KASPERSKY LAB. Kaspersky Internet Security 6.0 FELHASZNÁLÓI ÚTMUTATÓ

KASPERSKY LAB

Kaspersky® Internet Security 6.0

FELHASZNÁLÓI ÚTMUTATÓ

KASPERSKY INTERNET SECURITY 6.0

Felhasználói útmutató

© Kaspersky Lab http://www.kaspersky.com Utolsó módosítás: 2006. március

Tartalomjegyzék 1. FEJEZET – A SZÁMÍTÓGÉP BIZTONSÁGÁT FENYEGETŐ TÉNYEZŐK .......... 10 1.1. Fenyegetések forrásai......................................................................................... 10 1.2. Hogyan terjednek a fenyegetések? .................................................................... 11 1.3. Fenyegetések típusai .......................................................................................... 13 1.4. Fertőzés jelei........................................................................................................ 17 1.5. Mit kell tenni fertőzés gyanúja esetén?............................................................... 18 1.6. Fertőzés megelőzése.......................................................................................... 18 2. FEJEZET – KASPERSKY® INTERNET SECURITY 6.0 ......................................... 21 2.1. Újdonságok a Kaspersky Internet Security 6.0-ban........................................... 21 2.2. Mire épül Kaspersky Internet Security védelme?............................................... 24 2.2.1. Védelmi összetevők...................................................................................... 24 2.2.2. Víruskeresési feladatok ................................................................................ 26 2.2.3. Programeszközök......................................................................................... 27 2.3. Hardveres és szoftveres rendszerkövetelmények ............................................. 28 2.4. Szoftvercsomagok............................................................................................... 29 2.4.1. Végfelhasználói licencszerződés ................................................................. 30 2.4.2. Regisztrációs kártya ..................................................................................... 30 2.5. Regisztrált felhasználók számára elérhető szolgáltatások ................................ 30 3. FEJEZET – A KASPERSKY INTERNET SECURITY 6.0 TELEPÍTÉSE................ 32 3.1. Telepítési eljárás.................................................................................................. 32 3.2. Beállítóvarázsló ................................................................................................... 37 3.2.1. Az 5.0-s verzióval mentett objektumok használata ..................................... 37 3.2.2. A program aktiválása.................................................................................... 37 3.2.2.1. Program aktiválási módjának kiválasztása ........................................... 38 3.2.2.2. Az aktivációs kód beírása...................................................................... 38 3.2.2.3. Licenckulcs beszerzése......................................................................... 38 3.2.2.4. Licenckulcs-fájl kiválasztása.................................................................. 39 3.2.2.5. Program aktiválásának befejezése ....................................................... 39 3.2.3. Frissítések beállításai ................................................................................... 39 3.2.4. Víruskeresés időzítésének beállítása .......................................................... 40

4

Kaspersky Internet Security 6.0

3.2.5. A programhoz való hozzáférés korlátozása ................................................ 41 3.2.6. A Hackerblokkoló beállítása......................................................................... 41 3.2.6.1. Biztonsági zóna állapotának meghatározása....................................... 41 3.2.6.2. Hálózati alkalmazások listájának létrehozása ...................................... 43 3.2.7. Biztonsági mód választása........................................................................... 44 3.2.8. A beállítóvarázsló befejezése....................................................................... 45 4. FEJEZET – A PROGRAM FELÜLETE..................................................................... 46 4.1. Tálcaikon.............................................................................................................. 46 4.2. A helyi menü........................................................................................................ 47 4.3. A program főablaka ............................................................................................. 48 4.4. Programbeállítások ablaka.................................................................................. 51 5. FEJEZET – KEZDŐ LÉPÉSEK................................................................................. 53 5.1. Milyen védelmi állapotban van a számítógépem? ............................................. 53 5.1.1. Védelmi állapotjelzők.................................................................................... 54 5.1.2. A Kaspersky Internet Security összetevőinek állapota ............................... 57

5.1.3. A program működési statisztikái ............... 58 5.2. Alkalmazásintegritás-védelem ............................................................................ 59 5.3. Szabályok létrehozása a Hackerblokkolóhoz..................................................... 59 5.4. Víruskeresés a számítógépen ............................................................................ 60 5.5. Víruskeresés a számítógép kritikus területein.................................................... 61 5.6. Víruskeresés fájlban, mappában vagy meghajtón............................................. 61 5.7. A Levélszemét-blokkoló tanítása ........................................................................ 62 5.8. A program frissítése ............................................................................................ 63 5.9. Veszélyes objektumok kezelése......................................................................... 64 5.10. Mit kell tenni ha nem működik a védelem? ...................................................... 65 6. FEJEZET – VÉDELEMMENEDZSMENT................................................................. 67 6.1. Védelem engedélyezése és tiltása a számítógépen.......................................... 67 6.1.1. Védelem felfüggesztése............................................................................... 68 6.1.2. Védelem leállítása ........................................................................................ 69 6.1.3. Védelmi összetevők, víruskeresés és frissítés felfüggesztése / folytatása ....................................................................................................... 70 6.1.4. Védelem helyreállítása a számítógépen...................................................... 71 6.1.5. A program leállítása...................................................................................... 71 6.2. A megfigyelendő programok kiválasztása.......................................................... 72

Tartalomjegyzék

5

6.3. Megbízható zóna létrehozása............................................................................. 73 6.3.1. Kizárási szabályok ........................................................................................ 74 6.3.2. Megbízható alkalmazások............................................................................ 79 6.4. Víruskeresési és frissítési feladatok indítása másik profil alatt .......................... 82 6.5. Víruskeresési és frissítési feladatok ütemezése ................................................ 83 6.6. A Kaspersky Internet Security beállításainak importálása és exportálása........ 85 6.7. Az alapértelmezett beállítások helyreállítása ..................................................... 86 7. FEJEZET – FÁJLVÍRUS-KERESŐ........................................................................... 88 7.1. Fájlbiztonsági szint választása............................................................................ 89 7.2. Fájlvírus-kereső beállítása .................................................................................. 90 7.2.1. A vizsgálandó fájltípusok meghatározása ................................................... 91 7.2.2. Védelem hatókörének megadása................................................................ 93 7.2.3. A Fájlvírus-kereső alapértelmezett beállításainak visszaállítása ................ 95 7.2.4. Műveletek kiválasztása objektumokhoz ...................................................... 95 7.3. Elhalasztott vírusmentesítés ............................................................................... 97 8. FEJEZET – LEVÉLVÍRUS-KERESŐ........................................................................ 99 8.1. E-mail biztonsági szint kiválasztása.................................................................. 100 8.2. A Levélvírus-kereső beállítása.......................................................................... 102 8.2.1. Védett e-mail csoport kijelölése.................................................................. 102 8.2.2. E-mail vizsgálat beállítása a Microsoft Office Outlook programban ......... 104 8.2.3. E-mail vizsgálat beállítása a The Bat! programban................................... 106 8.2.4. A Levélvírus-kereső alapértelmezett beállításainak visszaállítása ........... 108 8.2.5. Műveletek kiválasztása veszélyes e-mail objektumokhoz ........................ 108 9. FEJEZET – INTERNETVÍRUS-KERESŐ............................................................... 111 9.1. Internetbiztonsági szint választása ................................................................... 112 9.2. Az Internetvírus-kereső beállítása .................................................................... 114 9.2.1. Vizsgálatmód beállítása.............................................................................. 114 9.2.2. Megbízható címek listájának létrehozása.................................................. 116 9.2.3. Az Internetvírus-kereső alapértelmezett beállításainak visszaállítása...... 117 9.2.4. Veszélyes objektumokon elvégzendő műveletek kiválasztása ................ 118 10. FEJEZET – PROAKTÍV VÉDELEM...................................................................... 120 10.1. A Proaktív védelem beállításai........................................................................ 122 10.1.1. Tevékenységet felügyelő szabályok........................................................ 124 10.1.2. Alkalmazásintegritás-védelem ................................................................. 126

6


10.1.2.1. Alkalmazásintegritás-védelmi szabályok beállítása ......................... 127 10.1.2.2. Megosztott összetevők listájának létrehozása ................................. 128 10.1.3. Office-védelem.......................................................................................... 129 10.1.4. Rendszerleíróadatbázis-védelem ............................................................ 131 10.1.4.1. Rendszerleíró kulcsok választása egy szabály létrehozásához...... 133 10.1.4.2. Rendszerleíróadatbázis-védelmi szabály létrehozása..................... 135 11. FEJEZET – KÉMBLOKKOLÓ............................................................................... 137 11.1. A Kémblokkoló beállítása................................................................................ 139 11.1.1. Megbízható címek listájának létrehozása a Felugróablak-blokkoló számára....................................................................................................... 139 11.1.2. Reklámcsík-blokkolási lista ...................................................................... 141 11.1.2.1. A normál reklámcsík-blokkolási lista konfigurálása .......................... 142 11.1.2.2. Reklámcsíkok fehérlistája.................................................................. 143 11.1.2.3. Reklámcsíkok feketelistája ................................................................ 144 11.1.3. Megbízható számok listájának létrehozása a Tárcsázásblokkoló számára....................................................................................................... 144 12. FEJEZET – HACKERBLOKKOLÓ ....................................................................... 146 12.1. A Hackerblokkoló biztonsági szintjének kiválasztása .................................... 148 12.2. Szabályok alkalmazásokhoz........................................................................... 150 12.2.1. Szabályok kézi létrehozása...................................................................... 152 12.2.2. Szabályok létrehozása sablonokkal......................................................... 152 12.3. Csomagszűrés-szabályok............................................................................... 154 12.4. Alkalmazás- és csomagszűrés-szabályok finomhangolása.......................... 156 12.5. Szabályprioritás beállítása .............................................................................. 159 12.6. Biztonsági zónák szabályai............................................................................. 160 12.7. Tűzfalmód........................................................................................................ 163 12.8. A behatolásészlelési rendszer beállítása ....................................................... 164 12.9. Az észlelt hálózati támadások listája .............................................................. 165 12.10. Hálózati tevékenység blokkolása és engedélyezése .................................. 168 13. FEJEZET – LEVÉLSZEMÉT-BLOKKOLÓ........................................................... 171 13.1. A Levélszemét-blokkoló érzékenységi szintjének kiválasztása..................... 173 13.2. A Levélszemét-blokkoló tanítása.................................................................... 175 13.2.1. Tanítás varázsló ....................................................................................... 175 13.2.2. Tanítás kimenő e-maillel .......................................................................... 176 13.2.3. Tanítás a levelezőprogramban ................................................................ 176

Tartalomjegyzék

7

13.2.4. Tanítás a Levélszemét-blokkoló jelentéseiben........................................ 177 13.3. A Levélszemét-blokkoló beállítása ................................................................. 179 13.3.1. Vizsgálatbeállítások megadása ............................................................... 179 13.3.2. Levélszemét-szűrési technológiák választása ........................................ 180 13.3.3. Levélszemetek és valószínűsített levélszemetek tényezőinek megadása ................................................................................................... 181 13.3.4. Fehér- és feketelista létrehozása kézzel ................................................. 182 13.3.4.1. Címek és kifejezések fehérlistája...................................................... 183 13.3.4.2. Címek és kifejezések feketelistája .................................................... 185 13.3.5. További levélszemét-szűrési funkciók ..................................................... 187 13.3.6. Megbízható címek listájának létrehozása................................................ 189 13.3.7. Levélelosztó.............................................................................................. 189 13.3.8. Műveletek levélszemét esetén................................................................. 190 13.3.9. A levélszemét-feldolgozás beállítása MS Outlookban............................ 190 13.3.10. A levélszemét-feldolgozás beállítása Outlook Expressben .................. 194 13.3.11. A levélszemét-feldolgozás beállítása a The Bat! programban ............. 195 14. FEJEZET – VÍRUSOK KERESÉSE A SZÁMÍTÓGÉPEN................................... 197 14.1. Víruskeresési feladatok kezelése ................................................................... 198 14.2. Vizsgálandó objektumok listájának létrehozása............................................. 198 14.3. Víruskeresési feladatok létrehozása............................................................... 200 14.4. Víruskeresési feladatok beállítása .................................................................. 201 14.4.1. Biztonsági szint választása ...................................................................... 202 14.4.2. A vizsgálandó objektumtípusok meghatározása..................................... 203 14.4.3. Az alapértelmezett vizsgálat-beállítások helyreállítása........................... 206 14.4.4. Műveletek kiválasztása objektumokhoz .................................................. 206 14.4.5. Speciális víruskeresési lehetőségek........................................................ 208 14.4.6. Általános vizsgálat-beállítások megadása minden feladatra.................. 210 15. FEJEZET – PROGRAMFRISSÍTÉSEK................................................................ 211 15.1. A Frissítés indítása .......................................................................................... 212 15.2. Előző állapot visszaállítása ............................................................................. 213 15.3. Frissítések beállításai...................................................................................... 213 15.3.1. Frissítésforrás kiválasztása ...................................................................... 214 15.3.2. Frissítési módszer és a frissíteni kívánt elemek kiválasztása................. 216 15.3.2.1. Ütemezés beállítása .......................................................................... 218 15.3.3. A kapcsolatbeállítások megadása ........................................................... 219

8


15.3.4. Műveletek a program frissítése után........................................................ 221 16. FEJEZET – SPECIÁLIS LEHETŐSÉGEK ........................................................... 223 16.1. Karantén a potenciálisan fertőzött objektumokhoz ........................................ 224 16.1.1. Karanténba zárt objektumokkal végzett műveletek ................................ 225 16.1.2. A Karantén beállítása ............................................................................... 227 16.2. Veszélyes objektumok biztonsági mentése ................................................... 228 16.2.1. Biztonsági másolatokkal végzett műveletek............................................ 228 16.2.2. Biztonsági mentés beállításainak konfigurálása...................................... 230 16.3. Jelentések........................................................................................................ 230 16.3.1. Jelentésbeállítások konfigurálása ............................................................ 233 16.3.2. Az Észlelt lap ............................................................................................ 234 16.3.3. Az Események lap.................................................................................... 234 16.3.4. A Statisztika lap ........................................................................................ 236 16.3.5. A Beállítások lap ....................................................................................... 236 16.3.6. A Makrók lap............................................................................................. 237 16.3.7. A Rendszerleíró adatbázis lap ................................................................. 237 16.3.8. Az Adathalászat lap.................................................................................. 238 16.3.9. A Felugró ablakok lap............................................................................... 239 16.3.10. A Reklámcsíkok lap................................................................................ 239 16.3.11. A Tárcsázások lap.................................................................................. 240 16.3.12. A Hálózati támadások lap ...................................................................... 240 16.3.13. A Letiltott számítógépek lap ................................................................... 241 16.3.14. Az Alkalmazástevékenység lap ............................................................. 242 16.3.15. A Csomagszűrés lap .............................................................................. 242 16.3.16. A Létrehozott kapcsolatok lap................................................................ 243 16.3.17. A Nyitott portok lap ................................................................................. 244 16.3.18. A Forgalom lap ....................................................................................... 245 16.4. Általános információk a programról ................................................................ 245 16.5. A licenc meghosszabbítása ............................................................................ 246 16.6. Terméktámogatás ........................................................................................... 249 16.7. Figyelt portok listájának létrehozása............................................................... 250 16.8. A Kaspersky Internet Security kezelőfelületének beállítása .......................... 252 16.9. Helyreállító-lemez............................................................................................ 254 16.9.1. Helyreállító-lemez létrehozása................................................................. 254 16.9.1.1. Felkészülés a lemez írására.............................................................. 254

Tartalomjegyzék

9

16.9.1.2. ISO-fájl létrehozása ........................................................................... 255 16.9.1.3. A lemez írása ..................................................................................... 255 16.9.1.4. Helyreállító-lemez létrehozásának befejezése ................................. 256 16.9.2. A Helyreállító-lemez használata............................................................... 256 16.10. Speciális lehetőségek használata ................................................................ 257 16.10.1. A Kaspersky Internet Security eseményértesítései .............................. 257 16.10.1.1. Eseménytípusok és az értesítésküldés módjai .............................. 258 16.10.1.2. Az E-mail értesítések beállítása...................................................... 259 16.10.2. Önvédelem és hozzáférés-korlátozás ................................................... 261 16.10.3. Energiatakarékossági lehetőségek........................................................ 262 17. FEJEZET – A PROGRAM HASZNÁLATA PARANCSSORBÓL........................ 264 17.1. Programösszetevők és feladatok kezelése.................................................... 265 17.2. Víruskeresés.................................................................................................... 267 17.3. Programfrissítések .......................................................................................... 271 17.4. Beállítások exportálása ................................................................................... 272 17.5. Beállítások importálása ................................................................................... 273 17.6. A program indítása .......................................................................................... 273 17.7. A program leállítása......................................................................................... 273 17.8. A súgó megtekintése....................................................................................... 273 18. FEJEZET – A PROGRAM MÓDOSÍTÁSA, HELYREÁLLÍTÁSA VAGY ELTÁVOLÍTÁSA....................................................................................................... 275 A. FÜGGELÉK – TÁJÉKOZTATÁS............................................................................ 278 A.1. Kiterjesztés szerint vizsgált fájlok listája........................................................... 278 A.2. Lehetséges fájlkizárási maszkok...................................................................... 280 A.3. Lehetséges fenyegetéskizárási maszkok ........................................................ 281 B. FÜGGELÉK – KASPERSKY LAB .......................................................................... 282 B.1. Egyéb Kaspersky Lab termékek ...................................................................... 283 B.2. Kapcsolat........................................................................................................... 290 C. FÜGGELÉK – LICENCSZERZŐDÉS.................................................................... 291

1. FEJEZET – A SZÁMÍTÓGÉP BIZTONSÁGÁT FENYEGETŐ TÉNYEZŐK Az informatika gyors fejlődésével és az élet minden területén megjelenésével az informatikai rendszerek védelmének kijátszására irányuló bűncselekmények száma is megnőtt. A kiberbűnözők nagy érdeklődést mutatnak az állami és vállalati rendszerek iránt. Folyamatosan kísérleteznek bizalmas adatok eltulajdonításával és felfedésével, amely káros a vállalkozások jó hírére, megtöri a folyamatos üzletmenetet, és kompromittálja a vállalkozás informatikai erőforrásait. Ezek a cselekmények hatalmas károkat okoznak mind az anyagi, mind az immateriális javakban. De nem csak a nagyvállalatok vannak veszélyben. Az egyedi felhasználót is megtámadhatják. Különféle eszközök bevetésével a bűnözők hozzáférhetnek személyes adatokhoz (bankszámlaadatok, hitelkártyaszámok és jelszavak), a rendszer hibás működését okozhatják, vagy teljes hatalmat szerezhetnek a számítógép felett. Ezután a számítógépet egy zombihálózat részeként arra használhatják, hogy azon keresztül kiszolgálókat támadjanak meg, levélszemetet küldjenek, bizalmas adatokat gyűjtsenek, valamint új vírusokat és trójaiakat küldjenek szét. A mai világban mindenki egyetért azzal, hogy az információ értékes és megvédendő dolog. Ugyanakkor az információnak elérhetőnek is kell lennie egy bizonyos felhasználói csoport számára (például alkalmazottak, ügyfelek és üzleti partnerek). Ezért van szükség egy átfogó információbiztonsági rendszer létrehozására. Egy ilyen rendszernek figyelembe kell vennie a fenyegetések minden lehetséges típusát, például emberi, ember által létrehozott fenyegetés vagy természeti katasztrófa, és a védelemnek minden szinten, a fizikai, az adminisztratív és a szoftveres szinten is működnie kell.

1.1. Fenyegetések forrásai Az információbiztonságra fenyegetést egy személy, emberek csoportja vagy akár emberi tevékenységtől teljesen független jelenség jelenthet. Ebből következik, hogy a fenyegetésforrások három csoportra bonthatók:

1. fejezet – A számítógép biztonságát fenyegető tényezők

•

11

Az emberi tényező. A fenyegetések ezen csoportját olyan emberek alkotják, hogy jogosultsággal van anélkül hozzáférnek információkhoz. E csoport fenyegetései további két csoportba oszthatók: •

Külső – a számítógépes bűnözők, a hackerek, az internet kétes egyénei, a becstelen partnerek és a bűnözői körök.

•

Belső – az alkalmazottak vagy az otthoni felhasználók. Az ezen csoportok által végrehajtott műveletek lehetnek szándékosak és véletlenek is.

•

A technológiai tényező. Ez a fenyegetéscsoport a technológia problémákból áll: az alkalmazott felszerelés idővel történő elhasználódása és az információfeldolgozáshoz használt silány minőségű hardverek és szoftverek. Ezek meghibásodáshoz és gyakran adatvesztéshez vezetnek.

•

A természetikatasztrófa-tényező. E fenyegetéscsoportba olyan események tartoznak, amelyekért a természet felelős, illetve olyanok, amelyek függetlenek az emberi tevékenységtől. Egy adatbiztonság-védelmi szoftver fejlesztésekor mindhárom fenyegetésforrást figyelembe kell venni. Ez a Felhasználói útmutató csak azt fedi le, amely közvetlenül köthető a Kaspersky Lab szakterületéhez: az emberi tényezőn alapuló külső fenyegetések.

1.2. Hogyan terjednek a fenyegetések? Ahogy a modern számítástechnika és a kommunikációs eszközök fejlődnek, a hackerek egyre több terjesztési lehetőséghez jutnak. Vizsgáljuk meg ezeket közelebbről: Internet Az internet különleges, mert senki nem birtokolja, és nincsenek földrajzi határai. A web sokféle módon segíti elő a különféle fejlesztéseket és az információ cseréjét. Napjainkban bárki hozzáférhet adatokhoz az interneten, és bárki létrehozhatja saját honlapját. Mindazonáltal a világháló által kínált gazdag lehetőségek a hackereknek is lehetővé teszik bűncselekmények elkövetését az interneten, és nehézzé teszik az elkövetők leleplezését és megbüntetését. A hackerek hasznos, ingyenes programoknak álcázott vírusokat és más, rosszindulatú programokat helyeznek el webhelyeken. Ráadásul a weboldal megnyitásakor automatikusan lefutó parancsfájlok veszélyes

12


műveleteket hajthatnak végre a számítógépen, például a rendszerleíró adatbázis módosítását, személyes adatok ellopását és rosszindulatú szoftver telepítését. A hálózati technológiák használatával a hackerek távoli PC-ket és vállalati kiszolgálókat támadhatnak meg. Ezek a támadások a rendszer egyes részeinek hibás működését okozhatják, de a hacker megszerezheti a teljes hozzáférést is a számítógéphez, ennél fogva minden rajta tárolt információhoz is. Használhatják a számítógépet egy zombihálózat részeként is. Amióta csak lehetséges az interneten keresztül hitelkártyával és elektronikus pénzzel fizetni webáruházakban, árveréseken és banki oldalakon, azóta az egyik leggyakoribb bűncselekmény az online becsapás. Intranet Az intranet egy belső hálózat, amelyet a vállalaton belüli vagy az otthoni hálózaton történő információcserére alakítanak ki. Az intranet egységesített hely minden hálózatban lévő számítógép számára az információ tárolására, cseréjére és elérésére. Ez azt jelenti, hogy ha a hálózatban egy számítógép megfertőződik, a többi is nagy fertőzésveszélynek van kitéve. Az ilyen helyzet elkerülése érdekében a hálózati határvédelmet és minden egyes számítógép védelmét egyaránt komolyan kell venni. E-mail Mivel gyakorlatilag minden számítógépen fut levelezőprogram, és mivel a rosszindulatú programok felhasználják az elektronikus címjegyzékek tartalmát, a feltételek adottak rosszindulatú programok terjesztésére. A fertőzött számítógép felhasználója tudtán kívül küldhet barátainak vagy munkatársainak fertőzött e-maileket, akik további fertőzött e-mailek szétküldésével folytatják. Gyakori, hogy a fertőzött dokumentumfájlok észrevétlenül kerülnek kiküldésre egy nagyvállalat hírlevelével együtt. Ha ez megtörténik, rengeteg ember számítógépe fertőződik meg. Ez több száz vagy ezer is lehet, akik több tízezer címzettnek küldhetik tovább a fertőzött fájlokat. A e-mailben terjedő rosszindulatú programok mellett van egy másik fajta káros e-mail is, a levélszemét. Bár ez nem jelent közvetlen fenyegetést a számítógépre, a levélszemét megnöveli a levelezőkiszolgálók terhelését, leköti a sávszélességet, megtölti a postafiókot és feldolgozása pazarolja a felhasználó munkaidejét. Ezért a levélszemét anyagi veszteséget okoz. Ezen kívül megfigyelhető, hogy a hackerek elkezdték kombinálni a tömeges levélküldés módszerét a pszichológia eszköztárával, hogy a felhasználókat rábeszéljék e-mailek megnyitására vagy egy bizonyos


13

webhelyre mutató hivatkozásra való kattintásra. Ebből következik, hogy a levélszemét-szűrési képesség egyaránt megállítja a levélszemetek áradatát, és kivédi az új típusú online becsapásokat is, például az adathalászatot, valamint megállítja a rosszindulatú programok terjedését. Cserélhető adathordozók Cserélhető adathordozók (hajlékonylemezek, CD-k és USB "pendrive"-ok) széles körben használatosak adattárolásra és adatátvitelre. Ha a cserélhető adathordozóról megnyit egy fájlt, amely rosszindulatú kódot tartalmaz, veszélybe sodorja a számítógépén tárolt adatokat, és elterjesztheti a vírust a számítógép többi meghajtóján vagy a hálózathoz csatlakozó többi számítógépen.

1.3. Fenyegetések típusai Napjainkban rengeteg veszély fenyegeti számítógépeinket. Ebben a fejezetben végignézzük az összes fenyegetést, ami ellen a Kaspersky Internet Security véd. Férgek A rosszindulatú programoknak ez a fajtája többnyire az operációs rendszer sebezhetőségeit használja ki saját maga terjesztésére. A csoport neve azért lett féreg, mert ezek a programok mint a férgek, úgy másznak át számítógépről számítógépre a hálózatok, az e-mail és más adatcsatornák felhasználásával. Ez a tulajdonságuk sok férget meglehetősen gyors terjedésre tesz képessé. A férgek behatolnak a számítógépbe, megszerzik más számítógépek hálózati címét, és saját másolataikat továbbküldik ezekre a címekre. A hálózati címeken kívül a férgek sokszor a levelezőprogram címjegyzékének adatait is képesek hasznosítani. Egyes rosszindulatú programok időnként létrehoznak munkafájlokat a rendszerlemezeken, de képesek a rendszer erőforrásainak használata nélkül is futni (kivéve a RAM-ot). Vírusok Más programokat megfertőző programok, amelyek saját kódjukat a megfertőzött programhoz adják, és így kapják meg a vezérlést, amikor a fertőzött fájlt megnyitják. Ez az egyszerű meghatározás meg is magyarázza a vírus alapvető működését - ez a fertőzés. Trójaiak Olyan programok, amelyek engedélyezetlen műveleteket hajtanak végre a számítógépeken, például adatokat törölnek a meghajtókról, lefagyasztják a rendszert, bizalmas adatokat lopnak el stb. A

14


rosszindulatú programok ezen csoportja nem a hagyományos értelemben vett vírus (hiszen nem fertőz meg más számítógépeket vagy adatokat). A trójaiak nem képesek saját erejükből betörni a számítógépekbe, hanem hackerek terjesztik őket normális szoftvernek álcázva. Az általuk okozott kár sokkal jelentősebb lehet, mint egy hagyományos vírustámadás. Mostanában a számítógép adatait károsító rosszindulatú programok legelterjedtebb fajtája a férgek. Ezt követik a vírusok és a trójaiak. Vannak olyan rosszindulatú programok is, amelyek kombinálják két vagy akár három csoport tulajdonságait is. Reklámprogramok Olyan szoftver, amely a felhasználó tudta nélkül tartalmaz reklámok megjelenítésére alkalmas kódrészleteket. A reklámprogram általában az ingyenes szoftverek körében fordul elő. A reklám a felhasználói felületen jelenik meg. Ezek a programok sokszor begyűjtik a felhasználók személyes adatait, és visszaküldik a fejlesztőnek, megváltoztatják a böngésző beállításait (kezdőoldal, keresési oldalak, biztonsági szintek), és olyan forgalmakat generálnak, amelyeket a felhasználó nem képes kontrollálni. Mindezek a biztonsági házirend megsértéséhez és közvetlen anyagi kárhoz vezethetnek. Kémprogramok Olyan szoftverek, amelyek adatokat gyűjtenek az adott felhasználóról vagy a szervezetről a felhasználó tudta nélkül. A kémprogram telepítése esetleg fel sem tűnik. Általában a kémprogramok célja: •

felhasználó tevékenységének követése;

•

információgyűjtés a merevlemez tartalmáról; az ilyen esetekben legtöbbször a könyvtárszerkezetet és a rendszerleíró adatbázist nézi végig a program, hogy megállapítsa a számítógépre telepített szoftverek körét;

•

információgyűjtés a kapcsolat minőségéről, sávszélességről, modem sebességéről stb.

Kockázatos programok Potenciálisan veszélyes szoftverek, amelyek nem tartalmaznak rosszindulatú funkciót, de a hackerek kihasználhatják őket rosszindulatú kód kiegészítéseként, mivel hibákat és biztonsági lyukakat tartalmaznak. Bizonyos körülmények között az ilyen programok jelenléte a számítógépen veszélynek teszi ki az adatokat. Ilyen programok többek között egyes távoli adminisztrációt lehetővé tevő segédprogramok, billentyűzetkiosztás-átváltók, IRC-ügyfelek, FTP-kiszolgálók és olyan általános célú segédprogramok, amelyekkel folyamatok állíthatók le, vagy működésüket elrejtik.


15

A rosszindulatú programok további csoportja, amely a reklámprogramokkal, kémprogramokkal és kockázatos programokkal egy csoportba tartozik, a webböngészőbe beépülő program, amely átirányítja a forgalmat. Biztosan találkozott már ilyen programmal, ha valaha nem arra a webhelyre érkezett, amelyet eredetileg megnyitni szándékozott. Vicces programok Olyan szoftverek, amelyek nem okoznak közvetlen kárt, de olyan üzenetet jelenítenek meg, ami szerint a kár már bekövetkezett, vagy be fog következni bizonyos feltételek esetén. Ezek a programok gyakran nem létező veszélyekre hívják fel a felhasználó figyelmét, például megjelenik egy üzenet, hogy a merevlemez éppen formázás alatt van (bár valójában nem így van), vagy vírusfertőzést jelez nem fertőzött fájlok esetén. Rootkitek Rosszindulatú tevékenység elfedésére használatos eszközök. Elrejtik a rosszindulatú programot, hogy a víruskereső ne találja meg. A rootkitek módosítják a számítógép operációs rendszerét, megváltoztatják alapvető funkcióit, hogy elrejtsék saját létezésük és működésük nyomait, hogy a hacker zavartalanul tevékenykedhessen a fertőzött számítógépen. Egyéb veszélyes programok Olyan programok, amelyekkel kivitelezhető távoli kiszolgálók elleni DoS (szolgáltatásmegtagadás) támadás, más számítógépekbe behatolás, valamint olyan programok, amelyek rosszindulatú programokat fejlesztő környezetek részei. Ezek közé tartoznak a feltörőeszközök, a víruskészítők, a sebezhetőségkeresők, a jelszótörő programok, és az olyan programok, amelyekkel hálózatokba vagy rendszerekbe lehet betörni. Hackertámadások A hackertámadásokat vagy hacker vagy rosszindulatú program indítja. A céljuk az információ megszerzése a távoli számítógépről, ami a rendszer hibás működését okozhatja, illetve a rendszer erőforrásaihoz való teljes hozzáféréshez vezethet. A Kaspersky Internet Security által blokkolt támadástípusok részletes leírását megtalálja az Észlelt hálózati támadások fejezetben. Online csalások egyes típusai Az adathalászat olyan online csalás, amelyben tömeges levélszétküldéssel próbálnak bizalmas adatokat, többnyire pénzügyi jellegűeket kicsalni a felhasználóktól. Az adathalász e-maileket úgy szerkesztik meg, hogy teljes mértékben hasonlítsanak bankoktól vagy ismert vállalatoktól származó információs e-mailekre. Ezek az e-mailek az

16


állításuk szerint általuk képviselt szervezet webhelyére emlékeztető meghamisított webhelyekre mutató hivatkozásokat tartalmaznak. Ezen a webhelyen aztán a felhasználót felszólítják például a hitelkártyaszámának vagy más, bizalmas adatának megadására. Fizetős webhelyeket hívó tárcsázók – ez az online csalások olyan formája, amikor a felhasználó akarata ellenére fizetős internetszolgáltatást vesz igénybe (az ilyen webhelyek rendszerint pornográf tartalommal rendelkeznek). A hackerek által telepített tárcsázó a felhasználó számítógépéről modemes kapcsolatot hoz létre a fizetős szolgáltatáshoz. Ezek a telefonszámok gyakran igen drága percdíjjal hívhatók, és a felhasználó kénytelen kifizetni a csillagászati összegű telefonszámlát. Tolakodó hirdetés Ebbe a csoportba tartoznak a felugró ablakok és a webböngésző használata közben megnyíló reklámcsíkok. Ezekben az ablakokban megjelenő tartalom általában haszontalan. A felugró ablakok és a reklámcsíkok elvonják a felhasználó figyelmét a feladatáról, és sávszélességet foglalnak. Levélszemét A levélszemét névtelenül érkező, kéretlen e-mail. A levélszemét körébe tartoznak a reklámlevelek, a politikai, provokatív tartalmú vagy segítségkérő e-mailek. A levélszemetek további kategóriái az olyan emailek, amelyek nagy pénzösszeg befektetését kérik, vagy piramisjátékban való részvételre buzdítanak, jelszavak és hitelkártyaszámok ellopására tervezett e-mailek, valamint olyan e-mailek, amelyeket tovább kellene küldenünk ismerőseinknek (lánclevél). A Kaspersky Internet Security két módszert használ e fenyegetéstípusok blokkolására: •

Reaktív – a rendszeresen frissülő, fenyegetések szignatúráit tartalmazó adatbázis segítségével találja meg a rosszindulatú fájlokat. Ez a módszer a fenyegetések szignatúráinak adatbázishoz adását és a frissítések letöltését igényli.

•

Proaktív – a reaktív védelemmel szemben ez a módszer nem a kód elemzésén alapul, hanem a rendszer viselkedését figyeli meg. Ez a módszer az új fenyegetéseket is képes felismerni, amelyek szignatúrája még nem ismert.

A két módszer együttes alkalmazásával a Kaspersky Internet Security átfogó védelmet nyújt számítógépe számára az ismert és az ismeretlen fenyegetésekkel szemben.


17

1.4. Fertőzés jelei Sok tünete van annak, ha egy számítógép megfertőződik. Ha azt veszi észre, hogy a számítógépe furcsa dolgokat művel, különösen ha: •

Váratlan üzenetek vagy képek jelennek meg a képernyőn, vagy szokatlan hangokat hall;

•

A CD/DVD-ROM tálcája váratlanul kinyílik és becsukódik;

•

A számítógép az Ön beavatkozása nélkül elindít egy programot;

•

Figyelmeztetés jelenik meg a képernyőn, hogy egy program a számítógépén megkísérelte elérni az internetet, bár Ön nem kezdeményezett ilyen műveletet;

akkor több mint valószínű, hogy a számítógépe vírussal fertőzött. Az e-mailen keresztüli vírusfertőzésről is számos jel árulkodik: •

Barátai vagy ismerősei olyan üzenetet kapnak Öntől, amelyet Ön soha nem küldött;

•

A postafiókja tele van válaszcím vagy fejléc nélküli levelekkel.

Fontos megjegyezni, hogy ezeket a tüneteket nemcsak vírus okozhatja. Néha más okból jelentkeznek. Például az e-mail esetén a fertőzött üzenetekben Önt jelölik meg feladónak, holott nem az Ön gépéről indult útjára az üzenet. A számítógép fertőzöttségének közvetett jelei is vannak: •

A számítógép gyakran lefagy vagy összeomlik;

•

A számítógép lassan tölti be a programokat;

•

Nem tudja elindítani az operációs rendszert;

•

Fájlok és mappák tűnnek el, vagy a tartalmuk eltorzul;

•

Gyakori hozzáférés a merevlemezhez (a LED folyton villog);

•

A webböngésző (például a Microsoft Internet Explorer) lefagy vagy nem várt módon viselkedik (például nem hagyja bezárni a programablakot).

Az esetek 90%-ában ezeket a közvetett tüneteket a hardver vagy a szoftver meghibásodása okozza. Annak ellenére, hogy ezeket a tüneteket ritkán okozza fertőzés, javasoljuk, hogy felfedezésükkor futtasson le egy teljes számítógépvizsgálatot (lásd: 5.4, 60. oldal) a Kaspersky Lab szakemberei által javasolt beállításokkal.

18


1.5. Mit kell tenni fertőzés gyanúja esetén? Ha azt veszi észre, hogy a számítógépe gyanúsan viselkedik... 1.

Ne essen pánikba! Ne kapkodjon kétségbeesésében. Ez az aranyszabály, ami fontos adatainak elvesztésétől és sok idegeskedéstől kímélheti meg.

2.

Válassza le a számítógépet az internetről vagy a helyi hálózatról, ha be lett volna kötve.

3.

Ha a fertőzés tünete az, hogy nem tudja a rendszert elindítani a számítógép merevlemezéről (a számítógép hibát jelez a bekapcsoláskor), akkor próbálja csökkentett módban indítani a rendszert, vagy indítsa a Windows vészindító lemezével, amelyet az operációs rendszer telepítésekor készített.

4.

Mielőtt bármit tenne, mentse a munkáját cserélhető adathordozóra (hajlékonylemez, CD, flash meghajtó stb.).

5.

Telepítse a Kaspersky Internet Security szoftvert, ha még nem tette volna meg.

6.

Frissítse a program fenyegetésszignatúráit (lásd: 5.8: 63. oldal). Ha lehetséges, az internetről a frissítéseket egy nem fertőzött számítógépen töltse le a barátjánál, egy internetkávézóban vagy a munkahelyén. Jobb egy másik számítógépet használni erre, mert ha a fertőzött számítógéppel csatlakozik az internetre, elképzelhető hogy a vírus fontos információkat küld el a hackereknek, vagy szétküldi a vírust a címjegyzékében szereplő címekre. Ezért ha vírusfertőzésre gyanakszik, az első dolga legyen, hogy azonnal leválasztja a számítógépet az internetről. A Kaspersky Lab vagy a terjesztői hajlékonylemezen is elérhetővé teszik a fenyegetésszignatúrákat, így végső soron lemezről is tudja frissíteni a szignatúra-adatbázist.

7.

Válassza a Kaspersky Lab szakemberei által javasolt biztonsági szintet.

8.

Indítson el egy teljes számítógép-vizsgálatot (lásd: 5.4, 60. oldal).

1.6. Fertőzés megelőzése A legmegbízhatóbb és a legjobban kigondolt óvintézkedések sem jelentenek 100%-os védelmet a számítógépvírusok és trójaiak ellen, de a következő


19

szabályok alkalmazásával jelentősen csökkenthető a vírustámadások valószínűsége és a lehetséges kár. A vírusok elleni küzdelem egyik legalapvetőbb módszere – akárcsak az orvoslásban – az időben történő megelőzés. A számítógép-fertőzés megelőzéséhez meglehetősen kevés szabály elegendő, betartásukkal jelentősen csökkenthető a vírusfertőzés és az adatvesztés kockázata. Az alapvető biztonsági szabályok a következők. Betartásukkal elkerülhetők a vírustámadások. 1. szabály: Használjon víruskereső és internetes biztonsági programokat. Ehhez: •

Telepítse minél előbb a Kaspersky Internet Security szoftvert.

•

Rendszeresen (lásd: 5.8, 63. oldal) frissítse a program fenyegetésszignatúráit. Vírusfertőzések kirobbanásakor naponta többször is frissítheti a szignatúrákat. Ilyenkor a Kaspersky Lab frissítési kiszolgálóin levő fenyegetésszignatúrák azonnal frissülnek.

•

Válassza a Kaspersky Lab által javasolt biztonsági beállításokat a számítógépéhez. Állandóan védve lesz a számítógép bekapcsolásától kezdve, és a vírusok számára nehezebb lesz bejutni a számítógépbe.

•

A teljes ellenőrzés beállításait a Kaspersky Lab szakembereinek javaslata alapján végezze el, és legalább heti egy teljes ellenőrzést ütemezzen be. Ha nem telepítette a Hackerblokkoló összetevőt, javasoljuk, hogy tegye meg, hogy a számítógépe védve legyen internetezés közben is.

2. szabály: Legyen óvatos, amikor új adatokat másol a számítógépére: •

Használat előtt futtassa le a víruskeresőt (lásd: 5.6, 61. oldal) minden cserélhető adathordozóra (hajlékonylemez, CD, flash meghajtó stb.).

•

Óvatosan kezelje az e-maileket. Ne nyisson meg semmilyen levélmellékletként küldött fájlt, ha nem biztos benne, hogy valóban Önnek szánták, még akkor sem, ha ismerőstől kapta.

•

Legyen óvatos az internetről szerzett információkkal. Ha egy webhely egy új program telepítését javasolja, győződjön meg róla, hogy rendelkezik biztonsági tanúsítvánnyal.

•

Ha egy végrehajtható fájlt az internetről vagy a helyi hálózatról a számítógépére másol, mindenképpen ellenőriztesse a Kaspersky Internet Security szoftverrel.

•

Jól válogassa meg, hogy milyen webhelyeket látogat meg. Sok webhely veszélyes parancsfájl-vírusokkal vagy internetes férgekkel fertőzött.

3. szabály: Figyeljen a Kaspersky Lab által kiadott információkra.

20


A legtöbb esetben a Kaspersky Lab a csúcs elérésénél sokkal hamarabb bejelenti egy új járvány kitörését. Az ilyen esetben a fertőzés valószínűsége nem túl nagy, és miután letöltötte a fenyegetésszignatúrák frissítését, rengeteg ideje marad a vírus elleni védekezésre. 4. szabály: Ne higgye el a vírusokról szóló beugratásokat, például a vicces programok üzeneteit vagy a fertőzésekről szóló e-maileket. 5. szabály: Használja a Windows Update eszközt, és rendszeresen telepítse a Windows operációs rendszer frissítéseit. 6. szabály: Csak hivatalos terjesztőtől vett, jogtiszta szoftvert használjon. 7. szabály: Korlátozza a számítógépéhez hozzáféréssel rendelkező emberek számát. 8. szabály: Csökkentse a potenciális fertőzés kellemetlen következményeinek kockázatát: •

Rendszeresen mentse az adatait. Adatvesztés esetén a rendszer meglehetősen hamar helyreállítható, ha van a biztonsági mentés. A szoftvereket és más értékes adatokat tartalmazó hajlékonylemezeket, CD-ket, flash meghajtókat és más adathordozókat tartsa biztonságos helyen.

•

Hozzon létre egy helyreállító-lemezt (lásd: 16.9, 254. oldal), amellyel elindíthat egy tiszta operációs rendszert.

9. szabály: Rendszeresen ellenőrizze a számítógépére telepített programokat. Ehhez kattintson a Vezérlőpult Programok telepítése/törlése ikonjára, vagy nyissa meg a Program Files könyvtárat. Itt felfedezhet olyan szoftvereket, amelyek a tudta nélkül lettek telepítve a számítógépére, például az internet használata közben vagy egy program telepítésekor. Néhány ezek közül szinte mindig potenciálisan veszélyes program.

2. FEJEZET – KASPERSKY® INTERNET SECURITY 6.0 A Kaspersky Internet Security 6.0 az adatbiztonsági termékek új generációját képviseli. Ami igazán megkülönbözteti a Kaspersky Internet Security 6.0-t a többi szoftvertől, beleértve a Kaspersky Lab más termékeit is, az a felhasználó számítógépén lévő adatok biztonságának sokféle szempontú védelme.

2.1. Újdonságok a Kaspersky Internet Security 6.0-ban A Kaspersky Internet Security 6.0 az adatbiztonság egy lényegesen új megközelítése. A program fő sajátossága, hogy egyetlen biztonsági megoldásban egyesíti, és észrevehetően továbbfejleszti a vállalat összes termékének meglévő funkcióit. A program nemcsak a vírusok ellen véd, hanem a levélszemét és a hackertámadások ellen is. Új modulok védik meg a felhasználót az ismeretlen fenyegetésektől, adathalászattól és a rootkitektől. Nem kell többé több programot telepítenie a számítógépre a teljes védelemhez. Egyszerűen csak telepítenie kell a Kaspersky Internet Security 6.0-t. Az átfogó védelem minden csatornát őriz, amelyen keresztül adatok juthatnak be vagy vihetők át. Az összetevők rugalmas beállítási lehetőségei a felhasználók számára lehetővé teszik a Kaspersky Internet Security egyedi igényekre igazítását. Minden védelmi összetevőt egy helyről állíthat be. Vizsgáljuk meg közelebbről a Kaspersky Internet Security 6.0 újdonságait: Új védelmi funkciók •

A Kaspersky Internet Security megvéd az ismert és a még fel sem fedezett rosszindulatú programoktól. A Proaktív védelem (lásd: 10. fejezet, 120. oldal) összetevő a program első számú előnye. Ez a számítógépére telepített alkalmazások viselkedésének elemzésére épült, figyeli a rendszerleíró adatbázis változásait, nyomon követi a makrókat, és harcol a rejtett fenyegetések ellen. Az összetevő egy heurisztikus elemzőt tartalmaz, amely sokféle típusú rosszindulatú programot képes észlelni. Eközben a rosszindulatú tevékenységről napló készül, ami alapján a rosszindulatú tevékenység hatását vissza lehet fordítani, a rendszert vissza lehet állítani a rosszindulatú tevékenység előtti állapotba.

22


•

A program megvéd a rootkitektől és az automatikus tárcsázóktól, blokkolja a reklámcsíkokat, felugró ablakokat és a weboldalakkal letöltődő rosszindulatú parancsfájlokat, valamint észleli az adathalász webhelyeket.

•

A Fájlvírus-kereső technológia továbbfejlesztésre került: a terhelés csökkenthető, és növelhető a fájlellenőrzések sebessége. Ezt az iCheck és az iSwift teszi lehetővé, valamint hogy csak az új vagy megváltozott fájlok kerülnek ellenőrzésre (lásd: 90, 7.2. oldal). Ennek köszönhetően a program nem ellenőrzi ismételten azokat a fájlokat, amelyek nem változtak meg az utolsó ellenőrzés óta.

•

Az ellenőrzési folyamat a háttérben fut, miközben Ön folytathatja a munkát. Az ellenőrzés meglehetősen sok időt és rendszererőforrást vehet igénybe, de a felhasználó folytathatja mellette a munkáját. Ha bármilyen műveletnek rendszererőforrásokra van szüksége, a víruskeresés szünetel a művelet végéig. Ezután az ellenőrzés ott folytatódik, ahol abbamaradt.

•

A számítógép kritikus részeit, amelyek fertőzöttsége komoly következménnyel járhat, különválasztott feladatban ellenőrzi a szoftver. Beállíthatja, hogy ez a feladat minden rendszerindításkor fusson le.

•

A felhasználó levelezésének védelme a rosszindulatú programoktól és levélszemetektől jelentős mértékben fejlődött. A program a következő protokollokkal elküldött e-maileknél ellenőrzi vírusokat és a levélszemetet: •

IMAP, SMTP függetlenül

•

NNTP (csak víruskeresés) a használt levelezőprogramtól függetlenül

•

MAPI, HTTP (bővítmények használatával MS Outlook és The Bat! esetén)

és

POP3

a

használt

levelezőprogramtól

•

A széles körben elterjedt levelezőprogramok, mint például az Outlook, a Microsoft Outlook Express és a TheBat! esetén bővítmények segítségével állítható be a levelezés védelme a vírusok és levélszemetek ellen, közvetlenül a levelezőprogramban.

•

A Levélszemét-blokkoló tanítása a levelekkel való munka közben történik meg, figyelembe véve az Ön levélkezelési szokásait, és a levélszemétészlelés maximálisan rugalmas beállítását lehetővé téve. A tanítás alapját a Bayes-féle algoritmus képezi. Feketelistákat és fehérlistákat hozhat létre címekből és a levelekben előforduló kulcsszavakból, amelyek alapján eldönthető egy e-mail levélszemét mivolta. A Levélszemét-blokkoló egy adathalász-adatbázist használ. Képes kiszűrni azokat az e-maileket, amelyek bizalmas, pénzügyi jellegű adatokat próbálnak kicsalni.

2. fejezet – Kaspersky® Internet Security 6.0

23

•

A program szűri a bejövő és a kimenő forgalmat, nyomon követi és blokkolja a gyakran előforduló hálózati támadásokat, és lehetővé teszi, hogy Ön Rejtett módban használja az internetet.

•

Amikor hálózatban dolgozik, meghatározhatja, hogy melyik hálózatban bízik meg 100%-ig, és melyet kell ellenőrizni a legnagyobb szigorúsággal.

•

A felhasználóértesítési funkció (lásd: 16.10.1, 257. oldal) már kiterjed bizonyos eseményekre, amelyek a program futása közben bekövetkeznek. Az értesítés módja kiválasztható minden egyes ilyen eseményre: e-mail, hangjelzés vagy felugró üzenet.

•

A programhoz önvédelmi funkciókat adtak hozzá: védelem a távoli adminisztrálás ellen, valamint a program beállításainak jelszavas védelme. Ezek a funkciók segítenek megakadályozni, hogy rosszindulatú programok, hackerek és jogosulatlan felhasználók letiltsák a védelmet.

•

A program a rendszer-helyreállítási technológiát használja a rosszindulatú kód rendszerleíró adatbázisból és a számítógép fájlrendszeréről való eltávolításához, és a rendszert abba az állapotba állítja helyre, amelyben a rosszindulatú műveletek előtt volt.

A felhasználói felület új funkciói •

A Kaspersky Internet Security új felülete a program funkcióinak egyszerű és gyors elérését teszi lehetővé. A program megjelenése is megváltoztatható saját grafika és színséma létrehozásával és használatával.

•

A program használat közben rendszeresen tippeket ad: A Kaspersky Internet Security informatív üzeneteket jelenít meg a védelem szintjéről, tevékenységét megjegyzésekkel és tippekkel kíséri, és részletes súgóval rendelkezik.

Az új programfrissítési funkciók •

A program ezen verziójában jelent meg az új, tökéletesített frissítési eljárás: mostantól a Kaspersky Internet Security automatikusan figyeli a fenyegetésszignatúrák és a működéséhez szükséges programmodulok frissítéseit. A frissítések automatikusan letöltődnek, amint lehetőség adódik a Kaspersky Lab frissítési kiszolgálóihoz való csatlakozásra.

•

A program csak azokat a frissítéseket tölti le, amelyekkel még nem rendelkezik. Ez akár tizedére is lecsökkenti a letöltés által okozott hálózati forgalmat.

•

A frissítés során megállapításra kerül a leghatékonyabb frissítési forrás, amely a jövőben alapértelmezettként lesz használva.

24


•

Most már választható a proxykiszolgáló mellőzése is, ha a program frissítései helyi forrásból kerülnek letöltésre. Ez észrevehetően csökkenti a proxykiszolgálón keresztülmenő forgalmat.

•

A program képes a frissítések visszavonására, amely visszaállítja a szignatúrák utolsó működő verzióját, ha például a fenyegetésszignatúrák megsérültek, vagy hiba történt a másolás közben.

2.2. Mire épül Kaspersky Internet Security védelme? A Kaspersky Internet Security védelme a fenyegetések forrásának figyelembe vételével készült. Más szavakkal, minden fenyegetéstípussal külön programösszetevő foglalkozik, amely megfigyeli, és megteszi a szükséges lépéseket, hogy megakadályozza az adott forrás kártékony hatását a felhasználó adataira nézve. Ez a kialakítás a biztonsági csomagot rugalmassá teszi, és bármelyik összetevő könnyen beállítható az egyedi felhasználó vagy a teljes vállalat igényeinek megfelelően. A Kaspersky Internet Security tartalma: •

Védelmi összetevők (lásd: 2.2.1, 24. oldal), amelyek az adatátvitel és adatcsere minden csatornáját lefedő védelmet biztosítanak a számítógépen.

•

Víruskeresési feladatok (lásd: 2.2.2, 26. oldal), amelyekkel a számítógépen vagy egyedi fájlokban, mappákban, lemezeken vagy területeken lehet vírusokat keresni.

•

Támogató funkciók (lásd: 2.2.3, 27. oldal), amelyek a programot támogatják, és kiterjesztik a képességeit.

2.2.1. Védelmi összetevők A következő védelmi összetevők folyamatosan biztosítják a számítógép védelmét: Fájlvírus-kereső A fájlrendszeren lehetnek vírusok és más veszélyes programok. A rosszindulatú programok évekig is észrevétlenül rejtőzhetnek a fájlrendszerben, ha egyszer sikerült behatolniuk egy hajlékonylemezről vagy az internetről. De elég megnyitni a fertőzött fájlt, vagy például megpróbálni átmásolni egy lemezre, és a vírus azonnal aktiválódik.


25

A Fájlvírus-kereső a számítógép fájlrendszerét megfigyelő összetevő. Minden fájlt megvizsgál, amit megnyitnak, végrehajtanak vagy mentenek a számítógépen és a hozzá csatlakoztatott lemezmeghajtókon. Minden megnyitott fájl esetén a Kaspersky Internet Security közbelép, és ismert vírusokat keres benne. A fájl csak akkor használható tovább, ha nem volt fertőzött, vagy ha a Fájlvírus-kereső sikeresen vírusmentesítette. Ha a fájlt valami okból nem lehet vírusmentesíteni, akkor törlésre kerül, másolata bekerül a Másolat tárolóba (lásd: 16.2, 228. oldal), vagy áthelyeződik a Karantén tárolóba (lásd: 228, 16.2. oldal). Levélvírus-kereső A hackerek gyakran használják az elektronikus levelezőrendszereket rosszindulatú programok terjesztésére. Ez az egyik leggyakoribb módja a férgek terjesztésének. Ezért kiemelkedően fontos minden e-mail megfigyelése. A Levélvírus-kereső a bejövő és kimenő levelezést ellenőrző összetevő. Elemzi az e-maileket rosszindulatú programok után kutatva. Az e-mail csak akkor kerül a címzetthez, ha nem tartalmaz veszélyes objektumokat. Internetvírus-kereső Az interneten böngészve fennáll a veszély, hogy a számítógép megfertőződik a webhelyeken futó parancsfájlokhoz csatolt vírusokkal, valamint veszélyes objektumok töltődhetnek le a számítógépre. Az Internetvírus-keresőt az ilyen helyzetek megelőzésére fejlesztették ki. Ez az összetevő elfogja és blokkolja a fenyegetést jelentő webes parancsfájlokat. Minden HTTP-forgalmat alaposan megvizsgál. Proaktív védelem Minden nap jelennek meg új, rosszindulatú programok. Ezek egyre összetettebbek, sokféle típust kombinálnak, és a saját maguk terjesztésére való módszerek egyre nehezebben észlelhetők. Annak érdekében, hogy az új rosszindulatú program még az előtt észlelhető legyen, mielőtt bármi kárt okozhatna, a Kaspersky Lab egy különleges összetevőt fejlesztett ki, a neve Proaktív védelem. Ez az összetevő megfigyeli és elemzi a számítógépre telepített valamennyi program viselkedését. Az alkalmazás által végrehajtott műveletek függvényében a Kaspersky Anti-Virus döntést hoz. Veszélyes az alkalmazás? A Proaktív védelem megvédi a számítógépét az ismert és a még fel nem fedezett vírusoktól egyaránt. Kémblokkoló A felhasználó kérése nélkül hirdetéseket (reklámcsíkokat és felugró ablakokat) megjelenítő programok, a felhasználó engedélye nélkül emelt díjas telefonszámokat tárcsázó programok, távoli adminisztrációt és

26


megfigyelést lehetővé tevő programok, napjainkban egyre gyakoribbak.

vicces

programok

stb.

A Kémblokkoló nyomon követi a számítógépen ezeket a műveleteket, és blokkolja őket. Például ez az összetevő blokkolja a reklámcsíkokat és a felugró ablakokat, amelyek zavarják a felhasználót internetezés közben, blokkolja az automatikus tárcsázást megkísérlő programokat, és elemzi a weboldalakat, hogy van-e rajtuk adathalász tartalom. Hackerblokkoló A számítógép feletti hatalomátvételhez a hackerek bármilyen hibalehetőséget kihasználnak, legyen az egy nyitott hálózati kapcsolat vagy adatátvitel két számítógép között stb. A Hackerblokkoló összetevő védi a számítógépet internetezés vagy más hálózat használata közben. Megfigyeli a befelé és a kifelé irányuló kapcsolatokat, és megvizsgálja a portokat és adatcsomagokat. Levélszemét-blokkoló Bár ez nem jelent közvetlen fenyegetést a számítógépre, a levélszemét megnöveli a levelezőkiszolgálók terhelését, megtölti a postafiókot, és feldolgozása pazarolja a felhasználó idejét. Ezért a levélszemét anyagi veszteséget okoz. A Levélszemét-blokkoló összetevő a számítógépre telepített levelezőprogramba épül be, és minden bejövő levelet ellenőriz, hogy hasznos-e vagy szemét. Minden levélszemét megjelölésre kerül egy speciális fejlécbejegyzéssel. A Levélszemét-blokkoló beállítható a levélszemét tetszés szerinti kezelésére (automatikus törlés, áthelyezés egy speciális mappába stb.).

2.2.2. Víruskeresési feladatok A rosszindulatú programok behatolása elleni állandó, minden irányú védekezés mellett nagyon fontos, hogy rendszeresen lefuttassa számítógépén a víruskeresőt. Ez azért szükséges, hogy kizárható legyen az olyan rosszindulatú programok terjedésének lehetősége, amelyeket nem fedeztek fel a biztonsági összetevők, mert például a biztonsági szint túl alacsonyra lett beállítva, vagy más okból. A Kaspersky Internet Security három víruskeresési feladatot tartalmaz: Kritikus területek A számítógép kritikus területein keresi a vírusokat. Ide tartozik a rendszermemória, a rendszerindításkor betöltődő programok, a merevlemez indítószektora, valamint a Windows és a system32


27

rendszerkönyvtárak. A cél az, hogy az aktív vírusokat gyorsan, a számítógép teljes végigellenőrzése nélkül észlelni lehessen. Sajátgép A vírusokat a számítógép minden lemezmeghajtóján, memóriájában és fájljaiban keresi. Indítási objektumok Megvizsgálja az összes olyan programot, amely az operációs rendszer indításakor került betöltésre, valamint a memóriát és a merevlemezek indítószektorát. Megvan a lehetőség más víruskeresési feladatok létrehozására, és végrehajtásuk ütemezésére. Például létrehozhat egy hetente egyszer lefutó levéladatbázis-ellenőrző feladatot, vagy egy víruskeresési feladatot a Dokumentumok mappában.

2.2.3. Programeszközök A Kaspersky Internet Security számos támogató eszközt tartalmaz. Ezek a valós idejű szoftvertámogatás biztosítására lettek tervezve, kiterjesztik a program képességeit, és segítenek a használatában. Frissítő Annak érdekében, hogy mindig készen álljon a hackertámadás kivédésére, egy vírus vagy más, veszélyes program törlésére, a Kaspersky Internet Security valós idejű támogatást igényel. A Frissítő pontosan erre lett tervezve. Ez felel a fenyegetésszignatúrák és a Kaspersky Internet Security által a program működéséhez használt programmodulok frissítéseiért. Adatfájlok Minden egyes biztonsági összetevő, víruskeresési feladat és programfrissítés jelentést hoz létre futása közben. A jelentés a befejezett műveletekről és eredményeikről tartalmaz információkat. A Jelentések funkció segítségével mindig naprakész lesz a Kaspersky Internet Security bármelyik összetevőjének működésével kapcsolatban. Ha bármilyen probléma merül fel, elküldheti a jelentéseket a Kaspersky Lab címére, szakértőink alaposan áttanulmányozzák a helyzetet, és a lehető leggyorsabban segítenek. A Kaspersky Internet Security minden veszélyesnek tartott fájlt egy speciális Karantén tárolóba helyez. Itt titkosított formátumban tárolódnak a fájlok, hogy ne tudják megfertőzni a számítógépet. Kereshet vírusokat ezekben az objektumokban, visszaállíthatja eredeti helyükre őket,

28


törölheti őket, illetve saját maga is adhat fájlokat a Karanténhez. A víruskeresés befejeződését követően a nem fertőzöttnek bizonyuló fájlokat a program eredi helyükre visszamásolja. A Másolat tárolóhely a program által vírusmentesített és törölt fájlok másolatait tartalmazza. Ezek a másolatok azért jönnek létre, mert esetleg szükség lehet a fájlok helyreállítására vagy a információra a fertőzésükről. A fájlok biztonsági másolatai szintén titkosított formában tárolódnak, elkerülendő a további fertőzéseket. A fájlokat visszaállíthatja a Másolat tárolóból az eredeti helyükre, és törölheti a másolatot. Helyreállító-lemez A Kaspersky Internet Security tartalmaz egy különleges funkciót, amely képes helyreállító-lemezt létrehozni. Egy ilyen lemez nagyon jól jöhet, ha a rendszerfájlok megsérültek egy vírustámadás következtében, és nem lehet betölteni az operációs rendszert. Ebben az esetben a helyreállító-lemez használatával elindítható a számítógép, és helyreállítható a rendszer a rosszindulatú műveletet megelőző állapotába. Támogatás A Kaspersky Internet Security minden regisztrált felhasználója jogosult a terméktámogatás igénybe vételére. Annak érdekében, hogy megtudja, pontosan hogy veheti igénybe a terméktámogatást, használja a Támogatás funkciót. Megtalálja itt a leggyakrabban feltett kérdéseket. Lehetséges, hogy ezek segítenek a problémája megoldásában. Képes lesz az online terméktámogatás elérésére is, és természetesen alkalmazottaink mindig szívesen segítenek a Kaspersky Internet Security használatában telefonon vagy e-mailen keresztül.

2.3. Hardveres és szoftveres rendszerkövetelmények A Kaspersky Internet Security 6.0 megfelelő futtatásához a számítógépnek ki kell elégítenie a következő minimális követelményeket: Általános követelmények: •

50 MB üres hely a merevlemezen


29

•

CD-ROM (a Kaspersky Internet Security 6.0 telepítő CD-ről történő telepítéséhez)

•

Microsoft Internet Explorer 5.5 vagy újabb (a fenyegetésszignatúrák és programmodulok interneten keresztüli frissítéséhez)

•

Microsoft Windows Installer 2.0

Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Workstation 4.0 (Service Pack 6a): •

Intel Pentium 300 MHz processzor vagy gyorsabb

•

64 MB RAM

Microsoft Windows 2000 Professional (Service Pack 2 vagy újabb), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1 vagy újabb): •

Intel Pentium 300 MHz processzor vagy gyorsabb

•

128 MB RAM

2.4. Szoftvercsomagok A Kaspersky Internet Security dobozos verziója megvásárolható viszonteladóinktól vagy az internetes áruházakból (például a www.kaspersky.ru eStore részében). Ha a program dobozos verzióját vásárolja meg, a csomag a következőket fogja tartalmazni: •

A programfájlokat tartalmazó telepítő CD egy lezárt tasakban

•

Felhasználói útmutató

•

Licenckulcs egy speciális hajlékonylemezen

•

Regisztrációs kártya (a termék sorozatszámával)

•

A végfelhasználói licencszerződés (EULA)

A telepítőlemez tasakjának felbontása előtt gondosan olvassa el az EULA-t. Ha a Kaspersky Internet Security szoftvert online üzletben vásárolta, akkor a terméket a Kaspersky Lab webhelyéről kell letöltenie, és a telepítési csomag a programon kívül tartalmazza ezt a Felhasználói útmutatót is. A licenckulcsot fizetés után e-mailben fogja megkapni.

30


2.4.1. Végfelhasználói licencszerződés A Végfelhasználói licencszerződés egy jogi szerződés Ön és a Kaspersky Lab között, amely szabályozza a megvásárolt szoftver felhasználásának feltételeit. Gondosan olvassa át az EULA-t. Ha nem ért egyet az EULA pontjaival, a dobozos terméket visszajuttathatja a viszonteladóhoz, akitől vette, és visszakapja a programért kifizetett összeget. Ez csak akkor lehetséges, ha a telepítőlemez csomagolása sértetlen marad. A telepítőlemez lezárt tasakjának felbontásával Ön elfogadja az EULA összes pontját.

2.4.2. Regisztrációs kártya Töltse ki a regisztrációs kártya leválasztható űrlapját az elérhetőségi adataival: teljes név, telefonszám, e-mail cím, majd küldje vissza a viszonteladónak, akitől a programot vette. Ha a címe vagy telefonszáma megváltozik, erről értesítse a céget, amelynek a regisztrációs űrlapot visszaküldte. A regisztrációs kártya az a dokumentum, amely alapján Ön cégünk regisztrált felhasználójának számít. Ön a licenc lejártáig terméktámogatásra jogosult. Ezen felül a Kaspersky Lab hírlevelére feliratkozott regisztrált felhasználók az új szoftverkiadásokról és értesítést kapnak.

2.5. Regisztrált felhasználók számára elérhető szolgáltatások A Kaspersky Labs a regisztrált felhasználók számára számos szolgáltatást biztosít, amelyekkel növelhető a Kaspersky Internet Security használatának hatékonysága. A licenc megvásárlása után után Ön a program regisztrált felhasználója lesz, és a licenc lejártáig a következő szolgáltatásokra jogosult: •

Ingyen megkapja a program új verzióit.

•

A program telepítésével, beállításával és működésével kapcsolatos problémák megbeszélése telefonon és e-mailben.


•

31

Értesítés az új Kaspersky Lab programok kiadásáról és új vírusok feltűnéséről (ez a szolgáltatás a Kaspersky Lab hírlevelére feliratkozó felhasználók számára áll rendelkezésre).

A Kaspersky Lab nem nyújt támogatást az operációs rendszer vagy egyéb, nem saját termék használatával kapcsolatos problémákhoz.

3. FEJEZET – A KASPERSKY INTERNET SECURITY 6.0 TELEPÍTÉSE A számítógépére részben vagy egészben telepítheti a Kaspersky Internet Security 6.0-t. Ha a részleges telepítést választja, kijelölheti a telepítendő összetevőket, vagy automatikusan telepítheti csak a víruskereső összetevőket (lásd a telepítési eljárás 9. lépését). A többi programösszetevőt telepíthető később, bár ehhez szüksége lesz a telepítőlemezre. Javasoljuk, hogy a telepítőlemezt másolja át a merevlemezre, vagy futtassa a program telepítését a parancssorból: msiexec /a Utóbbi esetben a Windows Installer automatikusan átmásolja a telepítőlemez fájljait a számítógépére.

