „tesztvírust” az (Európai Számítógépvírus-kutató Intézet) azzal a céllal fejlesztette ki, hogy víruskereső termékeket lehessen vele tesztelni. Ez a tesztvírus valójában NEM VÍRUS, mivel nem tartalmaz a számítógépre ártalmas kódot. Mindazonáltal a legtöbb víruskereső program vírusként azonosítja. Soha ne használjon igazi vírusokat a víruskereső tesztelésére! Ezt a tesztvírust az EICAR szervezet hivatalos honlapjáról töltheti le: http://www.eicar.org/anti_virus_test_file.htm. Az EICAR webhelyéről letöltött fájl egy szabványos tesztvírus törzsét tartalmazza. A Kaspersky Anti-Virus észlelni fogja, vírusként jelöli meg, és az ehhez az objektumtípushoz tartozó műveletet fogja elvégezni. A Kaspersky Anti-Virus más észlelt objektumtípusokra adott válaszreakcióját is letesztelheti, ehhez módosítsa a szabványos tesztvírus tartalmát, az alábbi táblázatban felsorolt előtagokat hozzáadva. Előtag

Tesztvírus állapota

Az objektum feldolgozásakor végrehajtott művelet

Nincs előtag, szabványos tesztvírus.

A fájl tesztvírust tartalmaz. Az objektum nem vírusmentesíthető.

Az alkalmazás rosszindulatúként azonosítja az objektumot, nem tudja vírusmentesíteni, hanem letörli.

Sérült.

Az alkalmazás hozzá tud férni az objektumhoz, de nem tudja

CORR–

152

Előtag


Tesztvírus állapota

Az objektum feldolgozásakor végrehajtott művelet átvizsgálni azt, mivel az objektum sérült (például a fájl szerkezetét megsértették, vagy érvénytelen a fájl formátuma).

SUSP– WARN–

ERRO–

CURE–

A fájl a tesztvírus módosított változatát tartalmazza. Az objektum nem vírusmentesíthető.

Ez az objektum egy ismert vagy ismeretlen vírus módosított változata. Az észlelés idején az alkalmazás adatbázisai nem tartalmazzák az objektum kezelésének leírását. Az alkalmazás a Karanténba helyezi az objektumot, és egy későbbi alkalommal, a frissített adatbázisok segítségével feldolgozza.

Feldolgozási hiba.

Hiba történt az objektum feldolgozásakor: az alkalmazás nem tudott hozzáférni a vizsgált objektumhoz, mivel annak épsége megsérült (például nincs meg egy többkötetes archívum vége), vagy nincs kapcsolat az objektummal (ha az objektum egy hálózati meghajtón található).

A fájl tesztvírust tartalmaz. A fájl vírusmentesíthető.

Az objektum olyan vírust tartalmaz, amely gyógyítható. Az alkalmazás megkeresi az objektumban a vírust, és vírusmentesíti azt.

Az objektum vírusmentesítve lesz, a vírustörzs szövege pedig a CURE szövegre változik. DELE–

A fájl tesztvírust tartalmaz. Az objektum nem vírusmentesíthető.

Az objektum olyan vírust tartalmaz, amelyet nem lehet vírusmentesíteni, vagy pedig trójai. Az alkalmazás törli ezeket az objektumokat.

A táblázat első oszlopa tartalmazza azokat az előtagokat, amelyeket a szabványos tesztvírus szövegének elejére kell beírni. A második oszlop leírja az

A Kaspersky Anti-Virus funkcióinak tesztelése

153

állapotot és a Kaspersky Anti-Virus reakcióját a tesztvírus különféle változataira. A harmadik oszlop az alkalmazás által feldolgozott objektumokkal azonos állapotú objektumok információit tartalmazza. A víruskeresési beállítások értéke dönti el az egyes objektumokon elvégzett műveleteket.

12.2. A Fájlvírus-kereső tesztelése A Fájlvírus-kereső működésének teszteléséhez: 1.

Hozzon létre egy mappát a lemezen, másolja rá a szervezet hivatalos weblapjáról (lásd: 12.1., 151. oldal) letöltött tesztvírust, majd a tesztvírus létrehozott módosításait.

2.

Engedélyezze az összes esemény naplózását, így a jelentésfájl tartalmazni fogja a megsérült objektumok és a hibák miatt nem vizsgált Nem kritikus események objektumok adatait. Ehhez jelölje be a naplózása négyzetet a Jelentések és adatfájlok beállításablakban (lásd: 15.3.1. szakasz, 178. oldal).

3.

Futtassa a tesztvírust vagy egy módosított változatát.

A Fájlvírus-kereső elfogja a fájlhozzáférés kísérletét, megvizsgálja a fájlt, és értesíti a felhasználót, hogy veszélyes objektumot észlelt.

154


50. ábra: Veszélyes objektum észlelve

Ha az észlelt objektumokhoz különböző beállításokat választ, akkor tesztelni tudja a Kaspersky Anti-Virus reakcióit a különböző objektumtípusok észlelésére. A Fájlvírus-kereső teljesítményének részletes adatait az összetevő jelentésében tekintheti meg.

12.3. Víruskeresési feladatok tesztelése Víruskeresési feladatok tesztelése: 1.

Hozzon létre egy mappát a lemezen, másolja rá a szervezet hivatalos weblapjáról (lásd: 12.1., 151. oldal) letöltött tesztvírust, majd a tesztvírus létrehozott módosításait.

2.

Hozzon létre új víruskeresési feladatot (lásd: 11.3., 136. oldal), és a vizsgálat céljaként válassza ki a mappát, amely tesztvírusokat tartalmazza (lásd: 12.1., 151. oldal).

3.

Engedélyezze az összes esemény naplózását, így a jelentésfájl tartalmazni fogja a megsérült objektumok és a hibák miatt nem vizsgált

A Kaspersky Anti-Virus funkcióinak tesztelése

155

objektumok adatait. Ehhez jelölje be a Nem kritikus események naplózása négyzetet a Jelentések és adatfájlok beállításablakban (lásd: 15.3.1. szakasz, 178. oldal). 4.

Víruskeresési feladat futtatása (lásd: 11.1., 135. oldal)

Amikor vizsgálatot futtat, és a program gyanús vagy fertőzött objektumokat észlel, értesítések jelennek meg a képernyőn az objektumokról, és a program megkérdezi a felhasználót, hogy milyen műveletet hajtson végre:

51. ábra: Veszélyes objektum észlelve

Így a műveletek különböző beállításainak megadásával tesztelni tudja a Kaspersky Anti-Virus reakcióit a különböző objektumtípusok észlelésére. A víruskeresési feladat teljesítményének részletes adatait az összetevő jelentésében tekintheti meg.

13. FEJEZET – PROGRAMFRISSÍTÉSEK A víruskereső szoftver naprakészen tartása befektetés a biztonságba. Naponta jelennek meg új vírusok, trójaiak és rosszindulatú szoftverek, ezért fontos, hogy naponta frissítse az alkalmazást, így információi állandó védelmet élvezhetnek. Az alkalmazás frissítése alatt azt értjük, hogy a következő összetevők vannak letöltve és telepítve a számítógépre: •

Víruskereső adatbázisok és hálózati illesztőprogramok A számítógépen tárolt információk az alkalmazás adatbázisainak segítségével vannak megvédve. A védelmet biztosító szoftverösszetevők a fenyegetésszignatúrák adatbázisait használják a számítógépen lévő rosszindulatú objektumok kereséséhez és vírusmentesítéséhez. Az adatbázisokhoz óránként kerülnek hozzáadásra új, fenyegetésekről és azok elhárításáról szóló bejegyzések. Ezért ajánlott azok rendszeres frissítése. A fenyegetésszignatúrákon kívül a hálózati illesztőprogramok is frissülnek. Ezek a védelmi összetevők számára teszik lehetővé a hálózati forgalom nyomon követését. A Kaspersky Lab alkalmazások korábbi verziói a normál és a bővített adatbázis-készleteket is támogatták. Mindkettő a számítógép védelmével volt kapcsolatos, de különböző típusú veszélyes objektumokra vonatkoztak. A Kaspersky Anti-Virus programban nem kell azzal foglalkoznia, hogy kiválassza a megfelelő adatbáziskészletet. Termékeink most már olyan adatbázisokat használnak, amelyek mind a rosszindulatú, mind a kockázatos programoktól megvédenek.

•

Alkalmazásmodulok Az alkalmazás-adatbázisok mellett a Kaspersky Anti-Virus moduljait is frissítheti. Az új alkalmazásfrissítések rendszeres időközönként jelennek meg.

A Kaspersky Anti-Virus frissítésének fő forráshelye a Kaspersky Lab frissítéskiszolgálói. Az elérhető frissítések frissítéskiszolgálóról való letöltéséhez a számítógépnek csatlakoznia kell az internetre.

Programfrissítések

157

A frissítések kiszolgálóról való sikeres letöltéséhez a számítógépnek csatlakoznia kell az internetre. Amennyiben az internetkapcsolat proxykiszolgálón keresztül történik, konfigurálnia kell a csatlakozási beállításokat (lásd: 15.7., 190. oldal). Ha nem éri el a Kaspersky Lab frissítéskiszolgálóit (például azért, mert a számítógép nem csatlakozik a internetre), felhívhatja a Kaspersky Lab központi irodáját a +7 (495) 797-87-00 vagy a +7 (495) 645-79-39 telefonszámon, ahol megtudhatja, melyik Kaspersky Lab-partnertől kaphatja meg a tömörített frissítéseket hajlékonylemezen vagy CD-n. A frissítések a következő módokon tölthetők le: •

Automatikus. A Kaspersky Anti-Virus a megadott időközönként ellenőrzi, hogy vannak-e frissítések a frissítési forráson. A vizsgálatok gyakoribbra állíthatók vírusjárványok idején, és ritkábbra, ha ezek elmúltak. Ha talál új frissítéseket, akkor a program letölti és telepíti azokat a számítógépen. Ez az alapértelmezett beállítás.

•

Ütemezés alapján. A frissítés egy adott időben való indulásra van beütemezve.

•

Kézi. Ebben az esetben a Frissítést kézzel kell elindítani.

A frissítés során az alkalmazás összehasonlítja a számítógépen és a frissítéskiszolgálókon lévő adatbázisokat és alkalmazásmodulokat. Ha a számítógépen a legfrissebb adatbázisok és alkalmazásmodulok vannak, egy értesítésablak fog megjelenni arról, hogy a számítógép naprakész. Ha a számítógépen és frissítéskiszolgálón lévő adatbázisok és modulok különböznek, az alkalmazás csak a frissítések új részeit tölti le. A Frissítés nem tölti le a már meglévő adatbázisokat és modulokat, ami jelentősen megnöveli a letöltés sebességét, és csökkenti az internetes forgalmat. Az adatbázisok frissítése előtt a Kaspersky Anti-Virus másolatot készít azokról, hogy később, szükség esetén vissza lehessen tárni rájuk (lásd: 13.2., 158. oldal). Ha például a frissítési folyamat során az adatbázisok megsérülnek és használhatatlanná válnak, könnyedén visszaállíthatja az előző verziót, és később úja megpróbálhatja frissíteni az adatbázisokat. A frissítéseket az alkalmazás frissítésével egyidőben közzéteheti egy helyi forrásba (lásd: 13.3.3., 163. oldal). Ez a funkció lehetővé teszi, hogy a hálózati számítógépeken futó, 7.0-s verziójú alkalmazásokban használt adatbázisokat és modulokat a sávszélesség megkímélésével frissítse.

158


13.1. A Frissítés indítása A frissítés bármikor elindítható. A program a kijelölt frissítési forrásból fog dolgozni (lásd: 13.3.1., 159. oldal). A Frissítés a következő helyekről indítható: •

a helyi menüből (lásd: 4.2., 42. oldal).

•

a program fő ablakából (lásd: 4.3., 43. oldal).

A Frissítés helyi menüből való indításához: 1.

Kattintson jobb gombbal az alkalmazás ikonjára a tálcán a helyi menü megnyitásához.

2.

Válassza a Frissítés pontot.

A Frissítés fő programablakból való indításához: 1.

Nyissa meg az alkalmazás főablakát, és válassza a Frissítés összetevőt.

2.

Kattintson az Adatbázisok frissítése lehetőségre.

A frissítési információk megjelennek a főablakban. A frissítési folyamatról szóló részletes információért kattintson a Részletek lehetőségre. Erre megjelenik egy részletes jelentés a frissítési feladatról. A jelentésablak bezárásához kattintson a Bezárás gombra. A frissítés folytatódni fog. Ne feledje, hogy a frissítések a frissítési folyamat közben terjesztésre kerülnek a helyi mappába, feltéve hogy ez a szolgáltatás engedélyezve van (lásd: 13.3.3, 163. oldal).

13.2. Előző állapot visszaállítása Minden egyes frissítés indításakor a Kaspersky Anti-Virus először létrehozza az aktuális adatbázisok és programmodulok egy másolatát, és csak ezután kezdi meg a letöltést. Ily módon ha a frissítés nem sikerülne, visszatérhet az adatbázisok előző verziójához. A visszaállítás funkció hasznos lehet, ha például egy adatbázis megsérül a frissítés közben kapcsolathiba miatt. Visszaállíthatja az előző adatbázisokat, és később úja megpróbálhatja frissíteni azokat. Az előző, ismert fenyegetések adatbázisához való visszatéréshez:


159

1.

Nyissa meg az alkalmazás főablakát, és válassza a Frissítés összetevőt.

2.

Kattintson a Visszagörgetés az előző adatbázisokra lehetőségre.

13.3. Frissítések beállításai A Frissítés beállításai között adja meg a következő paramétereket: •

a forrás, ahonnan a frissítések letölthetők és telepíthetők (lásd: 13.3.1., 159. oldal);

•

a frissítés futtatási módja és az egyes frissített elemek (lásd: 13.3.2., 162. oldal);

•

a frissítés futtatásának gyakorisága ha ütemezve van (lásd: 6.7. szakasz, 63. oldal)

•

melyik felhasználó nevében fut a frissítési feladat (lásd: 6.6. szakasz, 62. oldal)

•

a letöltött frissítések másolódjanak-e helyi forrásba (lásd: 13.3.3. szakasz, 163. oldal)

•

a frissítés befejezése után végrehajtandó műveletek (lásd: 13.3.3., 163. oldal).

A következő fejezetek a fent felsorolt feladatbeállításokat részletesen tárgyalják.

13.3.1. Frissítésforrás kiválasztása Egy frissítésforrásból egy olyan forrás, amelyből az adatbázisokat és a Kaspersky Anti-Virus alkalmazásmoduljainak frissítéseit töltheti le. A frissítésforrás lehet egy HTTP- vagy egy FTP-kiszolgáló, illetve egy helyi vagy hálózati mappa. A fő frissítésforrás a Kaspersky Lab frissítéskiszolgálói. Ezek olyan speciális webhelyek, amelyek a Kaspersky Lab-termékek adatbázisainak és alkalmazásmoduljainak frissítéseit tartalmazzák. Ha nem éri el a Kaspersky Lab frissítéskiszolgálóit (például nincs internetkapcsolata), felhívhatja a Kaspersky Lab központi irodáját a +7 (495) 797-87-00-s telefonszámon, ahol megtudhatja, melyik Kaspersky Labpartnertől kaphatja meg a tömörített frissítéseket hajlékony vagy CD-lemezen.

160


Figyelem! Ha adathordozón kéri a frissítéseket, adja meg, hogy szüksége van-e az alkalmazásmodul-frissítésekre is. A frissítéseket a lemezről átmásolhatja, és azokat elhelyezheti egy FTP- vagy HTTP-kiszolgálón, illetve mentheti azokat egy helyi vagy hálózati mappába. Válassza ki a frissítésforrást a Frissítéskiszolgálók lapon (lásd: 52. ábra). Alapértelmezett állapotban a frissítések a Kaspersky Lab frissítéskiszolgálóiról töltődnek le. Az ehhez az elemhez tartozó címek nem szerkeszthetők. Frissítés során a Kaspersky Anti-Virus beolvassa ezt a listát, kiválasztja a listán lévő első kiszolgáló címét, és megpróbálja letölteni a frissítéseket erről a kiszolgálóról. Ha a frissítések nem tölthetők le az első kiszolgálóról, az alkalmazás megpróbál csatlakozni a következő kiszolgálóhoz, és megkísérli onnan letölteni a frissítéseket, amíg sikerrel nem jár. Annak a kiszolgálónak a címe, amelyről a legutóbbi alkalommal sikeresen letöltötte a frissítéseket, a lista elejére kerül, tehát legközelebb az alkalmazás ehhez a kiszolgálóhoz fordul először.

52. ábra: Frissítésforrás kiválasztása


161

A frissítések más FTP- vagy HTTP-helyről való letöltéséhez: 1.

Kattintson a Hozzáadás gombra.

2.

A Frissítésforrás kiválasztása párbeszédablakban válassza ki a kívánt FTP- vagy HTTP-helyet, vagy adja meg a hely IP-címét, nevét vagy URL-címét a Forrás mezőben. Ha FTP-helyet ad meg frissítésforrásként, a hitelesítési beállításokat a kiszolgáló URL-címébe kell beírni, a következő formátumban: ftp://felhasználó:jelszó@kiszolgáló.

Figyelem! Ha a helyi hálózaton kívüli erőforrást ad meg frissítésforrásként, akkor a frissítéshez internetkapcsolatra lesz szüksége. Frissítés helyi mappából: 1.

Kattintson a Hozzáadás gombra.

2.

A Frissítésforrás kiválasztása párbeszédpanelen válasszon ki egy mappát, vagy adja meg e mappa teljes elérési útvonalát a Forrás mezőben.

A Kaspersky Anti-Virus az új frissítésforrást a lista elejére helyezi, és automatikusan engedélyezettként jelöli meg azt egy jelölőnégyzettel a forrás neve előtt. Ha több forrás van kiválasztva frissítésforrásként, az alkalmazás egymás után próbál kapcsolatot létesíteni azokkal a lista első elemétől kezdve, és az első elérhető forrásról letölti a frissítéseket. Módosíthatja a listán lévő források sorrendjét a Lépés felfelé és a Lépés lefelé gombokkal. A lista szerkesztéséhez használja a Hozzáadás, Szerkesztés és Törlés gombokat. Az egyetlen forrástípus, amelyet nem törölhet, a Kaspersky Lab frissítéskiszolgálói. Ha a Kaspersky Lab frissítéskiszolgálóit használja frissítésforrásként, kiválaszthatja az optimális kiszolgálóhelyet a frissítések letöltéséhez. A Kaspersky Lab számos országban üzemeltet kiszolgálókat. A legközelebbi Kaspersky Lab-frissítéskiszolgáló választásával időt takaríthat meg, mert a letöltés gyorsabb lesz. A legközelebbi kiszolgáló kiválasztásához jelölje be a Régió megadása (nincs automatikus felismerés) lehetőséget, és legördülő listából válassza ki a legközelebbi országot. Ha bejelöli ezt a négyzetet, a frissítések figyelembe veszik a listában kiválasztott régiót. Alapértelmezés szerint ez a jelölőnégyzet ki van kapcsolva, és az aktuális régió adatait az operációs rendszer rendszerleíró adatbázisából veszi a program.

162


13.3.2. Frissítési módszer és a frissíteni kívánt elemek kiválasztása A frissítésbeállítások megadásakor fontos megadni, melyik objektumok legyenek frissítve, és hogyan történjen a frissítés. A frissítendő objektumok (lásd 53. ábra) azok az összetevők, amelyeket frissíteni akar: •

Alkalmazás adatbázisai

•

Hálózati illesztőprogramok, amelyek engedélyezik a védelmi összetevők számára a hálózati forgalom elemzését

•

Programmodulok

Az alkalmazás-adatbázisokat és a hálózati illesztőprogramokat mindig frissíti a program, míg az alkalmazásmodulokat csak akkor, ha ez a beállításokban meg van adva.

53. ábra: Frissítendő objektum kiválasztása

A programmodul-frissítések letöltéséhez és telepítéséhez: nyissa meg az alkalmazás beállítóablakát, és válassza a Frissítés lehetőséget, és jelölje be az Alkalmazásmodulok frissítése lehetőséget. Ha éppen vannak programmodul-frissítések a frissítésforráson, megjelenik a képernyőn egy különleges ablak, amely a programmodulok változásait írja le. A leírás alapján eldöntheti, hogy a frissítést akarja-e telepíteni. A frissítési mód (lásd: 54. ábra) határozza meg, hogyan induljon el a Frissítés. A Futásmód alatti következő értékek egyike választható: Automatikusan. A Kaspersky Anti-Virus a megadott időközönként ellenőrzi, hogy vannak-e frissítések a frissítési forráson. (lásd: 13.3.1., 159. oldal). Ha talál új frissítéseket, akkor a program letölti és telepíti azokat a számítógépen. Ez az alapértelmezett mód.


163

Ha egy hálózati erőforrás van megadva frissítésforrásként, a Kaspersky Anti-Virus megpróbálja elindítani a frissítést egy adott idő elteltével, mely idő az előző frissítéscsomagban van meghatározva. Ha egy helyi mappa van kiválasztva frissítésforrásként, akkor az alkalmazás az előző frissítéscsomagban meghatározott gyakorisággal próbálja meg letölteni a frissítéseket. Ez lehetővé teszi, hogy a Kaspersky Lab meghatározza a frissítés gyakoriságát egy vírusfertőzés kirobbanásakor és más potenciálisan veszélyes helyzetekben. Az alkalmazás az adatbázisok és a szoftvermodulok frissítéseit időben fogja megkapni, így zárva ki annak esélyét, hogy rosszindulatú szoftver kerüljön a számítógépre.

