Felhasználói kézikönyv VirusBuster Internet Security Suite
VirusBuster Internet Security Suite
TARTALOMJEGYZÉK RENDSZERKÖVETELMÉNYEK .........................................................................................................3 TELEPÍTÉS............................................................................................................................................4 REGISZTRÁCIÓ...................................................................................................................................5 A FELHASZNÁLÓ FELÜLET ÉS A KEZELÉS ALAPJAI................................................................6 ALAPBEÁLLÍTÁSOK ...........................................................................................................................9 FRISSÍTÉS..........................................................................................................................................12 HÁLÓZATI KAPCSOLATOK KEZELÉSE .......................................................................................14 HÁLÓZATI TÁMADÁSOK MEGELŐZÉSE.....................................................................................22 VÉDELEM A KÁRTÉKONY FOLYAMATOK TEVÉKENYSÉGÉVEL SZEMBEN .......................25 VÉDELEM A KÁRTEVŐKKEL SZEMBEN ......................................................................................28 ONLINE TEVÉKENYSÉGEK FIGYELÉSE......................................................................................33 SPAM-EK SZŰRÉSE..........................................................................................................................35 BELSŐ KOMPONENSEK VÉDELME...............................................................................................40 ELTÁVOLÍTÁS....................................................................................................................................40 RENDSZERTEVÉKENYSÉGEK FIGYELÉSE .................................................................................41 PROBLÉMAMEGOLDÁS ...................................................................................................................42 VÉGFELHASZNÁLÓI SZERZŐDÉS......................................................................................................43 KAPCSOLAT .........................................................................................................................................44
2
VirusBuster Internet Security Suite Megelőző védelem az intelligens internetezőnek Napjainkban az Internet teljesen új megközelítést kíván biztonságtechnikai szempontból. Gyakorlatilag minden kapcsolatban áll mindennel és minden valós időben történik. Ez pedig magában hordozza a veszélyt is. A biztonsági szoftvereknek folyamatosan felkészültnek kell lenniük a fenyegetések új formáira ahhoz, hogy hatékonyak legyenek. Az új fenyegetési formák új típusú védelmet igényelnek. A tömegesen terjesztett vírusok és férgek lehetővé teszik a profitorientált támadásokat, melyek személyazonosság, pénz és más értékes elektronikus javak ellopására irányulnak a phishing és a social engineering segítségével. Hogy teljes védelmet élvezhessünk az új kockázati tényezőkkel szemben, egy hatékony biztonsági megoldásnak több szintűnek kell lennie és megelőző, viselkedés alapú blokkolást kell biztosítani a hagyományos adatbázis alapú felismerések mellett. Emellett egyszerűen használhatónak kell lennie, mert ha nem az, nem fogják használni. Örömmel mutatjuk be Önnek a VirusBuster Internet Security Suite-ot, ami egyszerre kombinálja mindkét alapvető szempontot egy integrált termékben és testreszabható védelmet, valamint magas szintű megbízhatóságot nyújt. Megvédi az Ön elektronikus javait a nap 24 órájában a hét minden napján, függetlenül attól hogy Ön éppen mit csinál.
Főbb tulajdonságok
A tűzfal felügyeli a számítógép kapcsolatait más gépekkel. Blokkolja a hackereket és megakadályozza a helyi és távoli illetéktelen hozzáféréseket. A tűzfal felügyeli az alkalmazások kimenő és bejövő internetes forgalmát, valamint megakadályozza hogy a számítógépen esetlegesen található kártevők kifelé kommunikálhassanak.
A rendszervédelem a programok viselkedését és tevékenységeit figyeli, hogy védelmet nyújthasson a nem engedélyezett tevékenységek ellen. Emellett blokkolja a trójaiakat, a spyware-eket és a kifinomult hackelési technikák minden fajtáját, melyek megpróbálják veszélyeztetni a rendszer biztonságát, vagy adatokat próbálnak lopni.
A termék speciális technikákat használ, hogy a saját védelmét ne kapcsolhassák ki bizonyos kártevők, melyeket kifejezetten erre terveztek.
A csomag egyszerű, mégis hatékony kártevővédelme felismeri és karanténba helyezi, vagy eltávolítja a vírusokat, a spyware-eket és más kártékony programokat. Az állandó védelem folyamatosan figyeli a várakozó vagy aktiválódó kártevőket, azonban alig van hatással a rendszer teljesítményére.
A spam szűrő tisztán tartja a levelesládát, megvédve azt a spam-ektől. Taníthatja hogy testreszabottan ismerje fel a spam-eket, így annál több időt takarítva meg Önnek minél tovább használja.
A Web felügyeleti modul megvéd az Internet sötét oldalától. Megakadályozza a hozzáférést a fertőzött weboldalakhoz, megelőzi a személyes információt kiszivárgását, korlátozza a felhasználó kitettségét a nem biztonságos webes elemeknek és segít anonimitásának megőrzésében is.
Erőteljes, egyszerűen használható védelem, ami sok segítséget nyújt a kezdőknek, míg a tapasztaltabb felhasználók opciók ezreivel szabhatják igényeiknek megfelelővé a terméket.
Ez a súgó információt nyújt a termék felületéről, beállításairól és funkcionalitásáról. További információért és dokumentációért látogassa meg a http://www.virusbuster.hu oldalt.
Rendszerkövetelmények A termék a következő operációs rendszerekre telepíthető: Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista. A minimális rendszerkövetelmények a következők:
Processzor: 450 MHz Intel Pentium vagy kompatibilis; Memória: 256 MB; Szabad merevlemez kapacitás: 100 MB.
A spam szűrő a következő levelezőprogramokat támogatja:
Microsoft Outlook 2000, 2002 (XP), 2003, és 2007; Microsoft Outlook Express 5.0, 5.5, és 6.0; Vista Mail.
Megjegyzés:
3
VirusBuster Internet Security Suite
A termék az operációs rendszerek 32 és 64 bites verzióin is elérhető. Kérjük ennek megfelelően töltse le a csomagokat a gyártó weboldaláról. A termék működéséhez nincs szükség speciális hálózati csatolókra, modemre, vagy speciális hálózati beállításokra. Nem javasoljuk, hogy a terméket más biztonsági termékkel futtassa együtt. Ez a rendszer instabilitását, és nem biztonságos működését okozhatja.
Telepítés A termék telepítése hasonló módon zajlik mint a legtöbb Windows-os programé. A telepítést a következőképpen kezdheti el: 1.
Fontos! A telepítés előtt távolítson el bármely más tűzfal szoftvert és indítsa újra a számítógépet.
2.
Zárja be az összes nyitott alkalmazást.
3.
Indítsa el a telepítőt.
A telepítés számos lépésből áll. Minden lépésnél megtalálható a Következő gomb, mely a telepítés következő lépéséhez visz, a Vissza gomb pedig visszavisz az előző lépéshez. A Mégse gombra kattintva a teleptő bezárható és a telepítés megszakításra kerül. A telepítő a Nyelv kiválasztása ablakkal indul Válassza ki a felület nyelvét és kattintson OK gombra. A telepítő a következő lépésben a termék tulajdonságait leíró ablakot jeleníti meg Miután rákattintott a Következő gombra, az ablakban megjelenik a Végfelhasználói Szerződés. Kérjük figyelmesen olvassa el. Ezen az ablakon csak akkor kattinthat a Következő gombra, ha kiválasztotta az Elfogadom opciót, mellyel jelzi, hogy a szerződés feltételeit elfogadja Amennyiben még nem távolította el a számítógépről a telepített biztonsági szoftvereket, a telepítő figyelmeztetni fogja Önt erre Amennyiben egy olyan szoftvert észlel, amely a termékkel nem kompatibilis, a telepítés nem folytatható addig, amíg el nem távolította azt a terméket. Amennyiben részben kompatibilis szoftver észlel, a telepítő pár lehetséges megoldást ajánl fel a termékkel kapcsolatban. Miután elfogadta a Végfelhasználói Szerződést, a következő lépésben a telepítés helyét választhatja ki Válassza ki a könyvtárat, melybe a terméket telepíteni szeretné. Használhatja az alapértelmezett könyvtárat vagy kiválaszthat egy másikat. Ha meg szeretné változtatni az alapértelmezett útvonalat, kattintson a Tallózás… gombra. Válassza ki a könyvtárat vagy hozzon létre egy újat és kattintson az OK gombra. Kattintson a Következő gombra, hogy továbbléphessen a telepítés megkezdése előtti utolsó lépésre Engedélyezze a Legújabb frissítések letöltése a telepítés alatt opciót, így a termék le fogja tölteni a legfrissebb szabályokat. Ez az utolsó lépés a telepítés előtt. Ha bármely korábbi lépést meg szeretne változtatni, kattintson a Vissza gombra. Ha készen áll a telepítésre, kattintson a Telepítés gombra. A program ekkor megjeleníti a telepítés folyamatkijelző ablakát Miután a telepítés véget ért, a Kongfiguráció varázsló segít Önnek az új konfiguráció létrehozásában, vagy az előző konfiguráció importálásában, ha a terméket egy korábbi verzióra telepíti. Ha az előző konfigurációt importálja, a rendszer automatikusan lemásolja az előző verzió elmentett beállításait, mely után Önnek újra kell indítani a számítógépet a telepítés befejezéséhez. Ha új konfigurációt hoz létre, a telepítő felajánlja kiválasztásra az elérhető biztonsági szinteket A Bővebb biztonsági szint magas szintű védelmet biztosít és minden behatolási technika ellen véd, melyet a kártékony programok használnak a tűzfalak kikerülésére. A Normális biztonsági szint megvéd a legveszélyesebb támadások ellen. Kevesebb kérdést tesz fel a felhasználónak és így legtöbb esetben ez a szint ajánlott. A következő lépésben aktiválhatja a termék komponenseit az igényeknek megfelelően A következő lépésben beállíthatja a vírus- és kémprogram védelmet Ha nem szeretné, hogy a kártevők elinduljanak a számítógépen, válassza a Fájlok ellenőrzése végrehajtáskor opciót. Ha azt szeretné, hogy a termék minden hozzáférési kísérletet blokkoljon a fertőzött fájlokhoz, így tiltsa azok
4
VirusBuster Internet Security Suite másolását vagy mentését, válassza a Fájlok ellenőrzése minden hozzáféréskor opciót. Fontos, hogy a fájlok ellenőrzése minden hozzáférési kísérletkor hatással van a rendszer teljesítményére. A fájlok ellenőrzését gyorsíthatja, ha bekapcsolja a SmartScan technológia engedélyezése opciót. A SmartScan technológia segítségével a termék cache fájlokat hoz létre minden ellenőrzött mappában. Ezek a fájlok láthatatlanok, így téves riasztásokat okozhatnak rootkit védelmi eszközök használata esetén. Kattintson a Következő gombra hogy megjelenjen a Szabályok automatikus létrehozása lépés, ahol bekapcsolható, hogy a szabályok automatikusan jöjjenek létre, így az általános szabályok és az ismert alkalmazások szabályai automatikusan kerülnek létrehozásra, amikor valamilyen tevékenységet akarnak végrehajtani (például hálózati hozzáférés kérésekor). Ha nem szeretné bekapcsolni az opciót, Válassza az Alapértelmezett szabályok használata opciót, így a szabályok a fejlesztők által beépített alapértelmezések alapján jönnek létre így biztosítva az optimális teljesítményt és biztonságot A VirusBuster Internet Security Suite automatikus tanítása egy hétig opció lehetővé teszi, hogy a termék automatikusan létrehozza a szükséges szabályokat. Ennél a lépésnél csatlakozhat az ImproveNet programhoz, mellyel segíthet a termék minőségének, biztonságának és funkcióinak fejlesztésében. Ehhez válassza a Segítek a VirusBuster-nek a termék fejlesztésében opciót. Miután a Következő gombra kattintott, a termék automatikusan ellenőrzi a rendszert és mindent beállít. Beállítja a hálózati hozzáférést, felépíti a Komponens felügyelet adatbázisát és amennyiben az alapértelmezett szabályokat választotta, megkeresi az ismert telepített alkalmazásokat, amiknek Internet kapcsolatra lehet szükségük és mindegyikhez beállítja a megfelelő hálózati hozzáférési szintet Kattintson a Befejezés gombra a változások alkalmazásához és a konfiguráció mentéséhez. A telepítő kérni fogja a rendszer újraindítását.
Fontos: Ne indítsa el a termék a Start menüből vagy a Windows Intézőből a telepítést követően. Újra kell indítani a számítógépet, hogy a termék védelmet biztosítson a rendszer számára.
Regisztráció A termék ingyenesen kipróbálható. A próbaidőszak alatt díj fizetése nélkül próbálhatja ki a szoftvert. Az időszak lejárta után ha úgy dönt hogy megtartja a terméke és ingyenes frissítéseket szeretne kapni, díj ellenében regisztrálnia kell a terméket. Ha a terméket dobozban vásárolta meg egy áruházban, akkor a terméket aktiválnia kell. A 25 karakterből álló aktivációs kulcs megadása után kapja meg a regisztrációs kulcsot. Ha a terméket a gyártó weboldaláról töltötte le, a regisztrációhoz regisztrációs kulcsot kell vásárolnia. Látogassa meg a gyártó vagy forgalmazó online boltját hogy regisztrációs kulcsot vásárolhasson a termékhez. A regisztrációs kulcs megadása 1.
Amikor megkapta a regisztrációs kulcsot, jelölje ki a szöveget a Regisztrációs kulcs kezdete és Regisztrációs kulcs vége szövegek közt az egérrel (kattintson az első sor első karaktere előtt a bal egérgombbal és a gombot nyomva tartva húzza le az egeret az utolsó sor utolsó karakteréig, majd engedje fel a gombot).
2.
Kattintson jobb gombbal bárhova a kijelölt szövegen és válassza a Másolást a felugró menüből, így a regisztrációs kulcs a vágólapra fog kerülni (ezt a Windows egy láthatatlan területe, melyet a másoláshoz és beillesztéshez használ).
3.
Válassza ki a Start menü > Programok > VirusBuster VirusBuster Ltd. > VirusBuster Internet Security Suite opciót és kattintson a Regisztrációs kulcs megadása gombra. A Kulcs megadása ablakban kattintson a Beillesztés gombra és a regisztrációs kulcs a vágólapról bekerül a szövegdobozba.
4.
Kattintson az OK gombra a kulcs mentéséhez és az ablak bezárásához.
Amikor licencet vásárol, jogot szerez a következőkre
5
VirusBuster Internet Security Suite
A termék örökös használatára; Egy évig ingyenes frissítésekre és támogatásra.
Az egy év leteltével újabb egy évre megvásárolhatja a licencet. Megjegyzés:
A VirusBuster Internet Security Suite, a VirusBuster Professional és a VirusBuster Personal külön termékek és a kulcsaik nem felcserélhetők egymással. Ha Ön az egyikhez kulcsot vásárolt úgy azt nem tudja használni a másik termékben.
A felhasználó felület és a kezelés alapjai Amikor a termék az első alkalommal indítja el, a fő ablaka fog megjelenni. Ez az ablak a termék központi irányító felülete. Segítségével figyelheti a hálózati aktivitást és módosíthatja a termék beállításait. Az ablak nagyon hasonlít a Windows Intézőhöz, így a legtöbb felhasználó számára egyszerűen használható.
Az ablakot a következőképpen jelenítheti meg amikor a tálcán van: 1. 2.
Kattintson jobb gombbal a termék tálcaikonjára. Válassza a Megjelenítés/elrejtés opciót.
Az ablak bezáráshoz kattintson az X-re a jobb felső sarokban. Fontos, hogy ez nem állítja le a terméket, csak az ablakot zárja be; a termék ikonja a tálcán marad jelezve hogy a termék működik és biztosítja a védelmet.
Az eszköztár Az eszköztár a termék fő ablakának tetején található. Ha meg szeretné tudni hogy mire valók az egyes gombok, tartsa felettük az egér kurzort egy másodpercig. Minden gomb (kivéve a Beállítások gombot) egy-egy parancsikon a termék egyes funkcióihoz. A gombok egyszerű hozzáférést biztosítanak a funkciókhoz, így nem kell több ablakon végigmennie hogy megtalálja őket.
6
VirusBuster Internet Security Suite Gomb
Funkció
Elindítja a kártevőkeresést.
Megnyitja a Beállítások ablakot.
Letölti a legújabb frissítéseket beleértve szabálykészleteket és az adatbázis frissítéseket is.
a
Ezt a súgót nyitja meg.
A bal oldali és az információs panel Az információk átlátható megjelenítésére a termék két panelt használ. A bal oldali panel hasonló a Windows Explorer bal oldali paneljéhez. A kategóriák listáját tartalmazza: kapcsolatok, portok, komponensek, stb. A jobb oldali panel az információs panel, ami a kiválasztott kategóriához tartozó információkat jeleníti meg. Mint a Windows Explorer esetében, minden sor ami plusz jellel kezdődik ( ) lenyitható az alkategóriák megjelenítéséhez. Bármely sor, mely mínusz jellel kezdődik ( ) már meg van nyitva és a jelre kattintva a sor alkategóriái elrejthetők, hogy ezzel helyet spóroljunk a képernyőn. A bal oldali panel listázza, az információs panel pedig megjeleníti az egyes komponenseket.
Tálca ikon Alapértelmezett a termék a Windows elinduláskor automatikus elindul hogy a lehető leghamarabb védelmet biztosítson. Amint betöltődött, ikonja megjelenik a tálcán. Ha látja az ikont, az azt jelenti hogy a termék működik és védelmet biztosít. Az ikonról mindig egyszerűen elérhetők a termék beállításai és naplói. Ha jobb gombbal kattint az ikonra, megnyílik az ikon menüje.
A következő parancsok érhetők el a menün: Naplók mentése és archiválása Ez a parancs csak akkor elérhető ha a Hibakeresési információt loggolása opció engedélyezve van a beállítások Naplók fülén. Frissíti a napló fájlokat a napló könyvtárban és létrehozza a feedback.zip fájlt, mely minden napló fájlt tartalmaz. A részletekért olvassa el a Naplózási szint fejezetet.
7
VirusBuster Internet Security Suite Megjelenítés/elrejtés Megjeleníti vagy elrejti a termék fő ablakát. Kártevők keresése Elindítja a kártevők keresését. Beállítások Megjeleníti a Beállítások ablakot. Regisztráció (Csak próbaidőszak alatt elérhető.) Lehetővé teszi a regisztrációs kulcs megadását, hogy hozzájuthasson az éves frissítésekhez és támogatáshoz. Névjegy Megjeleníti a termék és adatbázis verziószámokat, listázza a modulokat és verziószámaikat, valamint licenszelési információkat jelenít meg. Tűzfal házirend (vagy Tűzfal bekapcsolása) Egy újabb menüt nyit meg, melyben kiválasztható a tűzfal házirend azaz a következő módok valamelyike: Mindent tilt, Tiltó mód, Szabály varázsló, Engedélyező mód, Kikapcsolása. Ha a tűzfal ki van kapcsolva, az opcióval kapcsolható be. Önvédelem kikapcsolása (vagy Önvédelem bekapcsolása) Kikapcsolja (bekapcsolja) az önvédelmet. Automatikus tanuló mód bekapcsolása (vagy Automatikus tanuló mód kikapcsolása) Ha a termék Automatikus tanuló módban van, engedélyezi az összes alkalmazás tevékenységét a megadott időszakon belül, hogy megalkothassa a szükséges szabályokat. Védelem felfüggesztése (vagy Védelem visszaállítása) Kikapcsolja (bekapcsolja) a védelmet. Kilépés Egy ablakot nyit meg, melyen választhat a felhasználói felület bezárása és a termék leállítása (ebben az esetben a védelem megszűnik), valamint a háttér módba váltás között. Megjegyzés:
A tálca ikon nem látható amikor a termék háttér módban fut.
A felület nyelve A felület nyelve a telepítés során választható ki, de bármikor megváltoztathatja a következő módon: 1. 2. 3. 4.
Kattintson duplán a tálca ikonra és nyissa meg a program ablakát. Kattintson a Beállítások gombra az eszköztáron. Válassza ki a nyelvet a Felület nyelve listából. Kattintson az OK gombra a változások mentéséhez.
A nyelvi változás aktiválásához újraindításra van szükség. A figyelmeztető ablak ami emlékezteti erre azután jelenek meg, hogy végrehajtotta a 4-es lépést.
8
VirusBuster Internet Security Suite Alapbeállítások A termék már telepítése után azonnal működik. Az alapértelmezett beállítások a felhasználási célok legszélesebb körére vannak optimalizálva és ezek a javasolt beállítások amíg meg nem ismeri teljesen a terméket, amikor testreszabhatja a beállításokat igényeinek megfelelően. Ez a fejezet rövid áttekintést ad a termék alapbeállításairól, melyet egy kezdő felhasználónak ismernie kell mikor elkezdi használni a terméket, mint például: védelem be- és kikapcsolása, új konfiguráció létrehozása, beállítások védelme a nem engedélyezett módosításoktól és információk a speciális játék módról ami online játék közben is védelmet biztosít.
Védelem indítása és leállítása Alapértelmezetten a termék automatikusan betöltődik amikor a számítógép elindul, így a lehető legkorábbi fázisban már azonnali védelmet biztosít. Amint betöltődik, a termék ikonja megjelenik a tálcán, a Windows tálca jobb szélén. Ha látja az ikont, az azt jelenti hogy a termék működik és védi Önt. Az ikonra duplán kattintva megnyílik a termék fő ablaka. Az ablak bezárásához kattintson az X-re a jobb felső sarokban, ami a terméket nem állítja le, csak az ablakot zárja be, így a termék ikonja megmarad a tálcán, jelezve hogy működik és védi a rendszert. A termék teljes leállításához és a védelem megszüntetéséhez kattintson jobb gombbal az ikonra a tálcán, kattintson a Kilépés opcióra majd válassza a Kilépés és szolgáltatás leállítása opciót a listáról és kattintson az OK gombra. Indítási mód A termék lehetővé teszi viselkedésének beállítását a rendszer indulásakor. A három indítási mód egyikének kiválasztásához kattintson a Beállítások gombra az eszköztáron. A következő módok érhetők el az Általános oldalon a Működési paraméterek szekció alatt:
Normális. Az alapértelmezett mód. Automatikusan bekapcsolásakor és megjeleníti ikonját a tálcán.