3.1. Telepítési eljárás A Kaspersky Internet Security számítógépre telepítéséhez nyissa meg a Windows Installer (.msi) fájlt a telepítő CD-n. Megjegyzés: Az internetről letöltött telepítőcsomag telepítése megegyezik a telepítő CD-ről való telepítéssel. Megnyílik a program telepítővarázslója. Minden ablakban megtalálhatók azok a gombok, amelyekkel a telepítési folyamat vezérelhető. Ezek funkciója a következő: •

Tovább – beállítások elfogadása, továbblépés a telepítés következő pontjára

•

Vissza – visszalépés a telepítés előző pontjára

•

Mégse – a telepítés megszakítása

•

Befejezés – a program telepítési eljárásának befejezése

Lássuk közelebbről a telepítési eljárás lépéseit.

3. fejezet – A Kaspersky Internet Security 6.0 telepítése

33

1. lépés: A Kaspersky Internet Security telepítéséhez szükséges rendszerfeltételek ellenőrzése Mielőtt a program települne a számítógépére, a telepítő ellenőrzi a számítógépet, hogy a Kaspersky Internet Security telepítéséhez operációs rendszer és javítócsomagok vannak-e telepítve. Egyéb szükséges programok meglétét is ellenőrzi, valamint megnézi, hogy a felhasználói jogosultságok lehetővé teszik-e a szoftver telepítését. Ha ezek a feltételek nem teljesülnek, a program figyelmeztető üzenetet jelenít meg. Javasoljuk, hogy telepítse a szükséges javítócsomagokat a Windows Update segítségével, és telepítse a szükséges programokat, mielőtt telepíteni próbálná a Kaspersky Internet Security szoftvert.

2. lépés: A telepítő Üdvözlő ablaka Ha a rendszer minden tekintetben kielégíti a feltételeket, a telepítő megnyitása után röviddel megjelenik egy telepítőablak, amely tájékoztat. hogy megkezdődött a Kaspersky Internet Security telepítése. A telepítés folytatásához kattintson a Tovább gombra. A telepítés a Mégse gombra kattintva megszakítható.

3. lépés: A Végfelhasználói licencszerződés megtekintése A következő ablak az Ön és a Kaspersky Lab közötti Végfelhasználói licencszerződést tartalmazza. Gondosan olvassa át, és ha egyetért a szerződés minden pontjával, válassza A licencszerződés feltételeit elfogadom lehetőséget, és kattintson a Tovább gombra. A telepítés folytatódik.

4. lépés: Telepítési mappa választása A Kaspersky Internet Security telepítésének következő lépésében meg kell adni a célkönyvtárat, ahova a program telepítve lesz. Az alapértelmezett elérési út: <Meghajtó>\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0. A Tallózás gombra kattintva megadhat másik könyvtárat is a mappaválasztó ablakban, illetve a rendelkezésre álló mezőbe kézzel is beírhatja a mappa elérési útját. Jegyezze meg, hogy ha kézzel írja be a telepítési mappa elérési útját, az nem haladhatja meg a 200 karaktert, és nem tartalmazhat különleges karaktereket. A telepítés folytatásához kattintson a Tovább gombra.

34


5. lépés: Telepítési típusának kiválasztása Ebben a lépésben kiválaszthatja, hogy mennyit telepít fel a programból a számítógépére. Három lehetőség van: Teljes. A Kaspersky Internet Security valamennyi összetevője telepítve lesz. A telepítés további lépéseit lásd: 7. lépés:. Egyéni. Ha ezt a lehetőséget választja, akkor a egyenként kiválaszthatja a telepíteni kívánt programösszetevőket. Bővebben lásd: 6. lépés:. Víruskereső funkciók. Ha ezt a lehetőséget választja, akkor csak a víruskereső funkciók lesznek telepítve. A Hackerblokkoló, a Levélszemét-blokkoló és a Kémblokkoló nem lesz telepítve. A telepítési típus kiválasztásához kattintson a megfelelő gombra.

6. lépés: Telepítendő programösszetevők kiválasztása Ez a lépés csak az Egyéni telepítési típus választása esetén jelenik meg. Ha az Egyéni telepítést választotta, ki kell jelölnie, hogy a Kaspersky Internet Security mely összetevőit kívánja telepíteni. A víruskereső funkciók alapértelmezés szerint ki vannak jelölve. A Hackerblokkoló, a Levélszemétblokkoló és a Kémblokkoló nincs kijelölve telepítésre. A telepíteni kívánt összetevők kijelöléséhez kattintson a jobb egérgombbal az összetevő melletti ikonra, és válassza a helyi menüből a Telepítés a helyi merevlemezre lehetőséget. A program telepítési ablakának alsó részében megjelenik, hogy a kijelölt védelmi összetevő mi ellen véd, és mennyi helyet foglal a merevlemezen. Ha egy összetevőt nem akar telepíteni, válassza a helyi menüből A szolgáltatás nem lesz elérhető lehetőséget. Jegyezze meg, hogy ha egy összetevőt nem telepít, azzal megszünteti a veszélyes programok egy családja elleni védekezést. A telepíteni kíván összetevők megadása után kattintson a Tovább gombra. Az alapértelmezetten telepítésre kerülő programok listájához nyomja meg az Alapállapot gombot.

7. lépés: A Microsoft Windows tűzfal tiltása Ez a lépés csak akkor szükséges, ha a Kaspersky Internet Security szoftvert olyan számítógépre telepíti, amelyen be van kapcsolva a tűzfal, és telepíteni kívánja a Hackerblokkolót. Ebben a lépésben a Kaspersky Internet Security felszólít a Windows tűzfal kikapcsolására, mivel a Kaspersky Internet Security részét képező


35

Hackerblokkoló teljes tűzfalas védelmet nyújt, és nincs szükség még egy védelemre az operációs rendszer részéről. Ha a Hackerblokkolót szeretné tűzfalként használni, kattintson a Tovább gombra. A Windows tűzfal automatikusan letiltásra kerül. Windows tűzfal Ha használni szeretné a Windows tűzfalat, válassza a bekapcsolva hagyása lehetőséget. Ebben az esetben a Hackerblokkoló telepítve lesz, de nem lesz aktív, hogy ne okozzon programütközéseket.

8. lépés: A megfelelő telepítést zavaró programok keresése Ebben a lépésben megjelenik a számítógépen jelenleg futó programok listája. Ha olyan programot futtat, amely zavarhatja a Kaspersky Internet Security telepítését, annak neve kiemelve megjelenik a képernyőn. A program felszólít a bezárására, és azután folytatódik a telepítés. A Microsoft Outlook egy ilyen program lehet. Ha meg van nyitva a Kaspersky Internet Security telepítése közben, a Levélszemét-blokkoló nem mindig telepítődik megfelelően. Az összetevő telepítése közben ugyanis a telepítő egy bővítményt ad a Microsoft Outlookhoz, amellyel betanítható a Levélszemétblokkoló a postafiókban található levelekkel, és finomhangolható a levélszemetek felismerése és feldolgozása. A problémás programok bezárása után, a telepítés folytatásához kattintson a Tovább gombra.

9. lépés: Egyéb víruskereső programok keresése Ebben a lépésben a telepítő a számítógépre telepített egyéb víruskereső termékeket keresi, beleértve a Kaspersky Lab termékeit is, amelyek kompatibilitási problémákat okozhatnak a Kaspersky Internet Security szoftverrel. Ha a telepítő ilyen programot észlel, megjeleníti a nevét a képernyőn. A program felszólít az eltávolítására, mielőtt folytatná a telepítést. Az észlelt víruskereső alkalmazások listája alatt választhat az automatikus és a kézi eltávolítás közül. Ha a víruskereső programok között megtalálható a Kaspersky Anti-Virus® Personal vagy a Kaspersky Anti-Virus® Personal Pro, akkor javasoljuk, hogy törlés előtt mentse a licenckulcsot. A licenckulcs ugyanis használható lesz a Kaspersky Internet Security 6.0-hoz is. Szintén javasoljuk, hogy mentse az objektumokat a Karantén és a Másolat tárolóból. Ezek az objektumok automatikusan áthelyeződnek a Kaspersky Internet Security Karantén és Másolat tárolóiba, és folytathatja velük a munkát. A telepítés folytatásához kattintson a Tovább gombra.

36


10. lépés: A program telepítésének befejezése Ebben a lépésben a program felszólítja a telepítés befejezésére. Eldöntheti, hogy szeretné-e használni a Kaspersky Internet Security korábbi verziójából esetlegesen mentett védelmi beállításokat, a fenyegetésszignatúrákat és a levélszemét-adatbázist (például ha a bétaverziót használta, és most a kereskedelmi verziót telepíti). Lássuk közelebbről, hogyan választhatók ki a fent említett lehetőségek. Ha korábban már telepítette a Kaspersky Internet Security egy másik verzióját a számítógépére, és eltávolításkor mentette a fenyegetésszignatúrákat, akkor használhatja azokat a jelenlegi verzióban. Ehhez jelölje be a Fenyegetésszignatúrák négyzetet. A program telepítőkészletében benne levő fenyegetésszignatúrák nem kerülnek fel a számítógépre. Az előző verzióval beállított és mentett védelmi beállítások használatához jelölje be a Védelmi beállítások négyzetet. Javasoljuk, hogy használja a levélszemét-adatbázist is, ha az előző verzió eltávolításakor mentette. Ebben az esetben nem kell újratanítania a Levélszemét-blokkolót. A már meglévő adatbázis használatához jelölje be a Levélszemét-adatbázis négyzetet. A telepítés folytatásához kattintson a Tovább gombra.

11. lépés: Fontos információk elolvasása a programról Ebben a lépésben a telepítő megkérdezi, hogy a Kaspersky Internet Security használatba vétele előtt szeretné-e elolvasni a programról szóló fontos információkat. Ez a párbeszédpanel a Kaspersky Internet Security alapvető funkcióiról, működéséről stb. tartalmaz információkat. A következő lépéshez kattintson a Tovább gombra.

12. lépés: A telepítési eljárás befejezése A Telepítés befejezése ablak a Kaspersky Internet Security telepítésének befejezéséről tartalmaz információkat. Ha a telepítés sikeresen véget ért, lehet, hogy újra kell indítania a számítógépet. Erre a képernyőn megjelenő üzenet is felhívja a figyelmet. A rendszer újraindítása után automatikusan megnyílik a Kaspersky Internet Security Beállítóvarázslója. Ha nem szükséges újraindítani a rendszert, kattintson a Tovább gombra a Beállítóvarázsló elindításához.


37

3.2. Beállítóvarázsló A Kaspersky Internet Security 6.0 beállítóvarázslója a program telepítése után azonnal elindul. Segítségével elvégezheti az alkalmazás kezdeti beállításait a számítógépe jellemzői és feladatai alapján. A beállítóvarázsló felülete a szabványos Windows-varázslók mintájára készült, a lépések között a Vissza és a Tovább gombokkal lehet mozogni, végül a Befejezés gombbal lehet befejezni a beállításokat. A Mégse gombbal a varázsló bármikor leállítható. Átugorhatja ezt a kezdeti beállítási lépést a program telepítésekor a varázsló ablakának bezárásával. Később a program felületéről újra elérheti ezt a varázslót, ha helyreállítja a Kaspersky Internet Security alapértelmezett beállításait (lásd: 6.6, 85. oldal).

3.2.1. Az 5.0-s verzióval mentett objektumok használata Ez az ablak akkor jelenik meg a varázslóban, ha telepítette a Kaspersky AntiVirus 5.0 programot a számítógépre, és mentette az eltávolításakor a Karantén-, a Mentés-, a licenc- és beállításinformációkat. Ha használni akarja ezeket az objektumokat a 6.0-s verzióban, jelölje be a szükséges négyzeteket.

3.2.2. A program aktiválása A program aktiválása a licenckulcs telepítésével történhet meg. A licenckulcsot a Kaspersky Internet Security ellenőrzi, és megállapítja, hogy a létezik-e licencszerződés, és mi a lejárata. A licenckulcs a program funkcióinak működéséhez rendszerinformációkat és egyéb információkat tartalmaz:

szükséges

•

Támogatási információk (ki nyújtja a támogatást, és hol vehető igénybe)

•

A licenc neve, száma és lejárati dátuma

Figyelem! A program aktiválásához internetkapcsolat szükséges. Ha nincs internetkapcsolata a telepítés ideje alatt, akkor a programot aktiválhatja (lásd: 16.5, 246. oldal) később is a program felületén keresztül.

38


3.2.2.1. Program aktiválási módjának kiválasztása Attól függően, hogy van-e licenckulcsa a Kaspersky Internet Security szoftverhez, vagy be kell-e szereznie egyet a Kaspersky Lab kiszolgálójáról, több lehetősége is van a program aktiválására: Aktiválás aktiváló kóddal. Válassza ezt az aktiválási lehetőséget, ha megvásárolta a program teljes verzióját, és kapott egy aktivációs kódot. A kód segítségével kapni fog egy licenckulcsot, amely teljes hozzáférést enged a program funkcióihoz, amíg a licenc le nem jár. Próbaverzió aktiválása (30 nap). Válassza ezt az aktiválási lehetőséget, ha a program próbaverzióját szeretné telepíteni, mielőtt eldöntené, hogy megveszi-e a teljes verziót. Kapni fog egy ingyenes licenckulcsot, amely 30 napig érvényes. Meglévő licenckulcs alkalmazása. Válassza ezt az aktivációs lehetőséget, ha már van licenckulcsa a Kaspersky Internet Security 6.0-hoz. Aktiválás később. Ha ezt a lehetőséget választja, akkor kihagyja az aktivációs lépést. A Kaspersky Internet Security 6.0 települ a számítógépére, és minden programfunkcióhoz hozzáférhet, kivéve a frissítést (csak a fenyegetésszignatúrákat frissítheti egyszer a program telepítése után).

3.2.2.2. Az aktivációs kód beírása A program aktiválásához be kell írnia az aktivációs kódot, amelyet a program megvásárlásakor kapott. Az ablak alsó részébe írja be a személyes adatait: teljes név, e-mail cím, ország és város. Ezekre az adatokra szükség lehet a regisztrált felhasználó azonosításához, ha például a kulcs elveszett vagy ellopták. Ilyen esetben új licenckulcsot kaphat a személyes adatok egyeztetése után.

3.2.2.3. Licenckulcs beszerzése A beállítóvarázsló csatlakozik a Kaspersky Lab kiszolgálójára, és elküldni az Ön regisztrációs adatait (az aktivációs kódot és a személyes adatokat). Ezeket a kiszolgáló megvizsgálja. Ha az aktivációs kód megfelelőnek bizonyul, a varázsló egy licenckulcs-fájlt kap vissza. Ha a program próbaverzióját telepíti (30 napos próbaidővel), a beállítóvarázsló egy próba kulcsfájlt kap vissza, amihez nem kell aktivációs kód.


39

A visszakapott fájl azonnal telepítődik, és megjelenik az aktiválás befejezéséről tájékoztató ablak a részletes licencadatokkal. Ha az aktivációs kód nem bizonyul megfelelőnek, egy erről tájékoztató üzenet jelenik meg a képernyőn. Ha ez történik, lépjen kapcsolatba a kereskedővel, ahonnan a programot vette.

3.2.2.4. Licenckulcs-fájl kiválasztása Ha rendelkezik Kaspersky Internet Security 6.0-hoz való licenckulcs-fájllal, a varázsló megkérdezi, hogy szeretné-e telepíteni. Ha igen, használja a Tallózás gombot, és válassza ki a licenckulcs-fájlt (.key kiterjesztéssel rendelkezik) a szabványos fájlválasztó ablakban. Miután sikeresen telepítette a kulcsot, megjelenik a licencinformáció az ablak alsó részén: a személy neve, aki részére a szoftver regisztrálva van, a licencszám, a licenc típusa (teljes, bétateszt, demó stb.) és a licenckulcs lejáratának dátuma.

3.2.2.5. Program aktiválásának befejezése A beállítóvarázsló tájékoztatni fogja, hogy a program aktiválása sikeresen megtörtént. Szintén megjelennek a telepített licenckulcs adatai: a személy neve, aki részére a szoftver regisztrálva van, a licencszám, a licenc típusa (teljes, bétateszt, demó stb.) és a licenc lejáratának dátuma.

3.2.3. Frissítések beállításai A számítógép védelmének minősége erősen függ attól, hogy rendszeresen frissíti-e a fenyegetésszignatúrákat és a programmodulokat. Ebben az ablakban a beállítóvarázsló megkéri, hogy válasszon a program frissítési lehetőségei közül, és állítsa be a frissítések ütemezését. Automatikus. A Kaspersky Internet Security a frissítési kiszolgálókon megjelenő frissítéseket azonnal letölti és telepíti. Ez az alapértelmezett beállítás. 1 naponta. A frissítés automatikusan megtörténik a beállított ütemezés szerint. Az ütemezést a Módosítás gombra kattintva állíthatja be. Kézi. Ha ezt a lehetőséget választja, akkor kézzel kell elindítania a frissítési folyamatot. Ne feledje, hogy a szoftverrel együtt adott fenyegetésszignatúrák és programmodulok elavultak lehetnek a telepítés időpontjában. Ezért javasoljuk a legutolsó programfrissítés letöltését. Ehhez kattintson a Frissítés most gombra.

40


Ekkor a Kaspersky Internet Security letölti a szükséges frissítéseket a frissítési kiszolgálóról, és telepíti őket a számítógépre. Ha szeretné megadni a frissítési beállításokat (hálózati tulajdonságok megadása, frissítések letöltési forrásának kiválasztása vagy az Önhöz legközelebbi frissítési kiszolgáló kijelölése), kattintson a Beállítások gombra.

3.2.4. Víruskeresés időzítésének beállítása A számítógép védelmének egyik kulcsfontosságú eleme a számítógép egyes területeinek rendszeres átvizsgálása rosszindulatú objektumok után kutatva. A Kaspersky Internet Security telepítésekor három alapértelmezett víruskeresési feladat jön létre. Ebben az ablakban a beállítóvarázsló megkéri, hogy állítsa be ezeket a keresési feladatokat: Indítási objektumok vizsgálata Futtatás rendszerindításkor – A számítógép bekapcsolása után automatikusan ellenőrzi az indítási objektumokat a számítógépen. Ez az alapértelmezett beállítás. Futtatás minden frissítés után – A program frissítései után automatikusan ellenőrzi az indítási objektumokat. Mindkét lehetőség engedélyezi az indítási objektumok automatikus vizsgálatát. Jelölje be a megfelelő négyzeteket. Kritikus területek vizsgálata A számítógép kritikus területeinek (rendszermemória, indítási objektumok, indítószektorok, Windows-rendszermappák) automatikus víruskereséséhez jelölje be a megfelelő négyzetet. Az ütemezést a Módosítás gombra kattintva állíthatja be. Ez az automatikus vizsgálat alapértelmezett esetben le van tiltva. Teljes számítógép-vizsgálat Ha azt szeretné, hogy automatikusan fusson le a teljes számítógépen a víruskeresés, jelölje be a megfelelő négyzetet. Az ütemezést a Módosítás gombra kattintva állíthatja be. E feladat ütemezés szerinti futtatása alapértelmezett esetben le van tiltva. Mindazonáltal javasoljuk, hogy a program telepítését követően azonnal végezzen el egy teljes víruskeresést.


41

3.2.5. A programhoz való hozzáférés korlátozása Mivel a számítógépéhez több ember is hozzáférhet (például családtagok), és nem mindegyikük ért feltétlenül a számítástechnikához, és mivel a védelem rosszindulatú programok által letiltható, lehetősége van arra, hogy jelszóval védje a hozzáférést a Kaspersky Internet Security programhoz. A jelszó használatával megvédheti a programot a a védelem leállítására vagy a beállítások módosítására irányuló illetéktelen kísérletektől. A jelszóvédelem engedélyezéséhez jelölje be a Jelszavas védelem engedélyezése négyzetet, és töltse ki a Jelszó és a Jelszó megerősítése mezőket. A következőkben adja meg, hogy mire vonatkozzon a jelszavas védelem: Minden funkció (kivéve műveletkérések). Jelszót kér, ha a felhasználó bármilyen műveletet próbál végezni a programmal, kivéve a veszélyes objektumok észlelését követő figyelmeztetésekre adott választ. Kiválasztott funkciók: Programbeállítások mentése – jelszót kér, ha a felhasználó megkísérli a módosított programbeállítások mentését. Kilépés a programból – jelszót kér, ha a felhasználó megkísérli bezárni a programot. Feladatok leállítása/felfüggesztése – jelszót kér, ha a felhasználó megkísérli felfüggeszteni vagy teljesen kikapcsolni bármelyik védelmi összetevőt vagy víruskeresési feladatot.

3.2.6. A Hackerblokkoló beállítása A Kaspersky Internet Security Hackerblokkoló összetevője védi a számítógépet internetezés vagy más hálózat használata közben. Ebben a lépésben a beállítóvarázsló kéri, hogy hozza létre a Hackerblokkolót a számítógép hálózati tevékenységének elemzésekor irányító szabálylistát.

3.2.6.1. Biztonsági zóna állapotának meghatározása Ebben a lépésben a beállítóvarázsló elemzi a számítógép hálózati környezetét. Az elemzés eredményeképpen a teljes hálózat zónákba lesz beosztva:

42


Internet – a világháló. Ebben a zónában a Kaspersky Internet Security személyi tűzfalként működik. Ez azt jelenti, hogy a csomagokra és alkalmazásokra vonatkozó alapértelmezett szabályok minden hálózati kapcsolatot szabályoznak, így biztosítva a maximális biztonságot. Nem változtathatja meg a védelmi beállításokat, ha ebben a zónában tevékenykedik, csak bekapcsolhatja a Rejtett módot a még biztonságosabb működés érdekében. Biztonsági zónák – ezek a zónák többnyire megfelelnek azoknak az alhálózatoknak, amelyekbe a számítógépe tartozik (ezek helyi alhálózatok lehetnek otthon vagy a munkahelyen). Ezek a zónák alapértelmezés szerint átlagos kockázati szintre vannak besorolva. Megváltoztathatja ezeknek a zónáknak az állapotát attól függően, hogy mennyire bízik meg az egyes alhálózatokban, és szabályokat állíthat be a csomagokhoz és alkalmazásokhoz. Minden észlelt zóna megjelenik a listán. Mindegyikhez leírás tartozik, a címük és az alhálózati maszkjuk, valamint az állapotuk, hogy valamely hálózati műveletet engedélyez-e vagy blokkol-e a Hackerblokkoló. •

Internet. Ez az internethez rendelt alapértelmezett állapot, mivel az internetre csatlakoztatott számítógép minden lehetséges fenyegetésnek ki van téve. Ez az állapot javasolt azokhoz a hálózatokhoz is, amelyeket nem véd víruskereső, tűzfal, szűrő stb. Ha ezt az állapotot választja, a program garantálja a maximális biztonságot, miközben ebben a zónában tevékenykedik, azaz: •

blokkolja az alhálózaton belül a NetBios-műveleteket;

•

blokkolja az alkalmazásokra és csomagokra vonatkozó olyan szabályokat, amelyek engedélyezik az alhálózaton belül a NetBios-műveleteket.

Ha létre is hozott egy mindenki számára elérhető könyvtárat, az adatokat nem érhetik el az ebben az állapotban levő alhálózat felhasználói. Továbbá ha ezt az állapotot választja, nem tudja elérni a többi számítógépen levő fájlokat és nyomtatókat. •

Helyi hálózat. A program ezt az állapotot rendeli hozzá az észlelt biztonsági zónák többségéhez, amikor elemzi a számítógép hálózati környezetét, kivéve az internethez. Javasolt ezt az állapotot hozzárendelni az átlagos kockázatú zónákhoz (például a vállalati belső hálózatokhoz). Ha ezt az állapotot választja, a program engedélyezi: •

az alhálózaton belül a NetBios-műveleteket;

•

az alkalmazásokra és csomagokra vonatkozó olyan szabályokat, amelyek engedélyezik az alhálózaton belül a NetBios-műveleteket.


43

Válassza ezt az állapotot, ha a számítógépén bizonyos mappákhoz szeretné megengedni a hozzáférést, de blokkolni akar minden más kívülről jövő kérést. Akiknek megengedte a hozzáférést a számítógépén levő fájlokhoz, használhatják azokat, de nem tudnak trójai programot telepíteni a számítógépére. •

Megbízható hálózat (bármilyen kapcsolat engedélyezése) – olyan hálózat, amelyben Ön tökéletesen biztonságban érzi magát, és ahol a számítógépe nincs kitéve támadásoknak vagy illetéktelen adathozzáférési kísérleteknek. Ha ezt a hálózattípust választja, a program minden hálózati műveletet engedélyez. Még ha a Maximális védelmet választotta is ki, és vannak is blokkolási szabályai, ezek nem fognak működni, ha a távoli gép a megbízható zónában van.

Használhatja a Rejtett módot, amely további biztonságot jelent, ha a Helyi hálózat vagy az Internet megjelölésű hálózatokban tevékenykedik. Ez a funkciók csak olyan hálózati műveletet engedélyez, amelyet a felhasználó vagy az engedéllyel rendelkező program kezdeményez. Ez gyakorlatilag azt jelenti, hogy a számítógépe láthatatlanná válik a hálózatról nézve. Ez a mód nincsen hatással a számítógép internetezéssel kapcsolatos teljesítményére. A Rejtett mód használata nem ajánlott, ha a számítógépet kiszolgálóként használja (például e-mail vagy HTTP-kiszolgálóként). Különben a kiszolgálóhoz csatlakozott számítógépek nem fogják tudni, hogy csatlakozva vannak. Egy zóna állapotának megváltoztatásához vagy a Rejtett mód be- vagy kikapcsolásához válassza ki a zónát a listából, és a lista alatti Szabályleírás mezőben kattintson a megfelelő hivatkozásra. Hasonló feladatok elvégzésére és a címek és alhálózati maszkok szerkesztésére a Zónatulajdonságok ablakot használhatja, amelyet a Szerkesztés gombra kattintva nyithat meg. A lista megtekintése közben adhat hozzá új zónát. Ehhez kattintson a Frissítés gombra. A Hackerblokkoló elkezdi keresni a regisztrálhat zónákat, és ha talál ilyeneket, akkor rákérdez az állapotukra. Ezen felül a listához kézzel is hozzáadhat új zónákat, például ha a laptopját új hálózatra csatlakoztatja. Ehhez nyomja meg a Hozzáadás gombot, és írja be a Zónatulajdonságok ablakban a szükséges információkat. A hálózat listáról való törléséhez használja a Törlés gombot.

3.2.6.2. Hálózati alkalmazások listájának létrehozása A beállítóvarázsló elemzi a számítógépre telepített szoftvereket, és létrehozza a hálózati kapcsolatot használó alkalmazások listáját.

44


A Hackerblokkoló minden ilyen alkalmazáshoz készít egy szabályt, amely szabályozza a hálózati műveleteit. Az alkalmazott szabályok a gyakori hálózati alkalmazásokhoz a Kaspersky Lab által elkészített sablonokat használják, ezek részei a szoftvernek. A Hackerblokkoló beállítóablakában megtekintheti a hálózati alkalmazások listáját és a hozzájuk tartozó szabályokat, ha a Lista gombra kattint. A biztonság fokozása érdekében letilthatja a DNS-gyorsítótárat az internet használatakor. Ez a funkció drasztikusan lecsökkenti azt az időt, amelyet a számítógép az interneten levő kiszolgálóval való kapcsolat felépítésére fordít, de ugyanakkor egy veszélyes sebezhetőség is, amelyet kihasználhatnak a hackerek olyan adatszivárgás létrehozására, amelyet a tűzfal nem képes észlelni. Ezért a számítógép nagyobb biztonsága érdekében javasoljuk, hogy tiltsa le ezt a funkciót, amely a tartománynevekhez tartozó adatokat menti a gyorsítótárba (a beállítás be van jelölve alapértelmezett esetben).

3.2.7. Biztonsági mód választása Ebben az ablakban a beállítóvarázsló megkéri, hogy válasszon egy biztonsági módot, amelyben a program működni fog: Alap. Ez az alapértelmezett beállítás, mely olyan felhasználóknak készült, akik nem rendelkeznek alapos ismeretekkel a számítógépekkel és víruskereső programokkal kapcsolatban. Ez a szint minden programösszetevőt az ajánlott biztonsági szintre állít be, és csak a veszélyes eseményekről értesíti a felhasználót, például egy rosszindulatú kód észleléséről vagy egy veszélyes művelet végrehajtásáról. Interaktív. Ebben a módban a számítógép adatainak védelme az Alap módhoz képest jobban testreszabható. Lehetőség van a rendszer módosítására irányuló kísérletek, a gyanús rendszertevékenységek és a nem engedélyezett hálózati tevékenységek nyomon követésére. A fenti tevékenységek mindegyike rosszindulatú programra utalhat, de lehet, hogy egy a számítógépre telepített program normális működésének eredménye. Minden egyes esetnél el kell dönteni, hogy az adott tevékenységet engedélyezze vagy blokkolja a program. Ha ezt a módot választja, adja meg, mikor akarja használni azt: Hackerblokkoló-tréningmód engedélyezése – a felhasználó döntését kéri, ha egy a számítógépre telepített program egy bizonyos hálózati erőforrást próbál meg elérni. A kapcsolat engedélyezhető vagy blokkolható, és beállítható egy Hackerblokkoló-szabályként is az adott programhoz. Ha kikapcsolja a Tanítás módot, a Hackerblokkoló minimális védelmi beállítások mellett fog futni, vagyis minden alkalmazás számra engedélyezni fogja a hálózat elérését.


45

Rendszerleíróadatbázis-védelem engedélyezése – a felhasználó döntését kéri, ha kísérlet történik egy rendszerleíró kulcs módosítására. Kibővített, proaktív védelem engedélyezése – minden gyanús alkalmazástevékenységet megvizsgál, beleértve a parancssorból megnyitott böngészőket, az alkalmazásfolyamatokba való beavatkozásokat és az üzenetleolvasásokat (alapértelmezésként kikapcsolva).

3.2.8. A beállítóvarázsló befejezése A varázsló utolsó ablaka rákérdez, hogy újra akarja-e indítani a számítógépet a programtelepítés befejezéséhez. A Kaspersky Internet Security összetevőillesztőprogramjainak megfelelő regisztrálásához újra kell indítania a számítógépet. Várhat az újraindítással, de akkor néhány programösszetevő nem fog megfelelően működni.

4. FEJEZET – A PROGRAM FELÜLETE A Kaspersky Internet Security egyszerű és felhasználóbarát kezelőfelülettel rendelkezik. Ez a fejezet az alapvető funkciókat tárgyalja. •

Tálcaikon (lásd: 4.1, 46. oldal)

•

Helyi menü (lásd: 4.2, 47. oldal)

•

Főablak (lásd: 4.3, 48. oldal)

•

Beállítóablak (lásd: 4.4, 51. oldal)

A főprogram felületén kívül vannak bővítmények a következő alkalmazásokhoz: •

Microsoft Office Outlook – víruskeresés (lásd: 8.2.2, 104. oldal) és levélszemétszűrő (lásd: 8.2.2, 104. oldal)

•

Outlook Express (lásd: 13.3.10, 194. oldal)

•

The Bat! – víruskeresés (lásd: 8.2.3, 106. oldal) és levélszemétszűrő (lásd: 13.3.11, 195. oldal)

•

Microsoft Internet Explorer (lásd: 11. fejezet, 137. oldal)

•

Microsoft Windows Explorer (lásd: 14.2, 198. oldal)

A bővítmények új funkciókat adnak hozzá ezekhez a programokhoz, lehetővé téve a Kaspersky Internet Security kezelését és beállítását ezeken a programokon keresztül is.

4.1. Tálcaikon A Kaspersky Internet Security telepítése után azonnal megjelenik a tálcán az ikonja. Az ikon a Kaspersky Internet Security működéséről ad visszajelzést. Megjeleníti a védelem állapotát és a program által végrehajtott alapfunkciók közül jó párat. (színes), akkor a számítógép védelme aktív. Ha az ikon nem Ha az ikon aktív aktív (fekete-fehér), az azt jelenti, hogy a védelem vagy teljesen ki van kapcsolva, vagy bizonyos védelmi összetevők (lásd: 2.2.1, 24. oldal) ideiglenesen fel vannak függesztve.

4. fejezet – A program felülete

47

A Kaspersky Internet Security az éppen végrehajtott művelettől függően is változik: E-mail ellenőrzés alatt. Parancsfájl ellenőrzés alatt. Egy fájl, amelyet Ön vagy egy program megnyit, ment vagy futtat, ellenőrzés alatt van. A Kaspersky Internet Security programmoduljai frissítődnek.

fenyegetésszignatúrái

és

Az ikon segítségével a program felületének alapvető része is elérhető: a helyi menü (lásd: 4.2, 47. oldal) és a főablak (lásd: 4.2, 47. oldal). A helyi menü megnyitásához kattintson a jobb egérgombbal a programikonra. A Kaspersky Internet Security főablakának megnyitásához a Védelem pontban (ez az alapértelmezett kezdőképernyő, amikor megnyitja a programot) kattintson duplán a programikonra. Ha egyszer kattint, a főablak abban a pontban nyílik meg, amely a korábbi bezáráskor aktív volt.

4.2. A helyi menü Az alapvető védelmi feladatok futtathatók a helyi menüből is (lásd: 1. ábra).

1. ábra: A helyi menü A Kaspersky Internet Security menü a következő elemeket tartalmazza:

48


Sajátgép vizsgálata – veszélyes objektumok keresése a teljes számítógépen. Minden meghajtón levő fájlok vizsgálata megtörténik, a cserélhető adathordozókon levőké is. Vizsgálat – víruskeresés elindítása a kijelölt objektumokon. Alapértelmezésben a lista számos fájlt tartalmaz, például a Dokumentumok mappát, az Indítópult mappát, az e-mail adatbázisokat, minden meghajtót stb. A lista bővíthető, jelölje ki a vizsgálandó fájlokat, és indítsa el a víruskeresést. Frissítés – a programmodulok frissítéseinek és a Kaspersky Internet Security fenyegetésszignatúráinak letöltése és a számítógépre telepítése. Hálózatfigyelő – a létrehozott hálózati kapcsolatok, nyitott portok és a forgalom megjelenítése. Aktiválás – a program aktiválása. Ez a menüelem csak akkor jelenik meg, ha a program nincs aktiválva. Beállítások – a Kaspersky Internet Security beállításainak megtekintése és módosítása. Kaspersky Internet Security 6.0 megnyitása – megnyitja a program főablakát (lásd: 4.3, 48. oldal). Védelem felfüggesztése / Védelem folytatása – a védelmi összetevők ideiglenes letiltása vagy engedélyezése (lásd: 2.2.1, 24. oldal). Ez a menüelem nincs hatással a programfrissítésekre és a víruskeresési feladatokra. Kilépés – a Kaspersky Internet Security bezárása.

4.3. A program főablaka A Kaspersky Internet Security főablaka (lásd: 2. ábra) egyszerű és könnyen használható felhasználói felületet biztosít a program kezeléséhez. Két részre oszlik: •

az ablak bal oldali részén, a navigációs panelen keresztül gyorsan és könnyen elérhetők az egyes programösszetevők, a víruskeresési feladatok és a program segítő funkciói;

•

az ablak jobb oldali része, az információs panel tartalmazza a bal oldalon kiválasztott védelmi összetevő adatait, megjeleníti a beállítási lehetőségeket, eszközöket biztosít a víruskereséshez, a karanténbe helyezett fájlok és biztonsági másolatok kezeléséhez, a licenckulcsok kezeléséhez stb.


49

2. ábra: A Kaspersky Internet Security főablaka

Miután az ablak bal oldalán kiválasztott egy szakaszt vagy összetevőt, a jobb oldali részen megjelenik a kiválasztásnak megfelelő információ.

50


Most részletesebben is megvizsgáljuk a főablak navigációs paneljének elemeit. Főablak szakasza

Cél

Ez az ablak főként arra szolgál, hogy a számítógép védettségi állapotáról tájékoztasson. A Védelem szakasz pontosan erre lett tervezve.

Itt általános információt talál a Kaspersky Internet Security működéséről: ellenőrizheti, hogy minden összetevő rendben fut-e és tanulmányozhatja az általános statisztikákat. Itt engedélyezheti/letilthatja védelmi összetevőket.

a

Az adott védelmi összetevő statisztikáinak és beállításainak megtekintéséhez ki kell választania az összetevő nevét a Védelem szakaszban.

A rosszindulatú fájlok vagy programok kereséséhez használja a főablak speciális Vizsgálat szakaszát.

Ez a szakasz egy objektumlistát tartalmaz, ezekben lehet vírusokat keresni. Saját víruskeresési feladatokat is létrehozhat itt, amelyek megjelennek a navigációs panelen. Ez sokkal egyszerűbbé teszi a víruskeresés elindításának műveletét. Azok a feladatok, amelyeket a Kaspersky Lab szekértői szerint a leggyakrabban kell végrehajtani, be vannak állítva és megjelennek ebben a szakaszban. Ezek között van a víruskeresés a kritikus területeken, az automatikusan elinduló programok között és az egész számítógépen.


51

A Szolgáltatás szakaszban a Kaspersky Internet Security további funkciói jelennek meg.

Itt frissítheti a programot, nézheti meg a jelentéseket a Kaspersky Internet Security összetevőinek tevékenységéről, dolgozhat a karanténbe tett objektumokkal és a biztonsági másolatokkal, elolvashatja a terméktámogatási információkat, helyreállító-lemezt hozhat létre, és kezelheti a licenckulcsokat.

A megjegyzések és tippek hasznos információkat jelenít program használata közben.

Ebben a szakaszban mindig olvashat olyan tippeket, amelyek megfogadásával növelheti a számítógépe biztonságát. A program aktuális tevékenységéről és beállításairól is talál itt megjegyzéseket. Az itt megjelenített hivatkozásokat használva könnyen elvégezheti a javasolt műveleteket a megfelelő szakaszban, vagy részletesebb információkat kaphat.

szakasz meg a

A navigációs panel minden eleméhez egy speciális helyi menü tartozik. A menü elemei segítségével a védelmi összetevők gyorsan beállíthatók, kezelhetők és a jelentések megtekinthetők. Van egy további menüelem is a víruskeresési feladatokhoz, amelyet a kijelölt feladaton alapuló saját feladat létrehozására használhat. A program megjelenése megváltoztatható létrehozásával és használatával.

saját

grafika

és

színséma

4.4. Programbeállítások ablaka A Kaspersky Internet Security beállítások ablakát a főablakból (lásd: 4.3, 48. oldal) nyithatja meg. Ehhez kattintson az ablak felső részén elhelyezkedő Beállítások elemre. A beállítások ablak (lásd: 3. ábra) hasonló elrendezésű, mint a főablak:

52


•

az ablak bal oldali részén keresztül gyorsan és könnyen elérhetők az egyes programösszetevők beállításai, víruskeresési feladatok és programeszközök;

•

az ablak jobb oldali része tartalmazza a bal oldalon kiválasztott összetevő, feladat stb. beállításainak felsorolását.

Ha kiválaszt egy szakaszt, összetevőt vagy feladatot a beállítások ablak bal oldaláról, a jobb oldalon megjelennek annak alapvető beállításai. A speciális beállítások konfigurálásához másod- és harmadszintű beállítóablakokat nyithat. A program beállításainak részletes leírását a Felhasználói útmutató megfelelő fejezeteiben találja.

3. ábra: A Kaspersky Internet Security beállítóablaka

5. FEJEZET – KEZDŐ LÉPÉSEK A Kaspersky Lab egyik legfőbb célja az volt a Kaspersky Internet Security készítésekor, hogy a program minden beállítása optimálisan legyen konfigurálva. Így lehetővé válik, hogy a felhasználó számítástechnikához való hozzáértésének fokától függetlenül a telepítés után azonnal megvédhesse a számítógépét, nem kell órákat töltenie a beállításokkal. Mindazonáltal a számítógépéhez vagy a munkájához szükséges beállításoknak lehetnek egyéni sajátosságaik. Ezért azt javasoljuk, hogy végezze el az első beállítást, hogy a legrugalmasabb és leginkább testreszabott megoldást nyerje a számítógépe védelmére. A felhasználó kényelme érdekében ezeket az első beállítási lépéseket egyesítettük egy kezdeti beállítóvarázslóba (lásd: 3.2, 37. oldal), amely a program telepítése után azonnal elindul. A varázsló utasításait követve aktiválhatja a programot, megadhatja a frissítési és víruskeresési beállításokat, jelszóval védheti a hozzáférést a programhoz, és beállíthatja a Hackerblokkolót, hogy illeszkedjen a hálózata sajátosságaihoz. A program telepítése és elindítása után a következő lépések elvégzését javasoljuk: •

Kattintson az aktuális védelmi állapotra (lásd: 5.1, 53. oldal), és győződjön meg arról, hogy a Kaspersky Internet Security a megfelelő szinten működik-e.

•

Állítsa be a Hackerblokkoló szabályait (lásd: 5.2, 59. oldal) a hálózati kapcsolatot igénylő programokhoz.

•

Tanítsa be a Levélszemét-blokkolót (lásd: 5.7, 62. oldal) az e-mailjein.

•

Frissítse a programot (lásd: 5.8, 63. oldal), (ha a beállítóvarázsló nem tette volna meg automatikusan a program telepítése után).

•

Keressen vírusokat a számítógépen (lásd: 5.4, 60. oldal).

5.1. Milyen védelmi állapotban van a számítógépem? A számítógép védelméről szóló összetett információ a Kaspersky Internet Security főablakának Védelem szakaszában jelenik meg. Itt jelennek meg a számítógép aktuális védelmi állapota és a program működésének általános statisztikái.

54


A Védelmi állapot a számítógép aktuális védelmi állapotát jeleníti meg speciális állapotjelzők használatával (lásd: 5.1.1, 54. oldal). A Statisztika (lásd: 5.1.2, 57. oldal) tartalmazza az aktuális programművelethez tartozó számokat.

5.1.1. Védelmi állapotjelzők A Védelmi állapot három állapotjelző alapján kerül meghatározásra. Ezek jelzik a számítógép védelmi fokát az adott időpontban, és leolvasható róluk, ha problémák vannak a program beállításával és működésével.

4. ábra: A számítógép védelmi állapotát mutató állapotjelzők

Az események az állapotjelző által megjelenített fontossági foka a következő értékeket veheti fel: – információs állapotjelző; tudatja, hogy a számítógép védelme a megfelelő szinten van, és nincsenek problémák a program beállításaival, működésével vagy összetevőivel. – az állapotjelző felhívja a figyelmet, hogy több ponton eltér a Kaspersky Internet Security működése a javasolt működési szinttől, amelynek adatbiztonságot érintő hatásai lehetnek. Fogadja meg a Kaspersky Lab szakembereinek tanácsát. A javasolt műveletekre hivatkozások mutatnak. – az állapotjelző rendkívül fontos helyzetet jelez a számítógép védelme szempontjából. Kövesse pontosan a javaslatokat. Ezek mind a számítógépének jobb védelmét szolgálják. A javasolt műveletekre hivatkozások mutatnak. Vizsgáljuk meg most részletesebben a védelmi állapotjelzőket, és az általuk jelzett helyzeteket! Az első állapotjelző jelzi a számítógép helyzetét a rosszindulatú fájlok és programok tekintetében. Az állapotjelző a következő értékek egyikét veszi fel:

5. fejezet – Kezdő lépések

55

Nem észlelhető rosszindulatú objektum A Kaspersky Internet Security nem észlelt veszélyes fájlokat vagy programokat a számítógépen. Minden rosszindulatú objektum hatástalanítva van A Kaspersky Internet Security minden vírussal fertőzött fájlt és programot kezelt, és törölte azokat, amelyeket nem lehetett vírusmentesíteni. Hackertámadás blokkolva A Kaspersky Internet Security észlelte és blokkolta egy hálózati támadás kísérletét. A program fenyegetéseket észlelt A számítógép fertőzés kockázatának van kitéve. A Kaspersky Internet Security rosszindulatú programokat (vírusokat, trójaiakat, férgeket stb.) észlelt. Ezeket semlegesíteni kell. Válassza az Összes kezelése hivatkozást. Kattintson a Részletek hivatkozásra a rosszindulatú objektumokkal kapcsolatos további információkért. Újra kell indítani a számítógépet A rosszindulatú fájlok vagy programok kezeléséhez újra kell indítani a számítógépet. Mentse és zárja be minden munkáját, és kattintson a Számítógép újraindítása hivatkozásra. A második állapotjelző azt mutatja, hogy milyen hatékony a számítógép védelme az adott pillanatban. Az állapotjelző a következő értékek egyikét veszi fel: Szignatúrák betöltve (dátum, idő). A program nem igényel frissítést. A Kaspersky Internet Security által használt valamennyi adatbázis verziója a lehető a legfrissebb. A szignatúrák lejártak A programmodulok és a Kaspersky Internet Security adatbázisa több napja nem frissült. Azt kockáztatja, hogy a számítógépét egy olyan új, rosszindulatú program fertőzi meg, amely az utolsó programfrissítés óta jelent meg. Nagyon javasoljuk a Kaspersky Internet Security frissítését. Ehhez válassza a Frissítés hivatkozást.

56


Újra kell indítani a számítógépet A program helyes működése érdekében újra kell indítania a számítógépet. Mentse és zárja be minden munkáját, és kattintson a Számítógép újraindítása hivatkozásra. A szignatúrák elavultak A Kaspersky Internet Security hosszú ideje nem frissült. A számítógépén tarolt adatokat nagy kockázatnak teszi ki. Minél előbb frissítse a programot. Ehhez válassza a Frissítés hivatkozást. A szignatúrák megsérültek vagy részben megsérültek A fenyegetésszignatúrák megsérültek vagy részben megsérültek. Ha ez bekövetkezik, javasolt újra elindítani a programfrissítést. Ha a probléma még egyszer jelentkezik, lépjen kapcsolatba a Kaspersky Lab terméktámogatási szolgáltatásával. A harmadik állapotjelző a program éppen aktuális tevékenységét mutatja. Az állapotjelző a következő értékek egyikét veszi fel: Minden védelmi szolgáltatás engedélyezve van A Kaspersky Internet Security védi a számítógépét minden olyan fronton, amelyen keresztül rosszindulatú programok tudnak betörni. Minden védelmi szolgáltatás engedélyezve van. A védelmi szolgáltatás nincs telepítve A Kaspersky Internet Security telepítésekor egyik figyelőszolgáltatás sem lett telepítve. Ez azt jelenti, hogy csak vírusokat tud keresni. A maximális biztonság érdekében telepítenie kellene a számítógépére a védelmi összetevőket. Néhány védelmi szolgáltatás fel lett függesztve Egy vagy több védelmi összetevő működése szünetel. Az inaktív összetevő bekapcsolásához jelölje ki, és kattintson a gombra. Nem fut egyetlen védelmi szolgáltatás sem Minden védelmi összetevő működése fel lett függesztve. Az összetevők bekapcsolásához válassza a Védelem folytatása parancsot a helyi menüből, a tálcaikonra kattintva. Néhány védelmi szolgáltatás le lett állítva


57

Egy vagy több védelmi összetevő le van tiltva. Ez a számítógép megfertőződéséhez és adatvesztéshez vezethet. Nagyon javasolt a védelmet engedélyezni. Ehhez jelölje ki a listából az inaktív összetevőt, és kattintson a gombra. Minden védelmi szolgáltatás le lett tiltva A védelem teljesen ki van kapcsolva. Nem fut egyetlen védelmi összetevő sem. Az összetevők bekapcsolásához válassza a Védelem folytatása parancsot a helyi menüből, a tálcaikonra kattintva. Néhány védelmi összetevő hibát észlelt A Kaspersky Internet Security egy vagy több összetevője hibát okozott. Ha ez történik, javasolt engedélyezni az összetevőt és újraindítani a számítógépet (lehetséges, hogy az összetevő illesztőprogramját regisztrálni kell a frissítés után).

5.1.2. A Kaspersky Internet Security összetevőinek állapota Ha szeretné megtudni, hogyan védi a Kaspersky Internet Security a fájlrendszert, az e-maileket, a HTTP-forgalmat, és más területeket, ahol a veszélyes programok behatolhatnak a számítógépbe, vagy ha meg akar nézni egy víruskeresési feladatot vagy a fenyegetésszignatúrák frissítésének folyamatát, csak annyit kell tennie, hogy megnyitja a program főablakának megfelelő részét. Például a Fájlvírus-kereső állapotának megtekintéséhez válassza a Fájlvíruskereső lehetőséget a főablak bal oldalán, és ha az új vírusok elleni védelem érdekli, válassza a Proaktív védelem lehetőséget. Az ablak jobb oldalán minden információ megjelenik az összetevő működéséről. A védelmi összetevők esetén felül van az állapotsor, alatta az Állapot terület (víruskeresési és frissítési feladatoknál Beállítások terület) és ez alatt a Statisztika terület. Nézzük példaként a Fájlvírus-kereső állapotsorát.

•

Fájlvírus-kereső: fut – a fájlok védelme aktív a kiválasztott szinten (lásd: 7.1, 89. oldal).

•

Fájlvírus-kereső: felfüggesztve – A Fájlvírus-kereső egy adott időre fel van függesztve. Az összetevő újra működésbe lép, ha a meghatározott

58


idő eltelik, vagy ha újraindítja a programot. A fájlvédelmet kézzel is bekapcsolhatja. Ehhez kattintson az állapotsoron levő gombra. •

Fájlvírus-kereső: letiltva – az összetevőt a felhasználó leállította. A fájlvédelmet kézzel kapcsolhatja be. Ehhez kattintson az állapotsoron levő gombra.

•

Fájlvírus-kereső: nem fut – a fájlvédelem bizonyos okok miatt nem érhető el. Például nem rendelkezik licenckulccsal az alkalmazáshoz.

•

Fájlvírus-kereső: letiltva (hiba) – az összetevő hibát észlelt. Ilyen esetben forduljon a Kaspersky Lab terméktámogatási szolgálatához.

Ha az összetevő több modulból áll, az Állapot részben az látható, hogy az egyes modulok engedélyezve vannak-e. Az önálló modulokkal nem rendelkező összetevők esetén az állapotuk, biztonsági szintjük, és egyes összetevők esetén a veszélyes programokra adott válaszuk jelenik meg. A víruskeresési és frissítési feladatoknál nincs Állapot terület. A biztonsági szint, a víruskeresési feladatok reakciója a veszélyes programokra és a frissítések futtatási módja a Beállítások területen található. A Statisztika terület részletes információkat tartalmaz a védelmi összetevők működéséről, a frissítésekről és a víruskeresési feladatokról.

5.1.3. A program működési statisztikái A Program statisztikái a program főablakának Védelem szakaszában, a Statisztika területen vannak. Itt általános információk jelennek meg a számítógép védelméről a Kaspersky Internet Security telepítésétől eltelt időszakra nézve.

5. ábra: A program általános statisztikái

A területen bárhova kattinthat részletes információkat tartalmazó jelentés megtekintése érdekében. A megfelelő lapon megjelenik: •

Információ a megtalált objektumokról (lásd: 16.3.2, 234. oldal) és a hozzájuk rendelt állapot

•

Eseménynapló (lásd: 16.3.3, 234. oldal)


•

Általános víruskeresési statisztikák (lásd: 16.3.4, 236. oldal)

•

A program beállításai (lásd: 16.3.5, 236. oldal)

59

5.2. Alkalmazásintegritás-védelem Ebben a lépésben a Kaspersky Internet Security varázsló elemzi a számítógépre telepített alkalmazásokat (dinamikus könyvtárfájlok, digitális gyártóaláírások), kiszámítja az alkalmazások ellenőrzőösszeg-fájljait, és létrehozza a vírusvédelmi szempontból megbízható programok listáját. Például erre a listára automatikusan felkerül minden alkalmazás, amelyet a Microsoft digitálisan aláírt. A későbbiekben a Kaspersky Internet Security felhasználja az alkalmazás szerkezetének elemzésével nyert információkat, hogy megakadályozza rosszindulatú kód beépítését az alkalmazás moduljaiba. A számítógépre telepített alkalmazások elemzése eltarthat egy ideig.

5.3. Szabályok létrehozása a Hackerblokkolóhoz Általában az operációs rendszer elindítása után a számítógépre telepített programok közül több is megpróbál hálózati kapcsolatot teremteni bizonyos erőforrásokkal. Például az MS Outlook megpróbálja letölteni az új e-maileket a levelezőkiszolgálóról, az ICQ megpróbál csatlakozni az internetre, hogy Ön kommunikálhasson barátaival és munkatársaival stb. A Hackerblokkoló minden hálózati tevékenységet megfigyel a számítógépen. A Kaspersky Internet Security előre beállított Hackerblokkoló-szabályokkal rendelkezik a hálózati kapcsolatot igényló rendszeralkalmazások többségéhez. Ha nincs megfelelő szabály, a Hackerblokkoló értesíti a felhasználót, hogy észlelt egy programot, amely a hálózatra próbált csatlakozni. Ha a számítógépek csatlakozik a hálózatra, amikor a rendszer elindul, a program erről értesítést ad, és megkérdezi, hogy a hálózat megbízható-e. A számítógépén futó programokról szóló üzenet tartalmazni (lásd: 6. ábra) fogja röviden a kapcsolatra vonatkozó adatokat és a program kezelésére adódó lehetőségeket:

60


•

Hálózati tevékenység engedélyezése

•

Hálózati tevékenység blokkolása

•

A Hackerblokkoló részletes beállítása ehhez a programhoz

Ha szeretné, hogy a Hackerblokkoló megjegyezze a választott műveletet, Szabály létrehozása jelölje be a négyzetet. Az összetevő többé nem fog riasztást küldeni, ha ez a program megpróbálja elérni a meghatározott erőforrást ezekkel a beállításokkal. 6. ábra: A Hackerblokkoló figyelmeztetése az ICQ hálózati tevékenységére

Ha a számítógépére telepített programokhoz később akar szabályokat létrehozni, válassza a Tanítási mód kikapcsolása lehetőséget. Ha így tesz, a Hackerblokkoló Minimális védelmi módba kapcsol, és engedélyezi a programok számára a hálózati kapcsolatok létesítését, valamint adatcsomagok le- vagy feltöltését.

5.4. Víruskeresés a számítógépen Telepítés után a program figyelmeztetni fogja, hogy a számítógép még nincs átvizsgálva, és javasolni fogja a víruskeresés azonnali megkezdését. A Kaspersky Internet Security tartalmaz egy előre beállított alapértelmezett feladatot a víruskeresésre a számítógépen. Ez a program főablakában a Vizsgálat szakaszban található. Miután kiválasztotta a Sajátgép nevű feladatot, látni fogja a legutóbbi számítógép-ellenőrzés eredményét és a feladat beállításait a főablak jobb oldali részén: milyen védelmi szint lett kiválasztva, és milyen műveletet kell végrehajtani a veszélyes objektumokon. Rosszindulatú programok kereséséhez a számítógépen: Kattintson a Vizsgálat gombra a képernyő jobb oldalán.


61

Ennek eredményeképp elindul a számítógép vizsgálata, a részleteket egy speciális ablak jeleníti meg. Ez a vizsgálati információt tartalmazó ablak elrejthető. Ehhez elég egyszerűen bezárni. A vizsgálat ettől nem áll le.

5.5. Víruskeresés a számítógép kritikus területein Vannak olyan területei a számítógépnek, amelyek biztonsági szempontból kritikus fontosságúak. Ezek az operációs rendszert, processzort, memóriát stb. károsítani próbáló rosszindulatú programok célpontjai. Különösen fontos a számítógép kritikus területeinek védelme, hogy biztosítva legyen a működés. Egy előre beprogramozott víruskeresési feladat foglalkozik ezzel kérdéssel. Ez a program főablakában a Vizsgálat szakaszban található. Miután kiválasztotta a Kritikus területek nevű feladatot, látni fogja a legutóbbi vizsgálat eredményét és a feladat beállításait a főablak jobb oldali részén: milyen védelmi szint lett kiválasztva, és milyen műveletet kell biztonsági fenyegetések esetén. Itt kiválaszthatja, hogy mely kritikus területet szeretné megvizsgálni, és azonnal elindítható a kijelölt területekre a víruskeresés. Rosszindulatú programok kereséséhez a számítógép kritikus területein: Kattintson a Vizsgálat gombra a képernyő jobb oldalán. Ennek eredményeképp elindul a kijelölt területek vizsgálata, a részleteket egy speciális ablak jeleníti meg. Ez a vizsgálati információt tartalmazó ablak elrejthető. Ehhez elég egyszerűen bezárni. A vizsgálat ettől nem áll le.

5.6. Víruskeresés fájlban, mappában vagy meghajtón Vannak olyan helyzetek, amikor nem az egész számítógépen, hanem csak egyedi objektumokon kellene vírusokat keresni. Például csak az egyik merevlemezen, amely a programok és játékok, munkahelyről hazahozott emailek és az e-mailekből kimentett archívumfájlok vannak stb. A víruskeresésre a Windows operációs rendszer szabványos eszközeivel választhat ki egy objektumot (például az Intéző program ablakában vagy az Asztalon stb.)

62


Egy objektum vizsgálatához: Helyezze a kurzort a kijelölt objektum fölé, nyissa meg a Windows helyi menüjét a jobb egérgombbal, és válassza a Vírusok keresése lehetőséget (lásd: 7. ábra).

7. ábra: Víruskeresés a Windows szabványos eszközeivel kiválasztott objektumban

Elindul a kijelölt objektum vizsgálata, a részleteket egy speciális ablak jeleníti meg. Ez a vizsgálati információt tartalmazó ablak elrejthető. Ehhez elég egyszerűen bezárni. A vizsgálat ettől nem áll le.

5.7. A Levélszemét-blokkoló tanítása A kezdő lépések egyike a Levélszemét-blokkoló tanítása a saját e-mailek segítségével. A levélszemét nem kívánatos, viszont nehéz meghatározni, hogy mi minősül levélszemétnek egy adott felhasználó számára. Természetesen vannak olyan e-mail kategóriák, amelyekre nagy biztonsággal kijelenthető, hogy levélszemetek (például tömegesen kiküldött levelek, hirdetések, kínai karakterekkel írt levelek), de az ilyen e-mailekre is szüksége lehet bizonyos felhasználóknak. Ezért Önre hárul az a feladat, hogy megmondja, mi a levélszemét és mi nem az. A Kaspersky Internet Security a telepítés után megkérdezi, hogy akarja-e tanítani a Levélszemét-blokkolót, hogy meg tudja különböztetni a levélszemetet a hasznos levelektől. Ezt a levelezőprogramba (Outlook, Outlook Express, The


63

Bat!) beépülő speciális gombokkal vagy a speciális tanítóvarázsló használatával teheti meg. A Levélszemét-blokkoló tanítása a speciális gombokkal 1.

Indítsa el az alapértelmezett levelezőprogramját (pl. Microsoft Office Outlook). Két gombot vehet észre az eszköztáron: Levélszemét és Nem levélszemét.

2.

Jelöljön ki egy vagy több jó e-mailt és kattintson a Nem levélszemét gombra. Ettől kezdve a kijelölt e-mailek feladóitól származó e-mailek soha nem lesznek levélszemétként kezelve.

3.

Jelöljön ki egy vagy több olyan e-mailt, amelyet levélszemétnek tart vagy ilyen e-mailek mappáját és kattintson a Levélszemét gombra. A Levélszemét-blokkoló elemezni fogja a tartalmát ezeknek az emaileknek, és minden hasonló tartalmú e-mailt levélszemétként fog kezelni.

A Levélszemét-blokkoló tanítása a Tanítás varázslóval 1.

A program főablakában válassza a Védelem szakaszból a Levélszemét-blokkoló lehetőséget, és kattintson a Beállítások gombra.

2.

A beállítóablak jobb oldalán kattintson a Tanítás varázsló gombra.

3.

Az első lépésben jelöljön ki olyan mappákat a levelezőprogramjában, amelyek hasznos leveleket tartalmaznak. Kattintson a Tovább gombra.

4.

A második lépésben adja meg a levélszemeteket tartalmazó mappákat. Kattintson a Tovább gombra.

A tanítási folyamat a megadott mappákon alapul. Ha egy e-mail érkezik be a postafiókjába, a Levélszemét-blokkoló megvizsgálja, hogy levélszemét-e, és egy speciális [Spam] címkét ad hozzá a levélszemét tárgysorához. A levelezőprogramjában beállíthat erre egy külön szabályt, amely például törli vagy egy speciális mappába helyezi át ezeket az e-maileket.

5.8. A program frissítése A Kaspersky Lab a Kaspersky Internet Security fenyegetésszignatúráit és programmoduljait dedikált frissítési kiszolgálókon keresztül frissíti. A Kaspersky Lab frissítési kiszolgálói a Kaspersky Lab webhelyei, ahol a program frissítéseit tárolják. Figyelem! A Kaspersky Internet Security frissítéséhez internetkapcsolatra van szükség.

64


A Kaspersky Internet Security automatikusan ellenőrzi, hogy vannak-e frissítések a Kaspersky Lab kiszolgálóin. Ha a Kaspersky Lab programfrissítéseket adott ki, a Kaspersky Internet Security rejtett módban letölti és telepíti őket. A Kaspersky Internet Security kézi frissítéséhez: Válassza a Frissítés összetevőt a program főablakának Szolgáltatás szakaszában, és kattintson az ablak jobb oldalán Frissítés most! gombra. Elkezdődik a Kaspersky Internet Security frissítése. A folyamat minden részlete megjelenik egy speciális ablakban.

5.9. Veszélyes objektumok kezelése Ha a program veszélyes objektumokat észlelt egy levélben, egy megnyitott fájlban vagy egy elindított programban, egy üzenet jelenik meg a képernyőn (lásd: 8. ábra). Az értesítés típusa a következő lehet: •

Figyelmeztetés – potenciálisan fertőzött objektum észlelve. Ha lehetséges, megjelenik a feltételezett rosszindulatú program neve, amely valószínűleg megfertőzte a fájlt.

•

Riadó – rosszindulatú program észlelve.

8. ábra: Vírusészlelési figyelmeztetés

Az értesítés tartalma: •

Az objektumot megfertőző rosszindulatú program neve. A rosszindulatú program neve egy hivatkozás a www.viruslist.com webhelyre, ahol részletesebb információt kaphat a számítógépén felfedezett fenyegetés típusáról.


65

•

A veszélyes objektum teljes neve.

•

Rövid leírás és a lehetséges teendők felsorolása. A leírásból kiderül, hogy milyen típusú rosszindulatú program fertőzte meg az objektumot, és hogy lehetséges-e semlegesíteni.

Ha az objektum vírusmentesíthető, akkor a következő műveletek közül választhat: •

Vírusmentesítés – kísérlet a fertőzött objektum vírusmentesítésére. A kezelés előtt biztonsági másolat készül az objektumról arra az esetre, ha szükséges lenne helyreállítani, vagy kellene a fertőzés képe.

•

Törlés – a fertőzött objektum törlése. A kezelés előtt biztonsági másolat készül az objektumról arra az esetre, ha szükséges lenne helyreállítani, vagy kellene a fertőzés képe.

•

Átugrás – az objektumon semmilyen művelet nem kerül elvégzésre, az esemény egyszerűen csak bekerül a jelentésbe. Ha ezt a műveletet választja, az objektum felhasználása lehetővé válik.

Ha az objektum nem vírusmentesíthető, akkor a Kaspersky Internet Security megkérdezi, hogy törölni vagy átugorni szeretné-e. Ha az objektum fertőzésgyanús, akkor a program megkérdezi, hogy az objektumot átugorni vagy a Karanténba helyezni szeretné-e. A művelet végrehajtásához kattintson a megfelelő gombra. A kiválasztott műveletet minden ugyanilyen állapotú objektumra alkalmazhatja, amelyet a program az aktuális munkamenet közben észlelt. Ehhez jelölje be az Alkalmazás minden hasonló esetben négyzetet. Elképzelhető olyan eset, hogy az észlelt gyanús objektum Önnek nem tűnik gyanúsnak. Például az Ön által létrehozott fájlt a program veszélyesnek ítéli, de Ön meg van győződve arról, hogy nem az. Rendszeresen használja a fájlt, és teljesen biztos abban, hogy nem árthat vele a számítógépének. Ebben az esetben javasoljuk, hogy az ilyen fájlt adja a kizárási listához. Ezt megteheti egy speciális ablakban (lásd: 6.3, 73, oldal) vagy közvetlenül az értesítési ablakban a Hozzáadás a Megbízható zónához lehetőségre kattintva.

5.10. Mit kell tenni ha nem működik a védelem? Ha probléma vagy hiba lép fel bármelyik védelmi összetevő működésében, ellenőrizze az állapotát.

66


Ha az összetevő állapota <összetevő neve> : nem fut vagy <összetevő neve> : működési hiba, akkor próbálja meg újraindítani a programot. Ha a problémát nem oldja meg a program újraindítása, javasoljuk, hogy lépjen kapcsolatba a Terméktámogatási szolgálattal. Mentse az összetevő működéséről készült jelentést, és küldje el a Kaspersky Labnak. Ez segíti a terméktámogatási szakembert a probléma mélyebb megértésében. A jelentésfájl mentéséhez: 1.

A program főablakában válassza ki a Védelem szakaszból az összetevőt, és kattintson akárhol a Statisztika részben.

2.

A megnyíló ablakban kattintson a Mentés másként gombra, és adja meg a fájlnevet, amelybe menteni szeretné a jelentést az összetevő működéséről.

Ha minden Kaspersky Internet Security összetevő jelentését egyszerre szeretné menteni (védelmi összetevők, víruskeresési feladatok, támogató funkciók): 1.

A program főablakában válassza ki a Védelem szakaszt, és kattintson akárhol a Statisztika részben. vagy Bármelyik összetevő jelentésablakában kattintson a Minden jelentés lehetőségre. Ezután a Jelentések lapon megjelennek az összes programösszetevő jelentései.

2.

A megnyíló ablakban kattintson a Mentés másként gombra, és adja meg a fájlnevet, amelybe menteni szeretné a jelentést az program működéséről.

6. FEJEZET – VÉDELEMMENEDZSMENT A Kaspersky Internet Security több védelmi feladat elvégzésére is alkalmas. •

A program működésének engedélyezése, tiltása és felfüggesztése (lásd: 6.1, 67. oldal)

•

A veszélyes programok típusainak meghatározása (lásd: 6.1, 67. oldal), amelyektől a Kaspersky Internet Security megvédi a számítógépét

•

Kizárási lista létrehozása (lásd: 6.3, 73. oldal) a védelemhez

•

Saját víruskeresési és frissítési feladatok létrehozása (lásd: 6.4, 82. oldal)

•

Víruskeresés ütemezése (lásd: 6.5, 83. oldal)

•

A program beállításainak importálása és exportálása (lásd: 6.6, 85. oldal)

6.1. Védelem engedélyezése és tiltása a számítógépen Alapértelmezés szerint a Kaspersky Internet Security a rendszer indításakor elindul, és a számítógépet folyamatosan védelmezi. A Kaspersky Internet Security szöveg a képernyő jobb felső sarkában arról tájékoztat, hogy minden védelmi összetevő (lásd: 2.2.1, 24. oldal) fut. A Kaspersky Internet Security által nyújtott védelem teljesen vagy részlegesen letiltható. Figyelem! A Kaspersky Lab azt javasolja, hogy ne tiltsa le a védelmet, mert a számítógép fertőződéséhez és adatvesztéshez vezethet. Jegyezze meg, hogy itt a védelem alatt a védelmi összetevőket értjük. A védelmi összetevők letiltása vagy felfüggesztése nincs hatással a programfrissítésekre és a víruskeresési feladatokra.