54. ábra: Frissítés futtatási módjának kiválasztása

Ütemezés alapján. A frissítés egy adott időben való indulásra van beütemezve. Alapértelmezésként az ütemezett frissítés naponta fog végbemenni. Az alapértelmezett ütemezés módosításához kattintson a módnév melletti Módosítás... gombra, és a megjelenő ablakban végezze el a szükséges módosításokat (a részletekért lásd: 6.7. szakasz, 63. oldal) Kézzel. Ebben az esetben a Frissítést kézzel kell elindítani. A Kaspersky Anti-Virus értesíti, ha frissítésre van szükség:

13.3.3. Frissítésterjesztés Ha az otthoni számítógépek egy otthoni hálózatra vannak kötve, a frissítéseket nem szükséges minden gépre külön letölteni és telepíteni, mivel ez nagy mértékben megnövelné a hálózati forgalmat. Használhatja a frissítésterjesztési funkciót, amely csökkenti a letöltési forgalmat a következő módon: 1.

Csak az egyik hálózati számítógép töltse le az alkalmazásfrissítési csomagot a Kaspersky Lab webkiszolgálóiról vagy más webhelyről, ahol az aktuális frissítéscsomag megtalálható. A frissítések egy megosztott mappába kerülnek.

2.

A hálózat többi számítógépe a megosztott mappából hívja le az alkalmazásfrissítéseket.

A frissítésterjesztés engedélyezéséhez jelölje be a Frissítésterjesztési mappa négyzetet a További lapon (lásd 55. ábra), és az alatta található mezőben adja meg a megosztott mappa nevét, ahová a letöltött frissítések

164


kerülni fognak. Az elérési utat be is gépelheti, vagy kiválaszthatja az ablakból, amely a Tallózás gombra kattintva jelenik meg. Ha bejelöli a négyzetet, a frissítések a letöltéskor automatikusan ebbe a mappába másolódnak.

55. ábra: Frissítésterjesztés eszköz beállításai

Ne feledje, hogy a Kaspersky Anti-Virus 7.0 csak a v 7.0-s alkalmazások frissítési csomagjait tölti le Kaspersky Lab frissítéskiszolgálóiról. Ha a hálózaton található többi számítógépen az internetről másolt frissítéseket tartalmazó mappából akar telepíteni, tegye az alábbiakat: 1.

Adjon nyilvános hozzáférést ehhez a mappához.

2.

Állítsa be a megosztott mappát frissítésforrásként számítógépeken, a Frissítő beállításainál.

a

hálózati

13.3.4. Műveletek a program frissítése után Az adatbázis mindegyik frissítése új bejegyzéseket tartalmaz, melyek a legújabb fenyegetésektől védik meg a számítógépet.


165

A Kaspersky Lab azt ajánlja, hogy minden egyes adatbázis-frissítés után vizsgálja újra a karanténba helyezett objektumokat és az indítási objektumokat. Miért kell ezeket az objektumokat megvizsgálni? A karantén olyan objektumokat tartalmaz, amelyeket az alkalmazás gyanúsnak vagy feltehetően fertőzöttnek minősített (lásd: 15.1., 169. oldal). A legújabb verziójú adatbázisok használatával lehet, hogy a Kaspersky Anti-Virus már azonosítani tudja a rosszindulatú szoftvert, és talán el is tudja távolítani. Alapértelmezésként az alkalmazás minden frissítés után megvizsgálja a karanténba helyezett objektumokat. Ajánlott a karanténba helyezett objektumok rendszeres megtekintése is, mert azok állapota módosulhat a vizsgálatok során. Lehet, hogy egyes objektumok visszaállíthatók az eredeti helyükre, így újra használhatóvá válnak. A karanténba helyezett objektumok vizsgálatának kikapcsolásához törölje a Karantén újbóli vizsgálata négyzetet a Művelet a frissítés után részben. Az indítási objektumok kritikusak a számítógép biztonságának szempontjából. Ha bármelyiküket megfertőzi egy rosszindulatú alkalmazás, akkor az az operációs rendszer indíthatatlanságát is eredményezheti. A Kaspersky Anti-Virus tartalmaz egy vizsgálati feladatot az indítási objektumhoz (lásd: 0., 134. oldal). Ajánlott egy ütemezés beállítása ehhez a feladathoz, így az minden adatbázisfrissítés után automatikusan elindul (lásd: 6.7. szakasz, 63. oldal).

14. FEJEZET – KULCSOK KEZELÉSE A Kaspersky Anti-Virus program működéséhez szükség van egy kulcsfájlra. A program vásárlásakor kap egy kulcsot. Ez a kulcs biztosítja a jogot a program használatára a kulcs telepítésétől kezdve. Kulcs nélkül (hacsak nem az alkalmazás próbaverzióját aktiválta) a Kaspersky Anti-Virus kizárólag frissítésmódban fut. A program nem fog letölteni semmilyen új frissítést. Ha a program próbaverzióját aktiválták, a próbaidőszak lejárta után a Kaspersky Anti-Virus nem fog elindulni. Amikor a kereskedelmi kulcs lejár, a program továbbra is működni fog, de a alkalmazás adatbázisai nem frissíthetők tovább. Ahogy korábban, most is fog tudni vírusokat keresni a számítógépen, és használni a védelmi összetevőket, de csak a kulcs lejártakor meglévő adatbázisok használatával. Nem tudjuk garantálni, hogy védve lesz a vírusoktól, amelyek a kulcs lejárta után bukkannak fel. A számítógép új vírusokkal való megfertőzésének elkerülése érdekében javasoljuk, hogy hosszabbítsa meg a Kaspersky Anti-Virus-kulcsot. A program értesíteni fogja erről két héttel a kulcs lejárta előtt, és az azt követő két hétben minden megnyitáskor figyelmeztető üzenetet fog megjeleníteni. Az aktuális kulcs adatai az alkalmazás főablakának Aktiválás (lásd: 56. ábra) részében láthatók. A Telepített kulcsok rész mutatja a kulcs azonosítóját, típusát (kereskedelmi, próba, bétateszt), a gazdaszámítógépek számát, amelyekre az adott kulcs telepíthető, a kulcs lejárati dátumát és a lejáratig hátralévő napok számát. További információk megtekintéséhez kattintson a Kulcsok részletes információinak megtekintése lehetőségre. Az alkalmazás licencszerződésének megtekintéséhez kattintson a Végfelhasználói licencszerződés megtekintése lehetőségre. A kulcs listáról való törléséhez kattintson a Kulcs törlése lehetőségre. Kulcs vásárlásához vagy megújításához: 1.

Új kulcsot a Új kulcs vásárlása gombra kattintva vásárolhat (ha az alkalmazást nem aktiválta), illetve meg is újíthatja a kulcsot, a Kulcs meghosszabbítása gombbal. A megjelenő weboldalon valamennyi információt megtalál a kulcs megvásárlásával kapcsolatban. A vásárlást intézheti a Kaspersky Lab online üzletében vagy a vállalati partnereken keresztül is. Ha az online üzletben vásárol, a kulcsfájlt, illetve az aktivációs kódot emailben juttatjuk el Önhöz, a megrendelőlapon megadott címre, amint a fizetés megtörtént.

Kulcsok kezelése

2.

167

A kulcsot a Kaspersky Anti-Virus főablakában, az Aktiválás részben található Kulcs telepítése gombra kattintva, vagy az alkalmazás helyi menüjében lévő Aktiválás paranccsal telepítheti. Ezzel elindul az Aktiválás Varázsló (lásd: 3.2.2., 33. oldal).

56. ábra: Kulcs kezelése

A Kaspersky Lab rendszeresen kínál engedményeket a termékek licencmeghosszabbításához. Tekintse meg a speciális ajánlatokat a Kaspersky Lab webhelyének Products Æ → Sales and special offers című részében.

15. FEJEZET – SPECIÁLIS LEHETŐSÉGEK A Kaspersky Anti-Virus számos más, a funkcionalitást bővítő lehetőséggel rendelkezik. Munka közben a program objektumokat helyez el speciális tárolókba. Ennek célja a maximális adatvédelem biztosítása minimális veszteség mellett. •

A Másolat a Kaspersky Anti-Virus által módosított vagy törölt objektumok egy másolatát tartalmazza (lásd: 15.2., 173. oldal). Ha bármilyen, fontos adatokat tartalmazó objektumot a vizsgálat során nem tudott teljesen menteni, az objektumot bármikor visszaállíthatja a másolatából.

•

A Karantén olyan potenciálisan fertőzött objektumokat tartalmaz, amelyek az aktuális alkalmazás-adatbázisokkal nem dolgozhatók fel (lásd: 15.1., 169. oldal).

Ajánlott bizonyos időközönként megvizsgálni az tárolt objektumok listáját. Ezek közül néhány már elavult lehet, és előfordulhat, hogy néhány vissza van állítva. A speciális beállítási lehetőségek sok hasznos funkciót fednek le. Például: •

A Terméktámogatás átfogó segítséget nyújt a Kaspersky Anti-Virus használatával kapcsolatban (lásd: 15.10 szakasz, 203. oldal). A Kaspersky Lab több csatornán is nyújt támogatást, többek közt: online támogatás, felhasználói fórum és tudásbázis.

•

Az értesítési funkció a Kaspersky Anti-Virus főbb eseményeiről küld értesítést a felhasználónak (lásd: 15.9.1., 195. oldal). Ezek lehetnek informatív jellegű vagy súlyos hibaesemények, amelyek azonnal el kell hárítani.

•

Az Önvédelem megvédi a program saját fájljait a hackerek módosításaitól és kártevéseitől, blokkolja a program funkcióinak távolról történő használatát, valamint meggátolja a számítógép más felhasználóit a Kaspersky Anti-Virus adott funkcióinak használatával (lásd: 15.9.1.3, 199. oldal). Például a védelmi szint módosítása jelentősen befolyásolhatja a számítógépen lévő információk biztonságát.

•

Az alkalmazáskonfiguráció-kezelő szolgáltatás tárolja az alkalmazás futásidejű paramétereit, és lehetővé teszi ezeknek a paramétereknek más számítógépekre másolását (lásd: 15.9.3. szakasz, 202. oldal),

Speciális lehetőségek

169

valamint az alapértelmezett beállítások helyreállítását (lásd: 15.9.4. szakasz, 202. oldal). A program részletes jelentéseket (lásd: 15.3., 175. oldal) is biztosít a védelmi összetevők működéséről és az elvégzett víruskeresési feladatokról. A figyelt portokkal meghatározható, hogy a Kaspersky Anti-Virus moduljai vezéreljék a kijelölt portokon átmenő forgalmat (lásd: 15.5., 187. oldal). A proxykiszolgáló beállításainak (lásd: 15.7., 190. oldal) konfigurálásával biztosíthatja az alkalmazás számára az internethez való hozzáférést, ami elengedhetetlen bizonyos valós idejű védelmi összetevők és frissítések számára. A Helyreállító-lemezzel visszaállítható a számítógép működése egy fertőzés után (lásd: 15.4., 183. oldal). Ez különösen akkor hasznos, ha egy rosszindulatú kód megrongálta a fájlrendszert, és ezért nem tudja betölteni a számítógép operációs rendszerét. A Kaspersky Anti-Virus megjelenését is módosíthatja a programfelületek beállításával (lásd: 15.7., 190. oldal). A következő fejezetek a fent felsorolt funkciókat részletesen tárgyalják.

15.1. Karantén a potenciálisan fertőzött objektumokhoz A Karantén egy speciális tároló, amelybe a program az olyan objektumokat helyezi, amelyek potenciálisan fertőzöttek. A potenciálisan fertőzött objektumok az olyan objektumok, amelyek valószínűleg meg vannak fertőzve vírussal vagy módosítást végeztek rajtuk. Miért potenciálisan fertőzött? Sok oka van annak, hogy nem mindig lehet teljes biztonsággal megállapítani, hogy egy objektum fertőzött-e: •

A vizsgált kód egy ismert fenyegetésre hasonlít, de a kód részben módosítva van. Az alkalmazás adatbázisai olyan fenyegetést tartalmaznak, amelyeket a Kaspersky Lab már tanulmányozott. Ha egy rosszindulatú programot módosított egy hacker, de ezek a változások még nincsenek felvéve az adatbázisokba, akkor a Kaspersky Anti-Virus a módosított rosszindulatú programmal fertőzött objektumot potenciálisan fertőzött objektumként ismeri fel, és felismeri, hogy a fertőzés milyen fenyegetésre hasonlít.

•

Az objektum kódja egy rosszindulatú kódra emlékeztet, de semmi hasonló nincs rögzítve az alkalmazás-adatbázisokban.

170


Valószínű, hogy ez egy új típusú fenyegetés, így a Kaspersky Anti-Virus az objektumot potenciálisan fertőzöttnek minősíti. A heurisztikus kódelemző észleli a lehetséges vírusokat. Ez a mechanizmus elég hatékony, és nagyon ritkán vezet hamis pozitív eredményekhez. Egy potenciálisan fertőzött fájlt észlelhet és karanténba zárhat a Fájlvíruskereső, a Levélvírus-kereső, a Proaktív védelem és természetesen egy víruskeresés. Karanténba zárhat egy objektumot úgy, hogy kattint a potenciálisan fertőzött objektum észlelésekor felugró speciális értesítésben lévő Karantén lehetőségre. Ha egy objektumot a Karanténba helyez, akkor azt a program áthelyezi, nem másolja. Az objektum törölve lesz a lemezről vagy e-mailből és a Karantén mappában lesz mentve. A Karanténban lévő fájlok speciális formátumban vannak tárolva, és nem veszélyesek.

15.1.1. Karanténba zárt objektumokkal végzett műveletek A Karanténba tett objektumok száma a főablak Jelentések és adatfájlok részében jelenik meg. Az ablak jobb oldalán található a speciális Karantén rész, amely a következőket jeleníti meg: •

a Kaspersky Anti-Virus által végzett műveletek során észlelt potenciálisan fertőzött objektumok száma,

•

a Karantén aktuális mérete.

Itt törölheti a karantén összes objektumát a Törlés hivatkozással. A Karantén objektumaihoz való hozzáférés: Kattintson a Karantén lehetőségre. A Karantén lapon (lásd: 57. ábra) a következő műveleteket végezheti el: •

Egy fájl áthelyezése a Karanténba, amelyről gyanítható, hogy egy nem észlelt fertőzést tartalmaz. Ehhez kattintson a Hozzáadás gombra, majd a normál kijelölési ablakban jelölje ki a kívánt fájlt. A fájl a listán a felhasználó által hozzáadva állapottal fog megjelenni.

•

A karantén összes potenciálisan fertőzött objektumának vizsgálata és vírusmentesítése az aktuális alkalmazás-adatbázisok használatával egy kattintással: kattintson az Összes vizsgálata gombra.


171

Egy karanténba zárt objektum vizsgálatával és vírusmentesítésével annak állapota fertőzött, potenciálisan fertőzött, hamis pozitív, OK stb. lehet. A fertőzött állapot azt jelenti, hogy az objektumot fertőzöttnek észlelte a program, de nem tudta kijavítani. Ajánlott az ilyen objektumokat törölni. Minden, hamis pozitív állapotú objektum visszaállítható gond nélkül, mert az előző állapotát, például potenciálisan fertőzött, nem erősítette meg a program az ismételt keresés során. •

Fájlok visszaállítása a felhasználó által kijelölt mappába, vagy abba a mappába, ahol a Karantén előtt voltak (alapértelmezés). Egy objektum visszaállításához válassza ki azt a listából, majd kattintson a Visszaállítás lehetőségre. Ha tömörített fájlból, levéladatbázisból vagy levélformátumú fájlokból állít vissza objektumokat, akkor meg kell adnia, milyen könyvtárba akarja azokat visszaállítani.

57. ábra. Karanténba zárt objektumok listája

Tipp: Javasoljuk, hogy csak a hamis pozitív, OK és vírusmentesített állapotú objektumokat állítsa vissza, mert az egyéb objektumok visszaállítása megfertőzheti a számítógépet.

172


•

Minden karanténba zárt objektum vagy objektumcsoport törlése. Csak az olyan objektumokat törölje, amelyek nem vírusmentesíthetők. Az objektumok törléséhez jelölje ki azokat a listában, majd kattintson a Törlés lehetőségre.

15.1.2. A Karantén beállítása Konfigurálhatja a Karantén összeállítására beállításokat az alábbiak szerint: •

és

működésére

vonatkozó

Beállíthatja, hogy a program automatikusan vizsgálja a Karantén objektumait minden adatbázis-frissítés után (további részletekért lásd:13.3.3, 163. oldal). Figyelem! Ha a Karantént használja, akkor a program nem fogja tudni vizsgálni a Karanténba zárt objektumokat közvetlenül az adatbázisok frissítése után.

•

Beállíthatja a Karanténban való tárolás maximális idejét. Az alapértelmezett tárolási idő 30 nap, amelynek végén az objektumok törlődnek. Módosíthatja a Karanténban való tárolás maximális idejét, vagy teljesen kikapcsolhatja ezt a korlátozást.

Ehhez: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Jelentések és adatfájlok részt.

2.

A Karantén és Másolat részben (lásd: 58. ábra) adja meg azt az időt, amely után a program automatikusan törli a Karanténban lévő objektumokat. Vagy vegye le a jelölést a négyzetről az automatikus törlés letiltásához.

58. ábra: Karantén tárolási idejének beállítása


173

15.2. Veszélyes objektumok biztonsági mentése Előfordul, hogy az objektumok integritása megsérül vírusmentesítés közben. Ha a vírusmentesített fájl fontos információt tartalmazott, és a vírusmentesítés után ez részlegesen vagy teljesen használhatatlanná válik, akkor megpróbálhatja visszaállítani az eredeti objektumot annak biztonsági másolatából. A biztonsági másolat az eredeti veszélyes objektum egy másolata, amelyet a program az objektum vírusmentesítése vagy törlése előtt hoz létre. Ezt az objektumot a program a Másolatba helyezi. A Másolat egy speciális tároló, amely tartalmazza a veszélyes objektumok biztonsági mentéseit. A biztonsági mentésben lévő fájlok speciális formátumban vannak tárolva, és nem veszélyesek.

15.2.1. Biztonsági másolatokkal végzett műveletek A biztonsági mentésként tárolt objektumok száma a főablak Jelentések és adatfájlok részében jelenik meg. Az ablak jobb oldalán található a speciális Másolat rész, amely a következőket jeleníti meg: •

a Kaspersky Anti-Virus által végzett műveletek során létrehozott biztonságimentés-objektumok száma,

•

a Másolat aktuális mérete.

Itt törölheti a másolat összes objektumát a Törlés hivatkozással. Hozzáférés a veszélyes objektumok másolataihoz: Kattintson a Hozzáadás gombra. A Másolat lapon megjelenik a biztonsági másolatok listája (lásd: 59. ábra). A következő információ van megadva minden másolatnál: az objektum teljes neve az eredeti hely teljes elérési útjával, az objektum állapota és annak mérete.

174


59. ábra: A törölt vagy nem fertőzött objektumok biztonsági másolatai

Az objektumot visszaállíthatja a Visszaállítás gombbal. A Másolatból visszaállított objektum neve azonos lesz a vírusmentesítés előtti névvel. Ha létezik az eredeti helyen egy azonos nevű objektum (ez akkor állhat fent, ha a vírusmentesítés előtt másolat készült az objektumról), akkor egy megfelelő figyelmeztetés jelenik meg. Módosíthatja a visszaállított objektum helyét, vagy átnevezheti azt. Javasoljuk, hogy azonnal végezzen víruskeresést az objektumon a visszaállítás követően. Előfordulhat, hogy a frissített alkalmazás-adatbázisokkal vírusmentesíteni tudja a fájlt anélkül, hogy annak integritása elveszne. Nem javasoljuk, hogy visszaállítsa az objektumok mentését, hacsak ez nem feltétlenül szükséges. Ez a számítógép fertőzéséhez vezethet. Javasoljuk, hogy rendszeresen tekintse meg a Másolat tartalmát, és ürítse ki a Törlés gombbal. Beállíthatja úgy is a programot, hogy az automatikusan törölje a legrégebbi másolatokat a Másolatból (lásd: 15.2.2., 175. oldal).


175

15.2.2. Biztonsági mentés beállításainak konfigurálása Megadhatja a másolatok tárolásának maximális idejét. Az alapértelmezett tárolási idő 30 nap, amelynek végén az objektumok törlődnek. Módosíthatja a tárolás maximális idejét, vagy teljesen kikapcsolhatja ezt a korlátozást. Ehhez: 1.


2.

Adja meg a másolatobjektumok tárolásának idejét a Karantén és Másolat részben (lásd: 58. ábra). Vagy vegye le a jelölést a négyzetről az automatikus törlés letiltásához.

15.3. Jelentések Az összes Kaspersky Anti-Virus-összetevő, valamint a víruskeresések és frissítések műveletei egy jelentésben vannak rögzítve. A program által egy adott időben létrehozott jelentések száma és azok összmérete a program főablakának Jelentések és adatfájlok részénél látható. Az információk a Jelentés részben jelennek meg. A jelentések megtekintéséhez: Kattintson a Jelentések lehetőségre. A Jelentések lapon megtalálja a legutolsó jelentéseket az összes összetevőről és víruskeresési és frissítési feladatról, amely a Kaspersky Anti-Virus aktuális futtatásakor lezajlott. Minden összetevő vagy feladat mellett megjelenik az állapota, például fut, felfüggesztve vagy kész. Ha meg akarja tekinteni a program aktuális futásának összes elkészült jelentését, akkor válassza a Korábbi jelentések megtekintése lehetőséget.