Háttér. A háttér módban a termék láthatatlanul működik és nem jeleníti meg sem tálcaikonját sem kérdező ablakait. Ez láthatatlanná teszi a felhasználók számára, így a szülők és a rendszergazdák úgy blokkolhatják a nem kívánt forgalmat és tartalmakat, hogy azt a felhasználó nem is látja.
betöltődik
a
termék
a
számítógép
Egy másik ok lehet a háttér mód használatára a rendszer erőforrásainak kímélése. Megjegyzés:
A Szabály varázsló tűzfal házirend nem támogatott amikor a termék háttér módban fut (mivel a háttér mód nem tesz lehetővé felhasználói beavatkozást), így meg kell adnia hogy milyen házirenddel működjön a tűzfal mielőtt elindul a háttérben. A házirend megadásához kattintson a Beállítások gombra az eszköztáron, válassza a Tűzfal opciót és válassza ki a kívánt házirendet a Háttér mód házirendje listából.
A terméket bármikor manuálisan is elindíthatja ha kiválasztja a Start > Programok > VirusBuster > opciót és ráklikkel az Internet Security Suite gombra. A felhasználói felölet bezárásához és a háttér módba visszatéréshez kattintson jobb gombbal a tálcaikonra, kattintson a Kilépésre, válassza a Háttér módra váltás opciót és kattintson az OK gombra.
Kikapcsolás. Ha ezt választja, a termék nem fog automatikusan elindulni a rendszer indulásakor. A rendszer védtelen lesz a termék manuális indításáig.
Védelem felfüggesztése A termék lehetővé teszi a védelem ideiglenes felfüggesztését. Ez hasznos lehet ha nem akarja leállítani teljesen a terméket, de ki kell kapcsolnia egy rövid időre a terméket hogy elkerülje a kérdező ablakokat például egy idegen, de megbízható alkalmazás telepítése közben, teszteléskor, vagy ha alacsony szintű tevékenységet hajt végre amit a termék gyanúsnak vélhet. Amikor felfüggeszti a védelmet a termék leállítja ellenőrzéseit; a védelem visszaállításakor a felfüggesztés előtti konfigurációt fogja használni. A védelem felfüggesztéséhez kattintson jobb gombbal a termék tálcaikonjára és kattintson a Védelem felfüggesztése opcióra. A termék rá fog kérdezni hogy mennyi időre kívánja felfüggeszteni a védelmet,
9
VirusBuster Internet Security Suite mely idő leteltével a védelem automatikusa visszaáll. Válassza ki az időszakot és kattintson az OK gombra a felfüggesztéshez. A védelmet bármikor visszaállíthatja ha jobb gombbal a tálcaikonra kattint és kiválasztja a Védelem visszaállítása opciót. A termék komponenseinek kikapcsolása A termék egyes komponenseit is leállíthatja ahelyett, hogy felfüggesztené vagy kikapcsolná az egész védelmet, ha bizonyos komponensek működésére nincs szüksége:
A tűzfal kikapcsolásához kattintson a Beállítások gombra az eszköztáron, válassza a Tűzfal oldalt és tiltsa le a Tűzfal bekapcsolása opciót. A tűzfal kikapcsolása a támadásészlelést is kikapcsolja. A részletekért olvassa el a Hálózati kapcsolatok kezelése fejezetet. A támadásészlelés kikapcsolásához kattintson a Beállítások gombra az eszköztáron, válassza a Tűzfal > Támadásészlelés oldalt és tiltsa le a Támadásészlelés bekapcsolása opciót. A részletekért olvassa el a Hálózati támadások megelőzése fejezetet. A rendszervédelem kikapcsolásához kattintson a Beállítások gombra az eszköztáron, válassza a Rendszervédelem oldalt és tiltsa le a Rendszervédelem bekapcsolása opciót. A részletekért olvassa el a Védelem a kártékony folyamatok tevékenységével szemben fejezetet. Az állandó kártevődelem kikapcsolásához kattintson a Beállítások gombra az eszköztáron, válassza a Kártevővédelem oldalt és tiltsa le a Állandó védelem bekapcsolása opciót. A részletekért olvassa el az Állandó védelem fejezetet. A levelezésvédelem kikapcsolásához kattintson a Beállítások gombra az eszköztáron, válassza a Kártevővédelem > Levelezésvédelem oldalt és válassza ki a Ne ellenőrizze a leveket opciót. A részletekért olvassa el a Levél csatolmányok ellenőrzése fejezetet. A Spam szűrő kikapcsolásához kattintson a Beállítások gombra az eszköztáron, válassza a Spam szűrő oldalt és tiltsa le a Spam szűrés engedélyezése az Outlook-ban (Outlook Express-ben) opciót a használt levelezőprogramtól függően. A részletekért olvassa el a Spam szűrő bekapcsolása fejezetet. A Web felügyelet kikapcsolásához kattintson a Beállítások gombra az eszköztáron, válassza a Web felügyelet oldalt és tiltsa le a Web felügyelet bekapcsolása opciót. A részletekért olvassa el az Online tevékenységek ellenőrzése fejezetet. Az önvédelem kikapcsolásához kattintson a Beállítások gombra az eszköztáron és tiltsa le az Önvédelem bekapcsolása opciót. A részletekért olvassa el a Belső komponensek védelme fejezetet. Megjegyzés:
Az önvédelem kikapcsolása komoly hatással lehet a rendszer biztonságára. Bár a kikapcsolásra szükség lehet komponensek vagy más fejlett funkciók telepítésekor, az önvédelmet javasolt azonnal visszakapcsolni ha ez megtörtént.
Új konfiguráció létrehozása A termék pontos állapota bármely időpillanatban leképezhető annak össze beállításával, melyekbe a következők tartoznak bele: házirend, komponens biztonsági szintek, alkalmazás- és globális szabályok, hálózati beállítások, kivétel listák, stb. Ezek összességét hívjuk konfigurációnak. Az első konfiguráció a telepítés során keletkezik. A beállítások bármikor megváltoztathatók, vagy különböző konfigurációk hozhatók létre különböző tevékenységekre. Ez lehetővé teszi külön konfigurációk használatát minden felhasználónak, mint például: konfigurációk, melyek megakadályozzák hogy a gyerekek nem elfogadható oldalakat nyissanak meg, online játékokat játsszanak, vagy online beszélgessenek ha a szüleik gépét használják. Ez egyszerűvé teszi a konfigurációk másolását egyik gépről a másikra, valamint biztonsági mentésüket. A konfigurációk közti váltás is igen egyszerű. Új konfiguráció létrehozásához kattintson a Beállítások > Konfiguráció > Új gombra. A termék konfigurációja automatikusan történik meg a Konfiguráció varázsló segítségével. Az első lépés lehetővé teszi a helyi biztonsági szint kiválasztását. A következő szintek érhetők el (részletekért olvassa el a Védelem a kártékony folyamatok tevékenységével szemben szócikket):
Bővített. A lehető legjobb védelmet biztosítja a kártékony kódok által alkalmazott behatolási technikákkal szemben, melyek a túzfalak megkerülésére használnak. A szint kiválasztása után sok kérdést fog kapni a terméktől amikre választ kell adnia, ezért csak tapasztalt felhasználóknak ajánljuk.
10
VirusBuster Internet Security Suite
Normális. Csak a veszélyesebb technikák ellen nyújt védelmet, de kevesebb kérdést fog feltenni a termék, így legtöbb esetben ez a szint javasolt. Emellet ez a szintet választva az egzotikusabb biztonsági teszteken (szivárgásái tesztek) nem fog átmenni a termék.
Kattintson a kívánt biztonsági szintre a továbblépéshez. A következő lépésben konfigurálható a kártevőkkel szembeni állandó védelem. Ha nem szeretné, hogy a kártevő programok elinduljanak a gépen, válassza a Fájlok ellenőrzése végrehajtáskor opciót. Ha meg szeretné akadályozni az össze hozzáférési kísérletet azokhoz a fájlokhoz, melyeket egy ismert kártevő fertőzött meg, válassza a Fájlok ellenőrzése minden hozzáférési kísérletkor opciót. Fontos, hogy ez valamelyest lassítja a rendszert. Javíthatja az ellenőrzés teljesítményét, ha engedélyezi a SmartScan technológia bekapcsolása opciót. A technológia cache fájlokat hoz létre minden ellenőrzött konyvtárban. Ezek a fájlok láthatatlanok, így téves riasztásokt okozhatnak rootkit védelmi eszközök esetében. Kattintson a Következő gombra hogy továbbléphessen a Szabályok automatikus létrehozása lépésre, ahol engedélyezheti a szabályok automatikus létrehozását, így a globális szabályok és az ismert alkalmazások szabályai automatikus létrejönnek, amikor először tevékenykednek (például hálózati hozzáféréskor vagy a folyamat memóriájának módosításakor). Ha nem szeretné engedélyezni az automatikus létrehozást, használja az Előre meghatározott szabályok használata opciót, melynek segítségével a termék beépített szabályai kerülnek felhasználásra, melyek optimális rendszerteljesítményt és alkalmazásbiztonságot biztosítanak. Ennél a lépésnél kapcsolhatja be az Automatikus tanuló mód funkciót az Automatikus tanulás egy héten át opció engedélyezésével, és csatlakozhat az ImproveNet programhoz és segíthet a termék minőségének, biztonsági szintjének és funkcióinak fejlesztésében ha bepipálja a Program fejlesztésének segítése jelölőnégyzetet. A részletekért olvassa el az ImproveNet szócikket. Miután a Következő gombra kattintott, a termék automatikusan ellenőrzi a rendszert és automatikusan beállít mindent. Letölti a frissítéseket, beállíthja a hálózati konfigurációt, felépíti a Komponens felügyelet adatbázisát és ha az előre meghatározott szabályok használatát választotta, megkeres minden ismert telepített alkalmazást a gépen aminek internetes kapcsolatra lehet szüksége és meghatározza a megfelelő hálózati hozzáférési szinten az össze alkalmazáshoz. Kattintson a Befejezés gombra a beállítások alkalmazásához és a konfiguráció mentéséhez. Alapértelmezett a konfiguráció fájlneve configuration.conf lesz és a telepítési könyvtárba kerül mentésre. Számos konfiguráció hozható létre a beállítások megváltoztatásával az Exportálás funkció használatával, ahol különböző nevet adhat az egyes konfigurációknak. Ha másik konfigurációra szeretne váltani, kattintson az Importálás gombra és keresse meg a kívánt konfigurációs fájlt. A konfiguráció védhető a módosításokkal és a kicseréléssel szemben jelszó használatával. A részletekért olvassa el a Konfiguráció védelme jelszóval szekciót. Megjegyzés:
Kilépéskor az éppen használt konfiguráció elmentésre kerül, és a következő indításkor automatikusan betöltődik.
A konfiguráció jelszavas védelme A termék lehetővé teszi a beállítások védelmét az engedély nélküli változtatásokkal szemben. A jelszavas védelem segítségével a beállítások mások által nem változtathatók meg. Például blokkolható a hozzáférés a kétes tartalmú oldalakhoz, hogy az Ön gyerekei ne látogathassák meg azokat, és a beállításokat sem fogják tudni megváltoztatni hogy ezt megtehessék. Jelszó megadása A jelszó megadásához kattintson a Beállításokra az eszköztáron, válassza a Konfiguráció oldalt és engedélyezze a Jelszavas védelem bekapcsolása opciót. Adja meg a jelszót megjelenő ablakban és kattintson az OK gombra a mentéshez. A beállítások innentől védve vannak. Ezután mindig, amikor valaki a beállításokat szeretné módosítani vagy új konfigurációt szeretne létrehozni, a termék kérni fogja a megadott jelszót. Jelszó megváloztatása A jelszó megváltoztatásához kattintson a Beállításokra az eszköztáron, válassza a Konfiguráció oldalt és kattintson a Jelszó módosítása gombra a Jelszavas védelem résznél. Adja meg az új jelszót, majd klikkeljen kétszer az OK gombra Jelszó kikapcsolása A jelszó kikapcsolásához kattintson a Beállításokra az eszköztáron, válassza a Konfiguráció oldalt és tiltsa le a Jelszavas védelem bekapcsolása opciót. Miután kétszer az OK gombra kattintott, a beállításokat ismét bárki módosíthatja.
11
VirusBuster Internet Security Suite Emellett megvédheti még a terméket a leállítástól és az eltávolítástól is a megfelelő opciók használatával. Ez megakadályozza, hogy idegenek kikapcsolhassák a védelmet, és leginkább olyan szülőknek ajánlott, akik korlátozni szeretnék a gyermekeik internet hozzáférését, vagy munkáltatóknak, akik az alkalmazottak tevékenységeit szeretnék limitálni. Engedélyezze a Kérjen jelszót a nem kritikus kérdések megválaszolásához opciót, ha akkor is jelszavas védelmet szeretne, amikor a felhasználónak a Szabály varázsló vagy a Rendszervédelem felugró ablakaira kell válaszolni. Megjegyzés:
Kérjük jegyezze meg a jelszót. Ha elfelejti, újra kell telepítenie a terméket, vagy bizonyos esetekben az egész operációs rendszert.
Játék mód Amikor játszik vagy filmeket néz valószínűleg nem szeretné, ha a termék kérdéseket vagy figyelmeztetéseket jelenítene meg és így elvonná figyelmét, de emellett szeretné, ha védelmet biztosítana, főleg ha online játékkal játszik. A termék speciális játék módot biztosít, ami folyamatos védelmet nyújt anélkül, hogy kérdéseket tenne fel vagy figyelmeztetéseket jelenítene meg. Amint a teljes képernyős alkalmazás (játék vagy lejátszó program) elindul, a termék felismeri az eseményt és javasolja a játék módba váltást, hogy az alkalmazás a játék mód házirendet használva futhasson. A teljes képernyős alkalmazások felismeréséhez és a játék mód javasolásához kattintson a Beállításokra az eszköztáron és engedélyezze a Teljes képernyős alkalmazások indításának felismerése (játék mód) opciót. A játék mód házirend beállításához kattintson a Tűzfal fülre és válassza ki a megfelelő házirendet a listából. Ez a tűzfal házirend fog mindig életbe lépni amikor a program játék módba vált és a játék mód után mindig az eredeti állapotba fog visszaállni a termék.
Ha szeretné, hogy egy alkalmazás mindig, vagy soha ne használja a játék módot, jelölje meg az Emlékezzen erre az alkalmazásra opciót mielőtt válaszol a feltett kérdésre. Ki- vagy bekapcsolhatja a játék módot egyes alkalmazások esetében, ha a Beállításokra kattint az eszköztáron, kiválasztja a Hálózati szabályok fület és duplán kattint a kérdéses alkalmazáson. A Beállítások fülön válassza ki a szükséges akciót az Amikor az alkalmazás teljes képernyős módba vált listából. Megjegyzés:
Amikor a program háttér módban fut, nem szükséges a játék mód használata. Amikor egy alkalmazás, melyhez nincsenek hálózati hozzáférési szabályok beállítva játék módba vált, a Megbízható alkalmazások listájára fog kerülni.
Frissítés A biztonsági frissítések végrehajtása az egyik legalapvetőbb gyakori tevékenység kell hogy legyen a számítógépen. Mivel gyakran bukkannak fel új kártevők, a friss, megfelelően konfigurált termék előnyei egyértelműen többet
12
VirusBuster Internet Security Suite nyomnak a latban, mint a frissítés időigénye. A frissítés nem csak növeli a vírus- és kémprogram adatbázist, de tartalmazza a termékújdonságokat és javításokat is. Új lehetőségek nyílhatnak meg a termék teljesítménye terén. Figyelembe véve, hogy a legtöbb frissítés automatikusan lezajlik a háttérben, a frissítés elhagyásának nincs ésszerű oka. A termék frissítése teljesen automatikusa, beleértve a friss komponensek letöltését, telepítését és a rendszerleíró adatbázis módosítását. Mivel fontos, hogy a védelem a legújabb technológiákat használja, a frissítés a lehető legegyszerűbb. Alapértelmezetten a termék óránként keres frissítéseket. Ha azonnal le akarja tölteni őket, kattintson a Frissítés gombra az eszköztáron. A frissítő varázsló végrehajtja a szükséges feladatokat, letölti a legfrissebb program komponenseket, szabályokat és adatbázisokat. A folyamat végén kattintson a Befejezés gombra. A termék lehetővé teszi a frissítés ütemezésének megváltoztatását és javasolja a részvételt az ingyenes ImproveNet programban, amivel segítheti a szabályok frissítését. Megjegyzés:
Az aktuális verzió és modul lista a termék beállításainak Frissítés oldalán érhető el.
Frissítések beállítása A frissítések beállításhoz kattintson a Beállítások gombra az eszköztáron és válassza a Frissítés oldalt. Időzítés Alapértelmezetten a frissítések óránként történnek meg, de ezen felül is kiválaszthatók időpontok a frissítések letöltésére. Ehhez kattintson a Beállítások gombra és válassza ki a Frissítés oldalt. A Frissítés időzítés rész Milyen gyakran listájában megadhatja, hogy milyen gyakran szeretné letölteni a frissítéseket. Ha heti frissítéseket választ, egy napot is meghatározhat, valamint a frissítés pontos idejét is. Napi frissítések esetén a pontos időpont határozható meg a napon belül. Ha a Manuálisan opciót választja, a frissítés nem történik meg, csak ha Ön a Frissítés gombra kattint az eszköztáron. Proxy beállítások Ha proxy szerveren keresztül csatlakozik az Internethez, megadhatja a csatlakozási adatokat ha a Proxy beállításokra kattint a Frissítés oldalon a termék beállításainál. A proxy szerver automatikus felismerése az alapértelmezett opció, de megadhatja a szervert és a portszámot kézzel is. Ehhez válassza ki a Proxy szerver használata opciót a Proxy beállítások alatt és írja be a szerver nevét, valamint a portszámot. A proxy szerver megadásával párhuzamosan megadhatja, hogy szükséges-e az azonosítás, ha kiválasztja a Proxy azonosítás használata opciót a Proxy azonosítás alatt és megadja a hozzáférési adatokat (felhasználónév és jelszó). Ha (az Internethez kapcsolódáskor) a számítógép proxy szervert használ, de Ön azt szeretné hogy a frissítések közvetlenül a gyártó szerveréről történjenek, válassza ki a Ne használjon proxy szervert opciót. Ha nem használ proxy szervert, kiválaszthatja a Ne használjon proxy szervert és az Automatikus felismerés opciók bármelyikét.
ImproveNet Szeretnénk ha részt venne a biztonságos Internet megteremtésében az ingyenes közösségi ImproveNet programon keresztül, mellyel a termék minősége, biztonsági szintje és funkciói is javíthatók. Az Ön részéről nincs szükség semmilyen munkára. Egyszerűen bele kell egyeznie, hogy minden héten összegyűjthessünk néhány nem személyes, névtelen adatot és bővíthessük az ismert alkalmazások adatbázisát, hogy még több automatikus szabályt tehessünk elérhetővé Önnek. Ez csökkentheti a termék által feldobott ablakok számát, melyekre válaszolnia kell. A beleegyezésével csak a számítógépen található alkalmazásokról gyűjtünk adatokat. Az adatokat teljesen anonim módon gyűjtjük, azaz sem név, sem cím, sem hálózati azonosító vagy bármely más személyes információ és azonosító nem kerül gyűjtésre. Csak a hálózati alkalmazásokat gyűjtjük, melyekhez jelenleg még nem léteznek szabályok, valamint általános felhasználási adatokat. Az információ hetente kerül tömörítésre és elküldésre egy olyan hátterfolyamat által, ami semmilyen módon nem zavarja a számítógépet vagy annak használatát. Miután új szabályt kaptunk, és jóvá is hagytuk azt, automatikusan megosztjuk minden felhasználóval a frissítések során. Kérjük csatlakozzon az ImproveNet programhoz és segítsen abban hogy jobb szolgáltatást nyújtsunk az internetező közösségnek. Ehhez nem kell mást tennie, mint megnyitni a Beállítások > ImproveNet panelt és bepipálni a Segítsen a program fejlesztésében opciót. Ezt a funkciót bármikor kikapcsolhatja a pipa eltávolításával.
13
VirusBuster Internet Security Suite Hálózati kapcsolatok kezelése Az Internet használatának növekedésével együtt nő az igény az online anonimitásra és a számítógépen tárolt személyes adatok védelmére. A kapcsolatokat is biztosítani kell, hogy a hackerek ne veszélyeztethessék a számítógép biztonságát, amíg az az Internetre vagy egy hálózatra kapcsolódik. A termék tűzfala védelmi szintek széles skáláját biztosítja az alkalmazások internetes forgalmának teljes blokkolásától a teljes engedélyezésig. A tűzfal bekapcsolásához kattintson a Beállítások > Tűzfal opcióra és engedélyezze a Tűzfal bekapcsolása opciót.
Tűzfal házirend kiválasztása A tűzfal egyik legfontosabb és leghasznosabb funkciója a hálózati hozzáférési házirend. A házirend határozza meg a számítógép viselkedését és hozzáférését az Internethez és a hálózatokhoz, melyekhez csatlakozik. A Tiltó mód házirend például egy meglehetősen gyanakvó hozzáállást jelent, az Engedélyező mód azonban megbízik szinte mindenben. Házirendek Ikon
Házirend
Leírás
Mindent tilt
Minden bejövő és kimenő kapcsolatot tilt.
Tiltó mód
Minden kapcsolatot tilt, kivéve amiket engedélyeznek a globális vagy az alkalmazás szabályok.
Szabály varázsló
Segít meghatározni, hogy hogyan kell viselkednie egy alkalmazásnak más szoftverekkel és számítógépekkel amikor az alkalmazás először elindul.
Engedélyező mód
Minden kapcsolatot engedélyez, kivéve amiket tiltanak a globális vagy az alkalmazás szabályok.
Tűzfal házirend módosítása A tűzfal házirendjének megváltoztatásához: 1. Kattintson a Beállítások gombra az eszköztáron. 2. Válassza a Tűzfal oldalt. 3. Válassza ki a kívánt házirendet a csúszka mozgatásával és kattintson az OK gombra. A tűzfal kikapcsolásához vegye ki a jelölést a Tűzfal bekapcsolása négyzetből. Tipp:
A házirendet a tálca ikon menüjében és megváltoztathatja. Kattintson jobb gombbal az ikonra, válassza a Tűzfal házirend opciót és válassza ki a kívánt házirendet a menüből.
Fontos:
Ha a tűzfal ki van kapcsolva, a Támadásészlelés sem működik.