68


6.1.1. Védelem felfüggesztése A védelem felfüggesztése azt jelenti, hogy ideiglenesen kikapcsolásra kerülnek azok az összetevők, amelyek figyelik a számítógépen levő fájlokat, a bejövő és kimenő leveleket, a végrehajtható parancsfájlokat, valamint a Hackerblokkoló és a Levélszemét-blokkoló. A Kaspersky Internet Security működésének felfüggesztéséhez: 1.

Válassza a Védelem felfüggesztése parancsot a program helyi menüjéből (lásd: 4.2, 47. oldal).

2.

A megnyíló Védelem felfüggesztése ablakban (lásd: 9. ábra) válassza ki, hogy mikor álljon helyre a védelem: •

N perc/óra – a védelem bekapcsol ennyi idő múlva.

•

A következő internetre kapcsolódáskor – a védelem bekapcsol, amint a számítógép kapcsolódik az internetre.

•

Következő újraindításkor – a védelem bekapcsol, ha a programot elindítja a Start menüből, illetve a számítógép újraindításakor, feltéve, hogy a program automatikus elindításra van beállítva (lásd: 6.1.5, 71. oldal).

•

Soha – védelem kikapcsolva marad a saját kezű elindításig. A védelem engedélyezéséhez válassza a Védelem folytatása parancsot a program helyi menüjéből.

9. ábra Védelem felfüggesztése ablak

69

6. fejezet – Védelemmenedzsment

Tipp: A védelem a következő módszerekkel is kikapcsolható a következő újraindításig: •

Kattintson a

•

Válassza a Kilépés parancsot a helyi menüből. A program ekkor bezáródik.

gombra a Védelem részben.

Ha felfüggeszti a védelmet, minden védelmi összetevő felfüggesztésre kerül. Ezt a következők jelzik: •

A védelmi összetevők inaktív (szürke) nevei a főablak Védelem részében.

•

Inaktív (fekete-fehér) tálcaikon.

•

A számítógép harmadik védelmi állapotjelzője (lásd: 5.1.1, 54. oldal), amely jelzi a tényt, hogy sem.

Nem fut egyetlen védelmi összetevő

6.1.2. Védelem leállítása A védelem leállítása a védelmi összetevők teljes kikapcsolását jelenti. A víruskeresési feladatok és a frissítések továbbra is működnek ebben a módban is. Ha a védelem teljesen ki van kapcsolva, akkor csak felhasználói kérésre engedélyezhető ismét. Ez esetben a védelmi összetevők nem kapcsolódnak be automatikusan a rendszer vagy a program újraindításakor. Jegyezze meg, ha a Kaspersky Internet Security valahogy ütközik a számítógépére telepített egyéb programokkal, az egyes összetevők felfüggeszthetők, vagy kizárási lista (lásd: 6.3, 73. oldal) hozható létre. A számítógép védelmének teljes kikapcsolásához: 1.

Nyissa meg a Kaspersky Internet Security főablakát.

2.

Válassza a Védelem részt, és kattintson a Beállítások lehetőségre.

3.

A programbeállítások ablakában vegye le a jelölést a engedélyezése négyzetről.

Védelem

A védelem letiltásának eredményeképpen minden védelmi összetevő leállításra kerül. Ezt a következők jelzik: •

A védelmi összetevők inaktív (szürke) nevei a főablak Védelem részében.

•

Inaktív (fekete-fehér) tálcaikon.

70


•

A számítógép harmadik védelmi állapotjelzője (lásd: 5.1.1, 54. oldal), amely jelzi a tényt, hogy

Minden védelmi szolgáltatás le lett tiltva.

6.1.3. Védelmi összetevők, víruskeresés és frissítés felfüggesztése / folytatása Az összetevők, a víruskeresés vagy a frissítés több módon is leállítható. Mindazonáltal jól gondolja meg, mielőtt leállítja ezeket. Lehetséges, hogy a problémáját más módon is meg lehet oldani, például a védelmi szint megváltoztatásával. Ha például egy adott adatbázissal dolgozik, amely véleménye szerint nem tartalmazhat vírusokat, egyszerűen válassza ki a fájljait, és zárja ki őket a vizsgálatból (lásd: 6.3, 73. oldal). Védelmi összetevők, víruskeresés és frissítés felfüggesztéséhez: Válassza ki az összetevőt vagy a feladatot a főablak bal oldalán, majd kattintson a gombra az állapotsoron. Az összetevő/feladat állapota felfüggesztve értékre fog változni. Az összetevő vagy feladat mindaddig felfüggesztett marad, amíg újra nem indítja a gombbal. Védelmi komponensek, víruskeresés és frissítés leállításához: Kattintson a gombra az állapotsorban. A védelmi összetevőket a <Összetevő neve> program beállítóablakában is leállíthatja az engedélyezése jelölőnégyzet kikapcsolásával az összetevőhöz tartozó Általános szakaszban. Az összetevő/feladat állapota leállítva (letiltva) értékre fog változni. Az összetevő vagy feladat mindaddig leállítva marad, amíg újra nem gombbal. Víruskeresési és frissítési feladatoknál a engedélyezi a következő lehetőségek adottak: a megszakított feladat újraindítása vagy az elölről kezdés. A feladatok és összetevők leállításának két módja között a következő a különbség: •

Ha felfüggeszti az összetevőt vagy a feladatot (a gombbal), az aktuális Kaspersky Internet Security-munkamenet statisztikája mentésre kerül, és a funkció folytatása után tovább íródik.

•

Ha leállítja a védelmet (a gombbal), a statisztikák lenullázódnak, és az összetevő elindítása után elölről kezdődnek.

71


6.1.4. Védelem helyreállítása a számítógépen Ha valamikor felfüggesztette vagy teljesen letiltotta a számítógép védelmét, ismét engedélyezheti azt a következő módszerek egyikével: •

A helyi menüből. Ehhez válassza a Védelem folytatása parancsot.

•

A program főablakából. Ehhez válassza a

gombot a főablak Védelem részének állapotsorában.

A védelmi állapot azonnal fut állapotra változik. A program tálcaikonja aktív (színes) lesz. A számítógép harmadik védelmi állapotjelzője (lásd: 5.1.1, 54. oldal), szintén jelzi a tényt, hogy

Minden védelmi szolgáltatás fut.

6.1.5. A program leállítása Ha le kell állítania a Kaspersky Internet Security programot, válassza a Kilépés parancsot a program helyi menüjéből (lásd: 4.2, 47. oldal). A program ekkor bezáródik, a számítógép védelem nélkül marad. Ha a program bezárásakor vannak a program által megfigyelt, élő hálózati kapcsolatok, megjelenik a képernyőn egy értesítés, hogy ezek a kapcsolatok meg lesznek szüntetve. Ez a program helyes leállításához szükséges. A kapcsolatok automatikusan megszakadnak tíz másodperc múlva, illetve az Igen gombra kattintás után. A megszakított kapcsolatok többsége automatikusan helyreáll egy rövid idő múlva. Jegyezze meg, hogy ha nem letöltéskezelővel tölt le egy fájlt, amikor a kapcsolat megszűnik, a fájlátvitel megszakad. A fájlt elölről kezdve újra le kell töltenie. Választhatja azt is, hogy a kapcsolatok ne szakadjanak meg. Ehhez kattintson a Nem gombra az értesítési ablakon. Ha így tesz, a program folytatja a működést. Ha bezárta a programot, a számítógép védelmét újra engedélyezheti a Kaspersky Internet Security megnyitásával (Start → Programok → Kaspersky Internet Security 6.0 → Kaspersky Internet Security 6.0). A védelem automatikusan is helyreállítható a számítógép újraindítása után. A funkció engedélyezéséhez válassza a program főablakában a Védelem részt, Kaspersky Internet Security 6.0 futtatása és jelölje be a rendszerindításkor négyzetet.

72


6.2. A megfigyelendő programok kiválasztása A Kaspersky Internet Security sokféle típusú rosszindulatú program ellen véd. A beállításoktól függetlenül a program mindig keresi és semlegesíti a vírusokat, trójaiakat és a hátsó kaput nyitó programokat. Ezek a programok okozzák a legtöbb kárt a számítógépnek. A számítógép még biztonságosabbá tételéhez kiterjesztheti a program által észlelt fenyegetések listáját úgy, hogy engedélyezi különféle potenciálisan veszélyes program megfigyelését. Annak kiválasztásához, hogy a Kaspersky Internet Security milyen rosszindulatú programok ellen védjen, válassza a Védelem részt a programbeállítások ablakában (lásd: 4.4, 51. oldal). A Rosszindulatúprogram-kategóriák mező ezeket a fenyegetéstípusokat tartalmazza: Vírusok, férgek, trójaiak, hackerprogramok. Ez a csoport fogja egybe a rosszindulatú programok leggyakoribb és legveszélyesebb kategóriáit. Ez a minimálisan elfogadható biztonsági szint, és ennek kikapcsolása erősen megnöveli a számítógép megfertőződésének kockázatát. A Kaspersky Lab szakembereinek ajánlásainak megfelelően ezek az objektumok nem távolíthatók el a Kaspersky Internet Security program által figyelt objektumok listájáról. Kémprogramok, reklámprogramok, tárcsázók. Ebben a csoportban találhatók azok a potenciálisan veszélyes programok, amelyek veszélyforrások lehetnek. Potenciálisan veszélyes szoftver: távoli hozzáférést biztosító segédprogramok, beugratós programok... Ez a csoport olyan programokat tartalmaz, amelyek nem rosszindulatúak vagy veszélyesek, mindazonáltal bizonyos körülmények között árthatnak a számítógépének. A fent felsorolt csoportok a felhasználandó fenyegetésszignatúrák teljességét szabályozzák az objektumok valós idejű vizsgálata és a víruskeresés közben. Ha mindegyik csoport ki van jelölve, a Kaspersky Internet Security a lehető legteljesebb vírusvédelmet nyújtja a számítógép számára. Ha a második és a harmadik csoport tiltva van, a program csak a leggyakoribb rosszindulatú programok ellen véd meg. Ebbe nem tartoznak bele a potenciálisan veszélyes programok, és mások, amelyek települhetnek a számítógépére, és károsíthatják a fájljait, ellophatják a pénzét, vagy elvehetik az idejét. A Kaspersky Lab szakemberei azt tanácsolják, hogy csak akkor tiltson le fenyegetéscsoportokat, ha az mindenképpen szükséges. Ha például a második csoportba tartozó, potenciálisan veszélyes programok megfigyelését csak azért


73

akarja letiltani, mert a Kaspersky Internet Security ütközik egy másik programmal, amelyet potenciálisan veszélyes csoportként határoz meg, inkább adja hozzá azt a programot a kizárási listához (lásd: 6.3, 73. oldal).

6.3. Megbízható zóna létrehozása A megbízható zóna egy felhasználó által létrehozott objektumlista, amelynek elemeit a Kaspersky Internet Security nem ellenőrzi. Más szavakkal ezek a programok ki vannak zárva a védelemből. A felhasználó hozza létre a megbízható zónát az általa használt fájlok tulajdonságai és a számítógépére telepített programok alapján. Szüksége lehet ilyen kizárási listára, ha például a Kaspersky Internet Security blokkolja a hozzáférést egy objektumhoz vagy programhoz, de Ön meg van győződve arról, hogy a fájl vagy a program teljesen biztonságos. Kizárhat bizonyos formátumú fájlokat a víruskeresésből fájlmaszk használatával, vagy kizárhat egy bizonyos területet (például egy mappát vagy egy programot), programfolyamatokat vagy a víruskereséskor az objektumhoz rendelt állapot alapján objektumokat. A kizárási lista létrehozásához: 1.

Nyissa meg a Kaspersky Internet Security beállítóablakát, és válassza a Védelem részt.

2.

Kattintson a Megbízható zóna gombra a Megbízható zóna részben.

3.

A megnyíló ablakban állítsa be az objektumokhoz a kizárási szabályokat, és hozza létre a megbízható alkalmazások listáját (lásd: 10. ábra).

74


10. ábra Megbízható zóna létrehozása

6.3.1. Kizárási szabályok A kizárási szabályok feltételek sorozatai, amelyek alapján a Kaspersky Internet Security kihagyja egy objektum vizsgálatát. Kizárhat bizonyos formátumú fájlokat a víruskeresésből fájlmaszk használatával, vagy kizárhat egy bizonyos területet (például egy mappát vagy egy programot), programfolyamatokat vagy objektumokat döntés alapján. A döntés az az állapot, amelyet a Kaspersky Internet Security rendel hozzá az objektumhoz az ellenőrzéskor. A döntés a Kaspersky Lab Virus Encyclopedia rosszindulatú és potenciálisan veszélyes programokról szóló adatbázisának osztályozásán alapul. Potenciálisan veszélyes szoftverek, amelyek nem tartalmaznak rosszindulatú funkciót, de kihasználhatók rosszindulatú kód kiegészítéseként, mivel hibákat és biztonsági lyukakat tartalmaznak. Ilyen programok többek között egyes távoli adminisztrációt lehetővé tevő segédprogramok, IRC-ügyfelek, FTP-kiszolgálók és olyan általános célú segédprogramok, amelyekkel folyamatok állíthatók le, vagy működésüket elrejtik, billentyűleütés-naplózók, jelszómakrók, automatikus

75


tárcsázók stb. Ezek a programok nem vírusok. Számos típusuk létezik, pl. reklámprogram, vicces program, kockázatos program stb. (a Kaspersky Internet Security által felismert potenciálisan veszélyes programokról bővebb információt tartalmaz). A vizsgálat a Virus Encyclopedia (www.viruslist.com) eredményeképpen az ilyen programok blokkolva lesznek. Mivel ezek közül sokat széles körben használnak, megvan a lehetőség arra, hogy kizárja őket a vizsgálatból. Ehhez a programhoz tartozó döntésnél meg kell adnia, hogy az kizárandó. Tegyük fel, hogy Ön egy távoli elérést biztosító programot használ a munkájához. E távoli elérést biztosító program segítségével képes dolgozni egy távol számítógépről. A Kaspersky Internet Security az alkalmazások efféle tevékenységét potenciálisan veszélyesnek látja, és blokkolhatja. Ha nem szeretnél blokkolni ezt az alkalmazást, létre kell hoznia egy kizárási szabályt, amely a távoli hozzáférést adja meg döntésként. A kizárás hozzáadásakor létrejövő szabályt több programösszetevő (Fájlvíruskereső, Levélvírus-kereső, Proaktív védelem) és víruskeresési feladat is fel tudja használni. A kizárási szabályokat egy speciális ablakban hozhatja létre, amelyet a programbeállítások ablakából, az objektum észleléséről értesítő ablakból és a jelentésablakból nyithat meg. Kizárás hozzáadása a Kizárási maszkok lapon: 1.

Kattintson a Hozzáadás gombra a Kizárási maszkok lapon.

2.

A megnyíló ablakban (lásd: 11. ábra) kattintson a kizárás típusára a Beállítások részben: Objektum – egy bizonyos objektum, könyvtár vagy egy bizonyos maszkkal jellemezhető fájlcsoport kizárása a vizsgálatokból. Döntés – objektumok kizárása a vizsgálatokból Encyclopedia alapján hozzárendelt állapotuk alapján.

a

Virus

76


11. ábra Kizárási szabály létrehozása

Ha mindkét jelölőnégyzetet bejelöli, létrejön egy szabály az adott objektumhoz és döntéshez. Ebben az esetben a következő szabályok érvényesek:

3.

•

Ha megad egy bizonyos fájlt az Objektum részben és egy bizonyos állapotot a Döntés részben, akkor a megadott fájl csak akkor lesz kizárva a vizsgálatból, ha a vizsgálat során a kijelölt fenyegetésosztályba tartozónak bizonyul.

•

Ha egy területet vagy mappát adott meg az Objektum részben és egy bizonyos állapotot (vagy döntésmaszkot) a Döntés részben, akkor az ilyen állapottal rendelkező objektumok akkor lesznek kizárva a vizsgálatból, ha a megadott területhez vagy mappába tartoznak.

Rendeljen hozzá értékeket a kijelölt kizárási típusokhoz. Ehhez kattintson a Szabályleírás részben a kizárási típus melletti megadás hivatkozásra. •

Az Objektum típusához írja be a nevét a megnyíló ablakba – ez lehet egy fájl, egy adott könyvtár vagy egy fájlmaszk (lásd: A.2, 280. oldal). Jelölje be az objektumhoz (fájl, fájlmaszk, mappa) az Almappákkal együtt négyzetet, ha rekurzívan ki akarja zárni a vizsgálatból. Például ha a C:\Program Files\winword.exe kizárandók között van megadva, akkor a winword.exe fájl ki lesz zárva a vizsgálatból, a C:\Program Files bármelyik almappájában legyen is.


•

77

Adja meg a vizsgálatokból kizárandó fenyegetés teljes nevét, ahogy azt a Virus Encyclopedia tartalmazza, vagy használjon maszkot (lásd: A.3, 281. oldal) a Döntés beállításhoz. Egyes döntésekhez speciális kizárási feltételeket rendelhet hozzá a Speciális beállítások mezőben. A legtöbb esetben ez a mező automatikusan kitöltődik, amikor a kizárási szabályt a Proaktív védelem értesítőjéből adja hozzá. Többek között a következő döntésekhez adhat hozzá speciális beállításokat:

4.

o

Megszálló (beágyazza önmagát egy másik folyamatba). Ehhez a döntéshez további kizárási szabályként megadhat nevet, maszkot vagy teljes elérési utat a beágyazásra kerülő objektumhoz (például egy .dll fájlhoz).

o

Böngésző indítása. Ehhez a döntéshez további kizárási szabályként felsorolhat böngészőmegnyitási beállításokat. Például blokkolta a böngésző megnyitását a Proaktív védelem alkalmazásaktivitási elemzésének beállításaival. Viszont szeretné, ha a www.kaspersky.com webcím megnyitható lenne a Microsoft Office Outlook programból. Erre létrehozhat egy kizárási szabályt. Ehhez válassza ki az Outlook programot a kizárás Objektum beállításánál, és a Böngésző indítása lehetőséget a Döntés beállításnál, majd írja be az engedélyezett tartománymaszkot a Speciális beállítások mezőbe.

Határozza meg, hogy a Kaspersky Internet Security mely összetevőinek kell ezt a szabályt használniuk. Ha az összes van kiválasztva, akkor a szabály mindegyik összetevőre vonatkozik. Ha a szabályt egy vagy több összetevőre szeretné korlátozni, kattintson az összes lehetőségre, amely átváltozik kijelölt-re. A megnyíló ablakban jelölje be azoknak az összetevőknek a négyzetét, amelyre vonatkoztatni szeretné ezt a kizárási szabályt.

Kizárási szabály létrehozása a veszélyes objektum észleléséről értesítő üzenet alapján: 1.

Használja a Hozzáadás a megbízható zónához hivatkozást az értesítési ablakban (lásd: 12. ábra).

78


12. ábra Veszélyes objektum észlelése figyelmeztetés

2.

A megnyíló ablakban győződjön meg arról, hogy kizárási szabály beállításai megfelelnek-e. Az objektum neve és a hozzárendelt fenyegetéstípus automatikusan kitöltődik az értesítésből vett információk alapján. A szabály létrehozásához kattintson az OK gombra.

Kizárási szabály létrehozása a jelentésablakból: 1.

Jelölje ki a jelentésből azt az objektumot, amelyet a kizárásokhoz hozzá akar adni.

2.

Nyissa meg a helyi menüt, és válassza a Hozzáadás a megbízható zónához parancsot (lásd: 13. ábra).

3.

A kizárási beállítások ablaka fog megnyílni. Győződjön meg arról, hogy kizárási szabály beállításai megfelelnek-e. Az objektum neve és a hozzárendelt fenyegetéstípus automatikusan kitöltődik a jelentésből vett információk alapján. A szabály létrehozásához kattintson az OK gombra.


79

13. ábra Kizárási szabály létrehozása jelentésből

6.3.2. Megbízható alkalmazások A Kaspersky Internet Security létrehozhatja a megbízható alkalmazások listáját, amelyek esetén nem kell a fájl- és hálózati műveleteket megfigyelni, vagy rájuk gyanakodni. Együk fel, hogy Ön szerint a Windows Jegyzettömb által használt objektumok biztonságosak, és nem kell őket megvizsgálni. Más szavakkal Ön megbízik e program folyamataiban. Az e folyamat által használt objektumokat kizárhatja a vizsgálatból, ha a Jegyzettömb alkalmazást felveszi a megbízható alkalmazások listájára. Mindazonáltal a víruskeresés a végrehajtható fájlra és a megbízható alkalmazás folyamatára továbbra le fog futni. Ha teljesen ki akarja zárni az alkalmazást a vizsgálatokból, akkor kizárási szabályokat kell használnia (lásd: 79, 73. oldal). Ráadásul néhány veszélyesként besorolt művelet teljesen normálisnak számít számos program számára. Például az automatikus billentyűzetátváltó programok rendszeresen elfogják a billentyűzetről bevitt szöveget. Az ilyen programok figyelembe vételéhez és tevékenységük megfigyelésének leállításához javasoljuk, hogy adja hozzá őket a megbízható alkalmazások listájához.

80


A megbízható alkalmazásokra vonatkozó kizárás megoldhatja a potenciális kompatibilitási konfliktusokat is a Kaspersky Internet Security és más alkalmazások között (például hálózati forgalom egy másik számítógépről, amely már ellenőrizve lett egy másik víruskereső alkalmazással), és növelheti a számítógép teljesítményét, ami különösen fontos kiszolgálóalkalmazások használatakor. Alapértelmezés szerint a Kaspersky Internet Security megvizsgálja a bármilyen program által megnyitott, futtatott vagy mentett fájlokat, és megfigyel minden programot és az általuk létrehozott hálózati forgalmat. A megbízható alkalmazások listáját a speciális Megbízható alkalmazások lapon hozhatja létre (lásd: 14. ábra). A listát bővítheti és szerkesztheti a Hozzáadás, Szerkesztés és Törlés gombokkal.

14. ábra Megbízható alkalmazások listája

Program hozzáadása a megbízható alkalmazások listájához: 1. Kattintson az ablak jobb oldalán található Hozzáadás gombra. 2. A megnyíló Megbízható alkalmazások ablakban (lásd: 15. ábra) válassza ki az alkalmazást a Tallózás gomb használatával. Megnyílik egy helyi menü, majd a Tallózás gombra kattintva megnyithat egy


81

normál fájlválasztási ablakot, és kijelölheti a végrehajtható fájl elérési útját, vagy az Alkalmazások gombra kattintva megnyithatja az éppen futó alkalmazások listáját, és tetszés szerint választhat belőle.

15. ábra Alkalmazás hozzáadása a megbízhatóak listájához

A program kijelölésekor a Kaspersky Internet Security megjegyzi a végrehajtható fájl belső attribútumait, és ezeket használja a program megbízhatóként azonosítására a vizsgálatok során. A fájlnév kijelölésekor az elérési út automatikusan beszúródik. Kézzel megváltoztatható. Használja a végrehajtható fájl teljes elérési útját vagy a * maszkot. Ha maszkot használ, az elindított folyamat megbízhatónak fog számítani attól függetlenül, hogy a program végrehajtható fájlja melyik mappában van. 3. Ezután adja meg a folyamat által végrehajtott műveleteket, amelyeket a Kaspersky Internet Security nem fog megfigyelni. Ne vizsgáljon nyitott fájlokat – zárjon ki a vizsgálatból minden fájlt, amelyet a megbízható alkalmazás folyamata megnyit. Ne irányítsa az alkalmazástevékenységet – zárjon ki a Proaktív védelem megfigyeléséből minden műveletet, akár gyanús, akár nem, ha azt megbízható alkalmazás hajtja végre. Ne irányítsa a rendszerleíróadatbázis-hozzáférést – zárjon ki a vizsgálatból minden, a rendszerleíró adatbázishoz való

82


hozzáférési kísérletet minden alkalmazás kezdeményez.

fájlt,

amelyet

megbízható

Ne vizsgáljon hálózati forgalmat – zárja ki a vírus- és levélszemét-keresésből a megbízható alkalmazás által kezdeményezett hálózati forgalmat. Kizárhatja a vizsgálatból az alkalmazás minden hálózati tevékenységét, vagy korlátozhatja a kizárást megadott távoli gépre vagy portra. Korlátozás megadásához kattintson az összes lehetőségre, amely ekkor kijelölt értékűre változik, és adja meg a távoli gép/port értékeit. Jegyezze meg, hogy ha a Ne vizsgáljon hálózati forgalmat lehetőséget választja, az alkalmazás hálózati forgalma csak vírusokra és levélszemétre lesz vizsgálva. Mindazonáltal ez nincs hatással arra, hogy a Hackerblokkoló vizsgálja-e a forgalmat. A Hackerblokkoló beállításai határozzák meg az alkalmazás hálózati tevékenységének elemzését.

6.4. Víruskeresési és frissítési feladatok indítása másik profil alatt A Kaspersky Internet Security 6.0 egyik funkciója, hogy a vizsgálatok egy másik profil alatt is elindíthatók. Alapértelmezésként ez a funkció ki van kapcsolva, és a feladatok azon profil alatt futnak, amelybe éppen be van jelentkezve. Így előfordulhat, hogy hozzáférési jogra van szüksége egy adott objektum vizsgálatához. E funkció használatával beállíthatja, hogy a feladatok egy olyan felhasználó környezetében fussanak, aki rendelkezik a megfelelő jogosultságokkal. A program frissítései esetleg olyan forrásból elérhetők, amelyhez nem fér hozzá (például egy hálózati frissítési mappában), vagy a proxykiszolgálót csak engedéllyel rendelkező felhasználó használhatja. Ezt a funkciót arra használhatja, hogy a frissítést egy másik, megfelelő jogosultságokkal rendelkező profillal végezze el. Egy vizsgálat másik felhasználóprofil alatti futtatásához: 1.

Válassza ki a feladatnevet a főablak Vizsgálat részében, és a feladat-beállítások ablakának megnyitásához kattintson a Beállítások hivatkozásra.

2.

Kattintson a Testreszabás gombra a feladatbeállítások ablakában, és a megnyíló ablakban lépjen a Speciális lapra (lásd: 16. ábra).


83

E funkció engedélyezéséhez jelölje be a Feladat futtatása a következőként: lehetőséget. Adja meg a következő módon azon felhasználó bejelentkezési adatait, akinek nevében kívánja a vizsgálatot futtatni: felhasználónév és jelszó.

16. ábra Frissítési feladat indítása másik profil alatt

6.5. Víruskeresési és frissítési feladatok ütemezése Egy víruskeresési feladatot futtathat kézzel vagy automatikusan, egy ütemezés használatával. A program telepítésekor létrehozott alapértelmezett víruskeresési feladatütemezés-beállítások ki vannak kapcsolva. Ez alól kivételek az indítási elemek, amelyeket a program a számítógép minden indításakor megvizsgál. A program telepítésekor létrehozott alapértelmezett frissítési feladatütemezésbeállítások ki vannak kapcsolva. A frissítő automatikusan lefut, ha frissítések jelennek meg a Kaspersky Lab kiszolgálóin.

84


Ha a feladatbeállítások nem felelnek meg az igényeinek, módosítsa az automatikus vizsgálatok beállításait. Ehhez válassza ki a feladat nevét a fő programablak Vizsgálat részében (víruskereséshez) vagy a Szolgáltatás részében (frissítési feladatok), és nyissa meg a feladat beállításablakát a Beállítások lehetőségre kattintva. Annak megadásához, hogy a feladatok az ütemezésnek megfelelően automatikusan elinduljanak, jelölje be az automatikus feladatindításra vonatkozó négyzetet a Futásmód részben. Módosíthatja a vizsgálatfeladat elindítására vonatkozó feltételeket az Ütemezés ablakban (lásd: 17. ábra), amely a Módosítás gombra kattintva nyílik meg.

17. ábra Feladatütemezés beállítása

A legfontosabb lépés, hogy adja meg a feladat elindításának gyakoriságát. A következők közül választhat: Egyszer. A feladat naponta egyszer fog lefutni, a felhasználó által megadott időpontban. Percenként. A vizsgálatok között eltelt idő több perc lesz. Adja meg az ütemezésben a vizsgálatok közötti időt percben. Az érték nem lehet nagyobb 59 percnél. Óránként. A vizsgálatok között eltelt idő órákban lesz mérhető. Adja meg az órák számát az ütemezés beállításánál: Válassza a Minden n. órában lehetőséget, és adja meg n értékét. Például ha óránként akarja futtatni a feladatot, adja meg a Minden 1. órában értéket. Naponta – a feladatot futtatása között eltelt idő több nap. Adja meg az ütemezésbeállításokban, milyen gyakran induljon el a vizsgálat:


85

•

Válassza a Minden n. napon lehetőséget, és adja meg n értékét. Például ha kétnaponta akarja futtatni a feladatot, adja meg a Minden 2. napon értéket.

•

Válassza a Minden hétköznap lehetőséget, ha a vizsgálatot minden hétköznap, hétfőtől péntekig kívánja futtatni.

•

Ha a feladatot szombaton és vasárnap kívánja futtatni, válassza a Minden hétvégén lehetőséget. A gyakoriság mellett az Idő mezőben adja meg, mikor induljon el a vizsgálatfeladat.

Hetente – a feladat a hét adott napjain fog elindulni. Ha ezt a lehetőséget választja, az ütemezésbeállításoknál jelölje be azon napnevek melletti négyzetet, amelyeken futtatni kívánja a vizsgálatot. Ezenfelül az Idő mezőben adja meg a feladat futtatásának idejét. Havonta – a vizsgálat havonta egyszer, a megadott időpontban fog elindulni. Vegye figyelembe, hogy az indítási elemek számára külön ütemezést használ a program. Beállíthatja, hogyan induljon el automatikusan a számítógép minden indításánál és/vagy hogyan töltse le a fenyegetésszignatúra-frissítéseket. Ehhez jelölje be a megfelelő négyzeteket a feladatbeállítási ablak Futásmód részében. Olyan esetekre, amikor a vizsgálatfeladatot a program valamilyen okból átugorja (például mert a számítógép az adott időben nem volt bekapcsolva), beállíthatja, hogy az átugrott feladatot a program automatikusan elindítsa, amint lehet. Ehhez az ütemezésablakban jelölje be a Feladat futtatása átugráskor négyzetet.

6.6. A Kaspersky Internet Security beállításainak importálása és exportálása A Kaspersky Internet Security lehetőséget ad a beállításainak importálására és exportálására. Ez a funkció hasznos lehet, ha például a programot az otthoni és a munkahelyi számítógépére is telepíti. Tetszése szerint beállíthatja otthon a programot, a beállításokat lemezre mentheti, majd az importálási funkció segítségével betöltheti őket a munkahelyi számítógépén. A beállítások egy speciális konfigurációs fájlba kerülnek mentésre. A program aktuális beállításainak exportálásához: 1.


86


2.


3.

Kattintson a Mentés gombra a Beállításkezelő részben.

4.

Adja meg a konfigurációs fájl nevét és hogy hova kell menteni.

Beállítások importálása konfigurációs fájlból: 1.


2.


3.

Kattintson a Betöltés gombra, és válassza ki a fájl, amelyből importálni szeretné a Kaspersky Internet Security beállításait.

6.7. Az alapértelmezett beállítások helyreállítása Az ajánlott programbeállítások mindig visszaállíthatók. Ezek az optimális beállítások, és a Kaspersky Lab szakértői is ezek használatát javasolják. A beállítások a program beállítóvarázslójával állíthatók vissza. A védelembeállítások visszaállításához: 1.

Válassza a Védelem részt, és kattintson a Beállítások lehetőségre a programbeállítási ablak megnyitásához.

2.

Kattintson az Alaphelyzet gombra a Beállításkezelő részben.

A megnyíló ablakban adja meg, melyik összetevőnél melyik beállítások legyenek és melyek ne legyenek mentve, amikor az ajánlott biztonsági szint visszaállításra kerül. A listában azok a program-összetevők és beállításaik láthatók, amelyeket a felhasználó módosított, vagy amelyek tanítás útján változtak meg (Hackerblokkoló vagy Levélszemét-blokkoló). Ha egy összetevőhöz speciális beállítások lettek megadva, azok is megjelennek a listán. Példák a speciális beállításokra: a Levélszemét-blokkoló által használt kifejezések és címek fehér- és feketelistája, az internetvírus-kereső és a Kémblokkoló által használt megbízható címek és ISP-telefonszámok listája, összetevők kizárási szabályai, a Hackerblokkoló csomagszűrői és alkalmazásszabályai és a Proaktív védelem alkalmazásszabályai. A listák fokozatosan bővülnek a program használatával, önálló feladatokon és biztonsági követelményeken alapulva. Ez a folyamat időigényes lehet. Ezért a programbeállítások visszaállításakor ajánlott ezeket menteni.


87

A program alapértelmezésként ment minden, a listán lévő egyéni beállítást (nincsenek bejelölve). Ha nem kívánja valamelyiket menteni, jelölje be a beállítás melletti négyzetet. Miután befejezte a beállítások megadását, kattintson a Tovább gombra. Megnyílik a beállítóvarázsló. Kövesse az utasításokat. Miután befejezte a munkát a beállítóvarázslóban, az Ajánlott szint lesz beállítva mindegyik összetevőnél, kivéve azon beállításokat, amelyeket mentett a visszaállítás előtt. Ezenfelül a beállítóvarázslóban megadott beállítások is érvényben lesznek.

7. FEJEZET – FÁJLVÍRUSKERESŐ A Kaspersky Internet Security része egy speciális összetevő, amely a számítógép fájlrendszerének vírusvédelmét látja el. Ez a Fájlvírus-kereső. Az operációs rendszer indításakor betöltődik, és a számítógép memóriájából fut. Megvizsgál minden fájlt, amelyet Ön vagy a programok megnyitnak, mentenek vagy végrehajtanak. Az összetevő működésének állapotjelzője a Kaspersky Internet Security tálcaikon, amely a alakot veszi fel, amikor egy fájl vizsgálat alatt van. A Fájlvírus-kereső alapértelmezés szerint csak az új és módosított fájlokat vizsgálja. Más szavakkal azokat, amelyek az előző vizsgálat óta keletkeztek vagy megváltoztak. Ezt az iChecker™ és az iSwift™ technológiák teszik lehetővé. Ezek a technológiák egy ellenőrzőösszeg-táblázatot használnak. A fájlok a következő algoritmus szerint lesznek megvizsgálva: 1.

Minden fájlt, amit a felhasználó vagy egy program kezel, az összetevő elkapja.

2.

A Fájlvírus-kereső kikeresi az elkapott fájl adatait az iChecker és az iSwift adatbázisokból. Itt a következő dolgok történhetnek: •

Ha az elkapott fájlról nincs adat az adatbázisban, akkor teljes víruskeresés lesz rajta végrehajtva. A fájl ellenőrzőösszege bekerül az adatbázisba.

•

Ha az adatbázisban van adat a fájlról, akkor a Fájlvírus-kereső összehasonlítja a fájl aktuális állapotát az adatbázisban rögzített állapottal, amely az előző vizsgálat idején volt érvényes. Ha az adatok egyeznek, a fájlt elérheti a felhasználó vizsgálat nélkül. Ha a fájl megváltozott, akkor részletesen meg lesz vizsgálva, és az új adatok bekerülnek az adatbázisba.

A vizsgálati folyamat a következő lépésekből áll: 1.

A program vírusokat keres a fájlban. A rosszindulatú objektumokat a program az általa használt fenyegetésszignatúrákkal való összehasonlítás révén észleli. A szignatúrák az eddig felfedezett rosszindulatú programok, fenyegetések és hálózati támadások leírását és semlegesítésük módját tartalmazza.

2.

Az elemzés után a következő műveletek érhetők el:

7. fejezet – Fájlvírus-kereső

89

a.

Ha a fájlban rosszindulatú kód van, a Fájlvírus-kereső blokkolja a fájlt, egy másolatot elhelyez a Másolat tárolóban, és megpróbálja semlegesíteni a fájlt. Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha nem, a fájl törlődik.

b.

Ha a fájlban észlelt kód rosszindulatúnak tűnik, de ez nem biztos, akkor a fájl a Karantén tárolóba kerül.

c.

Ha nem fedezhető fel rosszindulatú kód a fájlban, akkor az azonnal helyreállításra kerül.

7.1. Fájlbiztonsági szint választása A Fájlvírus-kereső a fájlok védelmét a következő szinteken képes ellátni (lásd: 18. ábra): Magas – ezen a szinten a lehető legteljesebb mértékben megfigyeli a megnyitott, mentett vagy futtatott fájlokat. Ajánlott – A Kaspersky Lab ezt a szintet javasolja beállítani. Ez a következő objektumkategóriákat vizsgálja: •

Programok és fájlok tartalom alapján

•

Csak az új és az utolsó vizsgálat óta megváltozott objektumok

•

8 MB-nál kisebb archívumok

•

Telepítőcsomagok és beágyazott OLE-objektumok

Alacsony – olyan beállításokkal rendelkező szint, amely lehetővé teszi a jelentős rendszererőforrásokat igénylő alkalmazások kényelmes futtatását, mivel lecsökkenti a vizsgált fájlok számát.

18. ábra: Fájlvírus-kereső biztonsági szintje

Alapértelmezett esetben az Internet-víruskereső az Ajánlott szintet használja. A fájlok védelmi szintje a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető.

90


A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálati sebesség és az összes megvizsgált fájl arányát: minél kevesebb fájlt vizsgál, annál gyorsabb a víruskeresés. Ha a felsorolt biztonsági szintek egyike sem felel meg az igényeinek, akkor testreszabhatja a védelmi beállításokat. Ehhez kiindulásként válassza ki azt a szintet, amelyik a legközelebb áll ahhoz, amire szüksége van, és módosítsa annak beállításait. Ebben az esetben a szint Egyéni beállítások lesz. Lássunk egy példát, amikor az ilyen szint hasznos lehet. Példa: A számítógépen olyan munkát végez, amely sok, különböző típusú fájl használatával jár, amelyek közül sok meglehetősen nagy. Nem szeretné megkockáztatni, hogy bármelyik fájlt kihagyja a mérete vagy a kiterjesztése miatt, akkor sem, ha ez valamelyest hatással van a számítógépe teljesítményére. Szintválasztási tipp: A forrásadatok alapján az ember arra a következtetésre juthat, hogy meglehetősen nagy kockázata van egy rosszindulatú programmal való megfertőződésnek. A kezelt fájlok típusa és mérete elég különböző, és kihagyásuk a vizsgálatból kockára tenné a számítógépen tárolt adatokat. A fájlokat tartalmuk és nem kiterjesztésük szerint szeretné ellenőrizni. Javasolt, hogy induljon ki az Ajánlott biztonsági szintből, és módosítsa azt a következőképpen: törölje a fájlméretre vonatkozó korlátozást, és optimalizálja a Fájlvírus-keresőt, hogy csak az új és megváltozott fájlokat vizsgálja. Így a víruskeresés nem fog annyi erőforrást felemészteni, kényelmesen használhat más alkalmazásokat is. Egy biztonsági szint beállításainak módosításához: Kattintson a Beállítások gombra a Fájlvírus-kereső beállítóablakában. A megnyíló ablakban szerkessze a Fájlvírus-kereső beállításait, majd kattintson az OK gombra. Ennek eredményeképpen létrejön egy negyedik biztonsági szint, a Felhasználói, amely azokat a védelmi beállításokat tartalmazza, amelyeket megadott.

7.2. Fájlvírus-kereső beállítása A beállítások meghatározzák, hogyan védi a Fájlvírus-kereső a számítógépét. A beállítások a következő módon csoportosíthatók:


91

•

Beállítások, amelyek meghatározzák a fájltípusokat (lásd: 7.2.1, 91. oldal), amelyekben vírusokat kell keresni

•

Beállítások, amelyek a védendő területet határozzák meg (lásd: 7.2.2, 93. oldal)

•

Beállítások, amelyek meghatározzák a program reakcióját a veszélyes objektumokra (lásd: 7.2.4, 95. oldal)

A Felhasználói útmutatónak ez a fejezete a fent felsorolt csoportokat részletesen tárgyalja.

7.2.1. A vizsgálandó fájltípusok meghatározása A vizsgálandó fájltípusok megadásakor Ön megadja, hogy mely fájlformátumok, fájlméretet és mely meghajtók legyenek a víruskeresés alanyai megnyitáskor, végrehajtáskor vagy mentéskor. A könnyebb beállíthatóság kedvéért minden fájl két csoport egyikébe van beosztva: egyszerű és összetett. Az egyszerű fájlok nem tartalmaznak objektumokat (például .txt-fájlok). Az összetett objektumok több objektumot tartalmazhatnak, amelyek mindegyike szintén tartalmazhat objektumokat stb. Sok példa van ilyenre: archívumok, makrót tartalmazó fájlok, táblázatok, melléklettel rendelkező e-mailek stb. A vizsgálandó fájlok típusait a Fájltípusok részben adhatja meg (lásd: 19. ábra). Válasszon egyet a három lehetőség közül: Az összes fájl vizsgálata. Ha ez a beállítás van kiválasztva, akkor valamennyi, a fájlrendszeren megnyitott, elindított vagy mentett fájl alanya az elemzésnek, kivétel nélkül. Programok és dokumentumok (tartalom alapján). Ha ezt a beállítást választja, akkor a Fájlvírus-kereső csak a potenciálisan fertőzött fájlokat vizsgálja – az olyanokat, amelyekbe egy vírus beágyazhatja magát. Megjegyzés: Vannak olyan fájlok, amelyekbe a vírusok nem tudják magukat beilleszteni, mert az ilyen fájlok kódja nem tartalmaz semmit, amibe a vírus „bele tudna akadni”. Ilyenek például a TXT-fájlok. Mielőtt egy fájlban vírust keresne, a program megvizsgálja a fájl belső fejlécét, hogy megállapítsa a fájlformátumot (txt, doc, exe stb.). Ha ennek az az eredménye, hogy a fájl olyan típusú, amit nem lehet megfertőzni, akkor nem kerül sor a víruskeresésre, és azonnal felhasználható. Ha a fájlformátum lehetővé teszi a fájl megfertőződését, akkor a sok kerül a víruskeresésre.

92


Programok és dokumentumok (kiterjesztés alapján). Ebben az esetben a Fájlvírus-kereső csak a potenciálisan fertőzött fájlokat vizsgálja, de a fájlformátumot a kiterjesztésből állapítja meg. A kiterjesztések felsorolásánál (lásd: A.1, 278. oldal) áttekintheti azokat a fájlkiterjesztéseket, amelyek meg lesznek vizsgálva ebben az esetben.

19. ábra: Víruskeresés adott kiterjesztésű fájlokban

Tipp: Ne feledje, hogy kaphat úgy is vírust, hogy az .txt kiterjesztéssel érkezik, valójában pedig egy végrehajtható fájl, csak .txt kiterjesztésűre nevezték át. Ha a Programok és dokumentumok (kiterjesztés alapján) lehetőséget választja, az ilyen fájlok ki lesznek hagyva a vizsgálatból. Ha a kiterjesztéseket figyelmen kívül hagyva a Programok és dokumentumok (tartalom alapján) lehetőséget választja, akkor a Fájlvírus-kereső elemezni fogja a fájl fejlécét, és ki fog derülni, hogy a fájl egy .exe fájl. Az ilyen fájlban keresni fogja a vírusokat. Az Erőforrás-takarékosság részben megadhatja, hogy csak az új és az előző vizsgálat óta megváltozott fájlokban keressen a program vírusokat. Ez az üzemmód számottevően csökkenti a vizsgálati időt, és növeli a program végrehajtó sebességét. Ehhez jelölje be a Csak az új és módosult fájlok


93

vizsgálata négyzetet. Ez a beállítás az egyszerű és az összetett fájlokra egyaránt érvényes. Az Összetett fájlok részben adja meg, hogy mely összetett fájlokban kell vírusokat keresni: Archívumok vizsgálata Mindet/Csak az újakat – tömörített .zip-, .cab-, .rarés .arj-fájlokat vizsgál, beleértve a jelszóval védetteket. Telepítőcsomagok vizsgálata Mindet/Csak az újakat – önkibontó tömörített fájlokat vizsgál. Beágyazott OLE-objektumok vizsgálata Mindet/Csak az újakat – fájlokba beágyazott objektumok vizsgálata (például Excel-munkafüzetek vagy makrók egy MS Word-fájlba beágyazva, e-mail mellékletek). Az összetett fájlok minden típusához kiválaszthatja, hogy minden fájlt vagy csak az újakat vizsgálja. Ehhez használja az objektum neve melletti hivatkozást. Kattintásra megváltozik az értéke. Ha az Erőforrás-takarékosság részben az lett beállítva, hogy csak az új és a megváltozott fájlokat kell vizsgálni, akkor nem választhatja ki vizsgálatra az összetett fájl-típust. A víruskeresésből kizárandó összetettfájl-típusok megadásához használja a következő beállításokat: Archívumok kibontása a háttérben, ha annak mérete több mint ... MB. Ha az összetett objektum mérete túllép ezen a korláton, a program egyszerű objektumként fogja megvizsgálni (a fejléc elemzésével), és visszaadja a felhasználónak. A benne lévő objektumok később lesznek megvizsgálva. Ha a jelölőnégyzet nincs bejelölve, akkor a jelzett méretnél nagyobb fájlokhoz való hozzáférés addig blokkolva lesz, amíg vizsgálatuk be nem fejeződik. Hagyja ki az archívumot, ha annak mérete több mint ... MB. Ebben az esetben az alkalmazás nem vizsgálja meg a megadott méretnél nagyobb fájlokat.

7.2.2. Védelem hatókörének megadása A Fájlvírus-kereső alapértelmezés minden fájl megvizsgál annak használatakor, mindegy hogy hol tárolódik, akár a merevlemezen, akár CD-n, akár flash lemezen. A védelem hatóköre korlátozható. Ehhez: 1. Válassza a Fájlvírus-kereső lehetőséget a főablakban, majd ugorjon az összetevő beállítóablakára a Beállítások lehetőségre kattintással. 2. Kattintson a Testreszabás gombra, és válassza a Védelem hatóköre lapot (lásd: 20. ábra) a megnyíló ablakban.

94


20. ábra: Védelem hatókörének megadása

A lapon megjelennek azok az objektumok, amelyeket a Fájlvírus-kereső vizsgál. A védelem alapértelmezés szerint minden objektumra kiterjed a számítógéphez csatlakozó merevlemezeken, cserélhető adathordozókon és hálózati meghajtókon. A listát bővítheti és szerkesztheti a Hozzáadás, Szerkesztés és Törlés gombokkal. Ha a védett objektumok körét szűkíteni szeretné, megteheti a következő módszerek használatával: •

Adja meg azokat a mappákat, meghajtókat és fájlokat, amelyeket védeni szükséges.

•

Hozza létre a nem védendő objektumok listáját.

•

Kombinálja az első és második módszert, azaz hozzon létre egy védelmi hatókört, amelyből bizonyos objektumokat kizár.

95


Figyelem! Ne feledje, hogy Fájlvírus-kereső csak azokat a fájlokat fogja vizsgálni, amelyek benne vannak a létrehozott védelmi hatókörben. A hatókörön kívül eső fájlok vizsgálat nélkül válnak elérhetővé. Ez növeli a számítógép megfertőződésének kockázatát.

7.2.3. A Fájlvírus-kereső alapértelmezett beállításainak visszaállítása A Fájlvírus-kereső beállításainak módosítása közben mindig van lehetőség arra, hogy visszatérjen az ajánlott beállításokhoz. A Kaspersky Lab ezeket tartja a legjobbnak, és az Ajánlott biztonsági szint alá gyűjtötte össze őket. A Fájlvírus-kereső alapértelmezett beállításainak visszaállításához: 1.

Válassza a Fájlvírus-kereső lehetőséget a főablakban, majd ugorjon az összetevő beállítóablakára a Beállítások lehetőségre kattintással.

2.

Kattintson az Alapértelmezett gombra a Biztonsági szint részben.

7.2.4. Műveletek kiválasztása objektumokhoz Ha víruskeresés közben egy fájlról kiderül, hogy fertőzött vagy fertőzésgyanús, a program következő műveletei az objektum állapotától és a kiválasztott művelettől függnek. A Fájlvírus-kereső objektumokhoz:

a

következő

állapotokat

képes

hozzárendelni

az

•

Rosszindulatú program állapot (például vírus, trójai)

•

Fertőzésgyanús, ha a vizsgálattal nem dönthető el, hogy az objektum fertőzött-e. Ez azt jelenti, hogy a fájl kódjában van egy olyan részlet, amely egy ismert, de módosított vírusra hasonlít, vagy emlékeztet egy vírusszekvencia struktúrájára.

Alapértelmezés szerint minden fertőzött fájl vírusmentesítésre potenciálisan fertőzött fájlok pedig a Karanténba kerülnek.

kerül, a

96


Egy objektumon elvégzendő művelet megváltoztatásához: Válassza a Fájlvírus-kereső lehetőséget a főablakban, majd ugorjon az összetevő beállítóablakára a Beállítások lehetőségre kattintással. Minden lehetséges művelet megjelenik a megfelelő szakaszban (lásd: 21. ábra).

21. ábra: Lehetséges Fájlvírus-kereső-műveletek veszélyes objektumokon

Ha a kijelölt művelet ez volt

Amikor veszélyes objektumot észlel

Művelet kérése

A Fájlvírus-kereső figyelmeztető üzenetet ad, amelyből kiderül, hogy milyen rosszindulatú program fertőzte meg ténylegesen vagy gyaníthatóan a fájlt, és felajánlja, hogy válasszon a következő műveletek közül. Az objektum állapotától függően a műveletek különfélék lehetnek.

Hozzáférés blokkolása

A Fájlvírus-kereső blokkolja a hozzáférést az objektumhoz. Az erről szóló információk feljegyzésre kerülnek a jelentésben (lásd: 16.3, 230. oldal). Később megpróbálhatja vírusmentesíteni ezt az objektumot.


A Fájlvírus-kereső blokkolja a hozzáférést az objektumhoz, és megkísérli a vírusmentesítését. Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha az objektum nem kezelhető, a Karanténbe helyeződik át (lásd: 16.1, 224. oldal). Az erről szóló információk feljegyzésre kerülnek a jelentésben. Később megpróbálhatja vírusmentesíteni ezt az objektumot.

Vírusmentesítés


A Fájlvírus-kereső blokkolja hozzáférést az objektumhoz,

a és

97



Amikor veszélyes objektumot észlel

Vírusmentesítés Törlés, vírusmentesítés lehetséges

ha

a nem

Hozzáférés blokkolása Vírusmentesítés

megkísérli a vírusmentesítését. Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha a fájl nem vírusmentesíthető, akkor törölve lesz. Az objektum másolata a Másolat tárolóba kerül (lásd: 16.2, 228. oldal). A Fájlvírus-kereső blokkolja hozzáférést az objektumhoz, és törli.

a

Törlés Az objektum állapotától függetlenül (fertőzött vagy potenciálisan fertőzött), az objektum kezelésének vagy törlésének megkísérlése előtt a Kaspersky Internet Security biztonsági másolatot hoz létre, és a Másolat tárolóba helyezi arra az esetre, ha az objektumot helyre kellene állítani, vagy lehetőség nyílna a kezelésére.

7.3. Elhalasztott vírusmentesítés Ha a rosszindulatú programokhoz a Hozzáférés blokkolása műveletet választotta, az objektumok nem lesznek kezelve, és a hozzáférés hozzájuk blokkolva lesz. Ha a kijelölt műveletek ezek voltak: Hozzáférés blokkolása Vírusmentesítés akkor minden kezeletlen objektum szintén blokkolva lesz. Ha szeretne ismét hozzáférni a blokkolt objektumokhoz, először vírusmentesíteni kell azokat. Ehhez: 1.

A program főablakában válassza ki a Fájlvírus-kereső szakaszt, és kattintson akárhol a Statisztika részben.

2.

Jelölje ki az Önt érdeklő objektumot az Észlelt lapon, és kattintson a Művelet → Összes kezelése gombra.

Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha a fájl nem vírusmentesíthető, akkor törölhető vagy átugorható. Az utóbbi esetben a fájl ismét hozzáférhetővé válik. Mindazonáltal, ez jelentősen növeli a számítógép

98


megfertőződésének kockázatát. Nagyon nem ajánlott a veszélyes objektumokat átugrani.

8. FEJEZET – LEVÉLVÍRUSKERESŐ A Kaspersky Internet Security tartalmaz egy speciális összetevőt, amely megvédi a bejövő és kimenő leveleket a veszélyes objektumoktól. Ez a Levélvírus-kereső. Az operációs rendszer elindításakor indul el, aktív marad a rendszermemóriában, és minden e-mailt megvizsgál a POP3, SMTP, IMAP, MAPI1 és NNTP protokollokon. Az összetevő működésének állapotjelzője a Kaspersky Internet Security tálcaikon, amely a alakot veszi fel, amikor egy e-mail vizsgálat alatt van. A levélvírus-kereső alapértelmezett beállítása a következő: 1.

A felhasználó által elküldött vagy részére érkező valamennyi e-mailt elfogja a Levélvírus-kereső.

2.

Az e-mailt részeire bontja fel: e-mail fejléc, törzs és mellékletek.

3.

Az e-mail törzse és mellékletei (az OLE-mellékleteket beleértve) meg lesznek vizsgálva veszélyes objektumok szempontjából. A rosszindulatú objektumokat a program az általa használt fenyegetésszignatúrákkal való összehasonlítás révén és heurisztikus algoritmusokkal észleli. A szignatúrák az eddig felfedezett rosszindulatú programok leírását és semlegesítésük módját tartalmazzák. A heurisztikus algoritmus olyan új vírusokat is képes észlelni, amelyek még nem kerültek be a fenyegetésszignatúrák közé.

4.

A víruskeresés után a következő műveletek érhetők el: •

Ha az e-mail törzse vagy mellékletei rosszindulatú kódot tartalmaznak, a Levélvírus-kereső blokkolja az e-mailt, a fertőzött objektum egy példányát a Másolat mappába helyezi, és megpróbálja vírusmentesíteni az objektumot. Ha az e-mail vírusmentesítése sikerül, ismét elérhetővé válik a felhasználó számára. Ha nem, a fertőzött objektum törlődik az e-mailből. A víruskeresés után egy speciális szöveg íródik hozzá az e-mail tárgysorához, amely jelzi, hogy az e-mailt feldolgozta a Kaspersky Internet Security.

A MAPI-val küldött e-mailek egy speciális, a Microsoft Office Outlookhoz és a The Bat!-hoz készült beépülő modullal kerülnek vizsgálatra. 1

100


•

Ha a törzsben vagy a mellékletben észlelt kód rosszindulatúnak tűnik, de ez nem biztos, akkor az e-mail gyanús része a Karantén tárolóba kerül.

•

Ha nem fedezhető fel rosszindulatú kód az e-mailben, akkor az azonnal a felhasználó rendelkezésére lesz bocsátva.

Az MS Outlookhoz való speciális bővítmény (lásd: 8.2.2, 104. oldal) segítségével pontosabban beállítható a levelek vizsgálata. Ha a The Bat! programot használja, a Kaspersky Internet Security más víruskereső alkalmazásokkal együtt is használható. Az e-mail forgalmat feldolgozó szabályok (lásd: 8.2.3, 106. oldal) közvetlenül a The Bat! programban állíthatók be, és ezek felülbírálják a Kaspersky Internet Security e-mail védelmi beállításait. Ha más levelezőprogramot használ (például Microsoft Outlook Express, Mozilla Thunderbird, Eudora, Incredimail), akkor a Levélvírus-kereső az SMTP, POP3, IMAP, MAPI és NNTP protokollokon keresztül vizsgálja az e-maileket. Jegyezze meg, hogy az IMAP-on keresztül átvitt e-mailek nem lesznek vizsgálva a Thunderbirdben, ha szűrőkkel áthelyezi őket a Beérkezett üzenetek mappából.

Megjegyzendő, hogy az SSL protokollon átvitt e-mail üzeneteket nem vizsgálja a Levélvírus-kereső.

8.1. E-mail biztonsági szint kiválasztása A Kaspersky Internet Security a következő szintek egyikén védi ez e-maileket (lásd: 22. ábra): Magas - ezen a szinten a lehető legteljesebb mértékben megfigyeli a bejövő és a kimenő e-maileket. A program részletesen megvizsgálja az emailek mellékleteit az archívumokat is beleértve, függetlenül attól, hogy ez mennyi ideig tart. Ajánlott – a Kaspersky Lab szakemberei ezt a szintet javasolják beállítani. Ugyanazon szabályok szerint működik, mint a Magas beállítás, kivéve, hogy az e-mail mellékletek vizsgálata nem tarthat tovább három percnél. Alacsony - olyan beállításokkal rendelkező szint, amely lehetővé teszi a jelentős rendszererőforrásokat igénylő alkalmazások kényelmes futtatását, mivel lecsökkenti a vizsgált e-mail objektumok számát. Ez azt

8. fejezet – Levélvírus-kereső

101

jelenti, hogy csak a bejövő üzenetek lesznek megvizsgálva ezen a szinten, és a csatolt archívumok és objektumok vizsgálatára legfeljebb három perc lesz fordítva. Akkor javasolt ezt a védelmi szintet választani, ha további e-mail védelmi szoftver is van a számítógépére telepítve.

22. ábra: E-mail biztonsági szint kiválasztása

Alapértelmezett esetben a Levélvírus-kereső az Ajánlott szintet használja. Az e-mail védelmi szint a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető. A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálat sebességének és az összesen megvizsgált objektumoknak az arányát: ha kevesebb e-mailben keres veszélyes objektumokat, gyorsabb lehet a vizsgálat. Ha az előre beállított szintek egyike sem felel meg az igényeinek, módosíthatja azok beállításait. Ennek következtében a biztonsági beállítás szintje Felhasználói értékre vált. Vizsgáljunk meg egy példát, amelyben a felhasználó által megadott e-mail biztonsági szintek hasznosak lehetnek. Példa: A számítógépe a helyi hálózaton kívül van, és betárcsázós internetkapcsolattal rendelkezik. Az Outlook Expresst használja e-mail fogadására és küldésére, e-mail szolgáltatója az egyik ingyenes levelezőrendszer. Gyakran előfordul, hogy az e-mailjei archivált mellékleteket tartalmaznak. Hogyan védhetné meg a legjobban a számítógépét az e-mailen keresztül érkező fertőzéstől? Szintválasztási tipp: A helyzet elemzésével arra a következtetésre juthatunk, hogy a számítógép e-mailen keresztüli megfertőződésének kockázata az adott helyzetben kiemelkedően magas (mert nincs központosított e-mail védelem és az internethez való kapcsolódás módja miatt). Javasolt, hogy induljon ki a Magas biztonsági szintből, és módosítsa azt a következőképpen: javasoljuk, hogy csökkentse a mellékletek vizsgálatára fordítható időt, például 1-2 percre. A víruskeresés meg fog történni az

102


archivált mellékletek többsége esetén, de a feldolgozási sebesség nem fog komolyan lecsökkenni. Egy előre beállított biztonsági szint módosításához: Kattintson a Testreszabás gombra a Levélvírus-kereső beállítóablakában. A megnyíló ablakban szerkessze a Levélvíruskereső beállításait, majd kattintson az OK gombra.

8.2. A Levélvírus-kereső beállítása Beállítások sorozata adja meg, hogyan vizsgálja a program az e-maileket. A beállítások a következő módon csoportosíthatók: •

Beállítások, amelyek az e-mailek védett csoportját határozzák meg (lásd: 8.2.1, 102. oldal)

•

Levélvírus-keresési beállítások MS Outlookhoz (lásd: 8.2.2, 104. oldal) és a The Bat! programhoz (lásd: 8.2.3, 106. oldal)

•

beállítások, amelyek meghatározzák a veszélyes e-mail objektumokon végrehajtandó műveleteket (lásd: 8.2.4, 108. oldal)

A Felhasználói útmutató jelen fejezete ezen beállításokat részletesen tárgyalja.

8.2.1. Védett e-mail csoport kijelölése A Levélvírus-kereső lehetővé teszi a veszélyes objektumok jelenlétére megvizsgálandó e-mailek csoportjának pontos meghatározását. Alapértelmezés szerint az összetevő az Ajánlott védelmi szinten védi az emaileket, ami azt jelenti, hogy vizsgálja a bejövő és a kimenő leveleket is. Amikor használni kezdi a programot, ajánlott a kimenő leveket is vizsgálni, mivel lehet, hogy férgek vannak a számítógépén, amelyek önmaguk terjesztésére a levelezőrendszert használják. Ezzel elkerülhető az a probléma, hogy tudtán kívül nagy mennyiségű fertőzött levél menjen ki a számítógépéről. Ha biztos benne, hogy az Ön által küldött e-mailek nem tartalmazhatnak veszélyes objektumokat, akkor letilthatja a kimenő levelek vizsgálatát. Ehhez: 1.

Kattintson a Testreszabás beállítóablakában.

gombra

a

Levélvírus-kereső

2.

A megnyíló Levélvírus-kereső beállítóablakban (lásd az ábrát) válassza a Bejövő e-mail lehetőséget a Hatókör részben.


103

23. ábra: A Levélvírus-kereső beállításai

E-mail csoport kijelölése mellett megadható az is, hogy az archivált mellékletek legyenek-e vizsgálva, és beállítható a maximális idő is, ameddig egy e-mail objektumot vizsgálhat a program. Ezek a beállítások a Korlátozások részben vannak beállítva. Ha a számítógépét nem védi semmilyen helyi hálózati szoftver, és az internethez való csatlakozáshoz sem használ proxyt vagy tűzfalat, akkor nem ajánlott letiltani az archivált mellékletek vizsgálatát, és nem ajánlott korlátozni a vizsgálat idejét. Ha védett környezetben dolgozik, módosíthatja az időkorlátot, így megnövelheti az e-mailek vizsgálatának sebességét. Az e-mailhez csatolt objektumokra szűrőfeltételeket állíthat be a Mellékletszűrő részben: Szűrés letiltása - nem használ további szűrést a mellékletekre. Kiválasztott fájltípusok átnevezése kiszűr bizonyos mellékletformátumokat, és lecseréli a fájl nevének utolsó karakterét aláhúzásra. A fájltípusokat a Fájltípusok gombra kattintva választhatja ki. Kiválasztott fájltípusok törlése - bizonyos mellékletformátumokat kiszűr és töröl. A fájltípusokat a Fájltípusok gombra kattintva választhatja ki. A szűrt melléklettípusokról bővebb információkért lásd: A.1, 278. oldal.

104


A szűrő használatával növeli a számítógépének biztonságát, mivel a rosszindulatú programok legtöbbször levelek mellékleteiben terjednek. Bizonyos melléklettípusok átnevezésével és törlésével megvédi a számítógépét a mellékletek véletlen megnyitása ellen az üzenet megérkezésekor, és kizár más potenciális veszélyeket is.

8.2.2. E-mail vizsgálat beállítása a Microsoft Office Outlook programban Ha az Outlook a levelezőprogramja, akkor a levélvírusok keresésére egyéni beállításokat adhat meg. A Kaspersky Internet Security telepítésekor egy speciális bővítmény is telepítődik az Outlookhoz. Segítségével gyorsan előhozható a Levélvírus-kereső beállítóablaka, és meghatározható az is, hogy mikor történjen a veszélyes objektumok keresése az e-mailekben. A bővítmény az Eszközök → Beállítások párbeszédpanelre (lásd: 24. ábra) elhelyez egy Levélvírus-kereső lapot.


105

24. ábra: A Levélvírus-kereső beállításainak megadása MS Outlookban

Válassza ki az e-mail vizsgálat módját: Vizsgálat beérkezéskor - minden e-mailt akkor ellenőriz, amikor beérkezik a postafiókba. Vizsgálat olvasáskor - akkor ellenőrzi az e-mailt, amikor megnyitja olvasásra. Vizsgálat küldéskor - minden kimenő e-mailben vírusokat keres az elküldés pillanatában.

106


Figyelem! Ha az Outlookban IMAP protokollon keresztül éri el a leveleit, akkor nem javasoljuk, hogy használja a Vizsgálat beérkezéskor módot. Ha engedélyezné ezt a módot, akkor a program minden e-mailt le fog másolni a helyi számítógépre, ezzel pedig az IMAP fő előnye veszne el, ami az, hogy kevesebb forgalommal jár, és a nem kívánt e-mailek kezelhetők a kiszolgálón, nem kell letölteni őket a saját számítógépre. A veszélyes e-mail objektumokon végrehajtandó művelet a Levélvírus-kereső beállításai között van megadva. Beállíthatja, ha ide kattint.

8.2.3. E-mail vizsgálat beállítása a The Bat! programban A The Bat! programban a fertőzött e-mail objektumokon végrehajtott műveletek a program saját eszközkészletéből választhatók ki. Figyelem! A Levélvírus-kereső beállításai, amelyek a bejövő és a kimenő e-mailek vizsgálatát határozzák meg, valamint a veszélyes e-mail objektumokon végrehajtandó műveletek és kizárási listák figyelmen kívül lesznek hagyva. A The Bat! csak két dolgot vesz figyelembe: archivált mellékletek vizsgálata és az adott e-mail objektum vizsgálatára fordítható idő (lásd: 8.2.1, 102. oldal). E-mail védelmi szabályok beállítása a The Bat! programban: 1.

A levelezőprogram Tulajdonságok Beállítások parancsot.

menüjéből

válassza

2.

A beállításfában válassza a Vírusvédelem lehetőséget.

a

Az itt megjelenő beállítási lehetőségek (lásd: 25. ábra) minden olyan telepített víruskereső modulra vonatkoznak, amelyek támogatják a The Bat! programot.


107

25. ábra: E-mail vizsgálat beállítása a The Bat! programban

El kell döntenie: •

Az e-mailek mely csoportjára végezzen víruskeresést a program (bejövő, kimenő);

•

Melyik időpillanatban keresse a program a vírusokat az e-mail objektumokban (e-mail megnyitásakor vagy lemezre mentésekor);

•

Milyen műveleteket hajtson végre a levelezőprogram, amikor veszélyes objektumokat talált az e-mailekben. Például kiválaszthatja: Kísérlet a fertőzött rész vírusmentesítésére - megpróbálja vírusmentesíteni a fertőzött e-mail objektumot, ha viszont az objektum nem vírusmentesíthető, marad az e-mailben. A Kaspersky Internet Security mindig figyelmeztetni fog arra, hogy az e-mail fertőzött. Még ha a Törlés műveletet választotta is ki a Levélvírus-kereső értesítési ablakában, az objektum akkor is az emailben marad, mivel a The Bat! programban kiválasztott műveletnek elsőbbsége van a Levélvírus-kereső műveleteivel szemben. A fertőzött rész törlése - törli a veszélyes objektumot az e-mailből, függetlenül attól, hogy az fertőzött-e vagy csak fertőzésgyanús.