176


60. ábra: Jelentések az összetevők működéséről

Az összetevők és feladatok jelentéseinek megtekintéséhez: jelölje ki a kívánt összetevő vagy feladó nevét a Jelentések lapon, majd kattintson a Részletek gombra. Ekkor egy ablak jelenik meg, amelyben látható a kijelölt összetevő vagy feladat teljesítménye. A teljesítménystatisztika az ablak felső részén jelenik meg, és részletes információk jelennek meg a különböző lapokon. Az összetevőtől vagy feladattól függően a lapok összeállítása változhat: •

Az Észlelt lap tartalmazza az összetevő vagy víruskeresési feladat által észlelt veszélyes objektumok listáját.

•

Az Események lap megjeleníti az összetevő vagy feladat eseményeit.

•

A Statisztika lap részletes statisztikát tartalmaz az összes vizsgált objektumról.

•

A Beállítások lap a védelmi összetevők, víruskeresések alkalmazás-adatbázisok által használt beállításokat tartalmazza.

vagy


•

177

A Rendszerleíró adatbázis lap csak a Proaktív védelem jelentésében jelenik meg, és információkat tartalmaz a rendszerleíró adatbázis módosításainak kísérleteiről.

A teljes jelentést exportálhatja szövegfájlként. Például ez hasznos akkor, amikor olyan hiba történt, amelyet nem tud egyedül elhárítani, és segítségre van szüksége a Terméktámogatási szolgálattól. Ilyen esetben a jelentést szöveges formátumban (.txt) küldje el a Terméktámogatásnak, így a szakembereink részletesen tanulmányozhatják a problémát, és amint lehet megoldhatják azt. A jelentés szövegfájlba történő exportálásához: Kattintson a Műveletek→Mentés másként lehetőségre, majd adja meg, hová akarja menteni a jelentésfájlt. Miután befejezte a jelentéssel végzett munkát, kattintson a Bezárás gombra. A Beállítások és Statisztika lap kivételével minden lapon található egy Műveletek gomb, amellyel megadhatja a lista objektumaira válaszként végezni kívánt műveleteket. Ha kattint rá, akkor megnyílik egy helyi menü a következő menüelemekkel (az összetevőtől függően a menü eltérő lehet – az alábbiakban az összes lehetőség látható): Semlegesítés – kísérlet a veszélyes objektum vírusmentesítésére. Ha az objektumot nem sikerül vírusmentesíteni, akkor hagyja a listán a későbbi, frissített adatbázisokkal való vizsgálathoz vagy törölje. Ezt a műveletet alkalmazhatja a lista egyetlen objektumára vagy több kijelölt objektumra. Törlés – a veszélyes objektum törlése a számítógépről. Törlés a listáról – az észlelt objektum bejegyzésének eltávolítása a jelentésből. Hozzáadás a megbízható zónához – objektum kizárása a védelemből. Az objektum kizárási szabályát tartalmazó ablak megjelenik. Ugrás a fájlra – az objektumot tartalmazó mappa megnyitása a Microsoft Windows Intézőben. Összes semlegesítése – a lista összes objektumának semlegesítése. A Kaspersky Anti-Virus megpróbálja feldolgozni az objektumokat az adatbázisok használatával. Összes elvetése – az összes objektum jelentésének törlése. Ha ezt a funkciót használja, akkor az észlelt veszélyes objektumok a számítógépen maradnak. Megtekintés a www.viruslist.comwebhelyen – ugrás az objektum Kaspersky Lab webhelyének Virus Encyclopedia részében található leírására. Keresés – adja meg név vagy állapot szerint az objektum keresési feltételeit.

178


Mentés másként – a jelentés mentése szövegfájlba. Ezenfelül rendezheti az ablakban megjelenő információkat növekvő vagy csökkentő sorrendben minden oszlopban az oszlopfejlécre való kattintással. A Kaspersky Anti-Virus által észlelt veszélyes objektumok feldolgozásához nyomja meg a Semlegesítés gombot (egy objektum vagy egy objektumcsoport esetén) vagy az Összes semlegesítése gombot (a lista összes objektumának feldolgozásához). Minden feldolgozott objektum után egy üzenet jelenik meg a képernyőn. Itt eldöntheti, mit kíván tenni velük a következő alkalommal. Alkalmazás mindegyikre lehetőséget választja, a Ha az értesítőablakban az kijelölt művelet minden olyan objektumra érvényes lesz, amelyeknek az állapota az, amit a feldolgozás előtt választott a listáról.

15.3.1. Jelentésbeállítások konfigurálása A jelentések létrehozása és mentése beállításainak konfigurálása: 1.


2.

Szerkessze a beállításokat a Jelentések alatt (lásd: 61. ábra) a következő módon: •

Engedélyezze vagy tiltsa le az informatív események naplózását. Általában ezek az események nem fontosak biztonsági szempontból. A naplózás engedélyezéséhez jelölje be a Nem kritikus események naplózása lehetőséget.

•

Adja meg, hogy a program csak a feladat utolsó futtatása óta történt eseményeket mentse a jelentésben. A jelentésméret Csak a csökkentésével lemezterületet takarít meg. Ha a legutóbbi események maradjanak meg lehetőség be van jelölve, a jelentés információi minden alkalommal frissítve lesznek, amikor egy feladatot újraindít. Ennek ellenére csak a nem kritikus információk lesznek felülírva.

•

Állítsa be a jelentések tárolási időtartamát. Az alapértelmezett tárolási idő 30 nap, amelynek végén a jelentések törlődnek. Módosíthatja a tárolás maximális idejét, vagy teljesen kikapcsolhatja ezt a korlátozást.


179

61. ábra: Jelentésbeállítások konfigurálása

15.3.2. Az Észlelt lap Ez a lap (lásd: 62. ábra) tartalmazza a Kaspersky Anti-Virus által észlelt veszélyes objektumok listáját. Megjelenik minden objektum teljes neve és elérési útja a vizsgálatkor vagy feldolgozáskor a program által hozzárendelt állapottal együtt. Ha azt akarja, hogy a lista tartalmazza a veszélyes objektumokat és a Semlegesített objektumok semlegesített objektumokat is, akkor jelölje be a megjelenítése négyzetet.

62. ábra: Észlelt veszélyes objektumok listája

A Kaspersky Anti-Virus által észlelt veszélyes objektumok feldolgozásához nyomja meg a Semlegesítés gombot (egy objektum vagy egy objektumcsoport esetén) vagy az Összes semlegesítése gombot (a lista összes objektumának feldolgozásához). Minden objektum feldolgozása után értesítés jelenik meg a képernyőn, amelyen kiválasztható a következő művelet.

180


Ha az értesítőablakban az Alkalmazás mindegyikre lehetőséget választja, a kijelölt művelet minden olyan objektumra érvényes lesz, amelyeknek az állapota az, amit a feldolgozás előtt választott a listáról.

15.3.3. Az Események lap Ezen a lapon (lásd: 63. ábra) látható az összetevők működésének, a víruskeresések és a frissítések összes fontos eseménye, amely nem volt felülbírálva egy tevékenységvezérlő szabály által (lásd: 10.1., 120. oldal). Ezek az események a következők: A kritikus események olyan kritikus fontosságú események, amelyek a programban található problémákra vagy a számítógép védelmének hiányára utalnak. Például vírus észlelése, hiba a működésben. A fontos események az olyan események, amelyekre figyelni kell, mert fontos helyzeteket jeleznek a program működésében. Például leállítva. Az információs üzenetek a hivatkozás típusú üzenetek, amelyekről szabályként elmondható, hogy nem tartalmaznak fontos információkat. Például OK, nincs feldolgozva. Ezek az események csak az eseménynaplóban jelennek meg, ha az Összes esemény megjelenítése be van jelölve.

63. ábra: Az összetevők működése közben történt események


181

Az eseménynaplóban az események megjelenítésének formátuma az adott összetevőtől vagy feladattól függ. A következő információ van megadva frissítési feladatoknál: •

esemény neve,

•

az eseményben résztvevő objektum neve,

•

az esemény bekövetkezésének időpontja,

•

a betöltött fájl mérete.

Víruskeresési feladatoknál az eseménynapló tartalmazza a vizsgált objektum nevét és vizsgálat/feldolgozás eredményeképpen hozzárendelt állapotot.

15.3.4. A Statisztika lap Ez a lap (lásd: 64. ábra) részletes statisztikával szolgál az összetevőkről és víruskeresési feladatokról. Itt a következőket tudhatja meg: •

Hány objektumot vizsgált a program veszélyes objektumokat keresve az összetevő futása alatt vagy a feladat befejezésével. Megjelenik a vizsgált tömörített fájlok, valamint a jelszóval védett és sérült objektumok száma.

•

Hány objektumot vizsgált a program, abból mennyi volt nem fertőzött, törölt vagy Karanténba helyezett.

64. ábra: Statisztika az összetevőkről

15.3.5. A Beállítások lap A Beállítások lapon (lásd: 65. ábra) megjelenik az összetevők, víruskeresések és programfrissítések beállításainak teljes áttekintése. Megtekintheti, hogy egy összetevő vagy víruskeresés milyen biztonsági szinten fut, a program milyen műveleteket végzett a veszélyes objektumokkal, vagy milyen beállításokat

182


használ a programfrissítésekhez. Egy összetevő beállításához használja a Beállítások módosítása hivatkozást. A víruskeresések beállításainak megadása: •

Beállíthatja a vizsgálati feladat prioritását, ha a processzor le van terhelve. Az alapértelmezett beállítás az Erőforrások adása más alkalmazásoknak. Ezzel a funkcióval a program nyomon követi a processzor terhelését, és az egyéb alkalmazások lemez-alrendszerekre gyakorolt hatását. Ha a processzorterhelés jelentősen megnő, és meggátolja a felhasználó alkalmazásait a normál működésben, akkor a program csökkenti a vizsgálati tevékenységet. Ez növeli a vizsgálat idejét, és erőforrásokat szabadít fel a felhasználó alkalmazásai számára.

65. ábra: Összetevők beállítása

•

Módosítsa a számítógép működésének módját, ha a víruskeresés befejeződött. Beállíthatja, hogy a számítógép kikapcsoljon, újrainduljon, valamint készenléti módba vagy hibernált állapotba lépjen. Egy lehetőség kiválasztásához kattintson addig bal gombbal a hivatkozásra, amíg a kívánt lehetőség meg nem jelenik. Ez a funkció például akkor lehet hasznos, ha a nap végén elindít egy vizsgálatot, de nem akarja megvárni a végét. Viszont a funkció beállításához a következő lépéseket is végre kell hajtania: a vizsgálat elindítása előtt kapcsolja ki a vizsgált objektumok jelszókérelmét, ha az be van kapcsolva, valamint engedélyezze a veszélyes objektumok automatikus feldolgozását. Ezzel kikapcsolja a program interaktív funkcióit.

15.3.6. A Rendszerleíró adatbázis lap A program rögzíti azon rendszerleírókulcs-módosítási kísérleteket, amelyek a program Rendszerleíró adatbázis lapon (lásd: 66. ábra) történő elindítása óta történtek, kivéve, ha azt egy szabály tiltja (lásd: 10.3.2., 131. oldal).


183

66. ábra: A rendszerleíró adatbázis eseményeinek olvasása és módosítása

A lapon megtalálható a kulcs teljes neve, annak értéke, az adattípus, és az elvégzett műveletről szóló információk: milyen műveletkísérlet történt, mikor, és engedélyezve lett-e.

15.4. Helyreállító-lemez A Kaspersky Anti-Virus létrehozásához.

tartalmaz

egy

eszközt

a

helyreállító-lemez

A helyreállító-lemezt arra tervezték, hogy visszaállítsa a rendszer működését, ha egy vírustámadás miatt megsérültek az operációs rendszer rendszerfájljai, és ettől az nem indítható el. A lemez a következőket tartalmazza: •

a Microsoft Windows XP 2. szervizcsomagjának rendszerfájljai,

•

eszközök az operációs rendszer diagnosztikájához,

•

a Kaspersky Anti-Virus programfájljai,

•

alkalmazás-adatbázisokat tartalmazó fájlok.

Helyreállító-lemez létrehozása: 1.

Nyissa meg az alkalmazás főablakát, és válassza a Vizsgálat összetevőt.

2.

Kattintson a Helyreállító-lemez létrehozása helyreállítólemez-létrehozási folyamat elindításához.

hivatkozásra

a

184


A helyreállító-lemez ahhoz a számítógéphez használható, amelyen létrehozták. Ha másik számítógépen használja a lemezt, az előre nem látható következményekkel járhat, mivel a lemez egy adott számítógépről szóló információkat tartalmaz (például információt az indítószektorokról).

Helyreállító-lemez Microsoft Windows XP és Microsoft Windows Vista rendszeren hozható létre. A helyreállító lemez funkció nem érhető el más támogatott operációs rendszereken, többek közt Microsoft Windows XP Professional x64 Edition és Microsoft Windows Vista x64 rendszeren.

15.4.1. Helyreállító-lemez létrehozása Figyelem! A helyreállító-lemez létrehozásához szükség van a Microsoft Windows XP 2. szervizcsomagjának telepítőlemezére. A helyreállító-lemez létrehozásához szükség van a PE Builder programra. A PE Builder programot telepítenie kell a számítógépre, mielőtt helyreállítólemezt hozna létre. Egy speciális varázsló végigvezeti a helyreállító-lemez létrehozásának lépésein. A varázsló számos ablakból/lépésből áll, amelyek közt a Vissza és a Tovább gombbal lapozhat. A varázslót a Befejezés gombra történő kattintással fejezheti be. A Mégse gombbal a varázsló bármikor leállítható.

Step 1.

Felkészülés a lemez írására

A helyreállító-lemez létrehozásához adja meg a következők elérési útját: •

A PE Builder program mappája

•

A mappát, ahová a helyreállító-lemez fájljai lesznek mentve a CD/DVD-re írás előtt

•

Ha nem először hoz létre helyreállító-lemezt, akkor ez a mappa már tartalmazni fogja a legutoljára létrehozott fájlokat. Ha az előzőleg létrehozott fájlokat akarja használni, jelölje be a megfelelő négyzeteket.


185

Ügyeljen rá, hogy az előzőleg létrehozott fájlok már lejárt alkalmazásadatbázisokat tartalmaznak. A víruskeresések és a rendszer helyreállítása optimalizálásához javasoljuk, hogy frissítse az adatbázisokat, és hozzon létre új helyreállító-lemezt. •

A Microsoft Windows XP 2. szervizcsomagjának telepítő-CD-je

A szükséges mappák megadása után kattintson a Tovább gombra. A PE Builder elindul, és megkezdődik a helyreállító-lemez létrehozásának folyamata. Várjon, amíg a folyamat befejeződik. Ez eltarthat akár több percig is.

Step 2.

ISO-fájl létrehozása

Amikor a PE Builder befejezte a helyreállító-lemezek létrehozását, megnyílik az ISO-fájl létrehozása ablak. Az ISO-fájl a helyreállító-lemez CD-képe egyetlen fájlba mentve. A legtöbb CDíró program helyesen felismeri az ISO-fájlokat (például a Nero). Ha nem most először hoz létre helyreállító-lemezt, akkor az előző lemezről kiválaszthatja az ISO-fájlt. Ehhez válassza a Meglévő ISO-fájl használata lehetőséget.

Step 3.

A lemez írása

Ez a varázslóablak megkérdezi, hogy mikor akarja felírni a helyreállító-lemez fájljai a CD-re: most vagy később. Ha azonnal írni akarja a lemezt, akkor adja meg, hogy törölni akarja-e a CD tartalmát írás előtt. Ehhez jelölje be a megfelelő négyzetet. Ez a lehetőség csak CD-RW-lemezeknél áll rendelkezésre. A CD-írási folyamat a Tovább gombra történő kattintás után elindul. Várjon, amíg a folyamat befejeződik. Ez eltarthat akár több percig is.

Step 4.

A helyreállító-lemez készítésének befejezése

Ez a varázslóablak arról ad tájékoztatást, hogy sikeresen létrehozta a helyreállító-lemezt.

15.4.2. A helyreállító-lemez használata Vegye figyelembe, hogy a Kaspersky Anti-Virus csak akkor működik rendszerhelyreállítási módban, ha a főablak nyitva van. A főablak bezárásával a program bezárul.

186


A Bart PE nem támogatja a .chm-fájlokat és az internetböngészőket, így nem fogja tudni megtekinteni a Kaspersky Anti-Virus Súgóját vagy a programfelület hivatkozásait helyreállítási módban. Ha előfordulna, hogy a számítógépet megtámadó vírus lehetetlenné teszi az operációs rendszer elindítását, tegye a következőket: 1.

Hozzon létre egy helyreállító-lemezt a Kaspersky Anti-Virus programmal egy nem fertőzött gépen.

2.

Helyezze be a helyreállító-lemezt a fertőzött számítógép meghajtójába, és indítsa újra a számítógépet. Elindul a Microsoft Windows XP SP2 a Bart PE kezelőfelülettel. A Bart PE a LAN-használathoz integrált hálózatkezeléssel rendelkezik. Amikor a program elindul, rá fog kérdezni, hogy szeretné-e engedélyezni azt. Ha a számítógép vizsgálata előtt hálózatról frissíteni kívánja az alkalmazás-adatbázisokat, engedélyezze a hálózati szolgáltatást. Ha nem akar frissíteni, nem szükséges a hálózattámogatás engedélyezése.

3.

A

Kaspersky

Anti-Virus

megnyitásához

kattintson

a

Start→Programok→Kaspersky Anti-Virus 7.0→Start lehetőségre. Megnyílik a Kaspersky Anti-Virus főablaka. A rendszer-helyreállítási módban csak a hálózatról frissített alkalmazás-adatbázis érheti el (ha engedélyezte a hálózattámogatást a Bart PE programban). 4.

Indítsa el a víruskeresést.

Megjegyzés: a helyreállító-lemez létrehozásának dátumakori adatbázisok lesznek az alapértelmezettek. Ezért javasoljuk, hogy frissítse az adatbázisokat, mielőtt vizsgálatot kezd. Azt is vegye figyelembe, hogy az alkalmazás a számítógép újraindításáig csak a frissített alkalmazás-adatbázisokat fogja használni a helyreállító-lemezzel végzett munka alatt.

Figyelem! Ha a számítógép vizsgálata közben a program fertőzött vagy potenciálisan fertőzött objektumokat észlelt, és azokat feldolgozta, majd a Karanténba vagy a Másolatba helyzete, akkor javasoljuk, hogy azokat az objektumokat dolgozza fel ismét a visszaállító-lemezzel végzett munkamenet alatt. Egyébként ezek az objektumok el fognak veszni, amikor újraindítja a számítógépet.


187

15.5. Figyelt portok listájának létrehozása Amikor az olyan védelmi összetevőket használja, mint a Levélvírus-kereső és az Internetvírus-kereső, akkor a program figyeli a bizonyos protokollokkal küldött és bizonyos portokon átmenő adatforgalmat. Ez azt jelenti, hogy például a Levélvírus-kereső elemzi az SMTP protokollal küldött információkat, és az Internetvírus-kereső elemzi a HTTP protokollal küldött információkat. A programban megtalálható a HTTP- és e-mail forgalomhoz általában használt portok listája. A listához hozzáadhat úgy portot, vagy letilthatja egy adott port figyelését, ezzel letiltva az adott porton folyó forgalom veszélyes objektumokat kereső elemzését. A figyelt portok listájának szerkesztéséhez tegye a következőket: 1. Nyissa meg az alkalmazás Forgalomfigyelés lehetőséget.

beállításablakát,

és

válassza

a

2. Kattintson a Portbeállítások lehetőségre. 3. Frissítse a figyelt portok listáját a Portbeállítások párbeszédpanelen (lásd: 67. ábra).

67. ábra: Figyelt portok listája

188


Ez az ablak megjeleníti a Kaspersky Anti-Virus által figyelt portok listáját. Az összes nyitott hálózati porton bejövő adatfolyam ellenőrzéséhez válassza a Minden port figyelése lehetőséget. Ha kézzel akarja szerkeszteni a figyelt Csak a kijelölt portok figyelése lehetőséget. portok listáját, akkor válassza a Új port figyelt portokhoz való hozzáadásához: 1.

Kattintson a Hozzáadás gombra a Portbeállítások ablakban.

2.

Az Új port ablak megfelelő mezőiben adja meg a port számát és leírását.