Futás rejtett módban Alapértelmezetten a termék rejtetten működik, ami az jelenti hogy a termék nem válaszol a port ellenőrzésekre és csendben blokkolja azokat, így láthatatlan marad a hackerek számára. Általában amikor a számítógép csatlakozási kérést kap egy portra, amit nem használ sem kimenő sem bejövő kapcsolatokhoz, tudatja a másik géppel hogy a port használaton kívül van és egy "port nem elérhető" üzenetet küld. A rejtett módban a számítógép nem válaszol, így úgy tűnik mintha ki lenne kapcsolva vagy nem csatlakozna az Internethez. Ebben az esetben a használaton kívüli portra küldött csomagokat egyszerűen figyelmen kívül hagyja a tűzfal és nem értesíti a forrást egy ICMP vagy TCP üzenettel.
14
VirusBuster Internet Security Suite A rejtett mód bekapcsolásához kattintson a Beállításokra az eszköztáron, válassza a Tűzfal fület és engedélyezze a Futás rejtett módban opciót. Megjegyzés:
Javasolt a rejtett mód használata, hacsak nincsen rá egyértelmű oka, hogy ne használja.
Megjegyzés:
Mivel a Szabály varázsló mód nem támogatott háttér vagy játék módban (mivel ezek a módok nem kommunikálnak a felhasználóval), kifejezetten meg kell határozni milyen házirendnek kell életbe lépnie ezekben a módokban. Látogassa meg a fenti linkeket részletekért.
Szabály varázsló mód Amikor a terméket először feltelepíti, az alapértelmezett házirendi mód a Szabály varázsló mód. A termék minden alkalommal, amikor egy új alkalmazás vagy folyamat (amihez nem léteznek szabályok) hálózati hozzáférést kér, vagy amikor egy alkalmazás olyan kapcsolatot kér amit nem fednek le jelenlegi szabályai, kérdést fog megjeleníteni. Így eldöntheti, hogy egy alkalmazásnak engedi-e a hálózati csatlakozást egy bizonyos címhez és porthoz. A termék lehetővé teszi hálózati paraméterek megadását minden alkalmazás típushoz. Ahelyett hogy új (és sokszo összetett) szabályokat kellene létrehozni minden alkalommal, lehetséges előre definiált szabályok kiválasztása hasonló ismert alkalmazások alapján. A tűzfal még a legjobb választást is javasolni fogja, így csak jóvá kell hagyni a javaslatot, hacsak nem biztos abban, hogy létezik jobb választás.
A következő lehetőségek közül lehet választani szabály varázsló módban: Az alkalmazás minden tevékenységének engedélyezése Ezt csak a legmegbízhatóbb alkalmazásoknak szabad engedélyezni. Az alkalmazás minden hálózati kérést engedélyezni fogja a program és hozzáadja a Megbízható alkalmazásokhoz. Az alkalmazás minden tevékenységének blokkolása Ezt azoknál az alkalmazásoknál kell használni, melyek nem kaphatnak hálózati hozzáférést. Minden hálózati tevékenység blokkolva lesz az alkalmazás esetében, valamint az alkalmazás megkapja a Blokkolt alkalmazás státuszt. Szabály létrehozása alapértékek alapján
15
VirusBuster Internet Security Suite Ezt azoknál az alkalmazásoknál kell használni, melyek kaphatnak hozzáférést bizonyos protokollok és portok esetében. Ez a mód szabályokat hoz létre az alkalmazáshoz, ami korlátozzák a hozzáférést azokra a portokra és protokollokra, amik a termék alapbeállításai alapján a legtöbb célnak megfelelnek. Válassza ki a szükséges alkalmazást a lenyíló listából és kattintson az OK gombra, így a tűzfal a szabályoknak megfelelően fogja felügyelni az alkalmazást. Saját szabályt is létrehozhat az alkalmazáshoz ha kiválasztja az Egyéni opciót a listából és megadja a szabály beállításait. Az alkalmazás a termék hozzáadja a Részlegesen engedélyezett alkalmazások listájához. Megjegyzés:
Ha egy alkalmazás olyan szerverhez kér kapcsolatot, aminek több IP címe van, a termék automatikusa felismeri a szerver összes címét és létrehozza a megfelelő szabályokat mint szerver IP címhez a megadott akcióknak megfelelően.
Egyszeri engedélyezés Ezt azoknál az alkalmazásoknál kell használni, melyek kétesek, de szeretné látni mit csinálnak ha hozzáférést kapnak. A kapcsolat egy alkalommal lesz engedélyezve. Nem jön létre szabály az alkalmazáshoz és a következő alkalommal mikor kapcsolatot próbál létrehozni ugyanez az ablak fog megjelenni. Egyszeri blokkolás Ezt azoknál az alkalmazásoknál kell használni, melyeket nem szeretne végleg blokkolni. A kapcsolat egy alkalommal lesz blokkolva. Nem jön létre szabály az alkalmazáshoz és a következő alkalommal mikor kapcsolatot próbál létrehozni ugyanez az ablak fog megjelenni. Megjegyzés:
A szabály varázsló nem támogatott amikor a termék háttér módban fut, mivel ennek a módnak az alapja a felhasználói interakció hiánya. Az alkalmazás szabályok készítésének részleteihez olvassa el az Alkalmazások hálózati hozzáférésének kezelése fejezetet. Ha segítségre van szüksége a döntéshez, kattintson az Intelligens tanácsadó linkre, hogy tanácsot kaphasson az aktuális eseménnyel kapcsolatban.
Automatikus tanuló mód A Szabály varázsló által feltett kérdések számának csökkentéséhez a termék működésének kezdetén automatikus tanuló módba helyezhető, melynek segítségével a rendszer mindennapi tevékenységeit megjegyzi. Ebben a módban a termék feltételezi hogy minden új program aktivitás legitim, és engedélyezi a hálózati hozzáférést és a folyamatok tevékenységeit minden kérelmező programnak. Amikor a különböző programok internetes hozzáférést kérnek és más programokkal veszik fel a kapcsolatot, a termék feljegyzi az azonosítójukat és engedélyező szabályokat hoz létre minden kért kapcsolathoz. A megalkotott szabályok az automatikus tanuló mód időszaka után is érvényben maradnak és a számítógép visszakapcsol normál felügyeleti módba. Ezután ha létezik szabály a kért kapcsolathoz, a kapcsolat a szabályoknak megfelelően lesz kezelve, tehát a telepített programok továbbra is hozzáférnek az Internethez anélkül, hogy a termék rákérdezne. Az automatikus tanuló mód bekapcsolásához kattintson jobb gombbal a tálca ikonra és válassza ki az Automatikus tanuló mód bekapcsolása opciót. Határozza meg a tanuláshoz szükséges időt és kattintson az OK gombra. A megadott időszakot követően a termék automatikusan engedélyezi a szabályok automatikus létrehozását és a frissítéseket, így a hálózati forgalom a tanulási időszak alatt létrejött szabályoknak megfelelően és a gyári alapbeállítások szerint lesz kezelve. Ha a tanulási időszak vége előtt normál módra szeretne váltani, kattintson jobb gombbal a tálca ikonra és válassza az Automatikus tanuló mód kikapcsolása opciót. Megjegyzés:
Az automatikus tanuló mód biztonsági kockázatot jelenthet, mert engedélyező szabályokat hoz létre minden kapcsolathoz. Ezért bizonyosodjon meg róla, hogy nem futtat semmilyen ismeretlen vagy nem megbízható alkalmazást és nem látogat meg semmilyen kétes tartalmú oldalt a tanítás időszaka alatt.
16
VirusBuster Internet Security Suite Intelligens tanácsadó A termék működése során folyamatosan kommunikál a felhasználóval tanuló felugró ablakokon, vagy kérdéseken keresztül. Ezek például akkor fordulhatnak elő, ha a termék máshogy viselkedne, mint ahogy azt a szabályai leírják egy-egy elem vagy komponens esetében, vagy a kért kapcsolathoz nem tartozik szabály és felhasználó beavatkozás szükséges. A termék az adott témáról további információkat nyújt a a felugró ablakokban az Intelligens tanácsadó linkre kattintva hogy segítsea felhasználót. Miután a linkre kattintott, egy új ablak szolgáltat információt a termék tevékenységével kapcsolatban: leírja a futtatható fájl tulajdonságait, ami hálózati kapcsolatot kér, leírja a programokat, melyek általában így viselkednek és tanácsot is ad a döntésekhez.
Helyi hálózati beállítások konfigurálása Alapvető különbség a helyi hálózat (LAN) és az Internet között, hogy mennyire bízhat meg bennük. A helyi hálózatot otthon, vagy a munkahelyen használjuk és általában "baráti" számítógépekből áll, melyeket családtagjaink vagy kollégáink üzemeltetnek. A termék lehetővé teszi a hálózatok felismerését melyekhez a számítógép tartozik és ezek mindegyikéhez egyéni hozzáférési szintek megadását.
Helyi hálózat felismerése Általában a számítógép hálózati beállításait felismeri a termék a telepítés során. A hálózat ezen felül bármikor felismertethető hogy lehetséges legyen a kommunikáció más számítógépekkel. A hálózatok listájának megjelenítéséhez, melyekhez a számítógép tartozik kattintson a Beállítások gombra az eszköztáron és válassza ki a Hálózati beállítások oldalt. Hálózat automatikus felismerése A Hálózati beállítások oldalon kattintson a Felismerésre és a termék automatikusan fel fogja ismerni az összes hálózatot amihez a számítógép tartozik és készít egy listát az IP címeikről, meghatározva a hozzáférés alapértelmezett szintjét minden felismert hálózathoz. Ezután finomhangolhatja a megfelelő hozzáférési szinteket minden hálózathoz. Az új hálózatok automatikus felismeréséhez engedélyezze az Új hálózatok automatikus felismerése opciót és kattintson az OK gombra beállítások mentéséhez. Hálózati cím hozzáadása kézzel Ha kézzel szeretne hozzáadni egy hálózatot vagy egy távoli gépet a listához és ahhoz hozzáférési szinten meghatározni, vagy ha valamilyen okból a termék nem ismerte fel automatikusan a hálózatokat, menjen a Hálózati beállítások oldalra, kattintson a Hozzáadás gombra és a Cím kiválasztása ablakban adja meg a hálózati vagy távoli gép címének formátumát. A következő opciók állnak rendelkezésre:
Domain név. Például www.virusbuster.hu . Internet kapcsolat szükséges hozzá, mivel a címhez tartozó IP címet az interneten kell kikeresni. Az IP cím a domain névvel együtt kerül mentésre és ezt az IP címet fogja a továbbiakban használni a termék. IP cím. Például 216.12.219.12.
17
VirusBuster Internet Security Suite
IP cím alhálózati mask-al. Például 216.12.219.1 - 216.12.219.255. IPv6 cím. Például 2002::a00:1.
Adja meg a címet a kiválasztott formátumnak megfelelően (helyettesítő karakterek is megadhatók) és kattintson a Hozzáadásra. Több címet is megadhat a leírt módon, majd kattintson az OK gombra a Hálózati beállítások oldalon található listához adásukhoz. Állítsa be a szükséges hozzáférési szinteket minden hálózathoz és kattintson az OK gombra a beállítások mentéséhez. Cím eltávolítása a listából Ha az Eltávolítás gombra kattint, eltávolíthatja a kiválasztott címet vagy hálózatot a listából. A cím eltávolítása hasonló módon zajlik mint a Korlátozott hozzáférés a hálózathoz megadása a címhez (azaz a NetBIOS és Megbízható jelölőnégyzetekből kell kivenni a jelölést). Megjegyzés:
A hálózati hozzáférési szintek megadásának részleteihez olvassa el a Hálózati szintek megadása szekciót.
Hálózati hozzáférési szintek meghatározása Minden, a hálózatban található számítógéphez hozzáférési szint rendelhető, mely meghatározza hogy hogyan férhetnek hozzá a számítógéphez:
NetBIOS hozzáférés: csak a fájl- és nyomtatómegosztás engedélyezett. A szint beállításához válassza a NetBIOS opciót a címhez. Megbízható: minden kimenő és bejövő kapcsolat engedélyezett. A szint beállításához válassza a Megbízható opciót a címhez. NAT zóna: válassza ezt az opciót, ha internet kapcsolat megosztást használ és a hálózat többi számítógépe ezen a gépen keresztül csatlakozik az Internethez. Korlátozott hálózati hozzáférés: A NetBIOS kommunikáció blokkolásra kerül, mind más kommunikációt az alkalmazás és globális szabályok határoznak meg. A szint beállításához kapcsolja ki a NetBIOS és Megbízható opciókat a címnél.
Fontos, hogy a Megbízható hálózatok gépei kapják a legmagasabb prioritást. Még a korlátozott alkalmazások is kommunikálhatnak a géppel. Azt javasoljuk, hogy csak a teljesen megbízható gépeket állítsa be erre a szintre. Ha csak fájl- és nyomtatómegosztásra van szüksége, használja a NetBIOS szintet. Ha nem szeretné, hogy a napló NetBIOS csomagokkal kapcsolatos információkkal legyen tele, kikapcsolhatja az adatnaplózást minden felismert gépre és alhálózatra, ha kikapcsolja a NetBIOS közzétételek naplózása opciót. Ez javíthatja a számítógép teljesítményét, és átlátható marad a Napló is. Megjegyzés:
A NetBIOS csomagok kimenő és bejövő UDP csomagok a küldő címével, ami a kiválasztott alhálózathoz tartozik és a 255.255.255.255-ös címre került elküldésre a 137-es portról a 138-asra. A munkaállomások általában ilyen csomagokkat jelentik be, hogy jelen vannak a hálózatban. Fontos, hogy a termék védelmi komponensei függetlenek a cím hozzáférési szintől. Például hiába adja hozzá a www.virusbuster.hu címet a Megbízható hálózati címekhez, a termék komponensei blokkolni fogják a hirdetéseke, aktív tartalmakat és egyebeket, függetlenül a cím hozzáférési szinttől.
Alkalmazások hálózati hozzáférésnek beállítása A tűzfal elsődleges feladata, hogy hálózati hozzáférést biztosítson a folyamatoknak és alkalmazásoknak a megadott alkalmazás szabályoknak megfelelően. Ez rugalmas hálózati hozzáférési rendszer kialakítását teszi lehetővé és biztosítja, hogy egy olyan folyamat sem juthat hozzáféréshez, melyet nem fed le egy szabály sem. A termék készít egy listát a telepített alkalmazásokról és automatikusan beállítja a hozzájuk tartozó szabályokat, de lehetővé teszi az alkalmazás lista és az alkalmazás szabályok menedzselését kézzel is. Olvassa el a megfelelő szekciókat a részletekért.
18
VirusBuster Internet Security Suite Alkalmazások listájának kezelése A kezdeti termék konfiguráció során minden alkalmazás felismerésre kerül, és a beépített alapértékek alapján szabályok kerülnek létrehozásra ezekhez. A felismert alkalmazások listájának megjelenítéséhez kattintson a Beállítások gombra az eszköztáron és válassza ki a Hálózati szabályok oldalt. Minden alkalmazás a következő három csoport valamelyikébe tartozik: Blokkolt Ebben a csoportba minden alkalmazás hálózati forgalma blokkolva van. Ide azokat az alkalmazásokat javasolt elhelyezni, melyeknek nincs szükségük internetkapcsolatra, mint a szövegszerkesztők, számológépek, stb. Egyéni hozzáférés A termék ezen alkalmazások részére szabályok alapján biztosítja a hozzáférést, melyeket vagy Ön hozott létre, vagy a termék alapbeállításai. Csak a kifejezetten meghatározott hálózati aktivitás engedélyezett ezeknek az alkalmazásoknak. A termék automatikusan felismeri a telepített alkalmazásokat és szabályokat hoz létre amikor a terméket a telepítés során konfigurálja. Javasolt minden, eredetileg nem felismert alkalmazást ebbe a csoportba helyezni. Megbízható A csoport alkalmazásainak minden hálózati forgalom engedélyezett. Nem javasoljuk, alkalmazásokat helyezzen el ebben a csoportban, hacsak nem bízik meg bennük teljes mértékben.
hogy
Megváltoztathatja egy alkalmazás vagy folyamat állapotát azáltal, hogy egyszerűen áthúzza egy másik csoportba, vagy úgy hogy jobb gombbal rákattint és kiválasztja a Mindig bízzon meg ebben az alkalmazásban/Mindig blokkolja ezt az alkalmazást opciók valamelyikét. Az alkalmazás lista kézzel is szerkeszthető. Alkalmazás hozzáadásához válassza ki a csoportot a listában és kattintson a Hozzáadás gombra. Ezután meg kell keresni az alkalmazás indítófájlját és a fájl hozzáadása után a Szabályok módosítása ablakban adhatók meg szabályok az új alkalmazásra (kivéve ha a Blokkolt alkalmazásokhoz, vagy a Megbízható alkalmazásokhoz adja hozzá). A szabályok megadása és az OK-ra kattintás után megjelenik a kiválasztott csoportban az alkalmazás. További információért olvassa el az Alkalmazás szabályok kezelése fejezetet. Eltávolíthat egy alkalmazást a listából, ha kijelöli és az Eltávolítás gombra kattint. További alkalmazás opciók beállítása A Szabályok módosítása ablakon megjeleníthetők az alkalmazás futtatható fájljának részletei (Általános fül) és néhány további opció. Válassza a Beállítások fület hogy megadhassa a termék viselkedését, amikor egy alkalmazás teljes képernyős módra vált, valamint a rawsocket hozzáférés irányításának beállításait. Ha azt szeretné hogy egy alkalmazás mindig, vagy soha ne használja a Játék módot anélkül hogy rákérdezne, válassza ki a kívánt akciót a Ha az alkalmazás teljes képernyős módba vált listából Néhány alkalmazás a hálózatot közvetlenül alacsony szintű socket hívásokon keresztül éri el, melyeket rawsocketeknek nevezünk. Ezeket a hívásokat ne irányíthatják a megszokott protokollok és alkalmazás szabályok és így hátsó ajtóként szolgálhatnak egy hálózathoz minden korlátozás és szabályozás nélkül. A rendszer védelmének érdekében a termék lehetővé teszi a rawsocket hozzáférés korlátozását. Meghatározhatja hogy mely alkalmazások végezhetnek rawsocket hívásokat és melyek nem, ha kiválasztja a megfelelő opciókat a Rawsocket hozzáférés listából. Ha azt szeretné hogy a termék minden alkalommal megkérdezze Önt, válassza a Kérdez opciót. Megjegyzés:
Ha az alapértelmezett Szabály varázsló házirendi módot használja, nem szükséges az alkalmazásokat kézzel hozzáadni a listához. A termék javasolni fogja a szabályokat minden alkalmazáshoz, amikor azok először hálózati hozzáférést kérnek.
Alkalmazás szabályok kezelése Egy alkalmazás szabályait úgy jelenítheti meg, hogy a Beállításokra kattint az eszköztáron és kiválasztja a Hálózati szabályok oldalt. Kattintson duplán egy alkalmazásra a listában és válassza a Hálózati szabályok fület. Új szabály hozzáadása Új szabály hozzáadásához kattintson az Új gombra. A szabály szerkesztőben adja meg a következő paramétereket:
19
VirusBuster Internet Security Suite A szabály által kezelendő esemény A következő feltételek állnak rendelkezésre:
Irány―vagy kimenő (küldött adatok) vagy bejövő (fogadott adatok). Távoli cím―egy IP cím vgy DNS név. Távoli port―a másik gépen található port amit használni fogunk. Helyi port―az Ön gépének használt portja. Helyi és távoli port egyezősége―mindkét számítógép ugyanazt a prot számot használja. Ha egy terjedelmet adunk meg a távoli és helyi gépnek, a szabály a két szakasz metszetébe eső portok esetében lép életbe. Ha a metszet üres, a szabály nem lép életbe.
Válassza ki az esemény feltételeit és adja meg a beállításokat a Szabály kiírás szöveges dobozban az aláhúzott linkekre kattintva. Megjegyzés:
További információért a makró címek használatáról helyi vagy távoli gépek megadásához olvassa el a Makró címek használata fejezetet.
Szabály opciók A következő akciók állnak rendelkezésre:
Tevékenysége jelentése―a termék figyelmeztetést jelenít meg. Alapos elemzés aktiválása―bekapcsolja az alapos elemzést az alkalmazás esetében (amikor az alkalmazás egy távoli szerverhez kapcsolódik, minden, a szerverről érkező adat (az alkalmazás által nyitott portra) engedélyezve vagy blokkolva lesz a beállításoknak megfelelően). Ne naplózza a tevékenységet―kikapcsolja a tevékenység naplózást a szabály esetében. Kiválasztása esetén nem kerül naplózásra semmilyen adat.
Szabály kiírása Amikor kiválasztja az eseményt a fenti szöveges mezőkben, annak megfelelő üzenetek jelennek meg ebben a szövegdobozban. A megadott parancsok alatt meg kell határozni a linkekre kattintva hogy engedélyezi vagy tiltja-e a kapcsolatot (az alapértelmezett az Engedélyez). Bizonyosodjon meg róla, hogy nincsenek meghatározatlan paraméterek a szövegdobozban. A termék automatikusan egy leíró szabálynevet hoz létre a megadott paraméterek alapján. Kattintson az OK gombra a szabály mentéséhez. A szabály meg fog jelenni a listában. A kiválasztott szabály kiírása látszik az ablak alján. Létező szabály módosítása Létező szabály módosításához válassza ki a listában és kattintson a Módosítás gombra. Hajtsa végre a változtatásokat a szabály létrehozásáról szóló szekcióban leírt módon és kattintson az OK gombra a változások mentéséhez. A kiválasztott szabályok aktívak (bekapcsoltak) és ezeket dolgozza fel a tűzfal. Egy szabály kikapcsolásához vegye ki a jelölést az előtte található négyzetből ha nem szeretné hogy a tűzfal használja azt, de törölni sem szeretné. Később bármikor visszakapcsolható a szabály. A szabályok fentről lefelé kerülnek végehajtásra (a lista tetején lévő legelőször), tehát fontos, hogy a termék az első szabályt használja mely lefedi az aktív kommunikáció típust és figyelmen kívül hagy minden utána következő szabályt. A szabály prioritását megváltoztathatja, ha kijelöli és a Mozgatás fel/le gombokat használja. Fontos, hogy az általános szabályokat a tűzfal az alkalmazás szabályok előtt vagy után is feldolgozhatja a listának megfelelően. A kiválaszott szabályt le is másolhatja, vagy törölheti a Másolás és Eltávolítás gombokkal. A beépített általános szabályok eltávolítása nem javasolt. Tipp:
Az automatikusan létrehozott szabályok neve kék a listában. A felhasználó által létrehozott szabályok neve fekete. Tanácsos elmenteni a jelenlegi konfigurációt mielőtt megváltoztatja azt.