108


Alapértelmezés szerint a The Bat! minden fertőzött e-mail objektumot a Karantén mappába helyez, és nem kezeli őket. Figyelem! A The Bat! nem látja el speciális fejléccel a veszélyes objektumokat tartalmazó e-maileket.

8.2.4. A Levélvírus-kereső alapértelmezett beállításainak visszaállítása A Levélvírus-kereső beállításainak módosítása közben mindig van lehetőség arra, hogy visszatérjen az ajánlott beállításokhoz. A Kaspersky Lab ezeket tartja a legjobbnak, és az Ajánlott biztonsági szint alá gyűjtötte össze őket. A Levélvírus-kereső alapértelmezett beállításainak visszaállításához: 1.

Válassza a Levélvírus-kereső lehetőséget a főablakban, majd ugorjon az összetevő beállítóablakára a Beállítások lehetőségre kattintással.

2.


8.2.5. Műveletek kiválasztása veszélyes email objektumokhoz Ha az e-mailek víruskeresése közben kiderül, hogy az e-mail vagy bármelyik része (fejléc, törzs, melléklet) ténylegesen vagy gyaníthatóan fertőzött, a Levélvírus-kereső további tevékenysége az objektum állapotától és a kiválasztott művelettől függ. A vizsgálat után a következő állapotok egyikét lehet hozzárendelni az e-mail objektumhoz: •

Rosszindulatú program állapota (például részletekért lást: 1. fejezet, 10. oldal).

•

Fertőzésgyanús, ha a vizsgálattal nem dönthető el, hogy az objektum fertőzött-e. Ez azt jelenti, hogy az objektum kódjában van egy olyan részlet, amely egy ismert, de módosított vírusra hasonlít, vagy emlékeztet vírusszekvencia struktúrájára.

vírus,

trójai

–

további

109


Alapértelmezett állapotban ha a Levélvírus-kereső egy veszélyes vagy potenciálisan fertőzött objektumot észlel, egy figyelmeztető üzenetet jelenít meg a képernyőn, és kéri a felhasználót, hogy adja meg az elvégzendő műveletet. Egy objektumon elvégzendő művelet megváltoztatásához: Nyissa meg a Kaspersky Internet Security beállítások ablakát, és válassza a Levélvírus-kereső részt. A veszélyes objektumokra alkalmazható összes művelet fel van sorolva a Művelet részben (lásd: 26. ábra).

26. ábra: Műveletek kiválasztása veszélyes e-mail objektumokhoz

Nézzük meg részletesebben a veszélyes e-mail objektumok feldolgozási lehetőségeit. Ha a kijelölt művelet ez volt

Művelet kérése

Ha a program veszélyes objektumot észlel A Levélvírus-kereső figyelmeztető üzenetet ad (lásd: 5.9, 64. oldal), amelyből kiderül, hogy milyen rosszindulatú program fertőzte meg ténylegesen vagy gyaníthatóan az objektumot, és felajánlja, hogy válasszon a következő műveletek közül.

Ne kérjen műveletet

A Levélvírus-kereső nem fogja feldolgozni az objektumot. Az erről szóló információk feljegyzésre kerülnek a jelentésben (lásd: 16.3, 230. oldal). Később megpróbálhatja vírusmentesíteni ezt az objektumot.


A Levélvírus-kereső megkísérli a következő műveletek egyikét:

Vírusmentesítés

•

Kísérletet tesz a fertőzött objektum vírusmentesítésére. Ha a vírusmentesítés sikerül, ismét elérhetővé válik. Ha az objektum nem vírusmentesíthető, akkor a

110


hozzáférés blokkolva lesz. Az erről szóló információk feljegyzésre kerülnek a jelentésben. Később megpróbálhatja vírusmentesíteni ezt az objektumot. •

Ne kérjen műveletet Vírusmentesítés Törlés, ha a vírusmentesítés nem sikerül2

Ne kérjen műveletet Vírusmentesítés Törlés

A potenciálisan fertőzött objektumot áthelyezi a Karanténba. Később megpróbálhatja vírusmentesíteni ezt az objektumot, vagy helyreállíthatja az eredeti helyére.

A Levélvírus-kereső megkísérli a következő műveletek egyikét: •

Kísérletet tesz a fertőzött objektum vírusmentesítésére. Ha a vírusmentesítés sikerül, ismét elérhetővé válik. Ha a fájl nem vírusmentesíthető, akkor törölve lesz.

•

A potenciálisan fertőzött objektumot áthelyezi a Karanténba (lásd: 16.1, 224. oldal).

Ha a Levélvírus-kereső egy ténylegesen vagy gyaníthatóan fertőzött objektumot észlel, a felhasználó értesítése nélkül törli.

Az objektum állapotától függetlenül (fertőzött vagy potenciálisan fertőzött), az objektum kezelésének vagy törlésének megkísérlése előtt a Kaspersky Internet Security biztonsági másolatot hoz létre, és a Másolat tárolóba helyezi (lásd: 16.2, 228. oldalon) arra az esetre, ha az objektumot helyre kellene állítani, vagy lehetőség nyílna a kezelésére.

Ha a The Bat! programot használja levelezéshez, a veszélyes e-maileket a program vírusmentesíti vagy törli, amikor a Levélvírus-kereső ezt a lépést hajtja végre (a The Bat! programban kiválasztott művelettől függően) 2

9. FEJEZET – INTERNETVÍRUSKERESŐ Az internet használatakor a számítógépén tárolt információkat veszélyes programok által történő megfertőződés kockázatának teszi ki. Ezek letöltődhetnek a számítógépére, amikor az interneten megnyit egy webhelyet vagy elolvas egy cikket. A Kaspersky Internet Security tartalmaz egy speciális összetevőt, amely biztonságossá teszi az internetezést. Ez az Internetvírus-kereső. Ez egyfelől a HTTP-n keresztül a számítógépére érkező információkat vizsgálja, másfelől megakadályozza, hogy a veszélyes parancsfájlok betöltődjenek a számítógépén. Figyelem! Az Internetvírus-kereső csak azt a HTTP-forgalmat figyeli, amely a figyelt portok listájában szereplő portokon át érkezik (lásd: 16.7, 250. oldal). A HTTP és e-mail forgalom átvitelére leggyakrabban alkalmazott portok listája a programcsomag része. Ha olyan portokat használ, amelyek nincsenek rajta a listán, adja hozzá őket, hogy megvédje a rajtuk keresztülmenő forgalmat. Ha nem védett térben dolgozik, vagy az internetet modemmel éri el, javasolt, hogy internetezés közben használja az Internetvírus-keresőt a saját maga védelmére. Ha a számítógép tűzfallal vagy HTTP-forgalomszűrővel védett hálózatban működik, akkor az Internetvírus-kereső további védelmet jelent az internethasználat közben. Az összetevő működésének állapotjelzője a Kaspersky Internet Security tálcaikon, amely a alakot veszi fel, amikor egy parancsfájl vizsgálat alatt van. Tekintsük át részletesebben az összetevő működését. Az Internetvírus-kereső két modulból áll: •

Forgalom védelme - HTTP protokollon keresztül a számítógépre érkező objektumok vizsgálata.

•

Böngészővizsgálat - minden JavaScript- és Visual Basic-parancsfájl vizsgálata, amelyek internetezés közben betöltődnek. A Kaspersky Internet Security telepítésekor egy speciális bővítmény is ikon jelzi a böngésző telepítődik a Microsoft Internet Explorerhez. A eszköztárán, hogy ez telepítve van. Ha rákattint, megjelenik egy információs panel az Internetvírus-kereső statisztikáival, azaz a megvizsgált, valamint blokkolt parancsfájlok számával.

112


Az Internetvírus-kereső a következőképpen figyeli a HTTP-forgalmat: 1.

A felhasználó vagy egy program által HTTP-n keresztül elért minden weboldal vagy fájl elfogásra és elemzésre kerül az Internetvírus-kereső által. A rosszindulatú objektumokat a Kaspersky Internet Security az általa használt fenyegetésszignatúrákkal való összehasonlítás révén és heurisztikus algoritmusokkal észleli. A szignatúrák az eddig felfedezett rosszindulatú programok leírását és semlegesítésük módját tartalmazzák. A heurisztikus algoritmus olyan új vírusokat is képes észlelni, amelyek még nem kerültek be a fenyegetésszignatúrák közé.

2.

Az elemzés után a következő műveletek érhetők el: a.

Ha a felhasználó által elérni próbált weboldal vagy objektum rosszindulatú kódot tartalmaz, a program blokkolja a hozzáférést. Ezután egy üzenet jelenik meg a képernyőn, amely tájékoztat, hogy az objektum vagy oldal fertőzött.

b.

Ha a fájl vagy weboldal nem tartalmaz rosszindulatú kódot, a program azonnal hozzáférhetővé teszi a felhasználó számára.

A parancsfájlok a következő algoritmus szerint lesznek megvizsgálva: 1.

Az Internetvírus-kereső elfogja a weboldalakon futtatott parancsfájlokat, és ellenőrizni azokat, tartalmaznak-e rosszindulatú kódot.

2.

Ha a parancsfájl rosszindulatú kódot tartalmaz, az Internetvírus-kereső blokkolja, és tájékoztatja a felhasználót egy speciális felbukkanó üzenetben.

3.

Ha nem fedezhető fel rosszindulatú kód a parancsfájlban, akkor lefuthat.

9.1. Internetbiztonsági szint választása A Kaspersky Internet Security a következő szintek egyikén nyújt védelmet internetezés közben (lásd: 27. ábra): Magas - ezen a szinten a lehető legteljesebb mértékben megfigyeli a HTTPn keresztül érkező parancsfájlokat és objektumokat. A program minden objektum alapos vizsgálatát elvégzi a teljes fenyegetésszignatúrakészlet használatával. Ez a védelmi szint javasolt érzékeny környezetben, ahol nem használnak más HTTP-védelmi eszközt. Ajánlott – a Kaspersky Lab szakemberei ezt a szintet javasolják beállítani. Ezen a szinten ugyanazokat az objektumokat vizsgálja a program, mint a Magas szinten, de korlátozza a fájltöredékekre fordítandó időt, így

9. fejezet – Internetvírus-kereső

113

gyorsítva a vizsgálatot, és ezzel hamarabb tér vissza az objektum a felhasználóhoz. Alacsony - olyan beállításokkal rendelkező biztonsági szint, amely lehetővé teszi a jelentős rendszererőforrásokat igénylő alkalmazások kényelmes futtatását, mivel lecsökkenti a vizsgált objektumok számát azáltal, hogy korlátozott fenyegetésszignatúra-készletet használ. Akkor javasolt ezt a szintet választani, ha további internetvédelmi szoftver is van a számítógépére telepítve.

27. ábra: Internetbiztonsági szint választása

Alapértelmezett esetben a védelem az Ajánlott szintet használja. A védelmi szint a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető. A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálat sebességének és az összesen megvizsgált objektumoknak az arányát: minél kevesebb objektumban keres rosszindulatú kódot, annál gyorsabb lehet a vizsgálat. Ha az előre beállított szintek nem felelnek meg az igényeinek, létrehozhat egy Egyéni biztonsági szintet. Lássunk egy példát, amikor az ilyen szint hasznos lehet. Példa: A számítógépe modemmel csatlakozik az internetre. Nincs rajta a vállalati helyi hálózaton, és nincs vírusvédelem telepítve a bejövő HTTPforgalomhoz. A munkájából kifolyólag rendszeren nagy fájlokat tölt le az internetről. Ezek vizsgálata jelentős időt vesz igénybe. Hogyan védhetné meg a legjobban a számítógépét a HTTP-forgalom vagy a parancsfájlok okozta fertőzéstől? Szintválasztási tipp: Ezen alapvető információkból kiindulva arra a következtetésre juthat, hogy a számítógép érzékeny környezetben fut, és nagy a kockázata a

114


HTTP-forgalmon keresztüli fertőzésnek (nincs internetvédelem és az internetkapcsolat módja).

központosított

Javasolt, hogy induljon ki a Magas biztonsági szintből, és módosítsa azt a következőképpen: Javasoljuk, hogy korlátozza a fájltöredékek gyorsítótárba helyezésének idejét a vizsgálat alatt. Egy előre beállított biztonsági szint módosításához: Kattintson a Beállítások gombra az Internetvírus-kereső beállítóablakában. A megnyíló ablakban szerkessze az Internetvíruskereső beállításait (lásd: 9.2, 114. oldal), majd kattintson az OK gombra.

9.2. Az Internetvírus-kereső beállítása Az Internetvírus-kereső többek között minden HTTP protokollal a számítógépre letöltött objektumot megvizsgál, és megfigyeli a JavaScript- vagy Visual Basicparancsfájlok futását. Az Internetvírus-kereső számos beállítása módosítható, ami az összetevő működési sebességét növelheti: •

A vizsgálati algoritmus beállítása szignatúrakészlet kiválasztása által

•

Megbízható címek listájának létrehozása

a

teljes

vagy

korlátozott

Ezenfelül kiválasztja a műveleteket is, amelyeket az Internetvírus-kereső végrehajt a veszélyes HTTP-objektumokon. A Felhasználói útmutató jelen fejezete ezen beállításokat részletesen tárgyalja.

9.2.1. Vizsgálatmód beállítása Az internetről érkező adatok vizsgálatára a következő algoritmusok egyikét alkalmazhatja: •

Folyamatos vizsgálat - a rosszindulatú kódok észlelésére szolgáló technológia, amely az adatokat röptében vizsgálja. Tegyük fel, hogy egy fájlt tölt le az internetről. Az Internetvírus-kereső aközben vizsgálja a fájl, miközben a részei megérkeznek a számítógépére. E technológia segítségével a felhasználó hamarabb hozzájut a megvizsgált objektumhoz. Ugyanakkor egy rövidített fenyegetésszignatúra-készlettel


115

történik a folyamatos vizsgálat (csak a legaktívabb fenyegetések ellen véd), ami jelentősen csökkenti az internethasználat biztonsági szintjét. •

Pufferes vizsgálat - a rosszindulatú kódok észlelésére szolgáló technológia, amely az adatokat akkor vizsgálja, amikor azok már teljesen letöltődtek a pufferbe. Ezután a víruskeresés megtörténik, és az eredménytől függően a program elérhetővé teszi az objektumot a felhasználó számára, vagy blokkolja. E vizsgálattípus esetén a teljes fenyegetésszignatúra-készletet használja a program, ami megnöveli a rosszindulatú kódok észlelésének szintjét. Ha viszont ezt az algoritmust választja, megnő az objektumok feldolgozási ideje, azaz később válik az objektum elérhetővé a felhasználó számára, valamint problémát okozhat nagy objektumok másolásakor és feldolgozásakor, mert a HTTP-ügyféllel való kapcsolaton időtúllépés következik be. Javasoljuk, hogy e probléma megoldásához korlátozza az internetről letöltött objektumtöredékek pufferelési idejét. Ha ez az időkorlát lejár, a felhasználó megkapja a fájl letöltött részét vizsgálat nélkül, és ha az objektum teljesen letöltődött, teljes egészében megvizsgálásra kerül. Így az objektum hamarabb eljut a felhasználóhoz, és megoldja a kapcsolat megszakadásának problémáját anélkül, hogy az internetezés biztonsága csökkenne.

Az Internetvírus-kereső által használandó vizsgálati algoritmus kiválasztásához: 1.

Kattintson a Beállítások beállítóablakában.

gombra

az

Internetvírus-kereső

2.

A megnyíló ablakban (lásd: 28. ábra) válassza ki a kívánt beállítást a Vizsgálatmód részben.

Alapértelmezés szerint az Internetvírus-kereső az internetről érkező adatokat puffer segítségével vizsgálja, és ehhez a teljes fenyegetésszignatúra-készletet használja. A fájltöredékek pufferelési ideje egy másodpercre van korlátozva.

116


28. ábra: Az Internetvírus-kereső beállítása

Figyelem! Ha problémákat tapasztal az internetes rádió, a videofolyam vagy az internetkonferencia elérése közben, használja a folyamatos vizsgálatot.

9.2.2. Megbízható címek listájának létrehozása Lehetősége van létrehozni egy listát olyan megbízható címekből, amelyek tartalmában teljesen megbízik. Az Internetvírus-kereső nem keres veszélyes objektumokat az ezekről a címekről érkező adatokban. Ezt a lehetőséget akkor lehet használni, ha az Internetvírus-kereső zavarja a normális internethasználatot, például egy bizonyos fájl letöltését minden alkalommal blokkolja az Internetvírus-kereső, amikor Ön megpróbálja letölteni. Megbízható címek listájának létrehozásához: 1.

Kattintson a Beállítások beállítóablakában.

gombra

az



2.

117

A megnyíló ablakban (lásd: 28. ábra) hozza létre a megbízható kiszolgálók listáját a Megbízható URL-ek részben. Ehhez használja a lista jobb oldalán lévő gombokat.

Megbízható cím megadásakor létrehozhat maszkokat a következő helyettesítő karakterek használatával: * - bármilyen karakterkombináció. Példa: Ha létrehozza a *abc* maszkot, akkor az abc karaktersorozatot tartalmazó URL-ek nem lesznek vizsgálva. Például: www.virus.com/download_virus/page_0-9abcdef.html ? ? - bármilyen karakter. Példa: Ha létrehozza a Patch_123?.com maszkot, akkor az ezt a karaktersorozatot és a 3 után még egy tetszőleges karaktert tartalmazó URL-ek nem lesznek vizsgálva. Például: Patch_1234.com Viszont a patch_12345.com meg lesz vizsgálva. Ha a listához hozzáadandó URL * vagy ? karaktert tartalmaz, akkor beíráskor védje meg a * és a ? karaktereket az eléjük közvetlenül beírt fordított törtvonallal. Példa: Tegyük fel, hogy a következő URL-t szeretné hozzáadni a megbízható címek listájához: www.virus.com/download_virus/virus.dll?virus_name= Hogy a Kaspersky Internet Security ne dolgozza fel a ? karaktert helyettesítő karakterként, írjon elé egy fordított törtvonalat. Ezután a kizárási listához hozzáadni kívánt URL így fog kinézni: www.virus.com/download_virus/virus.dll\?virus_name=

9.2.3. Az Internetvírus-kereső alapértelmezett beállításainak visszaállítása Az Internetvírus-kereső beállításainak módosítása közben mindig van lehetőség arra, hogy visszatérjen az ajánlott beállításokhoz. A Kaspersky Lab ezeket tartja a legjobbnak, és az Ajánlott biztonsági szint alá gyűjtötte össze őket. Az Internetvírus-kereső alapértelmezett beállításainak visszaállításához: 1.

Válassza az Internetvírus-kereső lehetőséget a főablakban, majd ugorjon az összetevő beállítóablakára a Beállítások lehetőségre kattintással.

2.


118


9.2.4. Veszélyes objektumokon elvégzendő műveletek kiválasztása Ha egy HTTP-objektum elemzése során az derül ki, hogy rosszindulatú kódot tartalmaz, az Internetvírus-kereső működése a választott művelettől függ. Az Internetvírus-kereső veszélyes objektumok észlelésekor történő reakcióinak beállításához: Nyissa meg a Kaspersky Internet Security beállítások ablakát, és válassza az Internetvírus-kereső részt. A veszélyes objektumokra alkalmazható összes művelet fel van sorolva a Művelet részben (lásd: 29. ábra). Alapértelmezés szerint egy veszélyes HTTP-objektum észlelésekor az Internetvírus-kereső figyelmeztető üzenetet jelenít meg a képernyőn, és többféle műveleti lehetőség közüli választást ajánl fel.

29. ábra: Veszélyes parancsfájlokon elvégzendő műveletek kiválasztása

Nézzük meg részletesebben a veszélyes HTTP-objektumok feldolgozási lehetőségeit. Ha a kijelölt művelet ez volt

Művelet kérése

Ha a program veszélyes objektumot észlel a HTTP-forgalomban Az Internetvírus-kereső figyelmeztető üzenetet ad, amelyből kiderül, hogy milyen rosszindulatú kód fertőzte meg ténylegesen vagy gyaníthatóan az objektumot, és különböző műveletek lehetőségét ajánlja fel.

Blokkolás

Az Internetvírus-kereső blokkolja a hozzáférést az objektumhoz, és a képernyőn megjelenít egy üzenetet, amelyben ezt a tényt közli. Hasonló információk kerülnek feljegyzésre a jelentésben (lásd: 16.3, 230. oldal).

Engedélyezés

Az Internetvírus-kereső engedélyezi a hozzáférést az objektumhoz Az erről szóló


119

hozzáférést az objektumhoz. Az erről szóló információk feljegyzésre kerülnek a jelentésben. Ami a veszélyes parancsfájlokkal kapcsolatban végrehajtott műveleteket illeti, az Internetvírus-kereső mindig blokkolja ezeket, és egy felbukkanó üzenetben tájékoztatja e tényről a felhasználót. A veszélyes vagy gyanús parancsfájlokon végrehajtott művelet nem változtatható meg másképpen, mint a parancsfájlvizsgáló modul letiltása.

10. FEJEZET – PROAKTÍV VÉDELEM A Kaspersky Internet Security egyaránt megvéd az ismert fenyegetésektől és az újaktól, amelyekről még nincs információ a fenyegetésszignatúrákban. Ez utóbbit egy különleges összetevő biztosítja - a Proaktív védelem. Egyre nagyobb szükség van a Proaktív védelemre, mert a rosszindulatú programok elkezdtek gyorsabban terjedni, mint a semlegesítésükre szolgáló vírusadatbázis-frissítések elkészítési ideje. A reaktív technika, amelyen a vírusvédelem alapul, megköveteli, hogy az új fenyegetés legalább egy számítógépet megfertőzzön, időt igényel a rosszindulatú kód elemzése, a fenyegetésszignatúrákhoz való hozzáadása és a vírusadatbázisok frissítése a felhasználók számítógépén. Ez alatt az idő alatt az új fenyegetés nagy károkat okozhat.

A megelőző technológiákkal, amelyeket a Kaspersky Internet Security Proaktív védelme alapul, kivédhető az időveszteség, és az új fenyegetések azelőtt semlegesítve lesznek, mielőtt árthatnának a számítógépnek. Hogyan lehetséges ez? A reaktív technológiákkal ellentétben, amelyek kódelemzést végeznek, a

10. fejezet – Proaktív védelem

121

megelőző technológiák a számítógépet megtámadó fenyegetést bizonyos alkalmazások vagy folyamatok által végrehajtott műveletsorozat észlelésével leplezik le. A telepített program olyan feltételkészletet tartalmaz, amely meghatározhatja a veszélyes tevékenység szintjét. Ha az alkalmazás viselkedése hasonlít tipikus veszélyes tevékenységekre, akkor az alkalmazás azonnal veszélyesként lesz azonosítva, és az adott tevékenységnek megfelelő szabály lesz rá alkalmazva. Veszélyes tevékenység például: •

A fájlrendszer módosítása

•

Más folyamatokba beágyazott modulok

•

Folyamatok maszkolása

•

A Windows rendszerleíróadatbázis-kulcsainak módosítása

A Proaktív védelem észleli és blokkolja a veszélyes műveleteket. A Proaktív védelem ellenőrzi a Microsoft Office-alkalmazásokban futó VBAmakrókat is. A program a makrók elemzésére fenyegetésszignatúrákat használ. Működés közben a Proaktív védelem a programmal együtt adott szabálykészletet és a létrehozott kizárásokat használja. Egy szabály egy feltételrendszer, amely meghatározza egy alkalmazás fenyegetési szintjét egyik vagy másik tevékenység alapján és a program reakcióját erre a tevékenységre. Vannak szabályok az alkalmazások tevékenységére, a rendszerleíró adatbázis változásainak figyelésére, makrókra, valamint a számítógépen futó folyamatokra. Ezt a szabálylistát saját belátása szerint megváltoztathatja hozzáadással, törléssel vagy szerkesztéssel. A szabályok blokkolhatnak műveleteket, vagy engedélyeket adhatnak. Vizsgáljuk meg a Proaktív védelem algoritmusait: 1.

A számítógép indulása után a Proaktív védelem azonnal elemzi a következő tényezőket: •

A számítógépen futó minden alkalmazás műveletei. A Proaktív védelem rendre feljegyzi a végrehajtott műveleteket, és összehasonlítja a veszélyes tevékenységek ismertetőjegyeivel (a veszélyes művelettípusok adatbázisa része a programnak, és a fenyegetésszignatúrákkal együtt frissül).

•

Minden VBA-makró végrehajtásakor végrehajtott műveletek. A program a belső veszélyesművelet-adatbázisával összeveti őket.

•

A számítógépre telepített programok programmoduljainak integritása, amely elkerülhetővé teszi, hogy az alkalmazások moduljaiba rosszindulatú kódok ágyazódjanak be, és hogy

122


rosszindulatú programok alkalmazásokat. •

megnyissák

ezeket

az

Minden kísérlet a rendszerleíró adatbázis szerkesztésére (rendszerleíróadatbázis-kulcsok törlése vagy hozzáadása, kulcsokhoz furcsa értékek rendelése stb.).

2.

Az elemzés során a Proaktív védelem szabályokat és hozzárendelt kizárásokat használ.

3.

Az elemzés után a következő műveletek érhetők el: •

Ha a tevékenység kielégíti a Proaktív védelem engedélyező szabályát, akkor nem lesz blokkolva.

•

Ha a blokkoló szabály egyezik a tevékenységgel, akkor az összetevő következő lépései a szabályban megadott utasításoknak felelnek meg. Az ilyen tevékenység többnyire blokkolva lesz. Egy üzenet fog megjelenni a képernyőn, megadva az alkalmazást, a tevékenységtípust és a végrehajtott tevékenységek listáját. El kell döntenie, hogy engedélyezi vagy blokkolja a tevékenységet. Szabályt hozhat létre az ilyen tevékenységre, és visszaállíthatja a rendszerben elvégzett műveleteket.

•

Ha a számítógépén végrehajtott események sorozatára nem vonatkozik szabály, akkor az engedélyezett.

10.1. A Proaktív védelem beállításai A Proaktív védelem beállításai (lásd: 30. ábra) a következőket adják meg: •

Az alkalmazások tevékenysége megfigyelés alatt áll-e? A Proaktív védelem e módját az Alkalmazástevékenység-elemző engedélyezése jelölőnégyzet kapcsolja be vagy ki. Alapértelmezett esetben ez a mód engedélyezett, amely biztosítja, hogy a számítógépén megnyitott valamennyi program alaposan meg lesz figyelve. Veszélyes tevékenységek csoportja kerül kiemelésre. Megadhatja az alkalmazásfeldolgozás sorrendjét (lásd: 10.1.1, 124. oldal) a tevékenységhez. Létrehozhat kizárásokat is a Proaktív védelemhez, amellyel a kijelölt alkalmazások tevékenységét kivonhatja a megfigyelés alól.

•

Engedélyezve van-e az alkalmazásintegritás-védelem? Ez a funkció felelős a számítógépre telepített alkalmazások moduljainak sértetlenségéért, és az Alkalmazásintegritás-védelem


123

jelölőnégyzettel kapcsolható be vagy ki. A sértetlenség vizsgálata az alkalmazás moduljainak összetételére és az egész alkalmazás ellenőrzőösszegének ellenőrzésére terjed ki. Létrehozhat integritásvédelmi szabályokat az alkalmazásmodulokhoz. Ha az alkalmazás nincs rajta a védett alkalmazások listáján, akkor az Alkalmazásintegritás-védelem vonatkozik rá

30. ábra: A Proaktív védelem beállításai

•

Figyelni kell-e a rendszerleíró adatbázis változásait? Alapértelmezés szerint be van jelölve a Rendszerleíróadatbázisvédelem engedélyezése négyzet, ami azt jelenti, hogy a Kaspersky Internet Security gondosan elemzi az operációs rendszer rendszerleíró kulcsainak módosítására tett kísérleteket. Létrehozhat saját szabályokat (lásd: 10.1.4.2, 135. oldal) a rendszerleíró kulcstól függő megfigyeléshez.

•

Vizsgálni kell-e a makrókat?

124


A számítógépen futó makrók megfigyelése az Office-védelem engedélyezése jelölőnégyzettől függ. Alapértelmezésként be van jelölve, így a Proaktív védelem alaposan ellenőrzi a VBA-makrók műveleteit. Kiválaszthatja, hogy mely makrók tekintendők veszélyesnek, és mit kell velük tenni (lásd: 10.1.3, 129. oldal). A Proaktív védelem moduljaihoz beállíthatja a kizárásokat (lásd: 6.3.1, 74. oldal), és létrehozhatja a megbízható alkalmazások listáját (lásd: 6.3.1, 74. oldal). A Felhasználói útmutatónak ez a fejezete a fent felsorolt témákat részletesen tárgyalja.

10.1.1. Tevékenységet felügyelő szabályok A Kaspersky Internet Security a számítógépen minden alkalmazást intenzíven megfigyel. A tevékenység megfigyelésének be vagy kikapcsolása az Alkalmazástevékenység-elemző engedélyezése jelölőnégyzettel végezhető. A program tartalmazza egy sok veszélyes művelet felismerésének képességét, amely a Kaspersky Lab kutatásain alapul. A veszélyes műveletek minden típusához létre van hozva egy szabály. Ha az alkalmazás tevékenysége veszélyesnek tűnik, a Proaktív védelem szigorúan tartja magát az erre a művelettípusra vonatkozó szabályban megadott utasításokhoz. Nézzünk meg részletesebben egy pár veszélyes műveletet: •

Internetböngésző indítása paraméterekkel. Erre a tevékenységre jellemző a Microsoft Internet Explorer megnyitása egy alkalmazásból parancssori kapcsolókkal. Például ez történik, ha egy reklámlevélben rákattint egy URL-re. Elindul a böngésző bizonyos beállításokkal. Ezt a fajta tevékenységet széles körben alkalmazzák a rosszindulatú programok. Mindazonáltal nem mindig jelent ez a művelet fenyegetést.

•

Behatolás folyamatokba - kód vagy egy másik folyamat hozzáadása egy bizonyos program folyamatához. Ez a trójaiak kedvenc művelete, mindazonáltal jellemző teljesen jóindulatú programokra vagy frissítésekre is.

•

Billentyűleütés-naplózók – Ez a tevékenység arra használatos, hogy a billentyűzettel begépelt jelszavakat vagy más, bizalmas információkat olvassanak el. Mindazonáltal sok olyan program létezik, amely a billentyűzetről érkező információkat tisztességes célból figyeli, például ilyenek a billentyűkiosztás-átváltók.

A veszélyes tevékenységek listája automatikusan bővül a Kaspersky Internet Security frissítésekor, és nem szerkeszthető. Lehetséges:


125

•

Egyik vagy másik tevékenység megfigyelésének kikapcsolása a neve melletti jelölőnégyzet segítségével;

•

A Proaktív védelem által a veszélyes tevékenység észlelésekor alkalmazott szabály szerkesztése

•

Kizárási lista létrehozása (lásd: 6.3, 73. oldal), felsorolva azokat az alkalmazásokat és tevékenységeiket, amelyeket nem ítél veszélyesnek.

Tevékenységmegfigyelés beállítása: 1.

Nyissa meg a Kaspersky Internet Security beállításablakát a fő programablakban található Beállítások pontra való kattintással.

2.

A beállításfában válassza a Proaktív védelem lehetőséget.

3.

Kattintson a Beállítások gombra az Alkalmazástevékenység-elemző részben.

A Proaktív védelem által megfigyelt tevékenységtípusok a Beállítások: Alkalmazástevékenység-elemző ablakban vannak felsorolva (lásd: 31. ábra).

31. ábra: Alkalmazástevékenység-vezérlés beállítása

Egy veszélyes tevékenységet megfigyelő szabály szerkesztéséhez válassza ki azt a listából, és rendelje hozzá a szabálybeállításokat a lap alsó felében. •

Rendelje hozzá tevékenységhez.

a

Proaktív

védelem

reakcióját

a

veszélyes

126


•

A következő műveletek bármelyikét hozzárendelheti reakcióként: engedélyezés, művelet kérése és folyamat megszakítása. Kattintson a művelethivatkozásra addig, amíg meg nem jelenik a kívánt érték. A folyamat befejezése után elhelyezheti azt a Karanténban. Ehhez válassza a Be / Ki hivatkozást a megfelelő beállításnál.

•

Adja meg, hogy szükség van-e jelentéskészítésre az elvégzett művelettel kapcsolatban. Válassza a Be / Ki hivatkozást.

Egyik vagy másik veszélyes tevékenység megfigyelésének kikapcsolásához vegye le a jelölést a listán a neve melletti jelölőnégyzetről. A Proaktív védelem nem fogja többé vizsgálni ezt a tevékenységtípust.

10.1.2. Alkalmazásintegritás-védelem Számos olyan program van, amelybe ha rosszindulatú kód ágyazódik be, az komoly következményekhez vezethet, például a rendszerintegritás sérüléséhez. Általában ezek rendszeralkalmazások és az internet elérésére, e-mailek és más dokumentumok kezelésére használt folyamatok. Ezért az ilyen alkalmazások kritikus fontosságúnak számítanak a tevékenységvezérlés szempontjából. A Proaktív védelem célja, hogy az ilyen alkalmazásokat megfigyelje, elemezze a tevékenységüket, és megfigyelje a kritikus fontosságú alkalmazások által indított folyamatokat. A Kaspersky Internet Security alapból tartalmazza a kritikus fontosságú alkalmazások listáját, és minden egyes alkalmazáshoz létezik megfigyelési szabály. A listához további kritikus fontosságúnak tartott alkalmazások is hozzáadhatók, valamint szerkeszthetők a listán szereplő alkalmazások szabályai. A modulok egy bizonyos csoportjában megbízhat. Például ilyenek azok, amelyeket a Microsoft Corporation digitálisan aláírt. Nagyon valószínűtlen, hogy ezeket a modulokat tartalmazó alkalmazások tevékenysége rosszindulatú legyen, tehát nem szükséges ezeket megfigyelni. A Kaspersky Lab már létrehozta az ilyen modulok listáját, hogy a számítógép terhelése mérsékeltebb legyen a Proaktív védelem használata során. A Microsoft Corporation által aláírt összetevők automatikusan megbízható alkalmazásnak minősülnek. Ha szükséges, hozzáadhat vagy törölhet összetevőket. A rendszer folyamatainak megfigyelése az Alkalmazásintegritás-védelem jelölőnégyzettel kapcsolható be. A négyzet alapértelmezés szerint nincs bejelölve. Ha engedélyezi ezt a funkciót, minden megnyitott alkalmazás vagy alkalmazásmodul összevetésre kerül a kritikus fontosságú alkalmazások és a megbízható alkalmazások listájával. Ha az alkalmazás rajta van a kritikus fontosságú alkalmazások listáján, akkor a tevékenységét szigorúan szabályozza Proaktív védelem a rá létrehozott szabálynak megfelelően.


127

Az alkalmazásintegritás-védelem beállítása: 1.


2.


3.

Kattintson a Beállítások gombra az Alkalmazásintegritás-védelem részben.

Vizsgáljuk meg részletesebben a kritikus fontosságú és a megbízható folyamatokkal való munkát.

10.1.2.1. Alkalmazásintegritás-védelmi szabályok beállítása A kritikus alkalmazások programok végrehajtható fájljai, amelyeket különösen fontos megfigyelni, mivel ha rosszindulatú kód ágyazza be magát az ilyen programokba, akkor az általában súlyos következményekkel jár. A Kaspersky Lab szakemberei összeállítottak egy listát a kritikus alkalmazásokról, ez a programcsomag része, és a Kritikus alkalmazások lapon látható (lásd: 32. ábra). Minden ilyen alkalmazáshoz tartozik egy megfigyelési szabály. A szabályok módosíthatók, és saját szabályok is alkothatók. A Proaktív védelem a következő műveleteket figyeli a kritikus alkalmazásokkal kapcsolatban: elindításuk, az alkalmazás moduljainak módosítása, valamint alkalmazás indítása gyermekfolyamatként. Kiválaszthatja, hogy a Proaktív védelem hogy reagáljon a felsorolt műveletekre (engedélyezze vagy blokkolja a műveletet), és azt is megadhatja, hogy szükséges-e a műveletet feljegyezni az összetevő működési naplójába. Alapértelmezés szerint gyakorlatilag minden kritikus alkalmazás elindulhat, szerkeszthető és gyermekfolyamatként indítható. Kritikus alkalmazás hozzáadása a listához és megfigyelési szabály létrehozása hozzá: 1.

Kattintson a Hozzáadás lehetőségre a Kritikus alkalmazások lapon. Megnyílik egy helyi menü, majd a Tallózás gombra kattintva megnyithat egy normál fájlválasztási ablakot, vagy az Alkalmazások gombra kattintva megnyithatja az éppen futó alkalmazások listáját, és tetszés szerint választhat belőle. Az alkalmazás kerül fel elsőként a listára. Alapértelmezés szerint egy megengedő szabály jön hozzá létre. Az alkalmazás első elindításakor készül egy lista a program által használt modulokról, és ezek a modulok engedélyezve lesznek.

128


32. ábra: Alkalmazásintegritás-védelem beállítása

2.

Válasszon ki egy szabályt a listából, szabálybeállításokat a lap alsó részén: •

és

rendelje

hozzá

a

Adja meg a Proaktív védelem reakcióját arra az esetre, ha egy kritikus alkalmazás esetén kísérlet történik a modulok módosítására vagy gyermekfolyamat elindítására. A válaszok a következők lehetnek: engedélyezés, művelet kérése és blokkolás. Kattintson a művelethivatkozásra addig, amíg meg nem jelenik a kívánt érték.

•

Adja meg, hogy szükség van-e jelentéskészítésre az elvégzett művelettel kapcsolatban. Ehhez kattintson a naplózás vagy a nincs naplózás pontra.

Az alkalmazás tevékenysége megfigyelésének kikapcsolásához vegye le a jelölést a név melletti négyzetről.

10.1.2.2. Megosztott összetevők listájának létrehozása A Kaspersky Internet Security olyan megosztott összetevőket tartalmaz, amelyek megnyithatók kritikus alkalmazásokból. Ezt a listát a Megosztott összetevők


129

lapon láthatja (lásd: 33. ábra). A listán fenn vannak a Kaspersky Internet Security által használt modulok, a Microsoft által aláírt összetevők, és a felhasználó által felvett összetevők.

33. ábra: A megbízható modulok listájának beállítása

Sokféle programot telepíthet a számítógépére, és ha azok moduljait a Microsoft aláírta, akkor automatikusan felvetetheti őket a megbízható modulok listájára. Ehhez jelölje be A Microsoft Corporation által aláírt összetevők automatikus hozzáadása ehhez a listához négyzetet. Ezután ha a védett alkalmazás megnyit egy Microsoft által aláírt modult, a program automatikusan megengedi a modul betöltődését, és az el fog helyeződni a megosztott összetevők listájába. A megbízható modulok listájának bővítéséhez használja a Hozzáadás gombot, majd a szabványos fájlválasztó ablakban jelölje ki a modult.

10.1.3. Office-védelem Engedélyezheti a számítógépén futtatott veszélyes makrók vizsgálatát és Office-védelem engedélyezése négyzet bejelölésével. A feldolgozását az négyzet alapértelmezés szerint be van jelölve. Minden futtatott makró elemezve lesz, és ha rajta van a veszélyes makrók listáján, a következő módon lesz feldolgozva:

130


Példa: A PDFMaker makró az Adobe Acrobat program Microsoft Office Word programjába beépülő eszköztárának egy parancsa, amely bármilyen dokumentumból képes PDF-et készíteni. A Proaktív védelem az objektumok beágyazását veszélyes műveletnek tekinti. Ha a Kaspersky Internet Security Office-védelme engedélyezve van, a makró betöltésekor a Proaktív védelem figyelmeztetést jelenít meg, amely közli, hogy veszélyes makróparancsot talált. Választhat, hogy leállítja vagy engedélyezi a makrót. Beállíthatja a bizonyos műveleteket végrehajtó makrók futtatása esetén végrehajtandó műveleteket, és létrehozhat kizárási listákat is azokról a makrókról, amelyeket nem tart veszélyesnek. A Proaktív védelem nem fogja vizsgálni azokat a makrókat. Az Office-védelem beállítása: 1.


2.


3.

Kattintson a Beállítások gombra az Office-védelem részben.

A veszélyes makrók feldolgozásszabályai az Office-védelem beállításai ablakban találhatók (lásd: 34. ábra). Ezen vannak az alapértelmezett szabályok azokhoz a makrókhoz, amelyeket a Kaspersky Lab veszélyesnek tart. Ezek a műveletek többek között a modulok beágyazása programokba és fájlok törlése. A Kaspersky Internet Security által elvégzett műveletek egy itt megjelenő makró észlelésekor. Ha egy bizonyos makróműveletet nem tart veszélyesnek, vegye le a jelölést a művelet neve melletti négyzetről. Például ha gyakran dolgozik egy programmal, amely makrókat használ fájlok megnyitására (nem csak olvasásra), és biztos benne, hogy a művelet nem rosszindulatú.


131

34. ábra: Office-védelem beállításainak megadása

Ahhoz, hogy a Kaspersky Internet Security ne blokkolja a makrót: Törölje a jelölést a négyzetből a művelet neve mellett. A program nem fogja a továbbiakban veszélyesnek tekinteni azt a makrót, és azonnal végrehajtja. Alapértelmezés szerint, amikor a program veszélyes makrót észlel a számítógépén, egy ablak jelenik meg, és megkérdezi, hogy engedélyezi vagy blokkolja a makrót. Ha azt szeretné, hogy a program automatikusan blokkolja a makróvégrehajtást a felhasználó megkérdezése nélkül: A makrólista ablakában válassza a

Megszakítás lehetőséget.

10.1.4. Rendszerleíróadatbázis-védelem Számos rosszindulatú program célja az, hogy módosítsa a számítógép operációs rendszerének rendszerleíró adatbázisát. Ezek olyan ártalmatlan vicces programok vagy más rosszindulatú programok, amelyek való veszély jelentenek a számítógép számára. Például a vicces programok bemásolhatják információikat a rendszerleíró adatbázisba, így azok indításkor automatikusan elindulnak. Ezért amikor az

132


operációs rendszer elindul, egy ablak ugorhat fel azzal az információval, hogy a számítógép fertőzött, azonban ez tulajdonképpen nem igaz. A trójai programok a rendszerleíró adatbázisban elvégzett módosításokkal hozzáférhetnek az erőforrásokhoz, és kárt okozhatnak a számítógép rendszerének integritásában is. A proaktív védelem segítségével azonosíthatja azon új, ismeretlen támadásokat, amelyek megkísérlik a számítógépen a rendszerleíró adatbázis módosítását. Ez Rendszerleíró kifejezetten annak a modulnak a feladata, amelyet a adatbázis figyelésének engedélyezése pont bejelölésével engedélyezhet. A rendszerleíró adatbázist figyelő modul beállítása 1.


2.


3.

Kattintson a Beállítások gombra a Rendszerleíróadatbázisvédelem részében.

A Kaspersky Lab már létrehozta azon szabályok listáját, amelyek a rendszerleíró kulcsokkal való műveleteket irányítják, és ezt beépítették a programba. A rendszerleíró kulcsokkal való műveletek logikai csoportokra bonthatók, például Rendszerbiztonság, Internetbiztonság stb. Minden egyes ilyen csoport rendszerleíró kulcsokat és a hozzájuk tartozó szabályokat tartalmazza. A programfrissítés során új kulcsszabály-csoportok kerülhetnek fel a listára. A Rendszerleírókulcs-csoportok ablak (lásd: 35. ábra) szabályok teljes listáját tartalmazza. Minden szabálycsoport rendelkezik egy végrehajtási prioritással, amelyet a Lépés felfelé és a Lépés lefelé gombokkal növelhet, illetve csökkenthet. Ha ugyanaz a rendszerleíró kulcs több csoport alá tartozik, az a szabály fog elsőként érvényesülni, amelynek magasabb a prioritása. A szabálycsoportok használatát a következő módokon szüntetheti meg: •

négyzetből a csoport neve mellett. Ekkor a Törölje a jelölést a szabálycsoport a listán marad, de a Proaktív védelem nem fogja használni azt.

•

Törölje a szabálycsoportot a listáról. Nem ajánlott a Kaspersky Lab által létrehozott csoportok törlése, mivel azok az optimális szabálykészleteket tartalmazzák.


133

35. ábra: Rendszerleírókulcs-csoportok

Ha a kulcsokhoz tartozó szabálycsoportok nem teljesen elégítik ki az ellenőrzéssel szemben támasztott igényeit, létrehozhatja saját szabályait is. Ehhez a kulcscsoport-ablakban kattintson a Hozzáadás gombra. A megnyíló ablakban végezze el a következő lépéseket: 1.

Adja meg a rendszerleíró kulcsok figyelésére vonatkozó új szabálycsoport nevét a Csoport neve mezőben.

2.

Hozzon létre egy kulcslistát (lásd: 10.1.4.1, 133. oldal) a rendszerleíró adatbázisból. Ehhez a listához fogja létrehozni a szabályokat a Kulcsok lapon. Ez egy vagy több kulcs is lehet.

3.

Hozzon létre egy szabályt (lásd: 10.1.4.2, 135. oldal) a rendszerleíró kulcs számára a Szabályok lapon. Több szabályt is létrehozhat, és meghatározhatja alkalmazásuk sorrendjét.

10.1.4.1. Rendszerleíró kulcsok választása egy szabály létrehozásához Amikor rendszerleíró kulcsokat vesz fel egy csoportba, egy kulcsot vagy kulcsok csoportját adhatja meg. Szabályt egy kulcs vagy annak egy adott értéke számára hozhat létre. A Kulcsok lapon látható a szabály kulcsainak listája.

134


Egy rendszerleíró kulcs hozzáadásához: 1.

Kattintson a Hozzáadás gombra a Csoport szerkesztése ablakban (lásd: 36. ábra).

2.

A megnyíló ablakban válasszon belőlük egy rendszerleíró kulcsot vagy azok egy csoportját, melyekhez létre kívánja hozni a figyelésszabályt.

3.

Az Érték mezőben válassza ki azt a kulcsot vagy azon kulcscsoport maszkját, amelyre alkalmazni kívánja a szabályt.

4.

Jelölje be az Alkulcsokkal együtt négyzetet azon szabály esetén, amelyet a szabály számára kiválasztott rendszerleíró kulcsokhoz csatolt kulcsokra kíván alkalmazni.

36. ábra: Rendszerleíró-kulcsok hozzáadása

Csak akkor kell * és ? karaktert használni az Alkulcsokkal együtt funkcióval, ha a kulcs nevében helyettesítő karakterek vannak. Ha rendszerleíró kulcsok egy csoportját maszk használatával választja ki, és megad hozzá egy értéket, a szabály a kiválasztott csoport bármely kulcsa esetén érvényes lesz arra az értékre.


135

10.1.4.2. Rendszerleíróadatbázis-védelmi szabály létrehozása A Rendszerleíróadatbázis-védelmi szabály a következőket tartalmazza: •

Az alkalmazás, amely esetén a szabály életbe lép, ha az megpróbál hozzáférni a rendszerleíró kulcsokhoz;

•

A program válasza az alkalmazás által a rendszerleíró kulccsal történő műveletvégzés kísérletére.

A kiválasztott rendszerleíró kulcsokra vonatkozó szabály létrehozásához: 1.

Kattintson a Létrehozás lehetőségre a Szabályok lapon. Az általános szabály kerül fel elsőként a szabálylistára (lásd: 37. ábra).

37. ábra: Rendszerleírókulcs-figyelési szabály létrehozása

2.

Válasszon ki egy szabályt a listából, és rendelje hozzá a szabálybeállításokat a lap alsó részén: •

Adja meg az alkalmazást.

136


A szabály alapértelmezésként bármely alkalmazásra érvényes. Ha a szabályhoz egy adott alkalmazást kíván rendelni, kattintson bármelyik feliratra, amely így a Kiválasztott értékre módosul. Ezután használja az alkalmazás nevének megadására szolgáló hivatkozást. Megnyílik egy helyi menü, majd a Tallózás gombra kattintva megnyithat egy normál fájlválasztási ablakot, vagy az Alkalmazások gombra kattintva megnyithatja az éppen futó alkalmazások listáját, és tetszés szerint választhat belőle. •

Adja meg a Proaktív védelem reakcióját arra az esetre, ha a kiválasztott program rendszerleíró kulcsokat kísérel meg beolvasni, szerkeszteni vagy törölni. A válaszok a következők lehetnek: engedélyezés, művelet kérése és blokkolás. Kattintson a művelethivatkozásra addig, amíg meg nem jelenik a kívánt érték.

•

Adja meg, hogy szükség van-e jelentéskészítésre az elvégzett művelettel kapcsolatban. Ehhez kattintson a naplózás vagy a nincs naplózás pontra.

Számos szabályt hozhat létre, és prioritásukat a Lépés felfelé és Lépés lefelé gombokkal állíthatja be. Létrehozhat egy engedélyező szabályt egy rendszerleíró kulcshoz abból a felugró figyelmeztetésből, amely a kérdéses kulccsal való művelet kísérletére utal. Ehhez kattintson az Engedélyezési szabály létrehozása pontra a figyelmeztetésben, és a megnyíló ablakban válassza ki, mire fog vonatkozni a szabály.

11. FEJEZET – KÉMBLOKKOLÓ Az utóbbi időkben a rosszindulatú programok közé egyre több olyan program tartozik, melynek célja a következők: •

Bizalmas információk (jelszavak, dokumentumok stb.) eltulajdonítása

•

A számítógépen elvégzett műveletek nyomon követése és a telepített szoftverek elemzése

•

Reklámok észrevétlen becsempészése webböngészőkbe, felugró ablakok megjelenítése, és reklámcsíkok elhelyezése,

•

Illetéktelen hozzáférés az internethez és különböző oldalakhoz

hitelkártyaszámok,

fontos

Az adathalász- és billentyűzetfigyelő programok információlopásra szolgálnak; az automatikus tárcsázók, a vicces programok és a reklámprogramok időt és pénzt vehetnek el. A Kémblokkoló célja, hogy megvédje ezektől a programoktól. A Kémblokkoló a következő modulokat tartalmazza: •

Az Adathalászat-blokkoló védelmet nyújt az adathalászattal szemben. Az adathalászat általában e-mail formában jelentkezik. Az e-mailt általában egy pénzintézet nevében küldik, és egy hivatkozást tartalmaz a pénzintézet weboldalára. Az üzenet arra kéri az olvasót, hogy kattintson a hivatkozásra, majd adjon meg bizalmas információkat a megnyíló ablakban, például hitelkártyaszámot, vagy bejelentkezési nevet és jelszót egy olyan internetbank-oldalra, ahol pénzügyi műveleteket végezhet el. Az adathalász-e-mail egy tipikus példája egy banki levél egy hivatkozással. A hivatkozásra kattintva egy olyan oldalra kerül, amely tökéletes másolata a bank hivatalos oldalának, ráadásul a böngészőben is a valós cím látszódik, azonban tulajdonképpen egy áloldalra kerül. Innentől kezdve az oldalon elvégzett mindenféle műveletet nyomon követnek, és ezeket később pénzlopásra felhasználják. Adathalász-oldalra mutató hivatkozást e-mailben vagy más módon, például csevegőprogramon keresztül kaphat. Az Adathalászat-blokkoló figyeli, megpróbál-e adathalász-oldalt megnyitni, és blokkolja azt. A Kaspersky Internet Security fenyegetésszignatúrái az összes ma ismert adathalász-oldalt tartalmazzák. A Kaspersky Lab szakértői ezt egy nemzetközi szervezettől, az Adathalászat-blokkoló munkacsoporttól kapott címekkel egészíti ki. Ez a lista a fenyegetésszignatúrák frissítésével egészíthető ki.

138


•

A Felugróablak-blokkoló blokkolja a különböző oldalakon megjelenő, reklámokat tartalmazó felugró ablakokat. Ezekben az ablakokban megjelenő tartalom általában haszontalan. Ezek az ablakok automatikusan nyílnak meg, amikor megnyit egy bizonyos webhelyet, vagy amikor egy hivatkozáson keresztül egy másik ablakra lép. Az ablakok hirdetéseket és olyan más információkat tartalmaznak, amelyeket a felhasználó semmilyen módon sem kért. A Felugróablakblokkoló blokkolja ezeket az ablakokat, és egy erről értesítő speciális üzenetet jelenít meg a rendszertálca-ikon felett. Ebben az üzenetben közvetlenül eldönthető, hogy blokkolni kívánja-e az ablakot vagy sem. A Felugróablak-blokkoló megfelelően együttműködik a Windows XP 2es szervizcsomagjában található, Microsoft Internet Explorerhez tartozó felugróablak-blokkoló modullal. Amikor telepíti a programot, egy bővítmény kerül telepítésre a böngészőhöz, mellyel engedélyezheti a felugró ablakok megjelenítését az internet használata közben. Egyes oldalak felugró ablakokat használnak ahhoz, hogy az információt közvetlenebbül és gyorsabban juttassák el. Ha gyakran látogat ilyen oldalakat, és a felugró ablakok rendkívül fontos információkat tartalmaznak, felveheti azokat a megbízható helyek listájára (lásd: 11.1.1, 139. oldal). Ezeket a felugró ablakokat a program nem fogja blokkolni. Microsoft Internet Explorer használata esetén a ikon jelenik meg a böngésző állapotsorában, ha egy felugró ablakot blokkolt a program. A blokkolást kikapcsolhatja, és a címre kattintva felveheti azt a megbízható helyek listájára.

•

A Reklámcsík-blokkoló blokkolja az interneten megjelenő vagy egy számítógépre telepített programba beépített reklámcsíkot. A reklámcsíkok nem csak haszontalan információt tartalmaznak. Megjelenésük elvonja a munkától a figyelmét, és növeli a számítógép hálózati forgalmát. A Reklámcsík-blokkoló a leggyakoribb reklámcsíkokat blokkolja. A Kaspersky Internet Security maszkokat tartalmaz erre a célra. Kikapcsolhatja a reklámcsík-blokkolást, vagy létrehozhatja saját listáját az engedélyezett vagy letiltott reklámcsíkokról. A Reklámcsík-blokkoló Opera böngészőbe való integrálásához írja be a következő sort a standard_menu.ini fájl [Image Link Popup Menu] részébe: Item, "New banner" = Copy image address & Execute program, "…\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\opera_banner_deny.vbs", "//nologo %C"

•

A Tárcsázásblokkoló megvédi attól, internetszolgáltatást vegyen igénybe.

hogy

tudtán

kívül

fizetős

11. fejezet – Kémblokkoló

139

A Tárcsázásblokkoló csak Microsoft Windows XP és Microsoft Windows 2000 rendszeren fut. Ezek a szolgáltatások általában felnőtteknek szóló tartalommal rendelkező oldalakkal kapcsolatosak. Speciális rosszindulatú programok (tárcsázók) kezdeményeznek modemkapcsolatot ezekkel az oldalakkal. A kapcsolat létrejötte után olyan drága percdíjakat lesz kénytelen kifizetni, amelyeket amúgy nem vállalna. Ha ki akar venni egy számot a blokkolt számok listájából, át kell helyeznie azt a megbízható számok listájára (lásd: 11.1.3, 144. oldal).

11.1. A Kémblokkoló beállítása A Kémblokkoló minden olyan, a Kaspersky Lab szakértői által ismert programtól megvédi, amely bizalmas információk vagy pénz eltulajdonítását célozzák. Az összetevő pontosabban beállítható a következő módokon: •

Létrehozhat egy listát a megbízható webhelyekről (lásd: 11.1.1, 139. oldal), amelyek felugró ablakait nem kívánja blokkolni.

•

Létrehozhat fekete- és fehérlistát a reklámcsíkok számára (lásd: 11.1.2, 141. oldal).

•

Létrehozhatja a megbízható telefonszámok listáját (lásd: 11.1.3, 144. oldal), így engedélyezhet bizonyos telefonos kapcsolatokat.

11.1.1. Megbízható címek listájának létrehozása a Felugróablak-blokkoló számára A Kémblokkoló alapértelmezett állapotban minden olyan felugró ablakot blokkol, amely automatikusan, válasz kérése nélkül jelent meg. Ez alól kivételek azon webhelyek felugró ablakai, amelyek hozzá lettek adva a megbízható helyek listájához a Microsoft Internet Explorerben, és azon intranethelyek listájához, amelyben éppen tartózkodunk. Ha Windows XP-t futtat 2-es szervizcsomaggal, az Internet Explorer már rendelkezik felugróablak-blokkolóval. Beállíthatja azt, hogy pontosan melyik oldalakat kívánja blokkolni vagy engedélyezni. A Kémblokkoló ezzel a blokkolóval a következők szerint működik együtt: egy felugró ablak megjelenése előtt egy blokkoló szabály lép érvénybe. Például egy adott felugró ablak címe az Internet Explorer engedélyezettablak-listáján van, de tiltva van a Felugróablakblokkolóban. Ez az ablak blokkolva lesz. És fordítva, ha a böngésző úgy van

140


beállítva, hogy blokkolja az összes felugró ablakot, akkor az blokkolva lesz még akkor is, ha annak címe nincs benne a Felugróablak-blokkoló által engedélyezett címek listájában. Ezért ajánlott a böngészőt és a Felugróablak-blokkolót egyszerre beállítani, ha Microsoft Windows XP (2-es szervizcsomaggal) rendszert használ. Ha bármilyen okból meg kíván tekinteni egy ablakot, hozzá kell azt adnia a megbízható címek listájához. Ehhez: 1. Nyissa meg a Kaspersky Internet Security beállításablakát, és válassza a Kémblokkoló pontot a beállításfából. 2. Kattintson a Megbízható címek pontra a felugróablak-blokkoló részében. 3. A felnyíló ablakban (lásd: 38. ábra) kattintson a Hozzáadás gombra, és írja be azon helyek maszkját, amely helyek felugró ablakait nem kívánja blokkolni. Tipp: Amikor egy megbízhatócím-maszkot ad meg, használhatja a * és ? helyettesítő karaktereket. Például a http://www.test* maszk az így kezdődő oldalak felugró ablakait zárja ki. 4. Adja meg, hogy az Internet Explorer megbízható zónája vagy a helyi hálózaton lévő címek ki legyenek-e zárva a vizsgálatból. A program alapértelmezésként megbízhatónak tekinti azokat, és nem blokkolja az innen jövő felugró ablakokat. Az új kizárás a megbízhatócím-lista elejére fog kerülni. A hozzáadott kivétel használatának megszüntetéséhez törölje a jelölést a neve mellett látható négyzetből. Ha egy kizárást teljesen el akar távolítani, jelölje ki a listán, és kattintson a Törlés gombra.


141

38. ábra: Megbízható címek listájának létrehozása

Ha blokkolni kívánja az intranetről vagy a Microsoft Internet Explorer megbízható helyeinek listáján lévő helyről jövő felugró ablakokat, törölje a megfelelő négyzetből a jelölést a Microsoft Internet Explorer Megbízható zóna részében. Amikor egy olyan helyről próbál megnyílni egy felugró ablak, amely hely nincs a megbízható címek között, egy üzenet jelenik meg a programikon felett, mely tudatja, hogy a program blokkolt egy ablakot. Az üzenetben lévő hivatkozásokkal megszakíthatja a blokkolást, és felveheti az ablak címét a megbízható címek listájára. Hasonló műveletet elvégezhet az Internet Explorerben is Windows XP (2-es javítócsomaggal) alatt. Ehhez használja azt helyi menüt, amely a böngésző alsó részében található programikonnál nyitható meg, amikor a program egy felugró ablakot blokkol.

11.1.2. Reklámcsík-blokkolási lista A Kaspersky Lab szakértői létrehoztak egy speciális felmérésen alapuló, leggyakrabban előforduló reklámcsíkokból álló listát, melyet integráltak a programba is. A program blokkolni fogja azon reklámcsíkokat, amelyek a listán lévő maszkok érvénye alá esnek, kivéve ha a reklámcsík-blokkolás ki van kapcsolva.

142


Ezenfelül létrehozhat fehér- és feketelistát a reklámcsíkok számára, így azokat engedélyezheti vagy letilthatja. Vegye figyelembe, hogy még ha tartománymaszkot is használ a blokkolt reklámcsíkok listáján vagy egy feketelistán, az alapwebhely elérhető marad. Például ha a blokkolt reklámcsíkok listáján szerepel egy maszk a truehits.net tartományra, a http://truehits.net oldal elérhető marad, de a http://truehits.net/a.jpg már blokkolva lesz.

11.1.2.1. A normál reklámcsík-blokkolási lista konfigurálása A Kaspersky Internet Security maszklistát tartalmaz a leggyakoribb webhely- és program-reklámcsíkok számára. A listát a Kaspersky Lab szakemberei állítják össze, és a támadásszignatúrákkal együtt frissítődnek. Kiválaszthatja, hogy melyik reklámcsík-maszkokat Reklámcsík-blokkolóval. Ehhez:

kívánja

használni

a

1. Nyissa meg a Kaspersky Internet Security beállításablakát, és válassza a Kémblokkoló pontot a beállításfából. 2. Kattintson a Beállítások gombra a reklámcsík-blokkoló részében. 3. Nyissa meg az Általános lapot (lásd: 39. ábra). A Reklámcsíkblokkoló a lapon felsorolt reklámcsíkokat fogja blokkolni. A maszkkaraktersorozatot bárhol használhatja a reklámcsík-címben.


143

39. ábra: Blokkolt reklámcsíkok listája

A standard reklámcsík-maszkok listája nem szerkeszthető. Ha nem akar egy olyan reklámcsíkot blokkolni, amely egy standard maszk alá esik, törölje a maszk jelölőnégyzetet. melletti Létrehozhatja saját engedélyezési és tiltó listáját a reklámcsíkok számára. Ezt a Fehérlista és a Feketelista lapon teheti meg.

11.1.2.2. Reklámcsíkok fehérlistája A felhasználók a program használata közben hozhatnak létre fehérlistát a reklámcsíkok számára, ha nem akarnak blokkolni bizonyos reklámcsíkokat. Ez a lista maszkokat tartalmaz az engedélyezett reklámcsíkok számára. Új maszk fehérlistára való felvételéhez: 1. Nyissa meg a Kaspersky Internet Security beállításablakát, és válassza a Kémblokkoló pontot a beállításfából. 2. Kattintson a Beállítások gombra a reklámcsík-blokkoló részében. 3. Nyissa meg a Fehérlista lapot. Adja hozzá az engedélyezett reklámcsík maszkját a Hozzáadás gombra kattintva. Megadhatja a reklámcsík URL-jét vagy karakterek sorozatát. Ezen

144


utóbbi esetben ha egy reklámcsík megpróbál betöltődni, a program megvizsgálja azt a megadott karakterek tekintetében. Egy saját maszk figyelmen kívül hagyásához nem kell törölnie azt a listáról. Csak négyzetből a jelölést. Az ezen maszk alá tartozó törölje a mellette lévő reklámcsík nem lesz kivételként kezelve. Az Importálás és az Exportálás gombokkal az engedélyezett reklámcsíkok listáját átmásolhatja egyik gépről a másikra.

11.1.2.3. Reklámcsíkok feketelistája A Reklámcsík-blokkoló által blokkolt reklámok (lásd: 11.1.2.1, 142. oldal) normál listáján felül készíthet saját listát is. Ehhez: 1. Nyissa meg a Kaspersky Internet Security beállításablakát, és válassza a Kémblokkoló pontot a beállításfából. 2. Kattintson a Beállítások gombra a reklámcsík-blokkoló részében. 3. Nyissa meg a Feketelista lapot. A Hozzáadás gombbal adja meg a reklám maszkját, amelyet blokkolni akar a Reklámcsík-blokkolóval. Megadhatja a reklámcsík URL-jét vagy karakterek sorozatát. Ezen utóbbi esetben ha egy reklámcsík megpróbál betöltődni, a program megvizsgálja azt a megadott karakterek tekintetében. Egy saját maszk figyelmen kívül hagyásához nem kell törölnie azt a listáról. Csak törölje a mellette lévő négyzetből a jelölést. Az Importálás és az Exportálás gombbal a blokkolt reklámcsíkok listáját átmásolhatja egyik gépről a másikra.

11.1.3. Megbízható számok listájának létrehozása a Tárcsázásblokkoló számára A Tárcsázásblokkoló modul azokat a telefonszámokat figyeli, amelyekkel titokban csatlakozik a számítógép az internetre. A kapcsolat akkor tekinthető titkosnak, ha az úgy van beállítva, hogy ne értesítse a felhasználót erről, vagy ha az nem egy felhasználó által kezdeményezett kapcsolat. Egy titkos kapcsolat létrehozásának kísérletekor a program egy képernyőn megjelenő speciális üzenettel értesíti. Az üzenetben el kell döntenie, hogy engedélyezi vagy blokkolja a hívást. Ha nem kezdeményezte azt a hívást, akkor nagy valószínűséggel egy rosszindulatú program indította azt.


145

Ha azt akarja, hogy a program kérdés nélkül engedélyezze bizonyos számok hívását, a kérdéses számokat fel kell vennie a megbízható számok listájára. Ehhez: 1.

Nyissa meg a Kaspersky Internet Security beállításablakát, és válassza a Kémblokkoló pontot a beállításfából.

2.

Kattintson a Megbízható számok pontra a tárcsázásblokkoló részében.

3.

A felnyíló ablakban kattintson a Hozzáadás gombra (lásd: 40. ábra), és írjon be egy olyan számot vagy számmaszkot, amelyeknél nem akarja, hogy a program blokkolja a kapcsolatot.

40. ábra: Megbízható címek listájának létrehozása

Tipp: Amikor egy megbízhatószám-maszkot ad meg, használhatja a * és ? helyettesítő karaktereket. Például a 06??7978* alatt a kétjegyű körzetszámmal és a 7978 számsorozattal kezdődő számok értendők. Az új kizárás a megbízhatószám-lista elejére fog kerülni. A hozzáadott számkivétel használatának megszüntetéséhez törölje a jelölést a listában mellett látható négyzetből. Ha egy kizárást teljesen el akar távolítani, jelölje ki a listán, és kattintson a Törlés gombra.

12. FEJEZET – HACKERBLOKKOLÓ Ma a számítógépek meglehetősen sebezhetőek, amikor az internethez csatlakoznak. Nem csak vírusfertőzéseknek vannak kitéve, de más támadásoknak is, melyek kihasználják a rendszer és a szoftverek sebezhető pontjait. A Kaspersky Internet Security tartalmaz egy speciális összetevőt, a Hackerblokkolót, amellyel növelhető a biztonság a helyi hálózatokban és az interneten. Számítógépét hálózat- és számítógépszinten védi, és elrejti az interneten a támadásokkal szembeni védelem érdekében. Lássuk közelebbről a Hackerblokkoló működését.