Például lehet egy nem szabványos port a számítógépen, amelyen keresztül egy program adatokat cserél egy távoli számítógéppel, HTTP protokoll használatával, amelyet az Internetvírus-kereső megfigyel. Ha elemezni akarja ezt a forgalmat rosszindulatú kód kereséséhez, akkor adja hozzá a portot a figyelt portok listájához. Ha az összetevői bármelyike elindul, a Kaspersky Anti-Virus megnyitja az 1110es portot a bejövő kapcsolatokat figyelve. Ha ez a port éppen foglalt, akkor az 1111-es, 1112-es stb. portot fogja figyelni. Ha a Kaspersky Anti-Virus programot és egy másik cég tűzfalát egyszerre használja, akkor a másik tűzfalat úgy kell beállítania, hogy az avp.exe folyamat (a Kaspersky Anti-Virus kezdőfolyamata) hozzáférjen az összes, fenti porthoz. Például a tűzfal tartalmaz egy szabályt az iexplorer.exe programhoz, amely engedélyezi a folyamatnak a kapcsolatok létrehozását a 80-as porton. Ha viszont a Kaspersky Anti-Virus érzékeli az iexplorer.exe kapcsolódási kérelmét a 80-as porton, akkor azt átadja az avp.exe programnak, amely megpróbál kapcsolatot létrehozni a webhellyel. Ha nincs engedélyezési szabály beállítva az avp.exe programhoz, akkor a tűzfal blokkolja ezt a kérelmet. Végül a felhasználó nem fogja tudni elérni a kívánt weboldalt.

15.6. Biztonságos kapcsolatok vizsgálata Az SSL protokoll használatával történő csatlakozás védi az interneten keresztüli adatcserét. Az SSL protokoll elektronikus tanúsítványok segítségével azonosítja az adatcserében részt vevő feleket, kódolja az átvitt adatokat, és biztosítja azok épségét az átvitel során. A protokollnak ezen tulajdonságait a hackerek arra használják, hogy rosszindulatú programokat terjesszenek, mivel a legtöbb víruskereső program nem vizsgálja az SSL-forgalmat.


189

A Kaspersky Anti-Virus 7.0 lehetőséget ad az SSL-forgalom víruskeresésére. Ha egy webes erőforráshoz biztonságos csatlakozási kísérlet történik, egy értesítés (lásd: 68. ábra) jelenik meg a képernyőn, amely a felhasználótól megkérdezi, hogy mit szeretne tenni. Az értesítés információkat tartalmaz a biztonságos kapcsolatot kezdeményező programról, valamint a távoli címről és portról. A program rákérdez, hogy keressen-e vírusokat a kapcsolatban: •

Feldolgozás – víruskeresés a forgalomban a webhelyekhez történő biztonságos kapcsolódáskor. Javasoljuk, hogy minden alkalommal vizsgáltassa meg az SSL-forgalmat, ha gyanús webhelyet keres fel, illetve ha SSL-adatátvitel kezdődik, mikor új oldalra lép. Valószínű, hogy ez egy biztonságos protokollon keresztül átvitt rosszindulatú programra utal.

•

Kihagyás – a webhelyhez történő biztonságos kapcsolódás folytatása a forgalomban történő víruskeresés nélkül.

Ha azt akarja, hogy a program minden jövőbeli SSL-kapcsolatra alkalmazza a kiválasztott műveletet, akkor jelölje be az Alkalmazás mindegyikre négyzetet.

68. ábra: Értesítés SSL-kapcsolat észleléséről

190


A titkosított kapcsolatok vizsgálatához a Kaspersky Anti-Virus lecseréli a kért biztonsági tanúsítványt egy saját maga által aláírt tanúsítványra. Bizonyos esetekben a kapcsolatot létesítő programok nem fogadják el ezt a tanúsítványt, így a kapcsolat nem jön létre. Az alábbi esetekben javasolt az SSL-forgalom vizsgálatát kikapcsolni: •

Ha megbízható webes erőforráshoz csatlakozik, például a bankja weboldalához, ahol a személyes számláját kezeli. Ebben az esetben fontos, hogy megkapja a jóváhagyást a bank tanúsítványának hitelességéről.

•

Ha a csatlakozást létesítő program ellenőrzi a megnyitott webhely tanúsítványát. Az MSN Messenger például ellenőrzi a Microsoft Corporation digitális aláírásának hitelességét, amikor felveszi a kapcsolatot a kiszolgálóval.

Az SSL-vizsgálat beállításait a program beállításablakának Forgalomfigyelés lapján (lásd: 69. ábra) konfigurálhatja: Minden titkosított kapcsolat ellenőrzése – az SSL protokollon beérkező forgalomban minden esetben történik víruskeresés. Rákérdezés a felhasználónál új titkosított kapcsolat észlelésekor – minden egyes SSL-kapcsolat létesítésekor egy kérdés jelenik meg, és a felhasználó eldöntheti, mi történjen. Ne legyenek ellenőrizve a titkosított kapcsolatok – nem történik víruskeresés az SSL protokollon keresztül beérkező forgalomban.

69. ábra: Biztonságos kapcsolat vizsgálatának beállításai

15.7. Proxykiszolgáló beállítása A proxykiszolgálóhoz való csatlakozást az alkalmazás beállításablakának Proxykiszolgáló részében (lásd: 70. ábra) lehet konfigurálni (ha az internethez proxyn keresztül csatlakozik). A Kaspersky Anti-Virus ezeket a beállításokat használja sok valós idejű összetevőhöz, valamint az alkalmazás adatbázisainak és moduljainak frissítéséhez.


191

Ha proxykiszolgálót használ az internet eléréséhez, jelölje be a Proxykiszolgáló használata négyzetet, és ha szükséges, adja meg a következő beállításokat: •

Jelölje ki a használandó proxyparamétereket: Proxykiszolgáló beállításainak automatikus észlelése. Ha ezt a beállítást választja, a proxybeállításokat a WPAD (Web Proxy AutoDiscovery Protocol) segítségével automatikusan felismeri a program. Ha ez a protokoll nem tudja felismerni a címet, a Kaspersky Anti-Virus a Microsoft Internet Explorerben megadott proxykiszolgáló-beállításokat fogja használni. A megadott proxykiszolgáló-beállítások használata: a böngésző kapcsolatbeállításaitól eltérő proxykiszolgáló használata. Írjon be egy IP-címet vagy egy tartománynevet a Cím mezőbe, és a proxykiszolgáló portszámát a Port mezőbe. Ha a helyi vagy hálózati könyvtárakból történő frissítéshez nem akar proxykiszolgálót használni, jelölje be a Proxykiszolgáló kihagyása helyi címek esetén négyzetet.

70. ábra: Proxykiszolgáló beállítása

•

Adja meg, hogy szükség van-e azonosításra a proxykiszolgálón. Az Azonosítás a felhasználó regisztrációs adatainak ellenőrzése hozzáférésirányítás céljából. Ha a proxykiszolgálóhoz való csatlakozás azonosítást igényel, kapcsolja Hitelesítés használata négyzetet, és adja meg a be a felhasználónevet és a jelszót az alábbi mezőkben. Ez esetben először NTLM-azonosítást, majd normál azonosítást kísérel meg a program.

192


Ha a jelölőnégyzet nincs bekapcsolva, NTLM-azonosítást kísérel meg a program, a feladatot (például a frissítést, lásd: 6.6., 62. oldal) futtató bejelentkezési név használatával. Ha a proxykiszolgálóhoz azonosítás szükséges, és nem adott meg felhasználónevet és jelszót, illetve ha a proxykiszolgáló valamilyen okból nem fogadta el a megadott adatokat, egy ablak jelenik meg, amelyen azonosítás céljából meg kell adni a felhasználónevet és a jelszót. Ha sikeres volt az azonosítás, a megadott felhasználónevet és jelszót megjegyzi a program, a későbbi használat céljából. Egyébként az azonosítási beállításokat újra bekéri a program. Ha FTP-kiszolgálóról végzi a frissítést, a csatlakozás alapértelmezés szerint passzív módban történik. Ha ez a kapcsolat hibát ad vissza, akkor a program megkísérli az aktív módban csatlakozást. Alapértelmezés szerint a frissítési szolgáltatáshoz való csatlakozásra előírt idő 1 perc. Ha a kapcsolat sikertelen, amint az idő letelt, a program megkísérli a csatlakozást a következő frissítéskiszolgálóhoz. Ez addig folytatódik, amíg egy csatlakozás sikeres nem lesz, illetve amíg az összes rendelkezésre álló frissítéskiszolgálót meg nem próbálta a program.

15.8. A Kaspersky Anti-Virus kezelőfelületének beállítása A Kaspersky Anti-Virus lehetővé teszi, hogy módosítsa a program kinézetét különböző felületek létrehozásával és használatával. Beállíthatja az aktív kezelőfelület-elemeket is, mint például a tálcaikont és a felugró üzeneteket. A Kaspersky Anti-Virus konfigurálása: Nyissa meg az alkalmazás beállításablakát, és válassza a Megjelenés (lásd: 73. ábra) részt.


193

71. ábra: A program megjelenésének konfigurálása

A beállításablak jobb oldalán a következőket adhatja meg: •

Felhasználó által megadott grafikus elemeket és színsémákat a program kezelőfelületén. Alapértelmezett esetben a grafikus felhasználói felület a rendszer színeit és stílusait veszi át. Ezek lecserélhetők, ha törli a Rendszerszínek és -stílusok használata négyzet jelölését. Ezzel engedélyezetté válnak a megjelenítési témák beállításainál megadott stílusok. A Kaspersky Anti-Virus kezelőfelületén használt színek, betűtípusok, ikonok és szövegek mindegyike módosítható. Létrehozhatók testreszabott felületek az alkalmazáshoz. Az alkalmazás kezelőfelülete más nyelvekre is lefordítható. Egy felület használatához adja meg a felületbeállításokat tartalmazó könyvtárat a Könyvtár felületleírásokkal mezőben. A könyvtár kiválasztásához használja a Tallózás gombot.

•

A felugró üzenetek átlátszóságának foka. Minden olyan Kaspersky Anti-Virus-műveletről, amelyről a felhasználónak azonnal tudnia kell, vagy amely döntést igényel, egy felugró üzenet tájékoztatja a felhasználót a tálcaikon felett. Az üzenetablakok átlátszóak, hogy ne zavarják a felhasználót a munkában. Ha az egérmutatót az üzenet fölé viszi, az átlátszóság megszűnik. Ezen üzenetek átlátszóságának foka módosítható. Ehhez állítsa az Átlátszósági

194


tényező csúszkát a megfelelő helyre. Az üzenetátlátszóság kikapcsolásához törölje a Félig átlátszó ablakok engedélyezése négyzet jelölését. •

A tálcaikon animációja. Attól függően, milyen műveletet hajt végre a program, a tálcaikon változik. Így például ha egy parancsfájlt vizsgál, az ikon hátterében egy kicsit parancsfájl-ábra jelenik meg, és a program e-mailt vizsgált, egy levélábra látható ott. Az ikon animációja alapértelmezés szerint engedélyezett. Ha ki akarja kapcsolni az animációt, törölje a Tálcaikon animálása elemek feldolgozása közben négyzet jelölését. Az ikon csak a számítógép védettségi állapotáról tájékoztat: ha a védelem engedélyezve van, akkor az ikon színes, ha a védelem szüneteltetve van vagy le van tiltva, akkor az ikon szürke lesz.

Kaspersky Lab-hírek értesítéseinek megjelenítése Alapértelmezés szerint, amikor hír érkezik, a tálca egy speciális ikont jelenít meg, amely egy ablakban megjeleníti az adott hírt, ha rákattint. Hírikon megjelenítése Ha ki akarja kapcsolni az értesítést, törölje a a tálcán négyzet jelölését. A Kaspersky Anti-Virus ikonjának megjelenítése a rendszerindításkor Ez az állapotjelző alapértelmezésként a program indulásakor a képernyő jobb felső sarkában jelenik meg. Azt jelzi, hogy a számítógép védve van a fenyegetésekkel szemben. Ha nem akarja használni a védelmi Ikon megjelenítése a Microsoft állapotjelzőt, törölje a jelölést az Windows-bejelentkezési ablak felett négyzetből. Vegye figyelembe, hogy az egyéni Kaspersky Anti-Virus-kezelőfelületbeállítások nem lesznek mentve az alapértelmezett beállítások visszaállításakor vagy a program eltávolításakor.

15.9. Speciális lehetőségek használata A Kaspersky Anti-Virus a következő speciális funkciókkal rendelkezik (lásd: 72. ábra): •

a Kaspersky Anti-Virus elindítása a rendszerindításkor (lásd: 15.11. szakasz, 205. oldal);

•

a felhasználó értesítése az alkalmazás egyes eseményiről (lásd: 15.9.1. szakasz, 195. oldal);


195

•

a Kaspersky Anti-Virus önvédelme megakadályozza, hogy modulokat letiltsanak, töröljenek vagy szerkesszenek, illetve jelszavas védelmet nyújt a program számára (lásd: 15.9.2. szakasz, 200. oldal);

•

a Kaspersky Anti-Virus futásidejű importálása (lásd: 15.9.3., 202. oldal);

•

az alapértelmezett beállítások helyreállítása (lásd: 15.9.4. szakasz, 202. oldal).

beállításainak

exportálása

és

E funkciók konfigurálásához: Nyissa meg az alkalmazás beállításablakát, és válassza a Szolgáltatás lehetőséget. A képernyő jobb oldalán megadhatja, hogy akar-e további programfunkciókat használni.

72. ábra: Speciális lehetőségek beállítása

15.9.1. A Kaspersky Anti-Virus eseményértesítései Az események számos típusa történik a Kaspersky Anti-Virus működése közben. Ezek lehetnek informatív üzenetek, vagy tartalmazhatnak fontos információkat. Például egy esemény közölhet információkat egy programfrissítés sikeres

196


befejezéséről, vagy tartalmazhat feljegyzést egy összetevő működésének hibájáról, amit azonnal meg kell szüntetni. Ha folyamatosan értesülni akar a Kaspersky Anti-Virus működéséről, akkor használja ezt az értesítési funkciót. Az értesítések a következő módok egyikén állhatnak rendelkezésre: •

A tálcán lévő programikon felett megjelenő előugró üzenet

•

Hangüzenetek

•

E-mailek

•

Események naplózása

A funkció használatához: 1.

Értesítések engedélyezése négyzetet az Interakció a Jelölje be az felhasználóval alatt az alkalmazás beállításablakának Megjelenés részében (lásd: 71. ábra).

2.

Adja meg Kaspersky Anti-Virus eseménytípusait, amelyekről értesítés akar kapni, valamint az értesítések módját (lásd: 15.9.1.1., 196. oldal).

3.

Adja meg az e-mailben küldött értesítések beállításait, ha ezt az értesítési módot választotta (lásd: 15.9.1.2., 198. oldal).

15.9.1.1. Eseménytípusok és az értesítésküldés módjai A Kaspersky Anti-Virus működése közben a következő események történhetnek: A kritikus események azok az események, amelyek kritikus fontosságúak. Az értesítések ilyenkor erősen javasoltak, mert ezek az események a programban található problémákra vagy a számítógép védelmének hiányára utalnak. Például az alkalmazás-adatbázisok hibásak vagy a kulcs lejárt. Hibaértesítések – olyan események, amelyek a program nem működéséhez vezetnek. Például hiányzó kulcs vagy alkalmazásadatbázisok. A fontos események az olyan események, amelyekre figyelni kell, mert fontos helyzeteket jeleznek a program működésében. Például a védelem ki van kapcsolva vagy a számítógépet már hosszú ideje nem vizsgálta meg. Az információs üzenetek a hivatkozás típusú üzenetek, amelyekről szabályként elmondható, hogy nem tartalmaznak fontos információkat. Például minden veszélyes objektum vírusmentesítve lett.


197

Annak megadásához, miről és hogyan értesítse a program: 1. Nyissa meg az alkalmazás beállításablakát, Megjelenés részt (lásd: 71. ábra).

és

válassza

a

Értesítések engedélyezése lehetőséget az 2. Jelölje be az Interakció a felhasználóval alatt, és lépjen a speciális beállításokra a Speciális lehetőséggel. Az Eseményértesítési beállítások párbeszédpanelen (lásd: 73. ábra) a fenti események értesítéseinek következő módjait konfigurálhatja: •

Buborék – a tálcán, a programikon felett jelennek meg, és egy eseményről tartalmaznak informatív üzenetet. négyzetet a Buborék Ezen értesítéstípus használatához jelölje be a részben, annál az eseménynél, amelyről értesítést kíván kapni.

•

Hang Ha azt akarja, hogy a figyelmeztetéssel együtt megszólaljon egy hang is, jelölje be az eseményhez tartozó Hang négyzetet is.

•

E-mail értesítés E-mail pontot annál az Ezen értesítéstípus használatához jelölje be az eseménynél, amelyről értesítést kíván kapni, és adja meg az értesítésküldés beállításait (lásd: 15.9.1.2., 198. oldal).

•

Naplózási események Ha rögzíteni akarja a történt eseményeket a naplóban, akkor jelölje be a mezőt a Napló oszlopban, majd konfigurálja az eseménynapló beállításait (lásd: 15.9.1.3, 199. oldal).

198


73. ábra: Programesemények és eseményértesítési módok

15.9.1.2. E-mail értesítés beállítása Miután kiválasztotta, milyen eseményekről (lásd: 15.9.1.1., 196. oldal) akar értesítést kapni e-mailben, be kell állítania az értesítéseket. Ehhez: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Megjelenés (lásd: 71. ábra) részt.

2.

Kattintson a Speciális lehetőségre az Eseményértesítések részben.

3.

Az Eseményértesítési beállítások ablakban (lásd: 74. ábra) jelölje ki azokat az eseményeket az E-mail oszlopban, amelyek esetén emailt akar küldeni.

4.

A megnyíló ablakban (lásd: 74. ábra) kattintson az E-mail beállítások lehetőségre, majd konfigurálja a következő beállításokat az e-mail értesítések küldéséhez: •

Adja meg a küldési értesítés beállításait a Feladó: E-mail cím részben.


199

•

Adja meg az e-mail címet, amelyre az értesítéseket küldeni akarja, a Címzett: E-mail cím részben.

•

Adja meg az e-mail értesítések küldésének módját a Küldésmód részben. Ha azt akarja, hogy a program azonnal küldje el az e-mailt, Azonnal, az ahogy az esemény megtörténik, válassza az esemény megtörténtekor lehetőséget. Ha egy adott időszakról akar értesítéseket kapni, akkor töltse ki az információs e-mailek ütemezését a Módosítás gombra kattintva. A napi értesítés az alapértelmezés.

74. ábra: E-mail értesítés beállításai

15.9.1.3. Az eseménynapló beállításainak konfigurálása Az eseménynapló beállításainak konfigurálása: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Megjelenés (lásd: 71. ábra) részt.

2.

Kattintson a Speciális lehetőségre az Eseményértesítések részben.

Az Eseményértesítési beállítások ablakban válassza ki a kívánt eseménynaplózási lehetőséget, majd kattintson a Naplóbeállítások gombra.

200


A Kaspersky Anti-Virus képes a program futása közben történt események rögzítésére a Microsoft Windows általános eseménynaplójában (Alkalmazás) vagy egy külön Kaspersky Anti-Virus-eseménynaplóban (Kasperskyeseménynapló). A naplók megtekinthetők a Microsoft Windows Eseménynaplóban, amely a Start/Beállítások/Vezérlőpult/Felügyeleti eszközök/Események megtekintése menüponttal tekinthető meg.

15.9.2. Önvédelem és hozzáféréskorlátozás A Kaspersky Anti-Virus egy alkalmazás, amely megvédi a számítógépet a rosszindulatú programok ellen. Emiatt a rosszindulatú programok megpróbálják letiltani, sőt akár eltávolítani is ezt az alkalmazást. Ezen kívül elképzelhető, hogy több személy használja ugyanazt a számítógépet, és informatikai ismereteik eltérők lehetnek. A programhoz és annak beállításaihoz való hozzáférés lehetőségének meghagyása jelentősen csökkentheti a számítógép egészének biztonságát. A számítógépes rendszer stabilitásának biztosításához önvédelmi, távolihozzáférés-védelmi és jelszóvédelmi mechanizmusok lettek beépítve a programba. A 64 bites operációs rendszert futtató számítógépeken és a Microsoft Windows Vista rendszeren az önvédelem csak a program helyi meghajtón lévő saját fájljainak és a rendszerleíró adatbázisnak a módosítását és törlését tudja megakadályozni. Az önvédelem engedélyezéséhez: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Szolgáltatás (lásd: 72. ábra) részt.

2.

Az Önvédelem részben (lásd: 72. ábra) a következő műveleteket végezheti el: Önvédelem engedélyezése. Ha ez a négyzet be van jelölve, a program önvédelme, fájljainak, memóriában futó folyamatainak és a rendszerleíró-adatbázisban lévő bejegyzéseinek törléstől vagy módosítástól való védelme be van kapcsolva. Külső szolgáltatásvezérlés tiltása. Ha ez a négyzet be van jelölve, a távolról jövő és a programbeállítások módosítását célzó kísérletek blokkolva lesznek.


201

Ha a felsorolt művelet bármelyikére kísérlet történik, egy üzenet fog megjelenni a tálcánál, a programikon felett (ha az értesítési funkciót nem kapcsolta ki a felhasználó). A program jelszavas védelméhez jelölje be a Jelszavas védelem engedélyezése négyzetet. Kattintson a Beállítások gombra a Jelszavas védelem ablakban, és írja be a jelszót és a területet, amelyre a hozzáférésvédelmet alkalmazni kívánja (lásd: 75. ábra). Bármilyen programműveletet blokkolhat, kivéve a veszélyes objektumok észleléséről szóló értesítéseket, és a következő műveletek elvégzését: •

A program működési beállításainak módosítása

•

A Kaspersky Anti-Virus bezárása

•

A számítógép védelmének tiltása vagy felfüggesztése

A fent felsorolt műveletek csökkentik a számítógép-védelem szintjét, így alaposan fontolja meg, melyik felhasználónak engedélyezi ezen műveletek elvégzését. Ha mostantól egy felhasználó megpróbálja a kiválasztott művelet bármelyikét végrehajtani, a program jelszót fog kérni.