20
VirusBuster Internet Security Suite Általános hálózati tevékenységek kezelése A hálózati hozzáférés alkalmazásszintű kezelése mellett a tűzfal lehetőséget biztosít minden hálózati forgalom kezelésére is bármely más szinten. A termékkel lehetséges:
szabályok létrehozása minden futó folyamatra (általános szabályok). nem alkalmazásfüggő szabályok létrehozása (alacsony szintű rendszerszabályok). a rendszer ICMP forgalmának felügyelete.
Olvassa el a kapcsolódó fejezeteket a részletekért. Megjegyzés:
Ezek a beállítások csak tapaszalt felhasználóknak javasoltak. Ha egy beállítást nem megfelelően változtat meg, az a tűzfalas védelem megszűnését eredményezheti. Sok esetben nem szükséges ezen szabályok módosítása vagy sajátok létrehozása.
Általános szabályok kezelése Az általános tűzfal szabályok minden folyamatra és alkalmazásra érvényesek a számítógépen, melyek hálózati hozzáférést kérnek. Például blokkolhat minden forgalmat, ami a TCP vagy UDP protokollokat használja, vagy minden forgalmat egy bizonyos távoli gépről, ha létrehozza a megfelelő szabályt. A termék számos előre meghatározott általános szabályt biztosít, melyeket az optimális rendszer működéséhez terveztek. Az általános szabályok listájának megjelenítéséhez kattintson a Beállítások > Hálózati szabályok > Rendszerszintű szabályok gombra. Az alkalmazás szabályokhoz hasonlóan adhat hozzá, távolíthat el, vagy módosíthat általános szabályokat A kiválasztott szabályok aktívak (bekapcsoltak) és ezeket dolgozza fel a tűzfal. Egy szabály kikapcsolásához vegye ki a jelölést az előtte található négyzetből ha nem szeretné hogy a tűzfal használja azt, de törölni sem szeretné. Később bármikor visszakapcsolható a szabály. A szabályok fentről lefelé kerülnek végrehajtásra (a lista tetején lévő legelőször), tehát fontos, hogy a termék az első szabályt használja mely lefedi az aktív kommunikáció típust és figyelmen kívül hagy minden utána következő szabályt. A szabály prioritását megváltoztathatja, ha kijelöli és a Mozgatás fel/le gombokat használja. Fontos, hogy az általános szabályokat a tűzfal az alkalmazás szabályok előtt vagy után is feldolgozhatja a listának megfelelően. A kiválasztott szabályt le is másolhatja, vagy törölheti a Másolás és Eltávolítás gombokkal. A beépített általános szabályok eltávolítása nem javasolt. Tipp:
Az automatikusan létrehozott szabályok neve kék a listában. A felhasználó által létrehozott szabályok neve fekete. Tanácsos elmenteni a jelenlegi konfigurációt mielőtt megváltoztatja azt.
Alacsony szintű rendszerszabályok kezelése A termék lehetővé teszi a TCP vagy UDP helyet IP protokollokat használó forgalom ellenőrzését, illetve egyéb nem alkalmazás specifikus forgalmak ellenőrzését, melyek nem figyelhető az alkalmazások szintjén. Az alacsony szintű szabályok listájának megjelenítéséhez kattintson a Beállítások > Hálózati szabályok > Rendszerszintű szabályok gombra és válassza az Alacsony szintű szabályok fület. Az alkalmazás szabályokhoz hasonló módon adhat hozzá, távolíthat el vagy módosíthat alacsony szintű szabályokat. A különbségek:
A szabály feltétel IP protokoll típust, irányt, távoli és helyi címeket tartalmaz. A Szabály megjelölése magas prioritásúként opció a szabályt magasabb szintre helyezi az alkalmazás és általános szabályoknál, amik alapértelmezetten előnyt élveznek.
A kiválasztott szabályok aktívak (bekapcsoltak) és ezeket dolgozza fel a tűzfal. Egy szabály kikapcsolásához vegye ki a jelölést az előtte található négyzetből ha nem szeretné hogy a tűzfal használja azt, de törölni sem szeretné. Később bármikor visszakapcsolható a szabály. A szabályok fentről lefelé kerülnek végrehajtásra (a lista tetején lévő legelőször), tehát fontos, hogy a termék az első szabályt használja mely lefedi az aktív kommunikáció típust és figyelmen kívül hagy minden utána következő szabályt. A szabály prioritását megváltoztathatja, ha kijelöli és a Mozgatás fel/le gombokat használja.
21
VirusBuster Internet Security Suite Fontos, hogy az általános szabályokat a tűzfal az alkalmazás szabályok előtt vagy után is feldolgozhatja a listának megfelelően. A kiválasztott szabályt le is másolhatja, vagy törölheti a Másolás és Eltávolítás gombokkal. A beépített általános szabályok eltávolítása nem javasolt. Tipp:
Az automatikusan létrehozott szabályok neve kék a listában. A felhasználó által létrehozott szabályok neve fekete. Tanácsos elmenteni a jelenlegi konfigurációt mielőtt megváltoztatja azt.
ICMP protokoll tevékenység felügyelete Az Internet Control Message Protocol (ICMP) hálózatba kötött számítógépek közti hiba- és felügyeleti üzenetek küldésére használt protokoll. A termék lehetővé teszi az ICMP üzenetek engedélyezett típusainak és irányainak meghatározását. Az ICMP beállítások megadásához kattintson a Beállítások > Hálózati szabályok opcióra a Tűzfal szekció alatt és kattintson az ICMP beállítások gombra. A megjelenő párbeszédablakon találhatja a fő ICMP üzenet típusok listáját. Engedélyezheti a kimenő vagy a bejövő üzeneteket a mellettük található jelölőnégyzetek használatával. Ha egy négyzet üres, a kapcsolat blokkolásra kerül. Az Alapértelmezett gomb segítségével visszaállíthatja az ICMP beállításokat a gyári értékekre. Megjegyzés:
Javasoljuk, hogy ne változtassa meg az ICMP beállításokat, kivéve ha biztos a változtatások helyességében.
Hálózati támadások megelőzése A tűzfal egyik legfontosabb funkciója a beérkező forgalom szűrése, ami felügyeli az összes bejövő tevékenységet, hogy blokkolhassa a hackereket és a kártékony programokat támadás esetén. A Támadásészlelő komponens felismeri, megelőzi és jelenti az összes lehetséges támadást, mely az Internet felől, vagy arról a hálózatról érkezik melyhez a számítógép csatlakozik. Minden beérkező forgalmat felügyel és meghatározza legitimitását azáltal, hogy ismert támadási mintákhoz hasonlítja őket, vagy viselkedés elemzést végez rajtuk. A komponens nem csak az összes ismert támadási forma felismerésére képes (mint a port ellenőrzés, szolgáltatásmegtagadás (DoS), stb.), de a jövőbeni támadások ellen is védelmet biztosít. A komponens bekapcsolásához menjen a Beállítások > Támadásészlelés oldalra és engedélyezze a Támadásészlelés bekapcsolása opciót.
Támadásészlelés szintjének megadása Megadhatja hogy milyen érzékeny legyen a termék támadások felismerésekor, ha beállítja a kívánt támadásészlelési szintet. Ez a szint határozza meg milyen típusú támadásokat ismer fel a termék és hogy hány gyanús csomagnak kell megérkeznie mielőtt a termék port ellenőrzést jelent. A szint beállításához kattintson a Beállítások > Támadásészlelés opcióra és mozgassa a csúszkát az alábbi értékek valamelyikére:
Maximális. A termék port ellenőrzésre figyelmeztet akkor is, ha csak egyszer ellenőriznek le egy portot. Minden külső és belső támadást észlel és blokkol. Optimális. A termék csak akkor jelenít meg figyelmeztetést, ha több portot ellenőriznek vagy egy gyakran támadásokra használt portot ellenőriznek. Minden külső támadást figyel a termék kivéve a töredezett ICMP és My address támadásokat. Az IP hamisítást és a duplikált IP-ket is figyeli. Alacsony. A termék csak akkor jelenít meg figyelmeztetést, ha egyértelműen többszörös port ellenőrzés zajlik. A töredezett ICMP, My address támadásokat valamint a belső támadásokat nem figyeli.
Változtassa meg a szintet annak megfelelően, hogy milyen kockázata van egy támadásnak, vagy ha gyanakvó, állítsa a szintet maximálisra. Testreszabhatja a biztonsági szintet, ha a Testreszabás gombra kattint. Az Ethernet fülön megadhatja az Ethernet támadások beállításait, a Bővebb fülön megadhatja a felismerendő támadások listáját, valamint a védett sérülékeny portokat. Miután a termék támadást észlel, automatikusan képes viselkedése megváltoztatására hogy megvédje Önt a további, azonos címről érkező támadásoktól. Ehhez engedélyezze a Behatoló blokkolása x percre opciót így minden, a támadó gép felől érkező forgalom blokkolva lesz a megadott időtartam alatt. Az alapértelmezett érték 5 perc. Beállíthatja a támadó egész alhálózatának blokkolását is, ha kiválasztja a Támadó alhálózatának blokkolása opciót.
22
VirusBuster Internet Security Suite Figyelmeztetések megjelenítéséhez és figyelmeztető hang lejátszásához engedélyezze a Figyelmeztetés megjelenítése támadás észlelésekor és Hangos riasztás támadás észlelésekor opciókat az Akciók részben.
Védelem a helyi hálózati támadásokkal szemben Amikor a helyi hálózaton adatot küld az egyik gép a másiknak, a küldő gép egy ARP (IP-to-Ethernet címfeloldás) kérést tesz közzé hogy meghatározza a MAC címet a fogadó gép IP címe alapján és várakozik arra, hogy a fogadó gép visszaküldje a MAC címét. A csomag közzététel és a MAC cím válasz között eltelő időben az adatok támadásnak és elterelésnek vannak kitéve. A támadásészlelő komponens megvédi a gépe a támadásoktól a helyi hálózaton is. Felismeri és blokkolja a különböző támadásokat, például az IP hamisítást, ARP ellenőrzést, az ARP flood-ot és egyéb támadásokat azáltal, hogy felügyeli az ethernet és wi-fi kapcsolatokat. A védelem beállításainak megadásához kattintson a Beállítások > Támadásészlelés > Testreszabás gombra. A következő beállítások állnak rendelkezésre: Intelligens ARP szűrés bekapcsolása Megakadályozza az ARP hamisítást, amikor egy gép nagy számú ARP választ kezd el küldeni változó MAC címekkel rövid idő alatt, hogy túlterhelje a hálózati eszközöket, miközben azok megpróbálják kideríteni hogy melyik MAC cím tartozik a géphez. Ha az opció be van kapcsolva, csak azokról a gépekről engedélyezi válaszok beérkezését, melyekre megelőzően kérést küldtünk. Csak az első ARP választ fogadja el minden egyes kéréshez. Az intelligens ARP szűrés megvéd az ARP cache mérgezéstől is, ami akkor fordulhat elő, amikor valaki hamis ARP válaszokkal eltéríti a hálózati forgalmat, hogy megváltoztathassa a hálózati kártya címét egy olyanra, melyet a támadó figyelhet. Emellett megelőzi az ARP flood-okat is, amikor nagy számú értelmetlen ARP választ küldenek a megtámadott gépre, hogy lefagyasszák azt. Támadók blokkolása ha hamisítják az IP címüket Felismeri ha egy támadó hamis IP címet ad meg, és blokkolja az abnormális méretű forgalmat, ami túlterhelheti a számítógépet. Ez az opció nem előzi meg a hálózat elárasztását, de megvédi a gépet a túlterheléstől. Sniffer blokkolása ha az átjáró hálózati adapterének MAC címe megváltozott A termék felismer minden kísérletet, mely arra irányul, hogy a támadó azonosítsa egy átjáró hálózati adapterének IP címét a saját MAC címével és így elfogja a küldött csomagokat. A hackerek legitim MAC címeket helyettesíthetnek a sajátjukkal és elterelhetik a legitim forgalmat egy általuk irányított gépre azáltal, hogy mesterséges ARP válaszokat küldenek, amit viszont a termék felismer és blokkol. Ez az ARP hamisítás teszi lehetővé, hogy sniff-eljék (olvassák) az adatcsomagokat és megjeleníthessenek minden forgalomban lévő adatot, valamint átirányíthassák a forgalmat nem létező gépekre így okozva késlekedést az adatforgalomban, vagy akár az érintett eszköz szolgáltatásmegtagadását. A speciális sniff-elő programok a MAC cím Internet átjárón történő módosításával lefülelhetik az adatforgalmat, beleértve a chat forgalmat és bármely személyes adatot, mint például jelszavak, nevek, címek, vagy titkosított fájlok. IP cím védelme attól, hogy hamisan használtnak jelentsék A termék felismeri azokat az eseteket, amikor kettő vagy több gép ugyanazt az IP címet használja. Ennek az lehet az oka, hogy a támadó megpróbál irányítást szerezni a hálózati forgalom felett, vagy meg akarja akadályozni az egyik gép hozzáférését a hálózathoz, de legitim módon is megtörténhet, amikor egy ISP több szervert használ terhelésmegosztásra. Bekapcsoláskor blokkolja az ARP válaszokat, melyek azonos IP címmel (de különböző MAC címmel) rendelkeznek és így megvédi a gépet az IP cím duplikáció következményeitől. Gép blokkolása, amikor végigmegy a hálózat más gépein. Korlátozza az ARP kérések számát, melyek egy MAC címről sorolnak fel IP címeket egy megadott időintervallumban, ami hálózati ellenőrzést sejtethet. Néhány tömegesen terjedő vírus használja ezt a technikát, hogy egyik gépről a másikra ugorhasson, egymás után fertőzve meg őket. Ezt a technikát víruskeresők és sérülékenység elemzők is használják.
Port ellenőrzés A termék Támadásészlelő komponense két külön funkcióval rendelkezik: blokkolja a támadásokat és felismeri a port ellenőrzést. Ebben a kontextusban egy támadó káros adatokat küld a számítógépre, ami rendszerhibákat okozhat (kék képernyő, rendszer lefagyása, stb), vagy illetéktelen hozzáférést kísérel meg a gépen található adatokhoz. A port ellenőrzés során a támadó a támadást megelőzően kísérletet tesz a nyitott portok felderítésére. A kapcsolati kérés vételekor (egy rövid számítógépes üzenet, mely kapcsolatot akar létesíteni a számítógép egyik portjával) a Támadásészlelő komponens naplózza a kapcsolati kérést, de a téves riasztások elkerülésének érdekében nem észleli port ellenőrzésként ezt az egyszeri kérést. Ha több kapcsolati kérés érkezik ugyanarról a távoli gépről, a komponens figyelmeztetni fogja Önt a port ellenőrzésre.
23
VirusBuster Internet Security Suite A termék riasztási érzékenységét (ami gyakorlatilag a kapcsolati kérések száma, melyek kiváltják a riasztást) a Port ellenőrzés riasztási szint beállítás határozza meg (Beállítások > Támadásészlelés > Testreszabás > Bővebb > Lista szerkesztése > Bővebb). Alapértelmezetten az azonos gépről származó port kérések száma, ami riasztást okoz az egyes támadási szinteken: 2 a Maximálisnál, 6 az Optimálisnál, és 12 az Alacsonynál. A sérülékeny portok fokozott figyelése Biztonsági szempontból a TCP és UDP portok a rendszerben számos csoportra oszthatók az alapján, hogy egy támadó milyen valószínűséggel fogja a portot a rendszerbe történő betöréshez felhasználni. Általánosan a sérülékeny szolgáltatásokhoz rendelt portokat, mint a DCOM vagy az RPC fokozottan kell figyelni, mert nagyobb eséllyel válnak támadások célpontjává. Emellett azonban egyéni szolgáltatások lehetnek egyéni portokhoz kötve, melyek ugyancsak csalogatják a támadókat. A Támadásészlelő komponens lehetőséget nyújt az egyes portok esetében különböző beállítások használatára és egy lista készítésére azon portokról, melyeket fokozottan kell figyelni a hálózati forgalom felügyelete során. Amikor a termék kapcsolati kérést észlel egy olyan porthoz, amit egy sérülékeny szolgáltatás használhat (például 80, 21, 23, 445-ös portok), a komponens nem egyszeri kérésnek fogja minősíteni, hanem egy bizonyos (X) számú kapcsolati kérésnek, ahol az X a port-hoz rendelt súlyt (a port fontosságát) jelenti. A port súlya annak sérülékenységét jelenti, illetve annak valószínűségét, hogy azt egy támadás során fel fogják használni. A nagyobb szám sérülékenyebb portot jelent. Az össze olyam port súlya, amire kérés érkezett egy bizonyos időn belül összeadódik, és ha ez a szám meghaladja a megadott riasztási szintet, a port ellenőrzési riasztás megjelenik. Nem határozható meg biztosan, hogy a számítógép portjait ellenőrzik-e (azaz valaki éppen sérülékeny portot próbál-e találni). Ez leginkább ahhoz hasonló amikor egy idegen többször rejtve Önre pillant. A kérdés az, hogy hány pillantás (vagy ellenőrzött port) kell ahhoz, hogy Ön elkezdjen aggódni. A támadásészlelés érzékenységének beállításával meghatározhatja a kapcsolódási kísérletek maximális számát, melynél még nem riaszt a termék. Példa Állítsa a A 80-as A 21-es sérülékeny port súlya 3.
Támadásészlelés sérülékeny
port
szintjét
súlya
Optimálisra; 7;
A "Port ellenőrzés" riasztás akkor jelenik meg ha egy távoli gép:
Egyszer próbál meg csatlakozni a 80-as porthoz. Egyszer próbál meg csatlakozni a 21-es porthoz, valamint bármely másik porthoz háromszor. Bármely egyéb porthoz hatszor próbál meg csatlakozni.
További sérülékeny portok megadásához és a port súlyok megtekintéséhez kattintson a Beállítások > Támadásészlelés > Testreszabás > Bővebb gombra, majd kattintson a Megadás gombra a Sérülékeny portok alatt. A nem listázott portok súlyát a Zárt portok súlya és a Használt portok súlya beállítások határozzák meg. A sérülékeny portokat két csoportra oszthatjuk: rendszer portok és kártevő portok. Adja hozzá a rendszer portok listájához azokat a portokat, melyeket a sérülékeny rendszerszolgáltatások használnak. Adja hozzá az ismert károkozók által használt portokat a kártevő portok listájához. Válassza ki a fület annak megfelelően hogy melyik listát szeretné megváltoztatni. Egy port hozzáadásához kattintson a Hozzáadás gombra és adja meg a következő paramétereket: protokoll, port szám és súly. A súly egy egész szám, ami a port fontosságát jellemzi. Minél nagyobb a szám, annál sérülékenyebb portot jelent. Megjegyzést is írhat a megfelelő mezőbe, hogy leírja a port célját, vagy bármely más információt. Kattintson az OK gombra a port listához adásához.
Megjegyzés:
A port ellenőrzés felismeréséhez szükséges időintervallum megadásához módosítsa a Támadás időtartama opciót (Beállítások > Támadásészlelés > Testreszabás > Bővebb > Lista szerkesztése > Bővebb).
24
VirusBuster Internet Security Suite Támadások listája Meghatározhatja az észlelendő és blokkolandó támadásokat. Alapértelmezetten több mint 25 féle támadást kezel a termék, de bizonyos típusok észlelése kikapcsolható a rendszererőforrások megkímélésének érdekében, vagy ha túl gyakran jelennek meg hibás üzenetek például abban az esetben, ha egy megbízható szolgáltatás a hálózatban hibásan támadás forrásaként lett megjelölve. A támadáslista testreszabásához kattintson a Lista szerkesztése gombra a Bővebb fülön a Beállítások > Támadásészlelés > Testreszabás ablakon. Minden kiválasztott típust fel fog ismerni a tűzfal. Típusok kizárásához vegye ki a pipát az előttük található mezőből. Az alapértelmezett beállítások használatához kattintson az Alapértelmezett gombra.
Megbízható gépek és portok megadása Lehetnek számítógépek és portok, melyek esetében biztosan tudja hogy nem veszélyforrások, és nem szolgálhatnak hátsó kapuként egy behatolónak. Más szavakkal szükségtelennek tartja ezek figyelését és szeretné a rendszer erőforrásait megkímélni. A Támadásészlelő komponens rendelkezik kizáró listákkal, amikhez gépeket és portokat adhat hozzá. Gép, alhálózat vagy port hozzáadásához kattintson a Beállítások > Támadásészlelés > Kivételek opcióra. Megbízható gépek megadása A Gépek és alhálózatok fülön kattintson a Hozzáadás gombra és a Cím kiválasztása ablakon adja meg a formátumot, melyben meg szeretné adni a hálózat vagy gép címét. A következő lehetőségek állnak rendelkezésre:
Domain név. Például www.virusbuster.hu. Aktív internet kapcsolat szükséges, mivel az IP címet fel kell oldani az Interneten. Az IP cím mentésre kerül a domain névvel együtt és ezt az IP címet fogja használni a termék. IP cím. Például 216.12.219.12. IP cím alhálózati maszkkal. Például 216.12.219.1 - 216.12.219.255. IPv6 cím. Például 2002::a00:1. Makró cím. Például LOCAL_NETWORK. További információt kaphat arról, hogy hogyan adhat meg helyi vagy távoli gépeket makró címekkel, ha elolvassa a Makró címek használata fejezetet.
Adja meg a kívánt címet a kiválasztott formában (helyettesítő karakterek megengedettek) és kattintson a Hozzáadás gombra. Több címet is megadhat így, majd kattintson a OK gombra hogy hozzáadja őket a listához. A listából címet úgy távolíthat el, ha kiválasztja és az Eltávolítás gombra kattint. Kikapcsolhatja az átjárók felől érkező támadások felismerését az Átjárók felől érkező forgalom ellenőrzése opció kikapcsolásával. Adjon meg minden megbízható gépet és hálózatot majd kattintson az OK gombra a beállítások mentéséhez. Megbízható portok megadása Válassza ki a TCP portok vagy UDP portok fület attól függően, hogy milyen portokat akar a listához adni. Megadhatja a port számot vagy port terjedelmet, vesszőkkel elválasztva, vagy kiválaszthat egy portot listából és duplán rákattintva hozzáadhatja a listához. Ha törölni akar egy portot a listából, csak törölje a nevét vagy számát. A portok megadás után kattintson az OK gombra a beállítások mentéséhez.
