KASPERSKY LAB. Kaspersky Anti-Virus 6.0 FELHASZNÁLÓI ÚTMUTATÓ

KASPERSKY LAB

Kaspersky Anti-Virus® 6.0

FELHASZNÁLÓI ÚTMUTATÓ

KASPERSKY ANTI-VIRUS® 6.0

Felhasználói útmutató

© Kaspersky Lab http://www.kaspersky.com Utolsó módosítás: 2006. március

Tartalomjegyzék 1. FEJEZET – A SZÁMÍTÓGÉP BIZTONSÁGÁT FENYEGETŐ TÉNYEZŐK ............ 9 1.1. Fenyegetések forrásai........................................................................................... 9 1.2. Hogyan terjednek a fenyegetések? .................................................................... 10 1.3. Fenyegetések típusai .......................................................................................... 12 1.4. Fertőzés jelei........................................................................................................ 15 1.5. Mit kell tenni fertőzés gyanúja esetén?............................................................... 16 1.6. Fertőzés megelőzése.......................................................................................... 16 2. FEJEZET – KASPERSKY ANTI-VIRUS 6.0............................................................. 19 2.1. Újdonságok a Kaspersky Anti-Virus 6.0-ban...................................................... 19 2.2. Mire épül Kaspersky Anti-Virus védelme?.......................................................... 21 2.2.1. Védelmi összetevők...................................................................................... 22 2.2.2. Víruskeresési feladatok ................................................................................ 23 2.2.3. Programeszközök......................................................................................... 24 2.3. Hardveres és szoftveres rendszerkövetelmények ............................................. 25 2.4. Szoftvercsomagok............................................................................................... 26 2.5. Regisztrált felhasználók számára elérhető szolgáltatások ................................ 27 3. FEJEZET – A KASPERSKY ANTI-VIRUS 6.0 TELEPÍTÉSE ................................. 28 3.1. Telepítési eljárás.................................................................................................. 28 3.2. Beállítóvarázsló ................................................................................................... 32 3.2.1. Az 5.0-s verzióval mentett objektumok használata ..................................... 32 3.2.2. A program aktiválása.................................................................................... 32 3.2.2.1. Program aktiválási módjának kiválasztása ........................................... 33 3.2.2.2. Az aktivációs kód beírása...................................................................... 33 3.2.2.3. Licenckulcs beszerzése......................................................................... 34 3.2.2.4. Licenckulcs-fájl kiválasztása.................................................................. 34 3.2.2.5. Program aktiválásának befejezése ....................................................... 34 3.2.3. Frissítések beállításai ................................................................................... 34 3.2.4. Víruskeresés időzítésének beállítása .......................................................... 35 3.2.5. A programhoz való hozzáférés korlátozása ................................................ 36 3.2.6. Biztonsági mód választása........................................................................... 36

4

Kaspersky Anti-Virus 6.0

3.2.7. A beállítóvarázsló befejezése....................................................................... 37 4. FEJEZET – A PROGRAM FELÜLETE..................................................................... 38 4.1. Tálcaikon.............................................................................................................. 38 4.2. A helyi menü........................................................................................................ 39 4.3. A program főablaka ............................................................................................. 40 4.4. Programbeállítások ablaka.................................................................................. 43 5. FEJEZET – KEZDŐ LÉPÉSEK................................................................................. 45 5.1. Milyen védelmi állapotban van a számítógépem? ............................................. 45 5.1.1. Védelmi állapotjelzők.................................................................................... 46 5.1.2. A Kaspersky Anti-Virus összetevőinek állapota .......................................... 49 5.1.3. A program működési statisztikái .................................................................. 50 5.2. Alkalmazásintegritás-védelem ............................................................................ 51 5.3. Víruskeresés a számítógépen ............................................................................ 51 5.4. Víruskeresés a számítógép kritikus területein.................................................... 51 5.5. Víruskeresés fájlban, mappában vagy meghajtón............................................. 52 5.6. A program frissítése ............................................................................................ 53 5.7. Veszélyes objektumok kezelése......................................................................... 54 5.8. Mit kell tenni ha nem működik a védelem? ........................................................ 55 6. FEJEZET – VÉDELEMMENEDZSMENT................................................................. 57 6.1. Védelem engedélyezése és tiltása a számítógépen.......................................... 57 6.1.1. Védelem felfüggesztése............................................................................... 58 6.1.2. Védelem leállítása ........................................................................................ 59 6.1.3. Védelmi összetevők, víruskeresés és frissítés felfüggesztése / folytatása ....................................................................................................... 60 6.1.4. Védelem helyreállítása a számítógépen...................................................... 61 6.1.5. A program leállítása...................................................................................... 61 6.2. A megfigyelendő programok kiválasztása.......................................................... 62 6.3. Megbízható zóna létrehozása............................................................................. 63 6.3.1. Kizárási szabályok ........................................................................................ 64 6.3.2. Megbízható alkalmazások............................................................................ 69 6.4. Víruskeresési és frissítési feladatok indítása másik profil alatt .......................... 72 6.5. Víruskeresési és frissítési feladatok ütemezése ................................................ 74 6.6. A Kaspersky Anti-Virus beállításainak importálása és exportálása................... 76 6.7. Az alapértelmezett beállítások helyreállítása ..................................................... 77

Tartalomjegyzék

5

7. FEJEZET – FÁJLVÍRUS-KERESŐ........................................................................... 79 7.1. Fájlbiztonsági szint választása............................................................................ 80 7.2. Fájlvírus-kereső beállítása .................................................................................. 81 7.2.1. A vizsgálandó fájltípusok meghatározása ................................................... 82 7.2.2. Védelem hatókörének megadása................................................................ 84 7.2.3. A Fájlvírus-kereső alapértelmezett beállításainak visszaállítása ................ 86 7.2.4. Műveletek kiválasztása objektumokhoz ...................................................... 86 7.3. Elhalasztott vírusmentesítés ............................................................................... 88 8. FEJEZET – LEVÉLVÍRUS-KERESŐ........................................................................ 90 8.1. E-mail biztonsági szint kiválasztása.................................................................... 91 8.2. A Levélvírus-kereső beállítása............................................................................ 93 8.2.1. Védett e-mail csoport kijelölése.................................................................... 93 8.2.2. E-mail vizsgálat beállítása a Microsoft Office Outlook programban ........... 95 8.2.3. E-mail vizsgálat beállítása a The Bat! programban..................................... 97 8.2.4. A Levélvírus-kereső alapértelmezett beállításainak visszaállítása ............. 99 8.2.5. Műveletek kiválasztása veszélyes e-mail objektumokhoz .......................... 99 9. FEJEZET – INTERNETVÍRUS-KERESŐ............................................................... 102 9.1. Internetbiztonsági szint választása ................................................................... 103 9.2. Az Internetvírus-kereső beállítása .................................................................... 105 9.2.1. Vizsgálatmód beállítása.............................................................................. 105 9.2.2. Megbízható címek listájának létrehozása.................................................. 107 9.2.3. Az Internetvírus-kereső alapértelmezett beállításainak visszaállítása...... 108 9.2.4. Veszélyes objektumokon elvégzendő műveletek kiválasztása ................ 109 10. FEJEZET – PROAKTÍV VÉDELEM...................................................................... 111 10.1. A Proaktív védelem beállításai........................................................................ 114 10.1.1. Tevékenységet felügyelő szabályok........................................................ 116 10.1.2. Alkalmazásintegritás-védelem ................................................................. 118 10.1.2.1. Alkalmazásintegritás-védelmi szabályok beállítása ......................... 119 10.1.2.2. Megosztott összetevők listájának létrehozása ................................. 121 10.1.3. Office-védelem.......................................................................................... 122 10.1.4. Rendszerleíróadatbázis-védelem ............................................................ 123 10.1.4.1. Rendszerleíró kulcsok választása egy szabály létrehozásához...... 125 10.1.4.2. Rendszerleíróadatbázis-védelmi szabály létrehozása..................... 127 11. FEJEZET – VÍRUSOK KERESÉSE A SZÁMÍTÓGÉPEN................................... 130

6


11.1. Víruskeresési feladatok kezelése ................................................................... 131 11.2. Vizsgálandó objektumok listájának létrehozása............................................. 131 11.3. Víruskeresési feladatok létrehozása............................................................... 133 11.4. Víruskeresési feladatok beállítása .................................................................. 134 11.4.1. Biztonsági szint választása ...................................................................... 135 11.4.2. A vizsgálandó objektumtípusok meghatározása..................................... 136 11.4.3. Az alapértelmezett vizsgálat-beállítások helyreállítása........................... 140 11.4.4. Műveletek kiválasztása objektumokhoz .................................................. 140 11.4.5. Speciális víruskeresési lehetőségek........................................................ 142 11.4.6. Általános vizsgálat-beállítások megadása minden feladatra.................. 144 12. FEJEZET – PROGRAMFRISSÍTÉSEK................................................................ 145 12.1. A Frissítés indítása .......................................................................................... 146 12.2. Előző állapot visszaállítása ............................................................................. 147 12.3. Frissítések beállításai...................................................................................... 147 12.3.1. Frissítésforrás kiválasztása ...................................................................... 148 12.3.2. Frissítési módszer és a frissíteni kívánt elemek kiválasztása................. 151 12.3.2.1. Ütemezés beállítása .......................................................................... 152 12.3.3. A kapcsolatbeállítások megadása ........................................................... 153 12.3.4. Műveletek a program frissítése után........................................................ 155 13. FEJEZET – SPECIÁLIS LEHETŐSÉGEK ........................................................... 157 13.1. Karantén a potenciálisan fertőzött objektumokhoz ........................................ 158 13.1.1. Karanténba zárt objektumokkal végzett műveletek ................................ 159 13.1.2. A Karantén beállítása ............................................................................... 161 13.2. Veszélyes objektumok biztonsági mentése ................................................... 162 13.2.1. Biztonsági másolatokkal végzett műveletek............................................ 162 13.2.2. Biztonsági mentés beállításainak konfigurálása...................................... 164 13.3. Jelentések........................................................................................................ 164 13.3.1. Jelentésbeállítások konfigurálása ............................................................ 167 13.3.2. Az Észlelt lap ............................................................................................ 167 13.3.3. Az Események lap.................................................................................... 168 13.3.4. A Statisztika lap ........................................................................................ 169 13.3.5. A Beállítások lap ....................................................................................... 170 13.3.6. A Makrók lap............................................................................................. 171 13.3.7. A Rendszerleíró adatbázis lap ................................................................. 172 13.4. Általános információk a programról ................................................................ 172

Tartalomjegyzék

7

13.5. A licenc meghosszabbítása ............................................................................ 174 13.6. Terméktámogatás ........................................................................................... 176 13.7. Figyelt portok listájának létrehozása............................................................... 177 13.8. A Kaspersky Anti-Virus kezelőfelületének beállítása ..................................... 179 13.9. Helyreállító-lemez............................................................................................ 180 13.9.1. Helyreállító-lemez létrehozása................................................................. 181 13.9.1.1. Felkészülés a lemez írására.............................................................. 181 13.9.1.2. ISO-fájl létrehozása ........................................................................... 182 13.9.1.3. A lemez írása ..................................................................................... 182 13.9.1.4. Helyreállító-lemez létrehozásának befejezése ................................. 182 13.9.2. A Helyreállító-lemez használata............................................................... 183 13.10. Speciális lehetőségek használata ................................................................ 183 13.10.1. A Kaspersky Anti-Virus eseményértesítései ......................................... 184 13.10.1.1. Eseménytípusok és az értesítésküldés módjai .............................. 185 13.10.1.2. Az E-mail értesítések beállítása...................................................... 186 13.10.2. Önvédelem és hozzáférés-korlátozás ................................................... 187 13.10.3. Energiatakarékossági lehetőségek........................................................ 189 14. FEJEZET – A PROGRAM HASZNÁLATA PARANCSSORBÓL........................ 191 14.1. Programösszetevők és feladatok kezelése.................................................... 192 14.2. Víruskeresés.................................................................................................... 194 14.3. Programfrissítések .......................................................................................... 198 14.4. Beállítások exportálása ................................................................................... 199 14.5. Beállítások importálása ................................................................................... 199 14.6. A program indítása .......................................................................................... 200 14.7. A program leállítása......................................................................................... 200 14.8. A súgó megtekintése....................................................................................... 200 15. FEJEZET – A PROGRAM MÓDOSÍTÁSA, HELYREÁLLÍTÁSA VAGY ELTÁVOLÍTÁSA....................................................................................................... 201 A FÜGGELÉK – TÁJÉKOZTATÁS............................................................................. 204 A.1. Kiterjesztés szerint vizsgált fájlok listája........................................................... 204 A.2. Lehetséges fájlkizárási maszkok...................................................................... 206 A.3. Lehetséges fenyegetéskizárási maszkok ........................................................ 207 B FÜGGELÉK – KASPERSKY LAB ........................................................................... 208 B.1. Egyéb Kaspersky Lab termékek ...................................................................... 209

8


B.2. Kapcsolat........................................................................................................... 216 C FÜGGELÉK – LICENCSZERZŐDÉS..................................................................... 217

1. FEJEZET – A SZÁMÍTÓGÉP BIZTONSÁGÁT FENYEGETŐ TÉNYEZŐK Az informatika gyors fejlődésével és az élet minden területén megjelenésével az informatikai rendszerek védelmének kijátszására irányuló bűncselekmények száma is megnőtt. A kiberbűnözők nagy érdeklődést mutatnak az állami és vállalati rendszerek iránt. Folyamatosan kísérleteznek bizalmas adatok eltulajdonításával és felfedésével, amely káros a vállalkozások jó hírére, megtöri a folyamatos üzletmenetet, és kompromittálja a vállalkozás informatikai erőforrásait. Ezek a cselekmények hatalmas károkat okoznak mind az anyagi, mind az immateriális javakban. De nem csak a nagyvállalatok vannak veszélyben. Az egyedi felhasználót is megtámadhatják. Különféle eszközök bevetésével a bűnözők hozzáférhetnek személyes adatokhoz (bankszámlaadatok, hitelkártyaszámok és jelszavak), a rendszer hibás működését okozhatják, vagy teljes hatalmat szerezhetnek a számítógép felett. Ezután a számítógépet egy zombihálózat részeként arra használhatják, hogy azon keresztül kiszolgálókat támadjanak meg, levélszemetet küldjenek, bizalmas adatokat gyűjtsenek, valamint új vírusokat és trójaiakat küldjenek szét. A mai világban mindenki egyetért azzal, hogy az információ értékes és megvédendő dolog. Ugyanakkor az információnak elérhetőnek is kell lennie egy bizonyos felhasználói csoport számára (például alkalmazottak, ügyfelek és üzleti partnerek). Ezért van szükség egy átfogó információbiztonsági rendszer létrehozására. Egy ilyen rendszernek figyelembe kell vennie a fenyegetések minden lehetséges típusát, például emberi, ember által létrehozott fenyegetés vagy természeti katasztrófa, és a védelemnek minden szinten, a fizikai, az adminisztratív és a szoftveres szinten is működnie kell.