75. ábra: Program jelszavas védelemének beállításai

202


15.9.3. A Kaspersky Anti-Virus beállításainak importálása és exportálása A Kaspersky Anti-Virus lehetőséget ad a beállításainak importálására és exportálására. Ez a funkció hasznos lehet, ha például a programot az otthoni és a munkahelyi számítógépére is telepíti. Tetszése szerint beállíthatja otthon a programot, a beállításokat lemezre mentheti, majd az importálási funkció segítségével betöltheti őket a munkahelyi számítógépén. A beállítások egy speciális konfigurációs fájlba kerülnek mentésre. A program aktuális beállításainak exportálásához: 1.

Nyissa meg a program beállítások ablakát, és válassza a Szolgáltatás részt (lásd: 72. ábra).

2.

Kattintson a Mentés gombra a Konfigurációkezelő részben.

3.

Adja meg a konfigurációs fájl nevét és hogy hova kell menteni.

Beállítások importálása konfigurációs fájlból: 1.

Nyissa meg a program beállításablakát, és válassza a Szolgáltatás részt.

2.

Kattintson a Betöltés gombra, és válassza ki a fájl, amelyből importálni szeretné a Kaspersky Anti-Virus beállításait.

15.9.4. Az alapértelmezett beállítások helyreállítása Mindig lehetősége van visszatérni a program alapértelmezett beállításaihoz, amelyek az optimális beállítások, és a Kaspersky Lab szakértői is ezek használatát javasolják. Ez a program beállítóvarázslójával végezhető el. A védelembeállítások visszaállításához: 1.

Nyissa meg a program beállítások ablakát, és válassza a Szolgáltatás részt (lásd: 72. ábra).

2.

Kattintson az Alaphelyzet gombra a Beállításkezelő részben.

A megnyíló ablakban adja meg, hogy melyik beállítások legyenek visszaállítva az alapértelmezett értékükre.


203

A listában azok a programösszetevők láthatók, amelyek beállításait a felhasználó módosította. Ha egy összetevőhöz speciális beállítások lettek megadva, azok is megjelennek a listán. Speciális beállítás lehet programösszetevőkhöz létrehozott kizárási szabály, az Internetvírus-kereső által használt megbízható webhelyek listája és a Proaktív védelem alkalmazásszabályai. A listák fokozatosan bővülnek a program használatával, önálló feladatokon és biztonsági követelményeken alapulva. Ez a folyamat időigényes lehet. Ezért a programbeállítások visszaállításakor ajánlott ezeket menteni. A program alapértelmezésként ment minden, a listán lévő egyéni beállítást (nincsenek bejelölve). Ha nem kívánja valamelyiket menteni, jelölje be a beállítás melletti négyzetet. Miután befejezte a beállítások megadását, kattintson a Tovább gombra. Megnyílik a beállítóvarázsló (lásd: 3.2., 33. oldal). Kövesse az utasításokat. Miután befejezte a munkát a beállítóvarázslóban, az Ajánlott szint lesz beállítva mindegyik összetevőnél, kivéve azon beállításokat, amelyeket mentett a visszaállítás előtt. Ezenfelül a beállítóvarázslóban megadott beállítások is érvényben lesznek.

15.10. Terméktámogatás A Kaspersky Lab felhasználóknak nyújtott terméktámogatásával kapcsolatos információk az alkalmazás főablakában, a Támogatás rész (lásd: 76. ábra) alatt található. A felső részben láthatók az általános alkalmazásadatok: verziószám, az adatbázis közzétételi dátuma, valamint a számítógépen lévő operációs rendszer összefoglalása. Ha probléma történne a Kaspersky Anti-Virus futtatása közben, először is győződjön meg róla, hogy a problémához nincsenek-e hibaelhárítási utasítások ebben a súgóban vagy a Kaspersky Lab Terméktámogatás webhelyén, a Tudásbázisban. A Tudásbázis a Terméktámogatás webhely egy különálló része, ahol a Kaspersky Lab termékeihez kapcsolódó ajánlások és a gyakran ismételt kérdésekre adott válaszok vannak összegyűjtve. Az erőforrás használatával választ találhat a kérdésére vagy megoldást a problémájára. A Tudásbázis eléréséhez kattintson a Webtámogatás hivatkozásra. A Kaspersky Lab felhasználói fórum egy másik információs erőforrás. Ez szintén egy különálló rész a Terméktámogatás webhelyen, és a felhasználók kérdéseit, visszajelzéseit és kérelmeit tartalmazza. Megtekintheti a fő témaköröket, visszajelzést adhat, vagy választ találhat kérdéseire. Az erőforrás eléréséhez kattintson a Felhasználói fórum hivatkozásra.

204


Ha a Súgóban, a Tudásbázisban és a Felhasználói fórumon sem talál megoldást a problémájára, javasoljuk, hogy lépjen kapcsolatba a Kaspersky Lab terméktámogatási szolgáltatással. Ne feledje, hogy a terméktámogatásra csak a Kaspersky Anti-Virus kereskedelmi verziójának regisztrált felhasználói jogosultak. A próbaverziók felhasználói nem kapnak támogatást. A felhasználói regisztráció az Aktiválás Varázslón (lásd: 3.2.2. szakasz, 33. oldal) keresztül történik, ha az alkalmazást aktiválókód segítségével aktiválja. A regisztrációs folyamat végén hozzárendelésre kerül egy ügyfélazonosító, amely a főablak Támogatás részén (lásd: 76. ábra) tekinthető meg. Az ügyfélszám egy személyes felhasználói azonosító, amelyre a telefonos vagy webes alapú terméktámogatásnál van szükség. Ha kulcsfájlt használ az Terméktámogatás webhelyen.

aktiváláshoz,

regisztráljon

közvetlenül

a

Egy új szolgáltatás, a Személyes tároló lehetővé teszi a felhasználók számára, hogy a Terméktámogatás webhely egy személyes részéhez hozzáférjenek. A Személyes tároló lehetővé teszi, hogy: •

terméktámogatási kérelmet küldjön regisztráció nélkül;

•

e-mail nélkül üzeneteket váltson a terméktámogatási szolgáltatással;

•

valós időben figyelhesse a kérelmeket;

•

megtekintse az összes korábbi terméktámogatási kérelmét;

•

beszerezze a kulcsfájl biztonsági másolatát.

A Terméktámogatáshoz webes űrlapon keresztül kérelem benyújtásához használja a Create Request (Kérelem létrehozása) hivatkozást. Lépjen be a Személyes tárolójába a Terméktámogatás webhelyen, amely a kérelmi űrlap kitöltésekor jelenik meg.


205

76. ábra: Terméktámogatási információ

Sürgős támogatásért forduljon a súgóhoz, és hívja az ott található, megfelelő telefonszámot (lásd: C.2 szakasz, 376. oldal). A telefonos támogatás non-stop elérhető orosz, angol, francia, német és spanyol nyelven.

15.11. Az alkalmazás bezárása Ha le kell állítania a Kaspersky Anti-Virus programot, válassza a Kilépés parancsot az alkalmazás helyi menüjéből (lásd: 4.2, 42. oldal). Ezután a program eltávolítja magát a számítógép memóriájából, ami azt jelenti, hogy innentől kezdve a számítógép védtelen. Ha az alkalmazás bezárásának pillanatában nyitott hálózati kapcsolatok voltak, megjelenik egy üzenet, hogy ezek a kapcsolatok megszakadtak. Ez a program helyes leállításához szükséges. A kapcsolatok automatikusan megszakadnak 10 másodperc múlva, illetve az Igen gombra kattintás után. A megszakított kapcsolatok többsége automatikusan helyreáll egy rövid idő múlva. Jegyezze meg, hogy ha nem letöltéskezelővel tölt le egy fájlt, amikor a kapcsolat megszűnik, a fájlátvitel megszakad. A letöltést újra kell kezdeni. Választhatja azt is, hogy a kapcsolatok ne szakadjanak meg. Ehhez kattintson a Nem gombra az értesítési ablakon. Ekkor az alkalmazás futása folytatódik.

206


Ha bezárta a programot, a számítógép védelmét újra engedélyezheti a Kaspersky Anti-Virus megnyitásával (Start → Programok → Kaspersky AntiVirus 7.0 → Kaspersky Anti-Virus 7.0). A védelem automatikusan helyreáll a számítógép újraindítása után is. A funkció engedélyezéséhez az alkalmazás beállítóablakában válassza a Szolgáltatás Alkalmazás indítása (lásd: 72. ábra) részt, és jelölje be az rendszerindításkor négyzetet az Automatikus betöltés alatt.

16. FEJEZET – A PROGRAM HASZNÁLATA PARANCSSORBÓL A Kaspersky Anti-Virus a parancssorból is használható. A következő műveleteket hajthatja végre: • Az alkalmazás-összetevők felfüggesztése és folytatása

működésének

indítása,

leállítása,

• A víruskeresések indítása, leállítása, felfüggesztése és folytatása • Az összetevők és feladatok aktuális állapotának és statisztikájának lekérdezése • A kijelölt objektumok vizsgálata • Az alkalmazás-adatbázisok és programmodulok frissítése • Súgó a parancssor szintaxisáról • Súgó a parancsok szintaxisáról A parancssor-szintaxis: avp.com <parancs> [beállítások] A programot úgy érheti el a parancssorból, ha a program telepítési mappájába vált, vagy ha megadja az avp.com teljes elérési útját. A következők használhatók a <parancs> helyén: ACTIVAE

A program aktiválása az interneten keresztül egy aktiváló kóddal.

ADDKEY

A program aktiválása kulcsfájllal (a parancsot csak akkor lehet végrehajtani, ha a program felhasználói felületén megadott jelszót beírja).

START

Egy összetevő vagy egy feladat futásának indítása.

PAUSE

Egy összetevő vagy egy feladat felfüggesztése (a parancsot csak akkor lehet végrehajtani, ha a program felhasználói felületén megadott jelszót beírja).

208


RESUME

Egy összetevő vagy egy feladat futásának folytatása.

STOP

Egy összetevő vagy egy feladat leállítása (a parancsot csak akkor lehet végrehajtani, ha a program felhasználói felületén megadott jelszót beírja).

STATUS

Egy összetevő vagy feladat megjelenítése a képernyőn.

STATISTICS

Egy összetevő vagy feladat statisztikájának megjelenítése a képernyőn.

HELP

Súgó a parancsszintaxishoz és a parancsok listája.

SCAN

Víruskeresés objektumokban.

UPDATE

Programfrissítés indítása.

ROLLBACK

Visszagörgetés az előző programfrissítéshez (a parancsot csak akkor lehet végrehajtani, ha a program felhasználói felületén megadott jelszót beírja).

EXIT

Program bezárása (csak a programfelületen megadott jelszóval hajtható végre).

IMPORT

Kaspersky Anti-Virus-beállítások importálása (a parancsot csak akkor lehet végrehajtani, ha a program felhasználói felületén megadott jelszót beírja).

EXPORT

A Kaspersky Anti-Virus-beállítások exportálása

aktuális

állapotának

Minden parancs saját, az adott Kaspersky Anti-Virus-összetevőnek megfelelő beállításokkal rendelkezik.

A program használata parancssorból

209

16.1. A program aktiválása A program kétféleképpen aktiválható: •

az interneten keresztül, aktiválókód használatával (az ACTIVATE parancs);

•

kulcs-fájl használatával (az ADDKEY parancs).

Parancs szintaxisa: ACTIVATE ADDKEY /password=<jelszó> Paraméterek leírása:

A vásárláskor kapott programaktiváló kód

A kulcsfájl neve a .key kiterjesztéssel.

<jelszó>

A Kaspersky Anti-Virushoz való hozzáféréshez szükséges, az alkalmazás felületén megadott jelszó

Megjegyzés: az ADDKEY a parancsot nem hajthatja végre a jelszó megadása nélkül. Példa: avp.com ACTIVATE 00000000-0000-0000-0000-000000000000 avp.com ADDKEY 00000000.key /password=<jelszó>

16.2. Programösszetevők és feladatok kezelése Parancs szintaxisa: avp.com <parancs> <profil|feladatnév> [/R[A]:<jelentésfájl>] avp.com STOP|PAUSE <profil|feladatnév> /password=<jelszó> [/R[A]:<jelentésfájl>]

210


Paraméterek leírása: <parancs>

A Kaspersky Anti-Virus összetevőit és feladatait kezelheti a parancssorból az alábbi parancsokkal: START - valós idejű védelmi összetevő vagy feladat betöltése. STOP - valós idejű védelmi összetevő vagy feladat leállítása. PAUSE - valós idejű védelmi összetevő vagy feladat szüneteltetése. RESUME - valós idejű védelmi összetevő vagy feladat folytatása. STATUS - a valós idejű védelmi összetevő vagy feladat aktuális állapotának megjelenítése. STATISTICS – valós idejű védelmi összetevő vagy feladat működésével kapcsolatos statisztika megjelenítése a képernyőn. Megjegyzés: a PAUSE és a STOP parancsot nem hajthatja végre a jelszó megadása nélkül.

<profil|feladatnév>

Bármilyen valós idejű védelmi összetevőt, összetevő modulját, igény szerinti vizsgálati feladatot vagy frissítést megadhat a <profil> értékének (a programban használt alapértékek az alábbi táblázatban láthatók). A értéke bármely igény szerint vizsgálati vagy frissítési feladat neve lehet.

<jelszó>

A Kaspersky Anti-Virus felületén megadott jelszó.

/R[A]:<jelentésfájl>

R:<jelentésfájl> – csak naplózása a fájlban.

a

fontos

események

/RA:<jelentésfájl> – az összes esemény naplózása a fájlban. Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a vizsgálat eredményei jelennek meg a képernyőn, valamint az összes esemény. A <profil> paraméterben a következő értékek egyike használható:


RTP

211

Összes védelmi összetevő Az avp.com START RTP parancs valamennyi valós idejű védelmi összetevőt elindít, ha a védelem teljesen ki van kapcsolva (lásd: 6.1.2., 58. oldal) vagy fel van függesztve (lásd: 6.1.1., 57. oldal). A parancs elindítja továbbá azokat a valós idejű védelmi összetevőket, amelyeket a grafikus felhasználói felületen függesztettek fel, illetve a parancssorból, a PAUSE paranccsal. Ha az összetevőt a grafikus felhasználó felületen vagy a parancssori STOP paranccsal kikapcsolták, az avp.com START RTP parancs nem fogja elindítani. Ezek elindításához az avp.com START <profil> parancsot kell használni, a <profil> paraméterben a megadott védelmi összetevőt használva. Például avp.com START FM.

FM

Fájlvírus-kereső

EM


WM

Internetvírus-kereső Az Internetvírus-kereső alösszetevőinek értékei: httpscan – HTTP-forgalom vizsgálata sc – parancsfájlok vizsgálata.

BM

Proaktív védelem A Proaktív védelem alösszetevőinek értékei: pdm – alkalmazástevékenység elemzése

UPDATER

Frissítő

Visszagörgetés

Előző állapot visszaállítása

SCAN_OBJECTS

Víruskeresési feladatok

SCAN_MY_COMPUTER

A Sajátgép feladat

SCAN_CRITICAL_AREAS

Kritikus területek feladat

212


SCAN_STARTUP

Indítási objektumok feladat

SCAN_QUARANTINE

Karanténba zárt objektumok vizsgálata

SCAN_ROOTKITS

Rootkit keresése feladat

A parancssorban elindított összetevők és feladatok a programfelületen megadott beállításokkal fognak futni. Példák: A Fájlvírus-kereső engedélyezéséhez írja be a következőt a parancssorba: avp.com START FM A Proaktív védelem aktuális állapotának megtekintéséhez írja be a következőt a parancssorba: avp.com STATUS BM A Sajátgép vizsgálata feladat leállításához írja be a következőt a parancssorba: avp.com STOP SCAN_MY_COMPUTER /password=<jelszó>

16.3. Víruskeresés Egy adott terület vírusvizsgálatának elindítása és a rosszindulatú objektumok feldolgozása a parancssorból a következőképpen történik: avp.com SCAN [] [<művelet>] [] [] [] [<jelentésbeállítások>] [<speciális beállítások>] Az objektumok vizsgálatához használhatja a Kaspersky Anti-Virus programban létrehozott feladatokat is, ha elindítja az egyiket a parancssorból (lásd: 16.1., 209. oldal). A feladat a programfelületen megadott beállításokkal fog futni.


213

Paraméterek leírása - ez a paraméter adja meg a programnak, milyen objektumokban keressen rosszindulatú kódot. A paraméter számos értéket tartalmazhat vesszővel elválasztva.

A vizsgálandó fájlok és/vagy mappák elérési útjának listája. Megadhat abszolút vagy relatív elérési utakat. A listában található értékeket szóközzel kell elválasztani. Megjegyzések: •

ha az objektumnév szóközt tartalmaz, akkor idézőjelbe kell tenni;

•

ha egy adott mappát ad meg, akkor a benne lévő fájlok lesznek vizsgálva.

/MEMORY

Rendszermemória objektumai

/STARTUP

Indítási objektumok

/MAIL

E-mail adatbázisok

/REMDRIVES

Az összes cserélhető meghajtó

/FIXDRIVES

Az összes belső meghajtó

/NETDRIVES

Az összes hálózati meghajtó

/QUARANTINE

A Karanténban lévő objektumok

/ALL

Teljes vizsgálat

/@:<lista.lst>

A vizsgálatba bevonni kívánt objektumok és mappák listáját tartalmazó fájl elérési útja. A fájlnak szöveges formátumúnak kell lennie, és minden vizsgálatnak új sorban kell kezdődnie. Megadhat abszolút vagy relatív elérési utat. Ha az elérési út szóközt tartalmaz, akkor idézőjelbe kell tenni

214


<művelet> - ez a paraméter határozza meg a vizsgálat során észlelt rosszindulatú objektumon elvégezni kívánt műveletet. Ha ez a paraméter nincs megadva, akkor az alapértelmezett érték /i8 lesz. /i0

Az objektumon semmilyen művelet nem kerül elvégzésre, az esemény egyszerűen csak bekerül a jelentésbe.

/i1

Fertőzött objektumok kijavítása, és vírusmentesítés nem sikerül, kihagyása

/i2

Fertőzött objektumok kijavítása, és ha a vírusmentesítés nem sikerül, törlése Kivétel: a művelet nem törli az összetett objektumok fertőzött objektumait, viszont törli a végrehajtható fejléccel rendelkező (önkibontó tömörített fájlok) összetett objektumokat.

/i3

Fertőzött objektumok kijavítása, és ha a vírusmentesítés nem sikerül, törlése Törli az összetett objektumokat is, ha a fertőzött tartalom nem törölhető.

/i4

Fertőzött objektumok törlése, és ha a vírusmentesítés nem sikerül, törlés. Törli az összetett objektumokat is, ha a fertőzött tartalom nem törölhető.

/i8

Rákérdezés a műveletre, ha a program fertőzött objektumot észlel.

/i9

Rákérdezés a műveletre a vizsgálat végén.

ha

a

- ez a paraméter megadja azokat a fájltípusokat, amelyeket a program vizsgál. Ha ez a paraméter nincs megadva, akkor az alapértelmezett érték /fi lesz. /fe

Potenciálisan fertőzött fájlok vizsgálata kiterjesztés szerint

/fi

Potenciálisan fertőzött fájlok vizsgálata tartalom szerint (alapértelmezett)

/fa

Az összes fájl vizsgálata


215

- ez a paraméter határozza meg, hogy milyen objektumok legyenek kizárva a vizsgálatból. A paraméter számos értéket tartalmazhat vesszővel elválasztva. -e:a

A tömörített fájlok nem lesznek vizsgálva.

-e:b

E-mail adatbázisok nem lesznek vizsgálva.

-e:m

A sima szöveget tartalmazó e-mailek nem lesznek vizsgálva.

-e:

Az adott maszknak megfelelő objektumok nem lesznek vizsgálva.

-e:<másodperc>

Az olyan objektumok kihagyása, amelyek vizsgálata a <másodperc> paraméterben megadott időnél hosszabb.

-es:<méret>

Az olyan objektumok kihagyása, amelyek MB-ban megadott mérete meghaladja a <méret> paraméterben megadott értéket.

megadja programbeállításokat tartalmazó fájl elérési útját.

a

vizsgálathoz

használt

A konfigurációs fájl szöveges formátumú, és a víruskeresés parancssori paramétereit tartalmazza. Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a Kaspersky Anti-Virus felhasználói felületén megadott értékek lesznek érvényben. /C:

A paraméterben megadott beállítások használata

<jelentésbeállítás> - ez a paraméter határozza meg a vizsgálatról készített jelentés formátumát. Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a vizsgálat eredményei jelennek meg a képernyőn, valamint az összes esemény. /R:<jelentésfájl>

Csak a fontos események naplózása a fájlban.

216


/RA:<jelentésfájl >

Az összes esemény naplózása a fájlban.