Hálózati szinten a védelem globális szűrőszabályokon keresztül valósul meg, melynek során a hálózati tevékenység engedélyezése vagy tiltása beállítások, például a csomagirány, az adatcsomag átviteli protokolljának és kimenőcsomagport elemzésén alapul. Az adatcsomagokra vonatkozó szabályok hozzáférést létesítenek a hálózathoz, függetlenül a számítógépre telepített, hálózatot használó alkalmazásoktól.

12. fejezet – Hackerblokkoló

147

A csomagszűrő szolgáltatás mellett a Behatolásészlelési rendszer (ISD) további biztonságot nyújt hálózati szinten. A rendszer célja a bejövő kapcsolatok elemzése, a portvizsgálatok észlelése és a szoftversérülékenységet kihasználni próbáló csomagok kiszűrése. A Behatolásészlelési rendszer futás közben blokkol minden, támadó számítógépről bejövő kapcsolatot egy adott ideig, és a felhasználót egy üzenetben értesíti arról, hogy a számítógépet támadás érte a hálózatról. A Behatolásészlelési rendszer az elemzés során egy speciális hálózatitámadásadatbázist használ, melyet csapatunk rendszeresen frissít. Frissítése a fenyegetésszignatúrákkal együtt történik. A számítógép védelme alkalmazásszinten úgy valósul meg, hogy a számítógépre telepített alkalmazásokra alkalmazásszabályokat használ a program, melyekkel a hálózati hozzáférést szabályozza. A hálózati védelemhez hasonlóan az alkalmazásvédelem is adatcsomagok irányának, átviteli protokolljának és portjainak elemzésén alapul. Azonban alkalmazásszinten az adatcsomag-jellemzők és a csomagokat küldő és fogadó adott alkalmazás is figyelembevételre kerül. Az alkalmazásszabályok használatával pontosabb védelmet állíthat be, például egy adott kapcsolattípust letilthat bizonyos alkalmazások esetén, míg más alkalmazások esetén engedélyezve marad. Két Hackerblokkoló szabály van a hackerblokkolási védelmi szintek alapján: •

Szabályok csomagszűréshez (lásd: 12.2.1, 152. oldal). A hálózati tevékenység általános korlátozása, függetlenül a telepített alkalmazástól. Példa: ha létrehoz egy olyan csomagszűrőszabályt, amely blokkolja a 21es porton bejövő kapcsolatokat, egyetlen olyan alkalmazás sem lesz elérhető (például egy FTP-kiszolgáló), amely ezt a portot használja.

•

Szabályok alkalmazásokhoz (lásd: 12.2, 150. oldal). A hálózati tevékenység alkalmazásonként történő korlátozásához. Példa: Ha egy szabállyal minden alkalmazás esetén blokkolja a 80-as porton létrejött kapcsolatokat, létrehozhat egy olyan szabályt, amely engedélyezi a kapcsolatot azon a porton a Firefox (vagy más böngésző) számára.

Kétféle csomagszűrő és alkalmazásszabály létezik: engedélyezés és blokkolás. A telepített program olyan szabályokat tartalmaz, amelyek a leggyakoribb alkalmazások és a leggyakrabban használt protokollok és portok hálózati tevékenységét szabályozzák. A Kaspersky Internet Security olyan engedélyező szabályokat is tartalmaz, amelyek gyanúra okot nem adó alkalmazások hálózati tevékenységére vonatkoznak. A Kaspersky Internet Security a teljes hálózatot a szokásos zónákra bontja, hogy a beállítások és a szabályok felhasználóbarátabbak legyenek: internet és biztonsági zónák, melyek nagyjából megfelelnek azon alhálózatoknak, amelyekhez a számítógép tartozik. Hozzárendelhet egy állapotot minden egyes

148


zónához (internet, helyi hálózat, megbízható zóna), mely meghatározza a zóna szabályalkalmazási és hálózatitevékenység-figyelési rendszerét (lásd: 12.5, 159. oldal). A Hackerblokkoló egy speciális funkciója a Rejtett mód, mely megakadályozza, hogy a számítógép kívülről észlelhető legyen. Így a hackerek szem elől vesztik a támadás tárgyát. Ez a mód nem befolyásolja a számítógép internetes teljesítményét feltéve, hogy a számítógép nem kiszolgálóként üzemel.

12.1. A Hackerblokkoló biztonsági szintjének kiválasztása A hálózat használata közben a Kaspersky Internet Security a számítógépet a következő módok egyikén védi (lásd: 41. ábra): Összes blokkolása - blokkol mindenféle hálózati tevékenységet. Ha ezt a biztonsági szintet választja, nem fogja tudni használni a hálózati erőforrásokat, illetve azokat a programokat, amelyek hálózati kapcsolatot igényelnek. Csak akkor ajánlott ezt a szintet kiválasztani, ha hálózati támadás éri a számítógépet, vagy ha veszélyes hálózatot használ.

41. ábra: A Hackerblokkoló biztonsági szintjének kiválasztása

Magas biztonsági szint - a hálózati forgalom csak akkor engedélyezett, ha azt egy engedélyező szabály lehetővé teszi. A Hackerblokkoló a programhoz mellékelt vagy a felhasználó által létrehozott szabályokat használja. A Kaspersky Internet Security programban lévő szabályok engedélyező szabályokat tartalmaznak olyan alkalmazások számára, amelyek hálózati tevékenysége nem gyanús, valamint olyan adatcsomagokhoz, amelyek fogadása és küldése teljes mértékben biztonságos. Azonban ha létezik egy olyan blokkoló szabály az alkalmazásszabályok listájában, amelynek prioritása magasabb az engedélyező szabálynál, a program blokkolni fogja az alkalmazás hálózati tevékenységét.


149

Figyelem! Ha ezt a biztonsági szintet választja, akkor a Hackerblokkolószabállyal nem engedélyezett hálózati tevékenységek blokkolva lesznek. Ezért ezt a szintet csak akkor ajánlott használni, ha minden szükséges program számára van engedélyező szabály, és nem tervezi újabb szoftver telepítését. Tanítási mód - függetlenül határozhatja meg, milyen hálózati tevékenységeket engedélyez vagy blokkol. Ez alól kivételek a programban gyárilag szereplő szabályok által korlátozott hálózati kapcsolatok. Ennél a szintnél amikor egy program megpróbál elérni egy hálózati erőforrást, vagy adatcsomagot próbál továbbítani, a Hackerblokkoló ellenőrzi, létezik-e szabály ehhez a kapcsolathoz. Ha van erre vonatkozó szabály, a Hackerblokkoló annak megfelelően jár el. Ha nincs ilyen szabály, egy üzenet fog megjelenni. Az üzenet a hálózati kapcsolat leírását fogja tartalmazni (melyik program kezdeményezte, melyik porton, milyen protokollal stb.). Ekkor el kell döntenie, engedélyezi a kapcsolatot vagy sem. Az üzenetablakban egy speciális gomb használatával létrehozhat egy szabályt a kérdéses kapcsolathoz, így a jövőben a Hackerblokkoló ezen szabály feltételeit fogja alkalmazni anélkül, hogy figyelmeztető üzenetet jelenítene meg. Alacsony biztonsági szint - a tiltott hálózati tevékenységek blokkolása. A Hackerblokkoló a tevékenységet a programban lévő vagy a külön létrehozott blokkolási szabályoknak megfelelően blokkolja. A Kaspersky Internet Security programban lévő szabálygyűjtemény blokkolási szabályokat tartalmaz olyan alkalmazások számára, amelyek hálózati tevékenysége veszélyes, illetve olyan adatcsomagok számára, amelyek kockázatosak a számítógépre nézve. Azonban ha létezik egy olyan engedélyező szabály az alkalmazásszabályok listájában, amelynek prioritása magasabb a blokkoló szabálynál, a program engedélyezni fogja az alkalmazás hálózati tevékenységét. Összes engedélyezése - engedélyez mindenféle hálózati tevékenységet. Ezen védelmi szint használata csak nagyon ritkán ajánlott, például amikor nincs észlelhető hálózati támadás, vagy ha teljesen megbízható minden hálózati tevékenység. A hálózatbiztonsági szint a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető. A hálózatbiztonsági szint módosításához: 1.

A Kaspersky Internet Security Hackerblokkoló lehetőséget.

beállításablakában

válassza

a

2.

Az ablak jobb oldalában módosítsa a csúszkát a Tűzfal engedélyezése részben.

150


A hálózatbiztonsági szint beállításához: 1.

Válassza ki az Önnek legmegfelelőbb biztonsági szintet.

2.

Kattintson a Beállítások gombra, és módosítsa a hálózatvédelmi beállításokat a megnyíló ablakban.

12.2. Szabályok alkalmazásokhoz A Kaspersky Internet Security szabályokat tartalmaz a leggyakoribb Windowsalkalmazásokhoz. Ugyanahhoz a programhoz több engedélyező és blokkoló szabályt is létrehozhat. Ezek általában olyan programok, amelyek hálózati forgalmát a Kaspersky Lab szakemberei részletesen megvizsgáltak, és egyértelműen veszélyesnek vagy megbízhatónak találtak. A Tűzfalhoz kiválasztott védelemszinttől (lásd: 12.1, 148. oldal) és számítógép által használt hálózat típusától (lásd: 146, 12. fejezet. oldal) függően a programszabályok listája többféleképpen használható. Például csak az engedélyező szabályok vannak használatban az Összes blokkolása érték mellett. Minden olyan hálózati tevékenységet blokkol a program, amely nem esik valamelyik engedélyező szabály alá. Az alkalmazásszabályok listájának használatához: 1.

Kattintson a Beállítások lehetőségre a Hackerblokkoló beállításablakának Tűzfal engedélyezése szakaszában.

2.

A megnyíló ablakban válassza a Szabályok alkalmazásokhoz lapot (lásd: 42. ábra).


151

42. ábra: A számítógépre telepített alkalmazásokhoz tartozó szabályok listája

A lapon látható szabályok a következő módokon csoportosíthatók: •

Szabályok alkalmazásokhoz – Ha a Szabályok csoportosítása alkalmazások szerint négyzet be van jelölve, akkor a szabályok ennek megfelelően fognak megjelenni. A lapon azon alkalmazások listája lesz látható, amelyekhez léteznek szabályok. A következő információk érhetők el minden alkalmazás esetében: az alkalmazás neve és ikonja, a parancssor, az alkalmazás futtatható fájljának alapkönyvtára és az alkalmazáshoz létrehozott szabályok száma. A Szerkesztés gombbal a listán kiválasztott alkalmazás szabályaihoz léphet, ahol azokat szerkesztheti is: új szabályt vehet fel, módosíthat meglévőket, valamint beállíthatja a szabályok prioritását. A Hozzáadás gombbal új alkalmazást vehet fel a listára, és létrehozhat hozzá egy szabályt. Az Exportálás és az Importálás gombokkal másik számítógépre is átviheti a szabályokat. Ez a Hackerblokkoló gyors beállításában segíthet.

152


•

Általános szabálylista az alkalmazások név szerinti csoportosítása nélkül. Szabályok csoportosítása Ezt a nézetet úgy választhatja ki, ha törli a alkalmazások szerint négyzet jelölését. A szabályok általános listája teljes körű információkat biztosít egy szabályról: az alkalmazásnév és az indítóparancs mellett látható a szabály jellege (engedélyező vagy blokkoló), az adatátviteli protokoll, az adat iránya (kimenő vagy bejövő) és más információk. A Hozzáadás gombbal új szabályokat hozhat létre, míg a Szerkesztés gombbal a listát kiválasztott szabály tulajdonságait módosíthatja. A lap alsó részén lehetősége van az alapbeállítások módosítására is. A prioritást a Lépés felfelé és a Lépés lefelé gombokkal módosíthatja.

12.2.1. Szabályok kézi létrehozása Egy szabály kézi létrehozásához: 1.

Válassza ki az alkalmazást. Ehhez kattintson a Hozzáadás gombra a Szabályok alkalmazásokhoz lapon. A megnyíló ablakban válassza ki annak az alkalmazásnak a futtatható fájlját, amelyikhez a szabályt létre kívánja hozni. A kiválasztott alkalmazáshoz tartozó szabályok listája fog megjelenni. Ha már vannak szabályok az alkalmazáshoz, azok az ablak felső részében láthatók. Ha nincsenek szabályok, a szabályablak üres lesz. Alkalmazást később, a szabály feltételeinek beállításakor is megadhat.

2.

Kattintson a Hozzáadás gombra az alkalmazásszabályok ablakában.

A megnyíló Új szabály ablakban egy űrlap látható, amely a szabály finomhangolásához használható. (lásd: 12.6, 160. oldal)

12.2.2. Szabályok létrehozása sablonokkal A program előre elkészített szabálysablonokat tartalmaz, melyeket felhasználhat saját szabályai létrehozásakor. A sablonok alkalmazások tipikus műveleteit tartalmazzák, melyeket a Kaspersky Lab szakértői állapítottak meg. Például ha az alkalmazás egy levelezőprogram, akkor az számos normál műveletet hajt végre, például a levelek küldését és fogadását. Eközben kapcsolat jön létre az email kiszolgálóval a hagyományos portokon és protokollokkal. Egy sablon arra használhat, hogy ne kelljen a semmiből előállítania egy szabályt ilyen általános helyzetekben.


153

Egy szabály sablonból való létrehozásához: 1.

Szabályok csoportosítása alkalmazások szerint Jelölje be a négyzetet a Szabályok alkalmazásokhoz lapon, ha még nincs bejelölve, majd kattintson a Hozzáadás gombra.

2.

A megnyíló ablakban válassza ki annak az alkalmazásnak a futtatható fájlját, amelyikhez a szabályt létre kívánja hozni. A kiválasztott alkalmazáshoz tartozó szabályok listáját tartalmazó ablak fog megjelenni. Ha már vannak szabályok az alkalmazáshoz, azok az ablak felső részében láthatók. Ha nincsenek szabályok, a szabályablak üres lesz.

3.

Kattintson a Sablon lehetőségre az alkalmazásszabályok ablakában, majd válasszon egy szabálysablont a helyi menüből (lásd: 43. ábra).

43. ábra: Sablon választása egy új szabály létrehozásához

Az Összes engedélyezése egy olyan szabály, mely mindenféle hálózati forgalmat engedélyez az alkalmazás számára. Az Összes blokkolása egy olyan szabály, mely mindenféle hálózati forgalmat

154


blokkol az alkalmazás számára. Minden olyan hálózati csatlakozás, amelyet a kérdéses alkalmazás kísérel meg, blokkolva lesz a felhasználó értesítése nélkül. A helyi menü többi sablonja tipikus szabályokat hoz létre a megfelelő programokhoz. Például a Mail Client sablon olyan szabályokat hoz létre, amelyek engedélyezik a levelezőprogram általános hálózati tevékenységeit, például a levélküldést. 4.

Ha szükséges, módosítsa az alkalmazásra vonatkozó szabályokat. Módosíthatja a műveletet, a hálózati kapcsolat irányát, a távoli címet, a portokat (helyi és távoli) és az időtartamot.

5.

Ha azt akarja, hogy a szabály olyan alkalmazásra legyen érvényes, amely adott beállításokkal lett elindítva parancssorból, jelölje be a Parancssor lehetőséget, és írja be a karaktersorozatot a jobb oldali mezőbe.

A létrehozott szabály vagy szabályok a lista végére kerülnek a legkisebb prioritással. A szabály prioritása növelhető (lásd: 12.5, 159. oldal). Szabályt létrehozhat a hálózati tevékenység észlelését jelző ablakból (lásd:

12.10, 168. oldal).

12.3. Csomagszűrés-szabályok A Kaspersky Internet Security olyan szabálykészletet tartalmaz, amely megszűri a számítógépről kifelé és a számítógépbe befelé irányuló adatcsomagokat. Adatcsomag átvitelt a felhasználó vagy egy a számítógépre telepített program kezdeményezhet. A program olyan csomagok szűrésszabályait tartalmazza, amelyeket a Kaspersky Lab szakemberei alaposan megvizsgáltak, és veszélyesnek vagy megbízhatónak találtak. A Tűzfalhoz kiválasztott biztonsági szinttől és számítógép által használt hálózat típusától függően a szabályok listája többféleképpen használható. Például csak az engedélyező szabályok vannak használatban az Összes blokkolása érték mellett. Az engedélyező szabályok alá nem eső csomagokat a program blokkolja. A csomagszűrés-szabályok listájának használatához: 1.


2.

A megnyíló ablakban válassza a Szabályok csomagszűréshez lapot (lásd: 44. ábra).


155

44. ábra: Csomagszűrés-szabályok listája

A következő információk érhetők el minden csomagszűrési szabály esetében: a szabály neve, a művelet (adatátvitel engedélyezése vagy blokkolása), az adatátviteli protokoll, a csomag iránya és a csomagátvitelhez használt hálózati beállítások. Ha a csomagszűrés-szabály neve be van jelölve, akkor azt a program használni fogja. A szabálylistát a listától jobbra lévő gombokkal használhatja. Új csomagszűrés-szabály létrehozásához: Kattintson a Hozzáadás gombra a Szabályok csomagszűréshez lapon. A megnyíló Új szabály ablakban egy űrlap látható, amely a szabály finomhangolásához használható (lásd: 12.3, 154. oldal).

156


12.4. Alkalmazás- és csomagszűrésszabályok finomhangolása A speciális szabálybeállítások Új szabály ablaka lényegében megegyezik az alkalmazások és adatcsomagok esetén (lásd: 45).

45. ábra: Új alkalmazásszabály létrehozása

Első lépés: •

Adjon meg egy nevet a szabály számára. A program egy alapértelmezett nevet használ, amely átírható.

•

Hálózatikapcsolat-beállítások választása a szabályhoz: távoli cím, távoli port, helyi cím és idő. Jelölje be a szabályban használni kívánt beállításokat.

•

Egyéb felhasználóértesítési beállítások megadása. Ha előugró üzenetet akar megjeleníteni rövid összefoglalóval a képernyőn, amikor a szabályt használja a program, akkor jelölje be a Figyelmeztetés megjelenítése lehetőséget. Ha azt akarja, hogy a program feljegyezze a szabályok alkalmazását a Hackerblokkoló-jelentésben, akkor jelölje be az Esemény naplózása lehetőséget. Alapértelmezésben a négyzet nincs


bejelölve szabály létrehozásakor. Javasoljuk, szabályoknál további beállításokat is használjon.

157

hogy

blokkolási

Második lépés a szabály létrehozásában a változók szabályparaméterekhez történő hozzárendelése és a műveletek kijelölése. Ezeket a műveleteket a Szabály leírása részben lehet elvégezni. 1.

Minden létrehozott szabály művelete az engedélyezés lesz. Ha blokkolásra akarja módosítani, akkor kattintson bal gombbal az Engedélyezés hivatkozásra, a szabály leírásrészében. A művelet Blokkolás értékűre változik.

2.

Ha nem jelölt ki alkalmazást a szabály létrehozása előtt, akkor most kell megtennie az alkalmazás kijelölése lehetőségre való kattintással. Kattintson bal gombbal a hivatkozásra, és a megnyíló szabványos fájlkiválasztó ablakban válassza ki annak az alkalmazásnak a futtatható fájlját, amelyikhez a szabályt létre kívánja hozni.

3.

Ezután adja meg a szabály hálózati kapcsolatának irányát. A szabály alapértelmezett értéke a bemenő és kimenő hálózati kapcsolat. Az irány módosításához kattintson bal gombbal a bejövő és kimenő lehetőségre, majd adja meg a hálózati kapcsolat irányát a megnyíló ablakban. Bejövő (adatfolyam). A szabály csak olyan hálózati kapcsolatra lesz érvényes, amelyet egy távoli számítógép kezdeményezett, és amely során az adatokat küld a helyi számítógépnek. Bejövő. A szabály csak egy távoli számítógépről küldött bejövő adatcsomagokra lesz érvényes, kivéve a TCP-csomagokat. Bejövő és kimenő. A szabály a bejövő és kimenő kapcsolatokra is érvényes lesz, függetlenül a kapcsolatot kezdeményező számítógéptől. Kimenő (adatfolyam). A szabály csak olyan hálózati kapcsolatra lesz érvényes, amelyet a helyi számítógép kezdeményezett, és amely során az adatokat küld egy távoli számítógépnek. Kimenő. A szabály a helyi számítógépről küldött, adatcsomagokra lesz érvényes, kivéve a TCP-csomagokat.

kimenő

Ha fontos, kiválaszthatja a csomagok irányát a szabályban. Adja meg, hogy a szabály a kimenő vagy a bejövő csomagokat figyelje. Ha adatfolyam számára kíván szabályt meghatározni, válassza ki, hogy az adatfolyam: bejövő, kimenő vagy mindkettő. Az adatfolyamirány és a csomagirány között az a különbség, hogy amikor adatfolyamhoz hoz létre szabályt, ott a kapcsolat megnyitásának az iránya számít. Az adatok ilyen kapcsolaton keresztüli iránya lényegtelen ebben a helyzetben. Például ha egy olyan szabályt akar létrehozni, amely egy passzív FTPmódban üzemelő adatszolgáltatásra vonatkozik, akkor engedélyeznie kell

158


egy kimenő adatfolyamot. Ha aktív FTP-módban kíván csatlakozni, akkor ajánlott a kimenő és bejövő adatfolyamok engedélyezése is. 4.

Ha távoli címet választott kapcsolattulajdonságnak, kattintson a cím megadása lehetőségre, és a megnyíló ablakban írja be a szabályhoz tartozó IP-címet. Egy szabályhoz több IP-címet is megadhat. Több különböző típusú cím is megadható.

5.

Ezután adja meg a protokollt, amelyet hálózati kapcsolatának használ. A kapcsolat alapértelmezett protokollja a TCP. Ezután adja meg a protokollt, amelyet hálózati kapcsolatának használ. A kapcsolat alapértelmezett protokollja a TCP. Ha alkalmazások számára hoz létre szabályt, akkor válasszon egyet a két protokollból: TCP vagy UDP. Ehhez kattintson bal gombbal a protokoll nevére addig, amíg meg nem jelenik a kívánt érték. Ha csomagszűréshez hoz létre szabályt, és módosítani akarja az alapértelmezett protokollt, akkor kattintson a nevére, és a megnyíló ablakban válassza ki a kívánt protokollt. Ha az ICMP-t választja, akkor meg kell adnia a típust is. Például ICQ-s barátokkal való beszélgetéshez egy engedélyező szabályt kell létrehozni egy kimenő UDP-adatfolyam számára. Ilyen adatcsomagokat hasznának DNS-lekérdezéshez. Ha az ICQ használata közben blokkolni akarja a reklámcsíkokat és a felugró ablakokat, akkor az alkalmazáshoz létre kell hozni egy olyan szabályt, amely blokkolja a bejövő és kimenő TCP-tevékenységet (ezt a Kémblokkolóban is beállíthatja – lásd: 11. fejezet, 137. oldal).

6.

Ha kiválasztotta a hálózati kapcsolat beállításait (cím, port, időtartomány), akkor azokhoz is pontos értékeket kell megadnia.

Miután az alkalmazás szabálya felkerült a listára, tovább konfigurálhatja a szabályt (lásd: 46. ábra). Ha azt akarja, hogy a szabály olyan alkalmazásra legyen érvényes, amely adott beállításokkal lett elindítva parancssorból, jelölje Parancssor lehetőséget, és írja be a karaktersorozatot a jobb oldali be a mezőbe. Ez a szabály nem lesz érvényes olyan alkalmazásokra, amelyeket más parancssor-beállításokkal indítottak el. A Microsoft Windows 98 rendszeren nincs lehetőség az alkalmazások parancssorból való elindítására.


159

46. ábra: Speciális beállítások új szabály esetén

Szabályt létrehozhat a hálózati tevékenység észlelését jelző ablakból (lásd: 12.10, 165. oldal).

12.5. Szabályprioritás beállítása Minden egyes alkalmazás- vagy csomagszabály rendelkezik egy prioritással. Ha minden más feltétel egyenlő (például a hálózati beállítások), akkor az a szabály lesz alkalmazva a programtevékenységre, amelynek magasabb a prioritása. Egy szabály prioritása a szabálylistán elfoglalt helyétől függ. A lista első szabálya a legmagasabb prioritású. Minden kézzel létrehozott szabály a lista elejére kerül hozzáadásra. Egy sablon vagy egy értesítés használatával létrehozott szabály a lista aljára lesz felvéve. Az alkalmazásszabályok prioritásának módosításához tegye a következőket: 1.

Válassza ki az alkalmazás nevét a Szabályok alkalmazásokhoz lapon.

2.

A megnyíló csomagszabály-ablakban a Lépés felfelé és a Lépés lefelé gombbal helyezheti át egy szabályt a listában, ezzel módosítva annak prioritását.

160


Annak beállításához, hogy a csomagszűrés-szabályok nagyobb prioritásúak legyenek, tegye a következőket: 1.

Válassza ki a szabályt a Szabályok csomagszűréshez lapon.

2.

A megnyíló csomagszabály-ablakban a Lépés felfelé és a Lépés lefelé gombbal helyezheti át egy szabályt a listában, ezzel módosítva annak prioritását.

12.6. Biztonsági zónák szabályai A Hackerblokkoló számítógépre való telepítése után a program megelemzi a számítógép hálózati környezetét. Az elemzés eredményeképpen a teljes hálózat zónákba lesz beosztva: Internet – a világháló. Ebben a zónában a Kaspersky Internet Security személyi tűzfalként működik. Ez azt jelenti, hogy a csomagokra és alkalmazásokra vonatkozó alapértelmezett szabályok minden hálózati kapcsolatot szabályoznak, így biztosítva a maximális biztonságot. Nem változtathatja meg a védelmi beállításokat, ha ebben a zónában tevékenykedik, csak bekapcsolhatja a Rejtett módot a még biztonságosabb működés érdekében. Biztonsági zónák – ezek a zónák többnyire megfelelnek azoknak az alhálózatoknak, amelyekbe a számítógépe tartozik (ezek helyi alhálózatok lehetnek otthon vagy a munkahelyen). Ezek a zónák alapértelmezés szerint átlagos kockázati szintre vannak besorolva. Megváltoztathatja ezeknek a zónáknak az állapotát attól függően, hogy mennyire bízik meg az egyes alhálózatokban, és szabályokat állíthat be a csomagokhoz és alkalmazásokhoz. Ha a Hackerblokkoló Tanítás módja engedélyezve van, egy ablak fog kinyílni minden olyan alkalommal, amikor a számítógép egy új zónához csatlakozik. Az ablakban a zóna rövid leírása lesz látható. A zónához hozzá kell rendelnie egy állapotot, és a hálózati tevékenység ettől az állapottól fog függni. •

Internet. Ez az internethez rendelt alapértelmezett állapot, mivel az internetre csatlakoztatott számítógép minden lehetséges fenyegetésnek ki van téve. Ez az állapot javasolt azokhoz a hálózatokhoz is, amelyeket nem véd víruskereső, tűzfal, szűrő stb. Ha ezt az állapotot választja, a program garantálja a maximális biztonságot, miközben ebben a zónában tevékenykedik, azaz: •

Blokkolja az alhálózaton belül a NetBios-műveleteket;

•

Az alkalmazásokra és csomagokra vonatkozó olyan szabályokat, amelyek engedélyezik az alhálózaton belül a NetBios-műveleteket.


161

Ha létre is hozott egy mindenki számára elérhető könyvtárat, az adatokat nem érhetik el az ebben az állapotban levő alhálózat felhasználói. Továbbá ha ezt az állapotot választja, nem tudja elérni a többi számítógépen levő fájlokat és nyomtatókat. •

Helyi hálózat. A program az elemzés során az interneten kívül minden zónához ezt az állapotot rendeli hozzá. Ezt az állapotot olyan zónánál érdemes használni, amely átlagos kockázatot rejt (például egy vállalati hálózatnál). Ha ezt az állapotot választja, a program engedélyezi: •

Az alhálózaton belül a NetBios-műveleteket;

•

Az alkalmazásokra és csomagokra vonatkozó olyan szabályokat, amelyek engedélyezik az alhálózaton belül a NetBios-műveleteket.

Válassza ezt az állapotot, ha a számítógépén bizonyos mappákhoz szeretné megengedni a hozzáférést, de blokkolni akar minden más kívülről jövő kérést. Akiknek megengedte a hozzáférést a számítógépén levő fájlokhoz, használhatják azokat, de nem tudnak trójai programot telepíteni a számítógépére. •

Megbízható. Csak akkor ajánlott ezt az állapotot zónákhoz használni, ha azok biztonságosak, és ahol a számítógép nincs kitéve támadásoknak vagy illetéktelen adathozzáférésnek. Ha ezt az állapotot választja, a program minden hálózati műveletet engedélyez. Még ha a Maximális védelmet választotta is ki és vannak is blokkolási szabályai, ezek nem fognak működni, ha a távoli gép a megbízható zónában van.

Vegye figyelembe, hogy a fájlokkal kapcsolatos korlátozások vagy hozzáférések csak ebben az alhálózatban érvényesek. Használhatja a Rejtett módot, amely további biztonságot jelent, ha a Helyi hálózat vagy az Internet megjelölésű hálózatokban tevékenykedik. Ez a funkció csak olyan hálózati tevékenységet engedélyez, amelyet a felhasználó vagy egy erre feljogosított alkalmazás kezdeményezett. Ez gyakorlatilag azt jelenti, hogy a számítógépe láthatatlanná válik a hálózatról nézve. Ez a mód nincsen hatással a számítógép internetezéssel kapcsolatos teljesítményére. A Rejtett mód használata nem ajánlott, ha a számítógépet kiszolgálóként használja (például e-mail vagy HTTP-kiszolgálóként). Különben a kiszolgálóhoz csatlakozott számítógépek nem fogják tudni, hogy csatlakozva vannak. Azon zónák listája, amelyben a számítógép regisztrálva van, a Zónák lapon látható (lásd: 47. ábra). Mindegyik rendelkezik egy állapottal, a hálózat egy rövid leírásával, és a Rejtett mód állapotára vonatkozó információval. Egy zóna állapotának megváltoztatásához vagy a Rejtett mód be- vagy kikapcsolásához válassza ki a zónát a listából, és a lista alatti Leírás mezőben

162


kattintson a megfelelő hivatkozásra. Hasonló feladatok elvégzésére és a címek és alhálózati maszkok szerkesztésére a Zónatulajdonságok ablakot használhatja, amelyet a Szerkesztés gombra kattintva nyithat meg. A lista megtekintése közben adhat hozzá új zónát. Ehhez kattintson a Frissítés gombra. A Hackerblokkoló elkezdi keresni a regisztrálhat zónákat, és ha talál ilyeneket, akkor rákérdez az állapotukra. Ezen felül a listához kézzel is hozzáadhat új zónákat, például ha a laptopját új hálózatra csatlakoztatja. Ehhez nyomja meg a Hozzáadás gombot, és írja be a Zónatulajdonságok ablakban a szükséges információkat. A hálózat listáról való törléséhez használja a Törlés gombot.

47. ábra: Zónaszabályok listája


163

12.7. Tűzfalmód A Tűzfalmód (lásd: 48) vezérli, hogyan viselkedjen a Hackerblokkoló az olyan programokkal, amelyek több hálózati kapcsolatot hoznak létre, és a hálózati játékokkal. Maximális kompatibilitás – a tűzfal biztosítja, hogy a Hackerblokkoló optimálisan fog működni az olyan programokkal, amelyek több hálózati kapcsolatot hoznak létre (fájlmegosztók), viszont ebben a módban a hálózati játékok válaszidői lassúk lehetnek. Ha ilyen problémát észlel, akkor javasolt, hogy használja a Maximális sebesség módot. Maximális sebesség – a tűzfal biztosítja a hálózati játékoknál elérhető legjobb válaszidőket. Előfordulhat viszont, hogy a fájlmegosztó programok vagy egyéb hálózati alkalmazások ütközni fognak ezzel a móddal. A probléma megoldásához tiltsa le a Rejtett módot.

48. ábra: A Hackerblokkoló mód kiválasztása

164


Egy Tűzfalmód kiválasztásához: 1.


2.

A megnyíló ablak Speciális lapján válassza ki a kívánt módot: Maximális kompatibilitás vagy Maximális sebesség.

A Tűzfalmód módosításai csak a Hackerblokkoló újraindítása után lépnek érvénybe.

12.8. A behatolásészlelési rendszer beállítása Az összes olyan jelenleg ismert hálózati támadás, amely veszélyeztetheti a számítógépet, benne van a fenyegetésszignatúrákban. A Hackerblokkoló Behatolásészlelési rendszer része alkalmazza ezt a fenyegetéslistát. A Behatolásészlelő által észlelhető támadások listája a szignatúrafrissítés során frissül (lásd: 15. fejezet, 211. oldal). A Behatolásészlelő rendszer a hálózati támadásokra jellemző hálózati forgalmat észleli, és ha támadásra figyel fel, akkor egy órára blokkolja annak a számítógépnek minden, a helyi számítógépre jövő forgalmát. Egy figyelmeztetés fog megjelenni a képernyőn arról, hogy egy támadási kísérlet történt, valamint láthatók a támadó számítógép információi is. A Behatolásészlelő beállítható. Ehhez: 3.

Nyissa meg a Hackerblokkoló beállításablakát.

4.

Kattintson a Beállítások pontra a Behatolásészlelési rendszer szakaszban.

5.

A megnyíló ablakban (lásd: 49. ábra) adja meg, hogy blokkolnia kell-e egy támadó számítógépet, és ha igen, mennyi időre. Az alapértelmezett időtartam 60 perc. A blokkolási időt hosszabbra és rövidebbre is beállíthatja, ha módosítja a Támadó számítógép letiltása ... percre lehetőség mezőjének értékét. Ha nem akarja többé blokkolni a támadó számítógép helyi számítógép felé jövő hálózati tevékenységét, törölje ezt a jelölőnégyzetet.


165

49. ábra: Támadószámítógép-blokkolási idő beállítása

12.9. Az észlelt hálózati támadások listája Jelenleg nagyon sok különböző olyan hálózati támadás létezik, amely a számítógépre telepített operációs rendszer és más szoftverek sebezhetőségét használják ki. A gonosztevők folyamatosan tökéletesítik támadási módszereiket, megtanulják, hogyan lopjanak el bizalmas információkat, hogyan idézzenek elő rendszerhibát, illetve hogyan vegyék át teljesen a számítógép feletti vezérlést, hogy az egy zombihálózat tagjaként újabb támadásokra használják fel. A számítógép biztonságának biztosításához tudnia kell, milyen fajta hálózati támadásokra számíthat. Az ismert hálózati támadások három fő csoportra oszthatók: •

Portvizsgálat – ez a fenyegetés önmagában még nem minősül támadásnak, de általában egy támadást előz meg, mivel ez egy gyakori módszere a távoli számítógépről szóló információk begyűjtésének. A kérdéses címen lévő hálózati eszközök által használt UDP/TCP-portokat a megvizsgálják, hogy megállapítsák annak dátumát (zárt vagy nyitott). A portvizsgálat elárulja a hackernek, milyen típusú támadást indíthat egy adott rendszer ellen, és milyen típusú támadás lesz hatástalan. Ezenfelül a vizsgálat során beszerzett információk (egy rendszermodell) segítenek a hackernek a távoli számítógépen használt operációs rendszer azonosításában. Ezzel tovább csökkentheti a támadási lehetőségek számát, és ezzel egy időben a támadásra fordított időt. Ez abban is segítségére van a támadónak, hogy ki tudja választani az operációs rendszernek megfelelő támadásokat.

•

DoS- (Denial of Service – szolgáltatás-visszautasítási) támadások – ezzel a támadással a megtámadott rendszer labilissá vagy teljesen működésképtelenné tehető. A támadás eredménye a megcélzott információforrások sérülése, illetve azok használhatatlansága lehet. Kétféle alapvető DoS-támadás létezik:

166


•

Olyan speciális csomagok küldése a célszámítógépnek, amelyet a célszámítógép nem vár, és amelyek a rendszer újraindulását vagy leállását eredményezi.

•

Adatcsomagok küldése a célszámítógép részére egy adott időn belül oly módon, hogy azt a számítógép már nem tudja feldolgozni, így annak erőforrásai kimerülnek.

A következő támadások e csoport leggyakoribb példái:

•

•

A "Ping of death" olyan ICMP-csomagok küldéséből áll, mely csomagok mérete nagyobb a maximális 64 kB-nál. Ez a támadás lefagyást eredményez egyes operációs rendszereknél.

•

A "Land" támadás abból áll, hogy a támadó egy kérelmet küld a felhasználó számítógépének egy nyitott portjára, hogy az csatlakozzon saját magához. Ezzel a számítógép egy végtelen ciklusba kerül, amely leterheli a processzort, és az operációs rendszer lefagyásához vezethet.

•

Az "ICMP Flood" támadás során a támad nagymennyiségű ICMP-csomagot küld a számítógépre. A támadás során a számítógép rákényszerül, hogy válaszoljon minden egyes bejövő csomagra, ami komolyan leterheli a processzort.

•

A "SYN Flood" során a számítógép nagymennyiségű kapcsolódáskérelmet kap azzal a céllal, hogy hozzon létre kapcsolatokat. A rendszer minden kapcsolódáshoz erőforrásokat tart fenn, így a sok kapcsolódás teljesen leszívja az erőforrásokat, így a számítógép nem fog tudni a többi kérelemre válaszolni.

Behatolástámadások – a számítógép feletti irányítás átvételét célozzák meg. Ez a legveszélyesebb támadástípus, mivel ha sikerrel jár, a hacker teljesen átveszik a számítógép irányítását. A hackerek akkor használják ezt a támadást, ha bizalmas információkat kívánnak megszerezni a távoli számítógépről (például hitelkártyaszámokat vagy jelszavakat), vagy ha irányítás alá akarják vonni a számítógép erőforrásait, hogy azt később rosszindulatú célokra használhassák fel (rendszer használata zombihálózatokban vagy a rendszer kiindulópontként való használata egy újabb támadáshoz). Ez a csoport mindegyik másnál többféle támadást tartalmaz. A támadások három alcsoportra oszthatók az operációs rendszerek alapján: Microsoft Windows-támadások, Unix-támadások, és olyan hálózati szolgáltatások csoportja, amelyek mindkét operációs rendszeren futnak. A leggyakoribb olyan támadástípusok, amelyek az operációs rendszer hálózati eszközeit használják, a következők:


167

•

Puffertúlcsordulás-támadás – Olyan szoftversérülékenységtípus, amely a nagymennyiségű adat elégtelen vagy hiányos irányítása miatt alakul ki. Ez az egyik legrégebbi sérülékenységtípus, és ezt tudják a hackerek a legkönnyebben kihasználni.

•

Formátumkaraktersorozat-támadás – Olyan szoftversérülékenység-típus, amely I/O-függvények (például printf(), fprintf(), scanf() és más, szabványos C-függvénytárból származó függvények) bementi értékeinek elégtelen irányítása miatt alakul ki. Ha egy program ilyen szempontból sérülékeny, a hacker speciális technikákkal létrehozott kérések küldésével átveheti a számítógép felett a vezérlést.

A Behatolásészlelő rendszer 12.6 automatikusan megelemzi és blokkolja az ilyen, leggyakoribb hálózati eszközökben (FTP, POP3, IMAP) lévő sérülékenységet kihasználni igyekvő kísérleteket, ha az adott eszköz fut a felhasználó számítógépén. A Microsoft Windows-támadások a számítógépre telepített szoftverek (például a Microsoft SQL Server, a Microsoft Internet Explorer, a Messenger és a hálózaton keresztül elérhető rendszerösszetevők, így a DCom, az SMB, a Wins, az LSASS, az IIS5) sérülékenységének kihasználásán alapulnak. Például a Hackerblokkoló a számítógépet a következő ismert sérülékenységeket használó támadásokkal szemben védi meg a számítógépet (a biztonsági rések számozása a Microsoft Tudásbázisát követi): (MS03-026) DCOM RPC – biztonsági rés (Lovesan féreg) (MS03-043) Microsoft Messenger – szolgáltatáspuffer-túlcsordulás (MS03-051) Microsoft Frontpage 2000 Server – bővítménypuffertúlcsordulás (MS04-007) Microsoft Windows ASN.1 – biztonsági rés (MS04-031) Microsoft NetDDE Service – nem hitelesített távoli puffertúlcsordulás (MS04-032) Microsoft Windows XP Metafile (.emf) – heaptúlcsordulás (MS05-011) Microsoft Windows SMB Client – tranzakcióválasz-kezelés (MS05-017) Microsoft Windows Message – várakozásisorpuffertúlcsordulás (MS05-039) Microsoft Windows Plug-and-Play Service – távoli túlcsordulás (MS04-045) Microsoft Windows Internet Naming Service (WINS) – távoliheap-túlcsordulás

168


(MS05-051) Microsoft Windows Distributed Transaction Coordinatormemóriamódosítás Ezenfelül vannak külön izolált esetek olyan behatolástámadásokról, amelyek különböző rosszindulatú parancsfájlokat használnak, beleértve a Microsoft Internet Explorer által használt parancsfájlokat és a Helkern típusú férgeket. Ezen támadástípus lényege abban van, hogy speciális típusú UDP-csomagokat küld egy távoli számítógépre, mely futtatja a rosszindulatú kódot. Ne felejtse, hogy ha egy hálózathoz kapcsolódik, a számítógép minden pillanatban ki van téve egy hackertámadásnak. A számítógép biztonságának biztosításához győződjön meg arról, hogy a Hackerblokkoló engedélyezve van az internet használata közben, és hogy rendszeresen frissíti a hackertámadásszignatúrákat (lásd: 15.3.2, 216. oldal).

12.10. Hálózati tevékenység blokkolása és engedélyezése Ha a Tűzfal védelmi szintje Tanítási mód értékűre van állítva, akkor minden olyan alkalommal, amikor egy szabály nélküli kapcsolat jön létre, egy speciális üzenet jelenik meg a képernyőn. Például ha az MS Outlookot használja levelezőprogramnak, a megnyitás után a program letölti a leveleket egy távoli Exchange-kiszolgálóról. A bejövő levelek megjelenítéséhez a program csatlakozik az e-mail kiszolgálóhoz. A Hackerblokkoló mindig nyomon követi az ilyen hálózati tevékenységet. Egy üzenet jelenik meg a képernyőn (lásd: 50. ábra) a következő tartalommal: •

Tevékenység leírása - a kapcsolatot kezdeményező alkalmazás neve és funkcióinak rövid leírása. Általában a kapcsolat típusa, a helyi port, amelyről a kapcsolatot kezdeményezték, a távoli port és az a cím van megadva, amelyhez a helyi számítógép csatlakozik. A hálózati tevékenységről szóló információkért kattintson bárhová a leírásrészben. A megnyíló ablakban információkat olvashat a kapcsolatról, az azt kezdeményező folyamatról és az alkalmazás fejlesztőjéről.

•

Művelet - olyan műveletek sorozata, amelyet a Hackerblokkoló fog elvégezni az észlelt hálózati tevékenységgel kapcsolatban. Ezt kell Önnek meghatároznia.


169

50. ábra: Értesítés hálózati tevékenységről

Alaposan tekintse át a hálózati tevékenységről szóló információkat, és csak ezután határozzon meg műveletet a Hackerblokkoló számára. Döntéshozáskor ajánlott a következő tippeket figyelembe venni: 1.

Mielőtt bármi mást tenne, döntse el, hogy engedélyezi vagy blokkolja a hálózati tevékenységet. Lehetséges, hogy ebben a helyzetben segítségére lesz egy már létező alkalmazás- vagy csomagszabály (feltéve, hogy ilyen már létre lett hozva). Ehhez használja a Szabálykészlet hivatkozást. Ezután egy ablak fog megnyílni, mely az alkalmazáshoz vagy adatcsomaghoz létrehozott összes szabály listáját fogja tartalmazni.

2.

Ezután azt kell eldöntenie, mikor hajtja végre ezt a műveletet: egyszer vagy minden egyes alkalommal, amikor a program ezt a tevékenységet észleli.

A művelet egyszeri elvégzéséhez: Törölje a Szabály létrehozása négyzet jelölését, és kattintson a művelet nevét tartalmazó gombra, például Engedélyezés. Ha azt akarja, hogy az adott művelet mindig automatikusan végrehajtásra kerüljön, amikor a program ilyen tevékenységet észlel: 1.

Jelölje be a

Szabály létrehozása pontot.

2.

A Művelet legördülő listából válassza ki azt a tevékenységtípust, amelyre alkalmazni kívánja a műveletet:

170


3.

•

Minden tevékenység - az alkalmazás által kezdeményezett bármely tevékenységre.

•

Egyéni - egy szabály létrehozásához hasonló módon egy külön ablakban megadott tevékenységre (lásd: 12.2.1, 152. oldal).

•

<Sablon> - annak a sablonnak a neve, amely az alkalmazás hálózati tevékenységére jellemző szabályokat tartalmazza. Ez a tevékenységtípus megjelenik a listán, ha a Kaspersky Internet Security tartalmazza a megfelelő sablont a hálózati tevékenységet kezdeményező alkalmazás számára (lásd: 12.2.2, 152. oldal). Ilyen esetben nem kell testreszabnia, melyik tevékenységet engedélyezi, és melyiket blokkolja. A sablon használatával automatikusan hozhat létre szabályokat az alkalmazás számára.

Kattintson a művelet nevét tartalmazó gombra (Engedélyezés vagy Blokkolás).

Ne felejtse, hogy a létrehozott szabályt csak akkor fogja alkalmazni a program, ha minden csatlakozásparaméter megfelel a feltételeknek. Például ez a szabály nem lesz érvényes olyan csatlakozásra, amelyet egy másik portról kezdeményezett.

13. FEJEZET – LEVÉLSZEMÉTBLOKKOLÓ A Kaspersky Internet Security 6.0 egy speciális összetevőt tartalmaz, mely észleli a levélszemetet, és a levelezőprogram szabályai szerint feldolgozza azt, ezzel időt takarítva meg az e-mail rendszer használata közben. Az e-mailt a program a következő módszer alapján vizsgálja meg levélszemetet kutatva: 1.

A küldő címe rajta van-e a címek fekete- vagy fehérlistáján. •

Ha a küldő címe rajta van a fehérlistán, az e-mailt a program elfogadottként jelöli meg.

•

Ha a küldő címe rajta van a feketelistán, az e-mailt a program levélszemétként jelöli meg. A további feldolgozás a választott művelettől függ (lásd: 13.3.8, 190. oldal).

2.

Ha a küldő címe nincs rajta sem a fehér-, sem a feketelistán, a program megelemzi az e-mailt a PDB technológia használatával (lásd: 13.3.2, 180. oldal), levélszemétre jellemző kifejezéseket kutatva. Az elemzés a Levélszemét-blokkoló tanítása során kialakított adatbázist is felhasználja.

3.

A Levélszemét-blokkoló részletesen megvizsgálja az e-mail szövegét, és olyan sorokat keres, amely rajta van a fekete- vagy a fehérlistán. •

Ha az e-mail szövege olyan sorokat tartalmaz, amelyek benne vannak a sorok fehérlistájában, az e-mail az elfogadott állapotot kapja.

•

Ha a feketelistán szereplő kifejezéseket talál a program az emailben, az üzenet a levélszemét állapotot kapja. A további feldolgozás a választott művelettől függ.

4.

Ha az e-mailben nincsenek olyan kifejezések, amelyek rajta vannak a fekete- vagy a fehérlistán, a program ellenőrzi, hogy nem adathalászüzenetről van-e szó. Ha az e-mail szövege olyan címet tartalmaz, amely benne vannak az adathalászat-blokkolási adatbázisban, az e-mail a levélszemét állapotot kapja. A további feldolgozás a választott művelettől függ.

5.

Ha az e-mail nem tartalmaz adathalász-sorokat, akkor a program speciális technikákkal keres bennük levélszemétre utaló jeleket:

172


6.

•

Képelemzés GSG technológiával

•

Üzenetszöveg-elemzés a levélszemét-felismeréshez használt Bayes-algoritmussal

Ezután a program olyan fejlett levélszemét-szűrőkkel is megvizsgálja az e-mailt (lásd: 13.3.5, 187. oldal), amelyeket a felhasználó adott meg a Levélszemét-blokkoló beállításakor. Ez lehet a HTML-kódok helyességének, a betűméret és a rejtett karakterek ellenőrzése.

A fent említett, az e-mailek levélszemét utáni keresése érdekében végzett elemzése során elért szintek bármelyikét kikapcsolhatja. A Levélszemét-blokkoló a következő levelezőprogramokba épül be: •

MS Outlook (lásd: 13.3.9, 190. oldal)

•

Outlook Express (lásd: 13.3.10, 194. oldal)

•

The Bat! (lásd: 13.3.11, 195. oldal)

A MS Outlook és az Outlook Express levelezőprogram feladatsorán két gomb jelenik meg, Levélszemét és Nem levélszemét, melyekkel beállíthatja a Levélszemét-blokkolót, hogy az keressen levélszemetet a postafiókban. A The Bat! programban nincs ilyen gomb, de a programot taníthatja a Speciális menü Megjelölés levélszemétként és Megjelölés nem levélszemétként lehetőségeinek használatával. Ezenfelül speciális, levélszemétre vonatkozó feldolgozásparaméterek (lásd: 13.3.1, 179. oldal) kerülnek hozzáadásra a levelezőprogram beállításaihoz. A Levélszemét-blokkoló egy módosított öntanuló Bayes-algoritmust tartalmaz, amely lehetővé teszi az összetevő számára, hogy idővel pontosabban különböztesse meg a levélszemetet és a normál levelet. A Kaspersky Lab szakemberei jelentősen finomítottak a Bayes-algoritmuson annak érdekében, hogy rugalmasabban lehessen azt beállítani a levélszemetek kiszűréséhez. Az algoritmus a levél tartalmából vonja ki az adatokat. Különleges helyzet alakulhat ki akkor, ha a program a módosított és öntanuló Bayes-algoritmus segítségével nem tudja nagy bizonyossággal eldönteni, hogy egy levél levélszemét-e vagy sem. Ezek az e-mail a valószínűsített levélszemetek. A valószínűsített levélszemétnek minősített e-mailek számának csökkentéséhez ajánlott az ilyen leveleknél egy Levélszemétblokkoló-tanítást lefolytatni (lásd: 13.2. 175. oldal). Ehhez meg kell határoznia, hogy a kérdéses e-mailek közül melyik kapjon Levélszemét és melyik Nem levélszemét állapotot. A Levélszemét vagy a Valószínűleg levélszemét állapotú e-mailek módosulnak: a tárgysorba az állapotnak megfelelően bekerül a [!! LEVÉLSZEMÉT] vagy a [?? Valószínűleg levélszemét] karaktersorozat.

13. fejezet – Levélszemét-blokkoló

173

Az MS Outlook, az Outlook Express és a The Bat! programban a Levélszemét vagy a Valószínűleg levélszemét állapotot kapott e-mail feldolgozására vonatkozó szabályok speciális beépülő modulokban találhatók meg. Más levelezőprogram esetén beállíthat olyan szűrőszabályokat, amelyek figyelembe veszik a tárgysorban megjelenő jelölést, és például attól függően, hogy a levél a [!! LEVÉLSZEMÉT] vagy a [?? Valószínűleg levélszemét] karaktersorozatot tartalmazza, a levelezőprogram áthelyezi azt egy külön mappába. A szűrési mechanizmusról bővebben a levelezőprogram dokumentációjában olvashat.

13.1. A Levélszemét-blokkoló érzékenységi szintjének kiválasztása A Kaspersky Internet Security a következő szintek egyikén védi a levélszeméttől (lásd: 51. ábra): Összes blokkolása - a legszigorúbb szint, melyen minden olyan levél levélszemétnek minősül, amelynek sorait vagy kifejezéseit nem tartalmazza a fehérlista (lásd: 13.3.4.1, 183. oldal), illetve amelynek küldője sincs rajta a fehérlistán. Ezen a szinten az e-maileket a program csak a fehérlistákkal veti össze. A többi funkció ki van kapcsolva.

51. ábra: A Levélszemét-blokkoló biztonsági szintjének kiválasztása

Magas - egy szigorúbb szint, melyen megnő az esélye annak, hogy a nem levélszemetek is megkaphatják a levélszemét állapotot. Ezen a szinten a program az e-mailt összeveti a fehérlistával, és megvizsgálja azt a PDB és a GSG technológiával, valamint a Bayes-algoritmussal (lásd: 13.3.2, 180. oldal). Ezt a szintet akkor érdemes használni, amikor nagy a valószínűsége annak, hogy a levélszemét küldője nem ismeri biztosan a címzett címét. Például amikor a címzett nincs regisztrálva fórumokon, és az e-mail cím nem egy ingyenes/nem vállalati e-mail kiszolgálón van regisztrálva. Ajánlott - az e-mailek besorolásának legáltalánosabb szintje.

174


Ezen a szinten lehet, hogy a program nem ismer fel minden levélszemetet. Ez annak a jele, hogy a Levélszemét-blokkoló nincs elég rendesen betanítva. Ajánlott kiegészítő tanítást végrehajtani a modul számára a Tanítás varázsló (lásd: 13.2.1, 175. oldal) vagy a Levélszemét/Nem levélszemét gombok használatával (menüelemek a Bat! programban) a helytelenül felismert levelek esetén. Alacsony - a legmegengedőbb szint. Akkor ajánlott ezt használni, ha a címzett olyan nem levélszemét típusú e-maileket kap, amelyekben gyakran fordulnak elő olyan szavak, amelyeket a Levélszemét-blokkoló levélszemételemként ismerne fel. Ennek oka lehet a címzett munkájának jellege, melynek során olyan szakszavakat használ a kollégáival váltott levelekben, amelyek jellemzően megtalálhatók a levélszemetekben is. Ezen a szinten mindegyik levélszemét-észlelő technológiát felhasználja a program. Összes engedélyezése – legalacsonyabb érzékenységi szint. A program csak azokat a leveleket fogja levélszemétnek minősíteni, amelyek olyan sorokat vagy kifejezéseket tartalmaznak, amelyek rajta vannak a feketelistán, vagy amelyeknek feladója rajta van a feketelistán. Ezen a szinten az e-maileket a program csak a feketelistákkal veti össze. A többi funkció ki van kapcsolva. Alapértelmezésként a Levélszemét-blokkoló érzékenysége az Ajánlott szintre van állítva. Lehetőse van a szint emelésére vagy csökkentésére, illetve az aktuális szint beállításainak módosítására. A védelmi szint módosításához: Állítsa be az érzékenységi csúszkákat. Az érzékenység szintjének beállításával a levélszemét, a valószínűsített levélszemét és a normál levél közötti korrelációs tényezőket adja meg (lásd: 13.3.3, 181. oldal). Az aktuális szint beállításainak módosításához: Kattintson a Testreszabás gombra a Levélszemét-blokkoló ablakban. A megnyíló ablakban módosítsa a levélszemét-tényezőt, majd kattintson az OK gombra. Ennek eredményeképpen a védelmi szint értéke Egyéni lesz, és a felhasználó által megadott védelembeállításokat fogja tartalmazni.


175

13.2. A Levélszemét-blokkoló tanítása A Levélszemét-blokkoló egy ötven levélszemét-mintát tartalmazó adatbázissal kerül telepítésre. Ajánlott a Levélszemét-blokkoló számára további tanításokat lefuttatni a saját e-mailjei felhasználásával. A Levélszemét-blokkolót különböző módon taníthatja: •

A Tanítás varázsló használatával (lásd: 13.2.1, 175. oldal)

•

A Levélszemét-blokkoló kimenő e-mailekkel való tanításával (lásd: 13.2.2, 176. oldal).

•

Közvetlenül az e-mailek használata közben (lásd: 13.2.3, 176. oldal) is taníthatja a levelezőprogram eszköztárán lévő gombokkal vagy a megfelelő menüelemekkel.

•

Tanítás a Levélszemét-blokkoló jelentéseiben (lásd: 13.2.4, 177. oldal)

A Tanítás varázslóval való tanítás már a Levélszemét-blokkoló kezdeti használatától ajánlott. A varázsló a Levélszemét-blokkolót e-mailek sokaságának felhasználásával tanítja. Vegye figyelembe, hogy mappánként legfeljebb 50 e-maillel taníthatja a Levélszemét-blokkolót. Ha több e-mail van egy mappában, akkor a program ötvenet fog használni. A levelezőprogramban elérhető speciális gombokon alapuló kiegészítő tanítás az e-mailekkel való közvetlen munka során ajánlott.

13.2.1. Tanítás varázsló A Tanítás varázsló segítségével tanítható a Levélszemét-blokkoló azáltal, hogy meghatározza, mely postafiók-mappák tartalmaznak levélszemetet, és melyek tartalmaznak normál leveleket. A Tanítás varázsló megnyitásához: 1.

A beállításablakban válassza a Levélszemét-blokkoló lehetőséget.

2.

Kattintson a beállításablak jobb oldalán található Tanítás varázsló gombra.

A Tanítás varázsló lépésről lépésre bemutatja a Levélszemét-blokkoló tanítását. A Tovább gombra kattintva tovább léphet a tanítás következő lépésére, míg a Vissza gombra kattintva az előző lépésre juthat vissza.

176


Az Első lépés során válassza ki a normál leveleket tartalmazó mappákat. Ebben a lépésben csak olyan mappákat válasszon ki, amelyek tartalmában teljesen megbízik. A Második lépés során válassza ki a levélszemeteket tartalmazó mappákat. A Harmadik lépés során program automatikusan tanítás alá veszi a Levélszemét-blokkolót a kiválasztott mappák alapján. A mappák e-mailjei bekerülnek a Levélszemét-blokkoló adatbázisába. A normál levelek küldői automatikusan felkerülnek a küldők fehérlistájára. A Negyedik lépés során a tanítás eredményét menteni kell a következő módszerek egyikével: adja hozzá a tanítás eredményeit a jelenlegi adatbázishoz, vagy cserélje le a jelenlegi adatbázist a tanítás eredményeire. Vegye figyelembe, hogy a megfelelő működés érdekében legalább 50 normál és 50 levélszemét jellegű e-mail felhasználásával kell a program betanítani. Ha nem így tesz, a Bayes-algoritmus nem fog működni. Időtakarékossági okokból a Tanítás varázsló egy mappából csak 50 levelet vesz figyelembe.

13.2.2. Tanítás kimenő e-maillel A Levélszemét-blokkoló tanítható a levelezőprogramból kimenő e-mailek segítségével. Ezután a Levélszemét-blokkoló fehérlistája feltöltésre kerül a kimenő levelek elemzése alapján. A tanításhoz csak az első ötven e-mail lesz felhasználva. Ezután a tanítás véget ér. A Levélszemét-blokkoló kimenő e-mailekkel való tanításához: 1.

A beállításablakban válassza a Levélszemét-blokkoló lehetőséget.

2.

Jelölje be a

Tanítás kimenő e-maillel pontot a Tanítás részben.

Figyelem! A Levélszemét-blokkoló csak a MAPI protokollon keresztül küldött levelekkel fog Vizsgálat küldéskor négyzetet a Microsoft Office tanulni, ha bejelöli a Outlook E-mail víruskereső beépülő moduljában (lásd: 13.3.9, 190. oldal).

13.2.3. Tanítás a levelezőprogramban A postafiók használata közbeni tanításhoz használja a levelezőprogram eszköztárán lévő gombokat. A Levélszemét-blokkoló számítógépre való telepítésekor az a következő levelezőprogramokba épül be:


•

MS Outlook

•

Outlook Express

•

The Bat!

177

Az Outlookban a következők jelennek meg: a Levélszemét és a Nem levélszemét gomb, valamint a Levélszemét-blokkoló lap a műveletekkel (lásd: 13.3.9, 190. oldal) a Súgó→ Beállítások menüben. Az Outlook Expressben a Levélszemét és a Nem levélszemét gombokon kívül a Konfigurálás gomb is megjelenik a feladatsoron, mellyel megnyitható a műveletek ablaka (lásd: 13.3.10, 194. oldal), ha előtte kiválaszt egy levélszemetet.. A The Bat! programban nincs ilyen gomb, de a programot taníthatja a Speciális menü Megjelölés levélszemétként és Megjelölés nem levélszemétként lehetőségeinek használatával. Ha úgy dönt, hogy a kiválasztott e-mail levélszemét, kattintson a Levélszemét gombra. Ha az e-mail nem levélszemét, kattintson a Nem levélszemét gombra. Ezután a Levélszemét-blokkoló egy tanítási folyamatot végez el a kijelölt emailen. Ha több e-mailt választ ki, a tanítás mindegyik kiválasztott e-mail alapján fog végbemenni. Figyelem! Ha egyszerre több e-mailt szeretne kiválasztani, vagy biztos abban, hogy egy mappa minden e-mailje egy adott csoporthoz tartozik (levélszemét vagy nem levélszemét), elvégezhet egy sokoldalú tanítási folyamatot a Tanítás varázsló segítségével (lásd: 13.2.1, 175. oldal).

13.2.4. Tanítás a Levélszemét-blokkoló jelentéseiben Lehetősége van arra, hogy Levélszemét-blokkolót jelentései segítségével tanítsa. Az összetevő jelentéseinek megtekintéséhez: 1.

A program főablakának Védelem részében válassza a Levélszemétblokkoló lehetőséget.

2.

Kattintson a bal egérgombbal a Statisztika részre (lásd: 52. ábra).

Az összetevő jelentései alapján eldöntheti, hogy mennyire pontosak a beállítások, és ha szükséges, javításokat eszközölhet a Levélszemét-szűrő számára.

178


Egy adott e-mail levélszemétként vagy normál levélként nyilvánításához: 1.

Válassza ki azt a jelentéslistából az Események lapon, és használja a Műveletek gombot.

2.

Válasszon egyet a négy lehetőség közül: •

Megjelölés levélszemétként

•

Megjelölés nem levélszemétként

•

Hozzáadás a Fehérlistához

•

Hozzáadás a Feketelistához

52. ábra: Tanítás a Levélszemét-blokkoló jelentéseiből

A Levélszemét-blokkoló ezen e-mail alapján folytatja a további tanulást.


179

13.3. A Levélszemét-blokkoló beállítása A Levélszemét-blokkoló finomhangolása elengedhetetlen a levélszemétblokkoláshoz. Az összetevő működésével kapcsolatos beállítások a Kaspersky Internet Security beállításablakában láthatók, és a következőkre adnak lehetőséget: •

A Levélszemét-blokkoló működési részleteinek megadása (lásd: 13.3.1, 179. oldal)

•

A használandó levélszemét-szűrési (lásd: 13.3.2, 180. oldal)

•

A levélszemét- és a valószínűsítettlevélszemét-felismerés pontosságának beállítása (lásd: 13.3.3, 181. oldal)

•

Feladók és kulcsszavak fehér- és feketelistájának létrehozása (lásd: 13.3.4, 182. oldal)

•

További levélszemét-szűrési funkciók beállítása (lásd: 13.3.5, 187. oldal)

•

A bejövő mappába bejutó levélszemét arányának maximális csökkentése a Levélelosztó előzetes alkalmazásán keresztül (lásd: 13.3.7, 189. oldal)

technológiák

kiválasztása

A Felhasználói útmutató jelen fejezete ezen beállításokat részletesen tárgyalja.

13.3.1. Vizsgálatbeállítások megadása A következő vizsgálatbeállításokat adhatja meg: •

Vizsgálja-e a program a POP3 és IMAP protokollon keresztüli forgalmat. A Kaspersky Internet Security alapértelmezésként megvizsgálja az ezen a portokon átmenő leveleket, kivéve az SSL-el titkosított e-maileket.

•

Aktiválva legyen-e a beépülő modul az Outlook, az Outlook Express és The Bat! esetén.

•

Meg legyenek-e tekintve a POP3-levelek a Levélelosztó segítségével (lásd: 13.3.7, 189. oldal) az e-mail kiszolgálóról való letöltésük előtt.

A fenti beállítások megadásához: 1.

A Kaspersky Internet Security beállításablakában Levélszemét-blokkoló lehetőséget.

válassza

a

180


2.

Jelölje be a négyzeteket A Microsoft Office Outlook/The Bat!bővítmény engedélyezése részben (lásd: 53. ábra).

3.

Ha szükséges, módosítsa a hálózati beállításokat.

53. ábra: Vizsgálat-beállítások megadása

13.3.2. Levélszemét-szűrési technológiák választása Az e-maileket a program a legkorszerűbb szűrési technológiákkal vizsgálja meg: •

iBayes - a Bayes-elméleten alapul; megelemzi az e-mailek szövegét, és levélszeméttel kapcsolatos kifejezéseket azonosít. Az elemzés a Levélszemét-blokkoló tanítása során kialakított adatbázist is felhasználja (lásd: 13.2, 175. oldal).

•

GSG - az e-mail grafikus elemeit elemzi meg olyan speciális grafikus szignatúrákkal, amelyek levélszemetekben használt képeket azonosítanak.

•

PDB - az e-mailek fejlécét elemzi meg, és a heurisztikus szabályok alapján állapítja meg, hogy egy e-mail levélszemét-e.

A program alapértelmezésként mindegyik szűrési technológiát alkalmazza, egy az e-mailek vizsgálata a lehető legalaposabb. A szűrőtechnológiák kikapcsolásához: 1.

Nyissa meg a Levélszemét-blokkoló beállításablakát a főablakban található Beállítások pontra való kattintással.

2.

Kattintson a Testreszabás gombra az Érzékenység részben, és a megnyíló ablakban válassza a Levélszemét-felismerés lapot (lásd: 54. ábra).


181

54. ábra: A levélszemét-felismerés beállítása

3.

Törölje azon szűrőtechnológia melletti négyzetből a jelölést, amelyet nem kíván felhasználni levélszemét kereséséhez.

13.3.3. Levélszemetek és valószínűsített levélszemetek tényezőinek megadása A Kaspersky Lab szakértői megpróbálták optimálisan beállítani a Levélszemétblokkolót ahhoz, hogy felismerje a levélszemetet és a valószínűsített levélszemetet. A csúcstechnológiájú szűrők (lásd: 13.3.2, 180. oldal) segítenek a Levélszemétblokkoló tanításában, hogy az meglehetősen pontosan felismerje a levélszemetet, a valószínűsített levélszemetet és a normál leveleket a bejövő levelek fiókjában lévő e-mailek felhasználásával.

182


A Levélszemét-blokkoló a Tanítás varázslóval és a levelezőprogrammal tanítható. Ehhez minden egyes normál és levélszemét jellegű e-mail egy tényezőt kap. Amikor egy e-mail érkezik a bejövő levelek fiókjába, a Levélszemét-blokkoló az iBayes-algoritmussal megvizsgálja azt, hogy tartalmaze normál levélre vagy levélszemétre utaló elemeket. Az egyes elemek tényezői összeadódnak, és így alakul ki egy levélszemét típusú tényező és egy nem levélszemét típusú tényező. A valószínűsítettlevélszemét-tényező annak a valószínűségét adja meg, hogy egy e-mail valószínűsített levélszemétnek lesz minősítve. Ha az Ajánlott szintet használja, minden e-mail 50-59%-os valószínűséggel lesz valószínűsített emailnek minősítve. Az a levél, amely a vizsgálat után 50%-nál kisebb valószínűségtényezővel rendelkezik, normál e-mailnek lesz minősítve. A levélszemét-tényező annak a valószínűségét határozza meg, hogy a Levélszemét-blokkoló egy e-mailt levélszemétnek fog minősíteni. A fent említett valószínűségi értékeknél nagyobb értékkel bíró e-mailek levélszemétnek lesznek minősítve. Alapértelmezésként a levélszemét-tényező 59% az Ajánlott szint esetén. Ez azt jelenti, hogy az 59%-nál nagyobb valószínűségértékkel rendelkező e-mailek levélszemétnek lesznek minősítve. Öt érzékenységi szint van (lásd: 13.1, 173. oldal), amelyből három (Magas, Ajánlott és Alacsony) különböző levélszemét- és valószínűsítettlevélszeméttényezőértékeken alapul. A Levélszemét-blokkoló algoritmusa tetszés szerint módosítható: Ehhez: 1.


válassza

a

2.