1.1. Fenyegetések forrásai Az információbiztonságra fenyegetést egy személy, emberek csoportja vagy akár emberi tevékenységtől teljesen független jelenség jelenthet. Ebből következik, hogy a fenyegetésforrások három csoportra bonthatók:

10


•

Az emberi tényező – A fenyegetések ezen csoportját olyan emberek alkotják, hogy jogosultsággal van anélkül hozzáférnek információkhoz. E csoport fenyegetései további két csoportba oszthatók: •

Külső – a számítógépes bűnözők, a hackerek, az internet kétes egyénei, a becstelen partnerek és a bűnözői körök.

•

Belső – az alkalmazottak vagy az otthoni felhasználók. Az ezen csoportok által végrehajtott műveletek lehetnek szándékosak és véletlenek is.

•

A technológiai tényező – Ez a fenyegetéscsoport a technológia problémákból áll: az alkalmazott felszerelés idővel történő elhasználódása és az információfeldolgozáshoz használt silány minőségű hardverek és szoftverek. Ezek meghibásodáshoz és gyakran adatvesztéshez vezetnek.

•

A természetikatasztrófa-tényező – E fenyegetéscsoportba olyan események tartoznak, amelyekért a természet felelős, illetve olyanok, amelyek függetlenek az emberi tevékenységtől. Egy adatbiztonság-védelmi szoftver fejlesztésekor mindhárom fenyegetésforrást figyelembe kell venni. Ez a Felhasználói útmutató csak azt fedi le, amely közvetlenül köthető a Kaspersky Lab szakterületéhez: az emberi tényezőn alapuló külső fenyegetések.

1.2. Hogyan terjednek a fenyegetések? Ahogy a modern számítástechnika és a kommunikációs eszközök fejlődnek, a hackerek egyre több terjesztési lehetőséghez jutnak. Vizsgáljuk meg ezeket közelebbről: Internet Az internet különleges, mert senki nem birtokolja, és nincsenek földrajzi határai. A web sokféle módon segíti elő a különféle fejlesztéseket és az információ cseréjét. Napjainkban bárki hozzáférhet adatokhoz az interneten, és bárki létrehozhatja saját honlapját. Mindazonáltal a világháló által kínált gazdag lehetőségek a hackereknek is lehetővé teszik bűncselekmények elkövetését az interneten, és nehézzé teszik az elkövetők leleplezését és megbüntetését. A hackerek hasznos, ingyenes programoknak álcázott vírusokat és más, rosszindulatú programokat helyeznek el webhelyeken. Ráadásul a weboldal megnyitásakor automatikusan lefutó parancsfájlok veszélyes

1. fejezet – A számítógép biztonságát fenyegető tényezők

11

műveleteket hajthatnak végre a számítógépen, például a rendszerleíró adatbázis módosítását, személyes adatok ellopását és rosszindulatú szoftver telepítését. A hálózati technológiák használatával a hackerek távoli PC-ket és vállalati kiszolgálókat támadhatnak meg. Ezek a támadások a rendszer egyes részeinek hibás működését okozhatják, de a hacker megszerezheti a teljes hozzáférést is a számítógéphez, ennél fogva minden rajta tárolt információhoz is. Használhatják a számítógépet egy zombihálózat részeként is. Amióta csak lehetséges az interneten keresztül hitelkártyával és elektronikus pénzzel fizetni webáruházakban, árveréseken és banki oldalakon, azóta az egyik leggyakoribb bűncselekmény az online becsapás. Intranet Az intranet egy belső hálózat, amelyet a vállalaton belüli vagy az otthoni hálózaton történő információcserére alakítanak ki. Az intranet egységesített hely minden hálózatban lévő számítógép számára az információ tárolására, cseréjére és elérésére. Ez azt jelenti, hogy ha a hálózatban egy számítógép megfertőződik, a többi is nagy fertőzésveszélynek van kitéve. Az ilyen helyzet elkerülése érdekében a hálózati határvédelmet és minden egyes számítógép védelmét egyaránt komolyan kell venni. E-mail Mivel gyakorlatilag minden számítógépen fut levelezőprogram, és mivel a rosszindulatú programok felhasználják az elektronikus címjegyzékek tartalmát, a feltételek adottak rosszindulatú programok terjesztésére. A fertőzött számítógép felhasználója tudtán kívül küldhet barátainak vagy munkatársainak fertőzött e-maileket, akik további fertőzött e-mailek szétküldésével folytatják. Gyakori, hogy a fertőzött dokumentumfájlok észrevétlenül kerülnek kiküldésre egy nagyvállalat hírlevelével együtt. Ha ez megtörténik, rengeteg ember számítógépe fertőződik meg. Ez több száz vagy ezer is lehet, akik több tízezer címzettnek küldhetik tovább a fertőzött fájlokat. A e-mailben terjedő rosszindulatú programok mellett van egy másik fajta káros e-mail is, a levélszemét. Bár ez nem jelent közvetlen fenyegetést a számítógépre, a levélszemét megnöveli a levelezőkiszolgálók terhelését, leköti a sávszélességet, megtölti a postafiókot és feldolgozása pazarolja a felhasználó munkaidejét. Ezért a levélszemét anyagi veszteséget okoz. Ezen kívül megfigyelhető, hogy a hackerek elkezdték kombinálni a tömeges levélküldés módszerét a pszichológia eszköztárával, hogy a felhasználókat rábeszéljék e-mailek megnyitására vagy egy bizonyos

12


webhelyre mutató hivatkozásra való kattintásra. Ebből következik, hogy a levélszemét-szűrési képesség egyaránt megállítja a levélszemetek áradatát, és kivédi az új típusú online becsapásokat is, például az adathalászatot, valamint megállítja a rosszindulatú programok terjedését. Cserélhető adathordozók Cserélhető adathordozók (hajlékonylemezek, CD-k és USB "pendrive"-ok) széles körben használatosak adattárolásra és adatátvitelre. Ha a cserélhető adathordozóról megnyit egy fájlt, amely rosszindulatú kódot tartalmaz, veszélybe sodorja a számítógépén tárolt adatokat, és elterjesztheti a vírust a számítógép többi meghajtóján vagy a hálózathoz csatlakozó többi számítógépen.

1.3. Fenyegetések típusai Napjainkban rengeteg veszély fenyegeti számítógépeinket. Ebben a fejezetben végignézzük az összes fenyegetést, ami ellen a Kaspersky Anti-Virus véd. Férgek A rosszindulatú programoknak ez a fajtája többnyire az operációs rendszer sebezhetőségeit használja ki saját maga terjesztésére. A csoport neve azért lett féreg, mert ezek a programok mint a férgek, úgy másznak át számítógépről számítógépre a hálózatok, az e-mail és más adatcsatornák felhasználásával. Ez a tulajdonságuk sok férget meglehetősen gyors terjedésre tesz képessé. A férgek behatolnak a számítógépbe, megszerzik más számítógépek hálózati címét, és saját másolataikat továbbküldik ezekre a címekre. A hálózati címeken kívül a férgek sokszor a levelezőprogram címjegyzékének adatait is képesek hasznosítani. Egyes rosszindulatú programok időnként létrehoznak munkafájlokat a rendszerlemezeken, de képesek a rendszer erőforrásainak használata nélkül is futni (kivéve a RAM-ot). Vírusok Más programokat megfertőző programok, amelyek saját kódjukat a megfertőzött programhoz adják, és így kapják meg a vezérlést, amikor a fertőzött fájlt megnyitják. Ez az egyszerű meghatározás meg is magyarázza a vírus alapvető működését - ez a fertőzés. Trójaiak Olyan programok, amelyek engedélyezetlen műveleteket hajtanak végre a számítógépeken, például adatokat törölnek a meghajtókról, lefagyasztják a rendszert, bizalmas adatokat lopnak el stb. A


13

rosszindulatú programok ezen csoportja nem a hagyományos értelemben vett vírus (hiszen nem fertőz meg más számítógépeket vagy adatokat). A trójaiak nem képesek saját erejükből betörni a számítógépekbe, hanem hackerek terjesztik őket normális szoftvernek álcázva. Az általuk okozott kár sokkal jelentősebb lehet, mint egy hagyományos vírustámadás. Mostanában a számítógép adatait károsító rosszindulatú programok legelterjedtebb fajtája a férgek. Ezt követik a vírusok és a trójaiak. Vannak olyan rosszindulatú programok is, amelyek kombinálják két vagy akár három csoport tulajdonságait is. Reklámprogramok Olyan szoftver, amely a felhasználó tudta nélkül tartalmaz reklámok megjelenítésére alkalmas kódrészleteket. A reklámprogram általában az ingyenes szoftverek körében fordul elő. A reklám a felhasználói felületen jelenik meg. Ezek a programok sokszor begyűjtik a felhasználók személyes adatait, és visszaküldik a fejlesztőnek, megváltoztatják a böngésző beállításait (kezdőoldal, keresési oldalak, biztonsági szintek), és olyan forgalmakat generálnak, amelyeket a felhasználó nem képes kontrollálni. Mindezek a biztonsági házirend megsértéséhez és közvetlen anyagi kárhoz vezethetnek. Kémprogramok Olyan szoftverek, amelyek adatokat gyűjtenek az adott felhasználóról vagy a szervezetről a felhasználó tudta nélkül. A kémprogram telepítése esetleg fel sem tűnik. Általában a kémprogramok célja: •

felhasználó tevékenységének követése;

•

információgyűjtés a merevlemez tartalmáról; az ilyen esetekben legtöbbször a könyvtárszerkezetet és a rendszerleíró adatbázist nézi végig a program, hogy megállapítsa a számítógépre telepített szoftverek körét;

•

információgyűjtés a kapcsolat minőségéről, sávszélességről, modem sebességéről stb.

Kockázatos programok Potenciálisan veszélyes szoftverek, amelyek nem tartalmaznak rosszindulatú funkciót, de a hackerek kihasználhatják őket rosszindulatú kód kiegészítéseként, mivel hibákat és biztonsági lyukakat tartalmaznak. Bizonyos körülmények között az ilyen programok jelenléte a számítógépen veszélynek teszi ki az adatokat. Ilyen programok többek között egyes távoli adminisztrációt lehetővé tevő segédprogramok, billentyűzetkiosztás-átváltók, IRC-ügyfelek, FTP-kiszolgálók és olyan általános célú segédprogramok, amelyekkel folyamatok állíthatók le, vagy működésüket elrejtik.

14


A rosszindulatú programok további csoportja, amely a reklámprogramokkal, kémprogramokkal és kockázatos programokkal egy csoportba tartozik, a webböngészőbe beépülő program, amely átirányítja a forgalmat. Biztosan találkozott már ilyen programmal, ha valaha nem arra a webhelyre érkezett, amelyet eredetileg megnyitni szándékozott. Vicces programok Olyan szoftverek, amelyek nem okoznak közvetlen kárt, de olyan üzenetet jelenítenek meg, ami szerint a kár már bekövetkezett, vagy be fog következni bizonyos feltételek esetén. Ezek a programok gyakran nem létező veszélyekre hívják fel a felhasználó figyelmét, például megjelenik egy üzenet, hogy a merevlemez éppen formázás alatt van (bár valójában nem így van), vagy vírusfertőzést jelez nem fertőzött fájlok esetén. Rootkitek Rosszindulatú tevékenység elfedésére használatos eszközök. Elrejtik a rosszindulatú programot, hogy a víruskereső ne találja meg. A rootkitek módosítják a számítógép operációs rendszerét, megváltoztatják alapvető funkcióit, hogy elrejtsék saját létezésük és működésük nyomait, hogy a hacker zavartalanul tevékenykedhessen a fertőzött számítógépen. Egyéb veszélyes programok Olyan programok, amelyekkel kivitelezhető távoli kiszolgálók elleni DoS (szolgáltatásmegtagadás) támadás, más számítógépekbe behatolás, valamint olyan programok, amelyek rosszindulatú programokat fejlesztő környezetek részei. Ezek közé tartoznak a feltörőeszközök, a víruskészítők, a sebezhetőségkeresők, a jelszótörő programok, és az olyan programok, amelyekkel hálózatokba vagy rendszerekbe lehet betörni. A Kaspersky Anti-Virus két módszert használ e fenyegetéstípusok blokkolására: •

Reaktív – a rendszeresen frissülő, fenyegetések szignatúráit tartalmazó adatbázis segítségével találja meg a rosszindulatú fájlokat. Ez a módszer a fenyegetések szignatúráinak adatbázishoz adását és a frissítések letöltését igényli.

•

Proaktív – a reaktív védelemmel szemben ez a módszer nem a kód elemzésén alapul, hanem a rendszer viselkedését figyeli meg. Ez a módszer az új fenyegetéseket is képes felismerni, amelyek szignatúrája még nem ismert.

A két módszer együttes alkalmazásával a Kaspersky Anti-Virus átfogó védelmet nyújt számítógépe számára az ismert és az ismeretlen fenyegetésekkel szemben.


15

1.4. Fertőzés jelei Sok tünete van annak, ha egy számítógép megfertőződik. Ha azt veszi észre, hogy a számítógépe furcsa dolgokat művel, különösen ha: •

Váratlan üzenetek vagy képek jelennek meg a képernyőn, vagy szokatlan hangokat hall;

•

A CD/DVD-ROM tálcája váratlanul kinyílik és becsukódik;

•

A számítógép az Ön beavatkozása nélkül elindít egy programot;

•

Figyelmeztetés jelenik meg a képernyőn, hogy egy program a számítógépén megkísérelte elérni az internetet, bár Ön nem kezdeményezett ilyen műveletet;

akkor több mint valószínű, hogy a számítógépe vírussal fertőzött. Az e-mailen keresztüli vírusfertőzésről is számos jel árulkodik: •

Barátai vagy ismerősei olyan üzenetet kapnak Öntől, amelyet Ön soha nem küldött;

•

A postafiókja tele van válaszcím vagy fejléc nélküli levelekkel.

Fontos megjegyezni, hogy ezeket a tüneteket nemcsak vírus okozhatja. Néha más okból jelentkeznek. Például az e-mail esetén a fertőzött üzenetekben Önt jelölik meg feladónak, holott nem az Ön gépéről indult útjára az üzenet. A számítógép fertőzöttségének közvetett jelei is vannak: •

A számítógép gyakran lefagy vagy összeomlik;

•

A számítógép lassan tölti be a programokat;

•

Nem tudja elindítani az operációs rendszert;

•

Fájlok és mappák tűnnek el, vagy a tartalmuk eltorzul;

•

Gyakori hozzáférés a merevlemezhez (a LED folyton villog);

•

A webböngésző (például a Microsoft Internet Explorer) lefagy vagy nem várt módon viselkedik (például nem hagyja bezárni a programablakot).

Az esetek 90%-ában ezeket a közvetett tüneteket a hardver vagy a szoftver meghibásodása okozza. Annak ellenére, hogy ezeket a tüneteket ritkán okozza fertőzés, javasoljuk, hogy felfedezésükkor futtasson le egy teljes számítógépvizsgálatot (lásd: 5.2, 51. oldal) a Kaspersky Lab szakemberei által javasolt beállításokkal.

16


1.5. Mit kell tenni fertőzés gyanúja esetén? Ha azt veszi észre, hogy a számítógépe gyanúsan viselkedik... 1.

Ne essen pánikba! Ne kapkodjon kétségbeesésében. Ez az aranyszabály, ami fontos adatainak elvesztésétől és sok idegeskedéstől kímélheti meg.