<speciális beállítások> – a víruskereső technológiák használatát meghatározó beállítások. /iChecker=

iChecker engedélyezése/letiltása

/iSwift=

iSwift engedélyezése/letiltása

Példák: A memória, az indítási programok, az e-mail adatbázisok, a Dokumentumok és Program Files könyvtár, valamint a teszt.exe fájl vizsgálatának elindítása: avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\Dokumentumok" "C:\Program Files" "C:\Downloads\teszt.exe" A kijelölt objektumok vizsgálatának leállítása és a teljes számítógép vizsgálatának megkezdése, amelynek végén folytatódik a kijelölt objektumok vizsgálata: avp.com PAUSE SCAN_OBJECTS/password=<jelszó> avp.com START SCAN_MY_COMPUTER avp.com RESUME SCAN_OBJECTS A memória és a vizsgalando.txt fájlban megadott objektumok vizsgálata. A beallitasok.txt nevű konfigurációs fájl használata. A vizsgálat végén jelentés létrehozása az összes eseményről: avp.com SCAN /MEMORY /@:vizsgalando.txt /C:beallitasok.txt /RA:vizsgalat_eredmenyei.log Példa konfigurációs fájlra: /MEMORY /@:vizsgalando.txt /C:beallitasok.txt /RA:vizsgalat_eredmenyei.log

16.4. Programfrissítések A Kaspersky Anti-Virus programmoduljai és alkalmazás-adatbázisai parancssorból végrehajtott frissítésének szintaxisa a következő: avp.com UPDATE [] [/R[A]:<jelentésfájl>] [/C:] [/APP=] Paraméterek leírása:


217

[]

HTTP- vagy FTP-kiszolgáló, illetve hálózati mappa a frissítések letöltéséhez. Megadhatja a frissítésforrás teljes elérési útját vagy egy URL-t a paraméter értékeként. Ha nincs megadva elérési út, akkor a frissítés forrását a frissítésbeállítások határozzák meg.

/R[A]:<jelentésfájl >

/R:<jelentésfájl> – csak a fontos események naplózása a fájlban. /RA:<jelentésfájl> – az összes esemény naplózása a fájlban. Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a vizsgálat eredményei jelennek meg a képernyőn, valamint az összes esemény.

/C:

A programfrissítések beállításait konfigurációs fájl elérési útja.

tartalmazó

A konfigurációs fájl szöveges formátumú, és az alkalmazásfrissítés parancssori paramétereit tartalmazza. Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a Kaspersky AntiVirus felhasználói felületén megadott értékek lesznek érvényben. /APP=

Az alkalmazásmodulok engedélyezése/letiltása

frissítésének

Példák: A Kaspersky Anti-Virus adatbázisainak frissítése és minden esemény rögzítése a jelentésben: avp.com UPDATE /RA:adatbazis_friss.txt A Kaspersky Anti-Virus programmoduljainak frissítése az alkfrissites.ini konfigurációs fájl paraméterei alapján: avp.com UPDATE /APP=on /C:alkfrissites.ini Példa konfigurációs fájlra: "ftp://kiszolgáló/kav-frissítések" /RA:adatbazis_friss.txt /app=on

218


16.5. A visszagörgetés beállításai Parancs szintaxisa: ROLLBACK [/R[A]:<jelenésfájl>] [/password=<jelszó>] /R[A]:<jelentésfájl >

/R:<jelentésfájl> - csak a fontos események naplózása a fájlban. /RA:<jelentésfájl> - az összes naplózása a fájlban.

esemény

Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a vizsgálat eredményei jelennek meg a képernyőn, valamint az összes esemény. <jelszó>

A Kaspersky Anti-Virushoz való hozzáféréshez szükséges, az alkalmazás felületén megadott jelszó

Megjegyzés: ezt a parancsot nem hajthatja végre a jelszó megadása nélkül. Példa: avp.com ROLLBACK /RA:rollback.txt /password=<jelszó>

16.6. Védelmi beállítások exportálása Parancs szintaxisa: avp.com EXPORT <profil> Paraméterek leírása: <profil>

Összetevő vagy beállításokkal

feladat

az

exportálandó

A <profil> értékeként bármely értéket használhatja a következő oldal alapján: 16.2, 209.


219

A fájl, amelybe a Kaspersky Anti-Virus beállításait exportálni akarja. Megadhat abszolút vagy relatív elérési utat. A konfigurációs fájl bináris formátumban van mentve (.dat), és később segítségével importálhatók az alkalmazásbeállítások más számítógépeken. A konfigurációs fájl szövegfájlként is menthető. Ehhez adja meg a .txt kiterjesztést a fájlnévben. A fájl csak a programműveletek főbeállításainak megadására használható.

Példa: avp.com EXPORT c:\beállítások.dat

16.7. Beállítások importálása Parancs szintaxisa: avp.com IMPORT [/password=<jelszó>]

A fájl, amelyből a Kaspersky Anti-Virus beállításait importálni akarja. Megadhat abszolút vagy relatív elérési utat. A beállításokat importálni.

<jelszó>

csak

bináris

fájlokból

lehet


Megjegyzés: ezt a parancsot nem hajthatja végre a jelszó megadása nélkül. Példa: avp.com IMPORT c:\beállítások.dat /password=<jelszó>

16.8. A program indítása Parancs szintaxisa: avp.com

220


16.9. A program leállítása Parancs szintaxisa: EXIT /password=<jelszó> <jelszó>


Megjegyzés: ezt a parancsot nem hajthatja végre a jelszó megadása nélkül.

16.10. Nyomkövetési fájl létrehozása Érdemes nyomkövetési fájlt létrehozni, ha problémák lépnek fel a programmal, így pontosabban tudja ezeket elhárítani a terméktámogatás szakembereivel. Parancs szintaxisa: avp.com TRACE [file] [on|off] [] Paraméterek leírása: [on|off]

Nyomkövetés engedélyezése/letiltása

[file]

Nyomkövetés kiírása fájlba

Az érték egy egész szám lehet 0 (minimális szint, csak a kritikus üzenetek) és 700 (maximális szint, minden üzenet) között.

létrehozásának

A terméktámogatás elmondja, milyen nyomkövetési szintre van szükség, amikor kapcsolatba lép velük. Ha nincs megadva, javasoljuk a szint 500-as értékre való beállítását.

Figyelmeztetés: Javasoljuk, hogy nyomkövetési fájlokat csak adott problémák elhárításához hozzon létre. A nyomkövetés rendszeres engedélyezése lelassítja a számítógépet, és betelíti a merevlemezt. Példák: Nyomkövetési fájl létrehozásának letiltása: avp.com TRACE file off


221

A terméktámogatásnak elküldeni kívánt nyomkövetési fájl létrehozása 500-as szinttel: avp.com TRACE file on 500

16.11. A súgó megtekintése A parancssori szintaxis súgójának megtekintéséhez használja ezt a parancsot: avp.com [ /? | HELP ] Ha egy adott parancs szintaxisának akarja megtekinteni a súgóban, akkor használja a következő parancsokat: avp.com <parancs> /? avp.com HELP <parancs>

16.12. A parancssori felület visszatérési kódjai Ez a szakasz a parancssori felület visszatérési kódjait tartalmazza. Az általános kódokat bármelyik parancs visszaadhatja a parancssorban. A visszatérési kódok között vannak általános kódok és adott feladattípusra jellemző kódok is. Általános visszatérési kódok 0

A művelet sikeresen befejeződött

1

Érvénytelen beállításérték

2

Ismeretlen hiba

3

Feladatbefejezési hiba

4

Feladat megszakítva

Víruskeresési feladatok visszatérési kódjai 101

Minden veszélyes objektum feldolgozva

102

Veszélyes objektum észlelve

17. FEJEZET – A PROGRAM MÓDOSÍTÁSA, HELYREÁLLÍTÁSA VAGY ELTÁVOLÍTÁSA Az alkalmazás a következő módokon távolítható el: •

az alkalmazás telepítővarázslója segítségével (lásd: 17.2, 224. oldal)

•

a parancssorból (lásd: 17.2., 224. oldal).

17.1. A program módosítása, helyreállítása vagy eltávolítása a telepítővarázslóval A program helyreállítására akkor lehet szükség, ha helytelen konfigurálás vagy fájl-sérülés következtében hibát észlel működésében. A program módosításával a Kaspersky Anti-Virus hiányzó összetevőit telepítheti és a nem kívántakat eltávolíthatja. A Kaspersky Anti-Virus hiányzó összetevőinek helyreállítása, módosítása, vagy a program törlése: 1.

Lépjen ki a programból. Ehhez kattintson a tálcán található programikonra, és válassza a Kilépés parancsot a helyi menüből.

2.

Tegye a telepítő CD-t a CD-ROM meghajtóba, amennyiben használt ilyet a program telepítésekor. Amennyiben a Kaspersky Internet Securityt egy másik forrásból telepítette (megosztott vagy a merevlemezen levő mappából stb.), győződjön meg róla, hogy a telepítő-csomag a mappában van, és hogy Önnek van hozzá hozzáférése.

3.

Válassza az Start → Programok → Kaspersky Anti-Virus 7.0 → Módosítás, Helyreállítás vagy Eltávolítás parancsot.

Ekkor megnyílik a program telepítővarázslója. Nézzük részletesebben a program helyreállításának, módosításának vagy törlésének lépéseit.

A program módosítása, helyreállítása vagy eltávolítása

Step 1.

223

Egy művelet kiválasztása

Ebben a lépésben kiválaszthatja, hogy melyik műveletet akarja futtatni. Módosíthatja a program összetevőit, helyreállíthatja a már telepített komponenseket, vagy eltávolíthat komponenseket vagy az egész programot. A szükséges művelet végrehajtásához kattintson a megfelelő gombra. A program válasza a kiválasztott művelettől függ. A program módosítása a program egyéni telepítéséhez hasonló, ahol meghatározhatja, hogy mely összetevőket szeretné telepíteni, és melyeket kívánja törölni. A program helyreállítása a telepített összetevőktől függ. Az összes telepített összetevő fájljait helyreállítja, és az Ajánlott biztonsági szintet állítja be mindegyik számára. Ha eltávolítja a programot, kiválaszthatja, hogy a program által létrehozott és használt adatok közül melyeket akarja elmenteni a számítógépre. A Kaspersky Anti-Virus összes adatának törléséhez válassza a Teljes eltávolítás parancsot. Adatok mentéséhez válassza az Alkalmazásobjektumok mentése parancsot és adja meg a nem törlendő objektumokat. •

Aktiválási információ – az alkalmazás kulcsfájlja.

•

Alkalmazás-adatbázisok – az utolsó frissítés óta aktuális veszélyes programok, vírusok és egyéb fenyegetések szignatúráinak teljes halmaza.

•

Másolatfájlok – a törölt vagy nem fertőzött objektumok biztonsági másolatai. Ezek mentése ajánlott, hogy később helyreállíthatók legyenek.

•

Karantén-fájlok – a vírusok vagy azok módosulásai által potenciálisan fertőzött fájlok. Ezek a fájlok egy ismert vírus kódjához hasonló kódot tartalmaznak, melyről nehéz eldönteni, hogy rosszindulatú-e. Ajánlott ezek mentése, mivel az alkalmazás adatbázisainak frissítése után kiderülhet, hogy a fájlok rendben vannak, vagy nem fertőzöttek.

•

Védelmi beállítások – az összes programösszetevő beállításai.

•

iSwift adatok – NTFS fájlrendszerben vizsgált objektumok információit tartalmazó adatbázis, amely gyorsítja a vizsgálatot. Amikor a Kaspersky Anti-Virus ezt az adatbázist használja, csak azokat a fájlokat vizsgálja, melyek az utolsó vizsgálat óta módosultak.

224


• Figyelem! Amennyiben hosszabb idő telik a Kaspersky Anti-Virus egyik változatának eltávolítása és másik változat telepítése között, nem ajánljuk az iSwift adatbázis mentését a korábbi változatból. Ez idő alatt veszélyes programok juthatnak be a számítógépre, melyek hatását az adatbázis nem biztos, hogy észleli, és ez fertőzéshez vezethet. A választott művelet indításához kattintson a Következő gombra. A program elkezdi a szükséges fájlok másolását a számítógépre, és törli a kiválasztott összetevőket és adatokat.

Step 2.

A program módosításának, helyreállításának vagy eltávolításának befejezése

A képernyőn kijelzett módosítási, helyreállítási vagy eltávolítási folyamat után a program informálja Önt a befejezésről. A program eltávolítása után általában újra kell indítani a számítógépet, mivel erre szükség van ahhoz, hogy a rendszer figyelembe tudja venni a módosításokat. A program rákérdez, hogy újraindítja-e a számítógépet. Kattintson az Igen gombra az azonnali újraindításhoz. A későbbi újraindításhoz kattintson a Nem gombra.

17.2. A program eltávolítása parancssorból •

A Kaspersky Anti-Virus a parancssorból való eltávolításához írja be: msiexec /x

•

Megnyílik a telepítővarázsló. A segítségével eltávolíthatja az alkalmazást (lásd: 0., 222. oldal).

•

Az alábbi parancsokat is használhatja.

Az alkalmazás háttérben történő eltávolításához a számítógép újraindítása nélkül (a számítógépet kézzel kell újraindítani az eltávolítás után) írja be: msiexec /x /qn Az alkalmazás háttérben történő eltávolításához és a újraindításához írja be: msiexec /x ALLOWREBOOT=1 /qn

számítógép

18. FEJEZET – GYAKRAN ISMÉTELT KÉRDÉSEK Ezt a fejezetet a Kaspersky Anti-Virus telepítésére, beállítására és működtetésére vonatkozó, gyakran felvetődő kérdéseinek szenteltük; megpróbáljuk részletesen megválaszolni ezeket. Kérdés: Lehetséges a Kaspersky Anti-Virus 7.0-t más gyártók víruskereső termékeivel együtt használni? Nem. Javasoljuk, hogy a szoftverütközések elkerülése érdekében távolítsa el más gyártók víruskereső termékét a Kaspersky Anti-Virus telepítése előtt. Kérdés: A Kaspersky Anti-Virus nem vizsgálja meg újból a korábban már vizsgált fájlokat. Miért van ez? Ez így van. A Kaspersky Anti-Virus nem vizsgálja meg újból azokat a fájlokat, amelyek a legutóbbi vizsgálat óta nem változtak. Ez az új iChecker és iSwift technológiáknak köszönhetően vált lehetségessé. A program ezen technológiák megvalósítására egy adatbázist használ, amely a fájlok ellenőrzőösszegeit tartalmazza; az ellenőrzőösszegek tárolása alternatív NTFS-adatfolyamokban történik. Kérdés: Miért van szükség aktiválásra? Fut-e a Kaspersky Anti-Virus kulcsfájl nélkül? A Kaspersky Anti-Virus elindul kulcs nélkül is, de a Frissítőt és a Terméktámogatást így nem lehet elérni. Ha még nem döntötte el, hogy megveszi-e a Kaspersky Anti-Virust, kaphat egy próbalicencet, amellyel két hétig vagy egy hónapig használható a program. Ha a próbaidőszak lejár, a kulcs érvényét veszti. Kérdés: A Kaspersky Anti-Virus telepítése után az operációs rendszer „furcsán” kezdett viselkedni („kék halál”, gyakori újraindítások stb.). Mit tegyek? Bár igen ritkán, de előfordulhat, hogy a Kaspersky Anti-Virus és a számítógépre telepített egyéb szoftverek ütköznek.

226


Az operációs rendszer funkcionalitásának visszaállításához tegye az alábbiakat: 1.

2. 3. 4. 5. 6.

Nyomja meg többször egymás után az F8 billentyűt, amikor a számítógép éppen csak elkezdi betölteni a rendszert, addig, amíg meg nem jelenik a rendszerindító menü. Válassza a Csökkentett mód lehetőséget, és várja meg, míg betöltődik az operációs rendszer. Nyissa meg a Kaspersky Anti-Virus alkalmazást. Nyissa meg az alkalmazás beállításablakát, és válassza a Szolgáltatás lehetőséget. Kapcsolja ki Az alkalmazás futtatása rendszerindításkor négyzetet, majd kattintson az OK gombra. Töltse be újra az operációs rendszert a szokásos módon.

Küldjön egy kérelmet a Kaspersky Lab terméktámogatási szolgálatához. Nyissa meg az alkalmazás főablakát, válassza a Támogatás lehetőséget, majd kattintson a Kérelem küldése gombra. Írja le a problémát és a szignatúráját minél részletesebben. Ne feledje csatolni a kérdéséhez a Microsoft Windows operációs rendszer teljes memóriaképét tartalmazó fájlt. A fájl létrehozásához tegye a következőket: 1. 2.

3.

Kattintson jobb gombbal a Sajátgép ikonra, és válassza a Tulajdonságok lehetőséget a megnyíló helyi menüben. Válassza a Speciális fület a Rendszertulajdonságok ablakban, és nyomja meg a Beállítások gombot a Indítás és helyreállítás részben. Válassza a Indítás és helyreállítás ablak Hibakeresési adatok rögzítése részéből a Teljes memóriakép lehetőséget. Alapértelmezés szerint a memóriakép a rendszermappába kerül, memory.dmp néven. A memóriakép tárolómappáját megváltoztathatja a megfelelő mezőben a mappanév szerkesztésével.

4. 5. 6.

Idézze újra elő a Kaspersky Anti-Virus működésével kapcsolatos problémát. Győződjön meg róla, hogy a memóriaképfájl mentése megtörténte.

A. FÜGGELÉK – TÁJÉKOZTATÁS Ez a függelék tájékoztató anyagokat tartalmaz a Kaspersky Anti-Virus által használt fájlformátumokról és kiterjesztési maszkokról.

A.1. Kiterjesztés szerint vizsgált fájlok listája Ha a Programok és dokumentumok (kiterjesztés alapján) lehetőséget választja, a Fájlvírus-kereső az alábbi kiterjesztéseket fogja részletesen vizsgálni. A Levélvírus-kereső szintén vizsgálni fogja ezeket a fájlokat, amennyiben bekapcsolja a levélmelléklet-szűrőt. com – program végrehajtható fájlja exe – végrehajtható fájl vagy önkicsomagoló archívum sys – rendszer-eszközillesztő prg – programszöveg dBase, Clipper vagy Microsoft Visual FoxPro programokhoz vagy WAVmaker-program bin – bináris fájl bat – kötegfájl cmd – parancsfájl a Microsoft Windows NT-hez (hasonló a DOS-os .bat fájlhoz), OS/2. dpl – tömörített Borland Delphi-programkönyvtár dll – dinamikusan betölthető programkönyvtár scr – Microsoft Windows-képernyővédő cpl – Microsoft Windows-vezérlőpultmodul ocx – Microsoft OLE-objektum tsp – időosztásos módban futó program drv – eszközmeghajtó vxd – Microsoft Windows virtuális eszközmeghajtó pif – programinformációs fájl lnk – Microsoft Windows-hivatkozásfájl reg – kulcsfájl a Microsoft Windows rendszerleíró adatbázisához ini – inicializálós fájl cla – Java-osztály vbs – Visual Basic parancsfájl vbe – BIOS-videokiterjesztés

228


js, jse – JavaScript-forrás htm – hiperszöveges dokumentum htt – Microsoft Windows-hiperszöveg fejléc hta – HTML-alapú alkalmazás Microsoft Internet Explorerhez asp – Active Server Pages-parancsfájl chm – lefordított HTML-fájl pht – HTML beépített PHP-parancsfájlokkal php – HTML-fájlokba épített parancsfájl wsh – Microsoft Windows Script Host-fájl wsf – Microsoft Windows-parancsfájl the – Microsoft Windows 95-asztalháttér hlp – WinHelp-fájl eml – Microsoft Outlook Express e-mail fájl nws – Microsoft Outlook Express új e-mail fájl msg – Microsoft Mail e-mail fájl plg – e-mail mbx – mentett Microsoft Office Outlook e-mailek kiterjesztése doc – Microsoft Office Word-dokumentum dot – Microsoft Office Word-dokumentumsablon fpm – adatbázisprogram, indítófájl a Microsoft Visual FoxPro-hoz rtf – Rich Text Format-dokumentum shs – Shell Scrap Object Handler-kódtöredék dwg – AutoCAD-fájl msi – Microsoft Windows Installer-csomag otm – VBA projekt Microsoft Office Outlookhoz pdf – Adobe Acrobat-dokumentum swf – Shockwave Flash-fájl jpg, jpeg, png – tömörített képformátum emf – Enhanced Metafile formátum, a Microsoft Windows metafájljának következő generációja. Az EMF-fájlok nem támogatottak 16 bites Microsoft Windows alatt. ico – ikonfájl ov? – MS DOS végrehajtható fájlok xl* – Microsoft Office Excel-dokumentumok és -fájlok, például: xla – Microsoft Office Excel-bővítmény, xlc – diagram, xlt – dokumentumsablonok stb.

229

6

pp* – Microsoft Office PowerPoint-dokumentumok és -fájlok, például: pps – Microsoft Office PowerPoint-dia, ppt – bemutató, stb. md* – Microsoft Office Access-dokumentumok és -fájlok, például: mda – Microsoft Office Access-munkacsoport, mdb – adatbázis stb. Ne feledje, hogy a fájl tényleges formátuma nem feltétlenül egyezik meg a fájlkiterjesztés által jelzett formátummal.