Védelem a kártékony folyamatok tevékenységével szemben Néhány kártékony alkalmazás legitim programok részeként aktiválható, és a megbízható alkalmazás nevében végzi tevékenységét. Például néhány trójai injektálható a rendszerbe egy legitim alkalmazás egy moduljaként (mint például a böngésző) és így megszerezheti a jogokat ahhoz, hogy kapcsolódhasson a trójait konfiguráló személyhez. Más kártevők rejtett folyamatokat indíthatnak, vagy megbízható folyamatok memóriáját szerezhetik meg, hogy olyam alkalmazásnak tűnjenek, melyet Ön nem vél veszélyesnek. A termék Rendszervédelme nem engedi az ilye tevékenységeket és így teljes mértékben megvédi Önt a trójaiaktól, spyware-ektől és más veszélyektől. A Komponens felügyelet, Adatszivárgás elleni védelem, ás Kritikus rendszer elemek felügyelete technológiák alkalmazásával biztosítja a védelmet, felügyelve hogy a programok hogyan viselkednek a számítógépen. A Rendszervédelem bekapcsolásához kattintson a Beállítások gombra az eszköztáron, válassza ki a Rendszervédelem oldalt és engedélyezze a Rendszervédelem bekapcsolása opciót. Nem ajánljuk a komponens kikapcsolását. Kikapcsolhatja, amikor azt tapasztalja, hogy a rendszer jelentősen lelassult, összeomlott, vagy más hibákat tapasztalt, melyektől instabil lett a rendszer és szeretne megbizonyosodni róla, hogy
25
VirusBuster Internet Security Suite ezeket nem a termék okozza. A Rendszervédelem kikapcsolása jelentősen csökkenti a védelmi szintet, mivel onnantól nem figyeli az egyes rendszertevékenységeket.
Helyi biztonsági szint beállítása A védelem szintjét a helyi biztonsági szint jellemzi, ami a Szivárgásvédelem, Komponens felügyelet, és a Kritikus rendszerelemek felügyelete beállításainak kombinációja és így az egész rendszer biztonságát leírja. A kezdeti biztonsági szint a telepítés során adható meg, amikor a termék konfigurációja készül, és a későbbiekben bármikor módosítható. A biztonsági szint megváltoztatásához kattintson a Beállításokra az eszköztáron, válassza a Rendszervédelem oldalt. A következő szintek állnak rendelkezésre:
Maximális. A legmagasabb szintű védelmet biztosítja a behatolási technikákkal szemben, melyeket a kártékony szoftverek használnak a biztonsági megoldások kikerülésére. Az új vagy megváltozott alkalmazás komponensek hálózati kéréseit figyeli a termék. Az új vagy megváltozott futtatható fájlok indítását figyeli a termék. A kritikus objektumok megváltoztatását figyeli a termék. A szint kiválasztása sok kérdést eredményezhet a termék részéről, melyekre válaszolni kell, így csak tapasztalt felhasználóknak ajánlott. Bővített. Védelmet biztosít a behatolási technikákkal szemben, melyeket a kártékony szoftverek használnak a biztonsági megoldások kikerülésére. Az új vagy megváltozott alkalmazás komponensek hálózati kéréseit figyeli a termék. Az új vagy megváltozott futtatható fájlok indítását figyeli a termék. A kritikus objektumok megváltoztatását figyeli a termék. Optimális. Védelmet biztosít a legveszélyesebb behatolási technikákkal szemben. Csak a megváltozott futtatható fájlok hálózati kéréseit figyeli a termék. Minden kritikus objektum változásait figyeli a termék. A szint kiválasztását követően a termék néhány egzotikus biztonsági teszten (szivárgási teszten) nem fog megfelelni. Alacsony. Ha ezt az opciót választja, a Szivárgásvédelem és a Kritikus rendszerelemek felügyelete ki lesz kapcsolva. Csak a megváltozott indítható fájlokat figyeli a termék. Ez a mód jár a legkevesebb feltett kérdéssel.
A biztonsági szint testreszabásához kattintson a Testreszabás gombra. A megjelenő ablakban megadhatja a Szivárgásvédelem, Komponens felügyelet, és a Kritikus rendszerelemek felügyelete beállításait az igényeknek megfelelően. Az alapértelmezett biztonsági szint visszaállításához kattintson az Alapértelmezett gombra.
Behatolási technikák felügyelete Számos fejlett behatolási technika létezik, mely lehetővé teszi a kártékony programoknak a számítógép biztonsági rendszereinek kikerülését. A termék megelőző védelmet nyújt Adatszivárgás elleni védelem néven, ami blokkol minden jelenleg ismert behatolási technikát, melyet a kártékony programok a biztonsági termékek kikerülésére használnak (részletekért olvassa el a Behatolási technikák megértése szócikket). Ez megelőzi a személyes adatok kikerülését a gépről, nagyobb fokú irányítást biztosít a PC-n történő tevékenységekkel kapcsolatban és figyelmeztet a spyware-ekre, amik kifinomult technikákat használnak önmaguk elrejtésére. Emellett azonban legitim alkalmazások is használhatják ezeket a technikákat mindennapi működésük során, így fontos, hogy rugalmasabban kezelhessük őket annál, mint hogy csak egyszerűen blokkoljuk őket, mivel ez hatással lehet a rendszer stabilitására és megszakíthatja a felhasználó munkáját. Az adatszivárgás elleni védelem bekapcsolásához kattintson a Beállításokra az eszköztáron, válassza a Rendszervédelem opciót, kattintson a Testreszabás gombra és pipálja be az Adatszivárgás elleni védelem bekapcsolása jelölőnégyzetet. A rendelkezésre álló beállítások lehetővé teszik azon tevékenységek meghatározását, melyet minden, a rendszerben található alkalmazás végrehajthat. Minden olyan tevékenység veszélyesnek van jelölve, melyek kritikusak és a rendszer stabilitását veszélyeztetik vagy adatok szivárgását teszik lehetővé; gyanúsnak melyeket néha legitim alkalmazások is használnak mindennapi tevékenységükhöz. Válasszon ki egy akciót a listából és az ablak jobb oldalán meg fognak jelenni a beállításai, alatta pedig az elem leírása. Az egyes akciók alapértelmezett beállításai a telepítés során kiválasztott biztonsági szinttől függnek. Egy akció blokkolásához vagy engedélyezéséhez válasszon az alábbi opciók közül:
Rákérdez. Minden alkalommal megkérdezi a felhasználót, amikor a kiválasztott akciót végrehajtja egy alkalmazás. Engedélyez. A kiválasztott tevékenységet mindig engedélyezi az alkalmazásoknak.. Blokkol. A kiválasztott tevékenységet mindig tiltja.
Emellett mindig figyelmeztetést jeleníthet meg, amikor egy tevékenység engedélyezésre vagy blokkolásra kerül, ha bepipálja a Jelentés jelölőnégyzetet. Ahhoz, hogy egyenként állíthasson be szabályokat minden egyes gyanús tevékenységre egy-egy alkalmazáshoz (például hogy engedélyezze egy alkalmazásnak hogy módosíthassa más folyamatok memóriáját), kattintson a
26
VirusBuster Internet Security Suite Kivételek gombra az Adatszivárgási kivételek szekcióban a Rendszervédelem oldalon. Kattintson a Hozzáadásra és keresse meg az alkalmazás inditófájlját. Miután rákattintott a Megnyitásra, az alkalmazás meg fog jelenni a listában és megadhatja az egyedi beállításait. Az egyes kiválasztott tevékenységek beállításainak megváltoztatásához kattintson a linkre az Akció oszlopban a tevékenység neve mellett. A rendelkezésre álló akciók megegyeznek a fent leírt globális beállításokkal. Azt is beállíthatja, hogy a tevékenység örökölje a globális beállítást. Ebben az esetben kattintson az Általános beállítás használata gombra. Kattintson az OK gombra a beállítások mentéséhez. Megjegyzés:
Minden tevékenység, amit ugyanazon folyamat saját maga egy másik példányán hajt végre engedélyezett. Például az Internet Explorer irányíthat más Internet Explorer ablakokat.
Alkalmazás komponensek felügyelete Az alkalmazásoknak általában több tucat komponense van, melyek bármelyike egyszerűen helyettesíthető egy vírussal vagy egy trójai programmal, melyet azért készítettek hogy kártékony kódot indítson el a számítógépen. Ha egy alkalmazás egyik komponense megváltozik és az alkalmazás kapcsolatot próbál létrehozni, a termék értesíti Önt a megváltoztatott komponensről és megkérdezi, hogy a kapcsolat engedélyezhető-e. Az erre a célra használt technológiát nevezzük Komponens felügyeletnek és a célja a hamis és kártékony komponensek hálózati hozzáférésének megakadályozása. A komponens felügyelet beállításainak megváltoztatásához kattintson a Beállítások > Rendszervédelem > Testreszabás gombra és válassza ki a Komponens felügyelet fület. A komponens felügyelet ki/bekapcsolásához használja a Komponens felügyelet bekapcsolása opciót A Figyelt események alatt található opciókkal határozhatja meg, hogy a termék minden komponenst figyeljen-e, mely egy legitim alkalmazás részeként került bejegyzésre, vagy csak azokat, melyek megváltoztak. Annak eldöntéséhez, hogy szeretne-e minden megváltozott vagy új alkalmazás komponensről figyelmeztetést, vagy csak a futtatható fájlokról, használja a Figyelt komponens típusok alatt található opciókat. A Futtatható fájlok indítása alatt meghatározhatja a megváltozott és/vagy új futtatható fájlok indításának figyelését. Minden alkalommal, mikor az egyik figyelt esemény bekövetkezik, a termék egy tanuló párbeszéd ablakot jelenít meg, mely rákérdez a jövőben végrehajtandó akcióra, mely vagy megengedi az alkalmazás tevékenységét (és frissíti az információt az új vagy megváltozott komponensekről) vagy blokkolja a fájl futását.
Ha nem ismeri a futtatható fájlt, kattintson a Részletek gombra további információért. Tipp:
Az ismert komponensek pirossal vannak jelölve, egy bizonyos alkalmazás komponensei pedig zölddel. Az ellenőrzés sebességének növeléséhez állapot cache fájlokat hozhat létre minden könyvtárban, ha kiválasztja a SmartScan technológia bekapcsolása opciót a termék beállításainak Általános oldalán. Fontos megjegyezni, hogy a cache fájlok láthatatlanok és ezért a rootkit védelmi eszközök esetében téves riasztást okozhatnak.
Ismert komponensek kezelése
27
VirusBuster Internet Security Suite A számítógépre telepített programok által szabadon használható komponensek menedzselhetők a termékben. A termék nem fogja figyelmeztetni Önt, ha egy, a listán szereplő komponenst hív meg egy alkalmazás, amelyhez a komponens nincs regisztrálva. Alapértelmezetten minden Windows rendszerkomponenst tartalmaz a lista, mert ezeket a legtöbb Windows-os alkalmazás használja. Ettől függetlenül a list az egyéni igényeknek megfelelően módosítható. A komponens lista módosításához kattintson a Lista megjelenítése gombra az Ismert komponenseknél a Rendszervédelem oldalon. A komponensek automatikus hozzáadásra kerülnek a listához, amikor a felhasználó a Komponens felügyeleti párbeszédablakon az információk frissítése mellett dönt. Ha szeretné, hogy a komponensről tárolt információk frissüljenek a következő alkalommal, mikor egy alkalmazás próbálja használni, távolítsa el a komponenst a megfelelő gombbal a listából. A kijelölt komponenst tartalmazó könyvtár megnyitásához kattintson a Fájl keresése gombra.
Kritikus rendszerelemek felügyelete Amikor új szoftvert telepít a számítógépre, az bejegyzi komponenseit a rendszerleíró adatbázis kritikus területeire. Ennek oka, hogy így a rendszer nem befolyásolhatja az új program teljesítményét. A kártevők is általában kritikus rendszerobjektumokba jegyszik be magukat hogy szabadon tevékenykedhessenek anélkül, hogy felkeltenék a biztonsági termékek gyanúját. Ezért fő tevékenységük, a rendszer stabilitásának vagy biztonságának veszélyeztetése előtt a kártevők megpróbálják módosítani a kritikus bejegyzéseket a saját céljaiknak megfelelően. Ennek megelőzésére a termék megvédi a legkritikusabb és legfontosabb rendszerelemeket. Figyelmeztetést küld és rákérdez a további teendőkre, ha bármelyik végrehajtható fájl megpróbálja módosítani őket. A védett kritikus rendszerelemek listája a Beállítások > Rendszervédelem > Testreszabás > Kritikus rendszerelemek felügyelete fülre kattintva tekinthető meg. Többet tudhat meg az egyes objektumokról, ha kijelöli azokat, mivel ekkor megjelenik alattuk a leírásuk. A kritikus rendszerelemek felügyeletének bekapcsolásához engedélyezze a Kritikus rendszerelemek felügyeletének bekapcsolása opciót. Ha nem szeretné, hogy egy elemet figyeljen a termék, vegye ki a pipát az elem elől. Az alapértelmezett beállítások bármikor visszaállíthatók.
Védelem a kártevőkkel szemben A kártevők egyre növekvő problémát okoznak, amely nagyon sok felhasználót érint. Egyre gyakrabban találkoznak a felhasználók tudtuk nélkül olyan kártevőkkel, amik megfertőzik rendszerüket, információt gyűjtenek az internetezési szokásaikról, elküldik a számítógépre telepített programok listáját vagy más személyes adatokat idegeneknek, vagy a tevékenységeiket figyelik a beleegyezésük nélkül. A kártevők megváltoztathatják az e-mail-ek szövegét, módosíthatják a fájlokat, idegesítő hirdetéseket jeleníthetnek meg és megváltoztathatják a böngésző kezdőoldalát. Ha ez még nem lenne elég ok irtásukra, a számítógépen folyamatosan jelenlévő kártevők a rendszer erőforrásait használják, ami lelassítja a számítógépet, sokszor igen jelentősen. A Kártevővédelmi komponens megelőzi a nem kívánt és nem engedélyezett tevékenységeket, melyeket a kártevők hajtanak végre. Az összetett komponens vírusvédelmi és spyware védelmi képességekkel is rendelkezik, így a számítógépet tisztán tartja míg Ön internetezik vagy dolgozik.
Rendszerellenőrzés végrehajtása A kézi rendszerellenőrzés segítségével különböző fenyegetéseket kereshet és távolíthat el a merevlemezeken, hálózati meghajtókon, DVD-ken és külső tárolókon a kívánt időpontban. Helyek és fájltípusok kizárásával (abban az esetben ha biztos benne hogy ezek nem fertőzöttek) rugalmasan határozhatja meg a keresési területeket az igényeknek megfelelően. Javasolt a telepítés után teljes keresést futtatni hogy megtalálja az esetlegesen jelenlévő kártevőket. Ehhez indítsa el a Kézi kártevő keresőt a Keresés gombra kattintva az eszköztáron. A kereső a főablak bezárása után is indítható a tálca ikonra jobb gombbal kattintva és a Kártevők keresése opciót választva. A varázsló segíteni fog a keresési beállítások kiválasztásában és a rendszerellenőrzés teljes folyamatán végigvezet.
Keresési típus kiválasztása Az első lépésben a keresési típust kell kiválasztani. A következő lehetőségek érhetők el:
Gyorskeresés. Ez az opció egy gyors rendszerellenőrzést hajt végre a legsérülékenyebb pontok ellenőrzésével, mint például a memóriában futó folyamatok, az érzékeny rendszerleíró kulcsok, valamint a cél mappák és fájlok. Ez az opció javasolt mindennapi használatra. Teljes keresés. A teljes rendszerellenőrzés mélyelemzést hajt végre a rendszerleíró adatbázison és a fájlokon, valamint néhány plusz ellenőrzést is végrehajt (folyamatok a memóriában, cookie-k, rendszerindítási bejegyzések). Ezt a keresést akkor ajánlott lefuttatni amikor először ellenőrzi a rendszert. A keresés jelentős mennyiségű időt vehet igénybe a processzor sebességétől, a futó alkalmazásoktól és az ellenőrizendő adatok mennyiségétől függően.
28
VirusBuster Internet Security Suite
Egyéni keresés. Ez az opció lehetővé teszi az ellenőrizendő terület pontos megadását. Választhatja a fenti opciókat vagy pontosan megadhatja hogy mit kell ellenőrizni a rendszeren. Keresési profil használata. Ez az opció lehetővé teszi egyéni keresési profilok kiválasztását, melyeket korábban hozott létre. Ez az opció csak akkor elérhető ha legalább egy keresési profil létezik.
Tipp:
A keresés sebességének növeléséhez cache fájlokat hozhat létre az ellenőrzött könyvtárakban, ha engedélyezi a SmartScan technológia bekapcsolása opciót a termék beállításainak Általános fülén. Fontos, hogy ezek a fájlok láthatatlanok és így téves riasztásokat okozhatnak bizonyos rootkit védelmi eszközök esetében.
Keresési profil létrehozása A keresési profil keresési beállítások egy előre megadott halmaza, ami bármely keresés során felhasználható. Keresési profilok létrehozásával nem kell minden alkalommal ugyanazokat a beállításokat megadnia, amikor keresést akar indítani. Ehelyett csak ki kell választania a profil nevét a listából és az abban tárolt beállításokat fogja a termék használni a kereséshezÚj keresési profil létrehozásához kattintson a Beállítások > Időzítés és profilok opcióra majd a Keresési profilo alatt kattintson az Új gombra. A felugró ablakban adjon egy nevet az új profilnak és kattintson az OK-ra a folytatáshoz. A Keresési profil szerkesztése ablakban megadhatja az ellenőrizendő objektumokat és egyéb keresési beállításokat.. A beállítások megadása után kattintson az OK-ra a profil mentéséhez, ami ezután meg fog jelenni a Keresési profilok listában. Minden profil szerkeszthető és eltávolítható (kivéve az alapértelmezett Teljes keresés és Gyorskeresés profilok) a megfelelő gombok segítségével. A keresés típusának és - amennyiben szükséges - a keresés nevének kiválasztása után kattintson a Következő gombra a folytatáshoz.
Ellenőrizendő objektumok kiválasztása Ha az Egyéni keresés van kiválasztva, a Válassza ki az ellenőrizendő objektumokat lépés fog megjelenni, ahol ki kell választania azokat az objektumokat, lemezeket, könyvtárakat és fájlokat, amiket le akar ellenőriztetni, valamint az akciókat, amiket végre szeretne hajtani a felismert kártevőkön. Ugyanezek a beállítások érhetők el keresési profil szerkesztésekor a Keresési profil szerkesztése ablakban. A Hozzáadás gombbal adhat hozzá könyvtárakat a listához, miután a Válasszon könyvtárakat ablakban kikereste és kiválasztotta őket. Kattintson az OK gombra a könyvtárak hozzáadásához. A kiválasztott objektum eltávolításához kattintson az Eltávolítás gombra. Ha nem szeretne egy bizonyos méretnél nagyobb fájlokat ellenőrizni, engedélyezze a Következőnél nagyobb méretű fájlok kihagyása opciót és adja meg a minimális kihagyandó méretet. A keresést bizonyos fájltípusokra is leszűkítheti, ha engedélyezi a Fájl kiterjesztések kiválasztása opciót. A kiterjesztések listájának szerkesztéséhez kattintson a Kiterjesztések gombra. Azok a fájltípusok, melyek a leggyakrabban tartalmaznak kártevőket már a listához vannak adva, de Ön is szabadon hozzáadhat, eltávolíthat, vagy módosíthat fájl típusokat. Az eredeti listához az Alapértelmezett gombra kattintva térhet vissza. A kereső viselkedésének meghatározásához adja meg, hogy milyen akciókat hajtson végre a felismert kártevőkön. A következő akciók hajthatók végre:
Mindent listáz. Ebben az esetben a felismert elemeket listázza a termék a keresés végeztével és Ön minden elemet egyenként dolgozhat fel. Olvassa el a Felismert kártevők eltávolítása fejezetet további információkért. Irtás. A kártevő felismerésekor megpróbálja irtani azt. Ha az objektum nem irtható, automatikus karanténozásra kerül. Karanténozás. A termék a karanténba helyezi a felismert kártevőt.
Ha úgy gondolja hogy a tömörítvényei is kártékony programokat tartalmazhatnak, engedélyezze a Keresés tömörítvényekben opciót. Ha megadta az ellenőrizendő objektumokat és területeket, kattintson a Tovább gombra a keresés indításához. Megjegyzés:
A kémprogramok nem irthatók és automatikusan a karanténba kerülnek. A megadott akciók nincsenek hatással a kritikus objektumokra és a cookie-kra. Ha egy kritikus objektumot vagy egy cookie-t ismer fel a termék keresés közben, nem hajt végre akciót és az Akciók megadása a felismert objektumokra lépést jeleníti meg a keresés végeztével, mintha a Mindent listáz opciót választotta volna.
29
VirusBuster Internet Security Suite
A meghatározott akciótól függetlenül minden kártevő tevékenysége blokkolásra kerül a felismerést követően. A termék a ZIP, RAR és CAB tömörítvényekben található fájlokat ellenőrzi.
Megadott területek ellenőrzése Miután a Következő gombra kattintott, a termék elkezdi a kiválaszott objektumok és területek ellenőrzését. Az állapotkijelző a következő információkat jeleníti meg: az összes ellenőrzött objektum és a potenciálisan felismert kártevők száma. A keresés a háttérben is futhat. Ha szeretne dolgozni amíg a keresés fut, kattintson a Háttérben gombra és a varázsló minimalizálva lesz. A teljes ablak megjelenítéséhez válassza a Kártevővédelem opciót a bal oldali panelen a főablakban és kattintson a Részletek megjelenítése gombra az információs panelen. A keresés megszakításához és az eredmények megjelenítéséhez kattintson a Mégse gombra. Ha a keresés elkészült, a felismert objektumok listája (ha talált bármit a termék) jelenik meg. Ha a rendszer tiszta, csak a keresési statisztikák jelennek meg.