2.

Válassza le a számítógépet az internetről vagy a helyi hálózatról, ha be lett volna kötve.

3.

Ha a fertőzés tünete az, hogy nem tudja a rendszert elindítani a számítógép merevlemezéről (a számítógép hibát jelez a bekapcsoláskor), akkor próbálja csökkentett módban indítani a rendszert, vagy indítsa a Microsoft Windows vészindító lemezével, amelyet az operációs rendszer telepítésekor készített.

4.

Mielőtt bármit tenne, mentse a munkáját cserélhető adathordozóra (hajlékonylemez, CD, flash meghajtó stb.).

5.

Telepítse a Kaspersky Anti-Virus szoftvert, ha még nem tette volna meg.

6.

Frissítse a program fenyegetésszignatúráit (lásd: 5.6, 53. oldal). Ha lehetséges, az internetről a frissítéseket egy nem fertőzött számítógépen töltse le a barátjánál, egy internetkávézóban vagy a munkahelyén. Jobb egy másik számítógépet használni erre, mert ha a fertőzött számítógéppel csatlakozik az internetre, elképzelhető hogy a vírus fontos információkat küld el a hackereknek, vagy szétküldi a vírust a címjegyzékében szereplő címekre. Ezért ha vírusfertőzésre gyanakszik, az első dolga legyen, hogy azonnal leválasztja a számítógépet az internetről. A Kaspersky Lab vagy a terjesztői hajlékonylemezen is elérhetővé teszik a fenyegetésszignatúrákat, így végső soron lemezről is tudja frissíteni a szignatúra-adatbázist.

7.

Válassza a Kaspersky Lab szakemberei által javasolt biztonsági szintet.

8.

Indítson el egy teljes számítógép-vizsgálatot (lásd: 5.2, 51. oldal).

1.6. Fertőzés megelőzése A legmegbízhatóbb és a legjobban kigondolt óvintézkedések sem jelentenek 100%-os védelmet a számítógépvírusok és trójaiak ellen, de a következő


17

szabályok alkalmazásával jelentősen csökkenthető a vírustámadások valószínűsége és a lehetséges kár. A vírusok elleni küzdelem egyik legalapvetőbb módszere – akárcsak az orvoslásban – az időben történő megelőzés. A számítógép-fertőzés megelőzéséhez meglehetősen kevés szabály elegendő, betartásukkal jelentősen csökkenthető a vírusfertőzés és az adatvesztés kockázata. Az alapvető biztonsági szabályok a következők. Betartásukkal elkerülhetők a vírustámadások. 1. szabály: Használjon víruskereső és internetes biztonsági programokat. Ehhez: •

Telepítse minél előbb a Kaspersky Anti-Virus szoftvert.

•

Rendszeresen (lásd: 5.6, 53. oldal) frissítse a program fenyegetésszignatúráit. Vírusfertőzések kirobbanásakor naponta többször is frissítheti a szignatúrákat. Ilyenkor a Kaspersky Lab frissítési kiszolgálóin levő fenyegetésszignatúrák azonnal frissülnek.

•

Válassza a Kaspersky Lab által javasolt biztonsági beállításokat a számítógépéhez. Állandóan védve lesz a számítógép bekapcsolásától kezdve, és a vírusok számára nehezebb lesz bejutni a számítógépbe.

•

A teljes ellenőrzés beállításait a Kaspersky Lab szakembereinek javaslata alapján végezze el, és legalább heti egy teljes ellenőrzést ütemezzen be. Ha nem telepítette a Hackerblokkoló összetevőt, javasoljuk, hogy tegye meg, hogy a számítógépe védve legyen internetezés közben is.

2. szabály: Legyen óvatos, amikor új adatokat másol a számítógépére: •

Használat előtt futtassa le a víruskeresőt (lásd: 5.5, 52. oldal) minden cserélhető adathordozóra (hajlékonylemez, CD, flash meghajtó stb.).

•

Óvatosan kezelje az e-maileket. Ne nyisson meg semmilyen levélmellékletként küldött fájlt, ha nem biztos benne, hogy valóban Önnek szánták, még akkor sem, ha ismerőstől kapta.

•

Legyen óvatos az internetről szerzett információkkal. Ha egy webhely egy új program telepítését javasolja, győződjön meg róla, hogy rendelkezik biztonsági tanúsítvánnyal.

•

Ha egy végrehajtható fájlt az internetről vagy a helyi hálózatról a számítógépére másol, mindenképpen ellenőriztesse a Kaspersky AntiVirus szoftverrel.

•

Jól válogassa meg, hogy milyen webhelyeket látogat meg. Sok webhely veszélyes parancsfájl-vírusokkal vagy internetes férgekkel fertőzött.

3. szabály: Figyeljen a Kaspersky Lab által kiadott információkra.

18


A legtöbb esetben a Kaspersky Lab a csúcs elérésénél sokkal hamarabb bejelenti egy új járvány kitörését. Az ilyen esetben a fertőzés valószínűsége nem túl nagy, és miután letöltötte a fenyegetésszignatúrák frissítését, rengeteg ideje marad a vírus elleni védekezésre. 4. szabály: Ne higgye el a vírusokról szóló beugratásokat, például a vicces programok üzeneteit vagy a fertőzésekről szóló e-maileket. 5. szabály: Használja a Microsoft Windows Update eszközt, és rendszeresen telepítse a Windows operációs rendszer frissítéseit. 6. szabály: Csak hivatalos terjesztőtől vett, jogtiszta szoftvert használjon. 7. szabály: Korlátozza a számítógépéhez hozzáféréssel rendelkező emberek számát. 8. szabály: Csökkentse a potenciális fertőzés kellemetlen következményeinek kockázatát: •

Rendszeresen mentse az adatait. Adatvesztés esetén a rendszer meglehetősen hamar helyreállítható, ha van a biztonsági mentés. A szoftvereket és más értékes adatokat tartalmazó hajlékonylemezeket, CD-ket, flash meghajtókat és más adathordozókat tartsa biztonságos helyen.

•

Hozzon létre egy helyreállító-lemezt (lásd: 13.9, 180. oldal), amellyel elindíthat egy tiszta operációs rendszert.

9. szabály: Rendszeresen ellenőrizze a számítógépére telepített programokat. Ehhez kattintson a Vezérlőpult Programok telepítése/törlése ikonjára, vagy nyissa meg a Program Files könyvtárat. Itt felfedezhet olyan szoftvereket, amelyek a tudta nélkül lettek telepítve a számítógépére, például az internet használata közben vagy egy program telepítésekor. Néhány ezek közül szinte mindig potenciálisan veszélyes program.

2. FEJEZET – KASPERSKY ANTIVIRUS 6.0 A Kaspersky Anti-Virus 6.0 az adatbiztonsági termékek új generációját képviseli. Ami igazán megkülönbözteti a Kaspersky Anti-Virus 6.0-t a többi szoftvertől, beleértve a Kaspersky Lab más termékeit is, az a felhasználó számítógépén lévő adatok biztonságának sokféle szempontú védelme.

2.1. Újdonságok a Kaspersky AntiVirus 6.0-ban A Kaspersky Anti-Virus 6.0 az adatbiztonság egy lényegesen új megközelítése. A program fő sajátossága, hogy egyetlen biztonsági megoldásban egyesíti, és észrevehetően továbbfejleszti a vállalat összes termékének meglévő funkcióit. A program nemcsak a vírusok ellen véd, hanem az ismeretlen fenyegetések ellen is. Nem kell többé több programot telepítenie a számítógépre a teljes védelemhez. Egyszerűen csak telepítenie kell a Kaspersky Anti-Virus 6.0-t. Az átfogó védelem minden csatornát őriz, amelyen keresztül adatok juthatnak be vagy vihetők át. Az összetevők rugalmas beállítási lehetőségei a felhasználók számára lehetővé teszik a Kaspersky Anti-Virus egyedi igényekre igazítását. Minden védelmi összetevőt egy helyről állíthat be. Vizsgáljuk meg közelebbről a Kaspersky Anti-Virus 6.0 újdonságait: Új védelmi funkciók •

A Kaspersky Anti-Virus megvéd az ismert és a még fel sem fedezett rosszindulatú programoktól. A Proaktív védelem (lásd: 10. fejezet, 111. oldal) összetevő a program első számú előnye. Ez a számítógépére telepített alkalmazások viselkedésének elemzésére épült, figyeli a rendszerleíró adatbázis változásait, nyomon követi a makrókat, és harcol a rejtett fenyegetések ellen. Az összetevő egy heurisztikus elemzőt tartalmaz, amely sokféle típusú rosszindulatú programot képes észlelni. Eközben a rosszindulatú tevékenységről napló készül, ami alapján a rosszindulatú tevékenység hatását vissza lehet fordítani, a rendszert vissza lehet állítani a rosszindulatú tevékenység előtti állapotba.

20


•

A Fájlvírus-kereső technológia továbbfejlesztésre került: a terhelés csökkenthető, és növelhető a fájlellenőrzések sebessége. Ezt az iCheck és az iSwift teszi lehetővé, valamint hogy csak az új vagy megváltozott fájlok kerülnek ellenőrzésre (lásd: 82, 0. oldal). Ennek köszönhetően a program nem ellenőrzi ismételten azokat a fájlokat, amelyek nem változtak meg az utolsó ellenőrzés óta.

•

Az ellenőrzési folyamat a háttérben fut, miközben Ön folytathatja a munkát. Az ellenőrzés meglehetősen sok időt és rendszererőforrást vehet igénybe, de a felhasználó folytathatja mellette a munkáját. Ha bármilyen műveletnek rendszererőforrásokra van szüksége, a víruskeresés szünetel a művelet végéig. Ezután az ellenőrzés ott folytatódik, ahol abbamaradt.

•

A számítógép kritikus részeit, amelyek fertőzöttsége komoly következménnyel járhat, különválasztott feladatban ellenőrzi a szoftver. Beállíthatja, hogy ez a feladat minden rendszerindításkor fusson le.

•

A felhasználó levelezésének védelme a rosszindulatú programoktól jelentős mértékben fejlődött. A program a következő protokollokkal elküldött e-maileknél ellenőrzi a vírusokat: •

IMAP, SMTP függetlenül

•

NNTP, a használt levelezőprogramtól függetlenül

•

MAPI, HTTP (bővítmények használatával MS Outlook és The Bat! esetén)

és

POP3

a

használt

levelezőprogramtól

•

A széles körben elterjedt levelezőprogramok, mint például az Outlook, a Microsoft Outlook Express és a TheBat! esetén bővítmények segítségével állítható be a levelezés védelme, közvetlenül a levelezőprogramban.

•

A felhasználóértesítési funkció (lásd: 13.10.1, 184. oldal) már kiterjed bizonyos eseményekre, amelyek a program futása közben bekövetkeznek. Az értesítés módja kiválasztható minden egyes ilyen eseményre: e-mail, hangjelzés vagy felugró üzenet.

•

A programhoz önvédelmi funkciókat adtak hozzá: védelem a távoli adminisztrálás ellen, valamint a program beállításainak jelszavas védelme. Ezek a funkciók segítenek megakadályozni, hogy rosszindulatú programok, hackerek és jogosulatlan felhasználók letiltsák a védelmet.

•

A program a rendszer-helyreállítási technológiát használja a rosszindulatú kód rendszerleíró adatbázisból és a számítógép fájlrendszeréről való eltávolításához, és a rendszert abba az állapotba állítja helyre, amelyben a rosszindulatú műveletek előtt volt.

A felhasználói felület új funkciói

2. fejezet – Kaspersky Anti-Virus 6.0

21

•

A Kaspersky Anti-Virus új felülete a program funkcióinak egyszerű és gyors elérését teszi lehetővé. A program megjelenése is megváltoztatható saját grafika és színséma létrehozásával és használatával.

•

A program használat közben rendszeresen tippeket ad: A Kaspersky AntiVirus informatív üzeneteket jelenít meg a védelem szintjéről, tevékenységét megjegyzésekkel és tippekkel kíséri, és részletes súgóval rendelkezik.

Az új programfrissítési funkciók •

A program ezen verziójában jelent meg az új, tökéletesített frissítési eljárás: mostantól a Kaspersky Anti-Virus automatikusan figyeli a fenyegetésszignatúrák és a működéséhez szükséges programmodulok frissítéseit. A frissítések automatikusan letöltődnek, amint lehetőség adódik a Kaspersky Lab frissítési kiszolgálóihoz való csatlakozásra.

•

A program csak azokat a frissítéseket tölti le, amelyekkel még nem rendelkezik. Ez akár tizedére is lecsökkenti a letöltés által okozott hálózati forgalmat.

•

A frissítés során megállapításra kerül a leghatékonyabb frissítési forrás, amely a jövőben alapértelmezettként lesz használva.

•

Most már választható a proxykiszolgáló mellőzése is, ha a program frissítései helyi forrásból kerülnek letöltésre. Ez észrevehetően csökkenti a proxykiszolgálón keresztülmenő forgalmat.

•

A program képes a frissítések visszavonására, amely visszaállítja a szignatúrák utolsó működő verzióját, ha például a fenyegetésszignatúrák megsérültek, vagy hiba történt a másolás közben.

2.2. Mire épül Kaspersky Anti-Virus védelme? A Kaspersky Anti-Virus védelme a fenyegetések forrásának figyelembe vételével készült. Más szavakkal, minden fenyegetéstípussal külön programösszetevő foglalkozik, amely megfigyeli, és megteszi a szükséges lépéseket, hogy megakadályozza az adott forrás kártékony hatását a felhasználó adataira nézve. Ez a kialakítás a biztonsági csomagot rugalmassá teszi, és bármelyik összetevő könnyen beállítható az egyedi felhasználó vagy a teljes vállalat igényeinek megfelelően. A Kaspersky Anti-Virus tartalma:

22


•

Védelmi összetevők (lásd: 2.2.1, 22. oldal), amelyek az adatátvitel és adatcsere minden csatornáját lefedő védelmet biztosítanak a számítógépen.

•

Víruskeresési feladatok (lásd: 2.2.2, 23. oldal), amelyekkel a számítógépen vagy egyedi fájlokban, mappákban, lemezeken vagy területeken lehet vírusokat keresni.

•

Támogató funkciók (lásd: 2.2.3, 24. oldal), amelyek a programot támogatják, és kiterjesztik a képességeit.