A.2. Érvényes fájlkizárási maszkok Nézzünk egy pár példát azokra a lehetséges maszkokra, amelyeket kizárási listák létrehozásakor használhat fel: 1. Maszkok fájlelérési út nélkül: •

*.exe – minden exe kiterjesztésű fájl

•

*.ex? - minden fájl, amelynek a kiterjesztése .ex?, ahol a ? tetszőleges karakter lehet

•

test – minden fájl, amelynek a neve test

2. Maszkok abszolút fájlelérési úttal: •

C:\dir\*.* vagy C:\dir\* vagy C:\dir\ – minden fájl a C:\dir\ mappában

•

C:\dir\*.exe – minden .exe kiterjesztésű fájl a C:\dir\ mappában

•

C:\dir\*.ex? – minden fájl a C:\dir \ mappában, amelynek a kiterjesztése .ex?, ahol a ? tetszőleges karakter lehet

•

C:\dir\test – csak a C:\dir\test fájl Ha nem szeretné, hogy a program e mappa almappáiban megvizsgálja a fájlokat, törölje a jelölést az Almappákkal együtt négyzetről a maszk létrehozásakor.

3. Maszkok relatív fájlelérési úttal: •

dir\*.* vagy dir\* vagy dir\ – minden fájl az összes dir\ mappában

•

dir\test – minden test nevű fájl a dir\ mappákban

•

dir\*.exe – minden .exe kiterjesztésű fájl minden dir\ mappában

•

dir\*.ex? – minden fájl az összes C:\dir\ mappában, amelynek a kiterjesztése .ex?, ahol a ? tetszőleges karakter lehet

230


Ha nem szeretné, hogy a program e mappa almappáiban Almappákkal együtt megvizsgálja a fájlokat, törölje a jelölést az négyzetről a maszk létrehozásakor. Tipp: A *.* és a * kizárási maszkok csak a Virus Encyclopedia szerint kizárt fenyegetéstípus hozzárendelése esetén használhatók. Különben az adott fenyegetés semmilyen objektumban nem lesz észlelve. E maszkok használata fenyegetéstípus kijelölése nélkül gyakorlatilag letiltja a megfigyelést. Szintén nem javasoljuk, hogy egy virtuális meghajtót zárjon ki, amelyet a fájlrendszer egy könyvtárából hozott létre a subst parancs használatával. Semmi értelme nem volna ennek, mert a vizsgálat során a program ezt a virtuális meghajtót úgyis átvizsgálná mappaként.

A.3. Érvényes fájlkizárási maszkok a Virus Encyclopedia osztályozása szerint Amikor a fenyegetésekről a Virus Encyclopedia osztályozása alapján hozott döntéseket kizárásként adja hozzá, megadhatja: •

a fenyegetés teljes nevét, ahogy azt a www.viruslist.com címen levő Virus Encyclopedia tartalmazza (például not-avirus:RiskWare.RemoteAdmin.RA.311 vagy Flooder.Win32.Fuxx);

•

a fenyegetés nevét maszkként. Például: •

not-a-virus* – kizárja a vizsgálatból a törvényes, de potenciálisan veszélyes programokat, valamint a vicces programokat.

•

*Riskware.* – kizárja a vizsgálatból a kockázatos programokat.

•

*RemoteAdmin.* – kizárja a vizsgálatból a távoli adminisztrációt lehetővé tévő programokat.

B. FÜGGELÉK – KASPERSKY LAB Az 1997-ben alapított Kaspersky Labot ma már az információs biztonsági technológiák piacvezetőjeként ismerik el. A cég az adatvédelmi szoftverek széles skáláját állítja elő, és nagy teljesítményű, átfogó megoldásokat kínál a számítógépek és hálózatok rosszindulatú programok, nem kívánt e-mail üzenetek és hackertámadások elleni védelméhez. A Kaspersky Lab nemzetközi cég. Az Orosz Föderációban lévő központtal rendelkező cégnek irodái vannak az Egyesült Királyságban, Franciaországban, Németországban, Japánban, az Egyesült Államokban (Kalifornia), a Beneluxállamokban, Kínában, Lengyelországban és Romániában. A vállalat nemrég új részleget nyitott meg Franciaországban, az Európai Víruskutató Központot. A Kaspersky Lab partneri hálózata több mint 500 céget foglal magába világszerte. Ma a Kaspersky Lab több mint 450 szakértőt foglalkoztat, akik mindegyike jelentős tapasztalattal rendelkezik a vírusellenes technológiákban. Közülük 10en MBA, 16-an pedig PhD fokozattal rendelkeznek, és a vezető szakértők tagjai a Számítógépes víruskutatók szervezetének (Computer Anti-Virus Researchers Organization – CARO). A Kaspersky Lab a biztonsági megoldások legjobbjait kínálja, amelyeket a számítógépes vírusok ellen folytatott 14 éves küzdelemben szerzett tapasztalatokra alapozva fejlesztett ki. A számítógépes vírustevékenységek elemzésével a cég képes átfogó megoldásokat kínálni a jelenlegi és jövőbeli fenyegetésekre. A jövőbeli fenyegetések elleni védelem az egyik fontos alappillére minden Kaspersky Lab terméknek. A vállalat termékei mindig egy lépéssel a legtöbb cég saját megoldásai előtt járnak az otthoni és vállalati ügyfelek részére biztosított vírusvédelem terén. Az évek kemény munkájával a vállalat a biztonsági szoftverek egyik vezető gyártója lett. A Kaspersky Lab a legelső vállalatok közt volt, aki kidolgozta a legmagasabb szintű vírusvédelmi szabványokat. A vállalat zászlóshajója, a Kaspersky Anti-Virus teljes védelmet biztosít a hálózat minden szintjén, beleértve a munkaállomásokat, fájlkiszolgálókat, levelezőrendszereket, tűzfalakat, internetátjárókat és kéziszámítógépeket. A kényelmes és egyszerűen használható felügyeleti eszközei biztosítják a vállalaton belüli automatikus vírusvédelem gyors kialakítását. Számos jól ismert gyártó használja a Kaspersky Anti-Virus kerneljét, beleértve a következőket: Nokia ICG (Egyesült Államok), FSecure (Finnország), Aladdin (Izrael), Sybari (Egyesült Államok), G Data (Németország), Deerfield (Egyesült Államok), Alt-N (Egyesült Államok), Microworld (India) és BorderWare (Kanada). A Kaspersky Lab ügyfelei részesülnek a széles körű szolgáltatások nyújtotta előnyökben, amelyek biztosítják a vállalat termékeinek megbízható működését, és az adott üzleti igényeknek való megfelelést. A Kaspersky Lab víruskereső

232


adatbázisa óránként van frissítve. A vállalat 24 órás terméktámogatást nyújt ügyfeleinek, amely számos nyelven elérhető a nemzetközi ügyfelek számára.

B.1. Egyéb Kaspersky Lab termékek Kaspersky Lab News Agent A News Agent (hírkezelő) a Kaspersky Lab által közzétett híreket tölti le, amelyek értesítéseket tartalmaznak a vírustevékenységek aktuális állapotáról, valamint friss híreket. A program beolvassa az elérhető hírcsatornák listáját és azok tartalmát a Kaspersky Lab hírkiszolgálójáról adott időközönként. A News Agent lehetővé teszi a következőket: •

Megtekintheti a tálcán az aktuális vírus-előrejelzéseket.

•

Előfizethet hírcsatornákra, valamint lemondhatja az előfizetést.

•

Letöltheti a híreket a megadott időközönként az összes kijelölt csatornáról, és értesítést kaphat az újdonságokról.

•

Megtekintheti a híreket a kijelölt csatornákon.

•

Megtekintheti a csatornák listáit és azok állapotát.

•

Megnyithatja a teljes cikkszöveget a böngészőben.

A News Agent egy önálló Microsoft Windows-alkalmazás, amely használható önállóan, vagy a Kaspersky Lab Ltd. megoldásaiba integrálva. ® Kaspersky OnLine Scanner

Ez a program egy ingyenes szolgáltatás a Kaspersky Lab vállalati webhelyének látogatói számára. A szolgáltatás lehetővé teszi, hogy hatékonyan végezzen vírusvizsgálatot a számítógépen. A Kaspersky OnLine Scanner közvetlenül a webböngészőből fut. Így a felhasználók gyorsan választ kaphatnak a számítógépük esetleges fertőzöttségével kapcsolatban. A szolgáltatás használatával a látogatók: •

kizárhatják a tömörített fájlokat és levél-adatbázisokat a vizsgálatból;

•

kiválaszthatnak normál/bővített adatbázisokat a vizsgálathoz;

•

menthetik a vizsgálat eredményét TXT vagy HTML formátumban.

® Kaspersky OnLine Scanner Pro

Ez a program egy előfizethető szolgáltatás a Kaspersky Lab vállalati webhelyének látogatói számára. A szolgáltatás lehetővé teszi, hogy hatékonyan végezzen vírusvizsgálatot a számítógépen, és vírusmentesítse a veszélyes

233

fájlokat. A Kaspersky OnLine Scanner Pro közvetlenül a webböngészőből fut. A szolgáltatás használatával a látogatók: •

kizárhatják a tömörített fájlokat és levél-adatbázisokat a vizsgálatból;

•

kiválaszthatnak normál/bővített adatbázisokat a vizsgálathoz;

•

menthetik a vizsgálat eredményét TXT vagy HTML formátumban.

® Kaspersky Internet Security 6.0 ® A Kaspersky Internet Security 6.0 egy integrált megoldás a számítógépek főbb, információval kapcsolat fenyegetésekkel (például vírusokkal, hackerekkel, levélszemetekkel és kémprogramokkal) szembeni védelméhez. A felhasználók integrált felhasználói felületen keresztül állíthatják be és kezelhetik a program minden összetevőjét.

A víruskereső funkciók többek közt: •

E-mail forgalom vírusvizsgálata az átviteli protokoll szintjén (POP3, IMAP és NNTP a bejövő levelekhez, illetve SMTP a kimenő üzenetekhez) a használt levelezőprogramtól függetlenül. A program bővítményeket ad hozzá a népszerű levelezőprogramokhoz (pl. Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail) és The Bat!), és támogatja az e-mail adatbázisaik vírusmentesítését.

•

A HTTP protokollon folyó internetforgalom valósidejű vírusvizsgálata.

•

Fájlrendszer védelme: az egyes fájlok, mappák és meghajtók vírusvizsgálata. Ezenfelül az alkalmazás képes vírusokat keresni kizárólag az operációs rendszer kritikus részeiben és a Microsoft Windows indítási objektumaiban.

•

Proaktív védelem: a program folyamatosan megfigyelés alatt tartja az alkalmazások tevékenységét, és a memóriában futó folyamatokat, így védve meg a fájlrendszert és a rendszerleíró adatbázist a veszélyes módosításoktól, és így állítva helyre a rendszert egy rosszindulatú támadás után.

A védelem az internetes csalások ellen garantáltan leleplezi az adathalászpróbálkozásokat, így megelőzhető a bizalmas adatok kiszivárgása (legfőképp a jelszavak, bankszámlaszámok és hitelkártyaszámok), blokkolja a weboldalakon levő veszélyes parancsfájlok végrehajtását, valamint a felugró ablakok és reklámcsíkok megjelenését. Az emelt díjas telefonhívások blokkolása segít lebuktatni azokat a szoftvereket, amelyek a modem segítségével engedély nélkül csatlakoznak fizetős szolgáltatásokhoz, és megakadályozza az ilyen tevékenységet. A Kaspersky Internet Security 6.0 feljegyzi a számítógép portjainak letapogatására irányuló kísérleteket, amelyek gyakran a hálózati támadásokat

234


vezetik be, és sikeresen véd meg a tipikus hackertámadásoktól. A program megadott szabályokat használ minden hálózati tranzakció vezérlésére, és nyomon követ minden bejövő és kimenő adatcsomagot. A Rejtett mód (a SmartStealth™ technológia segítségével) megakadályozza a hackereket abban, hogy kívülről felfedezzék a számítógépet. Ha ebbe a módba kapcsol át, a rendszer minden hálózati tevékenységet blokkolni fog a felhasználó által megadott szabályok kivételével. A program összetett megközelítést alkalmaz a bejövő levélszemét kezelésére. •

Ellenőrzi a címek fekete- és a fehérlistáját (beleértve az adathalász helyek címeit).

•

Megvizsgálja az üzenet törzsének szövegét.

•

Az üzenet szövegét öntanító algoritmussal elemzi.

•

Felismeri a kép formájában küldött levélszemetet.

Kaspersky Anti-Virus Mobile ® A Kaspersky Anti-Virus Mobile védelmet kínál a vírusok ellen a Symbian OS és Microsoft Windows Mobile rendszert futtató mobileszközökön. A program összetett vírusvizsgálatokat kínál, beleértve a következőket:

•

A mobileszköz beépített memóriája, a memóriakártya, egy mappa vagy egy adott fájl igény szerinti vizsgálata. Ha a program fertőzött fájlt talál, akkor áthelyezi a Karanténba, vagy törli azt.

•

Valós idejű vizsgálat – a program megvizsgál minden kimenő és bejövő fájlt, valamint minden olyan fájlt, amelyhez hozzáférni próbál valaki.

•

Védelem az SMS-levélszemét ellen

Kaspersky Anti-Virus for File Servers Ez a szoftvercsomag megbízható védelmet kínál a Microsoft Windows, Novell NetWare, Linux és Samba rendszert futtató kiszolgálók fájlrendszerei számára mindenféle rosszindulatú kód ellen. A programcsomag a következő Kaspersky Lab alkalmazásokat tartalmazza: •

Kaspersky Administration Kit.

•

Kaspersky Anti-Virus for Windows Server.

•

Kaspersky Anti-Virus for Linux File Server.

•

Kaspersky Anti-Virus for Novell Netware.

•

Kaspersky Anti-Virus for Samba Server.

235

Funkciók: •

A kiszolgáló fájlrendszerének valós idejű védelme: kiszolgálófájl vizsgálata megnyitáskor vagy mentéskor.

•

Vírusfertőzések kirobbanásának megakadályozása

•

A teljes fájlrendszer vagy az egyes fájlok, illetve mappák igény szerinti vizsgálata

•

Optimalizálási technológiák objektumainak vizsgálatakor

•

Rendszer visszaállítása vírustámadás után

•

A szoftvercsomag méretezhető erőforrásoknak megfelelően.

•

A rendszerterhelés egyenletes elosztásának figyelése

•

Olyan megbízható folyamatok listájának létrehozása, amelyek amelyek tevékenységeit nem figyeli a szoftvercsomag.

•

A szoftvercsomag távoli adminisztrációja, beleértve a központi telepítést, a konfigurációt és az adminisztrációt

•

Biztonsági mentés készítése a fertőzött és törölt objektumokról arra az esetre, ha vissza akarja azokat állítani.

•

Gyanús objektumok karanténba helyezése

•

Értesítések küldése a rendszergazdának a programműveletek alatt bekövetkezett eseményekről

•

Részletes jelentések naplózása

•

Programadatbázisok automatikus frissítése

használata

a

a

kiszolgáló

rendelkezésre

Az

összes

fájlrendszere

álló

rendszer-

Kaspersky Open Space Security A Kaspersky Open Space Security programcsomag a tetszőleges méretű vállalatok korszerű hálózatai védelmének egy teljesen új megközelítése, amely központi védelmet kínál az információs rendszerek számára, valamint támogatja a távoli irodákat és mobilfelhasználókat. A programcsomag négy programot tartalmaz: •

Kaspersky Work Space Security

•

Kaspersky Business Space Security

•

Kaspersky Enterprise Space Security

•

Kaspersky Total Space Security

236


Az alábbiakban láthatók az adott programok részletei. A Kaspersky WorkSpace Security egy olyan program , amely központ védelmet nyújt a vállalati hálózatokon belüli és azon kívüli munkaállomások számára a jelenlegi összes internetes fenyegetés (vírusok, kémprogramok, hackertámadások és levélszemét) ellen. Funkciók: •

Teljes körű védelem a vírusok, kémprogramok, hackertámadások és levélszemét ellen

•

Proaktív védelem az új rosszindulatú programok ellen, amelyek szignatúrái még nincsenek felvéve az adatbázisba.

•

Személyes tűzfal behatolásészlelési támadásokra való figyelmeztetéssel

•

Rendszer visszaállítása rosszindulatú módosítások után

•

Védelem az adathalász-támadások és levélszemét ellen

•

Erőforrások dinamikus elosztása a teljes rendszervizsgálatok alatt

•


•

A Cisco® NAC (Network Admission Control) támogatása

•

Az e-mailek és az internetforgalom valósidejű vírusvizsgálata

•

A felugró ablakok és a reklámok blokkolása internethasználat közben

•

Biztonságos működés bármilyen típusú hálózatban, beleértve a WiFi-t is

•

Helyreállítólemez-létrehozási eszközök, amelyekkel visszaállítható a rendszer vírusfertőzés kitörése után.

•

Átfogó jelentéskészítés a védelem állapotáról

•

Automatikus adatbázis-frissítések

•

A 64 bites operációs rendszerek teljes támogatása

•

Programteljesítmény optimalizálása laptopon (Intel® Centrino® Duo technológia)

•

Távoli vírusmentesítési funkció (Intel® Active Management, Intel® vPro™).

rendszerrel

és

hálózati

A Kaspersky Business Space Security optimális védelmet nyújt a vállalat információs erőforrásai számára a jelenlegi internetes fenyegetésekkel szemben.

237

A Kaspersky Business Space Security megvédi a munkaállomásokat és a fájlkiszolgálókat a vírusok, trójai programok és férgek összes típusától; megakadályozza a vírusfertőzések kitörését; és biztonságban tartja az információkat, miközben azonnali hozzáférést biztosít a felhasználók számára a hálózati erőforrásokhoz. Funkciók: •


•


•

Munkaállomások és fájlkiszolgálók fenyegetések összes típusa ellen

•

iSwift technológia megelőzésére

•

Terhelés elosztása a kiszolgáló processzorai között

•

Gyanús objektumok karanténba helyezése a munkaállomásokon

•


•

A szoftvercsomag méretezhető a rendelkezésre álló rendszererőforrásoknak megfelelően.

•

Proaktív védelem munkaállomások számára az új rosszindulatú programok ellen, amelyek szignatúrái még nincsenek felvéve az adatbázisba.

•

Az e-mailek és az internetforgalom valósidejű vírusvizsgálata

•


•

Védelem WiFi-hálózatok használata közben is

•

Önvédelem a rosszindulatú programok ellen

•


•


a

hálózat

védelme

fájljai

az

ismételt

rendszerrel

internetes

vizsgálatának

és

hálózati

Kaspersky Enterprise Space Security Ez a program olyan összetevőket tartalmaz, amelyek megvédik az összekapcsolt munkaállomásokat és kiszolgálókat a jelenlegi összes internetes fenyegetéstől. Törli a vírusokat az e-mailekből, biztonságban tartja az információkat, és biztonságos hozzáférést biztosít a hálózati erőforrásokhoz a felhasználók számára.

238


Funkciók: •

Munkaállomások és fájlkiszolgálók védelme a vírusok, trójai programok és férgek ellen

•

A Sendmail, a Qmail, a Postfix és az Exim levelezőkiszolgálók védelme

•

E-mailek vizsgálata a Microsoft Exchange Server kiszolgálón, beleértve a megosztott mappákat is

•

E-mailek, adatbázisok és egyéb objektumok feldolgozása a Lotus Domino-kiszolgálókon

•


•

Tömeges levélküldés megakadályozása

•


•


•


•


•


•

Védelem WiFi-hálózatok használata közben is

•

Az internetforgalom valósidejű vírusvizsgálata

•


•


•


•

Átfogó jelentéskészítés a védelmi rendszer állapotáról

•


és

vírusfertőzések

kirobbanásának

rendszerrel

és

hálózati

Kaspersky Total Space Security Ez a megoldás figyeli az összes bejövő és kimenő adatfolyamot (e-mail, internet és minden hálózati művelet). Olyan összetevőket tartalmaz, amelyek védik a munkaállomásokat és mobileszközöket, biztonságban tartja az információkat, valamint biztonságos hozzáférést biztosít a vállalat információs erőforrásaihoz és

239

az internethez a felhasználók számára, illetve biztonságossá teszi az e-mail kommunikációt. Funkciók: •

Teljes körű védelem a vírusok, kémprogramok, hackertámadások és levélszemét ellen a vállalati hálózat minden szintjén, a munkaállomásoktól az internetes átjárókig

•


•

Védelem a levelező-kiszolgálók és kapcsolt kiszolgálók számára

•

A helyi hálózatba bejövő internetforgalom (HTTP/FTP) valósidejű vírusvizsgálata

•


•

Fertőzött munkaállomásokról érkező forgalom blokkolása

•


•

Központi jelentéskészítés a védelem állapotáról

•


•


•

Hardver-proxykiszolgálók támogatása.

•

Internetes forgalom szűrése megbízható kiszolgálók listájával, objektumtípusokkal és felhasználócsoportokkal

•

iSwift technológia megelőzésére

a

hálózat

fájljai

ismételt

vizsgálatának

•


•

Személyes tűzfal behatolásészlelési rendszerrel és hálózati támadásokra való figyelmeztetéssel

•

Biztonságos működés a felhasználók számára bármilyen típusú hálózatban, beleértve a WiFi-t is

•


•

Távoli vírusmentesítési funkció (Intel vPro™)

•


®

Active Management, Intel®

240


•

Önvédelem a rosszindulatú programok ellen

•

A 64 bites operációs rendszerek teljes támogatása

•


Kaspersky Security for Mail Servers Ez a program megvédi a levelező-kiszolgálókat és az összekapcsolt kiszolgálókat a rosszindulatú programoktól és levélszeméttől. A program olyan alkalmazásokat tartalmaz, amelyek megvédik az összes szabványos levelezőkiszolgálót (Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix és Exim), valamint lehetővé teszik egy dedikált e-mail átjáró konfigurálását. A megoldás a következőket tartalmazza: •


•

Kaspersky Mail Gateway.