Az ablak jobb oldalán az Érzékenység részben kattintson a Testreszabás gombra.

3.

A megnyíló ablakban a Levélszemét-felismerés lapon módosítsa a levélszemét és a valószínűsített levélszemét tényezőit (lásd: 54. ábra).

13.3.4. Fehér- és feketelista létrehozása kézzel A felhasználó a Levélszemét-blokkoló használatával az e-mailek segítségével hozhat létre fekete- és fehérlistát. Ezek a listák információkat tartalmaznak a biztonságosként vagy levélszemétként minősített levelek küldőinek címéről, és olyan kifejezésekről és kulcsszavakról, amelyek ezen levelekre jellemzők.


183

A kulcskifejezések és különösen a fehérlista egyik fő alkalmazásmódja, hogy megállapodik a megbízható levelezőpartnereivel, hogy a levelek aláírása tartalmazzon egy adott kifejezést. Ez bármely kifejezés lehet. Például használhat egy PGP-kulcsot aláírásként. Az aláírásban és a címben használhat helyettesítő karaktereket: * és ?. A * bármely karakterek meghatározatlan hosszúságú sorozatát jelöli. A kérdőjel egyetlen karaktert helyettesít. Ha csillagok vagy kérdőjelek szerepelnek az aláírásban, akkor egy Levélszemétblokkoló-hiba elkerüléséhez ezen karakterek elé egy fordított perjelet kell tennie. Ezután két karakter lesz használatban egy helyett: * és ?.

13.3.4.1. Címek és kifejezések fehérlistája A fehérlista olyan e-mailekből származó kifejezéseket tartalmaz, amelyek nem levélszemét állapotúnak lettek megjelölve. Emellett olyan feladók címeit is tartalmazza, akiktől nem érkezik levélszemét. A fehérlistát kézzel kell feltölteni, és a küldők címlistája automatikusan jön létre a Levélszemét-blokkoló összetevő tanításakor. Ez a lista szerkeszthető. A fehérlista beállításához: 1.


válassza

a

2.

Kattintson a beállításablak jobb oldalán található Testreszabás gombra.

3.

Nyissa meg a Fehérlista lapot (lásd: 55. ábra).

A lap két részre van osztva: a felső részben a normál levelek küldőinek címe, az alsó részben az ilyen levelekből származó kulcskifejezések láthatók. A kifejezések és címek fehérlistájának levélszemét-szűrés közbeni engedélyezéséhez jelölje be a megfelelő négyzeteket az Engedélyezett feladók és az Engedélyezett kifejezések részben. A listát az adott rész gombjaival módosíthatja.

184


55. ábra: Címek és kifejezések fehérlistájának beállítása

A címlistára címeket és címmaszkokat is felvehet. Cím beírásakor a regiszter nem lesz figyelembe véve. Lássunk néhány példát a címmaszkokra: •

[email protected] - az erről a címről érkező levelek mindig elfogadhatónak lesznek minősítve;

•

*@test.ru - a test.ru tartományból érkező levelek normál levélnek lesznek minősítve, például: [email protected], [email protected];

•

ivanov@* - az ilyen nevű feladótól érkező levelek, függetlenül attól, hogy melyik tartományból küldte, normál levélnek lesznek minősítve, például: [email protected], [email protected];

•

*@test* - bármely olyan felhasználó levele, aki a levelet egy "test" karaktersorozattal kezdődő tartományból küldte, normál levélnek lesz minősítve, például: [email protected], [email protected];

•

ivan.*@test.??? - azon levelek, amelyek küldőjének neve az ivan. karaktersorozattal kezdődik, tartománya pedig a test. karaktersorozattal


185

kezdődik és három karakterrel folytatódik, normál levélnek fognak minősülni, például: [email protected], [email protected]. A kifejezésekhez is használhat maszkokat. Kifejezés beírásakor a regiszter nem lesz figyelembe véve. Az alábbiakban néhány példát láthat: •

Helló, Iván! - normál levélnek minősül az a levél, amely csak ezt a karaktersorozatot tartalmazza. Nem ajánlott ilyen típusú kifejezést használni a fehérlistán.

•

Helló, Iván!* - normál levélnek minősül az a levél, amely a Helló, Iván! karaktersorozattal kezdődik.

•

Helló, *! * - nem minősül levélszemétnek az a levél, amely a "Helló," karaktersorozattal kezdődik, és amelyben ezután valahol található egy felkiáltójel.

•

* Iván? * - nem minősül levélszemétnek az a levél, amelyben szerepel az Iván karaktersorozat, amelyet egy karakter követ.

•

* Iván\? * - normál levélnek minősül az a levél, amelyben szerepel az Iván? karaktersorozat.

Ha egy címet vagy egy kifejezést nem kíván jó elemként felhasználni a besorolás közben, nem kell azt törölnie a listáról. Egyszerűen csak a jelölést törölje a mellettük lévő négyzetből. Lehetősége van arra, hogy CSV formátumban lévő címeket importáljon a fehérlistába.

13.3.4.2. Címek és kifejezések feketelistája A küldők feketelistája olyan e-mailekből származó kulcskifejezéseket tartalmaz, amelyek levélszemét állapotot kaptak. A lista tartalmazza ezen levelek feladóinak címét is. A listát kézzel kell feltölteni. A feketelista beállításához: 1.


válassza

a

2.


3.

Nyissa meg a Feketelista lapot (lásd: 56. ábra).

A lap két részre van osztva: a felső részben a levélszemetek küldőinek címe, az alsó részben az ilyen levelekből származó kulcskifejezések láthatók.

186


A kifejezések és címek feketelistájának levélszemét-szűrés közbeni engedélyezéséhez jelölje be a megfelelő négyzeteket a Blokkolt feladók és a Blokkolt kifejezések részben.

56. ábra: Címek és kifejezések feketelistájának beállítása

A listát az adott rész gombjaival módosíthatja. A címlistára címeket és címmaszkokat is felvehet. Cím beírásakor a regiszter nem lesz figyelembe véve. Lássunk néhány példát a címmaszkokra: •

[email protected] - az erről a címről érkező levelek mindig levélszemétnek lesznek minősítve;

•

*@test.ru - a test.ru tartományból érkező levelek levélszemétnek lesznek minősítve, például: [email protected], [email protected];

•

ivanov@* - az ilyen nevű feladótól érkező levelek, függetlenül attól, hogy melyik tartományból küldte, levélszemétnek lesznek minősítve, például: [email protected], [email protected];


187

•

*@test* - bármely olyan felhasználó levele, aki a levelet egy test karaktersorozattal kezdődő tartományból küldte, levélszemétnek lesz minősítve, például: [email protected], [email protected];

•

ivan.*@test.??? – azon levelek, amelyek küldőjének neve az ivan. karaktersorozattal kezdődik, tartománya pedig a test. karaktersorozattal kezdődik és három karakterrel folytatódik, levélszemétnek fognak minősülni, például: [email protected], [email protected].

A kifejezésekhez is használhat maszkokat. Kifejezés beírásakor a regiszter nem lesz figyelembe véve. Az alábbiakban néhány példát láthat: •

Helló, Iván! - levélszemétnek minősül az a levél, amely csak ezt a karaktersorozatot tartalmazza. Nem ajánlott ilyen típusú kifejezést használni a feketelistán.

•

Helló, Iván!* - levélszemétnek minősül az a levél, amely a Helló, Iván! karaktersorozattal kezdődik.

•

Helló, *! * - levélszemétnek minősül az a levél, amely a Helló, karaktersorozattal kezdődik, és amelyben ezután valahol található egy felkiáltójel.

•

* Iván? * - levélszemétnek minősül az a levél, amelyben szerepel az Iván karaktersorozat, amelyet egy karakter követ.

•

* Iván\? * - levélszemétnek minősül az a levél, amelyben szerepel az Iván? karaktersorozat.

Ha egy címet vagy egy kifejezést nem kíván levélszemétként megjelölni, nem kell azt törölnie a listáról. Egyszerűen csak a jelölést törölje a mellettük lévő négyzetből.

13.3.5. További levélszemét-szűrési funkciók A levélszemét-szűréshez használt fő funkciók (fekete- és fehérlisták létrehozása, adathalászat-elemzés, elemzés szűrési technológiákkal) mellett további funkciókat adhat meg. További levélszemét-szűrési funkciók beállításához: 1.


válassza

a

2.


3.

Nyissa meg a További részletek lapot (lásd: 57. ábra).

188


A lapon olyan állapotjelzők láthatók, amelyek egy e-mailt nagyobb valószínűséggel levélszemétként minősítenek, sem mint annak ellenkezőjeként.

57. ábra: Speciális levélszemét-felismerési beállítások

További szűrés-állapotjelzők használatához jelölje be a mellettük lévő jelölőt. Minden egyes tényezőnél meg kell adnia egy levélszemét-tényezőt (százalékpontban), mely megadja annak a valószínűségét, hogy egy e-mail levélszemétként lesz minősítve. A levélszemét-tényező alapértelmezett értéke 80%. Az e-mail levélszemét minősítést kap, ha a kiegészítő tényezők valószínűségének összege 100%-nál nagyobb. Ha engedélyezi a "Nem nekem címzett" üzenetek szűrését is, meg kell adni a címek listáját a Saját címek gombra való kattintással megnyíló ablakban.


189

13.3.6. Megbízható címek listájának létrehozása Ha engedélyezi a levélszemétszűrést a "Nem nekem címzett üzenetek" számára, meg kell adnia a megbízható e-mail címeket. Az e-mail elemzésekor a címzett címét vizsgálja meg a program. Ha az nem egyezik a listán található címek valamelyikével, akkor az e-mail a levélszemét állapotot kapja. Létrehozhat és szerkeszthet egy címlistát a Saját e-mail címek részben a Hozzáadás, a Szerkesztés és a Törlés gombbal.

13.3.7. Levélelosztó Figyelem! A Levélelosztó csak akkor érhető el, ha POP3 protokollon keresztül fogadja a leveleket. A Levélelosztó célja, hogy az e-maileket a kiszolgálón tekintse meg anélkül, hogy azokat letölteni a számítógépre. Így elutasíthatja bizonyos üzenetek fogadását, amellyel időt és pénzt takaríthat meg, és csökkentheti annak az esélyét is, hogy levélszemetet vagy vírust tölt le a számítógépre. A Levélelosztó (lásd az ábrát) akkor nyílik meg, ha A Levélelosztó megjelenítése e-mailek letöltésekor négyzet be van jelölve a Levélszemétszűrő beállításainál. E-mail kiszolgálóról számítógépre:

való

törléséhez

anélkül,

hogy

azokat

letöltené

a

Jelölje be a négyzetet azon e-mailek mellet, amelyeket törölni kíván, és kattintson a Törlés gombra. A megjelölt e-mailek törlésre kerülnek a kiszolgálóról. A többi e-mail le lesz töltve a számítógépre a Levélelosztó ablakának bezárása után. Néha nehéz lehet eldönteni a feladóból és a levél tárgyából, hogy érdemes-e fogadni egy adott e-mailt. Ilyen esetekben a Levélelosztó az e-mail fejlécének letöltésével további információkat nyújthat az e-mailről. Egy e-mail fejlécének megtekintéséhez: Válassza ki az e-mailt a beérkező levelek listájáról. Az e-mail fejlécek az űrlap alsó részében lesznek láthatók.

190


Az e-mail fejlécek kisméretűek, általában néhány tucat bájt, és nem tartalmazhatnak rosszindulatú kódot. Az alább egy példa olvasható, mikor lehet hasznos a fejlécek megtekintése: levélszemét-küldők egy rosszindulatú programot telepítettek egy kollégája számítógépére, mely a kolléga nevében, annak levelezőprogramját és címlistáját felhasználva küld levélszemeteket. Annak a valószínűsége, hogy rajta van kollégája címlistáján, meglehetősen nagy, így kétség kívül kapni fog levélszemetet a kollégájától. A feladó nevéből és a levél tárgyából lehetetlen eldönteni, hogy a levelet tényleg a kollégája vagy levélszemét-küldők küldték. Ilyenkor használja az e-mail fejlécét! Ellenőrizze, ki küldte az e-mailt, mikor küldte azt, és mekkora a levél mérete. Kövesse végig a levél útját a küldőtől a helyi e-mail kiszolgálóig. Ezek az információk mind benne vannak a fejlécben. Ez után döntse el, hogy szükséges-e letölteni a levelet az e-mail kiszolgálóról, vagy jobb, ha törli azt. Megjegyzés: Az e-maileket az e-mail lista bármely oszlopa szerint rendezheti. A rendezéshez kattintson az oszlop fejlécére. A sorok növekvő sorrendbe lesznek rendezve. A rendezés irányának módosításához újra kattintson az oszlopfejlécre.

13.3.8. Műveletek levélszemét esetén Ha vizsgálat után úgy találja, hogy egy e-mail levélszemét vagy valószínűsített levélszemét, a Levélszemét-blokkoló további műveletei az objektum állapotától és a kiválasztott művelettől fognak függni. Alapértelmezésként a Levélszemét vagy Valószínűleg levélszemét állapotú e-mailek módosulnak: a tárgysorba az állapotnak megfelelően bekerül a [!! LEVÉLSZEMÉT] vagy a [?? Valószínűleg levélszemét] karaktersorozat. A levélszemetekhez és a valószínűsített levélszemetekhez további műveleteket adhat meg. Az MS Outlook, az Outlook Express és a The Bat! speciális beépülő moduljai használhatók erre. Más levelezőprogramok esetén állítsa be a szűrésszabályokat.

13.3.9. A levélszemét-feldolgozás beállítása MS Outlookban Vegye figyelembe, hogy nem települ levélszemét-modul a MS Outlookba, ha a programot Windows 9x rendszeren használja. A Levélszemét-blokkoló által Levélszemét vagy Valószínűleg levélszemét állapotúként minősített e-mailek a Tárgy sorban a [!! LEVÉLSZEMÉT] vagy a [?? Valószínűleg levélszemét] megjelölést kapják.


191

További műveleteket találhat az Outlookban a levélszemetekkel és a valószínűsített levélszemetekkel kapcsolatban a speciális Levélszemétblokkoló lapon a Súgó→ Beállítások menüben (lásd: 58. ábra).

58. ábra: A levélszemét-feldolgozás beállítása Microsoft Office Outlookban

Az ablak automatikusan megnyílik a program telepítése utáni első levelezőprogram-indításkor. A program rákérdez, hogy be kívánja-e állítani a levélszemét-feldolgozást. A következő feldolgozási szabályokat társíthatja a levélszemetekhez és a valószínűsített levélszemetekhez: Áthelyezés mappába - a levélszemét a bejövő levelek azon mappájába kerül, amelyet megad.

192


Másolás mappába - a program egy másolatot készít az e-mailről, és azt egy megadott mappába helyezi. Az eredeti e-mail a bejövő levelek között marad. Törlés - a levélszemét törlődik a bejövő üzenetek közül. Megtartás jelenlegi állapotában - az e-mail a bejövő mappában marad. Ehhez válassza ki a megfelelő értéket a legördülő listából a Levélszemét vagy a Valószínűleg levélszemét részben. Azt is beállíthatja, hogy az Outlook és a Levélszemét-blokkoló együttműködjön: Vizsgálat beérkezéskor – Az összes olyan e-mail, amely bekerül a bejövő levelek mappájába, először feldolgozásra kerül az Outlook szabályai alapján. A feldolgozás után azon üzeneteket, amelyek nem esnek egyetlen szabály hatóköre alá sem, a Levélszemét-blokkoló beépülő modulja feldolgozza. Más szóval az e-mailek a szabályok prioritása alapján kerülnek feldolgozásra. Néha a prioritási sorrend figyelmen kívül hagyható, például ha sok e-mail érkezik ugyanabban az időben. Ilyen esetben előfordulhat, hogy ez az Outlook által feldolgozott e-mail információja a Levélszemét-blokkoló jelentésében levélszemétként jelenik meg. Ennek elkerüléséhez ajánlott a Levélszemét-blokkoló beépülő modult egy Outlook-szabályként beállítani. Microsoft Outlook-szabály használata – Ezzel a lehetőséggel a bejövő üzenetek a létrehozott Outlook-szabályok hierarchiája alapján kerülnek feldolgozásra. Az egyik szabálynak a Levélszemét-blokkoló e-mail feldolgozásának kell lennie. Ez a legjobb beállítás. Ily módon nem lesz ütközés az Outlook és a Levélszemét-blokkoló modulja között. Ezen elrendezés egyetlen hátránya, hogy a levélszemét-feldolgozási szabályokat az Outlookon keresztül kézzel kell létrehoznia vagy törölnie. Egy Outlook XP-hiba miatt a Levélszemét-blokkoló modul nem használható Outlook-szabályként az Microsoft Office XP-ben ha azt Windows 9x/ME/NT4 rendszeren futtatja. Egy levélszemét-feldolgozási szabály létrehozásához: 1.

Nyissa meg a Microsoft Outlookot, és válassza az Eszközök →Szabályok varázsló pontot a menüből. A varászló megnyitását szolgáló parancs a Microsoft Outlook verziójától függ. Ez a Felhasználói útmutató azt mutatja be, hogy hozhat létre egy szabály a Microsoft Outlook 2003 programban.

2.

A Szabályok és értesítések ablakban válassza az E-mail szabályok lapot, és kattintson az Új szabály gombra. Megnyílik a Szabály varázsló. A varázsló a következő lépéseken viszi végig: Első lépés


193

Választhat, hogy új szabályt hoz létre, vagy egy sablont használ. Válassza a Teljesen új szabály, majd az Üzenetek ellenőrzése érkezéskor pontot. Kattintson a Tovább gombra. Második lépés A szabályfeltételek ablakában kattintson a Tovább gombra anélkül, hogy bármelyik négyzetet bejelölné. A megjelenő párbeszédpanelen erősítse meg, hogy ez a szabály minden üzenet érkezésekor érvénybe lép. Harmadik lépés A műveletkiválasztás ablakában jelölje be az egyéni művelet végrehajtása pontot a műveletlistában Az ablak alsó részében kattintson az egyéni művelet hivatkozásra. A megnyíló ablakban válassza a Kaspersky Levélszemét-blokkoló elemet a legördülő listából, és kattintson az OK gombra. Negyedik lépés A kivételkiválasztási ablakban kattintson a Tovább gombra anélkül, hogy bármelyik négyzetet bejelölné. Ötödik lépés A szabálylétrehozás befejezésének ablakában módosíthatja a szabály nevét (alapértelmezettként Kaspersky Anti-Spam). Győződjön meg arról, hogy a Szabály bekapcsolása négyzet be van jelölve, majd kattintson a Befejezés gombra. 3.

Az új szabály alapértelmezett helye a Szabályok és értesítések ablakban a szabálylista elején van. Ha akarja, helyezze át ezt a szabályt a lista aljára, hogy utoljára legyen feldolgozva.

Az összes bejövő e-mail feldolgozásra kerül ezen szabályok alapján. A program által a szabályokra alkalmazott sorrend az egyes szabályokhoz rendelt prioritásoktól függ. A szabályok a lista elejétől kezdve kerülnek alkalmazásra. Minden soron következő szabály az előzőnél alacsonyabb prioritással rendelkezik. Az e-mailre vonatkozó szabályok prioritása módosítható. Ha nem akarja, hogy a Levélszemét-blokkoló szabály többé érvényes legyen az e-mailekre azután, hogy egy szabály alkalmazásra került, jelölje be A többi szabály ne lépjen működésbe négyzetet a szabálybeállításoknál (lásd a szabálylétrehozás harmadik lépését). Ha van tapasztalata e-mail feldolgozási szabályok Outlookban való létrehozásával kapcsolatban, a javasolt beállítások alapján létrehozhatja saját szabályát a Levélszemét-blokkolóhoz.

194


13.3.10. A levélszemét-feldolgozás beállítása Outlook Expressben A Levélszemét-blokkoló által Levélszemét vagy Valószínűleg levélszemét állapotúként minősített e-mailek a Tárgy sorban a [!! LEVÉLSZEMÉT] vagy a [?? Valószínűleg levélszemét] megjelölést kapják. További műveletek a levélszemetekkel és valószínűsített levélszemetekkel kapcsolatban az Outlook Expressben egy speciális ablakban találhat (lásd: 59. ábra). Az ablakot a feladatsoron lévő Beállítások gombra kattintva nyithatja meg, mely gomb a következő Levélszemétblokkoló-gombok mellett van: Levélszemét és Nem levélszemét.

59. ábra: A levélszemét-feldolgozás beállítása MS Outlook Expressben

Az ablak automatikusan megnyílik a program telepítése utáni első levelezőprogram-indításkor. A program rákérdez, hogy be kívánja-e állítani a levélszemét-feldolgozást.


195

A következő feldolgozási szabályokat társíthatja a levélszemetekhez és a valószínűsített levélszemetekhez: Áthelyezés mappába - a levélszemét a bejövő levelek azon mappájába kerül, amelyet megad. Másolás mappába - a program egy másolatot készít az e-mailről, és azt egy megadott mappába helyezi. Az eredeti e-mail a bejövő levelek között marad. Törlés - a levélszemét törlődik a bejövő üzenetek közül. Megtartás jelenlegi állapotában - az e-mail a bejövő mappában marad. Ehhez válassza ki a megfelelő értéket a legördülő listából a Levélszemét vagy a Valószínűleg levélszemét részben.

13.3.11. A levélszemét-feldolgozás beállítása a The Bat! programban A The Bat! programban a levélszemeteken és a valószínűsített levélszemeteken végrehajtott műveletek a program saját eszközkészletéből választhatók ki: A feldolgozási szabályok beállítása a The Bat! programban: 1.

A levelezőprogram Tulajdonságok menüjéből válassza a Beállítások parancsot.

2.

A beállításfában válassza a Levélszemét-védelem lehetőséget (lásd: 60. ábra).

Az itt megjelenő levélszemét-védelmi beállítások minden olyan telepített víruskereső modulra vonatkoznak, amelyek támogatják a The Bat! programot. Be kell állítania egy besorolásszintet, és meg kell adnia, hogyan válaszoljon a program egy adott besorolású e-mailre (a besorolás a Levélszemét-blokkoló esetén az a valószínűségi érték, hogy a kérdéses e-mail levélszemét): •

A megadott értéknél nagyobb érték esetén az e-mail törlése.

•

Adott értékű e-mail áthelyezése egy speciális levélszemét-mappába.

•

Levélszemét áthelyezése egy speciális fejléccel a levélszemét-mappába.

•

Levélszemét bejövő mappában hagyása

196


60. ábra: A levélszemét-feldolgozás beállítása a The Bat! programban

Figyelem! Egy e-mail feldolgozása után a Kaspersky Internet Security egy valószínűsített levélszemét-állapotot rendel az e-mailhez egy tényező (lásd: 13.3.3, 181. oldal) értéke alapján, mely módosítható. A The Bat! programnak van saját osztályozó módszere, mely szintén egy levélszemét-tényezőn alapul. Annak érdekében, hogy ne legyen eltérés a Kaspersky Internet Security és a The Bat! által meghatározott levélszemét-tényezőben, az összes, Levélszemét-blokkoló által megvizsgált e-mail kap egy osztályzatot az e-mail állapotának megfelelően: normál levél 0%, valószínűsített levélszemét -50 %, levélszemét -100 %. Így a The Bat! levélszemét-tényezője nem a Levélszemét-blokkolóban hozzárendelt e-mail tényezőnek felel meg, hanem a megfelelő állapot tényezőjének. A levélszemét-osztályozásról és a feldolgozási szabályokról bővebben a The Bat! dokumentációjában olvashat.

14. FEJEZET – VÍRUSOK KERESÉSE A SZÁMÍTÓGÉPEN A számítógép-védelem egyik legfontosabb része a vírusok felhasználó által megadott területen való keresése. A Kaspersky Internet Security 6.0 önálló elemekben (fájlokban, mappákban, lemezeken, plug-and-play-eszközökön) vagy a teljes számítógépen is képes vírust keresni. A vírusok keresése megakadályozza a védelmi összetevő által nem észlelt, rosszindulatú kódok terjedését. A Kaspersky Internet Security 6.0 három alapértelmezett víruskeresési feladatot tartalmaz: Kritikus területek A számítógép kritikus területein keresi a vírusokat. Ide tartozik a rendszermemória, a rendszerindításkor betöltődő programok, a merevlemez indítószektora, valamint a Windows és a system32 rendszerkönyvtárak. A cél az, hogy az aktív vírusokat gyorsan, a számítógép teljes végigellenőrzése nélkül észlelni lehessen. Sajátgép A vírusokat a számítógép minden meghajtóján, memóriájában és fájljában alaposan keresi. Indítási objektumok Megvizsgálja az összes olyan programot, amely az operációs rendszer indításakor került betöltésre. E feladatok alapértelmezett beállításai egyúttal az ajánlott beállítások is. E beállításokat módosíthatja (lásd: 14.4.4, 206. oldal), vagy létrehozhat egy ütemezést (lásd: 6.5, 83. oldal) a feladatok futtatásához. Szintén lehetséges, hogy Ön létrehozza a saját feladatait (lásd: 14.4.3, 206. oldal) és azok ütemezését. Például létrehozhat egy hetente egyszer lefutó levéladatbázis-ellenőrző feladatot, vagy egy víruskeresési feladatot a Dokumentumok mappában. Ezenfelül megvizsgálhat bármilyen objektumot (például a programokat és játékokat tartalmazó merevlemezt, a munkából hazavitt e-mail adatbázisát, egy levélhez csatolt archívumot stb.) anélkül, hogy külön vizsgálatfeladatot hozna létre. A vizsgálandó objektumot a Kaspersky Internet Security 6.0

198


kezelőfelületéről vagy a Windows hagyományos eszközeivel választhatja ki (például az Intéző programban vagy az Asztalon stb.). A számítógép víruskeresési feladatainak teljes listáját a Vizsgálat menüpont alatt tekintheti meg.

14.1. Víruskeresési feladatok kezelése Egy víruskeresési feladatot futtathat kézzel vagy egy ütemezés használatával automatikusan (lásd: 6.5, 83. oldal). Egy víruskeresési feladat kézi indításához: Válassza ki a feladatnevet a fő programablak Vizsgálat részében, majd kattintson a gombra az állapotsoron. Egy feladat felfüggesztéséhez: gombra az állapotsorban. A feladat állapota felfüggesztve Kattintson a értékűre fog változni. Ezzel felfüggeszti a feladatot addig, amíg azt kézzel újra nem indítja, vagy amíg az automatikusan újra nem indul az ütemezésnek megfelelően. Egy feladat leállításához: Kattintson a gombra az állapotsorban. A feladat állapota leállítva értékűre fog változni. Ezzel leállítja a feladatot addig, amíg azt kézzel újra nem indítja, vagy amíg az automatikusan újra nem indul az ütemezésnek megfelelően. A feladat következő futtatásakor a program meg fogja kérdezni, hogy szeretné-e a feladatot onnan folytatni, ahol megállította, vagy inkább újrakezdi azt.

14.2. Vizsgálandó objektumok listájának létrehozása Egy adott feladat keretein belül vizsgálandó objektumok listájának megtekintéséhez válassza ki a feladat nevét (például Sajátgép) a fő programablak Vizsgálat részében. Az objektumlista az ablak jobb oldalán, az állapotsor alatt fog megjelenni (lásd: 61. ábra).

14. fejezet – Vírusok keresése a számítógépen

199

61. ábra: A vizsgálandó objektumok listája

Az alapértelmezett feladatokhoz tartozó objektumvizsgálat-listák már a telepítéskor létrejönnek. Saját feladat létrehozásakor vagy egy objektum víruskeresés-feladathoz való kiválasztásakor létrehozhat egy objektumlistát. A listától jobbra lévő gombok használatával módosíthatja az objektumvizsgálatlistát, vagy hozzáadhat újabb objektumokat. Egy új objektum listára való felvételéhez kattintson a Hozzáadás gombra, és a megnyíló ablakban válassza ki a vizsgálandó objektumot. Egy objektum törléséhez válassza ki azt a listában (ekkor az objektum szürkével ki lesz emelve), és kattintson a Törlés gombra. Az egyes objektumok vizsgálatát ideiglenesen ki is kapcsolhatja anélkül, hogy azt törölné a listáról. Ehhez törölje a vizsgálat alól kivonni kívánt objektum jelölését a jelölőnégyzetből. Egy vizsgálatfeladat indításához kattintson a Vizsgálat gombra, vagy válassza a Vizsgálat pontot abból a menüből, amely a Műveletek gombra kattintva jelenik meg. Ezenfelül a Windows operációs rendszer hagyományos eszközeivel is kiválaszthatja a vizsgálandó objektumokat (például az Intéző programban vagy az Asztalon stb.) (lásd: 62. ábra). Ehhez helyezze a kurzort a kijelölt objektum fölé, nyissa meg a Windows helyi menüjét a jobb egérgombbal, és válassza a Vírusok keresése lehetőséget.

200


62. ábra: Objektumok vizsgálata a Windows helyi menüjéből

14.3. Víruskeresési feladatok létrehozása A vírusok számítógépen való kereséséhez használhatja a beépített víruskeresési feladatok valamelyikét, de létrehozhat saját feladatokat is. Az új feladatok a már meglévők alapján hozhatók létre. Új víruskeresési feladat létrehozásához: 1. A fő programablak Vizsgálat részében válassza ki azt a feladatot, amelynek beállításai a leginkább közel állnak a létrehozni kívánt feladat beállításaihoz. 2. Jobb egérgombbal nyissa meg a helyi menüt, vagy kattintson a vizsgálatobjektumlistától jobbra lévő Műveletek gombra, és válassza a Mentés másként... lehetőséget. 3. A megnyíló ablakba írja be az új feladat nevét, majd kattintson az OK gombra. A megadott nevű feladat megjelenik a feladatlistában a fő programablak Vizsgálat részében. Figyelem! A felhasználó által létrehozható feladatok száma korlátozott. A maximális érték négy feladat.


201

Az új feladat örökölni fogja azon feladat összes beállítását, amelyből azt létrehozta. A további beállításhoz létre kell hoznia egy vizsgálat-objektumlistát (lásd: 14.4.2, 203. oldal), meg kell adnia a feladatot vezérlő tulajdonságokat (lásd: 14.4.4, 206. oldal), és ha szükséges, be kell állítania az ütemezést (lásd: 6.5, 83. oldalon) a feladat automatikus futtatásához. Egy feladat átnevezéséhez: Válassza ki a feladatot a fő programablak Vizsgálat részéből, jobb egérgombbal nyissa meg a helyi menüt, vagy kattintson a vizsgálatobjektumlistától jobbra lévő Műveletek gombra, és válassza az Átnevezés lehetőséget. A megnyíló ablakba írja be a feladat új nevét, majd kattintson az OK gombra. A feladatnév módosulni fog a Vizsgálat részben. Egy feladat törléséhez: Válassza ki a feladatot a fő programablak Vizsgálat részéből, jobb egérgombbal nyissa meg a helyi menüt, vagy kattintson a vizsgálatobjektumlistától jobbra lévő Műveletek gombra, és válassza az Törlés lehetőséget. A megerősítést kérő ablakban erősítse meg, hogy törölni szeretné a feladatot. A feladat ezután törölve lesz a Vizsgálat rész feladatlistájáról. Figyelem! Csak a saját maga által létrehozott feladatokat nevezheti át vagy törölheti.

14.4. Víruskeresési feladatok beállítása Az, hogy milyen módszert használ a számítógépen lévő objektumok vizsgálatához, az egyes feladatokhoz rendelt tulajdonság-készletek határozzák meg. A feladat beállításainak megadásához: Válassza ki a feladatnevet a főablak Vizsgálat részében, és a feladatbeállítások ablakának megnyitásához kattintson a Beállítások hivatkozásra. A beállításablakot az egyes feladatok esetén a következőkhöz használhatja: •

A feladat által használt beállítások segítségével válasszon biztonsági szintet (lásd: 14.4.1, 202. oldal).

•

Módosítsa a speciális beállításokat:

202


•

a vizsgálandó fájlok típusának beállításait (lásd: 14.4.2, 203 . oldal).

•

a feladat-futtatás beállításait megadásával (lásd: 6.4, 82. oldal).

•

a víruskeresés speciális beállításait (lásd: 14.4.5, 208. oldal).

eltérő

felhasználóprofil

•

állítsa helyre a víruskeresés alapértelmezett beállításait (lásd: 14.4.3, 206. oldal).

•

válasszon egy műveletet, amelyet a program akkor alkalmaz, amikor fertőzött vagy gyanús objektumot észlel (lásd: 14.4.4, 206. oldal)

•

hozzon létre egy ütemezést (lásd: 6.5, 6.5. oldal) a feladatok automatikus futtatásához.

Ezenfelül általános beállításokat (lásd: 14.4.6, 210. oldal) is megadhat mindegyik feladat futtatására vonatkozóan. A Felhasználói útmutatónak ez a fejezete a fent felsorolt feladat-beállításokat részletesen tárgyalja.

14.4.1. Biztonsági szint választása Minden víruskeresés-feladat a következő szintek egyikét használja (lásd: 63. ábra). Magas – a teljes számítógép, vagy az egyes meghajtók, mappák és fájlok legteljesebb vizsgálatához. Akkor ajánlott ezt a szintet használni, ha gyaníthatóan egy vírus megfertőzte a számítógépet. Ajánlott – a Kaspersky Lab szakemberei ezt a szintet javasolják beállítani. A vizsgálat a Magas szinttel egyező módon történik azzal a kivétellel, hogy az e-maileket nem vizsgálja meg. Alacsony – e szint beállításai lehetővé teszik, hogy kényelmesen használjon erőforrás-igényes alkalmazásokat, mivel csökkenti a vizsgált fájlok körét.

63. ábra: Víruskeresési biztonsági szint választása

Alapértelmezett esetben az Internet-víruskereső az Ajánlott szintet használja.


203

A vizsgálatbiztonsági szint a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető. A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálati sebesség és az összes megvizsgált fájl arányát: minél kevesebb fájlt vizsgál, annál gyorsabb a víruskeresés. Ha a felsorolt biztonsági szintek egyike sem felel meg az igényeinek, akkor testreszabhatja a védelmi beállításokat. Ehhez kiindulásként válassza ki azt a szintet, amelyik a legközelebb áll ahhoz, amire szüksége van, és módosítsa annak beállításait. Ennek következtében a biztonsági beállítás szintje Felhasználói értékre vált. Egy biztonsági szint beállításainak módosításához: Kattintson a Beállítások gombra a feladat beállításablakában. A megnyíló ablakban módosítsa a vizsgálat beállításait, majd kattintson az OK gombra. Ennek eredményeképpen létrejön egy negyedik biztonsági szint, a Felhasználói, amely azokat a védelmi beállításokat tartalmazza, amelyeket megadott.

14.4.2. A vizsgálandó objektumtípusok meghatározása A vizsgálandó objektumtípusok meghatározásakor megadhatja, hogy mely fájlformátumok, fájlméretek és mely meghajtók legyenek bevonva a vizsgálat alá e feladat futásakor. A vizsgálandó fájlok típusait a Fájltípusok részben adhatja meg (lásd: 64. ábra). Válasszon egyet a három lehetőség közül: Az összes fájl vizsgálata – Ezzel a lehetőséggel kivétel nélkül mindegyik objektum meg lesz vizsgálva. Programok és dokumentumok (tartalom alapján) – Ha a programok e csoportját választja, csak a potenciálisan fertőzött fájlok lesznek megvizsgálva - azok, amelyeket egy vírus meg tud fertőzni. Megjegyzés: Vannak olyan fájlok, amelyekbe a vírusok nem tudják magukat beilleszteni, mert az ilyen fájlok kódja nem tartalmaz semmit, amibe a vírus „bele tudna akadni”. Ilyenek például a TXT-fájlok. Mielőtt egy objektumban vírust keresne, a program megvizsgálja a fájl belső fejlécét, hogy megállapítsa a fájlformátumot (txt, doc, exe stb.).

204


Programok és dokumentumok (kiterjesztés alapján) – Ebben az esetben a program csak a potenciálisan fertőzött fájlokat vizsgálja, és ennek során a fájlformátumot a kiterjesztésből állapítja meg. A fájlkiterjesztések listája hivatkozást használva megtekintheti azokat a kiterjesztéseket, melyeket ezzel a lehetőséggel vizsgálhat (lásd: A.1, 278. oldal).

64. ábra: Vizsgálat-beállítások megadása

Tipp: Ne feledje, hogy kaphat úgy is vírust, hogy az .txt kiterjesztéssel érkezik, valójában pedig egy végrehajtható fájl, csak .txt kiterjesztésűre nevezték át. Ha a Programok és dokumentumok (kiterjesztés alapján) lehetőséget választja, az ilyen fájlok ki lesznek hagyva a vizsgálatból. Ha a kiterjesztéseket figyelmen kívül hagyva a Programok és dokumentumok (tartalom alapján) lehetőséget választja, akkor a program elemezni fogja a fájl fejlécét, és ki fog derülni, hogy a fájl egy .exe fájl. Az ilyen fájlban keresni fogja a vírusokat. Az Erőforrás-takarékosság részben megadhatja, hogy csak az új és az előző vizsgálat óta megváltozott fájlokban keressen a program vírusokat. Ez az üzemmód számottevően csökkenti a vizsgálati időt, és növeli a program végrehajtó sebességét. Ehhez jelölje be a Csak az új és módosult fájlok


205

vizsgálata négyzetet. Ez a beállítás az egyszerű és az összetett fájlokra egyaránt érvényes. Az Erőforrás-takarékosság részben a vizsgálat időbeli és méretbeli korlátait is megadhatja. Ugorja át, ha a vizsgálat tovább tart mint…másodperc – Jelölje be ezt a lehetőséget és gépelje be az egy adott objektumra fordítható, maximális vizsgálati időt. Ezután, ha a vizsgálat ideje túllépi ezt, az objektum el lesz távolítva a vizsgálatsorból. Ugorja át, ha objektum nagyobb mint … MB – Jelölje be ezt a lehetőséget és gépelje be az objektum maximális méretét. Ezután, ha az objektum mérete meghaladja ezt, az objektum el lesz távolítva a vizsgálatsorból. Az Összetett fájlok részben adja meg, hogy mely összetett fájlokban kell vírusokat keresni: Archívumok vizsgálata Minden/Csak az újakat – .rar, .arj, .zip, .cab, .lha, .jar, és .ice formátumú archívumok vizsgálata. Beágyazott OLE-objektumok vizsgálata Minden/Csak az újakat - fájlokba ágyazott objektumok vizsgálata (például Excel-munkafüzetek vagy makrók egy Microsoft Word-fájlba ágyazva, e-mail mellékletek stb.). Az összetett fájlok minden típusához kiválaszthatja, hogy minden fájlt vagy csak az újakat vizsgálja. Ehhez használja az objektum neve melletti hivatkozást. Kattintásra megváltozik az értéke. Ha az Erőforrás-takarékosság részben az lett beállítva, hogy csak az új és a megváltozott fájlokat kell vizsgálni, akkor nem választhatja ki vizsgálatra az összetett fájl-típust. E-mail formátumok elemzése - e-mail formátumú fájlok és e-mail adatbázisok elemzése. Ha ez a négyzet nincs bejelölve, a program nem fogja megvizsgálni az e-mail fájlokat és az e-mail archívumot, és a jelentésben az objektum mellett az OK állapot lesz látható. Vegye figyelembe a következőket a jelszóval védett e-mail adatbázisok vizsgálatával kapcsolatban: •

a Kaspersky Internet Security észleli a rosszindulatú kódot a Microsoft Outlook 2000-adatbázisokban, de nem kezeli azokat;

•

a program nem támogatja a rosszindulatú kódok keresését jelszóval védett Microsoft Outlook 2003-adatbázisokban.

Jelszóvédett archívumok vizsgálata - megvizsgálja a jelszóval védett archívumokat. Ha engedélyezi ezt a funkciót, akkor a jelszóvédett archívum vizsgálata előtt egy ablakban meg kell adnia a jelszót. Ha nem jelöli be ezt a négyzetet, a program átugorja a jelszóvédett archívumokat.

206


14.4.3. Az alapértelmezett vizsgálatbeállítások helyreállítása A víruskeresés beállításainak módosítása közben mindig van lehetőség arra, hogy visszatérjen az ajánlott beállításokhoz. A Kaspersky Lab ezeket tartja a legjobbnak, és az Ajánlott biztonsági szint alá gyűjtötte össze őket. A Fájlvírus-kereső alapértelmezett beállításainak visszaállításához: 1.

Válassza ki a feladatnevet a főablak Vizsgálat részében, és a feladat-beállítások ablakának megnyitásához kattintson a Beállítások hivatkozásra.

2.


14.4.4. Műveletek kiválasztása objektumokhoz Amennyiben egy fájl a vizsgálat során fertőzöttnek vagy gyanúsnak bizonyul, a program következő lépései az objektum állapotától és a kiválasztott művelettől függnek. A vizsgálat után a következő állapotok egyikét lehet hozzárendelni az objektumhoz: •

Rosszindulatú program állapot (például vírus, trójai)

•

Fertőzésgyanús, ha a vizsgálattal nem dönthető el, hogy az objektum fertőzött-e. Ez azt jelenti, hogy a fájl kódjában van egy olyan részlet, amely egy ismert, de módosított vírusra hasonlít, vagy emlékeztet egy vírusszekvencia struktúrájára.

Alapértelmezés szerint minden fertőzött fájl vírusmentesítésre potenciálisan fertőzött fájlok pedig a Karanténba kerülnek.

kerül, a

Egy objektumon elvégzendő művelet megváltoztatásához: Válassza ki a feladatnevet a főablak Vizsgálat részében, és a feladatbeállítások ablakának megnyitásához kattintson a Beállítások hivatkozásra. Minden lehetséges művelet megjelenik a megfelelő szakaszban (lásd: 65.. ábra).


207

65. ábra: Műveletek kiválasztása veszélyes objektumokhoz


Rákérdezés a műveletre vizsgálat befejezésekor

Amikor rosszindulatú vagy gyanús objektumot észlel a

A program nem dolgozza fel az objektumokat a vizsgálat befejezéséig. A vizsgálat befejezésekor megjelenik a statisztika ablak az észlelt objektumok listájával, és a program rákérdez, fel szeretné-e dolgozni az objektumokat.

Művelet kérése vizsgálat közben

A program figyelmeztető üzenetet ad, amelyből kiderül, hogy milyen rosszindulatú kód fertőzte meg ténylegesen (vagy gyaníthatóan) a fájlt, és felajánlja, hogy válasszon a következő műveletek közül.


A program feljegyzi az észlelt objektumokról szóló információkat a jelentésben, de nem dolgozza fel azokat, és nem értesíti a felhasználót. Nem ajánlott ezt a funkciót használni, mert fertőzött és potenciálisan fertőzött objektumok maradnak a számítógépen, így gyakorlatilag elkerülhetetlen a fertőzés.


A program megkísérli vírusmentesíteni az észlelt objektumot anélkül, hogy megerősítést kérne a felhasználótól. Ha a program nem tudja vírusmentesíteni az objektumot, akkor azt a Karanténba helyezi (lásd: 16.1, 224. oldal). Az erről szóló információk feljegyzésre kerülnek a jelentésben

Vírusmentesítés

208


(lásd: 16.3, 230. oldal). Később megpróbálhatja vírusmentesíteni ezt az objektumot. Ne kérjen műveletet Vírusmentesítés Törlés, ha a vírusmentesítés nem sikerül Ne kérjen műveletet Vírusmentesítés

A program megkísérli vírusmentesíteni az észlelt objektumot anélkül, hogy megerősítést kérne a felhasználótól. Ha a fájl nem vírusmentesíthető, akkor törölve lesz. A program automatikusan törli az objektumot.

Törlés Az objektum állapotától függetlenül (fertőzött vagy potenciálisan fertőzött), az objektum kezelésének vagy törlésének megkísérlése előtt a Kaspersky Internet Security biztonsági másolatot hoz létre, és a Másolat tárolóba helyezi (lásd: 16.2, 228. oldalon) arra az esetre, ha az objektumot helyre kellene állítani, vagy lehetőség nyílna a kezelésére.

14.4.5. Speciális víruskeresési lehetőségek Az alapvető víruskeresési beállítások mellett speciális beállításokat is használhat (lásd: 66. ábra):


209

iChecker technológia engedélyezése – olyan technológia használata, amely megnövelheti a vizsgálat sebességét azáltal, hogy átugorja azokat az objektumokat, amelyek a legutóbbi vizsgálat óta nem módosultak, feltéve, hogy a vizsgálat-beállítások (fenyegetésszignatúrák és beállítások) nem változtak. Az erről szóló információk külön adatbázisban tárolódnak.

66. ábra: Speciális keresési beállítások

Például a program már megvizsgált egy archivált fájlt, és állapotát nem fertőzöttnek értékelte. Legközelebb a program átugorja ezt az archivált fájlt, kivéve ha azt időközben módosították, vagy ha a beállításai változtak meg. Ha az archívum struktúrája megváltozott egy új objektum hozzáadása miatt, ha a vizsgálat-beállítások módosultak, vagy ha a fenyegetésszignatúrák frissültek, a program ismételten ellenőrizni fogja az archívumot. Az iChecker™ korlátozva működik: csak olyan objektumokra használható, amelyek szerkezetét a Kaspersky Internet Security felismeri (például: .exe, .dll, .lnk, .ttf, .inf, .sys, .com, .chm, .zip, .rar). iSwift technológia engedélyezése – Azon technológia használata, amely növelheti a vizsgálat sebességét azáltal, hogy csak az új és módosított

210


objektumokat vizsgálja meg. Az iSwift™ korlátozva működik: csak NTFSfájlrendszeren lévő objektumokra vonatkozik. Az iSwift technológia nem érhető el Microsoft Windows 98SE/ME/XP64-et futtató számítógépeken. Észlelt fenyegetések megjelenítése az „Észlelt” jelentéslapon – A vizsgálat során észlelt fenyegetések listáját jeleníti meg az Észlelt lapon a jelentés ablakban (lásd: 16.3.2, 234. oldal). E funkciók kikapcsolása hasznos lehet speciális vizsgálatok során, például szöveges gyűjtemények esetén, így növelhető a vizsgálat sebessége.

14.4.6. Általános vizsgálat-beállítások megadása minden feladatra Minden vizsgálatfeladat a saját beállításai alapján kerül végrehajtásra. Alapértelmezésként a számítógépre való telepítéskor létrejött feladatok a Kaspersky Lab szakemberei által ajánlott beállításokat használják. A feladatok számára általános vizsgálatbeállításokat adhat meg. Kiindulópontként egy önálló objektum vizsgálatához használt beállításcsoportokat fog használni. Általános, minden feladatra érvényes vizsgálatbeállítások megadásához: 1.

A program főablakának bal oldalán válassza a Vizsgálat részt, és kattintson a Beállítások gombra.

2.

A megnyíló beállításablakban adja meg a vizsgálatbeállításokat: Válasszon biztonsági szintet (lásd: 14.4.1, 202. oldal), adja meg a speciális szint beállításait, és válasszon egy műveletet (lásd: 14.4.4, 206. oldal) az objektumok számára.

3.

Az új beállítások összes feladatra való alkalmazásához kattintson az Alkalmaz gombra az Egyéb vizsgálatok részben. A felugró ablakban erősítse meg a kiválasztott általános beállításokat.

15. FEJEZET – PROGRAMFRISSÍTÉSEK A víruskereső szoftver naprakészen tartása befektetés a biztonságba. Naponta jelennek meg új vírusok, trójaiak és rosszindulatú szoftverek, ezért fontos, hogy naponta frissítse az alkalmazást, így információi állandó védelmet élvezhetnek. Az alkalmazás frissítése alatt azt értjük, hogy a következő összetevők vannak letöltve és telepítve a számítógépre: •

Fenyegetésszignatúrák Az alkalmazás fenyegetésszignatúrákat használ a számítógépen lévő információk megvédéséhez. A védelmet biztosító szoftverösszetevők ezeket használják a számítógépen lévő rosszindulatú objektumok kereséséhez és vírusmentesítéséhez. Az aláírásokhoz óránként kerülnek hozzáadásra új, fenyegetésekről és azok elhárításáról szóló bejegyzések. Ezért ajánlott azok rendszeres frissítése. A Kaspersky Lab alkalmazások korábbi verziói a normál és a bővített adatbázis-készleteket is támogatták. Mindkettő a számítógép védelmével volt kapcsolatos, de különböző típusú veszélyes objektumokra vonatkoztak. A Kaspersky Internet Security programban nem kell azzal foglalkoznia, hogy kiválassza a megfelelő fenyegetésszignatúra-készletet. Termékeink most már olyan fenyegetésszignatúrákat használnak, amelyek megvédik a felhasználót a rosszindulatú és a potenciálisan veszélyes objektumoktól, valamint a hackertámadásoktól.

•

Programmodulok A szignatúrák mellett a Kaspersky Internet Security moduljait is frissítheti. Az új alkalmazásfrissítések rendszeres időközönként jelennek meg.

A Kaspersky Internet Security frissítésének fő forráshelye a Kaspersky Lab frissítéskiszolgálói. A következő címek ezek közül mutatnak be néhányat: http://downloads1.kaspersky-labs.com/updates/ http://downloads2.kaspersky-labs.com/updates/ ftp://downloads1.kaspersky-labs.com/updates/ Az elérhető frissítések frissítéskiszolgálóról való letöltéséhez a számítógépnek csatlakoznia kell az internetre. Ha nem éri el a Kaspersky Lab frissítéskiszolgálóit (például azért, mert a számítógép nem csatlakozik a internetre), felhívhatja a Kaspersky Lab központi

212


irodáját a +7 (495) 797-87-00-s telefonszámon, ahol megtudhatja, melyik Kaspersky Lab-partnertől kaphatja meg a tömörített frissítéseket hajlékony vagy CD-lemezen. A frissítések a következő módokon tölthetők le: •

Automatikus – Ebben az esetben a Kaspersky Internet Security akkor tölti le és telepíti a frissítéseket, amint azok elérhetővé válnak a frissítéskiszolgálókon.

•

Ütemezés alapján – A frissítés egy adott időben való indulásra van beütemezve.

•

Kézi – Ebben az esetben a Frissítést kézzel kell elindítani.

A frissítés során az alkalmazás összehasonlítja a számítógépen és a frissítéskiszolgálókon lévő fenyegetésszignatúrákat és alkalmazásmodulokat. Ha a számítógépen a legfrissebb fenyegetésszignatúrák és alkalmazásmodulok vannak, egy értesítésablak fog megjelenni arról, hogy a számítógép naprakész. Ha a számítógépen és frissítéskiszolgálón lévő szignatúrák és modulok különböznek, az alkalmazás letölti az frissítések új részeit. A Frissítés nem tölti le a már meglévő szignatúrákat és modulokat, ami jelentősen megnöveli a letöltés sebességét, és csökkenti az internetes forgalmat. A fenyegetésszignatúrák frissítése előtt a Kaspersky Internet Security másolatot készít azokról. Ezek a másolatok használható abban az esetben, ha bármilyen oknál fogva nem kívánja használni a szignatúrák legújabb verzióját. Szüksége lehet a visszagörgetés lehetőség használatára (lásd: 15.2, 213. oldal), ha például a fenyegetésszignatúrák frissítése közben azok megsérülnek. Könnyedén visszaállíthatja az előző verziót, és később úja megpróbálhatja frissíteni a szignatúrákat.

15.1. A Frissítés indítása A frissítés bármikor elindítható. A program a kijelölt frissítési forrásból fog futni (lásd: 15.3.1, 214. oldal). A Frissítés a következő helyekről indítható: •

a helyi menüből (lásd: 4.2, 47. oldal).

•

a program fő ablakából (lásd: 4.3, 48. oldal).

A Frissítés helyi menüből való indításához: 1.

Kattintson jobb gombbal az alkalmazás ikonjára a tálcán, és nyissa meg a helyi menüt.

2.

Válassza a Frissítés pontot.

15. fejezet – Programfrissítések

213

A Frissítés fő programablakból való indításához: 1.

Válassza a Szolgáltatás szakasz Frissítés pontját.

2.

Kattintson a Frissítés most! lehetőségre a főablak jobb oldalán, vagy használja az állapotsor gombját.

A programfrissítés folyamata egy speciális ablakban lesz látható. Ez a frissítésfolyamatról szóló ablak elrejthető. Ehhez kattintson a Bezárás gombra. A frissítés rejtett ablak mellett fog folytatódni.

15.2. Előző állapot visszaállítása Minden egyes frissítés indításakor a Kaspersky Internet Security először létrehozza az aktuális fenyegetésszignatúrák egy másolatát, és csak ezután kezdi meg a letöltést. Ily módon ha a frissítés nem sikerülne, visszatérhet a szignatúrák előző verziójához. A visszaállítás-funkció hasznos lehet, ha például a fenyegetésszignatúra-frissítés kapcsolathiba miatt sikertelen lett. Visszaállíthatja az előző fenyegetésszignatúrákat, és később úja megpróbálhatja frissíteni azokat. Az előző, ismert fenyegetések adatbázisához való visszatéréshez: 1.

Válassza a Frissítés összetevőt a fő alkalmazásablak Szolgáltatás részében.

2.

Kattintson a fő alkalmazásablak jobb oldalán található Visszagörgetés gombra.

15.3. Frissítések beállításai A frissítés a következőket megadó beállítások alapján kerül végrehajtásra: •

a forrás, ahonnan a frissítések letölthetők és telepíthetők (lásd: 15.3.1, 214. oldal);

•

a frissítés futtatási módja (lásd: 15.3.2, 216. oldal);

•

a frissítendő objektumok köre;

•

a frissítés befejezése után végrehajtandó műveletek (lásd: 15.3.4, 221. oldal).

A Felhasználói útmutatónak ez a fejezete a fent felsorolt témákat részletesen tárgyalja.

214


15.3.1. Frissítésforrás kiválasztása Egy frissítésforrásból a fenyegetésszignatúrák és a Kaspersky Internet Security alkalmazásmoduljainak frissítéseit töltheti le. A frissítésforrás lehet egy HTTPvagy egy FTP-kiszolgáló, illetve egy helyi vagy hálózati mappa. A fő frissítésforrás a Kaspersky Lab frissítéskiszolgálói. Ezek olyan speciális webhelyek, amelyek a fenyegetésszignatúrák és a Kaspersky Lab-termékek moduljainak frissítéseit tartalmazzák. Ha nem éri el a Kaspersky Lab frissítéskiszolgálóit (például nincs internetkapcsolata), felhívhatja a Kaspersky Lab központi irodáját a +7 (495) 797-87-00-s telefonszámon, ahol megtudhatja, melyik Kaspersky Labpartnertől kaphatja meg a tömörített frissítéseket hajlékony vagy CD-lemezen. Figyelem! Ha adathordozón kéri a frissítéseket, adja meg, hogy szüksége van-e az alkalmazásmodul-frissítésekre is. A frissítéseket a lemezről átmásolhatja, és azokat elhelyezheti egy FTP- vagy HTTP-kiszolgálón, illetve mentheti azokat egy helyi vagy hálózati mappába. Válassza ki a frissítésforrást a Frissítéskiszolgálók lapon (lásd: 67. ábra). A listán csak a Kaspersky Lab alapértelmezett frissítéskiszolgálói vannak. Ez a lista nem szerkeszthető. Frissítés során a Kaspersky Internet Security beolvassa ezt a listát, kiválasztja a listán lévő első kiszolgáló címét, és megpróbálja letölteni a frissítéseket erről a kiszolgálóról. Ha a frissítések nem tölthetők le az első kiszolgálóról, az alkalmazás megpróbál csatlakozni a következő kiszolgálóhoz, és megkísérli onnan letölteni a frissítéseket. Annak a kiszolgálónak a címe, amelyről a legutóbbi alkalommal sikeresen letöltötte a frissítéseket, a lista elejére kerül. Így a legközelebbi frissítéskor az alkalmazás először ahhoz a kiszolgálóhoz próbál csatlakozni, amelyről legutóbb sikeresen letöltötte a frissítéseket.


215

67. ábra: Frissítésforrás kiválasztása

A frissítések más FTP- vagy HTTP-helyről való letöltéséhez: 1.

Kattintson a Hozzáadás gombra.

2.

A Frissítésforrás kiválasztása párbeszédablakban válassza ki a kívánt FTP- vagy HTTP-helyet, vagy adja meg a hely IP-címét, nevét vagy URL-címét a Forrás mezőben.

Figyelem! Ha egy hálózati forrást választott ki frissítésforrásként, például a Kaspersky Lab frissítéskiszolgálóit vagy más FTP-/HTTP-helyeket, a frissítések letöltéséhez internetkapcsolatra van szükség. Frissítés helyi mappából: 1.

Kattintson a Hozzáadás gombra.

2.

A Frissítésforrás kiválasztása párbeszédpanelen válasszon ki egy mappát, vagy adja meg e mappa teljes elérési útvonalát a Forrás mezőben.

216


A Kaspersky Internet Security az új frissítésforrást a lista elejére helyezi, és automatikusan engedélyezettként jelöli meg azt. Ha több forrás van kiválasztva frissítésforrásként, az alkalmazás egymás után próbál kapcsolatot létesíteni azokkal a lista első elemétől kezdve, és az első elérhető forrásról letölti a frissítéseket. Módosíthatja a listán lévő források sorrendjét a Lépés felfelé és a Lépés lefelé gombokkal. A lista szerkesztéséhez használja a Hozzáadás, Szerkesztés és Törlés gombokat. Az egyetlen forrástípus, amelyet nem törölhet, a Kaspersky Lab frissítéskiszolgálói. A fenyegetésszignatúrák frissítésekor egy másik testreszabható jellemző a frissítés formátuma. A fenyegetésszignatúrák egy speciális XML-fájlt tartalmaznak, mely a frissítéseket tartalmazó könyvtárak szerkezetét írja le. Ez a szerkezet a számítógépen lévő szignatúrák frissítésekor kerül felhasználásra. Az aktuális fenyegetésszignatúra-frissítés szerkezete eltér a Kaspersky Lab korábbi verziói által használt víruskereső-adatbázis szerkezetétől. Ha egy Kaspersky Lab-frissítéskiszolgáló használata helyett a programot egy mappából vagy egy olyan ZIP-fájlból frissíti, amely nem támogatja a normál Frissítés a fenyegetésszignatúramappa-szerkezetet, ajánlott bejelölni a szerkezet nélküli mappából vagy egy ZIP-archívumból (lassítja a frissítést) lehetőséget. Ezen beállítás használata valamennyire lelassítja a frissítés folyamatát, de segíthet elkerülni a futtatási hibákat. Ha a Kaspersky Lab frissítéskiszolgálóit használja frissítésforrásként, kiválaszthatja az optimális kiszolgálóhelyet a frissítések letöltéséhez. A Kaspersky Lab számos országban üzemeltet kiszolgálókat. A legközelebbi Kaspersky Lab-frissítéskiszolgáló választásával időt takaríthat meg, mert a letöltés gyorsabb lesz. Optimalizálás a A legközelebbi kiszolgáló kiválasztásához jelölje be az kiválasztott régió számára lehetőséget, és legördülő listából válassza ki a legközelebbi országot. Vegye figyelembe, hogy a legközelebbi hely kiválasztását célzó lehetőség nem érhető el Windows 9x/NT 4.0 rendszeren.

15.3.2. Frissítési módszer és a frissíteni kívánt elemek kiválasztása A frissítésbeállítások megadásakor fontos megadni, melyik objektumok legyenek frissítve, és hogyan történjen a frissítés. A frissítendő objektumok (lásd: 68. ábra) azok az összetevők, amelyeket frissíteni akar: fenyegetésszignatúrák, programmodulok és a Hackerblokkoló


217

által használt hálózatitámadás-lista. A fenyegetésszignatúrák mindig frissülnek, míg az alkalmazásmodulok és a hálózati támadásokról szóló információk csak akkor, ha a megfelelő mód van kiválasztva.

68. ábra: Frissítendő objektum kiválasztása

A programmodul-frissítések letöltéséhez és telepítéséhez: Programmodulok frissítése négyzetet a Beállítások Jelölje be a párbeszédpanelen, a Frissítés összetevőben. Ha éppen vannak programmodul-frissítések a frissítésforráson, a program letölti a szükséges frissítéseket, és a számítógép újraindulása után alkalmazni fogja azokat. A letöltött modulfrissítések addig nem telepítődnek, amíg újra nem indítja a számítógépet. Ha a következő frissítés az újraindítás előtt történik meg, és a számítógépen már letöltött, de nem telepített programmodul-frissítések vannak, akkor a program csak a fenyegetésszignatúrákat fogja frissíteni. Az új hálózati támadások információinak letöltése és telepítése, valamint azok blokkolásának módja: Jelölje be a Hálózati illesztőprogramok és fenyegetésszignatúrák frissítése négyzetet a Frissítés összetevő beállításablakában. A frissítési mód (lásd: 69. ábra) határozza meg, hogyan induljon el a Frissítés. A következő módok közül választhat: Automatikus – Ebben az esetben a Kaspersky Internet Security akkor tölti le és telepíti a frissítéseket, amint azok elérhetővé válnak a frissítéskiszolgálókon vagy más forrásokon (lásd: 15.3.1, 214. oldal). Ez az alapértelmezett mód. Ha betárcsázós internetkapcsolattal rendelkezik, és egy hálózati erőforrás van megadva frissítésforrásként, a Kaspersky Internet Security minden csatlakozás alkalmával megpróbálja elindítani a Frissítést egy adott idő elteltével, mely idő az előző frissítéscsomagban van meghatározva. Ha egy helyi mappa van kiválasztva frissítésforrásként, akkor az alkalmazás az előző frissítéscsomagban meghatározott gyakorisággal próbálja meg letölteni a frissítéseket. Ez lehetővé teszi, hogy a Kaspersky Lab meghatározza a frissítés gyakoriságát egy vírusfertőzés kirobbanásakor és más potenciálisan veszélyes helyzetekben. Az alkalmazás a fenyegetésszignatúrák, a hálózati támadások és a szoftvermodulok

218


frissítéseit időben fogja megkapni, megakadályozva, hogy rosszindulatú szoftver kerüljön a számítógépre.

69. ábra: Frissítés futtatási módjának kiválasztása

Ütemezés alapján – A Frissítés egy adott időben való indulásra van beütemezve. Az alapértelmezett ütemezés naponta futtatja a Frissítést. Az alapértelmezett ütemezés módosításához kattintson a módnév melletti Módosítás... gombra, és a megjelenő ablakban végezze el a szükséges módosításokat (további információkért lásd: 6.5, 83. oldal). Kézi – Ebben az esetben a Frissítést kézzel kell elindítani. A Kaspersky Internet Security értesíti, ha frissítésre van szükség: •

Egy frissítés szükségességéről szóló felugró üzenet jelenik meg a tálcán az alkalmazás ikonja felett (lásd: 16.10.1, 257. oldal).

•

A fő programablakban a második jelzés arról értesíti, hogy a számítógép védelme elavult (lásd: 5.1.1, 54, oldal).

•

A program főablakának ismertető részében egy üzenet jelenik meg arról, hogy az alkalmazást frissíteni kell (lásd: 4.3, 48. oldal).

15.3.2.1. Ütemezés beállítása Ha az ütemezés van kiválasztva a frissítés módjának, akkor alaphelyzetben a frissítés naponta fog megtörténni. Ha ez az ütemezés nem megfelelő, módosíthatja azt az Ütemezés párbeszédpanelen. Először meg kell adnia a frissítés típusát. A következők közül választhat: Egyszer – A feladat naponta egyszer fog lefutni, a felhasználó által megadott időpontban. Percenként – A program meghatározott percenként lesz frissítve. Adja meg a frissítések közötti időt percben. Az érték nem lehet nagyobb 59 percnél. Óránként – A Frissítő meghatározott óránként fog futni. Ha ezt a lehetőséget választja, az ütemezésbeállítások között válassza a Minden N. órában pontot, és adja meg N értékét. Például a frissítések minden órában történő letöltéséhez válassza a Minden 1 órában lehetőséget.


219

Naponta – Az alkalmazás nap(ok) alatt egyszer kerül frissítésre. Az ütemezésbeállítások között válassza a következő lehetőségeket: •

Minden nap – Válassza a Minden N nap pontot, és adja meg N értékét, ha a frissítések között több napot ki akar hagyni. Vagyis, ha kétnaponta kívánja elindítani a frissítést, adja meg a Minden 2 nap beállítást.

•

Válassza a Minden hétköznap lehetőséget, ha a frissítést minden hétköznap, hétfőtől péntekig kívánja futtatni.

•

Ha a frissítést csak szombaton és vasárnap kívánja futtatni, válassza a Minden hétvégén lehetőséget. A gyakoriság mellett adja meg a kezdés idejét az Idő mezőben.

Hetente – Az alkalmazás a hét adott napjain kerül frissítésre. Ha ez a lehetőség van kiválasztva, az ütemezésbeállításoknál jelölje be a hét azon napjait, amikor le akarja tölteni a frissítéseket. Emellett adja meg a kezdés idejét is az Idő mezőben. Havonta – a vizsgálat havonta egyszer, a megadott időpontban fog elindulni. Olyan esetekre, amikor a frissítést a program valamilyen okból átugorja (például mert a számítógép az adott időben nem volt bekapcsolva), beállíthatja, hogy az átugrott feladatot a program automatikusan elindítsa, amint lehet. Ehhez az Feladat futtatása átugráskor négyzetet. ütemezésablakban jelölje be a

15.3.3. A kapcsolatbeállítások megadása Ha úgy állítja be a programot, hogy az a frissítéseket a Kaspersky Lab frissítéskiszolgálóiról vagy más FTP-/HTTP-kiszolgálókról töltse le, ajánlott először ellenőrizni a kapcsolatbeállításokat. Alapértelmezésként az internetkapcsolat létrehozásához az alkalmazás a böngésző (például a Microsoft Internet Explorer) beállításait használja. A kapcsolatbeállítások módosításához tudnia kell, hogy kell-e proxykiszolgálót használnia, és hogy tűzfal mögül dolgozik-e. Ha nem tudja ezeket, lépjen kapcsolatba a rendszergazdával vagy az internetszolgáltatóval. Az összes beállítás egy speciális lapon van csoportosítva – LAN-beállítások (lásd: 70. ábra).