2.2.1. Védelmi összetevők A következő védelmi összetevők folyamatosan biztosítják a számítógép védelmét: Fájlvírus-kereső A fájlrendszeren lehetnek vírusok és más veszélyes programok. A rosszindulatú programok évekig is észrevétlenül rejtőzhetnek a fájlrendszerben, ha egyszer sikerült behatolniuk egy hajlékonylemezről vagy az internetről. De elég megnyitni a fertőzött fájlt, vagy például megpróbálni átmásolni egy lemezre, és a vírus azonnal aktiválódik. A Fájlvírus-kereső a számítógép fájlrendszerét megfigyelő összetevő. Minden fájlt megvizsgál, amit megnyitnak, végrehajtanak vagy mentenek a számítógépen és a hozzá csatlakoztatott lemezmeghajtókon. Minden megnyitott fájl esetén a Kaspersky Anti-Virus közbelép, és ismert vírusokat keres benne. A fájl csak akkor használható tovább, ha nem volt fertőzött, vagy ha a Fájlvírus-kereső sikeresen vírusmentesítette. Ha a fájlt valami okból nem lehet vírusmentesíteni, akkor törlésre kerül, másolata bekerül a Másolat tárolóba (lásd: 13.2, 162. oldal), vagy áthelyeződik a Karantén tárolóba (lásd: 13.2, 162. oldal). Levélvírus-kereső A hackerek gyakran használják az elektronikus levelezőrendszereket rosszindulatú programok terjesztésére. Ez az egyik leggyakoribb módja a férgek terjesztésének. Ezért kiemelkedően fontos minden e-mail megfigyelése. A Levélvírus-kereső a bejövő és kimenő levelezést ellenőrző összetevő. Elemzi az e-maileket rosszindulatú programok után kutatva. Az e-mail csak akkor kerül a címzetthez, ha nem tartalmaz veszélyes objektumokat.


23

Internetvírus-kereső Az interneten böngészve fennáll a veszély, hogy a számítógép megfertőződik a webhelyeken futó parancsfájlokhoz csatolt vírusokkal, valamint veszélyes objektumok töltődhetnek le a számítógépre. Az Internetvírus-keresőt az ilyen helyzetek megelőzésére fejlesztették ki. Ez az összetevő elfogja és blokkolja a fenyegetést jelentő webes parancsfájlokat. Minden HTTP-forgalmat alaposan megvizsgál. Proaktív védelem Minden nap jelennek meg új, rosszindulatú programok. Ezek egyre összetettebbek, sokféle típust kombinálnak, és a saját maguk terjesztésére való módszerek egyre nehezebben észlelhetők. Annak érdekében, hogy az új rosszindulatú program még az előtt észlelhető legyen, mielőtt bármi kárt okozhatna, a Kaspersky Lab egy különleges összetevőt fejlesztett ki, a neve Proaktív védelem. Ez az összetevő megfigyeli és elemzi a számítógépre telepített valamennyi program viselkedését. Az alkalmazás által végrehajtott műveletek függvényében a Kaspersky Anti-Virus döntést hoz. Veszélyes az alkalmazás? A Proaktív védelem megvédi a számítógépét az ismert és a még fel nem fedezett vírusoktól egyaránt.

2.2.2. Víruskeresési feladatok A rosszindulatú programok behatolása elleni állandó, minden irányú védekezés mellett nagyon fontos, hogy rendszeresen lefuttassa számítógépén a víruskeresőt. Ez azért szükséges, hogy kizárható legyen az olyan rosszindulatú programok terjedésének lehetősége, amelyeket nem fedeztek fel a biztonsági összetevők, mert például a biztonsági szint túl alacsonyra lett beállítva, vagy más okból. A Kaspersky Anti-Virus három víruskeresési feladatot tartalmaz: Kritikus területek A számítógép kritikus területein keresi a vírusokat. Ide tartozik a rendszermemória, a rendszerindításkor betöltődő programok, a merevlemez indítószektora, valamint a Windows és a system32 rendszerkönyvtárak. A cél az, hogy az aktív vírusokat gyorsan, a számítógép teljes végigellenőrzése nélkül észlelni lehessen. Sajátgép A vírusokat a számítógép minden lemezmeghajtóján, memóriájában és fájljaiban keresi.

24


Indítási objektumok Megvizsgálja az összes olyan programot, amely az operációs rendszer indításakor került betöltésre, valamint a memóriát és a merevlemezek indítószektorát. Megvan a lehetőség más víruskeresési feladatok létrehozására, és végrehajtásuk ütemezésére. Például létrehozhat egy hetente egyszer lefutó levéladatbázis-ellenőrző feladatot, vagy egy víruskeresési feladatot a Dokumentumok mappában.

2.2.3. Programeszközök A Kaspersky Anti-Virus számos támogató eszközt tartalmaz. Ezek a valós idejű szoftvertámogatás biztosítására lettek tervezve, kiterjesztik a program képességeit, és segítenek a használatában. Frissítő Annak érdekében, hogy mindig készen álljon egy vírus vagy más, veszélyes program törlésére, a Kaspersky Anti-Virus valós idejű támogatást igényel. A Frissítő pontosan erre lett tervezve. Ez felel a fenyegetésszignatúrák és a Kaspersky Anti-Virus által a program működéséhez használt programmodulok frissítéseiért. Adatfájlok Minden egyes biztonsági összetevő, víruskeresési feladat és programfrissítés jelentést hoz létre futása közben. A jelentés a befejezett műveletekről és eredményeikről tartalmaz információkat. A Jelentések funkció segítségével mindig naprakész lesz a Kaspersky Anti-Virus bármelyik összetevőjének működésével kapcsolatban. Ha bármilyen probléma merül fel, elküldheti a jelentéseket a Kaspersky Lab címére, szakértőink alaposan áttanulmányozzák a helyzetet, és a lehető leggyorsabban segítenek. A Kaspersky Anti-Virus minden veszélyesnek tartott fájlt egy speciális Karantén tárolóba helyez. Itt titkosított formátumban tárolódnak a fájlok, hogy ne tudják megfertőzni a számítógépet. Kereshet vírusokat ezekben az objektumokban, visszaállíthatja eredeti helyükre őket, törölheti őket, illetve saját maga is adhat fájlokat a Karanténhez. A víruskeresés befejeződését követően a nem fertőzöttnek bizonyuló fájlokat a program eredi helyükre visszamásolja. A Másolat tárolóhely a program által vírusmentesített és törölt fájlok másolatait tartalmazza. Ezek a másolatok azért jönnek létre, mert esetleg szükség lehet a fájlok helyreállítására vagy a információra a fertőzésükről.


25

A fájlok biztonsági másolatai szintén titkosított formában tárolódnak, elkerülendő a további fertőzéseket. A fájlokat visszaállíthatja a Másolat tárolóból az eredeti helyükre, és törölheti a másolatot. Helyreállító-lemez A Kaspersky Anti-Virus tartalmaz egy különleges funkciót, amely képes helyreállító-lemezt létrehozni. Egy ilyen lemez nagyon jól jöhet, ha a rendszerfájlok megsérültek egy vírustámadás következtében, és nem lehet betölteni az operációs rendszert. Ebben az esetben a helyreállító-lemez használatával elindítható a számítógép, és helyreállítható a rendszer a rosszindulatú műveletet megelőző állapotába. Támogatás A Kaspersky Anti-Virus minden regisztrált felhasználója jogosult a terméktámogatás igénybe vételére. Annak érdekében, hogy megtudja, pontosan hogy veheti igénybe a terméktámogatást, használja a Támogatás funkciót. Megtalálja itt a leggyakrabban feltett kérdéseket. Lehetséges, hogy ezek segítenek a problémája megoldásában. Képes lesz az online terméktámogatás elérésére is, és természetesen alkalmazottaink mindig szívesen segítenek a Kaspersky Anti-Virus használatában telefonon vagy e-mailen keresztül.

2.3. Hardveres és szoftveres rendszerkövetelmények A Kaspersky Anti-Virus 6.0 megfelelő futtatásához a számítógépnek ki kell elégítenie a következő minimális követelményeket: Általános követelmények: •

50 MB üres hely a merevlemezen

•

CD-ROM (a telepítéséhez)

•

Microsoft Internet Explorer 5.5 vagy újabb (a fenyegetésszignatúrák és programmodulok interneten keresztüli frissítéséhez)

•

Microsoft Windows Installer 2.0

Kaspersky

Anti-Virus

6.0

telepítő

CD-ről

történő

26


Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Workstation 4.0 (Service Pack 6a): •

Intel Pentium 300 MHz processzor vagy gyorsabb

•

64 MB RAM

Microsoft Windows 2000 Professional (Service Pack 2 vagy újabb), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1 vagy újabb): •

Intel Pentium 300 MHz processzor vagy gyorsabb

•

128 MB RAM

2.4. Szoftvercsomagok A Kaspersky Anti-Virus dobozos verziója megvásárolható viszonteladóinktól vagy az internetes áruházakból (például a www.kaspersky.com eStore részében). Ha a program dobozos verzióját vásárolja meg, a csomag a következőket fogja tartalmazni: •

A programfájlokat tartalmazó telepítő CD egy lezárt tasakban

•

Felhasználói útmutató

•

Licenckulcs egy speciális hajlékonylemezen

•

Regisztrációs kártya (a termék sorozatszámával)

•

A végfelhasználói licencszerződés (EULA)

A telepítőlemez tasakjának felbontása előtt gondosan olvassa el az EULA-t. Ha a Kaspersky Anti-Virus szoftvert online üzletben vásárolta, akkor a terméket a Kaspersky Lab webhelyéről kell letöltenie, és a telepítési csomag a programon kívül tartalmazza ezt a Felhasználói útmutatót is. A licenckulcsot fizetés után emailben fogja megkapni. A Végfelhasználói licencszerződés egy jogi szerződés Ön és a Kaspersky Lab között, amely szabályozza a megvásárolt szoftver felhasználásának feltételeit. Gondosan olvassa át az EULA-t. Ha nem ért egyet az EULA pontjaival, a dobozos terméket visszajuttathatja a viszonteladóhoz, akitől vette, és visszakapja a programért kifizetett összeget. Ez csak akkor lehetséges, ha a telepítőlemez csomagolása sértetlen marad. A telepítőlemez lezárt tasakjának felbontásával Ön elfogadja az EULA összes pontját.


27

2.5. Regisztrált felhasználók számára elérhető szolgáltatások A Kaspersky Labs a regisztrált felhasználók számára számos szolgáltatást biztosít, amelyekkel növelhető a Kaspersky Anti-Virus használatának hatékonysága. A licenc megvásárlása után után Ön a program regisztrált felhasználója lesz, és a licenc lejártáig a következő szolgáltatásokra jogosult: •

Ingyen megkapja a program új verzióit.

•

A program telepítésével, beállításával és működésével kapcsolatos problémák megbeszélése telefonon és e-mailben.

•

Értesítés az új Kaspersky Lab programok kiadásáról és új vírusok feltűnéséről (ez a szolgáltatás a Kaspersky Lab hírlevelére feliratkozó felhasználók számára áll rendelkezésre).

A Kaspersky Lab nem nyújt támogatást az operációs rendszer vagy egyéb, nem saját termék használatával kapcsolatos problémákhoz.

3. FEJEZET – A KASPERSKY ANTI-VIRUS 6.0 TELEPÍTÉSE A számítógépére részben vagy egészben telepítheti a Kaspersky Anti-Virus 6.0t. Ha részleges telepítést választ, megadhatja a telepítendő összetevőket. A többi programösszetevőt telepíthető később, bár ehhez szüksége lesz a telepítőlemezre. Javasoljuk, hogy a telepítőlemezt másolja át a merevlemezre, vagy futtassa a program telepítését a parancssorból: msiexec /a Utóbbi esetben a Microsoft Windows Installer automatikusan átmásolja a telepítőlemez fájljait a számítógépére.

3.1. Telepítési eljárás A Kaspersky Anti-Virus számítógépre telepítéséhez nyissa meg a Microsoft Windows Installer (.msi) fájlt a telepítő CD-n. Megjegyzés: Az internetről letöltött telepítőcsomag telepítése megegyezik a telepítő CD-ről való telepítéssel. Megnyílik a program beállításvarázslója. Minden ablakban megtalálhatók azok a gombok, amelyekkel a telepítési folyamat vezérelhető. Ezek funkciója a következő: •

Tovább – beállítások elfogadása, továbblépés a telepítés következő pontjára

•

Vissza – visszalépés a telepítés előző pontjára

•

Mégse – a telepítés megszakítása

•

Befejezés – a program telepítési eljárásának befejezése

Lássuk közelebbről a telepítési eljárás lépéseit.

3. fejezet – A Kaspersky Anti-Virus 6.0 telepítése

29

1. lépés A Kaspersky Anti-Virus telepítéséhez szükséges rendszerfeltételek ellenőrzése Mielőtt a program települne a számítógépére, a telepítő ellenőrzi a számítógépet, hogy a Kaspersky Anti-Virus telepítéséhez operációs rendszer és javítócsomagok vannak-e telepítve. Egyéb szükséges programok meglétét is ellenőrzi, valamint megnézi, hogy a felhasználói jogosultságok lehetővé teszik-e a szoftver telepítését. Ha ezek a feltételek nem teljesülnek, a program figyelmeztető üzenetet jelenít meg. Javasoljuk, hogy telepítse a szükséges javítócsomagokat a Windows Update segítségével, és telepítse a szükséges programokat, mielőtt telepíteni próbálná a Kaspersky Anti-Virus szoftvert.

2. lépés A telepítő Üdvözlő ablaka Ha a rendszer minden tekintetben kielégíti a feltételeket, a telepítő megnyitása után röviddel megjelenik egy telepítőablak, amely tájékoztat. hogy megkezdődött a Kaspersky Anti-Virus telepítése. A telepítés folytatásához kattintson a Tovább gombra. A telepítés a Mégse gombra kattintva megszakítható.

3. lépés A Végfelhasználói licencszerződés megtekintése A következő ablak az Ön és a Kaspersky Lab közötti Végfelhasználói licencszerződést tartalmazza. Gondosan olvassa át, és ha egyetért a szerződés minden pontjával, válassza A licencszerződés feltételeit elfogadom lehetőséget, és kattintson a Tovább gombra. A telepítés folytatódik.

4. lépés Telepítési mappa választása A Kaspersky Internet Security telepítésének következő lépésében meg kell adni a célkönyvtárat, ahova a program telepítve lesz. Az alapértelmezett elérési út: <Meghajtó>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0. A Tallózás gombra kattintva megadhat másik könyvtárat is a mappaválasztó ablakban, illetve a rendelkezésre álló mezőbe kézzel is beírhatja a mappa elérési útját. Jegyezze meg, hogy ha kézzel írja be a telepítési mappa elérési útját, az nem haladhatja meg a 200 karaktert, és nem tartalmazhat különleges karaktereket. A telepítés folytatásához kattintson a Tovább gombra.

30


5. lépés Telepítési típusának kiválasztása Ebben a lépésben kiválaszthatja, hogy mennyit telepít fel a programból a számítógépére. Három lehetőség van: Teljes – A Kaspersky Anti-Virus valamennyi összetevője telepítve lesz. A telepítés további lépéseit lásd: 7. lépés. Egyéni – Ha ezt a lehetőséget választja, akkor a egyenként kiválaszthatja a telepíteni kívánt programösszetevőket. Bővebben lásd: 6. lépés. A telepítési típus kiválasztásához kattintson a megfelelő gombra.