Felismert kártevők eltávolítása A Felismert objektumokra akciók megadása lépés megmutatja, hogy milyen kártevőt ismert fel a termék, hogy azt eltávolíthassa a gépről. Minden kártevő mellett szerepel a veszélyessége, a kategóriája és a végrehajtandó akció. Kattintson duplán bármelyik elemre, és megjelenik egy lista azokról a helyekről a számítógépen ahol megtalálható. Az akció megváltoztatásához kattintson jobb gombbal az elemre és válassza ki az akciót a felugró menüből. Jelölje meg azokat az elemeket amiket fel akar dolgozni és kattintson a Következő gombra. A termék ezután elvégzi a megadott akciókat: irtja a kártevőt, eltávolítja azokról a helyekről ahol regisztrálva van, vagy karanténozza hogy később visszaállítható legyen, ha valamelyik szoftver nem működik nélküle, vagy nem eltávolítható nélküle. Amíg egy kártevő a karanténban van, nem károsíthatja a rendszert. A karantén használatáról a Kártevő karantén fejezetben olvashat többet. Azokat az elemeket melyeket nem választott ki, a program eredeti állapotukban hagyja és továbbra is aktívak lesznek a rendszerben. Tipp:
Ha tudja, hogy olyan programot talált ami nem kártevő, hanem legitim szoftver és nem akarja spyware-ként vagy vírusként kezelni (például egy ingyenes alkalmazás használatához engedni kell hirdetések megjelenését), akkor hozzáadhatja ezeket a programokat a kivételek listájához. A termék a kivételek listáján található programokkal nem törődik és nem figyelmeztet, amikor a tevékenységüket észleli. Emellett ezek a programok nem fognak megjelenni a felismert spyware-ek listáján. A listához úgy adhat programokat, hogy jobb gombba ráklikkel a nevére és kiválasztja a Hozzáadás a kivételekhez opciót. Mappákat is meghatározhat, melyeket nem ellenőriz a program. Később eltávolíthatja a kivetélek listájáról a felvett elemeket, ha a Kivételek gombra kattint a Kártevővédelem részben a termék Beállítások ablakán.
Fontos
A sütik (cookie-k) nem spyware-ek, de használhatók személyes információk megszerzésére. A spyware-ek a gépre telepített programok, melyek a személyes információkat cookie fájlokba írhatják, amiket később a cookie-k oldala elolvashat, amikor Ön legközelebb meglátogatja azt az oldalt (akár tudatosan akár a böngésző átirányításával).
Keresési eredmények megtekintése A varázsló utolsó lapja megjeleníti a keresési jelentést, ahol látható a felismert, irtott, eltávolított és karanténozott kártevők száma, valamint egyéb részletek. Az eredmények megtekintése után kattintson a Befejezés gombra a varázsló bezárásához. Megjegyzés:
A Kártevővédelem által felismert és eltávolított objektumokat úgy tekintheti meg, ha megnyitja a Napló opciót a termék bal oldali panelén és kiválasztja a Kártevővédelem naplót.
30
VirusBuster Internet Security Suite Állandó védelem A Kártevő védelmi komponens állandó védelmet biztosít a spyware-ekkel és vírusokkal szemben. Amikor az állandó védelem be van kapcsolva, minden sérülékeny rendszer elemet folyamatosan figyel a termék, hogy a kártevőket felismerje mielőtt kifejthetnék kártékony tevékenységüket. Az Állandó védelem bekapcsolásához nyissa meg a Beállítások > Kártevővédelem lapot és engedélyezze az Állandó védelem bekapcsolása opciót. Az állandó védelemnek három szintje választható ki:
Maximális. Az ismert kártevőkkel fertőzöt fájlokhoz minden hozzáférési kísérletet megtilt. A beágyazott OLE objektumok is ellenőrzésre kerülnek. Az új kártevőket heurisztikus módszerekkel is keresi. Optimális. A fájlokat hozzáféréskor ellenőrzi. A 20MB-nál nagyobb fájlokat nem ellenőrzi. Nyugodt. Bizonyos típusú futtathat fájlokat csak futtatáskor ellenőriz. A 20MB-nál nagyobb fájlokat nem ellenőrzi.
Ha szeretne létrehozni egy egyéni védelmi szintet, kattintson a Testreszabás gombra. A párbeszédablakban kiválaszthatja az állandó védelem működési módját, Válassza ki a Fájlok ellenőrzése minden hozzáférési kísérletkor opciót, ami megakadályoz minden hozzáférési kísérletet az ismert kártevők által megfertőzött fájlokhoz. Fontos, hogy ez az utolsó mód hatással lehet a rendszer teljesítményére. Emellett kiválaszthatja a Fájlok ellenőrzése futtatáskor opciót is, ha meg szeretné akadályozni az ismert kártevők elindulását, de nem szeretné megakadályozni az egyéb hozzáférési kísérleteket, mint például a károkozó minták másolását, vagy az olyan könyvtárak tartalmának megjelenítését, melyek kártevőt tartalmaznak. Csak a Kiterjesztések listán található kiterjesztésű fájlokat ellenőrzi a program minden hozzáféréskor. Tipp:
A keresési teljesítmény fokozásához keresési cache fájlokat hozhat létre minden ellenőrzött mappában, ha engedélyezi a SmartScan technológia bekapcsolása opciót a termék beállításainak Általános fülén. Fontos, hogy a cache fájlok láthatatlanok és ezért néhány rootkit védelmi megoldás tévesen ismerheti fel őket.
Gyanús program felismerésekor a termék blokkolni fogja annak tevékenységét és figyelmeztetést jelenít meg, ami lehetővé teszi a felismert objektum azonnali ellenőrzését. Mutassa meg a figyelmeztetést Ki- és bekapcsolhatja a figyelmeztetések megjelenítését és a hangjelzéseket, ha a Riasztások gombra kattint és engedélyezi a megfelelő opciókat. A termék figyelmeztetést fog megjeleníteni és lejátssza a megadott hangfájl mindig amikor egy kártevőt ismert fel, valamint irtja vagy karanténozza azt. Ez lehetővé teszi Önnek hogy megismerje azokat a futtatott programokat és látogatott oldalakat, amik kártevőt terjesztenek, vagy legalább hajlamosak erre. Ha bizonyos mappákat ki szeretne hagyni az ellenőrzésből, kattintson a Kivételek gombra a Kártevővédelem oldalon, válassza ki az Útvonalak fület és kattintson a Hozzáadásra. Keresse meg a kívánt mappát és kattintson az OK gombra hogy hozzáadja a kivételek listájához. Megjegyzés:
Ahhoz, hogy megtekinthesse a Kártevővédelem által felismert és eltávolított objektumokat, válassza az Eseménynapló opciót a főablakban és kattintson a Kártevővédelem naplóra.
Levél csatolmányok ellenőrzése A férgek, trójaiak és egyéb kártevők legegyszerűbben levelek csatolmányaként juthatnak be a számítógépre. Saját magukat sokszorozó programok százai használják az e-mailt és a felhasználók címlistáit önmaguk terjesztésére az interneten és a helyi hálózatokon keresztül. A felhasználónak csak meg kell nyitnia a csatolt fájlt és a kártevő hozzá is kezd kártékony tevékenységéhez, ami a rendszer megfertőzéséhez és nem megfelelő működéséhez vezethet. A termék megvédi Önt a vírusokat, férgeket, és trójaiakat tartalmazó csatolmányoktól, ellenőrizve az összes emailhez csatolt fájlt ami beérkezik a számítógépre vagy kikerül onnan és karanténozza azokat, melyek potenciális veszélyt jelenthetnek. Levelezésvédelem A levél ellenőrző konfigurálásához kattintson a Beállításokra az eszköztáron és válassza ki a Levelezésvédeem oldalt. Itt kiválaszthatja, hogy mely e-maileket szeretné ellenőrizni: mind a bejövő, mind a kimenő e-maileket, vagy csak a bejövő üzeneteket. Meghatározhatja végrehajtandó akciót is, amit a termék hajt végre kártevő felismerésekor; ezek a következők lehetnek: Irtás, Karanténozás.
31
VirusBuster Internet Security Suite Ha nem szeretné, hogy a termék vírusokat és egyéb kártevőket keressen az e-mailekben válassza a Ne ellenőrizze a leveleket opciót. Csatolmányszűrő Ha bizonyos csatolmány típusokat veszélyesnek tart attól függetlenül hogy azok ellenőrzésre kerültek (ettől függetlenül még tartalmazhatnak ismeretlen károkozót), vagy valamilyen okból ki van kapcsolva a levelezésvédelem, az esetleges károkat, amiket az ilyen fájlok megnyitása okozhat megelőzheti. A csatolmányszűrő bizonyos típusú fájlokat a levelek ellenőrzése után a karanténba helyez, vagy eltávolít a Levelezésvédelem Csatolmányszűrő beállításai alapján. Válassza Megadott típusú csatolmányok átnevezése opciót, ha a fájl kiterjesztését szeretné megváltoztatni, vagy a Meghatározott típusú csatolmányok karanténozása opciót, ha izolálni szeretné őket. A feldolgozandó kiterjesztések listáját a Kiterjesztések gombra kattintva szerkesztheti. Azon típusok, melyek a leggyakrabban tartalmaznak kártevőket már a listához vannak adva, de az igényeknek megfelelően hozzáadhatók, szerkeszthetők vagy eltávolíthatók kiterjesztések. Az eredeti lista visszaállításához kattintson az Alapértelmezett gombra. Ha nem szeretné hogy a szűrő átnevezze vagy karanténozza a csatolmányokat, válassza a Csatolmányszűrő kikapcsolása opciót. Ha a Riasztások gombra kattint az Értesítések alatt, beállíthatja figyelmeztetések megjelenítését és figyelmeztető hangok lejátszását kártevő találata esetén. Megjegyzés:
Csak az IMAP, POP3, és SMTP protokollok támogatottak. A termék nem támogatja a Microsoft Exchange email fiókokat.
Kártevő karantén A termék alapértelmezetten az eltávolított kártevőket nem törli le teljesen, hanem egy speciális elzárt tárolóba helyezi, melyet karanténnak nevezünk, így később visszaállíthatók, ha van egy olyan alkalmazás, ami nem működik a fájl nélkül. Ez lehetővé teszi az alkalmazás által használt adatok visszaállítását, így eltávolíthatja azt és kereshet egy olyat, ami nem használ spyware-eket. A karanténban tárolt elemek nem jelentenek veszélyt a számítógépre. A karanténozott elemek a Karanténban jelennek meg a főablakon. Minden kártevő csak egyszer szerepel a karanténban függetlenül attól hányszor került felismerésre. Minden karanténozott elemnél látható a felismerés pontos ideje, a felismerés helye valamint a kártevő típusa. Ha kijelöl egy elemet láthatja leírását és részletes információkat találhat a kapcsolódó elemek helyéről a Részletes információk szekcióban az elem leírása alatt. Minden karanténozott spyware visszaállítható a karanténból hogy folytathassa működését a gépen. Egy elem visszaállításához kattintson a mellette található Visszaállítás linkre. (A rendszerleíró adatbázis kulcsok és az INI fájlok a karanténozás előtti állapotra lesznek visszaállítva.) Egy elemet visszaállíthat és egyben hozzá is adhatja a kivételek listájához ha a Visszaállítás és hozzáadás a kivételek listájához utasítást adja ki, így a továbbiakban nem kerül felismerésre spyware-ként. Vírusok, és a csatolmány szűrő által karanténozott elemek esetében az objektum elmenthető a Mentés mint parancssal. Ez lehetővé teszi a fájl tartalmának megjelenítését anélkül, hogy sérülne a rendszer. Véglegesen eltávolítható bármely elem, ha rákattint a Törlés linkre. Az összes karanténozott elem törléséhez a Karantén törlése parancsot adhatja ki. Megjegyzés:
Van néhány spyware program, mely nem helyezhető a karanténba. Ezeket egyszerűen eltávolítja a program.
Rendszer ellenőrzés időzítése A rendszer ellenőrzés időzítése nagyon hasznos lehetőség, ha időt és erőforrásokat szeretne megtakarítani, vagy csak rendszere kereséseket akar futtatni. A termék felügyelet nélkül is képes kereséseket futtatni, amikor Ön nem tartózkodik a számítógépnél. Időzített keresés beállításához kattintson a Beállítások > Időzítés és profilok opcióra. Alapértelmezetten az időzített gyorskeresések az adatbázis frissítése után és naponta hajnali egykor futnak le. Időzített keresés létrehozásához kattintson az Új gombra. Adjon meg egy nevet a feladatnak, válassza ki a használandó keresési profilt a lenyíló menüből és adja meg az időzítést. Rendszeres keresések létrehozásához használja a Milyen gyakran listát. Ha Heti keresést választ, megadhatja a napot és a pontos időt is, amikor a keresés lefut. Ha Napi keresést választ, a pontos keresési időt határozhatja meg. Az időzített feladat ideiglenes kikapcsolásához jelölje ki a listában és kattintson a Szerkesztés gombra. Tiltsa le az Ez a feladat engedélyezett opciót. A profil nem kerül törlésre, később újra bekapcsolhatja. A teljes törléshez jelölje ki a feladatot és kattintson a Törlés gombra.
32
VirusBuster Internet Security Suite A rendszererőforrások kíméléséhez válassza ki az Alacsony prioritás használata az időzített feladatoknál opciót. Kattintson az OK-ra a beállítások mentéséhez. A termék a megadott időzítésnek megfelelően fogja indítani a kereséseket.
Online tevékenységek figyelése A weboldalak fejlesztői aktív elemek építenek be az oldalakba funkcionalitásuk bővítéséhez, az oldal használhatóságának fejlesztéséhez és a felhasználói interakció elősegítéséhez. Ilyen elem lehet az ActiveX, Flash, Javascript, VBScript és egyéb elemek. Ezeket a technológiákat azért fejlesztették ki, hogy növeljék a felhasználói élményt, de a hackerek sikeresen használják ki őket annak érdekében, hogy irányítást szerezzenek a számítógép felett. Az aktív tartalmak biztonsági kockázatot jelenthetnek a rendszernek. Sok oldal emellett arra használja őket, hogy agresszív, vagy egyszerűen csak idegesítő hirdetéseket jelenítsen meg, ezzel jelentősen csökkentve a böngészés sebességét. Emellett egyre több oldal tartalmaz banner hirdetéseket, amik zavaróak lehetnek, kaotikussá teszik az oldalt és gyakorlatilag ellehetetleníthetik a böngészést lassú internet hozzáférés esetén. A termék web felügyelő komponense biztonságossá teszi az internet böngészést. Figyeli az oldalakba és e-mailekbe ágyazott aktív tartalmak működését hogy egyenként lehetővé tegye azok blokkolását vagy engedélyezését. A következőket figyeli a komponens: ActiveX, Java applet-ek, Java és Visual Basic script alapú programok, sütik (cookie-k), felugró ablakok, ActiveX script-ek, külső aktív tartalmak, hivatkozások, rejtett frame-ek, animált GIF-ek és flash animációk. A web felügyelet emellett blokkolja a banner reklámok megjelenítését ami jelentősen felgyorsítja a böngészést. A reklámok két szempont alapján blokkolhatók: a letöltött weboldal tartalmában található kulcsszavak alapján, vagy a hirdetés mérete alapján. A kéretlen reklámok és aktív tartalmak elleni védelem bekapcsolásához kattintson a Beállítások > Web felügyelet opcióra és válassza ki a Web felügyelet bekapcsolása opciót.
Web figyelés szintjének beállítása A Web figyelés szintjének állításával határozhatja meg, hogy a terméknek milyen alaposnak kell lennie a webes tartalmak feldolgozásakor. A web figyelés szintjének megváltoztatásához kattintson a Beállítások gombra az eszköztáron és válassza a Web figyelés oldalt. A következő szintek állnak rendelkezésre:
Maximális. A reklámokat a megadott kulcsszavaknak és méreteknek megfelelően blokkolja. legveszélyesebb aktív elemek blokkolásra kerülnek, vagy rákérdez a termék hogy mit tegyen velük. Optimális. A reklámokat a kulcsszavak alapján blokkolja és a legtöbb aktív elemet engedélyezi. Nyugodt. A reklámokat a megadott kulcsszavak alapján blokkolja és minden aktív tartalmat engedélyez.
A
Ha speciális beállításokat kíván megadni, testreszabhatja a védelem szintjét. Kattintson a Testreszabás gombra és a megjelenő ablakon beállíthatja az interaktív elemek, valamint a weblapokon és e-mailekben található hirdetések kezelésének módját. Válassza vagy a Weboldalak vagy a Levelezés és hírek fület és válassza ki a szükséges elem típust. Az ablak jobb oldalán megjelenik az elem leírása és a hozzá tartozó beállítások. Az elemek engedélyezéséhez vagy tiltásához válasszon az alábbi opciók közül:
Engedélyez. Minden ilyen típusú elemet engedélyez. Rákérdez. Megkérdezi a felhasználót az elem engedélyezése előtt. Blokkol. Minden ilyen típusú elemet blokkol.
Reklámok esetében a reklámcsík helyettesíthető a "[REKLÁM]" szöveggel, vagy egy, a hirdetéssel megegyező méretű átlátszó képpel. Fontos, hogy a képpel helyettesítés igen kényelmes megoldás az idegesítő grafikák eltávolítására, de tanácsos a "[REKLÁM]" szöveges linkkel helyettesíteni őket, hogy rájuk kattinthasson ha mégis szeretne. Kattintson az OK gombra a beállítások mentéséhez. Az Alapértelmezett gomb visszaállítja az alapértelmezett védelmi szintet. Megjegyzés:
A Rákérdez opció nem érhető el rejtett frame-ek, animált GIF-ek és külső aktív tartalmak esetében. Néhány oldalnál szükséges, hogy minden, vagy néhány aktív tartalmi eleme működjön ahhoz, hogy helyesen meg tudjon jelenni. Ha minden oldalnál nagyon korlátozza a beállításokat, a következő problémákat tapasztalhatja: szükséges képek nem jelennek meg, a weboldal egyáltalán nem jelenik meg, a weboldal hibásan jelenik meg, vagy néhány hasznos, applet-ekben található szolgáltatás nem működik. Ha ez csak pár, gyakran látogatott oldallal történik meg, akkor azokat hozzáadhatja a kivételek listájához; más esetekben esetlegesen enyhítenie kell a beállításokon.
33
VirusBuster Internet Security Suite Reklám blokkolás A reklámok a következő három szempont alapján blokkolhatók: a letöltött weblap tartalmában található kulcsszavak alapján, a reklám kép mérete alapján és az ImproveNet által gyűjtött adatok alapján. Blokkolás kulcsszavak alapján Az "IMG SRC=" és a "A HREF=" HTML tag-ekben lévő hivatkozásokban található kulcsszavak alapján blokkol. Ha a hirdetés hivatkozása tartalmazza az egyik megadott kulcsszót, az a "[Reklám]" szóval, vagy egy átlátszó, az eredeti hirdetéssel megegyező méretű GIF képpel kerül helyettesítésre. A kulcsszavak megjelenítéséhez nyissa meg a következő panelt: Beállítások > Reklámok és oldalak > Lista szerkesztése. Ha egy szót szeretne hozzáadni a listához, írja be a szöveges mezőbe és kattintson a Hozzáadás gombra. A szó meg fog jelenni a listában és a megadott szót tartalmazó hirdetések egyike sem fog megjelenni a böngészőben. A megfelelő gombokkal kulcsszó listákat is importálhat és exportálhat. Blokkolás kép méret alapján A reklámok képeit az "A" HTML tag-ben meghatározott méretük alapján blokkolja. Ha a hirdetés mérete megegyezik a listában található egyik mérettel, az a "[Reklám]" szóval, vagy egy átlátszó, az eredeti hirdetéssel megegyező méretű GIF képpel kerül helyettesítésre. Alapértelmezetten a jellemző hirdetés méreteket már tartalmazza a lista. Más méretű hirdetések blokkolásához nyissa meg a következő panelt: Beállítások > Reklámok és oldalak > Lista szerkesztése, válassza ki a Méret alapján fület és adja meg a hirdetés szélességét és hosszúságát a megfelelő mezőkben, majd kattintson a Hozzáadás gombra. A méret meg fog jelenni a listában és az ezzel egyező méretű hirdetések nem fognak megjelenni a böngészőben. A listában található méreteket szerkesztheti, vagy el is távolíthatja azokat. Ha vissza akarja állítani a listát az alapértelmezett értékekre, kattintson az Alapértelmezett gombra. Blokkolás Improvenet alapján Ez a funkció hasonlít a kulcsszavas blokkoláshoz, azzal a különbséggel, hogy az Improvenet kulcsszavait a termék felhasználói adják meg. Az Improvenet kulcsszavak listája a termékkel együtt frissül automatikusan vagy manuálisan. Az Improvenet programot segíteni is lehet, ha olyan szót talál a listán, melynek Ön szerint nem kéne szerepelnie rajta. Ehhez válassza ki a szót a listán és kattintson a Kétes szó jelentése linkre az oldal alján. Az Improvenet alapján történő blokkolás opcionális és ha nincsen szüksége rá kikapcsolhatja az Improvenet reklám kulcsszó lista használata opció előtti pipa eltávolításával az ImproveNet listák fülön. Megjegyzés:
A reklámok a megadott beállítások alapján kerülnek blokkolásra. Ezért néhány legitim kép is blokkolásra kerülhet ha az egyik beállítás túl tág, például ha a kulcsszavak listájához hozzáadjuk a "kép" szót. Emellett viszont nem garantált, hogy az összes hirdetés blokkolásra kerül az alapértelmezett beállításokkal.
Kivételek meghatározása Ha problémákat tapasztal bizonyos oldalak megjelenítése közben mert az oldalon a legtöbb kép ki van szűrve, akkor az oldalakat hozzáadhataj a kivételek listájához és az oldalhoz külön beállításokat határozhat meg az aktív tartalmi elemek és reklámok kezelésre. Kattintson a Beállítások > Web figyelés > Kivételek opcióra és kattintson a Hozzáadás gombra, majd adja meg az oldal címét melyhez speciális beállításokat akar megadni. Vagy a Minden tartalom és hirdetés engedélyezése az oldalon opciót választja és teljesen megbízik az oldalban, vagy saját beállításokat ad meg hozzá az Egyéni beállítások készítése az oldalhoz opcióval. A második esetben miután a Hozzáadás gombra kattintott, a Tulajdonságok szerkesztése ablak fog megjelenni ahol beállíthatja, hogy a termék hogyan kezelje az aktív tartalmakat és reklámokat az oldalon. A hozzáadott oldalnál azonnal megjelennek az adott web figyelési szinten használt beállítások. A beállítások megegyeznek az összes többi oldal globális beállításaival. Az egyedüli különbség, hogy kiválaszthatja az Általános beállítások használata opciót (az aktív elemekhez a Rákérdez akció helyett) az oldalhoz, így az elemek kezelését az általános beállítások fogják meghatározni (melyek zárójelek között látszanak). Fontos, hogy az általános beállításokat öröklő opciók szürkék, az egyéni értékkel rendelkező beállítások pedig kékek. Állítson be mindent (használja az Alapértelmezett gombot ha vissza akarja állítani az általános beállításokat) és kattintson az OK gombra a változások mentéséhez. Később is szerkesztheti az oldal beállításait ha kiválasztja az oldalt a listából és a Tulajdonságok gombra kattint.