220


70. ábra: Hálózati frissítések beállításai

Jelölje be a Ha lehet, használjon passzív FTP-módot négyzetet, ha a frissítéseket passzív módban tölti le egy FTP-kiszolgálóról (például egy tűzfalon keresztül). Ha aktív FTP-módban dolgozik, törölje a jelölést ebből a négyzetből. Jelölje be a Proxykiszolgáló használata négyzetet, ha proxykiszolgálót használ az internet eléréséhez, és ha szükséges, adja meg a következő beállításokat: •

Válassza ki beállításokat:

a

frissítés

során

használni

IE-proxybeállítások használata beállításainak használata a csatlakozáskor.

kívánt

proxykiszolgáló-

– Az Internet proxykiszolgálón

Explorer keresztüli

Egyéni proxybeállítások használata – a böngésző kapcsolatbeállításaitól eltérő proxykiszolgáló használata. A Cím mezőbe írja be a proxykiszolgáló IP-címét vagy szimbolikus nevét, és adja meg az alkalmazásfrissítéshez használandó portszámot a Port mezőben.


221

•

Adja meg, hogy szükség van-e azonosításra a proxykiszolgálón. Ha az internetkapcsolat létrehozásához azonosításra van szükség jelölje be A proxy azonosítást igényel négyzetet.

•

Válassza ki, hogy akar bejelentkezni a proxykiszolgálóra az internetre való csatlakozáskor: NTLM használata – Ezen felhasználóprofil adatainak felhasználása az internetre való csatlakozáshoz. Megjegyzés: A fiókinformációk nem használhatók, ha az alkalmazás olyan Microsoft Windows 9x/NT rendszert futtató számítógépre van telepítve, amely nem része egy tartománynak. Adja meg a felhasználónevet és a jelszót. A bejelentkezéshez felhasználónév és jelszó szükséges. Adja meg a felhasználónevet és a jelszót a Felhasználónév és a Jelszó mezőben.

Annak megakadályozásához, hogy a számítógép proxykiszolgálót használjon Proxykiszolgáló akkor, amikor a forrás egy helyi mappa, jelölje be a kihagyása helyi címek esetén négyzetet. Ez a funkció nem érhető el Windows 9X/NT 4.0 alatt. Azonban alapértelmezésként a rendszer nem használ proxykiszolgálót helyi címekhez.

15.3.4. Műveletek a program frissítése után A fenyegetésszignatúra mindegyik frissítése új bejegyzéseket tartalmaz, melyek a legújabb fenyegetésektől védik meg a számítógépet. A Kaspersky Lab azt ajánlja, hogy minden egyes adatbázis-frissítés után vizsgálja újra a karanténba helyezett objektumokat és az indítási objektumokat. Miért kell ezeket az objektumokat megvizsgálni? A karantén olyan objektumokat tartalmaz, amelyeket az alkalmazás gyanúsnak vagy feltehetően fertőzöttnek minősített (lásd: 16.1, 224. oldal). A legújabb verziójú fenyegetésszignatúrák használatával lehet, hogy a Kaspersky Internet Security már azonosítani tudja a rosszindulatú szoftvert, és talán el is tudja távolítani. Alapértelmezésként az alkalmazás minden fenyegetésszignatúra-frissítés után megvizsgálja a karanténba helyezett objektumokat. Ajánlott a karanténba helyezett objektumok rendszeres megtekintése is, mert azok állapota módosulhat a vizsgálatok során. Lehet, hogy egyes objektumok visszaállíthatók az eredeti helyükre, így újra használhatóvá válnak.

222


A karanténba helyezett objektumok vizsgálatának kikapcsolásához törölje a Művelet a frissítés után részben. Karantén újbóli vizsgálata négyzetet a Az indítási objektumok kritikusak a számítógép biztonságának szempontjából. Ha bármelyiküket megfertőzi egy rosszindulatú alkalmazás, akkor az az operációs rendszer indíthatatlanságát is eredményezheti. E terült vizsgálatához a Kaspersky Internet Security egy beépített indításiobjektum-vizsgálati feladatot tartalmaz (lásd: 14. fejezet, 197. oldal). Ajánlott egy ütemezés beállítása ehhez a feladathoz, így az minden fenyegetésszignatúraadatbázis-frissítés után automatikusan elindul (lásd: 6.5, 83. oldal).

16. FEJEZET – SPECIÁLIS LEHETŐSÉGEK A Kaspersky Internet Security számos más, a funkcionalitást bővítő lehetőséggel rendelkezik. Munka közben a program objektumokat helyez el speciális tárolókba. Ennek célja a maximális adatvédelem biztosítása minimális veszteség mellett. •

A Másolat a Kaspersky Internet Security által módosított vagy törölt objektumok egy másolatát tartalmazza (lásd: 16.2, 228. oldal). Ha bármilyen, fontos adatokat tartalmazó objektumot a vizsgálat során nem tudott teljesen menteni, az objektumot bármikor visszaállíthatja a másolatából.

•

A Karantén olyan potenciálisan fertőzött objektumokat tartalmaz, amelyek az aktuális fenyegetésszignatúrákkal nem dolgozhatók fel (lásd: 16.1, 224. oldal).

Ajánlott bizonyos időközönként megvizsgálni az objektumlistákat. Ezek közül néhány már elavult lehet, és előfordulhat, hogy néhány vissza van állítva. Bizonyos funkciók a program használatát segítik. Például: •

A Terméktámogatás átfogó segítséget nyújt a Kaspersky Internet Security használatával kapcsolatban (lásd: 16.6, 249. oldal). A Kaspersky Lab a lehető legtöbb támogatást nyújtja: online támogatás, felhasználók kérdéseit és azok válaszait tartalmazó fórum stb.

•

Az értesítési funkció a Kaspersky Internet Security főbb eseményeiről küld értesítést a felhasználónak (lásd: 16.10.1, 257. oldal). Ezek lehetnek informatív jellegű vagy hibaesemények, amelyek azonnal el kell hárítani, és rendkívül fontos, hogy a felhasználó tudjon róluk.

•

Az Önvédelem megvédi a program saját fájljait a hackerek módosításaitól és kártevéseitől, blokkolja a program funkcióinak távolról történő használatát, valamint meggátolja a számítógép más felhasználóit a Kaspersky Internet Security adott funkcióinak használatával (lásd: 16.10.2, 261. oldal). Például a védelmi szint módosítása jelentősen befolyásolhatja a számítógépen lévő információk biztonságát.

•

A Licenckulcskezelő részletes információkat biztosít a használt licencről, továbbá itt aktiválhatja programját, és itt kezelheti a licencfájlokat (lásd: 16.5, 246. oldal).

224


A program egy Súgót is tartalmaz (lásd: 16.4, 245. oldal) és részletes jelentéseket is biztosít (lásd: 16.4, 245. oldal) a védelmi összetevők működéséről és az elvégzett víruskeresési feladatokról. A figyelt portokkal meghatározható, hogy a Kaspersky Internet Security moduljai vezéreljék a kijelölt portokon átmenő forgalmat (lásd: 16.7, 250. oldal). A Helyreállító-lemezzel visszaállítható a számítógép működése egy fertőzés után (lásd: 16.9, 254. oldal). Ez különösen akkor hasznos, ha egy rosszindulatú kód megrongálta a fájlrendszert, és ezért nem tudja betölteni a számítógép operációs rendszerét. A Kaspersky Internet Security megjelenését is módosíthatja a programfelületek beállításával (lásd: 16.8, 252. oldal). Nézzük meg ezeket a funkciókat részletesebben.

16.1. Karantén a potenciálisan fertőzött objektumokhoz A Karantén egy speciális tároló, amelybe a program az olyan objektumokat helyezi, amelyek potenciálisan vírussal fertőzöttek. A potenciálisan fertőzött objektumok az olyan objektumok, amelyek valószínűleg meg vannak fertőzve vírussal vagy módosítást végeztek rajtuk. Miért potenciálisan fertőzött? Nem mindig lehet teljes biztonsággal megállapítani, hogy egy objektum fertőzött-e. Ennek a következő okai lehetnek: •

A vizsgált kód egy ismert fenyegetésre hasonlít, de a kód részben módosítva van. A fenyegetésszignatúrák olyan fenyegetést tartalmaznak, amelyeket a Kaspersky Lab már tanulmányozott. Ha egy rosszindulatú program módosult, és ezek a változások még nincsenek felvéve a szignatúrákba, akkor a Kaspersky Internet Security a módosított rosszindulatú programmal fertőzött objektumot potenciálisan fertőzött objektumként ismeri fel, és felismeri, hogy a fertőzés milyen fenyegetésre hasonlít.

•

Az észlelt objektum kódja egy rosszindulatú kódra emlékeztet, viszont semmi hasonló nincs rögzítve a szignatúrákban. Valószínű, hogy ez egy új típusú fenyegetés, így a Kaspersky Internet Security az objektumot potenciálisan fertőzöttnek minősíti.

A heurisztikus kódelemző észleli a lehetséges vírusokat, az új vírusok 92%-át felismerve. Ez a mechanizmus elég hatékony, és nagyon ritkán vezet hamis pozitív eredményekhez.

16. fejezet – Speciális lehetőségek

225

Egy potenciálisan fertőzött fájlt észlelhet és karanténba zárhat a Fájlvíruskereső, a Levélvírus-kereső, a Proaktív védelem és természetesen a víruskeresés. Karanténba zárhat egy objektumot úgy, hogy kattint a potenciálisan fertőzött objektum észlelésekor felugró speciális értesítésben lévő Karantén lehetőségre. Ha egy objektumot a Karanténba helyez, akkor azt a program áthelyezi, nem másolja. Az objektum törölve lesz a lemezről vagy e-mailből és a Karantén mappában lesz mentve. A Karanténban lévő fájlok speciális formátumban vannak tárolva, és nem veszélyesek.

16.1.1. Karanténba zárt objektumokkal végzett műveletek A karanténba tett objektumok száma a Szolgáltatás rész Adatfájlok pontjából elérhető ablakban jelenik meg. Az ablak jobb oldalán található a speciális Karantén rész, amely a következőket jeleníti meg: •

a Kaspersky Internet Security által végzett műveletek során észlelt potenciálisan fertőzött objektumok száma,

•

a Karantén aktuális mérete.

Itt törölheti a karantén összes objektumát a Törlés gombbal. Megjegyzés: ilyenkor a Másolat fájljai és a jelentésfájlok is törölve lesznek. A Karantén objektumaihoz való hozzáférés: kattintson bal gombbal a Karantén bármely részére. A Karantén lapon (lásd: 71. ábra) a következő műveleteket végezheti el: •

Egy fájl áthelyezése a Karanténba, amelyről gyanítható, hogy egy nem észlelt fertőzést tartalmaz. Ehhez kattintson a Hozzáadás gombra, majd a kijelölési ablakban jelölje ki a kívánt fájlt. A fájl a listán a felhasználó által áthelyezve állapottal fog megjelenni.

226


71. ábra: Karanténba zárt objektumok listája

•

A Karantén összes potenciálisan fertőzött objektumának vizsgálata és vírusmentesítés az aktuális fenyegetésszignatúrák használatával. Ehhez kattintson az Összes vizsgálata gombra. Egy karanténba zárt objektum vizsgálatával és vírusmentesítésével annak állapota fertőzött, potenciálisan fertőzött, hamis pozitív, OK stb. lehet. A fertőzött állapot azt jelenti, hogy az objektumot fertőzöttnek észlelte a program, de nem tudta kijavítani. Javasoljuk, hogy az ilyen objektumokat törölje. Minden, hamis pozitív állapotú objektum visszaállítható gond nélkül, mert az előző állapotát, például potenciálisan fertőzött, nem erősítette meg a program az ismételt keresés során.

•

Fájlok visszaállítása a felhasználó által kijelölt mappába, vagy abba a mappába, ahol a Karantén előtt voltak (alapértelmezés). Egy objektum visszaállításához válassza ki azt a listából, majd kattintson a Visszaállítás lehetőségre. Ha tömörített fájlból, levéladatbázisból vagy


227

levélformátumú fájlokból állít vissza objektumokat, akkor meg kell adnia, milyen könyvtárba akarja azokat visszaállítani. Tipp: Javasoljuk, hogy csak a hamis pozitív, OK és vírusmentesített állapotú objektumokat állítsa vissza, mert az egyéb objektumok visszaállítása megfertőzheti a számítógépet. •

Minden karanténba zárt objektum vagy objektumcsoport törlése. Csak az olyan objektumokat törölje, amelyek nem vírusmentesíthetők. Az objektumok törléséhez jelölje ki azokat a listában, majd kattintson a Törlés lehetőségre.

16.1.2. A Karantén beállítása Konfigurálhatja a Karantén összeállítására beállításokat az alábbiak szerint: •

és

működésére

vonatkozó

Beállíthatja, hogy a program automatikusan vizsgálja a Karantén objektumait minden szignatúrafrissítés után (további részletekért lásd:15.3.4, 221. oldal). Figyelem! Ha a Karantént használja, akkor a program nem fogja tudni vizsgálni a Karanténba zárt objektumokat közvetlenül a fenyegetésszignatúrák frissítése után.

•

Beállíthatja a Karanténban való tárolás maximális idejét. Az alapértelmezett tárolási idő 30 nap, amelynek végén az objektumok törlődnek. Módosíthatja a Karanténban való tárolás maximális idejét, vagy teljesen kikapcsolhatja ezt a korlátozást. Ehhez: 1.


2.

A beállításfában válassza az Adatfájlok lehetőséget.

3.

A Karantén és Másolat részben (lásd: 72. ábra) adja meg azt az időt, amely után a program automatikusan törli a Karanténban lévő objektumokat.

228


72. ábra: Karantén tárolási idejének beállítása

16.2. Veszélyes objektumok biztonsági mentése Előfordul, hogy az objektumok integritása megsérül vírusmentesítés közben. Ha a vírusmentesített fájl fontos információt tartalmazott, és a vírusmentesítés után ez részlegesen vagy teljesen használhatatlanná válik, akkor megpróbálhatja visszaállítani az eredeti objektumot annak biztonsági másolatából. A biztonsági másolat az eredeti veszélyes objektum egy másolata, amelyet a program az objektum első vírusmentesítésekor vagy törlésekor hoz létre. Ezt az objektumot a program a Mentésbe helyezi. A Mentés egy speciális tároló, amely tartalmazza a feldolgozandó vagy törlendő veszélyes objektumok biztonsági mentéseit. A mentés célja, hogy az eredeti objektumot bármikor vissza lehessen állítani. A biztonsági mentésben lévő fájlok speciális formátumban vannak tárolva, és nem veszélyesek.

16.2.1. Biztonsági másolatokkal végzett műveletek A Mentésbe tett biztonsági másolatok száma a Szolgáltatás rész Adatfájlok pontjából elérhető ablakban jelenik meg. Az ablak jobb oldalán található a speciális Mentés rész, amely a következőket jeleníti meg: •

a Kaspersky Internet Security által végzett műveletek során létrehozott biztonságimentés-objektumok száma,

•

a Mentés aktuális mérete.

Itt törölheti a Mentés összes objektumát a Törlés gombbal. Megjegyzés: ilyenkor a Karantén fájljai és a jelentésfájlok is törölve lesznek. Hozzáférés a veszélyes objektumok másolataihoz: Kattintson a bal egérgombbal a Mentés részre. A Mentés lap középső részén megjelenik a biztonsági másolatok listája (lásd: 73. ábra). A következő információ jelenik meg minden másolatnál: az objektum teljes


229

neve az eredeti hely teljes elérési útjával, az objektum vizsgálat által hozzárendelt állapota és annak mérete.

73. ábra: A törölt vagy nem fertőzött objektumok biztonsági másolatai

Az objektumot visszaállíthatja a Visszaállítás gombbal. A Mentésből visszaállított objektum neve azonos lesz a vírusmentesítés előtti névvel. Ha létezik az eredeti helyen egy azonos nevű objektum (ez akkor állhat fent, ha a vírusmentesítés előtt másolat készült az objektumról), akkor egy megfelelő figyelmeztetés jelenik meg. Módosíthatja a visszaállított objektum helyét, vagy átnevezheti azt. Javasoljuk, hogy azonnal végezzen víruskeresést az objektumon a visszaállítás követően. Előfordulhat, hogy a frissített szignatúrákkal vírusmentesíteni tudja a fájl anélkül, hogy annak integritása elveszne. Nem javasoljuk, hogy visszaállítsa az objektumok mentését, hacsak ez nem feltétlenül szükséges. Ez a számítógép fertőzéséhez vezethet. Javasoljuk, hogy rendszeresen tekintse meg a Másolat tartalmát és ürítse ki a Törlés gombbal. Beállíthatja úgy is a programot, hogy az függetlenül törölje a legrégebbi másolatokat a Mentésből (lásd: 16.2.2, 230. oldal).

230


16.2.2. Biztonsági mentés beállításainak konfigurálása Beállíthatja a Mentésben való tárolás maximális idejét. Az alapértelmezett tárolási idő 30 nap, amelynek végén az objektumok törlődnek. Módosíthatja a Mentésben való tárolás maximális idejét, vagy teljesen kikapcsolhatja ezt a korlátozást. Ehhez: 1.


2.


3.

Adja meg a másolatobjektumok tárolásának idejét a Karantén és Másolat részben (lásd: 72. ábra).

16.3. Jelentések Az összes Kaspersky Internet Security-összetevő, valamint a víruskeresések és frissítések műveletei egy jelentésben vannak rögzítve. A program által létrehozott jelentések száma és azok összmérete a program főablaka Szolgáltatás részének Adatfájlok lehetőségénél látható. Az információk a Jelentések részben jelennek meg. A jelentések megtekintéséhez: Kattintson a bal egérgombbal a Jelentések részre. Megnyílik egy ablak a Jelentések lappal (lásd: 74. ábra). Itt megtalálja a legutolsó jelentéseket az összes összetevőről és víruskeresési feladatról, amely a Kaspersky Internet Security aktuális futtatásakor lezajlott. Az információk minden összetevő vagy feladat mellett megjelennek. Például leállítva vagy befejezve. Ha meg akarja tekinteni a program aktuális futásának összes Korábbi jelentések megtekintése elkészült jelentését, akkor válassza a lehetőséget.


231

74. ábra: Jelentések az összetevők működéséről

Az összetevők és feladatok jelentéseinek megtekintéséhez: jelölje ki a kívánt összetevő vagy feladó nevét a Jelentések lapon, majd kattintson a Részletek gombra. Ekkor egy ablak jelenik meg, amelyben látható a kijelölt összetevő vagy feladat teljesítménye. A teljesítménystatisztika az ablak felső részén jelenik meg, és részletes információk jelennek meg a különböző lapokon. Az összetevőtől vagy feladattól függően a lapok összeállítása változhat: •

Az Észlelt lap tartalmazza az összetevő vagy víruskeresési feladat által észlelt veszélyes objektumok listáját.

•

Az Események lap megjeleníti az összetevő vagy feladat eseményeit.

•

A Statisztika lap részletes statisztikát tartalmaz az összes vizsgált objektumról.

•

A Beállítások lap a védelmi összetevők, víruskeresések fenyegetésszignatúrák által használt beállításokat tartalmazza.

•

A Makrók és a Rendszerleíró adatbázis lap csak a Proaktív védelem jelentésében jelenik meg, és információkat tartalmaz a számítógépen

vagy

232


végrehajtani próbált makrókról módosításainak kísérleteiről.

és

a

rendszerleíró

adatbázis

•

Az Adathalászat, a Felugró ablakok, a Reklámcsíkok és a Tárcsázások lap csak a Kémblokkoló jelentésében jelenik meg. Ezek a lapok információkat tartalmaznak az észlelt adathalász-támadásokról, valamint blokkolt előugró ablakokról, reklámcsíkokról és automatikus tárcsázási kísérletekről.

•

A Hálózati támadások, Letiltott számítógépek, Alkalmazástevékenység és Csomagszűrés lap csak a Hackerblokkoló jelentésében jelenik meg. Ezek a lapok információkat tartalmaznak a hálózati támadási kísérletekről, a támadások után letiltott számítógépekről, a létrehozott tevékenységszabályoknak megfelelő alkalmazások hálózati tevékenységeiről, valamint a Hackerblokkoló csomagszűrési szabályainak megfelelő adatcsomagokról.

•

A Létrehozott kapcsolatok, a Nyitott portok és a Forgalom lap szintén a számítógép hálózati forgalmát fedi le a létrehozott kapcsolatok, nyitott portok és a számítógépen küldött, illetve fogadott adatforgalom megjelenítésével.

A teljes jelentést exportálhatja. Például ez hasznos akkor, amikor olyan hiba történt egy összetevő működésében vagy feladat befejezésében, amelyet nem tud egyedül elhárítani, és segítségre van szüksége a Terméktámogatási szolgálattól. Ilyen esetben a jelentést szöveges formátumban (.txt) küldje el a Terméktámogatásnak, így a szakembereink részletesen tanulmányozhatják a problémát, és amint lehet megoldhatják azt. A jelentés szövegfájlba történő exportálásához: kattintson a Mentés másként lehetőségre, majd adja meg, hová akarja menteni a jelentésfájlt. Miután befejezte a jelentéssel végzett munkát, kattintson a Bezárás gombra. A Beállítások és Statisztika lap kivételével minden lapon található egy Műveletek gomb, amellyel megadhatja a lista objektumaira válaszként végezni kívánt műveleteket. Ha kattint rá, akkor megnyílik egy helyi menü a következő menüelemekkel (az összetevőtől függően a menü eltérő lehet – az alábbiakban az összes lehetőség látható): Semlegesítés – kísérlet a veszélyes objektum vírusmentesítésére. Ha az objektumot nem sikerül vírusmentesíteni, akkor hagyja a listán a későbbi, frissített fenyegetésszignatúrákkal való vizsgálathoz vagy törölje. Elvetés – az objektum törlése a listáról. Hozzáadás a megbízható zónához – objektum kizárása a védelemből. Az objektum kizárási szabályát tartalmazó ablak megjelenik.


233

Ugrás a fájlra – az objektumot tartalmazó mappa megnyitása a Windows Intézőben. Összes kezelése – a lista összes objektumának semlegesítése. A Kaspersky Internet Security megpróbálja feldolgozni az objektumokat a fenyegetésszignatúrák használatával. Összes elvetése – az összes objektum jelentésének törlése. Ha ezt a funkciót használja, akkor az észlelt veszélyes objektumok a számítógépen maradnak. Megtekintés a www.viruslist.com webhelyen – ugrás az objektum Kaspersky Lab webhelyének Virus Encyclopedia részében található leírására. Keresés a www.google.com webhelyen – információ keresése az objektumról ezzel a keresőmotorral. Keresés – adja meg név vagy állapot szerint az objektum keresési feltételeit. Ezenfelül rendezheti az ablakban megjelenő információkat növekvő vagy csökkentő sorrendben minden oszlopban.

16.3.1. Jelentésbeállítások konfigurálása A jelentések létrehozása és mentése beállításainak konfigurálása: 1.


2.


3.

Adja meg a Jelentések rész (lásd: 75. ábra) beállításait a következők szerint: •

Engedélyezze vagy tiltsa le az informatív események naplózását. Általában ezek az események nem fontosak biztonsági szempontból. A naplózás engedélyezéséhez jelölje Nem kritikus események naplózása lehetőséget. be a

•

Adja meg, hogy a program csak a feladat utolsó futtatása óta történt eseményeket mentse a jelentésben. A jelentésméret csökkentésével lemezterületet takarít meg. Ha a Csak a legutóbbi események maradjanak meg lehetőség be van jelölve, a jelentés információi minden alkalommal frissítve lesznek, amikor egy feladatot újraindít. Ennek ellenére csak a nem kritikus információk lesznek felülírva.

•

Állítsa be a jelentések tárolási időtartamát. Az alapértelmezett tárolási idő 30 nap, amelynek végén a jelentések törlődnek. Módosíthatja a tárolás maximális idejét, vagy teljesen kikapcsolhatja ezt a korlátozást.

234


75. ábra: Jelentésbeállítások konfigurálása

16.3.2. Az Észlelt lap Ez a lap (lásd: 76. ábra) tartalmazza a Kaspersky Internet Security által észlelt veszélyes objektumok listáját. Megjelenik minden objektum teljes neve a vizsgálatkor vagy feldolgozáskor a program által hozzárendelt állapottal együtt. Ha azt akarja, hogy a lista tartalmazza a veszélyes objektumokat és a semlegesített objektumokat is, akkor jelölje be a Semlegesített objektumok megjelenítése négyzetet.

76. ábra: Észlelt veszélyes objektumok listája

16.3.3. Az Események lap Ezen a lapon (lásd: 77. ábra) látható az összetevők működésének, a víruskeresések és a fenyegetésszignatúra-frissítések összes fontos eseménye, amely nem volt felülbírálva egy tevékenységvezérlő szabály által (lásd: 10.1.1, 124. oldal). Ezek az események a következők: A kritikus események olyan kritikus fontosságú események, amelyek a programban található problémákra vagy a számítógép védelmének hiányára utalnak. Például vírus észlelése, hiba a működésben.


235

A fontos események az olyan események, amelyekre figyelni kell, mert fontos helyzeteket jeleznek a program működésében. Például leállítva. Az információs üzenetek a hivatkozás típusú üzenetek, amelyekről szabályként elmondható, hogy nem tartalmaznak fontos információkat. Például OK, nincs feldolgozva. Ezek az események csak az eseménynaplóban jelennek meg, ha a Nem kritikus események megjelenítése be van jelölve.

77. ábra: Az összetevők működése közben történt események

Az eseménynaplóban az események megjelenítésének formátuma az adott összetevőtől vagy feladattól függ. A következő információ van megadva frissítési feladatoknál: •

esemény neve,

•

az eseményben résztvevő objektum neve,

•

az esemény bekövetkezésének időpontja,

•

a betöltött fájl mérete.

Víruskeresési feladatoknál az eseménynapló tartalmazza a vizsgált objektum nevét és vizsgálat/feldolgozás eredményeképpen hozzárendelt állapotot. A speciális helyi menü használatával taníthatja is a Levélszemét-blokkolót a jelentés megtekintése közben. Ehhez válassza ki az e-mail nevét, a jobb egérgomb megnyomásával nyissa meg a helyi menüt, és válassza a Megjelölés levélszemétként pontot, ha az e-mail levélszemét, vagy válassza a Megjelölés nem levélszemétként lehetőséget, ha az e-mail normál levél. Ezenfelül az email elemzésekor szerzett információk alapján hozzáadhat bejegyzést a Levélszemét-blokkoló fehér- vagy feketelistájához. Ehhez használja a helyi menü megfelelő elemét.

236


16.3.4. A Statisztika lap Ez a lap (lásd: 78. ábra) részletes statisztikával szolgál az összetevőkről és víruskeresési feladatokról. Itt a következőket tudhatja meg: •

Hány objektumot vizsgált a program veszélyes objektumokat keresve az összetevő futása alatt vagy a feladat befejezésével. Megjelenik a vizsgált tömörített fájlok, valamint a jelszóval védett és sérült objektumok száma.

•

Hány objektumot vizsgált a program, abból mennyi volt nem fertőzött, törölt és Karanténba helyezett.

78. ábra: Statisztika az összetevőkről

16.3.5. A Beállítások lap A Beállítások lapon (lásd: 79. ábra) megjelenik az összetevők, víruskeresések és programfrissítések beállításainak teljes áttekintése. Megtekintheti, hogy egy összetevő vagy víruskeresés milyen szinten fut, a program milyen műveleteket végzett a veszélyes objektumokkal, vagy milyen beállításokat használ a programfrissítésekhez. Egy összetevő beállításához használja a Beállítások szerkesztése hivatkozást. A víruskeresések beállításainak megadása: •

Beállíthatja a vizsgálati feladat prioritását, ha a processzor le van Függessze fel a víruskeresést, ha a terhelve. Alapértelmezésben a processzort más alkalmazás nagymértékben használja lehetőség nincs bejelölve. Ezzel a funkcióval a program nyomon követi a processzor terhelését, és az egyéb alkalmazások lemez-alrendszerekre gyakorolt hatását. Ha a processzorterhelés jelentősen megnő, és meggátolja a felhasználó alkalmazásait a normál működésben, akkor a program csökkenti a vizsgálati tevékenységet. Ez növeli a vizsgálat idejét, és erőforrásokat szabadít fel a felhasználó alkalmazásai számára.


237

79. ábra: Összetevő-beállítások

•

Módosítsa a számítógép működésének módját, ha a víruskeresés befejeződött. Beállíthatja, hogy a számítógép kikapcsoljon, újrainduljon, valamint készenléti módba vagy hibernált állapotba lépjen. Egy lehetőség kiválasztásához kattintson addig bal gombbal a hiperhivatkozásra, amíg a kívánt lehetőség meg nem jelenik. Ez a funkció például akkor lehet hasznos, ha a nap végén elindít egy vizsgálatot, de nem akarja megvárni a végét. Viszont a funkció beállításához a következő lépéseket is végre kell hajtania: a vizsgálat elindítása előtt kapcsolja ki a vizsgált objektumok jelszókérelmét, ha az be van kapcsolva, valamint engedélyezze a veszélyes objektumok automatikus feldolgozását. Így a program interaktív funkciói ki lesznek kapcsolva. A program nem fog olyan kérdéseket feltenni, amelyre válaszolnia kell, ami megszakítaná a vizsgálat folyamatát.

16.3.6. A Makrók lap A Kaspersky Internet Security aktuális munkamenete során futtatni próbált makrók a Makrók lapon láthatók (lásd az ábrát). Itt megtalálhatja az egyes makrók teljes nevét, futtatásuk idejét, és makrófeldolgozás utáni állapotukat.

16.3.7. A Rendszerleíró adatbázis lap A program rögzíti azon rendszerleírókulcs-módosítási kísérleteket, amelyek a program Rendszerleíró adatbázis lapon (lásd: 80. ábra) történő elindítása óta történtek, kivéve, ha azt egy szabály tiltja (lásd: 10.1.4.2, 135. oldal).

238


80. ábra: . A rendszerleíró adatbázis eseményeinek olvasása és módosítása

A lapon megtalálható a kulcs teljes neve, annak értéke, az adattípus, és az elvégzett műveletről szóló információk: milyen műveletkísérlet történt, mikor, és engedélyezve lett-e.

16.3.8. Az Adathalászat lap Ez a jelentéslap (lásd: 81. ábra) megjeleníti az összes olyan adathalászatkísérletet, amely az aktuális Kaspersky Internet Security-munkamenet közben történt. A jelentés egy hivatkozást tartalmaz az e-mailben vagy más módon érkezett adathalász-oldalra, megmutatja a támadás észlelésének dátumát és idejét és a támadás állapotát (hogy blokkolva volt-e).

81. ábra: Blokkolt adathalász-támadások


239

16.3.9. A Felugró ablakok lap Ez a jelentéslap (lásd: 82. ábra) az összes olyan felugróablak-címet tartalmazza, amelyeket a Kémblokkoló blokkolt. Ezek az ablakok általában webhelyekről nyílnak meg. Minden egyes felugró ablak esetében a program rögzíti a címet, a megjelenés dátumát és idejét.

Figure 82. List of blocked popup windows

16.3.10. A Reklámcsíkok lap Ez a jelentéslap (lásd: 83. ábra) megjeleníti az összes olyan reklámcsík címét, amelyet a Kaspersky Internet Security az aktuális munkamenet közben észlelt. A listában az egyes reklámcsíkok címe látható a feldolgozásállapot egyikével (blokkolt vagy megjelenített).

83. ábra: Blokkolt reklámcsíkok listája

240


Lehetőség van a blokkolt reklámcsíkok megjelenítésére. Ehhez válassza ki a kívánt objektumot a listáról, és kattintson a Műveletek → Engedélyezés lehetőségre.

16.3.11. A Tárcsázások lap Ez a lap (lásd: 84. ábra) az összes olyan titkos tárcsázási kísérletet megjeleníti, amely fizetős weboldalhoz csatlakozik. Az ilyen kísérleteket általában a számítógépre telepített rosszindulatú programok teszik. A jelentésben megtekintheti, melyik program próbált meg tárcsázni egy internetes számot, és láthatja a kísérlet állapotát: engedélyezett vagy blokkolt.

84. ábra: Tárcsázási kísérletek listája

16.3.12. A Hálózati támadások lap Ezen a lapon (lásd: 85. ábra) a számítógépet ért hálózati támadások rövid összefoglalója látható. Ezek az információk akkor kerülnek feljegyzésre, ha a Behatolásészlelő fut, mert az figyeli a számítógép felé intézett támadási kísérleteket.


241

85. ábra: A blokkolt hálózati támadások listája

A Hálózati támadások lap a következő támadásinformációkat sorolja fel: •

A támadás forrása. Ez lehet egy IP-cím, egy gazdanév stb.

•

Annak a helyi portnak a száma, amelyre a támadás érkezett.

•

A támadás rövid leírása.

•

A támadási kísérlet ideje.

16.3.13. A Letiltott számítógépek lap Azok a számítógépek láthatók ezen a lapon (lásd: 86. ábra), amelyeket a Behatolásészlelő letiltott, mert támadást észlelt a szóban forgó számítógépről. Látható a letiltott számítógép neve és a letiltás ideje. Ezen a lapon oldhatja fel egy számítógép letiltását. Ehhez válassza ki a gazdaszámítógépet a listáról, majd kattintson a Műveletek → Tiltás feloldása gombra.

86. ábra: Blokkolt számítógépek listája

242


16.3.14. Az Alkalmazástevékenység lap Ha a Kaspersky Internet Security működése során használja a Tűzfalat, az összes olyan alkalmazás megjelenik az Alkalmazástevékenység lapon (lásd: 87. ábra), amely tevékenysége megfelel egy alkalmazásszabálynak, és amely tevékenység a program jelenlegi munkamenetében történt.

87. ábra: Figyelt alkalmazástevékenység

A tevékenységet a program csak akkor rögzíti, ha az Esemény naplózása lehetőség be van jelölve a szabályban. Ez a lehetőség be van jelölve azoknál az alkalmazásszabályoknál, amelyek a Kaspersky Internet Security részei. Ez a lap az egyes alkalmazások alapvető tulajdonságait mutatja (név, PID, szabálynév), és az alkalmazások tevékenységét ismerteti röviden (protokoll, csomagirány stb.). Azt is megtudhatja, hogy az alkalmazás tevékenysége blokkolva van-e.

16.3.15. A Csomagszűrés lap Az összes olyan elküldött és fogadott csomag, amely megfelel egy szűrésszabálynak, és amely fel lett jegyezve a Kaspersky Internet Security aktuális munkamenete során, a Csomagszűrés lapon (lásd: 88. ábra) látható.


243

88. ábra: Figyelt adatcsomagok

A tevékenységet a program csak akkor rögzíti, ha az Esemény naplózása lehetőség be van jelölve a szabályban. Ez a lehetőség nincs bejelölve azoknál a csomagszűrés-szabályoknál, amelyek a Kaspersky Internet Security részei. Minden egyes csomag esetén látható a csomagküldést vagy -fogadást kezdeményező alkalmazás neve, a szűrés eredménye (blokkolva volt-e a csomag), a csomag iránya, a használt protokoll és más, a csomagok küldésére és fogadására vonatkozó hálózatikapcsolat-beállítások értéke.

16.3.16. A Létrehozott kapcsolatok lap A számítógépen jelenleg aktív hálózati kapcsolatok a Létrehozott kapcsolatok lapon (lásd: 89. ábra) jelennek meg. Itt megtalálhatja a kapcsolatot kezdeményező alkalmazás nevét, a használt protokollt, a kapcsolat irányát (bejövő vagy kimenő) és a kapcsolat beállításait (helyi és távoli portok, IPcímek). Láthatja a kapcsolat létrehozása óta eltelt időt, és az ez idő alatt küldött és fogadott adatok mennyiségét. A kapcsolathoz létrehozhat szabályt, vagy törölheti azt. Ehhez használja a helyi menü megfelelő lehetőségeit, mely menüt a kapcsolatlistára történő, jobb gombbal való kattintással érheti el.

244


89. ábra: Létrehozott kapcsolatok listája

16.3.17. A Nyitott portok lap A hálózati kapcsolatokhoz a számítógépen jelenleg megnyitott portok a Nyitott portok lapon (lásd: 90. ábra) jelennek meg. Minden port esetén látható a port száma, a használt protokoll, a portot használó alkalmazás neve és a port kapcsolathoz való megnyitása óta eltelt idő.

90. ábra: A számítógépen lévő nyitott portok listája

Ez az információ tömeges vírusfertőzésekkor és hálózati támadásokkor lehet hasznos, amikor pontosan tudja, melyik port sebezhető. Ellenőrizheti, hogy a kérdéses port nyitva van-e a számítógépen, és megteheti a szükséges lépéseket


245

számítógép védelmének érdekében (például bekapcsolhatja a Behatolásészlelőt, lezárhatja a sebezhető portot, vagy létrehozhat egy szabályt a porthoz).

16.3.18. A Forgalom lap Ez a lap (lásd: 91. ábra) tartalmazza a helyi számítógép és más számítógépek (beleértve a webkiszolgálókat, az e-mail kiszolgálókat stb.) között létrejött kimenő vagy bejövő kapcsolatok információit. A következő információk minden kapcsolat esetén elérhetők: a kapcsolat másik felén lévő gazdaszámítógép neve és IP-címe, valamint a fogadott és küldött adatok mennyisége.

91. ábra: Létrehozott hálózati kapcsolatok forgalma

16.4. Általános információk a programról A programról általános információkat a főablak Szolgáltatás részében (lásd: 92. ábra) tekinthet meg.

246


92. ábra: Információk a programról, a licencről és a rendszerről, amelyen telepítve van.

Az összes információ három részre van osztva: •

A programverzió, az utolsó frissítés dátuma és az ismert fenyegetések száma megjelenik a Termékinformációk részben.

•

A Kaspersky Internet Security programhoz vásárolt licenc alapvető információi a Licencinformációk részben láthatók.

•

A számítógépen telepített rendszer Rendszerinformációk részben láthatók.

alapvető

információi

a

Ha kapcsolatba akar lépni a Kaspersky Lab Terméktámogatásával (lásd: 16.6, 249. oldal), akkor szüksége lesz ezekre az információkra.

16.5. A licenc meghosszabbítása A Kaspersky Internet Security program működéséhez szükség van egy licenckulcsra. A szoftver tartalmaz egy kulcsot, amely biztosítja a jogot a program használatára a vásárlás napjától és a kulcs telepítésétől.


247

Amikor a licenckulcs lejár, a program továbbra is működni fog, de a fenyegetésszignatúrák nem frissíthetők tovább. Ahogy korábban, most is fog tudni vírusokat keresni a számítógépen, és használni a védelmi összetevőket, de csak a licenc lejártakor meglévő fenyegetésszignatúrák használatával. Nem tudjuk garantálni, hogy védve lesz a vírusoktól, amelyek a licenc lejárta után bukkannak fel. A számítógép új vírusokkal való megfertőzésének elkerülése érdekében javasoljuk, hogy hosszabbítsa meg a Kaspersky Internet Security-licencet. A program értesíteni fogja erről két héttel a licenc lejárta előtt. Két hétig a program minden indításkor üzenetet jelenít meg. A licenc meghosszabbításához vásárolnia kell és telepítenie kell egy új licenckulcsot a Kaspersky Internet Security programhoz, vagy meg kell adnia a programaktiváló kódot. Ehhez: 1.

Lépjen kapcsolatba azzal a hellyel, ahol vásárolta a terméket, és vásároljon egy licenckulcsot vagy aktiválókódot.

vagy Vásároljon egy licenckulcsot vagy aktiválókódot közvetlenül a Kaspersky Labtól a licenckulcsablak Licenc vásárlása hivatkozására kattintva (lásd: 93. ábra). Töltse a webhelyen található űrlapot. A fizetés után elküldünk egy hivatkozást a megrendelési űrlapon megadott e-mail címre. Ezzel a hivatkozással letöltheti a licenckulcsot vagy a program aktiválókódját.

248


93. ábra: Licencinformációk

A Kaspersky Lab rendszeresen kínál engedményeket a termékek licenc-meghosszabbításához. Tekintse meg a speciális ajánlatokat a Kaspersky Lab webhelyének Products Æ Sales and special offers című részében. 2.

Telepítse a licenckulcsot, vagy aktiválja a programot az aktiválókód használatával. Ehhez: a. b.

c.

A program főablakában válassza az Szolgáltatás szakaszt, és kattintson akárhol a Licencinformációk részben. Ha a licencet licenckulccsal akarja meghosszabbítani, akkor kattintson a Hozzáadás gombra a licenckezelő-ablakban, majd jelölje ki az új licenckulcsot a normál kijelölési ablakban. Ha rendelkezik programaktiváló kóddal, akkor kattintson az Aktiválás gombra a licenckezelő-ablakban, majd aktiválja a varázslóval a programot.


249

16.6. Terméktámogatás A Kaspersky Internet Security széles skáláját nyújtja a program működésével kapcsolatban felmerülő kérdések és problémák megválaszolásához szükséges lehetőségeknek. Ezeket a Szolgáltatás részben található Támogatás hivatkozással (lásd: 94. ábra) érheti el.

94. ábra: Technikai támogatás

Az adott problémától függően számos módját kínáljuk a terméktámogatásnak: Felhasználói fórum – Ez az erőforrás a Kaspersky Lab webhelyének egy különálló része, ahol kérdéseket, megjegyzéseket és javaslatokat talál a program felhasználóitól. Átböngészheti a fórum alapvető témaköreit, és készíthet saját megjegyzést is. Itt megtalálhatja a kérdésére a választ is. Az erőforrás eléréséhez használja a Felhasználói fórum hivatkozást. Online terméktámogatás – Ez az erőforrás is a Kaspersky Lab webhelyének egy különálló része, ahol a Terméktámogatás Kaspersky Lab-szoftverekre vonatkozó javaslatai találhatók, valamint válaszok a

250


gyakran ismételt kérdésekre. Az erőforrás használatával választ találhat a kérdésére vagy megoldást a problémájára. A terméktámogatás online eléréséhez használja a Gyakran ismételt kérdések (GyIK) hivatkozást. Megjegyzések az összetevők működéséről – Ezt a szolgáltatást azért hozták létre, hogy a felhasználók megjegyzéseket írhassanak a program működésével kapcsolatban, vagy leírhassanak egy, a program működése közben fellépő problémát. Ehhez ki kell tölteniük a cég webhelyén található speciális űrlapot, amely részletesen leírja a helyzetet. A probléma leghatékonyabb megoldásának érdekében a Kaspersky Lab szakértőinek információkra van szükségük a számítógépéről. Leírhatja magától is a rendszert, vagy használhatja a számítógépen az automatikus információgyűjtést. A megjegyzésűrlapra történő ugráshoz használja a Hiba vagy javaslat küldése hivatkozást. Terméktámogatás – Ha azonnali segítségre van szüksége a Kaspersky Anti-Virushoz, akkor hívja a Nemzetközi terméktámogatás telefonszámát.

16.7. Figyelt portok listájának létrehozása Amikor az olyan összetevőket használja, mint a Levélvírus-kereső, Internetvíruskereső, Kémblokkoló és Levélszemét-blokkoló, akkor a program figyeli a bizonyos protokollokkal küldött és bizonyos portokon átmenő adatforgalmat. Ez azt jelenti, hogy például a Levélvírus-kereső elemzi az SMTP protokollal küldött információkat, és az Internetvírus-kereső elemzi a HTTP protokollal küldött információkat. A programban megtalálható a HTTP- és e-mail forgalomhoz általában használt portok listája. A listához hozzáadhat úgy portot, vagy letilthatja egy adott port figyelését, ezzel letiltva az adott porton folyó forgalom veszélyes objektumokat kereső elemzését. A figyelt portok listájának szerkesztéséhez tegye a következőket: 1.


2.

Válassza a beállításfa beállítások elemét.

3.

A beállításablak jobb oldalán kattintson a Portbeállítások gombra.

Szolgáltatás

szakaszának

Hálózati


4.

251

Szerkessze a figyelt portok listáját a megnyíló ablakban (lásd: 95. ábra).

95. ábra: Figyelt portok listája

Új port figyelt portokhoz való hozzáadásához: 1.

Kattintson a Hozzáadás gombra a Portbeállítások ablakban.

2.

Az Új port ablak megfelelő mezőiben adja meg a port számát és leírását.

Például van egy nem szabványos port a számítógépen, amelyen keresztül egy program adatokat cserél egy távoli számítógéppel, HTTP protokoll használatával. Az Internetvírus-kereső figyeli a HTTP-forgalmat. Ha elemezni akarja ezt a forgalmat rosszindulatú kód kereséséhez, akkor adja hozzá a portot a figyelt portok listájához. Ha az összetevői bármelyike elindul, a Kaspersky Internet Security megnyitja az 1110-es portot a bejövő kapcsolatokat figyelve. Ha ez a port éppen foglalt, akkor az 1111-es, 1112-es stb. portot fogja figyelni. Ha a Kaspersky Internet Security programot és egy másik cég tűzfalát egyszerre használja, akkor a másik tűzfalat úgy kell beállítania, hogy az avp.exe folyamat (a Kaspersky Internet Security kezdőfolyamata) hozzáférjen az összes, fenti porthoz.

252


Például a tűzfal tartalmaz egy szabályt az iexplorer.exe programhoz, amely engedélyezi a folyamatnak a kapcsolatok létrehozását a 80-as porton. Ha viszont a Kaspersky Internet Security érzékeli az iexplorer.exe kapcsolódási kérelmét a 80-as porton, akkor azt átadja az avp.exe programnak, amely megpróbál kapcsolatot létrehozni a webhellyel. Ha nincs engedélyezési szabály beállítva az avp.exe programhoz, akkor a tűzfal blokkolja ezt a kérelmet. Végül a felhasználó nem fogja tudni elérni a kívánt weboldalt.

16.8. A Kaspersky Internet Security kezelőfelületének beállítása A Kaspersky Internet Security lehetővé teszi, hogy módosítsa a program kinézetét különböző felületek létrehozásával és használatával. Beállíthatja az aktív kezelőfelület-elemeket is, mint például a tálcaikont és a felugró üzeneteket. A programfelület beállításához végezze el a következő lépéseket: 1. Nyissa meg a Kaspersky Internet Security beállításablakát a fő programablakban található Beállítások pontra való kattintással. 2. Válassza a beállításfa Szolgáltatás beállítások elemét (lásd: 96. ábra).

szakaszának

Hálózati

96. ábra: Programfelület beállításainak konfigurálása

A beállításablak jobb oldalán a következőket adhatja meg: •

Megjelenjen-e a Kaspersky Internet Security védelmi állapotjelzője az operációs rendszer indításakor. Ez az állapotjelző alapértelmezésként a program indulásakor a képernyő jobb felső sarkában jelenik meg. Azt jelzi, hogy a számítógép védve van a fenyegetésekkel szemben. Ha nem akarja használni a védelmi


253

állapotjelzőt, törölje a jelölést az Ikon megjelenítése a Microsoft Windows-bejelentkezési ablak felett négyzetből. •

Használjon-e a program animációt a rendszertálca-ikonon. Attól függően, milyen műveletet hajt végre a program, a tálcaikon változik. Így például ha egy parancsfájlt vizsgál, az ikon hátterében egy kicsit parancsfájl-ábra jelenik meg, és a program e-mailt vizsgált, egy levélábra látható ott. Alapértelmezésként az ikonanimáció be van kapcsolva. Ha ki Tálcaikon animálása elemek akarja kapcsolni az animációt, törölje a feldolgozása közben négyzet jelölését. Ezután az ikon csak a számítógép védelmének állapotát fogja jelezni: ha a védelem be van kapcsolva, az ikon színes, ha pedig ki van kapcsolva vagy fel van függesztve a védelem, az ikon elszürkül.

•

A felugró üzenetek átlátszóságának foka. Minden olyan Kaspersky Internet Security-műveletről, amelyről a felhasználónak azonnal tudnia kell, vagy amely döntést igényel, egy felugró üzenet tájékoztatja a felhasználót a tálcaikon felett. Az üzenetablakok átlátszóak, hogy ne zavarják a felhasználót a munkában. Ha az egérmutatót az üzenet fölé viszi, az átlátszóság megszűnik. Ezen üzenetek átlátszóságának foka módosítható. Ehhez állítsa az Átlátszósági tényező csúszkát a megfelelő helyre. Az üzenetátlátszóság Félig átlátszó ablakok engedélyezése kikapcsolásához törölje a négyzet jelölését.

•

Saját felületek használata a programhoz. A Kaspersky Internet Security kezelőfelületén használt színek, betűtípusok, ikonok és szövegek mindegyike módosítható. Létrehozhatja saját képeit a programhoz, vagy lefordíthatja azt egy másik nyelvre. Egy felület használatához adja meg a felületbeállításokat tartalmazó könyvtárat a Könyvtár felületleírásokkal mezőben. A könyvtár kiválasztásához használja a Tallózás gombot. Alapértelmezésként a rendszerszínek és -stílusok kerülnek felhasználásra a program felületén. Kikapcsolhatja ezek használatát, ha törli a Rendszerszínek és -stílusok használata négyzet jelölését. Ekkor a felhasználó által a képernyőtéma-beállításokban megadott stílusok lesznek felhasználva.

Vegye figyelembe, hogy az egyéni Kaspersky Internet Securitykezelőfelületbeállítások nem lesznek mentve az alapértelmezett beállítások visszaállításakor vagy a program eltávolításakor.

254


16.9. Helyreállító-lemez A Kaspersky Internet Security tartalmaz egy eszközt a helyreállító-lemez létrehozásához. A helyreállító-lemezt arra tervezték, hogy visszaállítsa a rendszer működését, ha egy vírustámadás miatt megsérültek az operációs rendszer rendszerfájljai, és ettől az nem indítható el. A lemez a következőket tartalmazza: •

a Microsoft Windows XP 2. szervizcsomagjának rendszerfájljai,

•

eszközök az operációs rendszer diagnosztikájához,

•

a Kaspersky Internet Security programfájljai,

•

fenyegetésszignatúrákat tartalmazó fájlok.

Helyreállító-lemez létrehozása: 1.

Nyissa meg a program főablakát, majd válassza a Helyreállítólemez elemet a Szolgáltatás részben.

2.

Kattintson a Varázsló indítása gombra a helyreállítólemezlétrehozási folyamat elindításához.

16.9.1. Helyreállító-lemez létrehozása Figyelem! A helyreállító-lemez létrehozásához szükség van a Microsoft Windows XP 2. szervizcsomagjának telepítőlemezére. A helyreállító-lemez létrehozásához szükség van a PE Builder programra. A PE Builder programot telepítenie kell a számítógépre, mielőtt helyreállítólemezt hozna létre. Ezenfelül a PE Builder használatához a telepítés után azt egyszer el kell indítania a menüből (Start → Programok → PE Builder). Egy speciális varázsló végigvezeti a helyreállító-lemez létrehozásának lépésein. A varázsló számos ablakból/lépésből áll, amelyek közt a Vissza és a Tovább gombbal lapozhat. A varázslót a Befejezés gombra történő kattintással fejezheti be. A Mégse gombbal a varázsló bármikor leállítható.

16.9.1.1. Felkészülés a lemez írására Ha azt választotta az előző lépésben, hogy a lemezt egy speciális programmal hozza létre, akkor adja meg a következők elérési útját:


255

•

A PE Builder programmappája

•

A mappa, amelybe a program menti a helyreállító-lemez fájljait a CD írása előtt Ha nem először hoz létre helyreállító-lemezt, akkor ez a mappa már tartalmazni fogja a legutoljára létrehozott fájlokat. Ha az előzőleg létrehozott fájlokat akarja használni, jelölje be a megfelelő négyzeteket. Ügyeljen rá, hogy az előzőleg létrehozott fájlok már lejárt fenyegetésszignatúrákat tartalmaznak. Ahhoz, hogy optimálisan tudjon vírusokat keresni és a rendszer visszaállítani, javasolt, hogy frissítse a fenyegetésszignatúrákat, és hozzon létre új helyreállító-lemezt.

•

A Microsoft Windows XP 2. szervizcsomagjának telepítő-CD-je

A szükséges mappák megadása után kattintson a Tovább gombra. A PE Builder elindul, és megkezdődik a helyreállító-lemez létrehozásának folyamata. Várjon, amíg a folyamat befejeződik. Ez eltarthat akár több percig is.

16.9.1.2. ISO-fájl létrehozása Amikor a PE Builder befejezte a helyreállító-lemezek létrehozását, megnyílik az Új ISO-fájl létrehozása ablak. Az ISO-fájl a helyreállító-lemez CD-képe egyetlen fájlba mentve. A legtöbb CDíró program helyesen felismeri az ISO-fájlokat (például a Nero). Ha nem most először hoz létre helyreállító-lemezt, akkor az előző lemezről kiválaszthatja az ISO-fájlt. Ehhez válassza a Meglévő ISO-fájl használata lehetőséget.

16.9.1.3. A lemez írása Ez a varázslóablak megkérdezi, hogy mikor akarja felírni a helyreállító-lemez fájljai a CD-re: most vagy később. Ha azonnal írni akarja a lemezt, akkor adja meg, hogy törölni akarja-e a CD tartalmát írás előtt. Ehhez jelölje be a megfelelő négyzetet. Ez a lehetőség csak CD-RW-lemezeknél áll rendelkezésre. A CD-írási folyamat a Tovább gombra történő kattintás után elindul. Várjon, amíg a folyamat befejeződik. Ez eltarthat akár több percig is.

256


16.9.1.4. Helyreállító-lemez létrehozásának befejezése Ez a varázslóablak arról ad tájékoztatást, hogy sikeresen létrehozta a helyreállító-lemezt.

16.9.2. A Helyreállító-lemez használata Ha előfordulna, hogy a számítógépet megtámadó vírus lehetetlenné teszi az operációs rendszer elindítását, tegye a következőket: 1.

Hozzon létre egy helyreállító-lemezt a Kaspersky Internet Security programmal egy nem fertőzött gépen.

2.

Helyezze be a helyreállító-lemezt a fertőzött számítógép meghajtójába, és indítsa újra a számítógépet. Elindul a Microsoft Windows XP SP2 a Bart PE kezelőfelülettel. A Bart PE a LAN-használathoz integrált hálózatkezeléssel rendelkezik. Amikor a program elindul, rá fog kérdezni, hogy szeretné-e engedélyezni azt. Ha a számítógép vizsgálata előtt hálózatról frissíteni kívánja a fenyegetésszignatúrákat, engedélyezze a hálózati szolgáltatást. Ha nem akar frissíteni, nem szükséges a hálózattámogatás engedélyezése.

3.

A

Kaspersky

Internet

Security

Start→Programok→Kaspersky lehetőségre.

megnyitásához

Internet

Security

kattintson

a

6.0→Start

Megnyílik a Kaspersky Internet Security főablaka. A rendszerhelyreállítási módban csak a hálózatról frissített fenyegetésszignatúrákat érheti el (ha engedélyezte a hálózattámogatást a Bart PE programban). 4.

Indítsa el a víruskeresést. A program naplózza a vizsgálat statisztikáját, valamint a Karanténba és a Másolatba helyezett objektumokat. A naplófájl a C:\AVP6_TEMP mappában található.

Vegye figyelembe, hogy a Kaspersky Internet Security csak akkor működik rendszer-helyreállítási módban, ha a főablak nyitva van. A főablak bezárásával a program bezárul.

A Bart PE nem támogatja a .chm-fájlokat és az internetböngészőket, így nem fogja tudni megtekinteni a Kaspersky Internet Security Súgóját vagy a programfelület hivatkozásait helyreállítási módban.


257

16.10. Speciális lehetőségek használata A Kaspersky Personal Security a következő speciális funkciókkal rendelkezik: •

Értesítések a programban történt eseményekről

•

A Kaspersky Internet Security önvédelme megakadályozza, hogy modulokat letiltsanak, töröljenek vagy szerkesszenek, illetve jelszavas védelmet nyújt a program számára.

•

Akkumulátorkímélő mód laptopon való futtatáshoz

E funkciók konfigurálásához: 1.

Nyissa meg a program beállításablakát a főablakban található Beállítások hivatkozásra való kattintással.

2.

A beállításfában válassza a Szolgáltatás lehetőséget.

A képernyő jobb oldalán megadhatja, hogy akar-e további programfunkciókat használni.

16.10.1. A Kaspersky Internet Security eseményértesítései Az események számos típusa történik a Kaspersky Internet Security működése közben. Ezek lehetnek informatív üzenetek, vagy tartalmazhatnak fontos információkat. Például egy esemény közölhet információkat egy programfrissítés sikeres befejezéséről, vagy tartalmazhat feljegyzést egy összetevő működésének hibájáról, amit azonnal meg kell szüntetni. Ha folyamatosan értesülni akar a Kaspersky Internet Security működéséről, akkor használja ezt az értesítési funkciót. Ezt a funkciót arra tervezték, hogy értesítést nyújtson a történt eseményektől. Az értesítések a következő módok egyikén állhatnak rendelkezésre: •

A tálcán lévő programikon felett megjelenő előugró üzenet

•

Hangüzenetek

•

E-mailek

258


A funkció használatához: 1.

Értesítések engedélyezése négyzetet az Értesítések Jelölje be az részben (lásd: 97. ábra):

97. ábra: Értesítések engedélyezése

2.

Adja meg Kaspersky Internet Security eseménytípusait, amelyekről értesítés akar kapni, valamint az értesítések módját (lásd: 16.10.1.1, 258. oldal).

3.

Adja meg az e-mailben küldött értesítések beállításait, ha ezt az értesítési módot választotta (lásd: 16.10.1.2, 259. oldal).

16.10.1.1. Eseménytípusok és az értesítésküldés módjai A Kaspersky Internet Security működése közben a következő események történhetnek: A kritikus események azok az események, amelyek kritikus fontosságúak. Az értesítések ilyenkor erősen javasoltak, mert ezek az események a programban található problémákra vagy a számítógép védelmének hiányára utalnak. Például a fenyegetésszignatúrák hibásak vagy a licenc lejárt. A fontos események az olyan események, amelyekre figyelni kell, mert fontos helyzeteket jeleznek a program működésében. Például a védelem ki van kapcsolva vagy a számítógépet már hosszú ideje nem vizsgálta meg. Az információs üzenetek a hivatkozás típusú üzenetek, amelyekről szabályként elmondható, hogy nem tartalmaznak fontos információkat. Például minden veszélyes objektum vírusmentesítve lett. Annak megadásához, miről és hogyan értesítse a program: 1.

Kattintson a Beállítások pontra a program főablakában.

2.

A programbeállítások ablakában válassza a Szolgáltatás Értesítések engedélyezése négyzetet, lehetőséget, jelölje be az és módosítsa a részletes beállításokat a Beállítások gombra kattintva.


259

A következő értesítésmódokat állíthatja be a fent felsorolt eseményekhez a megjelenő ablak Események lapján (lásd: 98. ábra): •

Buborék – a tálcán, a programikon felett jelennek meg, és egy eseményről tartalmaznak informatív üzenetet. négyzetet a Buborék Ezen értesítéstípus használatához jelölje be a részben, annál az eseménynél, amelyről értesítést kíván kapni.

•

Hang Ha azt akarja, hogy a figyelmeztetéssel együtt megszólaljon egy hang is, jelölje be az eseményhez tartozó Hang négyzetet is.

•

E-mail Ezen értesítéstípus használatához jelölje be az E-mail pontot annál az eseménynél, amelyről értesítést kíván kapni, és adja meg az értesítésküldés beállításait (lásd: 16.10.1.2, 259. oldal).

98. ábra: Programesemények és eseményértesítési módok

16.10.1.2. Az E-mail értesítések beállítása Miután kiválasztotta, milyen eseményekről (lásd: 16.10.1.1, 258. oldal) akar értesítést kapni e-mailben, be kell állítania az értesítéseket. Ehhez: 1.


260


2.


3.

Kattintson az ablak jobb oldalán lévő Értesítések rész Beállítások lehetőségére (lásd: 99. ábra).

4.

Adja meg a következő beállítások lapon:

üzenetküldési

beállításokat

az

E-mail

•

Adja meg a küldési értesítés beállításait a Feladó részben: Email cím.

•

Adja meg az e-mail címet, amelyre az értesítéseket küldeni akarja, a Címzett részben. E-mail cím.

•

Adja meg az e-mail értesítések küldésének módját a Küldésmód részben. Ha azt akarja, hogy a program azonnal küldje el az e-mailt, ahogy az esemény megtörténik, válassza Azonnal, az esemény megtörténtekor lehetőséget. Ha az egy adott időszakról akar értesítéseket kapni, akkor töltse ki az információs e-mailek ütemezését a Módosítás gombra kattintva. A napi értesítés az alapértelmezés.

99. ábra: Az E-mail értesítések beállítása


261

16.10.2. Önvédelem és hozzáféréskorlátozás A Kaspersky Internet Security a számítógép rosszindulatú programokkal szembeni védelmét biztosítja, és mint ilyen, maga is ki van téve rosszindulatú programoknak, amelyek megpróbálják megakadályozni annak működését, vagy akár le is törölhetik azt a számítógépről. Ezenfelül a számítógép-felhasználók különböző informatikai ismeretekkel rendelkeznek. A programhoz és annak beállításaihoz való hozzáférés lehetőségének meghagyása jelentősen csökkentheti a számítógép egészének biztonságát. A számítógépes rendszer stabilitásának biztosításához önvédelmi, távolihozzáférés-védelmi és jelszóvédelmi mechanizmusok lettek beépítve a programba. Az önvédelem engedélyezéséhez: 1.


2.


3.

A Védelem részben (lásd: 100. ábra) a következő műveleteket végezheti el: Önvédelem engedélyezése. Ha ez a négyzet be van jelölve, a program önvédelme, fájljainak, memóriában futó folyamatainak és a rendszerleíró-adatbázisban lévő bejegyzéseinek törléstől vagy módosítástól való védelme be van kapcsolva. Külső szolgáltatásvezérlés tiltása. Ha ez a négyzet be van jelölve, a távolról jövő és a programbeállítások módosítását célzó kísérletek blokkolva lesznek.

Ha a felsorolt művelet bármelyikére kísérlet történik, egy üzenet fog megjelenni a tálcánál, a programikon felett.

100. ábra: Programvédelem beállítása

262


A program jelszavas védelméhez jelölje be a Jelszavas védelem engedélyezése négyzetet. A Beállítások gombra (lásd: 101. ábra) kattintva megnyílik egy ablak, ahol megadhatja, mit védjen jelszó. Bármilyen programműveletet blokkolhat, kivéve a veszélyes objektumok észleléséről szóló értesítéseket, és a következő műveletek elvégzését: •

A program működési beállításainak módosítása

•

A Kaspersky Internet Security bezárása

•

A számítógép védelmének tiltása vagy felfüggesztése

A fent felsorolt műveletek csökkentik a számítógép-védelem szintjét, így alaposan fontolja meg, melyik felhasználónak engedélyezi ezen műveletek elvégzését. Ha mostantól egy felhasználó megpróbálja a kiválasztott művelet bármelyikét végrehajtani, a program jelszót fog kérni.

101. ábra: Program jelszavas védelemének beállításai

16.10.3. Energiatakarékossági lehetőségek A laptop akkumulátorának megkíméléséhez, valamint a központi processzor és a lemez-alrendszer terhelésének csökkentéséhez a víruskeresések elhalaszthatóak: •

Mivel a víruskereséshez és a programfrissítéshez néha tekintélyes mennyiségű erőforrásra és időre van szükség, ajánlott ezeket a feladatokat ütemezés keretében kikapcsolni. Ezzel energiát takaríthat meg. Ha szükséges, magától is frissítheti a programot (lásd: 5.8, 63.


263

oldal), vagy elindíthatja a víruskeresést. Az energiatakarékos mód használatához jelölje be a megfelelő négyzetet az Energia- és erőforrástakarékossági lehetőségek részben (lásd: 102. oldal). •

A víruskeresések megnövelik a központi processzor és a lemezalrendszer terhelését, ezért más programokat lelassítanak. Ha ezt történne, alapértelmezésként a program felfüggeszti a víruskeresést, és felszabadít rendszer-erőforrásokat a felhasználói alkalmazások számára. Azonban számos olyan program van, amely a processzoridő felszabadulásakor azonnal elindítható, és a háttérben futtatható. Ahhoz, hogy a víruskeresések ne függjenek az ilyen programoktól, törölje a Függessze fel a víruskeresést, ha a processzort más alkalmazás nagymértékben használja négyzetet.

102. ábra: Energiatakarékossági beállítások konfigurálása

17. FEJEZET – A PROGRAM HASZNÁLATA PARANCSSORBÓL A Kaspersky Internet Security a parancssorból is használható. A következő műveleteket hajthatja végre: •

Az alkalmazás-összetevők felfüggesztése és folytatása

•

A víruskeresések indítása, leállítása, felfüggesztése és folytatása

•

Az összetevők és feladatok aktuális állapotának és statisztikájának lekérdezése

•

A kijelölt objektumok vizsgálata

•

A fenyegetésszignatúrák és programmodulok frissítése

•

Súgó a parancssor szintaxisáról

•

Súgó a parancsok szintaxisáról

működésének

indítása,

leállítása,

A parancssor-szintaxis: avp.com <parancs> [beállítások] A következők használhatók a <parancs> helyén: START

Egy összetevő vagy egy faladat futásának indítása

PAUSE

Egy összetevő felfüggesztése

RESUME

Egy összetevő vagy egy faladat futásának folytatása

STOP

Egy összetevő vagy egy faladat futásának leállítása

STATUS

Egy összetevő vagy feladat megjelenítése a képernyőn

STATISTICS

Egy összetevő vagy megjelenítése a képernyőn

vagy

egy

faladat

aktuális

feladat

futásának

állapotának

statisztikájának

17. fejezet – A program használata parancssorból

HELP

Súgó a parancsszintaxishoz és a parancsok listája

SCAN

Víruskeresés objektumokban

UPDATE

Programfrissítés indítása

EXIT

Program bezárása (csak a programfelületen megadott jelszóval hajtható végre).

IMPORT

A Kaspersky Internet Security-beállítások importálása

EXPORT

A Kaspersky Internet Security-beállítások exportálása

265

Minden parancs saját, az adott Kaspersky Internet Security-összetevőnek megfelelő beállításokkal rendelkezik.

17.1. Programösszetevők és feladatok kezelése A Kaspersky Internet Security összetevőit és feladatait kezelheti a parancssorból a következő parancsokkal: •

START

•

PAUSE

•

RESUME

•

STOP

•

STATUS

•

STATISTICS

A feladatot vagy összetevőt, amelyre a parancs vonatkozik, a paraméter határozza meg. A STOP és PAUSE csak a Kaspersky Internet Security felhasználói felületén megadott jelszóval használható.