6. lépés Telepítendő programösszetevők kiválasztása Ez a lépés csak az Egyéni telepítési típus választása esetén jelenik meg. Ha az Egyéni telepítést választotta, ki kell jelölnie, hogy a Kaspersky Anti-Virus mely összetevőit kívánja telepíteni. Az összes funkció és a víruskereső összetevő alapértelmezés szerint ki van jelölve. A telepíteni kívánt összetevők kijelöléséhez kattintson a jobb egérgombbal az összetevő melletti ikonra, és válassza a helyi menüből a Telepítés a helyi merevlemezre lehetőséget. A program telepítési ablakának alsó részében megjelenik, hogy a kijelölt védelmi összetevő mi ellen véd, és mennyi helyet foglal a merevlemezen. Ha egy összetevőt nem akar telepíteni, válassza a helyi menüből A szolgáltatás nem lesz elérhető lehetőséget. Jegyezze meg, hogy ha egy összetevőt nem telepít, azzal megszünteti a veszélyes programok egy családja elleni védekezést. A telepíteni kíván összetevők megadása után kattintson a Tovább gombra. Az alapértelmezetten telepítésre kerülő programok listájához nyomja meg az Alapállapot gombot.

7. lépés A megfelelő telepítést zavaró programok keresése Ebben a lépésben megjelenik a számítógépen jelenleg futó programok listája. Ha olyan programot futtat, amely zavarhatja a Kaspersky Anti-Virus telepítését, annak neve kiemelve megjelenik a képernyőn. A program felszólít a bezárására, és azután folytatódik a telepítés. A Microsoft Outlook egy ilyen program lehet. Ha meg van nyitva a Kaspersky Anti-Virus telepítése közben, a Levélvírus-kereső nem mindig telepítődik megfelelően. Ezen összetevő telepítése közben a telepítő létrehoz egy beépülő modult a Microsoft Outlook számára, amellyel finomhangolhatja az üzenetfeldolgozást.


31

A problémás programok bezárása után, a telepítés folytatásához kattintson a Tovább gombra.

8. lépés Egyéb víruskereső programok keresése Ebben a lépésben a telepítő a számítógépre telepített egyéb víruskereső termékeket keresi, beleértve a Kaspersky Lab termékeit is, amelyek kompatibilitási problémákat okozhatnak a Kaspersky Anti-Virus szoftverrel. Ha a telepítő ilyen programot észlel, megjeleníti a nevét a képernyőn. A program felszólít az eltávolítására, mielőtt folytatná a telepítést. Az észlelt víruskereső alkalmazások listája alatt választhat az automatikus és a kézi eltávolítás közül. Ha a víruskereső programok között megtalálható a Kaspersky Anti-Virus® Personal vagy a Kaspersky Anti-Virus® Personal Pro, akkor javasoljuk, hogy törlés előtt mentse a licenckulcsot. A licenckulcs ugyanis használható lesz a Kaspersky Anti-Virus 6.0-hoz is. Szintén javasoljuk, hogy mentse az objektumokat a Karantén és a Másolat tárolóból. Ezek az objektumok automatikusan áthelyeződnek a Kaspersky Anti-Virus Karantén és Másolat tárolóiba, és folytathatja velük a munkát. A telepítés folytatásához kattintson a Tovább gombra.

9. lépés A program telepítésének befejezése Ebben a lépésben a program felszólítja a telepítés befejezésére. Eldöntheti, hogy szeretné-e használni a Kaspersky Anti-Virus korábbi verziójából esetlegesen mentett védelmi beállításokat, fenyegetésszignatúrákat (például ha a bétaverziót használta, és most a kereskedelmi verziót telepíti). Lássuk közelebbről, hogyan választhatók ki a fent említett lehetőségek. Ha korábban már telepítette a Kaspersky Anti-Virus egy másik verzióját a számítógépére, és eltávolításkor mentette a fenyegetésszignatúrákat, akkor használhatja azokat a jelenlegi verzióban. Ehhez jelölje be a Fenyegetésszignatúrák négyzetet. A program telepítőkészletében benne levő fenyegetésszignatúrák nem kerülnek fel a számítógépre. Az előző verzióval beállított és mentett védelmi beállítások használatához jelölje be a Védelmi beállítások négyzetet. A telepítés folytatásához kattintson a Tovább gombra.

10. lépés A telepítési eljárás befejezése A Telepítés befejezése ablak a befejezéséről tartalmaz információkat.

Kaspersky

Anti-Virus

telepítésének

32


Ha a telepítés sikeresen véget ért, lehet, hogy újra kell indítania a számítógépet. Erre a képernyőn megjelenő üzenet is felhívja a figyelmet. A rendszer újraindítása után automatikusan megnyílik a Kaspersky Anti-Virus Beállítóvarázslója. Ha nem szükséges újraindítani a rendszert, kattintson a Tovább gombra a Beállítóvarázsló elindításához.

3.2. Beállítóvarázsló A Kaspersky Anti-Virus 6.0 beállítóvarázslója a program telepítése után azonnal elindul. Segítségével elvégezheti az alkalmazás kezdeti beállításait a számítógépe jellemzői és feladatai alapján. A beállítóvarázsló felülete a szabványos Windows-varázslók mintájára készült, a lépések között a Vissza és a Tovább gombokkal lehet mozogni, végül a Befejezés gombbal lehet befejezni a beállításokat. A Mégse gombbal a varázsló bármikor leállítható. Átugorhatja ezt a kezdeti beállítási lépést a program telepítésekor a varázsló ablakának bezárásával. Később a program felületéről újra elérheti ezt a varázslót, ha helyreállítja a Kaspersky Anti-Virus alapértelmezett beállításait (lásd: 6.6, 76. oldal).

3.2.1. Az 5.0-s verzióval mentett objektumok használata Ez az ablak akkor jelenik meg a varázslóban, ha telepítette a Kaspersky AntiVirus 5.0 programot a számítógépre, és mentette az eltávolításakor a Karantén-, a Másolat-, a licenc- és beállításinformációkat. Ha használni akarja ezeket az objektumokat a 6.0-s verzióban, jelölje be a szükséges négyzeteket.

3.2.2. A program aktiválása A program aktiválása a licenckulcs telepítésével történhet meg. A licenckulcsot a Kaspersky Anti-Virus ellenőrzi, és megállapítja, hogy a létezik-e licencszerződés, és mi a lejárata. A licenckulcs a program funkcióinak működéséhez rendszerinformációkat és egyéb információkat tartalmaz: •

szükséges

Támogatási információk (ki nyújtja a támogatást, és hol vehető igénybe)


•

33

A licenc neve, száma és lejárati dátuma

Figyelem! A program aktiválásához internetkapcsolat szükséges. Ha nincs internetkapcsolata a telepítés ideje alatt, akkor a programot aktiválhatja (lásd: 13.5, 174. oldal) később is a program felületén keresztül.

3.2.2.1. Program aktiválási módjának kiválasztása Attól függően, hogy van-e licenckulcsa a Kaspersky Anti-Virus szoftverhez, vagy be kell-e szereznie egyet a Kaspersky Lab kiszolgálójáról, több lehetősége is van a program aktiválására: Aktiválás aktiváló kóddal – Válassza ezt az aktiválási lehetőséget, ha megvásárolta a program teljes verzióját, és kapott egy aktivációs kódot. A kód segítségével kapni fog egy licenckulcsot, amely teljes hozzáférést enged a program funkcióihoz, amíg a licenc le nem jár. Próbaverzió aktiválása (30 nap) – Válassza ezt az aktiválási lehetőséget, ha a program próbaverzióját szeretné telepíteni, mielőtt eldöntené, hogy megveszi-e a teljes verziót. Kapni fog egy ingyenes licenckulcsot, amely 30 napig érvényes. Meglévő licenckulcs alkalmazása – Válassza ezt az aktivációs lehetőséget, ha már van licenckulcsa a Kaspersky Anti-Virus 6.0-hoz. Aktiválás később – Ha ezt a lehetőséget választja, akkor kihagyja az aktivációs lépést. A Kaspersky Anti-Virus 6.0 települ a számítógépére, és minden programfunkcióhoz hozzáférhet, kivéve a frissítést (csak a fenyegetésszignatúrákat frissítheti egyszer a program telepítése után).

3.2.2.2. Az aktivációs kód beírása A program aktiválásához be kell írnia az aktivációs kódot, amelyet a program megvásárlásakor kapott. Az ablak alsó részébe írja be a személyes adatait: teljes név, e-mail cím, ország és város. Ezekre az adatokra szükség lehet a regisztrált felhasználó azonosításához, ha például a kulcs elveszett vagy ellopták. Ilyen esetben új licenckulcsot kaphat a személyes adatok egyeztetése után.

34


3.2.2.3. Licenckulcs beszerzése A beállítóvarázsló csatlakozik a Kaspersky Lab kiszolgálójára, és elküldni az Ön regisztrációs adatait (az aktivációs kódot és a személyes adatokat). Ezeket a kiszolgáló megvizsgálja. Ha az aktivációs kód megfelelőnek bizonyul, a varázsló egy licenckulcs-fájlt kap vissza. Ha a program próbaverzióját telepíti (30 napos próbaidővel), a beállítóvarázsló egy próba kulcsfájlt kap vissza, amihez nem kell aktivációs kód. A visszakapott fájl azonnal telepítődik, és megjelenik az aktiválás befejezéséről tájékoztató ablak a részletes licencadatokkal. Ha az aktivációs kód nem bizonyul megfelelőnek, egy erről tájékoztató üzenet jelenik meg a képernyőn. Ha ez történik, lépjen kapcsolatba a kereskedővel, ahonnan a programot vette.

3.2.2.4. Licenckulcs-fájl kiválasztása Ha rendelkezik Kaspersky Anti-Virus 6.0-hoz való licenckulcs-fájllal, a varázsló megkérdezi, hogy szeretné-e telepíteni. Ha igen, használja a Tallózás gombot, és válassza ki a licenckulcs-fájlt (.key kiterjesztéssel rendelkezik) a szabványos fájlválasztó ablakban. Miután sikeresen telepítette a kulcsot, megjelenik a licencinformáció az ablak alsó részén: a személy neve, aki részére a szoftver regisztrálva van, a licencszám, a licenc típusa (teljes, bétateszt, demó stb.) és a licenckulcs lejáratának dátuma.

3.2.2.5. Program aktiválásának befejezése A beállítóvarázsló tájékoztatni fogja, hogy a program aktiválása sikeresen megtörtént. Szintén megjelennek a telepített licenckulcs adatai: a személy neve, aki részére a szoftver regisztrálva van, a licencszám, a licenc típusa (teljes, bétateszt, demó stb.) és a licenc lejáratának dátuma.

3.2.3. Frissítések beállításai A számítógép védelmének minősége erősen függ attól, hogy rendszeresen frissíti-e a fenyegetésszignatúrákat és a programmodulokat. Ebben az ablakban a beállítóvarázsló megkéri, hogy válasszon a program frissítési lehetőségei közül, és állítsa be a frissítések ütemezését.


35

Automatikus – A Kaspersky Anti-Virus a frissítési kiszolgálókon megjelenő frissítéseket azonnal letölti és telepíti. Ez az alapértelmezett beállítás. 1 naponta –A frissítés automatikusan megtörténik a beállított ütemezés szerint. Az ütemezést a Módosítás gombra kattintva állíthatja be. Kézi – Ha ezt a lehetőséget választja, akkor kézzel kell elindítania a frissítési folyamatot. Ne feledje, hogy a szoftverrel együtt adott fenyegetésszignatúrák és programmodulok elavultak lehetnek a telepítés időpontjában. Ezért javasoljuk a legutolsó programfrissítés letöltését. Ehhez kattintson a Frissítés most gombra. Ekkor a Kaspersky Anti-Virus letölti a szükséges frissítéseket a frissítési kiszolgálóról, és telepíti őket a számítógépre. Ha szeretné megadni a frissítési beállításokat (hálózati tulajdonságok megadása, frissítések letöltési forrásának kiválasztása vagy az Önhöz legközelebbi frissítési kiszolgáló kijelölése), kattintson a Beállítások gombra.

3.2.4. Víruskeresés időzítésének beállítása A számítógép védelmének egyik kulcsfontosságú eleme a számítógép egyes területeinek rendszeres átvizsgálása rosszindulatú objektumok után kutatva. A Kaspersky Anti-Virus telepítésekor három alapértelmezett víruskeresési feladat jön létre. Ebben az ablakban a beállítóvarázsló megkéri, hogy állítsa be ezeket a keresési feladatokat: Indítási objektumok vizsgálata Futtatás rendszerindításkor – A számítógép bekapcsolása után automatikusan ellenőrzi az indítási objektumokat a számítógépen. Ez az alapértelmezett beállítás. Futtatás minden frissítés után – A program frissítései után automatikusan ellenőrzi az indítási objektumokat. Mindkét lehetőség engedélyezi az indítási objektumok automatikus vizsgálatát. Jelölje be a megfelelő négyzeteket. Kritikus területek vizsgálata A számítógép kritikus területeinek (rendszermemória, indítási objektumok, indítószektorok, Windows-rendszermappák) automatikus víruskereséséhez jelölje be a megfelelő négyzetet. Az ütemezést a Módosítás gombra kattintva állíthatja be. Ez az automatikus vizsgálat alapértelmezett esetben le van tiltva. Teljes számítógép-vizsgálat

36


Ha azt szeretné, hogy automatikusan fusson le a teljes számítógépen a víruskeresés, jelölje be a megfelelő négyzetet. Az ütemezést a Módosítás gombra kattintva állíthatja be. E feladat ütemezés szerinti futtatása alapértelmezett esetben le van tiltva. Mindazonáltal javasoljuk, hogy a program telepítését követően azonnal végezzen el egy teljes víruskeresést.

3.2.5. A programhoz való hozzáférés korlátozása Mivel a számítógépéhez több ember is hozzáférhet (például családtagok), és nem mindegyikük ért feltétlenül a számítástechnikához, és mivel a védelem rosszindulatú programok által letiltható, lehetősége van arra, hogy jelszóval védje a hozzáférést a Kaspersky Anti-Virus programhoz. A jelszó használatával megvédheti a programot a a védelem leállítására vagy a beállítások módosítására irányuló illetéktelen kísérletektől. A jelszóvédelem engedélyezéséhez jelölje be a Jelszavas védelem engedélyezése négyzetet, és töltse ki a Jelszó és a Jelszó megerősítése mezőket. A következőkben adja meg, hogy mire vonatkozzon a jelszavas védelem: Minden funkció (kivéve műveletkérések) – Jelszót kér, ha a felhasználó bármilyen műveletet próbál végezni a programmal, kivéve a veszélyes objektumok észlelését követő figyelmeztetésekre adott választ. Kiválasztott funkciók: Programbeállítások mentése – jelszót kér, ha a felhasználó megkísérli a módosított programbeállítások mentését. Kilépés a programból – jelszót kér, ha a felhasználó megkísérli bezárni a programot. Feladatok leállítása/felfüggesztése – jelszót kér, ha a felhasználó megkísérli felfüggeszteni vagy teljesen kikapcsolni bármelyik védelmi összetevőt vagy víruskeresési feladatot.