Oldal tiltó lista Az Interneten számos oldal tartalmaz kémprogramokat, melyeknek a célja hogy elterjesszék azokat a gyanútlan felhasználók közt. A termék adatbázisa tartalmazza azon oldalak listáját, melyekhez a hozzáférés nem javasolt,
34
VirusBuster Internet Security Suite hacsak nem szeretne direkt spyware-eket kapni. A kapcsolódási kísérlet az ilyen oldalakhoz vagy azokra bármilyen adat küldése automatikusan blokkolásra kerül. Az oldalak listáját nem láthatják a felhasználók, de amikor a termék hozzáférést kísérel meg egy ilyen oldalhoz, az hozzáadásra kerül a látható oldalak listájához, ami a Beállítások > Reklámok és oldalk alatt érhetp el a Beállítások opcióra kattintva az Oldal tiltó lista alatt. Ha vannak olyan oldalak, melyeket biztonságosnak ítél meg, engedélyezheti a hozzáférést a megfelelő jelölőnégyzetekből kivéve a pipát. Ha látni szeretné amikor a termék egy kémoldalt blokkol, bekapcsolhatja a riasztásokat az Értesítések megjelenítése opció engedélyezésével.
Személyes adatforgalom blokkolása A termék lehetővé teszi a személyes adatok azon körének meghatározását, melyeknek sosem szabad kikerülniük a számítógépről a böngészőkön, üzenetküldő szoftvereken, levelezőprogramokon vagy más alkalmazásokon keresztül. Ez védelmet biztosít a személyes adatokkal való visszaélés ellen, így a hitelkártyaadatok, jelszavak vagy más egyedi és értékes személyes információk idegenek által történő használata ellen. A személyes adatok védelméhez válassza ki az Azonosító blokkolás oldalt a Beállítások ablakban és pipálja ki a Személyes adatok forgalmának blokkolása opciót. Kattintson a Hozzáadásra és adja meg a következő adatokat a Személyes adatok hozzáadása ablakban:
Leírása. A leírás alapján lesz később azonosítható a bejegyzés. Megvédendő adatok. Szimbólumok, betűk, vagy számok olyan tetszőleges kombinációja, melynél nem szeretné ha kikerülne a számítógépről. Kategória. Az a kategória amelybe az adat tartozik.
Miután rákattintott az OK gombra, alkalmazva a változtatásokat, a megadott karaktersor blokkolva lesz minden kimenő kommunikáció esetén. Személyes adatok forgalmazásának észlelésekor a termék vagy csillagokkal helyettesíti a személyes adatot, vagy blokkolja a személyes adatot tartalmazó hálózati csomagokat. Az első esetben az adatok kérelmezője csak csillagokat fog látni az adatok helyén, míg a második esetben minden, az adatokra vonatkozó kérelem blokkolásra kerül. Figyelmeztetéseket jeleníthet meg minden alkalommal amikor egy bizonyos karaktersor kivitelére történik kísérlet a számítógépről, ha kiválasztja a Figyelmeztetés megjelenítése személyes adatok forgalmának blokkolásakor opciót. Ha biztos benne, hogy bizonyos gépek megbízhatóak vagy tényleg szükségük van az Ön személyes adataira, hozzáadhatja ezeket a gépeket a kivételek listájához ha a Kivételek gombra kattint. Adja meg a szükséges oldalakat az Önnek megfelelő formában, kattintson a Hozzáadásra és az OK-ra a beállítások mentéséhez.
Spam-ek szűrése Minden számítógépfelhasználó aki aktívan használja az elektronikus levelezést kétségtelenül találkozott már a tömegesen terjedő kéretlen levelekkel, a spam-ekkel. Különösen, ha megadta e-mail címét nyilvános terjesztési listákon vagy fórumokon. A postaládáinkat elöntő kéretlen információ mennyisége folyamatosan nő. A szerveroldalon (az internetszolgáltató által működtetett) található spam szűrők jelentősen csökkentik a kéretlen levelek mennyiségét, azonban a felhasználóknak nincsen felügyeleti joguk ezen megoldások felett. Emellett fokozza még a problémát, hogy a rendszer e-maileket hibásan ismerhet fel spam-ként és le is törölheti őket anélkül, hogy a felhasználó bármit tehetne. A Spam szűrő komponens hatékony, felhasználóra szabott megoldást kínál a kéretlen levelek szűrésére. A kiemelkedő felismerési arány a statisztikai alapú bayes szűrőnek köszönhető, ami az automatikus spam szűrés ma ismert leghatékonyabb módja. A komponens engedélyező listákat (olyan emberek vagy cégek akiket Ön ismert és szeretne leveleket kapni tőlük) és tiltó listákat (ismert spam küldők) is tartalmaz, ami a spam szűrés pontosságának azonnali és egyszerű fejlesztését teszi lehetővé. A szűrő a levelezési protokolltól függetlenül működik. Az levelezőprogram által már megkapott e-maileket osztályozza. Nem csak a levelek tartalmát figyeli, hanem más meta információkat is, mint a csatolmányokat illetve azok méretét, a kézbesítés idejét, a html e-mailekben található "szemetet", stb, így téve az osztályozó algoritmust igen hatékonnyá. A bayes alapú spam szűrés előnye, hogy a felhasználó szokásaiból tanul. A spam amit a felhasználó kap gyakran köthető azokhoz a dolgokhoz amik érdeklik. Az e-mailekben található szavak azonosítása a spam szűréshez egyéni a felhasználó szempontjából és idővel csak egyre fejlődik a megfelelő tanítással amikor a felhasználó úgy érzi hogy a szűrő egy levelet hibásan osztályozott. A bayes szűrő spam valószínűséget illeszt minden szóhoz és levélhez a felhasználó egyéni forgalmától függően. Eredményként a bayes szűrő pontossága némi tanítás után gyakran magasabb szintű mint az előre definiált szabályoké és minimális beavatkozást igényel a felhasználó részéről.
35
VirusBuster Internet Security Suite Spam szűrő bekapcsolása Telepítés után a spam szűrő komponens integrálódik a levelezőprogramba és egy egyszerű eszköztáron válik elérhetővé minden beállítása.
A spam szűrés be- és kikapcsolásához Microsoft Outlook-ban vagy Microsoft Outlook Expressben kattintson a Beállításokra az eszköztáron, válassza a Spam szűrő oldalt és válassza ki a megfelelő jelölőnégyzetet.
Spam szűrő tanítása A spam szűrő Bayes magja teljes mértékben a statisztikai információkon alapul, melyet bejövő levelekből gyűjt. Gyakorlatilag a kiválasztás azután kezdődik meg, miután jelentős mennyiségű statisztika gyűlt össze (a tanulási fázis). A tanulási fázis vége előtt nincs elég statisztikai adat, így a szűrő nem tudja osztályozni a leveleket. Azonban ha a tanulási időszak véget ért, elkezdi besorolni a leveleket az e-mailben található szavak spam valószínásége alapján és minden levelet automatikusan spamként vagy nem spamként fog megjelölni. Van egy nem statisztikai alapú módja is, hogy a spam szűrő azonnal tisztának tekinthessen elveleket. Ezek a címlistán található emberektől érkezett levelek, valamint azok, akiknek Ön írni szokott. Kizárólag ezeket a leveleket tudja kezelni a spam szűrő a tanulási fázis vége előtt. Ahhoz, hogy értékes tudásbázist tudjon felépíteni, a spam szűrőnek tanulásra van szüksége. A tanításhoz használhat kézi tanítást, automatikus tanítást vagy mindkét módszert egyszerre.
Kézi tanítás A kézi tanítás a Spam-nek jelölés és a Nem spam-nek jelölés gombok használatával zajlik, melyek a levelezőprogram eszköztárán találhatók. Amikor nem kívánt e-mailt kap ne törölje le, hanem jelölje meg spamként a megfelelő gombra kattintva. A spam szűrő feldolgozza az üzenetet és tanul belőle, aztán átmozgatja a Spam (Spam szűrő által felismerve) mappába. Később látni fogja, hogy az üzenetek automatikusan fognak megjelenni ebben a mappában. A spam szűrő ekkor már eleget tanult ahhoz, hogy önállóan tudjon működni. Tipp:
A Microsoft Outlook-ban billentyű rendelhető a Spam-nek jelölés akcióhoz hogy olyan könnyű legyen végrehajtani a műveletet, mint törölni a leveleket (a különbség, hogy ebben az esetben a szűrőt is tanítja, hogy a későbbiekben önállóan tegye meg ugyanezt).
Ez a módszer viszonylag lassú, mivel a szűrő azután dolgozza fel a leveleket hogy azok beérkeztek. Ettől függetlenül a szűrő egy idő után elég nagyra növeli a tudásbázisát és pontosan fogja felismerni a spam-eket téves riasztások nélkül. Fontos megjegyezni, hogy kézi tanítás során nem kell minden bejövő üzenetet megjelölni. De az fontos, hogy azokat megjelöljük, melyeket nem ismert fel megfelelően a szűrő. Ennek az az oka, hogy a szűrő belső jelölést alkalmaz minden üzenetre (vagy spam, vagy nem spam) tehát ha az osztályozása helyes, akkor már helyesen van megjelölve a levél, de amennyiben nem, és Ön ezt nem javítja, akkor a hibák előfordulásának esélye a későbbiekben jelentősen nőhet. Fontos:
A tanítás folyamán (főként az elején, amikor kevés az összegyűjtött adat), javasolt a spam mappa gyakori ellenőrzése, és ha hibásan spam-ként felismert üzeneteket talál, jelölje meg azokat "nem spam"-ként a megfelelő gomb használatával.
Automatikus tanítás A tanítás második módja "kényszerített" Ha más megfelelő mennyiségű spam és rendes levéllel rendelkezik, használhatja a Spam szűrő tanító varázslóját, így a szűrő feldolgozza a leveleket és statisztikákat gyűjt a tudásbázisába. A varázsló elindításához kattintson a Spam szűrő gombra a levelezőprogram eszköztárán és válassza ki a Tanítás opciót a lenyíló menüből.
36
VirusBuster Internet Security Suite A varázsló először megkérdezi, hogy a meglévő tudásbázist szeretné-e kiegészíteni az új információkkal vagy egy teljesen újat szeretne létrehozni. A választás és a Következő gombra kattintás után a Válassza ki az ellenőrizendő spam könyvtárakat lépés következik, mely a levelesládában és a személyes mappa (.pst) fájlokban található összes mappát megjeleníti, valamint zárójelben az egyes mappákban tárolt levelek mennyiségét. A könyvtárfában válassza ki azokat a mappákat, melyek csak spam-eket tartalmaznak, Ezeket feldolgozza a szűrő spam szó előfordulási statisztikák gyűjtéséhez és a spam szűrő finomhangolásához. Tipp:
Jobb gombbal kattintson a könyvtárra alkönyvtárai kiválasztásához vagy a kiválasztás törléséhez.
Miután meghatározta a csak spam-eket tartalmazó könyvtárakat kattintson a Tovább gombra. A következő lépésben meghatározhatja a csak nem spam (tiszta) leveleket tartalmazó könyvtárakat. Ezeket használja a szűrő statisztikák gyűjtésére azon levelekhez, melyeket tisztának fog minősíteni. A tiszta mappák meghatározása és a Következő gombra kattintás után a varázsló megkezdi a kiválasztott mappák leveleinek feldolgozását. A levelek számától függően akár igen sok időt is igénybevehet a folyamat. Amikor minden levél feldolgozásra került, a Befejez gomb jelenik meg. Kattintson rá a varázsló bezárásához. A spam szűrő ezzel az új, vagy kibővített adatbázissal fog dolgozni a spam-ek szűrésekor. Megjegyzés:
Hatékony adatábázis építéséhez spam és tiszta leveleket is fel kell dolgozni. Ajánlott, hogy az egyik kategóriában található levelek száma sose haladja meg a másik kategóriában található levelek számának tízszeresét. Amikor az adatbázis már elég nagy, ez nem feltétlenül fog problémát jelenteni. Azonban kis méretű adatbázisnál (automata tanítás esetén) vagy a spam szűrő használatának kezdetén (kézi tanításnál) a feldolgozott levelek aránya nagyon fontos. Például ha a szűrőnek 1000 spam üzenetet tanítunk meg, de csak 10 tisztát, egyértelműen tudni fogja hogy mi a spam, de nem lesz igazán elképzelése arról, hogy mik a megfelelő üzenetek. Ez hibákat fog okozni, és a szűrő tiszta leveleket hibásan spam-nek fog értékelni (téves riasztások).
Tipp:
Ha minden, a számítógépről kimenő levelet tisztának tart (ami feltételezhetően igaz), használhatja ezeket a spam szűrő tanításához. A szűrőt beállíthatja, hogy minden kimenő levelet "nem spam"-ként jelöljön meg, ha kiválasztja a Spam szűrő tanítása a kimenő levelekkel opciót a spam szűrő beállításainak Általános fülén.
Hogyan működik a bayes szűrő? Minden szó egy bizonyos valószínűséggel fordul elő egy spam levélben (ami minden felhasználó esetében egyedi). Például a legtöbb felhasználó gyakran találkozik a viagra szóval spamekben, de nagyon ritkán fogja egyéb üzenetekben látni. A spam szűrő ezeket a valószínűségeket nem ismeri előre, és tanítani kell hogy kiszámítsa őket. A szűrő tanításához Önnek kell megadnia (kézzel vagy automatikusan, a tanító varázsló használatával) hogy egy üzenet spam-e, vagy nem. Minden szóhoz minden egyes tanító üzenetben a szűrő kiszámol egy valószínűséget, amivel az megjelenhet egy spam-ben (ezt hívjuk osztálynak) arra alapozva hogy hányszor fordult elő spam-ként jelölt üzenetekben. Minden valószínűség mentésre kerül a spam szűrő tudásbázisában, ami úgy változik, ahogy a szűrő egyre több tapasztalatot szerez. Például a spam szűrő valószínűleg magas osztályozást fog a viagra szóhoz rendelni, viszont alacsonyat a legitim üzenetekben előforduló szavakhoz, mint például az Ön barátainak neve. Az osztály decimális számként kerül feljegyzésre 0-tól 1-ig. A semleges osztályozás (0.5) határozott becslés hiányát mutatja. Azok a szavak amik ehhez az értékhez vannak közel nem érdekesek abból a szempontból, hogy a levél spam-e, tehát súlyuk alacsony. Ezzel ellentétben az ettől lefelé vagy felfele eltérő osztályú szavak egyértelmű jelzései (magas súllyal rendelkeznek) annak, hogy a levél spam-e vagy nem. A szó súlya csak annyit jelent, hogy hatással van-e arra, hogy egy levelet hogyan osztályozunk. A valószínűsége annak, hogy egy levél spam-e (a teljes levél osztályozása) az összes, nem semleges szó (súllyal rendelkező szó) bayes módszerű kalkulálásán alapul és egy 0-tól 100-ig terjedő szám. A nulla egyértelműen tiszta levelet jelent, a 100 pedig egyértelmű spam-et. Ha a levél osztályozása meghalad egy bizonyos szintet (alapértelmezetten 85 a Normális szűrési szinten), a spam szűrő a levelet spam-nek minősíti. A spam szűrő tanítását követően megtekintheti a spam statisztikákat minden levél esetében, ha az E-mail részletek gombra klikkel az eszköztáron. A Szűrési részletek ablak a levél állapotát és osztályozását mutatja meg, valamint a levél osztályozásához felhasznált szavakat a spam valószínűségükkel és súlyukkal. Fontos, hogy ezek a statisztikák csak adott pillanatban helytállóak, nem abban a pillanatban amikor a levél beérkezett.
37
VirusBuster Internet Security Suite E-mail mappák ellenőrzése A spam szűrőt használhatja arra is, hogy a meglévő üzeneteket megtisztítsa a spam-től, vagy az megfelelő üzeneteket kiszűrje a spam-el elárasztott könyvtárakból, ami kézzel elég nehézkes lenne. Kattintson a Spam szűrőre a plug-in eszköztáron a levelezőprogramban és válassza a Mappák ellenőrzése opciót a lenyíló listából a Spam szűrő varázsló elindításához. A varázslóban ki kell választani a mappákat. A mappák kiválasztása után kattintson a Következő gombra. A második lépésben a varázsló lehetővé teszi a kiválasztott mappákban található üzeneteken végrehajtandó akciók kiválasztását. Ha a jó üzeneteket szeretné kiszűrni, válassza a Jó üzenetek mozgatása a Beérkezett üzenetekbe opciót. Ha a spam-eket szeretné eltakarítani, válassza a Spam üzenetek mozgatása a spam mappába (és opcionálisan a Feltételezett spam üzenetek mozgatása a spam mappába) opciót. Ha a Csak az olvasatlan levelek ellenőrzése opciót ki van választva, a spam szűrő csak az olvasatlan levelekt fogja ellenőrizni. A szükséges akciók meghatározása után kattintson a Következő gombra a feldolgozás megkezdéséhez. A feldolgozás végeztével kattintson a Befejezés gombra a varázsló bezárásához.
Szűrési szint beállítása A szűrési szint határozza meg, hogy milyen agresszíven szűri a spam-eket a Spam szűrő. A szint beállításához nyissa meg a Spam szűrő beállításait a levelezőprogram eszköztárán a Spam szűrő gombra kattintva, majd válassza a Beállítások opciót. Mozgassa a csúszkát az Általános fülön a szűrési szint változtatásához. A következő három szint áll rendelkezésre:
Magas. A legerősebb szűrési mód, a spam-ek felismerése majdnem biztos, de nagy mennyiségű téves riasztás (jó levelek tévesen spam-ként felismerve) lehetséges. Normális. Optimális szűrési szntet biztosít, a legtöbb spam felismerésre kerül, kevé téves riasztással. Alacsony. Gyenge szűrési szint, ami szinte sosem ismer fel tévesen leveleket, de be fog engedni spam-eket a levelesládába.
A szűrés érzékenységének testreszabásához kattintson a Testreszabás gombra. A Spam szűrés szintje ablakban beállíthatja a pontos osztályozást, ami alapján a levelek szűrésre kerülnek. A csúszkák mozgatásával adja meg az osztályt, amit a levélnek meg kell kapnia, hogy spam-ként, vagy feltételezett spam-ként ismerje fel a termék. A beállítások mentéséhez kattintson az OK gombra. Az alapértelmezett szűrési szint visszaállításához kattintson az Alapértelmezett gombra. Tipp:
A spam szűrő a levél állapotát (spam/nem spam) és az osztályozását (a fogadás pillanatában kiszámolva) a levél fejlécébe írja be, például: X-Agnitum-antispam: SPAM X-Agnitum-antispam-rank: 99 Ez az információ statisztikák gyűjtésére is használható, vagy a szűrő rugalmasabb beállítására.
Engedélyező és tiltó listák megadása Az engedélyező és tiltó listák (white- és black list-ek) célja, hogy automatikusan javítsák a Bayes technika hatékonyságát olyan esetekben, amikor az szisztematikusan rosszul kezel bizonyos levéltípusokat. Ebben az esetben létrehozhatja a megfelelő engedélyező vagy tiltó lista szabályt és a következő ilyen típusú levél beérkezésekor a szűrő már a szabálynak megfelelően fogja kezelni. A listák nagyobb prioritással rendelkeznek mint a Bayes alapú szűrés. Ez azt jelenti, hogy ha a levél megfelel az egyik lista szabálynak, akkor a spam szűrő aszerint fogja kezelni és nem a Bayes osztályozás alapján. Az engedélyező és tiltó listák segítenek a véletlenszerű téves riasztások (legitim e-mailek spam-ként történő felismerése) megakadályozásában is. Az engedélyező lista (Beállítások > Engedélyező lista) szabályok olyan levelekre vonatkoznak, melyeket sosem szabad spam-nek nyilvánítani. Minden levél, ami megfelel az egyik engedélyező lista szabály feltételeinek (pl: e-mail cím, IP cím, domain név, amiben szerepel a megadott kulcsszó), automatikusan "nem spam" levélként kerül megjelölésre és továbbítva lesz a Beérkezett üzenetekhez. Az engedélyező lista szabályai magasabb prioritással rendelkeznek a tiltó lista szabályainál. A tiltó lista (Beállítások > Tiltó lista) szabályokat olyan levelekre kell létrehozni, melyeket nem szeretnénk megkapni. Minden levél, ami megfelel az egyik tiltó lista szabály feltételeinek (pl: e-mail cím, IP cím, domain név, amiben szerepel a megadott kulcsszó) automatikusan spam-kén kerül megjelenésre és a Spam mappába lesz továbbítva. A spam szűrő ezen felül tanul ezekből az üzenetekből (információt ad hozzá saját tudásbázisához). A két lista konfigurációja és szerkesztése hasonló. Új szabály hozzáadásához kattintson a Hozzáadás gombra. A Szabály szerkesztése ablakban megadhatja a szabály paramétereit és feltételeit a következő lépések szerint:
38
VirusBuster Internet Security Suite 1. Szabály neve Adja meg a listában megjelenő szabály nevet. Ha üresen hagyja a mezőt, a név automatikusan lesz létrehozva a szabály paramétereio alapján. A szabály neve nincs hatással a szűrő viselkedésére. 2. Mező kiválasztása A Mező kiválasztása lenyíló listán adhatja meg a levél keresendő mezőjét. A következő mezők érhetők el:
Bármely―az egész levél. Fejléc―a levél fejléce. Tárgy, Feladó, Címzett, Másolat, Titkos másolat―az ezeknek megfelelő mezők. Törzs―a levéltörzs, a fejlécek kivételével.
3. Feltétel kiválasztása A Feltétel kiválasztása lenyíló listában adhatja meg, hogy a megadott szövegnek hogyan kell megfelelnie a megadott mező tartalmával. Ha a kis- és nagybetűket is figyelembe szeretné venni a keresés során, engedélyezze a Kis- és nagybetűk figyelembevétele opciót. A következő feltételek állnak rendelkezésre:
Tartalmaz/Nem tartalmaz―egyszerűen rákeres a megadott szövegre a megadott keresőmezőben. A következővel kezdődik/Nem a következővel kezdődik―egyezés a megadott kereső mező szövegének elejével. A következővel végződik/Nem a következővel végződik―egyezés a megadott kereső mező szövegének végével. Megegyezik/Nem egyezik meg―ellenőrzi, hogy a megadott szöveg teljesen megegyezik-e a megadott kereső mezővel. Megfelel/Nem felel meg―a megadott szöveget reguláris kifejezésként kezeli és ellenőrzhi hogy a kifejezésnek megfelel-e a megadott kereső mező..