266


Parancs szintaxisa: avp.com <parancs> <profil|feladatazonosító> avp.com STOP PAUSE <profil|feladatazonosító> /password=<jelszó> A <profil|feladatazonosító> használható:

paraméterben

a

következő értékek egyike

RTP

Összes védelmi összetevő

FM

Fájlvírus-kereső

EM

Levélvírus-kereső

WM


BM

Proaktív védelem

ASPY

Kémblokkoló

AH

Hackerblokkoló

AS

Levélszemét-blokkoló

UPDATER

Frissítő

SCAN_OBJECTS

Víruskeresési feladatok

SCAN_MY_COMPUTER

A Sajátgép feladat

SCAN_CRITICAL_AREAS

Kritikus területek feladat

SCAN_STARTUP

Indítási objektumok feladat

Felhasználó által megadott feladat

A parancssorban elindított összetevők és feladatok a programfelületen megadott beállításokkal fognak futni. Példák: A Fájlvírus-kereső engedélyezéséhez írja be a következőt a parancssorba: avp.com START FM


267

A Proaktív védelem aktuális állapotának megtekintéséhez írja be a következőt a parancssorba: avp.com STATUS BM A Sajátgép vizsgálata feladat leállításához írja be a következőt a parancssorba: avp.com STOP SCAN_MY_COMPUTER /password=<jelszó>

17.2. Víruskeresés Egy adott terület vírusvizsgálatának elindítása és a rosszindulatú objektumok feldolgozása a parancssorból a következőképpen történik: avp.com SCAN [] [<művelet>] [] [] [] [] [<jelentésbeállítások>] Az objektumok vizsgálatához használhatja a Kaspersky Internet Security programban létrehozott feladatokat is, ha elindítja az egyiket a parancssorból (lásd: 17.1, 265. oldal). A feladat a programfelületen megadott beállításokkal fog futni. Paraméterek leírása. - ez a paraméter adja meg a programnak, milyen objektumokban keressen rosszindulatú kódot. A paraméter számos értéket tartalmazhat vesszővel elválasztva.

A vizsgálandó fájlok és/vagy mappák elérési útjának listája. Megadhat abszolút vagy relatív elérési utat. A listában található értékeket szóközzel kell elválasztani. Megjegyzések:

/MEMORY

•

ha az objektumnév szóközt tartalmaz, akkor idézőjelbe kell tenni;

•

ha egy adott mappát ad meg, akkor a benne lévő fájlok lesznek vizsgálva.

Rendszermemória objektumai

268


/STARTUP

Indítási objektumok

/MAIL

E-mail adatbázisok

/REMDRIVES

Az összes eltávolítható meghajtó

/FIXDRIVES

Az összes belső meghajtó

/NETDRIVES

Az összes hálózati meghajtó

/QUARANTINE

A Karanténban lévő objektumok

/ALL

Teljes vizsgálat

/@:<lista.lst>

A vizsgálatba bevonni kívánt objektumok és mappák listáját tartalmazó fájl elérési útja. A fájlnak szöveges formátumúnak kell lennie, és minden vizsgálatnak új sorban kell kezdődnie. Megadhat abszolút vagy relatív elérési utat. Ha az elérési út szóközt tartalmaz, akkor idézőjelbe kell tenni.

<művelet> – ez a paraméter határozza meg a vizsgálat során észlelt rosszindulatú objektumon elvégezni kívánt műveletet. Ha ez a paraméter nincs megadva, akkor az alapértelmezett érték az /i2 paraméternél megadott lesz. /i0

Az objektumon semmilyen művelet nem kerül elvégzésre, az esemény egyszerűen csak bekerül a jelentésbe.

/i1

Fertőzött objektumok kijavítása, és vírusmentesítés nem sikerül, kihagyása

/i2

Fertőzött objektumok kijavítása, és ha a vírusmentesítés nem lehetséges, törlése. A művelet nem törli az összetett objektumok fertőzött objektumait, viszont törli a végrehajtható fejléccel rendelkező (önkibontó tömörített fájlok) összetett objektumokat.

ha

a


269

/i3

Fertőzött objektumok kijavítása, és ha a vírusmentesítés nem lehetséges, törlése. A művelet teljesen törli az összetett objektumokat, ha a fertőzött mellékletek nem törölhetők.

/i4

Fertőzött objektumok törlése, és ha a vírusmentesítés nem lehetséges. A művelet teljesen törli az összetett objektumokat, ha a fertőzött mellékletek nem törölhetők.

– ez a paraméter határozza meg, hogy a program milyen műveletek esetén kéri a felhasználó válaszát. Ha ez a paraméter nincs megadva, akkor alapértelmezésben a program a vizsgálat végén kérdezi meg a felhasználót. /a0

Ne kérdezzen rá a program.

/a1

Rákérdezés a műveletre, ha a program fertőzött objektumot észlel.

/a2

Művelet kérése a vizsgálat végén

– ez a paraméter megadja azokat a fájltípusokat, amelyeket a program vizsgál. Alapértelmezésben, ha ez a paraméter nincs megadva, akkor a program csak a tartalom alapján vizsgálja a potenciálisan fertőzött fájlokat. /fe

Potenciálisan fertőzött fájlok vizsgálata kiterjesztés szerint

/fi

Potenciálisan szerint

/fa

Az összes fájl vizsgálata

fertőzött

fájlok

vizsgálata

tartalom

– ez a paraméter határozza meg, hogy milyen objektumok legyenek kizárva a vizsgálatból. A paraméter számos értéket tartalmazhat vesszővel elválasztva. /e:a

A tömörített fájlok nem lesznek vizsgálva.

/e:b

Az e-mail adatbázisok nem lesznek vizsgálva.

270


/e:m

A sima szöveget tartalmazó e-mailek nem lesznek vizsgálva.

/e:<maszk>

Az adott maszknak megfelelő objektumok nem lesznek vizsgálva.

/e:<másodperc>

Az olyan objektumok kihagyása, amelyek vizsgálata a <másodperc> paraméterben megadott időnél hosszabb.

– megadja a vizsgálathoz használt programbeállításokat tartalmazó fájl elérési útját. Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a Kaspersky Internet Security felhasználói felületén megadott értékek lesznek érvényben. /C:

A paraméterben megadott beállítások használata

<jelentésbeállítás> – ez a paraméter határozza meg a vizsgálatról készített jelentés formátumát. Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a vizsgálat eredményei jelennek meg a képernyőn, valamint az összes esemény. /R:<jelentésfájl>

Csak a fontos események naplózása a fájlban.

/RA:<jelentésfájl >

Az összes esemény naplózása a fájlban.

Példák: A memória, az indítási programok, az e-mail adatbázisok, a Dokumentumok és Program files könyvtár, valamint a teszt.exe fájl vizsgálatának elindítása: avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\Dokumentumok" "C:\Program Files" "C:\teszt.exe" A kijelölt objektumok vizsgálatának leállítása és a teljes számítógép vizsgálatának megkezdése, amelynek végén folytatódik a kijelölt objektumok vizsgálata: avp.com PAUSE SCAN_OBJECTS/password=<jelszó> avp.com START SCAN_MY_COMPUTER


271

avp.com RESUME SCAN_OBJECTS A vizsgalando.txt fájlban megadott objektumok vizsgálata. A beallitasok.txt nevű konfigurációs fájl használata. A vizsgálat végén jelentés létrehozása az összes eseményről: avp.com SCAN /MEMORY /@:vizsgalando.txt /C:beallitasok.txt /RA:vizsgalat_eredmenyei.log

17.3. Programfrissítések A Kaspersky Internet Security programmoduljai és fenyegetésszignatúrái parancssorból végrehajtott frissítésének szintaxisa a következő: avp.com UPDATE [<elérési út/URL>] [/R[A]:<jelentésfájl>] [/C:] [/APP] Paraméterek leírása: [<elérési út/URL>]

HTTP- vagy FTP-kiszolgáló, illetve hálózati mappa a frissítések letöltéséhez. Ha nincs megadva elérési őt, akkor a frissítés forrását a Frissítő beállításai határozzák meg.

/R[A]:<jelentésfájl >

/R:<jelentésfájl> – csak a fontos események naplózása a fájlban. /R[A]:<jelentésfájl> naplózása a fájlban.

–

az

összes

esemény

Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a vizsgálat eredményei jelennek meg a képernyőn, valamint az összes esemény. /C:

A programfrissítések beállításait konfigurációs fájl elérési útja.

tartalmazó

Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a Kaspersky Internet Security felhasználói felületén megadott értékek lesznek érvényben. /APP Példák:

Programmodulok frissítése

272


Fenyegetésszignatúrák frissítése és az összes esemény jelentésben: avp.com UPDATE /RA:modulfrissetes.txt

naplózása

a

A Kaspersky Internet Security programmoduljainak frissítése a frissites.ini konfigurációs fájl paraméterei alapján: avp.com UPDATE /APP /C:frissites.ini

17.4. Beállítások exportálása Parancs szintaxisa: avp.com EXPORT <profil|feladatazonosító> Paraméterek leírása: <profil>

Összetevő vagy beállításokkal

feladat

az

exportálandó

A következő értékek egyike használható: RTP – összes védelmi összetevő FM – Fájlvírus-kereső EM – Levélvírus-kereső WM – Internetvírus-kereső BM – Proaktív védelem: ASPY – Kémblokkoló AH – Hackerblokkoló AS – Levélszemét-blokkoló

A fájl, amelybe a Kaspersky Internet Security beállításait exportálni akarja. Megadhat abszolút vagy relatív elérési utat. Csak bináris fájlokat használhat (cfg).

Példák: avp.com EXPORT c:\kis60beall.cfg


273

17.5. Beállítások importálása Parancs szintaxisa: avp.com IMPORT

A fájl, amelyből a Kaspersky Internet Security beállításait importálni akarja. Megadhat abszolút vagy relatív elérési utat. Csak bináris fájlokat használhat (cfg).

Példák: avp.com IMPORT c:\kis60beall.cfg

17.6. A program indítása Parancs szintaxisa: avp.com

17.7. A program leállítása Parancs szintaxisa: EXIT /password=<jelszó> <jelszó>

A Kaspersky Internet Security felületén megadott jelszó.

Megjegyzés: ezt a parancsot nem hajthatja végre a jelszó megadása nélkül.

17.8. A súgó megtekintése A parancssori szintaxis súgójának megtekintéséhez használja ezt a parancsot: avp.com [ /? | HELP ] Ha egy adott parancs szintaxisának akarja megtekinteni a súgóban, akkor használja a következő parancsokat: avp.com <parancs> /?

274


avp.com HELP <parancs>

18. FEJEZET – A PROGRAM MÓDOSÍTÁSA, HELYREÁLLÍTÁSA VAGY ELTÁVOLÍTÁSA a program helyreállítására akkor lehet szükség, ha helytelen konfigurálás vagy fájl-sérülés következtében hibát észlel működésében. A program módosításával hiányzó Kaspersky Internet Security komponenseket telepíthet, vagy törölheti azokat az összetevőket, melyeket nem akar használni, vagy melyekre nincs szüksége. A Kaspersky Internet Security hiányzó összetevőinek helyreállítása, módosítása, vagy a program törlése: 1.

Lépjen ki a programból. Ehhez kattintson a tálcán található programikonra, és válassza a Kilépés parancsot a helyi menüből.

2.

Tegye a telepítő CD-t a CD-ROM meghajtóba, amennyiben használt ilyet a program telepítésekor. Amennyiben a Kaspersky Internet Securityt egy másik forrásból telepítette (nyilvános hozzáférésű vagy a merevlemezen levő mappából stb.), győződjön meg róla, hogy a telepítő-csomag a mappában van, és hogy Önnek van hozzá hozzáférése.

3.

Válassza az Indítás → Programok → Kaspersky Internet Security 6.0 → Módosít, Helyreállít vagy Eltávolít parancsot.

A program telepítő-varázslója ekkor megnyílik. Nézzük részletesebben a program helyreállításának, módosításának vagy törlésének lépéseit.

1. lépés: A telepítő Üdvözlő ablaka Ha a fent leírt, a program helyreállításához vagy módosításához szükséges lépéseket mind megtette, a Kaspersky Internet Security telepítőjének üdvözlő ablaka jelenik meg. A folytatáshoz nyomja meg a Következő gombot.

276


2. lépés: Egy művelet kiválasztása Ebben a lépésben kiválaszthatja, hogy melyik műveletet akarja futtatni. Módosíthatja a program összetevőit, helyreállíthatja a már telepített komponenseket, vagy eltávolíthat komponenseket vagy az egész programot. A szükséges művelet végrehajtásához kattintson a megfelelő gombra. A program válasza a kiválasztott művelettől függ. A program módosítása a program egyéni telepítéséhez hasonló, ahol meghatározhatja, hogy mely összetevőket szeretné telepíteni, és melyeket kívánja törölni. A program helyreállítása a telepített összetevőktől függ. Az összes telepített összetevő fájljait helyreállítja, és az Ajánlott biztonsági szintet állítja be mindegyik számára. Ha eltávolítja a programot, kiválaszthatja, hogy a program által létrehozott és használt adatok közül melyeket akarja elmenteni a számítógépre. A Kaspersky Internet Security összes adatának törléséhez válassza a Teljes eltávolítás parancsot. Adatok mentéséhez válassza az Alkalmazásobjektumok mentése parancsot és adja meg a nem törlendő objektumokat. •

Aktiválási adat – licenckulcs vagy a program aktiválási kódja.

•

Fenyegetésszignatúrák – az utolsó frissítés óta aktuális veszélyes programok, vírusok és egyéb fenyegetések szignatúráinak teljes halmaza.

•

Levélszemét-blokkoló tudásbázis – levélszemét–észlelő adatbázis. Ez az adatbázis tartalmazza azokat az információkat, melyek megmondják, hogy melyik levél szemét, és melyik nem.

•

Másolatfájlok – a törölt vagy nem fertőzött objektumok biztonsági másolatai. Ezek mentése ajánlott, hogy később helyreállíthatók legyenek.

•

Karantén-fájlok – a vírusok vagy azok módosulásai által potenciálisan fertőzött fájlok. Ezek a fájlok egy ismert vírus kódjához hasonló kódot tartalmaznak, melyről nehéz eldönteni, hogy rosszindulatú-e. Ajánlott ezek mentése, mivel a fenyegetésszignatúrák frissítése után kiderülhet, hogy a fájlok rendben vannak vagy nem fertőzöttek.

•

Alkalmazás-beállítások – az összes programösszetevő beállításai.

•

iSwift adatok – NTFS fájlrendszerben vizsgált objektumok információit tartalmazó adatbázis. Ezzel növelheti a vizsgálat sebességét. Amikor a Kaspersky Internet Security ezt az adatbázist használja, csak azokat a fájlokat vizsgálja, melyek az utolsó vizsgálat óta módosultak. Figyelem!

18. fejezet – A program módosítása, helyreállítása vagy eltávolítása

277

Amennyiben hosszabb idő telik a Kaspersky Internet Security egyik változatának eltávolítása és másik változat telepítése között, nem ajánljuk az iSwift adatbázis mentését a korábbi változatból. Ez idő alatt veszélyes programok juthatnak be a számítógépre, melyek hatását az adatbázis nem biztos, hogy észleli, és ez fertőzéshez vezethet. A választott művelet indításához kattintson a Következő gombra. A program elkezdi a szükséges fájlok másolását a számítógépre, és törli a kiválasztott összetevőket és adatokat.

3. lépés: A helyes módosítást, helyreállítást vagy eltávolítást zavaró programok listája Ha a program módosítás, helyreállítás vagy eltávolítás közben észleli, hogy fájljait egy másik alkalmazás használja, ezeket felsorolja a képernyőn. Ez a lista általában olyan alkalmazásokat tartalmaz, melyek rendelkeznek Kaspersky Internet Security–bővítményekkel. A program rákérdez, hogy bezárja-e az alkalmazásokat. A művelet folytatásához kattintson az Kihagyás gombra. Ahhoz, hogy folytassa a műveletet a felsorolt alkalmazások bezárása után, kattintson az Ismét gombra.

4. lépés: A program módosításának, helyreállításának vagy eltávolításának befejezése A képernyőn kijelzett módosítási, helyreállítási vagy eltávolítási folyamat után a program informálja Önt a befejezésről. A program eltávolítása után általában újra kell indítani a számítógépet, mivel erre szükség van ahhoz, hogy a rendszer figyelembe tudja venni a módosításokat. A program rákérdez, hogy újraindítja-e a számítógépet. Kattintson az Igen gombra az azonnali újraindításhoz. A későbbi újraindításhoz kattintson a Nem gombra.

A. FÜGGELÉK – TÁJÉKOZTATÁS Ez a függelék tájékoztató anyagokat tartalmaz a Kaspersky Internet Security által használt fájlformátumokról és kiterjesztési maszkokról.

A.1. Kiterjesztés szerint vizsgált fájlok listája Ha a Programok és dokumentumok (kiterjesztés alapján) lehetőséget választja, a Fájlvírus-kereső az alábbi kiterjesztéseket fogja részletesen vizsgálni. A Levélvírus-kereső szintén vizsgálni fogja ezeket a fájlokat, amennyiben bekapcsolja a levélmelléklet-szűrőt. com – végrehajtható fájl 64 kB-nál kisebb programokhoz exe – végrehajtható fájl vagy önkicsomagoló archívum sys – rendszerfájl prg – programszöveg dBase, Clipper vagy Microsoft Visual FoxPro programokhoz vagy WAVmaker-program bin – bináris fájl bat – kötegfájl cmd – parancsfájl a Microsoft Windows NT-hez (hasonló a DOS-os .bat fájlhoz), OS/2. dpl – tömörített Borland Delphi-programkönyvtár dll – dinamikusan betölthető programkönyvtár scr – Microsoft Windows-képernyővédő cpl – Microsoft Windows-vezérlőpultmodul ocx – Microsoft OLE-objektum tsp – időosztásos módban futó program drv – eszközmeghajtó vxd – Microsoft Windows virtuális eszközmeghajtó pif – programinformációs fájl lnk – Microsoft Windows-hivatkozásfájl reg – kulcsfájl a Microsoft Windows rendszerleíró adatbázisához ini – inicializálós fájl cla – Java-osztály vbs – Visual Basic parancsfájl

A. függelék

279

vbe – BIOS-videokiterjesztés js, jse – JavaScript-forrás htm – hiperszöveges dokumentum htt - Microsoft Windows-hiperszöveg fejléc hta – hiperszöveges fájlból futó alkalmazás asp – Active Server Pages-parancsfájl chm – lefordított HTML-fájl pht – HTML beépített PHP-parancsfájlokkal php – HTML-fájlokba épített parancsfájl wsh – Windows Script Host konfigurációs fájlja wsf – Microsoft Windows-parancsfájl the – Microsoft Windows 95-asztalháttér hlp – WinHelp-fájl eml – Microsoft Outlook Express e-mail fájl nws – Microsoft Outlook Express új e-mail fájl msg – Microsoft Mail e-mail fájl plg – e-mail mbx – mentett Microsoft Office Outlook e-mailek kiterjesztése doc – Microsoft Office Word-dokumentum dot – Microsoft Office Word-dokumentumsablon fpm – adatbázisprogram, indítófájl a Microsoft Visual FoxPro-hoz rtf – Rich Text Format-dokumentum shs – Shell Scrap Object Handler-kódtöredék dwg – AutoCad-fájl msi – Microsoft Windows Installer-csomag otm – VBA projekt Microsoft Office Outlookhoz pdf – Adobe Acrobat-dokumentum swf – Shockwave Flash-fájl jpg, jpeg – tömörített képformátum emf – Enhanced Metafile formátum, a Microsoft Windows metafájljának következő generációja Az EMF-fájlok nem támogatottak 16 bites Microsoft Windows alatt. ico – ikonfájl egy programhoz (Windows, Unix, Gimp) ov? – MS DOS végrehajtható fájlok xl* – Microsoft Office Excel-dokumentumok és -fájlok, például: xla – Microsoft Office Excel-bővítmény, xlc – diagram, xlt – dokumentumsablonok stb.

280


pp* – Microsoft Office PowerPoint-dokumentumok és -fájlok, például: pps – Microsoft Office PowerPoint-dia, ppt – bemutató, stb. md* – Microsoft Office Access-dokumentumok és -fájlok, például: mda – Microsoft Office Access-munkacsoport, mdb – adatbázis stb. Ne feledje, hogy a fájl tényleges formátuma nem feltétlenül egyezik meg a fájlkiterjesztés által jelzett formátummal.

A.2. Lehetséges fájlkizárási maszkok Nézzünk egy pár példát azokra a lehetséges maszkokra, amelyeket kizárási listák létrehozásakor használhat fel: 1.

2.

Maszkok fájlelérési út nélkül: •

*.exe – minden exe kiterjesztésű fájl

•

*.ex? - minden fájl, amelynek a kiterjesztése .ex?, ahol a ? tetszőleges karakter lehet

•

test – minden fájl, amelynek a neve test

Maszkok abszolút fájlelérési úttal: •

C:\dir\*.* vagy C:\dir\* vagy C:\dir\ - minden fájl a C:\dir\ mappában

•

C:\dir\*.exe – minden .exe kiterjesztésű fájl a C:\dir\ mappában

•

C:\dir\*.ex? – minden fájl a C:\dir\ mappában, amelynek a kiterjesztése .ex?, ahol a ? tetszőleges karakter lehet

•

C:\dir\test – csak a C:\dir\test fájl

Ha nem szeretné, hogy a program e mappa almappáiban megvizsgálja a fájlokat, jelölje be az Almappákkal együtt négyzetet a maszk létrehozásakor. 3.

Maszkok relatív fájlelérési úttal: •

dir\*.* vagy dir\* vagy dir\ – minden fájl az összes dir\ mappában

•

dir\test – minden test nevű fájl a dir\ mappákban

•

dir\*.exe – minden .exe kiterjesztésű fájl minden dir\ mappában

281

A. függelék

•

dir\*.ex? – minden fájl az összes C:\dir\ mappában, amelynek a kiterjesztése .ex?, ahol a ? tetszőleges karakter lehet

Ha nem szeretné, hogy a program e mappa almappáiban megvizsgálja a fájlokat, jelölje be az Almappákkal együtt négyzetet a maszk létrehozásakor. Tipp: A *.* és a * kizárási maszkok csak egy kizárt fenyegetési döntés hozzárendelése esetén használhatók. Különben az adott fenyegetés semmilyen objektumban nem lesz észlelve. E maszkok használata döntés kijelölése nélkül gyakorlatilag letiltja a megfigyelést. Szintén nem javasoljuk, hogy egy virtuális meghajtót zárjon ki, amelyet a fájlrendszer egy könyvtárából hozott létre a subst parancs használatával. Semmi értelme nem volna ennek, mert a vizsgálat során a program ezt a virtuális meghajtót úgyis átvizsgálná mappaként.

A.3. Lehetséges fenyegetéskizárási maszkok Amikor a fenyegetésekről a Virus Encyclopedia osztályozása alapján hozott döntéseket kizárásként adja hozzá, megadhatja: •

a fenyegetés teljes nevét, ahogy azt a www.viruslist.com címen levő not-aVirus Encyclopedia tartalmazza (például virus:RiskWare.RemoteAdmin.RA.311 vagy Flooder.Win32.Fuxx);

•

a fenyegetés nevét maszkként. Például: •

not-a-virus* - kizárja a vizsgálatból a törvényes, de potenciálisan veszélyes programokat, valamint a vicces programokat.

•

*Riskware.* - kizárja a vizsgálatból a kockázatos programokat.

•

*RemoteAdmin.* - kizárja a vizsgálatból a távoli adminisztrációt lehetővé tévő programokat.

B. FÜGGELÉK – KASPERSKY LAB Az 1997-ben alapított Kaspersky Labot ma már az információs biztonsági technológiák piacvezetőjeként ismerik el. A cég az adatvédelmi szoftverek széles skáláját állítja elő, és nagy teljesítményű, átfogó megoldásokat kínál a számítógépek és hálózatok rosszindulatú programok, nem kívánt e-mail üzenetek és hackertámadások elleni védelméhez. A Kaspersky Lab egy nemzetközi cég. Az Orosz Föderációban lévő központtal rendelkező cégnek irodái vannak az Egyesült Királyságban, Franciaországban, Németországban, Japánban, az Egyesült Államokban (Kalifornia), a Beneluxállamokban, Kínában, Lengyelországban és Romániában. A vállalat nemrég új részleget nyitott meg Franciaországban, az Európai Víruskutató Központot. A Kaspersky Lab partneri hálózata több mint 500 céget foglal magába világszerte. Ma a Kaspersky Lab több mint 450 szakértőt foglalkoztat, akik mindegyike jelentős tapasztalattal rendelkezik a vírusellenes technológiákban. Közülük 10-en MBA, 16-at pedig PhD fokozattal rendelkeznek, és a vezető szakértők tagjai a Számítógépes víruskutatók szervezetének (Computer Anti-Virus Researchers Organization – CARO). A Kaspersky Lab a biztonsági megoldások legjobbjait kínálja, amelyeket a számítógépes vírusok ellen folytatott 14 éves küzdelemben szerzett tapasztalatokra alapozva fejlesztett ki. A számítógépes vírustevékenységek elemzésével a cég képes átfogó megoldásokat kínálni a jelenlegi és jövőbeli fenyegetésekre. A jövőbeli fenyegetések elleni védelem az egyik fontos alappillére minden Kaspersky Lab terméknek. A vállalat termékei mindig egy lépéssel a legtöbb cég saját megoldásai előtt járnak az otthoni és vállalati ügyfelek részére biztosított vírusvédelem terén. Az évek kemény munkájával a vállalat a biztonsági szoftverek egyik vezető gyártója lett. A Kaspersky Lab a legelső vállalatok közt volt, aki kidolgozta a legmagasabb szintű vírusvédelmi szabványokat. A vállalat zászlóshajója, a Kaspersky Víruskereső teljes védelmet biztosít a hálózat minden szintjén, beleértve a munkaállomásokat, fájlkiszolgálókat, levelezőrendszereket, tűzfalakat, internetátjárókat és kéziszámítógépeket. A kényelmes és egyszerűen használható felügyeleti eszközei biztosítják a vállalaton belüli automatikus vírusvédelem gyors kialakítását. Számos jól ismert gyártó használja a Kaspersky Víruskereső kerneljét, beleértve a következőket: Nokia ICG (Egyesült Államok), F-Secure (Finnország), Aladdin (Izrael), Sybari (Egyesült Államok), G Data (Németország), Deerfield (Egyesült Államok), Alt-N (Egyesült Államok), Microworld (India) és BorderWare (Kanada).

B. függelék

283

A Kaspersky Lab ügyfelei részesülnek a széleskörű szolgáltatások nyújtotta előnyökben, amelyek biztosítják a vállalat termékeinek megbízható működését, és az adott üzleti igényeknek való megfelelést. A Kaspersky Lab víruskereső adatbázisa óránként van frissítve. A vállalat 24 órás terméktámogatást nyújt ügyfeleinek, amely számos nyelven elérhető a nemzetközi ügyfelek számára.

B.1. Egyéb Kaspersky Lab termékek Kaspersky Anti-Virus® Personal ® A Kaspersky Anti-Virus Personal programot úgy tervezték, hogy védelmet nyújtson a vírusok, valamint potenciálisan veszélyes szoftverek ellen Microsoft Windows 98/ME rendszert vagy Microsoft Windows 2000/NT/XP rendszert futtató személyi számítógépeken. A Kaspersky Anti-Virus Personal biztosítja az összes típusú vírusbehatolás - e-mail, internet, hajlékonylemez, CD stb. valósidejű figyelését. Az egyedi heurisztikus adatelemzési rendszer lehetővé teszi a még ismeretlen vírusok hatékony semlegesítését. Ez az alkalmazás a következő módokban képes működni (amelyek használhatók külön vagy együtt is):

•

Számítógép valósidejű védelme - a számítógépen futó, megnyitott vagy mentett összes objektum vírusvizsgálata.

•

Számítógép vizsgálata igény szerint - a teljes számítógép, egyes lemezek, fájlok vagy mappák vizsgálata és vírusmentesítése. Egy ilyen vizsgálatot kézzel indíthat el, vagy manuálisan konfigurálhat egy ütemezett vizsgálatot.

A Kaspersky Anti-Virus® Personal a valós idejű vizsgálat közben, valamint az igény szerinti vizsgálat közben sem vizsgálja újra a már megvizsgált objektumokat, ha azok nem módosultak az előző vizsgálat óta. Ez a funkció jelentősen növeli a program működésének sebességét. Az alkalmazás egy hatékony védelmi vonalat hoz létre a vírusok ellen, amikor azok megpróbálnak betörni a számítógépre e-mailben. A Kaspersky Anti-Virus® Personal automatikusan vizsgálja és vírusmentesíti az összes, POP3 és SMTP protokollal küldött és fogadott bejövő és kimenő levelet, és hatékonyan felismeri a vírusokat a levéladatbázisokban. Az alkalmazás 700 több mint 700 formátumú tömörített fájlt képes kezelni, és automatikusan vizsgálja ezek tartalmát, valamint eltávolítja a rosszindulatú kódot a ZIP-, CAB-, RAR-, ARJ-, LHA- és ICE-fájlokból. Az alkalmazás konfigurálása egyszerű és intuitív annak köszönhetően, hogy három előre beállított védelmi szint választható: Maximális védelem, Javasolt és Nagy sebesség.

284


A víruskereső adatbázis óránként frissül, és az akkor is a számítógépre kerül, ha az ideiglenesen nem kapcsolódik az internethez, vagy a kapcsolat megváltozik. Kaspersky Anti-Virus® Personal Pro Ezt a programcsomagot úgy tervezték, hogy átfogó vírusvédelmet nyújtson a Microsoft Windows 98/ME, Microsoft Windows 2000/NT, Microsoft Windows XP rendszert, valamint Microsoft Office-alkalmazásokat futtató otthoni számítógépek számára. A Kaspersky Anti-Virus Personal Pro tartalmaz egy egyszerűen használható alkalmazást a vírusvédelmi adatbázis és a programmodulok napi frissítésének automatikus letöltéséhez. A egyedi, második generációs heurisztikus elemző hatékonyan észleli az ismeretlen vírusokat. Egy egyszerű és kényelmes felületen keresztül a felhasználók gyorsan konfigurálhatják a programot, így a munka még egyszerűbbé válik. A Kaspersky Anti-Virus® Personal Pro a következő funkciókkal rendelkezik: •

helyi lemezek igény szerinti vizsgálata;

•

az összes használt fájl valósidejű, automatikus védelme a vírusok ellen;

•

a Levélszűrő automatikusan vizsgálja és vírusmentesíti a POP3 és SMTP protokoll használó levelezőprogramok beérkező és kimenő leveleit, valamint hatékonyan észleli a vírusokat a levéladatbázisokban;

•

a Viselkedésblokkoló maximális védelmet nyújt az MS Officealkalmazások számára a vírusok ellen;

•

a Tömörített fájlok vizsgálata funkcióval a Kaspersky Víruskereső a tömörített fájlok több mint 900 formátumát képes felismerni, és automatikusan víruskezelést végez a tartalmukon, valamint eltávolítja a rosszindulatú kódot a ZIP-, CAB-, RAR-, ARJ-, LHA- és ICE-fájlokból.

Kaspersky® Hackerblokkoló A Kaspersky® Hackerblokkoló egy személyes tűzfal, amelyet úgy terveztek, hogy őrködjön a Microsoft Windows operációs rendszert futtató számítógép felett. Megvédi a számítógépet az illetéktelen hozzáféréstől és az internetről, illetve helyi hálózatról érkező külső hackertámadásoktól. A Kaspersky® Hackerblokkoló figyeli a számítógépen futó alkalmazások TCP/IPhálózati forgalmát. Ha gyanús műveletet észlel, a Kaspersky® Hackerblokkoló letiltja a gyanús alkalmazás hálózati hozzáférését. Ez javítja a személyes adatok védelmét, és 100%-os biztonságot garantál a számítógépen tárolt titkos adatok számára. A termék SmartStealth™ technológiája megakadályozza a hackereket abban, hogy kívülről felfedezzék a számítógépet. Ebben a rejtett módban az alkalmazás észrevétlenül működik, hogy megvédje a számítógépet, amíg a felhasználó a

285

B. függelék

webhez kapcsolódik. Az alkalmazás hozzáférési információkat biztosítja.

a

hagyományos

átláthatósági

és

® A Kaspersky Hackerblokkoló letiltja a leggyakoribb hálózati hackertámadásokat is, és figyeli, hogy nem végeznek-e portvizsgálatot a számítógépen.

Az alkalmazás konfigurálása mindössze az öt biztonsági szint egyikének kiválasztását jelenti. Alapértelmezésben az alkalmazás öntanuló módban indul el, amely automatikusan konfigurálja a rendszer biztonságát a felhasználó különböző eseményekre adott válaszai alapján. Ezzel lehetővé válik a saját igényeknek leginkább megfelelő személyes védelem kialakítása. ® Kaspersky Personal Security Suite ® A Kaspersky Personal Security Suite szoftvert arra tervezték, hogy átfogó védelmet biztosítson a Microsoft Windows rendszert futtató személyi számítógépek számára. Ez a programcsomag megakadályozza abban a rosszindulatú és potenciálisan veszélyes programokat, hogy behatoljanak lehetséges adatforrásokba, és megvédi a számítógép adatait az illetéktelen hozzáféréstől, valamint blokkolja a levélszemetet.

A Kaspersky Personal Security Suite a következő funkciókkal rendelkezik: •

vírusok elleni védelem a számítógépen mentett adatok számára;

•

megvédi a Microsoft Office Outlook és a Microsoft Outlook Express felhasználóit a levélszeméttől;

•

illetéktelen hozzáférés elleni védelem és a LAN-ról, illetve az internetről származó hálózati hackertámadások elleni védelem a számítógép számára.

Kaspersky Lab News Agent A News Agent (hírkezelő) a Kaspersky Lab által közzétett híreket tölti le, amelyek értesítéseket tartalmaznak a vírustevékenységek aktuális állapotáról, valamint friss híreket. A program beolvassa az elérhető hírcsatornák listáját és azok tartalmát a Kaspersky Lab hírkiszolgálójáról adott gyakorisággal. A program a következőket végzi el: •

megjeleníti a vírustevékenység aktuális állapotát;

•

a termék lehetővé teszi a felhasználók számára, hogy előfizessenek a hírcsatornákra, illetve lemondják azokat;

•

letölti a híreket a megadott gyakorisággal az összes előfizetett csatornáról, és értesítést ad az újdonságokról;

•

lehetővé teszi a hírek olvasását az előfizetett csatornákon;

•

lehetővé teszi a csatornák listájának és azok állapotának megtekintését;

286


•

lehetővé teszi a híroldalak böngészőben való megnyitását.

A News Agent egy önálló Microsoft Windows-alkalmazás, amely használható önállóan, vagy a Kaspersky Lab Ltd. megoldásaiba integrálva. ® Kaspersky OnLine Scanner

Ez a program egy ingyenes szolgáltatás a Kaspersky Lab vállalati webhelyének látogatói számára. A szolgáltatás lehetővé teszi, hogy hatékonyan végezzen vírusvizsgálatot a számítógépen. A Kaspersky OnLine Scanner a böngészőből fut, a Microsoft ActiveX® technológia használatával. Így a felhasználók gyorsan tesztelhetik a számítógépüket a rosszindulatú fertőzés legkisebb gyanúja esetén is. A szolgáltatás használatával a látogatók: •

kizárhatják a tömörített fájlokat és levél-adatbázisokat a vizsgálatból;

•

kiválaszthatnak normál/bővített víruskereső adatbázisokat a vizsgálathoz;

•

menthetik a vizsgálat eredményét TXT vagy HTML formátumban.

® Kaspersky OnLine Scanner Pro

Ez a program egy előfizethető szolgáltatás a Kaspersky Lab vállalati webhelyének látogatói számára. A szolgáltatás lehetővé teszi, hogy hatékonyan végezzen vírusvizsgálatot a számítógépen, és vírusmentesítse a veszélyes fájlokat. A Kaspersky OnLine Scanner Pro a böngészőből fut, a Microsoft ActiveX® technológia használatával. A szolgáltatás használatával a látogatók: •

kizárhatják a tömörített fájlokat és levél-adatbázisokat a vizsgálatból;

•

kiválaszthatnak normál/bővített víruskereső adatbázisokat a vizsgálathoz;

•

menthetik a vizsgálat eredményét TXT vagy HTML formátumban.

® Kaspersky Anti-Virus 6.0

A Kaspersky Víruskereső 6.0 programot úgy tervezték, hogy védje a számítógépeket a rosszindulatú programoktól a hagyományos víruskereső módszerek és a legújabb proaktív technológiák ötvözésével. A program összetett vírusvizsgálatokat kínál, beleértve a következőket: •

az e-mail forgalom vírusvizsgálata az átviteli protokoll szintjén (POP3, IMAP és NNTP a bejövő levelekhez, illetve SMTP a kimenő üzenetekhez) a használt levelezőprogramtól függetlenül, illetve a levéladatbázisok vírusmentesítése;

•

a HTTP protokollon folyó internetforgalom valósidejű vírusvizsgálata;

•

az egyes fájlok, mappák és meghajtók vírusvizsgálata. Ezenfelül használható egy előre beállított víruskeresés kizárólag az operációs

287

B. függelék

rendszer kritikus objektumaihoz.

részeihez

és

a

Microsoft

Windows

indítási

A proaktív védelem a következő funkciókat kínálja: •

Változások kezelése a fájlrendszeren belül. A program lehetővé teszi, hogy a felhasználó létrehozza az alkalmazások listáját, amelyeket a program kezelni fog. Ez segít megőrizni az alkalmazások integritását a rosszindulatú szoftverekkel szemben.

•

A folyamatok figyelése a memóriában. A Kaspersky Víruskereső 6.0 értesíti a felhasználót, ha veszélyes, gyanús vagy rejtett folyamatokat észlel, illetve ha a szabványos folyamatokban ne engedélyezett módosításokat végeznek.

•

A rendszerleíró adatbázis módosításainak figyelése a rendszerleíró adatbázis belső figyelésével.

•

Veszélyes VBA-makrók dokumentumokban.

•

Rendszer-visszaállítás egy rosszindulatú kémprogram tevékenységei után. A program rögzíti a rendszerleíró adatbázis és a számítógép fájlrendszerének minden módosítását, így a felhasználó vissza tudja görgetni ezeket.

blokkolása

a

Microsoft

Office-

Kaspersky® Security for PDA A Kaspersky® Security for PDA program megbízható vírusvédelmet kínál a különböző típusú kéziszámítógépeken és okostelefonokon mentett adatok számára. A program tartalmazza a vírusvédelmi eszközök optimális készletét: •

vírusvizsgáló, amely a felhasználó igénye szerint vizsgálja az információkat (a kéziszámítógép, illetve okostelefon memóriájában tárolt adatokat, valamint a memóriakártya tartalmát);

•

vírusfigyelő, amely nyomon követi a más kéziszámítógépekről másolt vagy a HotSync™ technológiával átvitt fájlokban található vírusokat.

A Kaspersky® Security for PDA megvédi a kéziszámítógépet a jogosulatlan behatolástól azzal, hogy titkosítja a készülékhez való hozzáférést és memóriakártyák adatait. ® Kaspersky Anti-Virus Business Optimal

Ez a programcsomag egy egyedileg konfigurálható biztonsági megoldás a kis- és középvállalatok hálózatai számára.

288


A Kaspersky Anti-Virus® Business vírusvédelmet3 a következőkhöz:

Optimal

garantálja

a

teljes

értékű

•

Microsoft Windows 98/ME, Microsoft Windows NT/2000/XP, valamint Linux rendszert futtató munkaállomások;

•

fájlkiszolgálók Microsoft Windows NT 4.0 Server, Microsoft Windows 2000/2003 Server/Advanced Server, Microsoft Windows 2003 Server, Novell Netware, FreeBSD, OpenBSD, Linux és Samba Server rendszert futtató kiszolgálók;

•

levelezőprogramok, beleértve Microsoft Exchange 2000/2003, Lotus Notes/Domino, Postfix, Exim, Sendmail és Qmail;

•

internetátjárók: CheckPoint Firewall –1; Microsoft ISA Server 2000 Standard Edition.

A Kaspersky Anti-Virus® Business Optimal programcsomag tartalmazza a Kaspersky® Administration Kitet, amely egy egyedi automatikus telepítési és adminisztrációs eszköz. A használt operációs rendszertől és alkalmazásoktól függően szabadon választhat ezek közül a víruskereső alkalmazások közül. ® Kaspersky Corporate Suite

Ez a programcsomag bármilyen méretű vállalati hálózat számára átfogó és méretezhető vírusvédelmi megoldást kínál. A csomag összetevőit úgy tervezték meg, hogy a vállalati hálózat minden részét megvédjék, még többféle számítógépből álló környezetekben is. A Kaspersky® Corporate Suite támogatja az operációs rendszerek nagy részét és a vállalatban telepített alkalmazásokat. A csomag minden összetevője kezelhető egy konzolról, és egységesített ® Corporate Suite egy felhasználói felülettel rendelkezik. A Kaspersky megbízható, nagy teljesítményű védelmi rendszert kínál, amely teljesen kompatibilis a hálózat konfigurációjának adott szükségleteivel. A Kaspersky® Corporate Suite átfogó vírusvédelmet kínál a következőkhöz:

3

•

Microsoft Windows 98/ME, Microsoft Windows NT/2000/XP, valamint Linux rendszert futtató munkaállomások;

•

Microsoft Windows NT 4.0 Server, Microsoft Windows 2000, 2003 Server/Advanced Server, Novell Netware, FreeBSD, OpenBSD, Linux és Samba Server rendszert futtató fájlkiszolgálók;

•

levelezőprogramok, beleértve a következőket: Microsoft Exchange 2000/2003, Lotus Notes/Domino, Postfix, Exim, Sendmail és Qmail;

A terjesztési csomag típusától függően.

B. függelék

289

•

internetátjárók: CheckPoint Firewall –1; Microsoft ISA Server 2004 Enterprise Edition;

•

kéziszámítógépek: Windows CE és Palm OS rendszert futtató kéziszámítógépek, valamint Windows Mobile 2003 for Smartphone és Microsoft Smartphone 2002 rendszert futtató okostelefonok.

A Kaspersky® Corporate Suite programcsomag tartalmazza a Kaspersky® Administration Kitet, amely egy egy egyedi automatikus telepítési és adminisztrációs eszköz. A használt operációs rendszertől és alkalmazásoktól függően szabadon választhat ezek közül a víruskereső alkalmazások közül. Kaspersky® Levélszemét-blokkoló ® A Kaspersky Levélszemét-blokkoló egy fejlett programcsomag, amelyet arra terveztek, hogy a kis- és középvállalatok hálózatait megvédje a nem kívánt emailek (levélszemét) áradatától. Ez a termék kombinálja a forradalmi nyelvi elemzést az e-mail szűrés modern módszereivel, beleértve az DNSfeketelistákat és a formális levéltulajdonságokat. A szolgáltatások egyedi kombinációjával a felhasználók képesek kiszűrni a nem kívánt forgalom 95%-át.

A hálózat bejáratába telepítve, ahol figyeli a bejövő e-mail forgalomban a levélszemetet, a Kaspersky® Levélszemét-blokkoló útját állja a nem kívánt emaileknek. Ez a termék kompatibilis bármelyik levelezőrendszerrel, és telepíthető egy meglévő, illetve egy dedikált levelezőkiszolgálóra. A Kaspersky® Levélszemét-blokkoló hatékonyságát a tartalomszűrési adatbázisnak a vállalat nyelvi laborja szakértőinek hozzáadott mintákkal való napi frissítése biztosítja. Az adatbázis minden 20 percben frissül. Kaspersky® SMTP Gateway ® A Kaspersky SMTP-Gateway for Linux/Unix egy olyan megoldás, amely az SMTP protokollal küldött e-mailek vírusvédelmére szolgál. Az alkalmazás tartalmaz számos más eszközt az e-mail forgalom név szerinti és MIME-típus szerinti szűréséhez, valamint eszközöket levelezőrendszer terheltségének csökkentésére és a hackertámadások megakadályozására. A DNS-feketelista védelmet biztosít az olyan kiszolgálókról küldött levelek ellen, amelyek nem kívánatos levélforrásként (levélszemét) szerepelnek a listán. Kaspersky Security® for Microsoft Exchange 2003 A Kaspersky Security for Microsoft Exchange vírusvizsgálatot végez a bejövé és kimenő üzenetekben, valamint a kiszolgálón tárolt üzenetekben, beleértve a nyilvános mappákban tároltakat is, így kiszűrik a nem kívánt elemeket egy intelligens levélszemét-felismerési módszer és a Microsoft technológiái kombinálásával. Az alkalmazás a Kaspersky Lab technológiájával megvizsgálja

290


az Exchange Serverre SMTP protokollon beérkező üzeneteket, hogy azok tartalmaznak-e vírusokat vagy levélszemétre utaló jegyeket. Kiszűri a levélszemetet a formális levélatribútumok (e-mail cím, IP-cím, levélméret, fejléc) alapján, és intelligens technológiákkal elemzi az üzenet tartalmát és mellékleteit, beleértve a grafikus levélszemét kiszűrésére szolgáló grafikus szignatúrák használatát. Az alkalmazás az üzenettörzset és a mellékleteket is megvizsgálja. ® Kaspersky Mail Gateway

A Kaspersky Mail Gateway egy átfogó megoldás, amely teljes védelmet kínál a levelezőrendszerek felhasználói számára. Ez az alkalmazás a vállalati hálózat és az internet közt telepítve vizsgálja az e-mail üzenetek összetevőit vírus és egyéb rosszindulatú kód (kémprogram, reklámprogram stb.) jelenléte után kutatva, és központi levélszemét-szűrést végez az e-mail forgalomban. Ez a megoldás tartalmaz néhány levélforgalom-szűrési funkciót is.

B.2. Kapcsolat Ha kérdése, megjegyzése vagy javaslata van, akkor jelezze azt az egyik disztribútorunk felé vagy közvetlenül a Kaspersky Labnak. Készséggel segítünk a termékeinkkel kapcsolatban felmerült problémák elhárításában telefonon vagy e-mailben. Bízhat benne, hogy az összes beküldött javaslatot és megjegyzést gondosan áttekintünk és megfontolunk. Terméktám ogatás

A terméktámogatással kapcsolatos információkat a http://www.kaspersky.com/supportinter.html weboldalon találhatja meg. Segítségnyújtás: www.kaspersky.com/helpdesk.html

Általános információ k

WWW: http://www.kaspersky.com http://www.viruslist.com E-mail: [email protected]

C. FÜGGELÉK – LICENCSZERZŐDÉS Végfelhasználói licencszerződés MINDEN FELHASZNÁLÓ FIGYELMÉBE: GONDOSAN OLVASSA EL A KÖVETKEZŐ JOGI SZERZŐDÉST („SZERZŐDÉST”), AMELY A KASPERSKY LAB („KASPERSKY LAB”) MEGADOTT SZOFTVERÉNEK („SZOFTVER”) FELHASZNÁLÁSI ENGEDÉLYÉT TARTALMAZZA. HA EZT A SZOFTVERT AZ INTERNETEN VÁSÁROLTA MEG AZ ELFOGADÁS GOMBRA KATTINTVA, AKKOR ÖN (AKÁR MAGÁNSZEMÉLY, AKÁR JOGI SZEMÉLY) EGYETÉRTETT AZZAL, HOGY EZ A SZERZŐDÉS ÖNRE ÉRVÉNYES, ÉS ÖN SZERZŐDŐ FÉL. HA NEM ÉRT EGYET A SZERZŐDÉS ÖSSZES PONTJÁVAL, KATTINTSON ARRA A GOMBRA, AMELY AZT FEJEZI KI HOGY ÖN NEM FOGADJA EL A SZERZŐDÉS FELTÉTELEIT, ÉS EZEK UTÁN NE TELEPÍTSE A SZOFTVERT. HA EZT A SZOFTVERT FIZIKAI ADATHORDOZÓN VÁSÁROLTA MEG, AKKOR A CD-TASAK FELNYITÁSÁVAL ÖN (AKÁR MAGÁNSZEMÉLY, AKÁR JOGI SZEMÉLY) EGYETÉRTETT AZZAL, HOGY EZ A SZERZŐDÉS ÖNRE ÉRVÉNYES. HA NEM ÉRT EGYET A SZERZŐDÉS ÖSSZES PONTJÁVAL, NE BONTSA FEL A CD-TASAKOT, NE TÖLTSE LE, NE TELEPÍTSE ÉS NE HASZNÁLJA A SZOFTVERT. A TÖRVÉNYI SZABÁLYOZÁSNAK MEGFELELŐEN AZ EGYÉNI FELHASZNÁLÓK SZÁMÁRA SZÁNT KASPERSKY SZOFTVEREK (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTI-HACKER, KASPERSKY ANTISPAM PERSONAL, KASPERSKY SECURITY SUITE PERSONAL, KASPERSKY SECURITY FOR PDA) A KASPERSKY LAB WEBOLDALÁRÓL TÖRTÉNŐ MEGVÁSÁRLÁSA ESETÉN A VEVŐ A TERMÉK LESZÁLLÍTÁSÁTÓL SZÁMÍTOTT 7 MUNKANAPON BELÜL VISSZAJUTTATHATJA AZT A KERESKEDŐHÖZ CSERE VAGY A VÉTELÁR VISSZATÉRÍTÉSE CÉLJÁBÓL, FELTÉVE HOGY A SZOFTVER CSOMAGOLÁSA SÉRTETLEN. AZ EGYÉNI FELHASZNÁLÓK SZÁMÁRA SZÁNT KASPERSKY SZOFTVEREK (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTI-HACKER, KASPERSKY ANTI-SPAM PERSONAL, KASPERSKY SECURITY SUITE PERSONAL, KASPERSKY SECURITY FOR PDA) NEM ONLINE, INTERNETEN KERESZTÜLI MEGVÁSÁRLÁSA ESETÉN A SZOFTVER NEM KÜLDHETŐ VISSZA ÉS NEM CSERÉLHETŐ KI, KIVÉVE HA A

292


TERMÉKET ÁRUSÍTÓ PARTNER MÁSKÉPP NEM RENDELKEZIK. EBBEN AZ ESETBEN A KASPERSKY LAB-RA NEM ÉRVÉNYESEK A PARTNER ÁLTAL VÁLLALT FELTÉTELEK. A VISSZAKÜLDÉS ÉS A PÉNZVISSZAFIZETÉS JOGA CSAK AZ EREDETI VÁSÁRLÓT ILLETI MEG. A „Szoftver”-re vonatkozó minden hivatkozáskor bele kell érteni a szoftver aktiválási kulcsát („Kulcsazonosító fájl”), amelyet a Kaspersky Lab a Szoftver részeként átad. 1. Licencmegadás. A megfelelő licencdíj megfizetése után, valamint ezen Szerződés pontjainak és feltételeinek elfogadása esetén a Kaspersky Lab ezúton nem kizárólagos, nem átruházható jogot ad a Szoftver megadott verziójának és a hozzá tartozó dokumentációnak („Dokumentáció”) egy példányban való használatára ezen Szerződés feltételei szerint, kizárólag saját üzleti célra. A Szoftver egy példányát telepítheti egy számítógépre, munkaállomásra, kéziszámítógépre vagy más elektronikus eszközre, amely a Szoftver futtatására alkalmas (mindegyik egy „Ügyféleszköz”). Ha a Szoftver egy szoftvercsomag részeként van licencelve, vagy egy kötegben szerepel egynél több meghatározott Szoftvertermékkel, akkor ez a licenc mindegyik így meghatározott Szoftvertermékre vonatkozik kiegészítve az egyedi Szoftvertermékre alkalmazandó bármilyen korlátozással vagy felhasználási feltétellel, amely a megfelelő árlistán vagy termékcsomagoláson fel van tüntetve. 1.1 Használat. A Szoftver egyetlen termékként van licencelve, nem használható egynél több Ügyféleszközön vagy egynél több felhasználó által egy időben, kivéve az ebben a Szakaszban leírt esetekben. 1.1.1 A Szoftver akkor van „használatban” egy Ügyféleszközön, ha be van töltve az Ügyféleszköz ideiglenes memóriájába (azaz a közvetlen elérésű memóriába vagy RAM-ba), vagy telepítve van az állandó memóriájába (pl. merevlemez, CDROM vagy más tárolóeszköz). Ez a licenc engedélyt ad tetszőleges számú biztonsági másolat készítésére a Szoftverről, amennyi csak a törvényes felhasználáshoz szükséges, de kizárólag biztonsági mentés céljára, feltéve hogy minden másolat tartalmazza a Szoftver minden jogi mellékletét. Nyilvántartást kell vezetnie a Szoftver és Dokumentáció másolatainak számáról és helyéről, és az elvárható gondossággal kell eljárnia, hogy megakadályozza a Szoftver engedély nélküli másolását és felhasználását. 1.1.2 Ha eladja azt az Ügyféleszközt, amelyre a Szoftver telepítve van, győződjön meg arról, hogy a Szoftver minden másolatát előzőleg törölte. 1.1.3 A Szoftver bármilyen részét tilos visszafordítani, működését visszafejteni, gépi kódját kilistázni vagy bármi módon emberi feldolgozásra alkalmas formába alakítani, valamint tilos harmadik félnek engedélyt adni minderre. A Szoftver független gyártók szoftvertermékeivel való együttműködéséhez szükséges interfészinformációit a Kaspersky Lab kérés és az ilyen információk kiadásával kapcsolatos méltányos költségek megtérítése ellenében kiadja. Abban az

C. függelék

293

esetben, ha a Kaspersky Lab értesíti Önt, hogy nem kívánja elérhetővé tenni ezeket az információkat valamilyen okból, például (de nem erre korlátozva) a költségek miatt, akkor engedélyezett az együttműködéshez szükséges információk megszerzésére tett kísérlet, de a működés visszafejtése vagy a visszafordítás csak a törvény által engedélyezett mértékben valósítható meg. 1.1.4 A Szoftver hibáit tilos kijavítani, tilos azt módosítani, átalakítani vagy lefordítani, valamint tilos a Szoftveren alapuló leszármazott terméket létrehozni és a Szoftvert harmadik fél számára lemásolni (kivéve az itt kifejezetten megengedett eseteket). 1.1.5 Tilos a Szoftvert bérelni, bérbe adni vagy kölcsön adni, tilos a licenc által biztosított jogokat másnak továbbadni vagy másra átruházni. 1.1.6 Tilos a Szoftvert vírusszignatúrák, víruskimutatási rutinok vagy más, rosszindulatú kód vagy adat kimutatására használható kód vagy adat automatikus, félautomatikus vagy kézi létrehozására készített eszközökkel együtt használni. 1.2 Használat kiszolgálómódban. Csak akkor használhatja a Szoftvert egy Ügyféleszközön vagy egy többfelhasználós vagy hálózati környezetben levő kiszolgálón („Kiszolgáló”), ha az ilyen felhasználást engedélyezi a megfelelő árlista vagy a Szoftvertermék csomagolása. Minden egyes olyan Ügyféleszközre avagy „munkahelyre” külön licenc kell, amely bármikor kapcsolódhat a Kiszolgálóhoz függetlenül attól, hogy ezek a licencelt Ügyféleszközök vagy munkahelyek egy időben csatlakoznak-e vagy ténylegesen elérik-e vagy használják-e a Szoftvert. Az olyan szoftver vagy hardver használata, amely csökkenti a Szoftvert közvetlenül elérő vagy használó Ügyféleszközök vagy munkahelyek számát (pl. „multiplexelő” vagy „gyűjtő” szoftver vagy hardver), nem csökkenti a szükséges licencek számát (azaz a szükséges licencek száma egyenlő a multiplexelő vagy gyűjtő szoftverre vagy hardverre csatlakozó egyedi bemenetek számával). Ha a Szoftverhez csatlakozni képes Ügyféleszközök vagy munkahelyek száma meghaladja a rendelkezésére álló licencek számát, akkor ki kell dolgoznia egy ésszerű eljárást, hogy a Szoftver felhasználása ne menjen túl azon a határon, amelyre licenccel rendelkezik. Ez a licenc engedélyt ad minden egyes licencelt Ügyféleszköz vagy munkahely számára a Dokumentáció letöltésére vagy lemásolására, amennyiben ez a törvényes felhasználáshoz szükséges, feltéve hogy minden másolat tartalmazza a Dokumentáció minden jogi mellékletét. 1.3 Mennyiségi licencek. Ha a Szoftver mennyiségi licencszerződés keretén belül van licencelve a megfelelő termékszámlán vagy a Szoftver csomagolásán megadott módon, akkor a Szoftver annyi példányát másolhatja le vagy telepítheti az Ügyféleszközökre, amennyit a mennyiségi licenc feltételei megszabnak. Ki kell dolgoznia egy ésszerű eljárást arra, hogy a Szoftver telepített példányával rendelkező Ügyféleszközök száma ne haladja meg a megszerzett licencek számát. Ez a licenc engedélyt ad minden egyes licencelt Ügyféleszköz vagy munkahely számára a Dokumentáció letöltésére vagy lemásolására,

294


amennyiben ez a törvényes felhasználáshoz szükséges, feltéve hogy minden ilyen másolat tartalmazza a Dokumentáció minden jogi mellékletét. 2. Időtartam. Ez a Szerződés a Kulcsfájlban meghatározott időtartamra érvényes, hacsak előbb hatályát nem veszti a következőkben felsoroltak miatt. (A Kulcsfájl egy egyedi fájl, amely a Szoftver teljes feloldásához szükséges. Lásd a Súgó menüben a Szoftver névjegyét, vagy a Szoftver Unix/Linux-verziójában lásd a figyelmeztetést a Kulcsfájl lejárati dátumáról.) Ez a Szerződés automatikusan hatályát veszti, ha Ön bármelyik feltételnek, korlátozásnak vagy más, itt leírt követelménynek nem tesz eleget. A Szerződés lejáratakor vagy hatályvesztésekor haladéktalanul meg kell semmisítenie a Szoftver és a Dokumentáció összes példányát. A Szerződést Ön bármikor megszüntetheti azzal, hogy a Szoftver és a Dokumentáció összes példányát megsemmisíti. 3. Támogatás. (i) A Kaspersky Lab egy éves időtartamra nyújtja a támogatási szolgáltatást („Támogatási szolgáltatás”) a következőktől kezdve: (a) Az éppen aktuális támogatási díj megfizetése, valamint: (b) A Támogatási szolgáltatást megrendelő űrlap sikeres kitöltése, amelyet vagy e Szerződéssel vagy a Kaspersky Lab webhelyéről szerezhet be. Ehhez szükség lesz a Kulcsazonosító fájlra, amelyet a Kaspersky Lab e Szerződéssel együtt ad át. Teljes mértékben a Kaspersky Lab belátásán múlik, hogy Ön a feltételnek megfelel-e a Támogatási szolgáltatás időtartama alatt. (ii) A Támogatási szolgáltatás megszűnik, hacsak nem újítják meg az akkor aktuális éves támogatási díj befizetésével és a Támogatási szolgáltatást megrendelő űrlap ismételt kitöltésével. (iii) A Támogatási szolgáltatást megrendelő űrlap kitöltésével Ön egyetért a Kaspersky Lab Adatvédelmi irányelveivel, amely a www.kaspersky.com/privacy címen megtekinthető, és kifejezetten egyetért adatainak külföldre továbbításával, ahogy erről az Adatvédelmi irányelvekben szó van. (iv) A „Támogatási szolgáltatások” alatt ezt kell érteni: (a) A víruskereső adatbázis napi frissítése; (b) Ingyenes szoftverfrissítések, beleértve a verziófrissítéseket is; (c) Kiterjesztett technikai támogatás e-mailben és telefonos forródróton a Gyártó és/vagy a Viszonteladó által; (d) Vírusészlelés és vírusmentesítés a nap 24 órájában. 4. Tulajdonjogok. A Szoftvert szerzői jog védi. A Kaspersky Lab és beszállítói tulajdonosai és fenntartói az összes jognak, jogcímnek és érdeknek a Szoftverrel kapcsolatban, beleértve a szerzői jogot, a szabadalmakat, a védjegyeket és más szellemi tulajdonjogokat. A Szoftver Ön birtokában levő példánya, annak telepítése vagy használata nem ruház át Önre a Szoftverrel kapcsolatos

C. függelék

295

semmilyen szellemi tulajdonjogot, és Ön semmilyen jogot nem szerez a Szoftverrel kapcsolatban, csak azokat, amelyeket kifejezetten említ ez a Szerződés. 5. Bizalmasság. Ön egyetért azzal, hogy a Szoftver és a Dokumentáció, beleértve az önálló programok specifikus dizájnját és szerkezetét, valamint a Kulcsazonosító fájl a Kaspersky Lab bizalmas saját adatát képezi. Tilos bármilyen formában harmadik fél részére felfedni, kiszolgáltatni vagy más módon elérhetővé tenni ezeket a bizalmas adatokat a Kaspersky Lab előzetes írásos engedélye nélkül. Ésszerű biztonsági szabályokat kell alkalmazni e bizalmas adatok védelme érdekében, és az előzőeket figyelmen kívül nem hagyva mindent meg kell tenni a Kulcsazonosító fájl biztonságának fenntartása érdekében. 6. Korlátozott garancia. (i) A Kaspersky Lab garantálja, hogy a Szoftver a letöltéstől vagy a fizikai adathordozón valótelepítéstől számított hat (6) hónapig lényegében úgy működik, ahogy az a Dokumentációban le van írva, feltéve ha a Dokumentációban megadott módon, megfelelően üzemeltetik. (ii) Ön visel felelősséget azért, hogy ezen Szoftver választása az Ön igényeinek megfelel-e. A Kaspersky Lab nem garantálja, hogy a Szoftver és/vagy a Dokumentáció alkalmas ezen igények kielégítésére, illetve hogy bármilyen felhasználás zavartalan és hibamentes lesz. (iii) A Kaspersky Lab nem garantálja, hogy ez a Szoftver minden ismert vírust azonosít, illetve hogy a Szoftver időnkén nem ad téves riasztást egy olyan vírusfertőzésről, amely valójában nem áll fenn. (iv) Az (i) bekezdésben említett garancia hatálya alá eső esemény bekövetkeztekor az Ön egyetlen jogorvoslati lehetősége és a Kaspersky Lab teljes felelőssége az, hogy a Kaspersky Lab választása szerint a Szoftvert kijavítja, kicseréli vagy visszatéríti az árát, amennyiben a garancia-időszak alatt az eseményt jelentették a Kaspersky Lab vagy megbízottja részére. Önnek minden információt meg kell adnia a Szállítónak, ami ésszerűnek tűnik a hibás tétellel kapcsolatos probléma elhárításához. (v) Az (i) bekezdésben említett garancia nem vonatkozik Önre, ha Ön (a) a Kaspersky Lab tudta és egyetértése nélkül módosítja vagy módosíttatja a Szoftvert, (b) nem arra használja a Szoftvert, amire való, vagy (c) másképp használja a Szoftver, mint ahogy azt ez a Szerződés megengedi. (vi) Ebbe a Szerződésbe foglalt garanciát és feltételek minden más, a Szoftver vagy a Dokumentáció szállítására, tervbe vett szállítására, szállításának elmulasztására vagy késedelmes szállítására vonatkozó feltétel, garancia vagy más kikötés helyett vannak, amelyek ezt a (vi) bekezdést kivéve érvényesek lehetnek Ön és a Kaspersky Lab között, vagy más módon alkalmazandók vagy bele vannak foglalva ebbe a Szerződésbe vagy bármi más kétoldalú

296


szerződésbe, legyen az törvény, magánjog vagy más által előírt, melyeket ezennel itt kizárunk (beleértve de nem erre korlátozva a törvényi feltételeket, garanciákat vagy más feltételeket a megfelelő minőségre, célra való megfelelőségre vagy az ésszerű szakismeretre és gondosságra vonatkozókat). 7. Felelősség korlátozása. (i) Semmi ebben a Szerződésben nem zárhatja ki vagy korlátozhatja a Kaspersky Lab felelősségét (a) szándékos megtévesztés, (b) halál vagy személyi sérülés, amelyet magánjogi kötelesség gondatlan elmulasztása vagy a Szerződés egy pontjának gondatlan megszegése okoz (c) illetve minden más felelősség esetén, amely nem zárható ki a törvény szerint. (ii) A fenti (i) bekezdésnek megfelelően a Szállító nem visel felelősséget (akár szerződés, szerződésen kívüli kár, kárpótlás vagy más) a következő veszteségekkel vagy károkkal szemben (akkor sem, ha ezek a veszteségek vagy károk előre láthatók voltak, előre láthatók vagy ismertek): (a) Jövedelem elvesztése; (b) Tényleges vagy várt nyereség elvesztése (beleértve a szerződéses viszonyban elvesztett nyereséget); (c) Kamatveszteség; (d) Várt megtakarítás elvesztése; (e) Üzlet elvesztése; (f) Lehetőség elvesztése; (g) Jó hírnév elvesztése; (h) Reputáció elvesztése; (i) Adatvesztés, -sérülés vagy -károsodás, vagy: (j) Bármilyen indirekt vagy következményes veszteség vagy kár, bárhogy is következett be (például a félreértések elkerülése érdekében, amikor a veszteség vagy a kár a (ii), (a) bekezdéstől a (ii), (i) bekezdésig terjedő típusú). (iii) A fenti (i) bekezdésnek megfelelően a Kaspersky Lab felelőssége (akár szerződés, szerződésen kívüli kár, kárpótlás vagy más), amely a Szoftver rendelkezésre bocsátásából adódik, semmilyen körülmények között nem haladhatja meg a Szoftverért Ön által fizetett vételárat. 8. (i) Ez a Szerződés a felek a tárgyra vonatkozó teljes közös véleményét tartalmazza, és hatálytalanít minden korábbi megegyezést, vállalást vagy ígéretet Ön és a Kaspersky Lab között, voltak azok akár szóban, akár írásban, akár kimondva, akár bárminek a következményeképp, ami le lett írva vagy ki lett mondva a közöttünk vagy a képviselőnk és Ön között zajlott tárgyalásokon e Szerződést megelőzően, és minden korábbi szerződés e tárgyban a felek között

C. függelék

297

hatályát veszti e Szerződés érvénybe lépését követően. Az alábbi (ii) – (iii) bekezdésektől eltekintve Önnek nem jár semmilyen jogorvoslat abban az esetben, ha egy valótlan állítás következtében szánta rá magár a Szerződés aláírására („Megtévesztés”), és a Kaspersky Lab semmilyen felelősséget nem vállal azon kívül, mint ami e Szerződés pontjaiból következik. (ii) Semmi ebben a Szerződésben nem zárhatja ki vagy nem korlátozhatja a Kaspersky Lab felelősségét a Megtévesztés tekintetében, ha bebizonyosodik, hogy az szándékos volt. (iii) A Kaspersky Lab felelőssége a Megtévesztésre, mint alapvető dologra, mint olyan dologra, ami alapvető a gyártó képességének a Szerződés szerinti kötelezettségeinek teljesítése szempontjából, a 7(iii) bekezdésben megfogalmazott korlátozott felelősség vonatkozik.

KASPERSKY LAB. Kaspersky Internet Security 6.0 FELHASZNÁLÓI ÚTMUTATÓ

Recommend Documents