3.2.6. Biztonsági mód választása Ebben az ablakban a beállítóvarázsló megkéri, hogy válasszon egy biztonsági módot, amelyben a program működni fog: Alap – Ez az alapértelmezett beállítás, mely olyan felhasználóknak készült, akik nem rendelkeznek alapos ismeretekkel a számítógépekkel és víruskereső


37

programokkal kapcsolatban. Ez a szint minden programösszetevőt az ajánlott biztonsági szintre állít be, és csak a veszélyes eseményekről értesíti a felhasználót, például egy rosszindulatú kód észleléséről vagy egy veszélyes művelet végrehajtásáról. Interaktív – Ebben a módban a számítógép adatainak védelme az Alap módhoz képest jobban testreszabható. Lehetőség van a rendszer módosítására irányuló kísérletek, a gyanús rendszertevékenységek és a nem engedélyezett hálózati tevékenységek nyomon követésére. A fenti tevékenységek mindegyike rosszindulatú programra utalhat, de lehet, hogy egy a számítógépre telepített program normális működésének eredménye. Minden egyes esetnél el kell dönteni, hogy az adott tevékenységet engedélyezze vagy blokkolja a program. Ha ezt a módot választja, adja meg, mikor akarja használni azt: Rendszerleíróadatbázis-védelem engedélyezése – a felhasználó döntését kéri, ha kísérlet történik egy rendszerleíró kulcs módosítására. Kibővített, proaktív védelem engedélyezése – minden gyanús alkalmazástevékenységet megvizsgál, beleértve a parancssorból megnyitott böngészőket, az alkalmazásfolyamatokba való beavatkozásokat és az üzenetleolvasásokat (alapértelmezésként kikapcsolva).

3.2.7. A beállítóvarázsló befejezése A varázsló utolsó ablaka rákérdez, hogy újra akarja-e indítani a számítógépet a programtelepítés befejezéséhez. A Kaspersky Anti-Virus összetevőillesztőprogramjainak megfelelő regisztrálásához újra kell indítania a számítógépet. Várhat az újraindítással, de akkor néhány programösszetevő nem fog megfelelően működni.

4. FEJEZET – A PROGRAM FELÜLETE A Kaspersky Anti-Virus egyszerű és felhasználóbarát rendelkezik. Ez a fejezet az alapvető funkciókat tárgyalja. •

Tálcaikon (lásd: 4.1, 38. oldal)

•

Helyi menü (lásd: 4.2, 39. oldal)

•

Főablak (lásd: 4.3, 40. oldal)

•

Beállítóablak (lásd: 4.4, 43. oldal)

kezelőfelülettel

A főprogram felületén kívül vannak bővítmények a következő alkalmazásokhoz: •

Microsoft Office Outlook – (lásd: 8.2.2, 95. oldal)

•

Outlook Express (lásd: 8.2.2, 95. oldal)

•

The Bat! – (lásd: 8.2.3, 97. oldal).

•

Microsoft Internet Explorer (lásd: 9. fejezet, 102. oldal)

•

Microsoft Windows Explorer (lásd: 11.2, 131. oldal)

A bővítmények új funkciókat adnak hozzá ezekhez a programokhoz, lehetővé téve a Kaspersky Anti-Virus kezelését és beállítását ezeken a programokon keresztül is.

4.1. Tálcaikon A Kaspersky Anti-Virus telepítése után azonnal megjelenik a tálcán az ikonja. Az ikon a Kaspersky Anti-Virus működéséről ad visszajelzést. Megjeleníti a védelem állapotát és a program által végrehajtott alapfunkciók közül jó párat. Ha az ikon aktív (színes), akkor a számítógép védelme aktív. Ha az ikon nem aktív (fekete-fehér), az azt jelenti, hogy a védelem vagy teljesen ki van kapcsolva, vagy bizonyos védelmi összetevők (lásd: 2.2.1, 22. oldal) ideiglenesen fel vannak függesztve. A Kaspersky Anti-Virus az éppen végrehajtott művelettől függően is változik: E-mail ellenőrzés alatt.

4. fejezet – A program felülete

39

Parancsfájl ellenőrzés alatt. Egy fájl, amelyet Ön vagy egy program megnyit, ment vagy futtat, ellenőrzés alatt van. A Kaspersky Anti-Virus fenyegetésszignatúrái és programmoduljai frissítődnek. Az ikon segítségével a program felületének alapvető része is elérhető: a helyi menü (lásd: 4.2, 39. oldal) és a főablak (lásd: 4.2, 39. oldal). A helyi menü megnyitásához kattintson a jobb egérgombbal a programikonra. A Kaspersky Anti-Virus főablakának megnyitásához a Védelem pontban (ez az alapértelmezett kezdőképernyő, amikor megnyitja a programot) kattintson duplán a programikonra. Ha egyszer kattint, a főablak abban a pontban nyílik meg, amely a korábbi bezáráskor aktív volt.

4.2. A helyi menü Az alapvető védelmi feladatok futtathatók a helyi menüből is (lásd: 1. ábra).

1. ábra: A helyi menü

A Kaspersky Anti-Virus menü a következő elemeket tartalmazza: Sajátgép vizsgálata – veszélyes objektumok keresése a teljes számítógépen. Minden meghajtón levő fájlok vizsgálata megtörténik, a cserélhető adathordozókon levőké is. Vizsgálat – víruskeresés elindítása a kijelölt objektumokon. Alapértelmezésben a lista számos fájlt tartalmaz, például a

40


Dokumentumok mappát, az Indítópult mappát, az e-mail adatbázisokat, minden meghajtót stb. A lista bővíthető, jelölje ki a vizsgálandó fájlokat, és indítsa el a víruskeresést. Frissítés – a programmodulok frissítéseinek és a Kaspersky Anti-Virus fenyegetésszignatúráinak letöltése és a számítógépre telepítése. Aktiválás – a program aktiválása. Ez a menüelem csak akkor jelenik meg, ha a program nincs aktiválva. Beállítások – a Kaspersky Anti-Virus beállításainak megtekintése és módosítása. Kaspersky Anti-Virus 6.0 megnyitása – megnyitja a program főablakát (lásd: 4.3, 40. oldal). Védelem felfüggesztése / Védelem folytatása – a védelmi összetevők ideiglenes letiltása vagy engedélyezése (lásd: 2.2.1, 22. oldal). Ez a menüelem nincs hatással a programfrissítésekre és a víruskeresési feladatokra. Kilépés – a Kaspersky Anti-Virus bezárása. Ha fut egy víruskeresési feladat, a neve megjelenik a helyi menüben egy százalékos állapotjelzővel. A feladat kijelölésével a jelentés ablakra léphet, ahol megtekintheti az aktuális eredményeket.

4.3. A program főablaka A Kaspersky Anti-Virus főablaka (lásd: 2. ábra) egyszerű és könnyen használható felhasználói felületet biztosít a program kezeléséhez. Két részre oszlik: •

az ablak bal oldali részén, a navigációs panelen keresztül gyorsan és könnyen elérhetők az egyes programösszetevők, a víruskeresési feladatok és a program segítő funkciói;

•

az ablak jobb oldali része, az információs panel tartalmazza a bal oldalon kiválasztott védelmi összetevő adatait, megjeleníti a beállítási lehetőségeket, eszközöket biztosít a víruskereséshez, a karanténbe helyezett fájlok és biztonsági másolatok kezeléséhez, a licenckulcsok kezeléséhez stb.


41

2. ábra: A Kaspersky Anti-Virus főablaka

Miután az ablak bal oldalán kiválasztott egy szakaszt vagy összetevőt, a jobb oldali részen megjelenik a kiválasztásnak megfelelő információ.

42


Most részletesebben is megvizsgáljuk a főablak navigációs paneljének elemeit. Főablak szakasza

Cél

Ez az ablak főként arra szolgál, hogy a számítógép védettségi állapotáról tájékoztasson. A Védelem szakasz pontosan erre lett tervezve.

Itt általános információt talál a Kaspersky Anti-Virus működéséről: ellenőrizheti, hogy minden összetevő rendben fut-e és tanulmányozhatja az általános statisztikákat. Itt engedélyezheti/letilthatja védelmi összetevőket.

a

Az adott védelmi összetevő statisztikáinak és beállításainak megtekintéséhez ki kell választania az összetevő nevét a Védelem szakaszban.

A rosszindulatú fájlok vagy programok kereséséhez használja a főablak speciális Vizsgálat szakaszát.

Ez a szakasz egy objektumlistát tartalmaz, ezekben lehet vírusokat keresni. Saját víruskeresési feladatokat is létrehozhat itt, amelyek megjelennek a navigációs panelen. Ez sokkal egyszerűbbé teszi a víruskeresés elindításának műveletét. Azok a feladatok, amelyeket a Kaspersky Lab szekértői szerint a leggyakrabban kell végrehajtani, be vannak állítva és megjelennek ebben a szakaszban. Ezek között van a víruskeresés a kritikus területeken, az automatikusan elinduló programok között és az egész számítógépen.


43

A Szolgáltatás szakaszban a Kaspersky Anti-Virus további funkciói jelennek meg.

Itt frissítheti a programot, nézheti meg a jelentéseket a Kaspersky Anti-Virus összetevőinek tevékenységéről, dolgozhat a karanténbe tett objektumokkal és a biztonsági másolatokkal, elolvashatja a terméktámogatási információkat, helyreállító-lemezt hozhat létre, és kezelheti a licenckulcsokat.

A megjegyzések és tippek hasznos információkat jelenít program használata közben.

Ebben a szakaszban mindig olvashat olyan tippeket, amelyek megfogadásával növelheti a számítógépe biztonságát. A program aktuális tevékenységéről és beállításairól is talál itt megjegyzéseket. Az itt megjelenített hivatkozásokat használva könnyen elvégezheti a javasolt műveleteket a megfelelő szakaszban, vagy részletesebb információkat kaphat.

szakasz meg a

A navigációs panel minden eleméhez egy speciális helyi menü tartozik. A menü elemei segítségével a védelmi összetevők gyorsan beállíthatók, kezelhetők és a jelentések megtekinthetők. Van egy további menüelem is a víruskeresési feladatokhoz, amelyet a kijelölt feladaton alapuló saját feladat létrehozására használhat. A program megjelenése megváltoztatható létrehozásával és használatával.

saját

grafika

és

színséma

4.4. Programbeállítások ablaka A Kaspersky Anti-Virus beállítások ablakát a főablakból (lásd: 4.3, 40. oldal) nyithatja meg. Ehhez kattintson az ablak felső részén elhelyezkedő Beállítások elemre. A beállítások ablak (lásd: 3. ábra) hasonló elrendezésű, mint a főablak: •

az ablak bal oldali részén keresztül gyorsan és könnyen elérhetők az egyes programösszetevők beállításai, víruskeresési feladatok és programeszközök;

44


•

az ablak jobb oldali része tartalmazza a bal oldalon kiválasztott összetevő, feladat stb. beállításainak felsorolását.

Ha kiválaszt egy szakaszt, összetevőt vagy feladatot a beállítások ablak bal oldaláról, a jobb oldalon megjelennek annak alapvető beállításai. A speciális beállítások konfigurálásához másod- és harmadszintű beállítóablakokat nyithat. A program beállításainak részletes leírását a Felhasználói útmutató megfelelő fejezeteiben találja.

3. ábra: A Kaspersky Anti-Virus beállítóablaka

5. FEJEZET – KEZDŐ LÉPÉSEK A Kaspersky Lab egyik legfőbb célja az volt a Kaspersky Anti-Virus készítésekor, hogy a program minden beállítása optimálisan legyen konfigurálva. Így lehetővé válik, hogy a felhasználó számítástechnikához való hozzáértésének fokától függetlenül a telepítés után azonnal megvédhesse a számítógépét, nem kell órákat töltenie a beállításokkal. Mindazonáltal a számítógépéhez vagy a munkájához szükséges beállításoknak lehetnek egyéni sajátosságaik. Ezért azt javasoljuk, hogy végezze el az első beállítást, hogy a legrugalmasabb és leginkább testreszabott megoldást nyerje a számítógépe védelmére. A felhasználó kényelme érdekében ezeket az első beállítási lépéseket egyesítettük egy kezdeti beállítóvarázslóba (lásd: 3.2, 32. oldal), amely a program telepítése után azonnal elindul. A varázsló utasításait követve aktiválhatja a programot, megadhatja a frissítési és víruskeresési beállításokat, jelszóval védheti a hozzáférést a programhoz. A program telepítése és elindítása után a következő lépések elvégzését javasoljuk: •

Kattintson az aktuális védelmi állapotra (lásd: 5.1, 45. oldal), és győződjön meg arról, hogy a Kaspersky Anti-Virus a megfelelő szinten működik-e.

•

Frissítse a programot (lásd: 5.6, 53. oldal), (ha a beállítóvarázsló nem tette volna meg automatikusan a program telepítése után).

•

Keressen vírusokat a számítógépen (lásd: 5.2, 51. oldal).

5.1. Milyen védelmi állapotban van a számítógépem? A számítógép védelméről szóló összetett információ a Kaspersky Anti-Virus főablakának Védelem szakaszában jelenik meg. Itt jelennek meg a számítógép aktuális védelmi állapota és a program működésének általános statisztikái. A Védelmi állapot a számítógép aktuális védelmi állapotát jeleníti meg speciális állapotjelzők használatával (lásd: 5.1.1, 46. oldal). A Statisztika (lásd: 5.1.2, 49. oldal) tartalmazza az aktuális programművelethez tartozó számokat.

46


5.1.1. Védelmi állapotjelzők A Védelmi állapot három állapotjelző alapján kerül meghatározásra. Ezek jelzik a számítógép védelmi fokát az adott időpontban, és leolvasható róluk, ha problémák vannak a program beállításával és működésével.

4. ábra: A számítógép védelmi állapotát mutató állapotjelzők

Az események az állapotjelző által megjelenített fontossági foka a következő értékeket veheti fel: – információs állapotjelző; tudatja, hogy a számítógép védelme a megfelelő szinten van, és nincsenek problémák a program beállításaival, működésével vagy összetevőivel. – az állapotjelző felhívja a figyelmet, hogy több ponton eltér a Kaspersky Anti-Virus működése a javasolt működési szinttől, amelynek adatbiztonságot érintő hatásai lehetnek. Fogadja meg a Kaspersky Lab szakembereinek tanácsát. A javasolt műveletekre hivatkozások mutatnak. – az állapotjelző rendkívül fontos helyzetet jelez a számítógép védelme szempontjából. Kövesse pontosan a javaslatokat. Ezek mind a számítógépének jobb védelmét szolgálják. A javasolt műveletekre hivatkozások mutatnak. Vizsgáljuk meg most részletesebben a védelmi állapotjelzőket, és az általuk jelzett helyzeteket! Az első állapotjelző jelzi a számítógép helyzetét a rosszindulatú fájlok és programok tekintetében. Az állapotjelző a következő értékek egyikét veszi fel: Nem észlelhető rosszindulatú objektum A Kaspersky Anti-Virus nem észlelt veszélyes fájlokat vagy programokat a számítógépen.

5. fejezet Error! Style not defined.