4. A kiválasztott mezőben keresendő szöveg megadása Adja meg a szükséges szöveget. Ez lehet egy e-mail cím, egy egyszerű kulcsszó amit a levél tartalmaza, vagy egy reguláris kifejezés (ha a Megfelel/Nem felel meg feltételt használjuk). A paraméterek megadása után kattintson az OK gombra a szabály mentéséhez. Egy kiválasztott szabály szerkesztéséhez kattintson a Szerkesztés gombra. A kiválasztott szabály törléséhez kattinson az Eltávolítás gombra. A kiválasztott szabály másolásához kattintson a Másolás gombra. Megadhatja azokat a kapcsolatait is, akiknek írni szokott, valamint a levelezőprogram címlistáján lévő neveket a megbízható feladókhoz adhatja. Az Engedélyező lista fülön válassza az Automatikusan engedélyezze az embereket akiknek írok és/vagy Automatikusan engedélyezze a leveleket a címlistámon található címekről opciókat és a spam szűrő az ezekről a címekről érkező leveleket automatikusan beengedi.
További beállítások megadása A Beállítások ablak Bővebb fülén további spam szűrő beállításokat adhat meg. Mappák megadása Alapértelmezetten a Spam (spam szűrő által felismerve) és Feltételezett spam (spam szűrő által felismerve) könyvtárak automatikusan létrejönnek a Beérkezett üzenetek alatt (Microsoft Outlook 2003-ban a Levélszemét alatt), amibe a spam szűrő küldi a spam-ként és feltételezett spam-ként megjelölt leveleket. Ehhez azonban másik mappát is megadhat. Kattintson a megfelelő gombra a mappa módosításához. Válassza ki a kívánt mappát és kattintson az OK gombra. Fontos, hogy minden, jelenleg spam-eket tartalmazó könyvtárt érint a változás. Minden, újonnan felismert üzenet az új mappába fog menni. Emellett a mappákba mozgatott leveleket automatikus olvasottként jeleníti meg, ha engedélyezi a megfelelő opciót. Levél tárgyának megjelölése Beállíthatja, hogy a spam szűrő a felismert levelek tárgyát megjelölje. Ehhez engedélyezze a Feltételezett spam üzenetek megjelölése a tárgyban feltételezett spam-ként és spam üzenetek megjelölése spam-ként opciót. Spam törlés
39
VirusBuster Internet Security Suite Ha a kapott spam mennyisége nagyon nagy, valószínűleg szükség lesz a spam mappák rendszeres ürítésére a merevlemez kapacitás megőrzéséhez. A spam szűrő lehetővé teszi ezt a Spam törlés beállításokkal. Ha biztos benne hogy a szűrő eleget tanult már és nem fog egy üzenetet sem hibásan spam-ként felismeri, beállíthatja hogy rögtön törölje a spam-eket és ne tárolja őket a megfelelő mappában, ha kiválasztja a Spam üzenetek törlése azonnal opciót. Ezt addig semmiképpen se tegye meg amíg nem biztos abban hogy eleget tanult a spam szűrő. Ha időről időre végig kell nézni a spam mappát hogy megtalálja a tévsen felismert leveleket és fél attól hogy hasznos információt veszít el, válassza a Spam-ek törlése x nap után opciót és adja meg a napok számát, ami után a termék törli a spameket. Ki is kapcsolhatja az automatikus spam törlést a Ne törölje a spam leveleket opciót kiválasztásával. Fontos:
Fontos, hogy a spam törlés során a spam mappában található levelek állapotuktól függetlenül törlésre kerülnek. Ha a mappa jó üzeneteket is tartalmaz, azok is törölve lesznek. A termék nem ellenőrzi újra a mappát törlés előtt.
Belső komponensek védelme Ahogy a kártevők elleni védelmek egyre hatékonyabbak lettek, a hackerek egyre gyakrabban próbálják meg őket kikapcsolni rootkit-ek és egyéb eszközöt használatával mielőtt illegális tevékenységeiket megkezdenék. Ennek megemlőzésére a termék önvédelmet tartalmaz. A bekapcsolt önvédelem segítségével a termég megvédi magát a vírusok, trójaiak vagy spyware-ek kikapcsolási kísérleteivel szemben. Még az olyan kísérleteket is felismeri és blokkolja, melyek billentyűzet leütéseket imitálnak és így próbálják igen hatékonyan kikapcsolni a tűzfalat. Emellet folyamatosan felügyeli a saját komponenseit a merevlemezen, a rendszerleíró adatbázist, a memóriát, a futó folyamatokat megakadályozva a kártékony alkalmazásokat abban, hogy ezen elemekben módosításokat tegyenek. Alapértelmezetten az önvédelem be van kapcsolva és a hozzáférés a komponensekhez minden alkalmazás számára tiltott. Ha úgy gondolja hogy valamelyik alkalmazásnak hozzá kell tudnia férni a termék komponenseihez és a rendszerleíró adatbázisban található kulcsaihoz, akkor ezeke hozzáadhatja a kivételek listájához, ha a Beállítások > Kivételek gombra kattint. Az önvédelem kikapcsolásához kattintson a Beállításokra és tiltsa le az Önvédelem bekapcsolása opciót, vagy kattintson jobb gombbal a tálca ikonra és válassza az Önvédelem kikapcsolása opciót. Megjegyzés:
Az önvédelem kikapcsolása igen komoly hatással lehet a rendszer biztonságára. Bár a kikapcsolásra szükség lehet komponensek telepítésekor vagy más speciális esetekben, azonban ajánlott rögtön visszakapcsolni amint a módosításokat végrehajtottuk.
Eltávolítás A termék eltávolításához: 1. 2. 3. 4.
Kattintson jobb gombbal a tálcaikonra és kattintson a Kilépés opcióra. Kattintson a Start menüre a Windowsban és válassza a Vezérlőpult > Programok hozzáadása és törlése opciót. Válassza ki a terméket és kattintson az Eltávolítás gombra. Kattintson az Igen gombra a döntés megerősítéséhez.
A termék meg fogja kérdezni, hogy akar-e jelentést küldeni, így Ön megadhatja az eltávolítás okát. Ez segíteni fog a fejlesztőknek a későbbi verziók fejlesztésében. Minden szükséges akció automatikusan végrehajtásra kerül. A folyamat végén a telepítő újraindítást fog kérni. Megjegyzés:
A program problémák elkerülése végett indítsa újra a rendszert az eltávolítást követően.
40
VirusBuster Internet Security Suite Rendszertevékenységek figyelése Minden rendszertevékenység és -esemény részletesen naplózásra kerül és megjeleníthető a Naplóban, ami megmutat minden engedélyezett vagy blokkolt alkalmazást és kapcsolatot, valamint az egyes komponensek tevékenységeit, a programok indulását és minden, a házirendben, beállításokban vagy jelszavakban végrehajtott változást. A Hálózati tevékenységek naplótól eltérően, mely az elő kapcsolatokat és részleteiket mutatja, a Napló részletes statisztikákat jelenít meg a múltbéli rendszer és terméktevékenységekről kategóriánként, bemutatva az adott időszakban bekövetkezett eseményeket. A Naplót úgy nyithatja meg, hogy duplán rákattint a Napló opcióra a bal oldali panelen. Alapértelmezetten a következő naplók érhetők el (kattintson a napló nevére a bal oldali panelen, így megjelenekk a naplóban tárolt adatok): Belső termék események A termék indításait és leállításait, a komponensek állapotát és a házirendek, valamint beállítások változtatásait jegyzi fel. Tűzfal Megjeleníti az össze engedélyezett és tiltott kapcsolatot, valamint a tiltás/engedélyezés okát. A tűzfalról további információt találhat a Hálózati kapcsolatok kezelése fejezetben. Támadásészlelés Rögzít minden gyanús tevékenységet és támadást ami az Internetről vagy a helyi hálózatól érkezett, valamint az érintett portokat és a támadás kiindulási helyét. További információért olvassa el a Hálózati támadások megelőzése fejezetet. Web felügyelet Megjeleníti a Java, VB Script, ActiveX és más aktív tartalmi elemek beállításai alapján blokkolt vagy engedélyezett interaktív elemeket, valamint a blokkolt hirdetéseket és kártékony oldalakat. A komponensről további információt az Online tevékenységek figyelése fejezetben találhat. Kártevővédelem Információt jelenít meg a keresésekről és listáz minden felismert vírust és kémprogramot, amit a termék felismert, irtott, vagy karanténozott. A Displays information about system scans and lists each virus and spyware that were detected and cured or quarantined from your computer. A komponensről további információt a Védelem a kártevőkkel szemben fejezetben találhat. Ezen felül további naplókat is bekapcsolhat attól függően hogy milyen információkat szeretne figyelni. Ehhez kattintson a Beállítások gombra az eszköztáron, válassza a Naplók oldalt és engedélyezze a Bővebb naplók megjelenítése opciót. A bal oldali panelen további naplók válnak elérhetővé: Rendszeresemények A termék szivárgásvédelmének eseményeit jeleníti meg. További információért olvassa el a Behatolási technikák kezelése fejezetet. Csomag napló Minden, a rendszer által küldött vagy fogadott csomagok megjelenít, valamint engedélyezések/blokkolásuk okát. További információért olvassa el a Hálózati kapcsolatok kezelése fejezetet. Komponens felügyelet A komponens felügyelet eseményeit jeleníti meg. További információért olvassa el a Alkalmazás komponensek kezelése fejezetet. Adatszivárgás védelem Az adatszivárgás védelem eseményeit jeleníti meg. További információért olvassa el a Behatolási technikák kezelése fejezetet. Tipp:
41
VirusBuster Internet Security Suite
A napló fájlok manuálisan is megjeleníthetők bármely szövegszerkesztővel. A napló fájlok megtekintéséhez kattintson a Napló könyvtár megnyitása opcióra a Naplók oldalon a termék beállításainál.
Naplózási szint Ha szeretne több információt kapni a rendszer tevékenységeiről abban az esetben ha problémákba ütközik egy-egy alkalmazással kapcsolatban, növelheti a tűzfal események naplózási mélységét, vagy hibakereső naplózást is bekapcsolhat, ami hasznos segítséget nyújthat a technikai támogatás részére a problémák megoldásában. Tűzfal naplózási szint A tűzfal naplózás részletességének beállításához kattintson a Beállításokra az eszköztáron, válassza a Naplók oldalt és kattintson a Naplózási szint gombra. Itt állíthatja a globális és alkalmazás események, valamint az alacsony szintű események naplózásának szintjét. Hibakereső információk naplózása A hibakereső információk naplózásához, melyre a program terméktámogatási osztályának lehet szüksége, kattintson a Beállításokra az eszköztáron, válassza a Naplók oldalt és engedélyezze a Hibakeresési információk naplózása opciót. Ez kiterjeszti a naplózott események számát és részletességét. Módosíthatja a hibakeresési információt részletességét a naplózási szintet 1 és 4 között kiválasztva. A módosításhoz újraindítás szükséges. Megjegyzés:
A naplózási szint növelése csökkentheti a rendszer teljesítményét.
Tipp:
Az egyes naplók mérete limitálható a szabad merevlemez kapacitás védelmének érdekében. A Naplók oldalon a Napló beállítások alatt minden naplónak kilobyte-okban meghatározott méretkorlátot adhat meg.
Problémamegoldás Ha segítségre van szüksége a temrék használata közben, látogassa meg a www.virusbuster.hu oldalt. Számos támogatási opció áll rendelkezésre, beleértve a dokumentációt, valamint a kapcsolatfelvételt a cég támogatási osztályával.
42
VirusBuster Internet Security Suite
VÉGFELHASZNÁLÓI SZERZŐDÉS A VÉGFELHASZNÁLÓI SZERZŐDÉS EGY TÖRVÉNYES MEGEGYEZÉS ÖN ÉS A VirusBuster Kft. KÖZÖTT. OLVASSA EL FIGYELMESEN, MIELŐTT FOLYTATNÁ A TELEPÍTÉST, ÉS HASZNÁLATBA VENNÉ A TERMÉKET. A SZERZŐDÉS LICENCET BIZTOSÍT A PROGRAM HASZNÁLATÁHOZ VALAMINT JÓTÁLLÁSSAL KAPCSOLATOS INFORMÁCIÓT ÉS FELELŐSSÉGI KIKÖTÉSEKET TARTALMAZ. A PROGRAM TELEPÍTÉSÉVEL ÉS HASZNÁLATÁVAL ÖN MEGERŐSÍTI A PROGRAM ÉS EZEN SZERZŐDÉS FELTÉTELEINEK ELFOGADÁSÁT. HA NEM ÉRT EGYET EZEN SZERZŐDÉS FELTÉTELEIVEL, NE TELEPÍTSE A PROGRAMOT. FONTOS MEGJEGYZÉS: A SZOFTVER NEM HIBATŰRŐ ÉS NEM OLYAN KÖRNYEZETEKBEN TÖRTÉNŐ HASZNÁLATRA LETT TERVEZVE ÉS SZÁNVA, AMELYEKBEN HIBAMENTES MŰKÖDÉS SZÜKSÉGES. EZ A SZOFTVER EZÉRT NEM HASZNÁLHATÓ REPÜLŐGÉP-NAVIGÁCIÓS RENDSZEREK, NUKLEÁRIS LÉTESÍTMÉNYEK, KOMMUNIKÁCIÓS RENDSZEREK, FEGYVERRENDSZEREK, KÖZVETETT VAGY KÖZVETLEN ÉLETFENNTARTÓ RENDSZEREK, ILLETVE LÉGI IRÁNYÍTÁS MŰKÖDÉSÉBEN, VAGY BÁRMILYEN OLYAN ALKALMAZÁSBAN VAGY ESZKÖZBEN, AMELYBEN A MEGHIBÁSODÁS HALÁLOS KIMENETELLEL, VAGY SÚLYOS, TESTI ÉPSÉGBEN VAGY VAGYONBAN KELETKEZŐ KÁRRAL JÁRHAT. 1. Meghatározások (a) Az "Oktatási Verzió"-n a Program azon verziója értendő, mely kizárólagosan oktatási intézmények számára készült. Az "Otthoni Verzió"-n a Program azon verziója értendő, mely kizárólagosan magánszemélyek részére, egy gépen való felhasználásra készült. Az Oktatási és az Otthoni verzió nem használható fel üzleti célokra. (b) A továbbiakban VirusBuster Kft. alatt a VirusBuster Kft. valamint, és amennyiben értelmezhető, terjesztői és értékesítői értendők. (c) A "Nem Értékesíthető Verzió"-n a Program azon verziója értendő, mely kizárólagosan a Program bemutatására és kipróbálására használható. (d) A "Program"-on a VirusBuster Kft. (R) VirusBuster(TM) elnevezésű szoftvere értendő, melyet a VirusBuster Kft. szolgáltat és mely tartalmaz bármely a programhoz kapcsolódó dokumentációt, kép- és hanganyagot, nyomtatott anyagot valamint on-line és elektronikus anyagot illetve dokumentációt. 2. Licenc Ez a Végfelhasználói SZERZŐDÉS a következőkre jogosítja fel a végfelhasználót: (a) A Program telepítésére és felhasználására egy különálló gépen, VAGY a Program telepítésére egy adattárolón, például egy hálózati szerveren, kizárólag abból a célból, hogy onnan futtatva telepíthető legyen a Program más gépekre egy belső hálózaton feltéve, hogy a végfelhasználó rendelkezik licenccel minden egyes számítógépre, melyre a Programot telepítik, vagy melyen futtatják annak adattároló eszközéről. A Program licence nem osztható meg vagy használható fel különböző számítógépeken. (b) Csak Oktatási és Otthoni verzió. Ha az Oktatási, vagy az Otthoni verzióra vásárolt licencet, a Program telepíthető egy adattárolóra vagy tárolható azon, például egy hálózati szerveren kizárólag abból a célból, hogy onnan futtatható vagy telepíthető legyen a Program a belső hálózat más gépeire felhasználás céljából legfeljebb annyi felhasználó részére, mely szám nem haladja meg a megvásárolt licencek számát; biztosítva azt, hogy ellenőrzés alatt áll a felhasználók száma annak érdekében, hogy ezt a számot ne lépjék túl. A VirusBuster Kft. bármikor megvizsgálhatja, hogy a felhasználás megfelel-e a SZERZŐDÉSben foglaltaknak. (c) Készíthet egy másolatot a Programról kizárólagosan biztonsági célokból. A végfelhasználó bármely másolaton köteles feltüntetni minden szerzői joggal kapcsolatos információt valamint bármely tulajdonlással kapcsolatos megjegyzést, mely a Program eredeti példányán található. 3. Licenc kikötések (a) A második részben leírtakon kívül a Programról nem készíthető és terjeszthető semmilyen másolat valamint a Program nem küldhető egyik gépről a másikra elektronikus formában, vagy egy hálózaton belül. (b) A Programot tilos részeire bontani, visszafejteni, vagy bármely más olyan állapotba hozni, amely ember által vizsgálható. (c) A Program nem kölcsönözhető, nem adható el, nem adható bérbe és nem licencelhető. (d) Tilos a Programot módosítani vagy azon alapuló munkákat készíteni. (e) Tilos a Programot automatikus, fél-automatikus vagy manuális eszközökben vírusszignatúrák, vírus-felismerő rutinok vagy más, káros kódot vagy adatot felismerő adat vagy kód létrehozására használni, (f) Abban az esetben, ha bármilyen formában megszegi a jelen SZERZŐDÉSt, a VirusBuster Kft. megszüntetheti a licencet, és Ön köteles eltávolítani a Program minden másolatát. 4. Frissítések Ha a Program jelen másolata a Program egy korábbi verziójának frissítése, akkor a korábbi végfelhasználói SZERZŐDÉS hatályát veszti és ez a SZERZŐDÉS lép életbe. A Program korábbi verziója nem használható a továbbiakban és nem adható át más jogi személynek. 5. Tulajdonlás A licenc korlátozott jogokat biztosít a Program használatára. A VirusBuster Kft. minden jogot, címet és érdekeltséget fenntart beleértve minden védjegyet a Programra és minden másolatára vonatkozóan. Minden jog, mely külön nem kerül kiemelésre
43
VirusBuster Internet Security Suite jelen SZERZŐDÉSben, beleértve a nemzetközi védjegyeket is, a VirusBuster Kft. kizárólagos tulajdona. 6. KORLÁTOZOTT JÓTÁLLÁS ÉS KIKÖTÉSEK (a) KORLÁTOZOTT JÓTÁLLÁS. A VirusBuster Kft. vállalja, hogy a kézhezvételtől számított (bizonyíthatóan) kilencven (90) napig az adathordozó, melyen a Program található, mentes lesz minden anyaghibától rendeltetésszerű használat esetén. (b) EGYÉB JÓTÁLLÁS NINCS. KIVÉVE A FENTEBB LEÍRT KORLÁTOZOTT JÓTÁLLÁST, A VirusBuster Kft. KIZÁR BÁRMELY MÁS JÓTÁLLÁST. HA AZ ALKALMAZOTT JOG BÁRMELY JÓTÁLLÁST ÍR ELŐ A PROGRAMRA, ÚGY AZ A KÉZHEZVÉTELTŐL SZÁMÍTVA CSAK KILENCVEN NAPIG ÉRVÉNYES. Bármely szóbeli vagy írásbeli információ vagy tanács, melyet a VirusBuster Kft., forgalmazói, terjesztői, ügynökei vagy alkalmazottai adnak, nem képezhet jótállást vagy szélesítheti annak körét. 7. Kizárólagos jogorvoslat A 6-os rész alatt foglaltak úgy nyerhetnek jogorvoslatot, ha visszaviszi a Programot az értékesítés helyére a probléma leírásával és az értékesítés igazolásával. A VirusBuster Kft. kicseréli a sérült adathordozót. A VirusBuster Kft. elhárít minden felelősséget abban az esetben, ha az adathordozó sérülésének oka: baleset, nem rendeltetésszerű használat, nem megfelelő számítógépkonfiguráció alkalmazása. 8. KORLÁTOZOTT FELELŐSSÉG. A VirusBuster Kft. NEM TARTOZIK FELELŐSSÉGGEL SEMMILYEN KÖZVETETT VAGY KÖZVETLEN KÁRÉRT SEM ÖNNEK, SEM BÁRMELY HARMADIK SZEMÉLYNEK (BELEÉRTVE KORLÁTOZÁS NÉLKÜL MINDEN NYERESÉGVESZTÉST, ÜZLETI TEVÉKENYSÉG KÉNYSZERŰ SZÜNETELÉSÉT, INFORMÁCIÓVESZTÉST ÉS HASONLÓ KÁROKAT), AMELY A PROGRAM HASZNÁLATÁBÓL, VAGY NEM HASZNÁLHATÓSÁGÁBÓL ADÓDIK, MÉG ABBAN AZ ESETBEN SEM, HA A VirusBuster Kft.-t TÁJÉKOZTATTÁK EZEN KÁROK FELMERÜLÉSÉNEK LEHETŐSÉGÉRŐL. 9. A megegyezés alapja A fentebb leírt korlátozott jótállás, kizárólagos jogorvoslat és korlátozott felelősség alapvető elemei a megegyezésnek, mely a VirusBuster Kft. és Ön között jön létre. A VirusBuster Kft. csak jelen alapelvek alapján értékesíti a Programot. 10. Kizárólag fogyasztó végfelhasználók A jelen SZERZŐDÉSben foglalt korlátozások és kizárások a jótállással és felelősséggel kapcsolatban nem befolyásolhatják a fogyasztó törvényes jogait. 11. Általános rendelkezések Jelen SZERZŐDÉS Magyarország jogrendszerén alapul. Jelen SZERZŐDÉS tartalmazza a szerződő felek teljes megegyezését és minden más írásbeli vagy szóbeli megegyezés felett áll. A végfelhasználói SZERZŐDÉSsel kapcsolatos kérdéseket a VirusBuster Kft. címére juttassa el. A VirusBuster a VirusBuster Kft. bejegyzett védjegye Magyarországon és/vagy más országokban. Minden más elnevezés a megfelelő tulajdonosát illeti meg.
KAPCSOLAT Jelen dokumentáció részletesen tárgyalja vírusvédelmi programunk működését, működtetését. Ennek ellenére, ha további kérdése van termékünkkel kapcsolatban, esetleg megosztaná velünk észrevételeit, javaslatait, kérjük lépjen kapcsolatba velünk. Bizalommal forduljon hozzánk az alábbi elérhetőségek egyikén! Kéréseit, megjegyzéseit, ötleteit szívesen fogadjuk. Cím VirusBuster Kft. Budapest 1116, Vegyész u. 17-25. Magyarország Telefon Fax Web E-mail
(+36) 1 382-7000 (+36) 1 382-7007 www.virusbuster.hu
[email protected] [email protected]
Utolsó frissítés: 2008-10-18
44