•

Kaspersky Anti-Virus for Lotus Notes/Domino.

•

Kaspersky Anti-Virus for Microsoft Exchange.

•

Kaspersky Anti-Virus for Linux Mail Server.

A funkciói többek közt a következők: •

Megbízható védelem a rosszindulatú vagy potenciálisan veszélyes programok ellen

•

Levélszemét szűrése

•

A bejövő és kimenő e-mailek és mellékletek vizsgálata

•

E-mailek vírusvizsgálata a Microsoft Exchange Server kiszolgálón, beleértve a megosztott mappákat is

•

E-mailek, adatbázisok és egyéb objektumok feldolgozása a Lotus Notes/Domino-kiszolgálókon

•

E-mailek szűrése melléklettípus alapján

•


•

Egyszerűen használható adminisztrációs rendszer a programhoz

•


•

Rendszerállapot figyelése értesítések használatával

•

Jelentéskészítő rendszer a programműveletek számára

•


a

rendelkezésre

álló

rendszer-

241

•


Kaspersky Security for Internet Gateways Ez a program biztonságos hozzáférést kínál az internethez a szervezet összes alkalmazottja számára azzal, hogy automatikusan törli a rosszindulatú és kockázatot jelentő programokat a bejövő HTTP/FTP-forgalomból. A megoldás a következőket tartalmazza: •


•

Kaspersky Anti-Virus for Proxy Server.

•

Kaspersky Anti-Virus for Microsoft ISA Server.

•

Kaspersky Anti-Virus for Check Point FireWall-1.

A funkciói többek közt a következők: •

Megbízható védelem a rosszindulatú vagy potenciálisan veszélyes programok ellen

•

Az internetforgalom (HTTP/FTP) valósidejű vírusvizsgálata

•

Internetes forgalom szűrése megbízható objektumtípusokkal és felhasználócsoportokkal

•


•

Egyszerűen használható adminisztrációs rendszer

•

Jelentéskészítő rendszer a programműveletek számára

•

Hardver-proxykiszolgálók támogatása.

•


•


a

kiszolgálók

rendelkezésre

álló

listájával,

rendszer-

® Kaspersky Anti-Spam

A Kaspersky® Anti-Spam egy fejlett programcsomag, amelyet arra terveztek, hogy a kis- és középvállalatok hálózatait megvédje a nem kívánt e-mail üzenetek (levélszemét) áradatától. Ez a termék kombinálja a forradalmi nyelvi elemzést az e-mail szűrés modern módszereivel, beleértve az DNS-feketelistákat és a formális levéltulajdonságokat. A szolgáltatások egyedi kombinációjával a felhasználók képesek kiszűrni a nem kívánt forgalom 95%-át. A hálózat bejáratába telepítve, ahol figyeli a bejövő e-mail forgalomban a levélszemetet, a Kaspersky® Anti-Spam útját állja a nem kívánt e-maileknek. Ez a termék kompatibilis bármelyik levelezőrendszerrel, és telepíthető egy meglévő, illetve egy dedikált levelezőkiszolgálóra.

242


A Kaspersky® Anti-Spam hatékonyságát a tartalomszűrési adatbázisnak a vállalat nyelvi laborja szakértőinek hozzáadott mintákkal való napi frissítése biztosítja. Az adatbázis minden 20 percben frissül. ® Kaspersky Anti-Virus for MIMESweeper ® A Kaspersky Anti-Virus for MIMESweeper a forgalom nagysebességű vizsgálatát kínálja a Clearswift MIMEsweeper for SMTP-t / Clearswift MIMEsweeper for Exchange-t / Clearswift MIMEsweeper for Webet futtató kiszolgálók számára.

Ez a program egy beépülő modul, és vírusokat keres, valamint valós időben feldolgozza a bejövő és kimenő e-mail forgalmat.

C. FÜGGELÉK – LICENCSZERZŐDÉS Normál végfelhasználói licencszerződés MINDEN FELHASZNÁLÓ FIGYELMÉBE: GONDOSAN OLVASSA EL A KÖVETKEZŐ JOGI SZERZŐDÉST („SZERZŐDÉST”), AMELY A KASPERSKY LAB („KASPERSKY LAB”) KASPERSKY ANTI-VIRUS SZOFTVERÉNEK („SZOFTVER”) FELHASZNÁLÁSI ENGEDÉLYÉT TARTALMAZZA. HA EZT A SZOFTVERT AZ INTERNETEN VÁSÁROLTA MEG AZ ELFOGADÁS GOMBRA KATTINTVA, AKKOR ÖN (AKÁR MAGÁNSZEMÉLY, AKÁR JOGI SZEMÉLY) EGYETÉRTETT AZZAL, HOGY EZ A SZERZŐDÉS ÖNRE ÉRVÉNYES, ÉS ÖN SZERZŐDŐ FÉL. HA NEM ÉRT EGYET A SZERZŐDÉS ÖSSZES PONTJÁVAL, KATTINTSON ARRA A GOMBRA, AMELY AZT FEJEZI KI HOGY ÖN NEM FOGADJA EL A SZERZŐDÉS FELTÉTELEIT, ÉS EZEK UTÁN NE TELEPÍTSE A SZOFTVERT. HA EZT A SZOFTVERT FIZIKAI ADATHORDOZÓN VÁSÁROLTA MEG, AKKOR A CD-TASAK FELNYITÁSÁVAL ÖN (AKÁR MAGÁNSZEMÉLY, AKÁR JOGI SZEMÉLY) EGYETÉRTETT AZZAL, HOGY EZ A SZERZŐDÉS ÖNRE ÉRVÉNYES. HA NEM ÉRT EGYET A SZERZŐDÉS ÖSSZES PONTJÁVAL, NE BONTSA FEL A CD-TASAKOT, NE TÖLTSE LE, NE TELEPÍTSE ÉS NE HASZNÁLJA A SZOFTVERT. A TÖRVÉNYI SZABÁLYOZÁSNAK MEGFELELŐEN AZ EGYÉNI FELHASZNÁLÓK SZÁMÁRA SZÁNT KASPERSKY SZOFTVEREK A KASPERSKY LAB VAGY PARTNEREI WEBOLDALÁRÓL TÖRTÉNŐ MEGVÁSÁRLÁSA ESETÉN A VEVŐ A TERMÉK LESZÁLLÍTÁSÁTÓL SZÁMÍTOTT TIZENNÉGY (14) MUNKANAPON BELÜL VISSZAJUTTATHATJA AZT A KERESKEDŐHÖZ CSERE VAGY A VÉTELÁR VISSZATÉRÍTÉSE CÉLJÁBÓL, FELTÉVE HOGY A SZOFTVER CSOMAGOLÁSA SÉRTETLEN. AZ EGYÉNI FELHASZNÁLÓK SZÁMÁRA SZÁNT KASPERSKY SZOFTVEREK NEM ONLINE, INTERNETEN KERESZTÜLI MEGVÁSÁRLÁSA ESETÉN A SZOFTVER NEM KÜLDHETŐ VISSZA ÉS NEM CSERÉLHETŐ KI, KIVÉVE HA A TERMÉKET ÁRUSÍTÓ PARTNER MÁSKÉPP NEM RENDELKEZIK. EBBEN AZ ESETBEN A KASPERSKY LAB-RA NEM ÉRVÉNYESEK A PARTNER ÁLTAL VÁLLALT FELTÉTELEK. A VISSZAKÜLDÉS ÉS A PÉNZVISSZAFIZETÉS JOGA CSAK AZ EREDETI VÁSÁRLÓT ILLETI MEG. A „Szoftver”-re vonatkozó minden hivatkozáskor bele kell érteni a szoftver aktiválási kódját, amelyet a Kaspersky Lab a Kaspersky Anti-Virus 7.0 részeként átad.

244


1. Licencmegadás. A megfelelő licencdíj megfizetése után, valamint ezen Szerződés pontjainak és feltételeinek elfogadása esetén a Kaspersky Lab ezúton nem kizárólagos, nem átruházható jogot ad a Szoftver megadott verziójának és a hozzá tartozó dokumentációnak („Dokumentáció”) egy példányban való használatára ezen Szerződés feltételei szerint, kizárólag saját üzleti célra. A Szoftver egy példányát telepítheti egy számítógépre. 1.1 Használat. A Szoftver egyetlen termékként van licencelve, nem használható egynél több számítógépen vagy egynél több felhasználó által egy időben, kivéve az ebben a Szakaszban leírt esetekben. 1.1.1 A Szoftver akkor van „használatban” egy számítógépen, ha be van töltve a számítógép ideiglenes memóriájába (azaz a közvetlen elérésű memóriába vagy RAM-ba), vagy telepítve van az állandó memóriájába (pl. merevlemez, CD-ROM vagy más tárolóeszköz). Ez a licenc engedélyt ad tetszőleges számú biztonsági másolat készítésére a Szoftverről, amennyi csak a törvényes felhasználáshoz szükséges, de kizárólag biztonsági mentés céljára, feltéve hogy minden másolat tartalmazza a Szoftver minden jogi mellékletét. Nyilvántartást kell vezetnie a Szoftver és Dokumentáció másolatainak számáról és helyéről, és az elvárható gondossággal kell eljárnia, hogy megakadályozza a Szoftver engedély nélküli másolását és felhasználását. 1.1.2 A Szoftver védi a számítógépet a vírusok ellen, amelyek szignatúráit a Kaspersky Lab frissítési kiszolgálóiról elérhető szignatúra-adatbázisok tartalmaznak. 1.1.3 Ha eladja azt a számítógépet, amelyre a Szoftver telepítve van, győződjön meg arról, hogy a Szoftver minden másolatát előzőleg törölte. 1.1.4 A Szoftver bármilyen részét tilos visszafordítani, működését visszafejteni, gépi kódját kilistázni vagy bármi módon emberi feldolgozásra alkalmas formába alakítani, valamint tilos harmadik félnek engedélyt adni minderre. A Szoftver független gyártók szoftvertermékeivel való együttműködéséhez szükséges interfészinformációit a Kaspersky Lab kérés és az ilyen információk kiadásával kapcsolatos méltányos költségek megtérítése ellenében kiadja. Abban az esetben, ha a Kaspersky Lab értesíti Önt, hogy nem kívánja elérhetővé tenni ezeket az információkat valamilyen okból, például (de nem erre korlátozva) a költségek miatt, akkor engedélyezett az együttműködéshez szükséges információk megszerzésére tett kísérlet, de a működés visszafejtése vagy a visszafordítás csak a törvény által engedélyezett mértékben valósítható meg. 1.1.5 A Szoftver hibáit tilos kijavítani, tilos azt módosítani, átalakítani vagy lefordítani, valamint tilos a Szoftveren alapuló leszármazott terméket létrehozni és a Szoftvert harmadik fél számára lemásolni (kivéve az itt kifejezetten megengedett eseteket). 1.1.6 Tilos a Szoftvert bérelni, bérbe adni vagy kölcsön adni, tilos a licenc által biztosított jogokat másnak továbbadni vagy másra átruházni.

245

0

1.1.7 Az aktivációs kódot vagy a licenckulcsot nem adhatja át harmadik félnek, illetve nem engedheti meg, hogy harmadik fél hozzáférjen az aktivációs kódhoz vagy a licenckulcshoz. Az aktivációs kód és a licenckulcs bizalmas adat. 1.1.8 A Kaspersky Lab megkérheti a Felhasználót, hogy az telepítse a Szoftver legújabb verzióját (a legújabb verziót és a legújabb karbantartási csomagot). 1.1.9 Tilos a Szoftvert vírusszignatúrák, víruskimutatási rutinok vagy más, rosszindulatú kód vagy adat kimutatására használható kód vagy adat automatikus, félautomatikus vagy kézi létrehozására készített eszközökkel együtt használni. 2. Támogatás. (i)

A Kaspersky Lab a Licenckulcsfájlban megadott és a „Szolgáltatás” ablakban látható időtartamra nyújtja a támogatási szolgáltatást („Támogatási szolgáltatás”) az aktiválás időpontjától a következő feltételek teljesülése esetén: (a)

az éppen aktuális támogatási díj megfizetése, valamint

(b)

a Támogatási szolgáltatást megrendelő űrlap sikeres kitöltése, amelyet vagy e Szerződéssel vagy a Kaspersky Lab webhelyéről szerezhet be. Ehhez szükség lesz az aktiváló kódra, amelyet a Kaspersky Lab e Szerződéssel együtt ad át. Teljes mértékben a Kaspersky Lab belátásán múlik, hogy Ön a feltételnek megfelel-e a Támogatási szolgáltatás időtartama alatt. A Támogatási szolgáltatás a Szoftver aktiválása után lesz elérhető. A Kaspersky Lab terméktámogatási szolgáltatása kérheti a felhasználót további regisztráció elvégzésére a Terméktámogatási szolgáltatás igénybevételéhez szükséges azonosító megszerzése érdekében. A Szoftver aktiválásáig és/vagy a Végfelhasználói azonosító (Ügyfél-azonosító) megszerzéséig a támogatási szolgáltatás csak a Szoftver aktiválásában és a Végfelhasználó regisztrációjában nyújt segítséget.

(ii)

A Támogatási szolgáltatást megrendelő űrlap kitöltésével Ön egyetért a Kaspersky Lab Adatvédelmi irányelveivel, amely a www.kaspersky.com/privacy címen megtekinthető, és kifejezetten egyetért adatainak külföldre továbbításával, ahogy erről az Adatvédelmi irányelvekben szó van.

(iii)

A Támogatási szolgáltatás megszűnik, hacsak nem újítják meg az akkor aktuális éves támogatási díj befizetésével és a Támogatási szolgáltatást megrendelő űrlap ismételt kitöltésével.

(iv)

A „Támogatási szolgáltatások” alatt ezt kell érteni:

246

(v)


(a)

a víruskereső adatbázis óránkénti frissítése;

(b)

ingyenes szoftverfrissítések, beleértve a verziófrissítéseket is;

(c)

kiterjesztett technikai támogatás interneten és telefonos forródróton a Gyártó és/vagy a Viszonteladó által;

(d)

vírusészlelés és vírusmentesítés a nap 24 órájában.

A Támogatási szolgáltatás csak akkor jár a Önnek, ha telepítve van a számítógépén a Szoftver a Kaspersky Lab hivatalos webhelyéről (www.kaspersky.com) elérhető legújabb verziója (beleértve a karbantartási csomagokat is).

3. Tulajdonjogok. A Szoftvert szerzői jog védi. A Kaspersky Lab és beszállítói tulajdonosai és fenntartói az összes jognak, jogcímnek és érdeknek a Szoftverrel kapcsolatban, beleértve a szerzői jogot, a szabadalmakat, a védjegyeket és más szellemi tulajdonjogokat. A Szoftver Ön birtokában levő példánya, annak telepítése vagy használata nem ruház át Önre a Szoftverrel kapcsolatos semmilyen szellemi tulajdonjogot, és Ön semmilyen jogot nem szerez a Szoftverrel kapcsolatban, csak azokat, amelyeket kifejezetten említ ez a Szerződés. 4. Bizalmasság. Ön egyetért azzal, hogy a Szoftver és a Dokumentáció, beleértve az önálló programok specifikus dizájnját és szerkezetét, a Kaspersky Lab bizalmas saját adatát képezi. Tilos bármilyen formában harmadik fél részére felfedni, kiszolgáltatni vagy más módon elérhetővé tenni ezeket a bizalmas adatokat a Kaspersky Lab előzetes írásos engedélye nélkül. Ésszerű biztonsági szabályokat kell alkalmazni e bizalmas adatok védelme érdekében, és az előzőeket figyelmen kívül nem hagyva mindent meg kell tenni az aktiválókulcs biztonságának fenntartása érdekében. 5. Korlátozott garancia. (i)

A Kaspersky Lab garantálja, hogy a Szoftver a letöltéstől vagy a fizikai adathordozón valótelepítéstől számított hat (6) hónapig lényegében úgy működik, ahogy az a Dokumentációban le van írva, feltéve ha a Dokumentációban megadott módon, megfelelően üzemeltetik.

(ii)

Ön visel felelősséget azért, hogy ezen Szoftver választása az Ön igényeinek megfelel-e. A Kaspersky Lab nem garantálja, hogy a Szoftver és/vagy a Dokumentáció alkalmas ezen igények kielégítésére, illetve hogy bármilyen felhasználás zavartalan és hibamentes lesz.

(iii)

A Kaspersky Lab nem garantálja, hogy ez a Szoftver minden ismert vírust azonosít, illetve hogy a Szoftver időnkén nem ad téves riasztást egy olyan vírusfertőzésről, amely valójában nem áll fenn.

(iv)

Az (i) bekezdésben említett garancia hatálya alá eső esemény bekövetkeztekor az Ön egyetlen jogorvoslati lehetősége és a Kaspersky Lab teljes felelőssége az, hogy a Kaspersky Lab választása szerint a

247

0

Szoftvert kijavítja, kicseréli vagy visszatéríti az árát, amennyiben a garancia-időszak alatt az eseményt jelentették a Kaspersky Lab vagy megbízottja részére. Önnek minden információt meg kell adnia a Szállítónak, ami ésszerűnek tűnik a hibás tétellel kapcsolatos probléma elhárításához. (v)

Az (i) bekezdésben említett garancia nem vonatkozik Önre, ha Ön (a) a Kaspersky Lab tudta és egyetértése nélkül módosítja vagy módosíttatja a Szoftvert, (b) nem arra használja a Szoftvert, amire való, vagy (c) másképp használja a Szoftver, mint ahogy azt ez a Szerződés megengedi.

(vi)

Ebbe a Szerződésbe foglalt garanciát és feltételek minden más, a Szoftver vagy a Dokumentáció szállítására, tervbe vett szállítására, szállításának elmulasztására vagy késedelmes szállítására vonatkozó feltétel, garancia vagy más kikötés helyett vannak, amelyek ezt a (vi) bekezdést kivéve érvényesek lehetnek Ön és a Kaspersky Lab között, vagy más módon alkalmazandók vagy bele vannak foglalva ebbe a Szerződésbe vagy bármi más kétoldalú szerződésbe, legyen az törvény, magánjog vagy más által előírt, melyeket ezennel itt kizárunk (beleértve de nem erre korlátozva a törvényi feltételeket, garanciákat vagy más feltételeket a megfelelő minőségre, célra való megfelelőségre vagy az ésszerű szakismeretre és gondosságra vonatkozókat).

6. Felelősség korlátozása. (i)

Semmi ebben a Szerződésben nem zárhatja ki vagy korlátozhatja a Kaspersky Lab felelősségét (a) szándékos megtévesztés, (b) halál vagy személyi sérülés, amelyet magánjogi kötelesség gondatlan elmulasztása vagy a Szerződés egy pontjának gondatlan megszegése okoz (c) illetve minden más felelősség esetén, amely nem zárható ki a törvény szerint.

(ii)

A fenti (i) bekezdésnek megfelelően a Kaspersky Lab nem visel felelősséget (akár szerződés, szerződésen kívüli kár, kárpótlás vagy más) a következő veszteségekkel vagy károkkal szemben (akkor sem, ha ezek a veszteségek vagy károk előre láthatók voltak, előre láthatók vagy ismertek): (a)

Jövedelem elvesztése;

(b)

Tényleges vagy várt nyereség elvesztése (beleértve a szerződéses viszonyban elvesztett nyereséget);

(c)

Kamatveszteség;

(d)

Várt megtakarítás elvesztése;

(e)

Üzlet elvesztése;

(f)

Lehetőség elvesztése;

(g)

Jó hírnév elvesztése;

248

(iii)


(h)

Reputáció elvesztése;

(i)

Adatvesztés, -sérülés vagy –károsodás, vagy:

(j)

Bármilyen indirekt vagy következményes veszteség vagy kár, bárhogy is következett be (például a félreértések elkerülése érdekében, amikor a veszteség vagy a kár a (ii), (a) bekezdéstől a (ii), (i) bekezdésig terjedő típusú).

A fenti (i) bekezdésnek megfelelően a Kaspersky Lab felelőssége (akár szerződés, szerződésen kívüli kár, kárpótlás vagy más), amely a Szoftver rendelkezésre bocsátásából adódik, semmilyen körülmények között nem haladhatja meg a Szoftverért Ön által fizetett vételárat.

7. Ez a Szerződés a felek a tárgyra vonatkozó teljes közös véleményét tartalmazza, és hatálytalanít minden korábbi megegyezést, vállalást vagy ígéretet Ön és a Kaspersky Lab között, voltak azok akár szóban, akár írásban, akár kimondva, akár bárminek a következményeképp, ami le lett írva vagy ki lett mondva a közöttünk vagy a képviselőnk és Ön között zajlott tárgyalásokon e Szerződést megelőzően, és minden korábbi szerződés e tárgyban a felek között hatályát veszti e Szerződés érvénybe lépését követően. ________________________________________________________________ Bemutatószoftver használata esetén Ön nem jogosult a licencszerződés 2. pontjában leírt Támogatási szolgáltatás igénybevételére, és nem adhatja el a birtokában lévő szoftvert másik félnek. A szoftvert kipróbálás céljából használhatja az aktiválás idejétől a licenckulcsban megadott időszakban (amely a szoftver felhasználói felületének Szolgáltatás ablakában tekinthető meg).

KASPERSKY LAB. Kaspersky Anti-Virus 7.0. Felhasználói Útmutató

Recommend Documents