47

Minden rosszindulatú objektum hatástalanítva van A Kaspersky Anti-Virus minden vírussal fertőzött fájlt és programot kezelt, és törölte azokat, amelyeket nem lehetett vírusmentesíteni. A program fenyegetéseket észlelt A számítógép fertőzés kockázatának van kitéve. A Kaspersky Anti-Virus rosszindulatú programokat (vírusokat, trójaiakat, férgeket stb.) észlelt. Ezeket semlegesíteni kell. Válassza az Összes kezelése hivatkozást. Kattintson a Részletek hivatkozásra a rosszindulatú objektumokkal kapcsolatos további információkért. Újra kell indítani a számítógépet A rosszindulatú fájlok vagy programok kezeléséhez újra kell indítani a számítógépet. Mentse és zárja be minden munkáját, és kattintson a Számítógép újraindítása hivatkozásra. A második állapotjelző azt mutatja, hogy milyen hatékony a számítógép védelme az adott pillanatban. Az állapotjelző a következő értékek egyikét veszi fel: Szignatúrák betöltve (dátum, idő). A program nem igényel frissítést. A Kaspersky Anti-Virus által használt valamennyi adatbázis verziója a lehető a legfrissebb. A szignatúrák lejártak A programmodulok és a Kaspersky Anti-Virus adatbázisa több napja nem frissült. Azt kockáztatja, hogy a számítógépét egy olyan új, rosszindulatú program fertőzi meg, amely az utolsó programfrissítés óta jelent meg. Nagyon javasoljuk a Kaspersky Anti-Virus frissítését. Ehhez válassza a Frissítés hivatkozást. Újra kell indítani a számítógépet A program helyes működése érdekében újra kell indítania a számítógépet. Mentse és zárja be minden munkáját, és kattintson a Számítógép újraindítása hivatkozásra. A szignatúrák elavultak A Kaspersky Anti-Virus hosszú ideje nem frissült. A számítógépén tarolt adatokat nagy kockázatnak teszi ki. Minél előbb frissítse a

48


programot. Ehhez válassza a Frissítés hivatkozást. A szignatúrák megsérültek vagy részben megsérültek A fenyegetésszignatúrák megsérültek vagy részben megsérültek. Ha ez bekövetkezik, javasolt újra elindítani a programfrissítést. Ha a probléma még egyszer jelentkezik, lépjen kapcsolatba a Kaspersky Lab terméktámogatási szolgáltatásával. A harmadik állapotjelző a program éppen aktuális tevékenységét mutatja. Az állapotjelző a következő értékek egyikét veszi fel: Minden védelmi szolgáltatás engedélyezve van A Kaspersky Anti-Virus védi a számítógépét minden olyan fronton, amelyen keresztül rosszindulatú programok tudnak betörni. Minden védelmi szolgáltatás engedélyezve van. A védelmi szolgáltatás nincs telepítve A Kaspersky Anti-Virus telepítésekor egyik figyelőszolgáltatás sem lett telepítve. Ez azt jelenti, hogy csak vírusokat tud keresni. A maximális biztonság érdekében telepítenie kellene a számítógépére a védelmi összetevőket. Néhány védelmi szolgáltatás fel lett függesztve Egy vagy több védelmi összetevő működése szünetel. Az inaktív összetevő bekapcsolásához jelölje ki, és kattintson a gombra. Nem fut egyetlen védelmi szolgáltatás sem Minden védelmi összetevő működése fel lett függesztve. Az összetevők bekapcsolásához válassza a Védelem folytatása parancsot a helyi menüből, a tálcaikonra kattintva. Néhány védelmi szolgáltatás le lett állítva Egy vagy több védelmi összetevő le van tiltva. Ez a számítógép megfertőződéséhez és adatvesztéshez vezethet. Nagyon javasolt a védelmet engedélyezni. Ehhez jelölje ki a listából az inaktív összetevőt, és kattintson a gombra. Minden védelmi szolgáltatás le lett tiltva A védelem teljesen ki van kapcsolva. Nem fut egyetlen védelmi összetevő sem. Az összetevők bekapcsolásához válassza a Védelem folytatása parancsot a helyi menüből, a tálcaikonra


49

kattintva. Néhány védelmi összetevő hibát észlelt A Kaspersky Anti-Virus egy vagy több összetevője hibát okozott. Ha ez történik, javasolt engedélyezni az összetevőt és újraindítani a számítógépet (lehetséges, hogy az összetevő illesztőprogramját regisztrálni kell a frissítés után).

5.1.2. A Kaspersky Anti-Virus összetevőinek állapota Ha szeretné megtudni, hogyan védi a Kaspersky Anti-Virus a fájlrendszert, az emaileket, a HTTP-forgalmat, és más területeket, ahol a veszélyes programok behatolhatnak a számítógépbe, vagy ha meg akar nézni egy víruskeresési feladatot vagy a fenyegetésszignatúrák frissítésének folyamatát, csak annyit kell tennie, hogy megnyitja a program főablakának megfelelő részét. Például a Fájlvírus-kereső állapotának megtekintéséhez válassza a Fájlvíruskereső lehetőséget a főablak bal oldalán, és ha az új vírusok elleni védelem érdekli, válassza a Proaktív védelem lehetőséget. Az ablak jobb oldalán minden információ megjelenik az összetevő működéséről. A védelmi összetevők esetén felül van az állapotsor, alatta az Állapot terület (víruskeresési és frissítési feladatoknál Beállítások terület) és ez alatt a Statisztika terület. Nézzük példaként a Fájlvírus-kereső állapotsorát.

•

Fájlvírus-kereső: fut - a fájlok védelme aktív a kiválasztott szinten (lásd: 7.1, 80. oldal).

•

Fájlvírus-kereső: felfüggesztve – A Fájlvírus-kereső egy adott időre fel van függesztve. Az összetevő újra működésbe lép, ha a meghatározott idő eltelik, vagy ha újraindítja a programot. A fájlvédelmet kézzel is bekapcsolhatja. Ehhez kattintson az állapotsoron levő gombra.

•

Fájlvírus-kereső: letiltva – az összetevőt a felhasználó leállította. A fájlvédelmet kézzel kapcsolhatja be. Ehhez kattintson az állapotsoron levő gombra.

•

Fájlvírus-kereső: nem fut - a fájlvédelem bizonyos okok miatt nem érhető el. Például nem rendelkezik licenckulccsal az alkalmazáshoz.

50


•

Fájlvírus-kereső: letiltva (hiba) – az összetevő hibát észlelt. Ilyen esetben forduljon a Kaspersky Lab terméktámogatási szolgálatához.

Ha az összetevő több modulból áll, az Állapot részben az látható, hogy az egyes modulok engedélyezve vannak-e. Az önálló modulokkal nem rendelkező összetevők esetén az állapotuk, biztonsági szintjük, és egyes összetevők esetén a veszélyes programokra adott válaszuk jelenik meg. A víruskeresési és frissítési feladatoknál nincs Állapot terület. A biztonsági szint, a víruskeresési feladatok reakciója a veszélyes programokra és a frissítések futtatási módja a Beállítások területen található. A Statisztika terület részletes információkat tartalmaz a védelmi összetevők működéséről, a frissítésekről és a víruskeresési feladatokról.

5.1.3. A program működési statisztikái A Program statisztikái a program főablakának Védelem szakaszában, a Statisztika területen vannak. Itt általános információk jelennek meg a számítógép védelméről a Kaspersky Anti-Virus telepítésétől eltelt időszakra nézve.

5. ábra: A program általános statisztikái

A területen bárhova kattinthat részletes információkat tartalmazó jelentés megtekintése érdekében. A megfelelő lapon megjelenik: •

Információ a megtalált objektumokról (lásd: 13.3.2, 167. oldal) és a hozzájuk rendelt állapot

•

Eseménynapló (lásd: 13.3.3, 168. oldal)

•

Általános víruskeresési statisztikák (lásd: 13.3.4, 169. oldal)

•

A program beállításai (lásd: 13.3.5, 170. oldal)


51

5.2. Alkalmazásintegritás-védelem Ebben a lépésben a Kaspersky Anti-Virus varázsló elemzi a számítógépre telepített alkalmazásokat (dinamikus könyvtárfájlok, digitális gyártóaláírások), kiszámítja az alkalmazások ellenőrzőösszeg-fájljait, és létrehozza a vírusvédelmi szempontból megbízható programok listáját. Például erre a listára automatikusan felkerül minden alkalmazás, amelyet a Microsoft digitálisan aláírt. A későbbiekben a Kaspersky Anti-Virus felhasználja az alkalmazás szerkezetének elemzésével nyert információkat, hogy megakadályozza rosszindulatú kód beépítését az alkalmazás moduljaiba. A számítógépre telepített alkalmazások elemzése eltarthat egy ideig.

5.3. Víruskeresés a számítógépen Telepítés után a program figyelmeztetni fogja, hogy a számítógép még nincs átvizsgálva, és javasolni fogja a víruskeresés azonnali megkezdését. A Kaspersky Anti-Virus tartalmaz egy előre beállított alapértelmezett feladatot a víruskeresésre a számítógépen. Ez a program főablakában a Vizsgálat szakaszban található. Miután kiválasztotta a Sajátgép nevű feladatot, látni fogja a legutóbbi számítógép-ellenőrzés eredményét és a feladat beállításait a főablak jobb oldali részén: milyen védelmi szint lett kiválasztva, és milyen műveletet kell végrehajtani a veszélyes objektumokon. Rosszindulatú programok kereséséhez a számítógépen: Kattintson a Vizsgálat gombra a képernyő jobb oldalán. Ennek eredményeképp elindul a számítógép vizsgálata, a részleteket egy speciális ablak jeleníti meg. Ez a vizsgálati információt tartalmazó ablak elrejthető. Ehhez elég egyszerűen bezárni. A vizsgálat ettől nem áll le.

5.4. Víruskeresés a számítógép kritikus területein Vannak olyan területei a számítógépnek, amelyek biztonsági szempontból kritikus fontosságúak. Ezek az operációs rendszert, processzort, memóriát stb. károsítani próbáló rosszindulatú programok célpontjai.

52


Különösen fontos a számítógép kritikus területeinek védelme, hogy biztosítva legyen a működés. Egy előre beprogramozott víruskeresési feladat foglalkozik ezzel kérdéssel. Ez a program főablakában a Vizsgálat szakaszban található. Miután kiválasztotta a Kritikus területek nevű feladatot, látni fogja a legutóbbi vizsgálat eredményét és a feladat beállításait a főablak jobb oldali részén: milyen védelmi szint lett kiválasztva, és milyen műveletet kell biztonsági fenyegetések esetén. Itt kiválaszthatja, hogy mely kritikus területet szeretné megvizsgálni, és azonnal elindítható a kijelölt területekre a víruskeresés. Rosszindulatú programok kereséséhez a számítógép kritikus területein: Kattintson a Vizsgálat gombra a képernyő jobb oldalán. Ennek eredményeképp elindul a kijelölt területek vizsgálata, a részleteket egy speciális ablak jeleníti meg. Ez a vizsgálati információt tartalmazó ablak elrejthető. Ehhez elég egyszerűen bezárni. A vizsgálat ettől nem áll le.

5.5. Víruskeresés fájlban, mappában vagy meghajtón Vannak olyan helyzetek, amikor nem az egész számítógépen, hanem csak egyedi objektumokon kellene vírusokat keresni. Például csak az egyik merevlemezen, amely a programok és játékok, munkahelyről hazahozott emailek és az e-mailekből kimentett archívumfájlok vannak stb. A víruskeresésre a Windows operációs rendszer szabványos eszközeivel választhat ki egy objektumot (például az Intéző program ablakában vagy az Asztalon stb.) Egy objektum vizsgálatához: Helyezze a kurzort a kijelölt objektum fölé, nyissa meg a Windows helyi menüjét a jobb egérgombbal, és válassza a Vírusok keresése lehetőséget (lásd: 6. ábra).


53

6. ábra: Víruskeresés a Windows szabványos eszközeivel kiválasztott objektumban

Elindul a kijelölt objektum vizsgálata, a részleteket egy speciális ablak jeleníti meg. Ez a vizsgálati információt tartalmazó ablak elrejthető. Ehhez elég egyszerűen bezárni. A vizsgálat ettől nem áll le.

5.6. A program frissítése A Kaspersky Lab a Kaspersky Anti-Virus fenyegetésszignatúráit programmoduljait dedikált frissítési kiszolgálókon keresztül frissíti.

és

A Kaspersky Lab frissítési kiszolgálói a Kaspersky Lab webhelyei, ahol a program frissítéseit tárolják. Figyelem! A Kaspersky Anti-Virus frissítéséhez internetkapcsolatra van szükség. A Kaspersky Anti-Virus automatikusan ellenőrzi, hogy vannak-e frissítések a Kaspersky Lab kiszolgálóin. Ha a Kaspersky Lab programfrissítéseket adott ki, a Kaspersky Anti-Virus rejtett módban letölti és telepíti őket.

54


A Kaspersky Anti-Virus kézi frissítéséhez: Válassza a Frissítés összetevőt a program főablakának Szolgáltatás szakaszában, és kattintson az ablak jobb oldalán Frissítés most! gombra. Elkezdődik a Kaspersky Anti-Virus frissítése. A folyamat minden részlete megjelenik egy speciális ablakban.

5.7. Veszélyes objektumok kezelése Ha a program veszélyes objektumokat észlelt egy levélben, egy megnyitott fájlban vagy egy elindított programban, egy üzenet jelenik meg a képernyőn (lásd: 7. ábra). Az értesítés típusa a következő lehet: •

Figyelmeztetés – potenciálisan fertőzött objektum észlelve. Ha lehetséges, megjelenik a feltételezett rosszindulatú program neve, amely valószínűleg megfertőzte a fájlt.

•

Riadó – rosszindulatú program észlelve.

7. ábra: Vírusészlelési figyelmeztetés

Az értesítés tartalma: •

Az objektumot megfertőző rosszindulatú program neve. A rosszindulatú program neve egy hivatkozás a www.viruslist.com webhelyre, ahol részletesebb információt kaphat a számítógépén felfedezett fenyegetés típusáról.

•

A veszélyes objektum teljes neve.

•

Rövid leírás és a lehetséges teendők felsorolása. A leírásból kiderül, hogy milyen típusú rosszindulatú program fertőzte meg az objektumot, és hogy lehetséges-e semlegesíteni.


55

Ha az objektum vírusmentesíthető, akkor a következő műveletek közül választhat: •

Vírusmentesítés – kísérlet a fertőzött objektum vírusmentesítésére. A kezelés előtt biztonsági másolat készül az objektumról arra az esetre, ha szükséges lenne helyreállítani, vagy kellene a fertőzés képe.

•

Törlés – a fertőzött objektum törlése. A kezelés előtt biztonsági másolat készül az objektumról arra az esetre, ha szükséges lenne helyreállítani, vagy kellene a fertőzés képe.

•

Átugrás – az objektumon semmilyen művelet nem kerül elvégzésre, az esemény egyszerűen csak bekerül a jelentésbe. Ha ezt a műveletet választja, az objektum felhasználása lehetővé válik.

Ha az objektum nem vírusmentesíthető, akkor a Kaspersky Anti-Virus megkérdezi, hogy törölni vagy átugorni szeretné-e. Ha az objektum fertőzésgyanús, akkor a program megkérdezi, hogy az objektumot átugorni vagy a Karanténba helyezni szeretné-e. A művelet végrehajtásához kattintson a megfelelő gombra. A kiválasztott műveletet minden ugyanilyen állapotú objektumra alkalmazhatja, amelyet a program az aktuális munkamenet közben észlelt. Ehhez jelölje be az Alkalmazás minden hasonló esetben négyzetet. Elképzelhető olyan eset, hogy az észlelt gyanús objektum Önnek nem tűnik gyanúsnak. Például az Ön által létrehozott fájlt a program veszélyesnek ítéli, de Ön meg van győződve arról, hogy nem az. Rendszeresen használja a fájlt, és teljesen biztos abban, hogy nem árthat vele a számítógépének. Ebben az esetben javasoljuk, hogy az ilyen fájlt adja a kizárási listához. Ezt megteheti egy speciális ablakban (lásd: 6.3, 63. oldal) vagy közvetlenül az értesítési ablakban a Hozzáadás a Megbízható zónához lehetőségre kattintva.

5.8. Mit kell tenni ha nem működik a védelem? Ha probléma vagy hiba lép fel bármelyik védelmi összetevő működésében, ellenőrizze az állapotát. Ha az összetevő állapota <összetevő neve> : nem fut vagy <összetevő neve> : működési hiba, akkor próbálja meg újraindítani a programot. Ha a problémát nem oldja meg a program újraindítása, javasoljuk, hogy lépjen kapcsolatba a Terméktámogatási szolgálattal. Mentse az összetevő

56


működéséről készült jelentést, és küldje el a Kaspersky Labnak. Ez segíti a terméktámogatási szakembert a probléma mélyebb megértésében. A jelentésfájl mentéséhez: 1.

A program főablakában válassza ki a Védelem szakaszból az összetevőt, és kattintson akárhol a Statisztika részben.

2.

A megnyíló ablakban kattintson a Mentés másként gombra, és adja meg a fájlnevet, amelybe menteni szeretné a jelentést az összetevő működéséről.

Ha minden Kaspersky Anti-Virus összetevő jelentését egyszerre szeretné menteni (védelmi összetevők, víruskeresési feladatok, támogató funkciók): 1.

A program főablakában válassza ki a Védelem szakaszt, és kattintson akárhol a Statisztika részben. vagy Bármelyik összetevő jelentésablakában kattintson a Minden jelentés lehetőségre. Ezután a Jelentések lapon megjelennek az összes programösszetevő jelentései.

2.

A megnyíló ablakban kattintson a Mentés másként gombra, és adja meg a fájlnevet, amelybe menteni szeretné a jelentést az program működéséről.

6. FEJEZET – VÉDELEMMENEDZSMENT A Kaspersky Anti-Virus több védelmi feladat elvégzésére is alkalmas. •

A program működésének engedélyezése, tiltása és felfüggesztése (lásd: 6.1, 57. oldal)

•

A veszélyes programok típusainak meghatározása (lásd: 6.2, 62. oldal), amelyektől a Kaspersky Anti-Virus megvédi a számítógépét

•

Kizárási lista létrehozása (lásd: 6.3, 63. oldal) a védelemhez

•

Saját víruskeresési és frissítési feladatok létrehozása (lásd: 6.4, 72. oldal)

•

Víruskeresés ütemezése (lásd: 6.5, 74. oldal)

•

A program beállításainak importálása és exportálása (lásd: 6.6, 76. oldal)

6.1. Védelem engedélyezése és tiltása a számítógépen Alapértelmezés szerint a Kaspersky Anti-Virus a rendszer indításakor elindul, és a számítógépet folyamatosan védelmezi. A Kaspersky Anti-Virus 6.0 szöveg a képernyő jobb felső sarkában arról tájékoztat, hogy minden védelmi összetevő (lásd: 2.2.1, 22. oldal) fut. A Kaspersky Anti-Virus által nyújtott védelem teljesen vagy részlegesen letiltható. Figyelem! A Kaspersky Lab azt javasolja, hogy ne tiltsa le a védelmet, mert a számítógép fertőződéséhez és adatvesztéshez vezethet. Jegyezze meg, hogy itt a védelem alatt a védelmi összetevőket értjük. A védelmi összetevők letiltása vagy felfüggesztése nincs hatással a programfrissítésekre és a víruskeresési feladatokra.

58


6.1.1. Védelem felfüggesztése A védelem felfüggesztése azt jelenti, hogy ideiglenesen kikapcsolásra kerülnek azok az összetevők, amelyek figyelik a számítógépen levő fájlokat, a bejövő és kimenő leveleket, a végrehajtható parancsfájlokat és az alkalmazások viselkedését. A Kaspersky Anti-Virus működésének felfüggesztéséhez: 1.

Válassza a Védelem felfüggesztése parancsot a program helyi menüjéből (lásd: 4.2, 39. oldal).

2.

A megnyíló Védelem felfüggesztése ablakban (lásd: 8. ábra) válassza ki, hogy mikor álljon helyre a védelem: •

N perc/óra – a védelem bekapcsol ennyi idő múlva.

•

A következő internetre kapcsolódáskor – a védelem bekapcsol, amint a számítógép kapcsolódik az internetre.

•

Következő újraindításkor – a védelem bekapcsol, ha a programot elindítja a Start menüből, illetve a számítógép újraindításakor, feltéve, hogy a program automatikus elindításra van beállítva (lásd: 6.1.5, 61. oldal).

•

Soha – védelem kikapcsolva marad a saját kezű elindításig. A védelem engedélyezéséhez válassza a Védelem folytatása parancsot a program helyi menüjéből.

8. ábra: Védelem felfüggesztése ablak

6. fejezet – Védelemmenedzsment

59

Tipp: A védelem a következő módszerekkel is kikapcsolható a következő újraindításig: •

Kattintson a

•

Válassza a Kilépés parancsot a helyi menüből. A program ekkor bezáródik.

gombra a Védelem részben.

Ha felfüggeszti a védelmet, minden védelmi összetevő felfüggesztésre kerül. Ezt a következők jelzik: •

A védelmi összetevők inaktív (szürke) nevei a főablak Védelem részében.

•

Inaktív (fekete-fehér) tálcaikon.

•

A számítógép harmadik védelmi állapotjelzője (lásd: 5.1.1, 46. oldal), amely jelzi a tényt, hogy sem.

Nem fut egyetlen védelmi összetevő

6.1.2. Védelem leállítása A védelem leállítása a védelmi összetevők teljes kikapcsolását jelenti. A víruskeresési feladatok és a frissítések továbbra is működnek ebben a módban is. Ha a védelem teljesen ki van kapcsolva, akkor csak felhasználói kérésre engedélyezhető ismét. Ez esetben a védelmi összetevők nem kapcsolódnak be automatikusan a rendszer vagy a program újraindításakor. Jegyezze meg, ha a Kaspersky Anti-Virus valahogy ütközik a számítógépére telepített egyéb programokkal, az egyes összetevők felfüggeszthetők, vagy kizárási lista (lásd: 6.3, 63. oldal) hozható létre. A számítógép védelmének teljes kikapcsolásához: 1.

Nyissa meg a Kaspersky Anti-Virus főablakát.

2.

Válassza a Védelem részt, és kattintson a Beállítások lehetőségre.

3.

A programbeállítások ablakában vegye le a jelölést a engedélyezése négyzetről.

Védelem

A védelem letiltásának eredményeképpen minden védelmi összetevő leállításra kerül. Ezt a következők jelzik: •

A védelmi összetevők inaktív (szürke) nevei a főablak Védelem részében.

•

Inaktív (fekete-fehér) tálcaikon.

60


•

A számítógép harmadik védelmi állapotjelzője (lásd: 5.1.1, 46. oldal), amely jelzi a tényt, hogy

Minden védelmi szolgáltatás le lett tiltva.

6.1.3. Védelmi összetevők, víruskeresés és frissítés felfüggesztése / folytatása Az összetevők, a víruskeresés vagy a frissítés több módon is leállítható. Mindazonáltal jól gondolja meg, mielőtt leállítja ezeket. Lehetséges, hogy a problémáját más módon is meg lehet oldani, például a védelmi szint megváltoztatásával. Ha például egy adott adatbázissal dolgozik, amely véleménye szerint nem tartalmazhat vírusokat, egyszerűen válassza ki a fájljait, és zárja ki őket a vizsgálatból (lásd: 6.3, 63. oldal). Védelmi összetevők, víruskeresés és frissítés felfüggesztéséhez: Válassza ki az összetevőt vagy a feladatot a főablak bal oldalán, majd kattintson a gombra az állapotsoron. Az összetevő/feladat állapota felfüggesztve értékre fog változni. Az összetevő vagy feladat mindaddig felfüggesztett marad, amíg újra nem indítja a gombbal. Védelmi komponensek, víruskeresés és frissítés leállításához: Kattintson a gombra az állapotsorban. A védelmi összetevőket a <Összetevő neve> program beállítóablakában is leállíthatja az engedélyezése jelölőnégyzet kikapcsolásával az összetevőhöz tartozó Általános szakaszban. Az összetevő/feladat állapota leállítva (letiltva) értékre fog változni. Az összetevő vagy feladat mindaddig leállítva marad, amíg újra nem gombbal. Víruskeresési és frissítési feladatoknál a engedélyezi a következő lehetőségek adottak: a megszakított feladat újraindítása vagy az elölről kezdés. A feladatok és összetevők leállításának két módja között a következő a különbség: •

Ha felfüggeszti az összetevőt vagy a feladatot (a gombbal), az aktuális Kaspersky Anti-Virus-munkamenet statisztikája mentésre kerül, és a funkció folytatása után tovább íródik.

•

Ha leállítja a védelmet (a gombbal), a statisztikák lenullázódnak, és az összetevő elindítása után elölről kezdődnek.


61

6.1.4. Védelem helyreállítása a számítógépen Ha valamikor felfüggesztette vagy teljesen letiltotta a számítógép védelmét, ismét engedélyezheti azt a következő módszerek egyikével: •

A helyi menüből. Ehhez válassza a Védelem folytatása parancsot.

•

A program főablakából. Ehhez válassza a

gombot a főablak Védelem részének állapotsorában.

A védelmi állapot azonnal fut állapotra változik. A program tálcaikonja aktív (színes) lesz. A számítógép harmadik védelmi állapotjelzője (lásd: 5.1.1, 46. oldal), szintén jelzi a tényt, hogy

Minden védelmi szolgáltatás fut.

6.1.5. A program leállítása Ha le kell állítania a Kaspersky Anti-Virus programot, válassza a Kilépés parancsot a program helyi menüjéből (lásd: 4.2, 39. oldal). A program ekkor bezáródik, a számítógép védelem nélkül marad. Ha a program bezárásakor vannak a program által megfigyelt, élő hálózati kapcsolatok, megjelenik a képernyőn egy értesítés, hogy ezek a kapcsolatok meg lesznek szüntetve. Ez a program helyes leállításához szükséges. A kapcsolatok automatikusan megszakadnak tíz másodperc múlva, illetve az Igen gombra kattintás után. A megszakított kapcsolatok többsége automatikusan helyreáll egy rövid idő múlva. Jegyezze meg, hogy ha nem letöltéskezelővel tölt le egy fájlt, amikor a kapcsolat megszűnik, a fájlátvitel megszakad. A fájlt elölről kezdve újra le kell töltenie. Választhatja azt is, hogy a kapcsolatok ne szakadjanak meg. Ehhez kattintson a Nem gombra az értesítési ablakon. Ha így tesz, a program folytatja a működést. Ha bezárta a programot, a számítógép védelmét újra engedélyezheti a Kaspersky Anti-Virus megnyitásával (Start → Programok → Kaspersky AntiVirus 6.0 → Kaspersky Anti-Virus 6.0). A védelem automatikusan is helyreállítható a számítógép újraindítása után. A funkció engedélyezéséhez válassza a program főablakában a Védelem részt, és Kaspersky Anti-Virus 6.0 futtatása rendszerindításkor jelölje be a négyzetet.

62


6.2. A megfigyelendő programok kiválasztása A Kaspersky Anti-Virus sokféle típusú rosszindulatú program ellen véd. A beállításoktól függetlenül a program mindig keresi és semlegesíti a vírusokat, trójaiakat és a hátsó kaput nyitó programokat. Ezek a programok okozzák a legtöbb kárt a számítógépnek. A számítógép még biztonságosabbá tételéhez kiterjesztheti a program által észlelt fenyegetések listáját úgy, hogy engedélyezi különféle potenciálisan veszélyes program megfigyelését. Annak kiválasztásához, hogy a Kaspersky Anti-Virus milyen rosszindulatú programok ellen védjen, válassza a Védelem részt a programbeállítások ablakában (lásd: 4.4, 43. oldal). A Rosszindulatúprogram-kategóriák mező ezeket a fenyegetéstípusokat tartalmazza (lásd: 1.1, 9. oldal): Vírusok, férgek, trójaiak, hackerprogramok – Ez a csoport fogja egybe a rosszindulatú programok leggyakoribb és legveszélyesebb kategóriáit. Ez a minimálisan elfogadható biztonsági szint, és ennek kikapcsolása erősen megnöveli a számítógép megfertőződésének kockázatát. A Kaspersky Lab szakembereinek ajánlásainak megfelelően ezek az objektumok nem távolíthatók el a Kaspersky Anti-Virus program által figyelt objektumok listájáról. Kémprogramok, reklámprogramok, tárcsázók – Ebben a csoportban találhatók azok a potenciálisan veszélyes programok, amelyek veszélyforrások lehetnek. Potenciálisan veszélyes szoftver: távoli hozzáférést biztosító segédprogramok, beugratós programok... Ez a csoport olyan programokat tartalmaz, amelyek nem rosszindulatúak vagy veszélyesek, mindazonáltal bizonyos körülmények között árthatnak a számítógépének. A fent felsorolt csoportok a felhasználandó fenyegetésszignatúrák teljességét szabályozzák az objektumok valós idejű vizsgálata és a víruskeresés közben. Ha mindegyik csoport ki van jelölve, a Kaspersky Anti-Virus a lehető legteljesebb vírusvédelmet nyújtja a számítógép számára. Ha a második és a harmadik csoport tiltva van, a program csak a leggyakoribb rosszindulatú programok ellen véd meg. Ebbe nem tartoznak bele a potenciálisan veszélyes programok, és mások, amelyek települhetnek a számítógépére, és károsíthatják a fájljait, ellophatják a pénzét, vagy elvehetik az idejét. A Kaspersky Lab szakemberei azt tanácsolják, hogy csak akkor tiltson le fenyegetéscsoportokat, ha az mindenképpen szükséges. Ha például a második csoportba tartozó, potenciálisan veszélyes programok megfigyelését csak azért


63

akarja letiltani, mert a Kaspersky Anti-Virus ütközik egy másik programmal, amelyet potenciálisan veszélyes csoportként határoz meg, inkább adja hozzá azt a programot a kizárási listához (lásd: 6.3, 63. oldal).

6.3. Megbízható zóna létrehozása A megbízható zóna egy felhasználó által létrehozott objektumlista, amelynek elemeit a Kaspersky Anti-Virus nem ellenőrzi. Más szavakkal ezek a programok ki vannak zárva a védelemből. A felhasználó hozza létre a megbízható zónát az általa használt fájlok tulajdonságai és a számítógépére telepített programok alapján. Szüksége lehet ilyen kizárási listára, ha például a Kaspersky Anti-Virus blokkolja a hozzáférést egy objektumhoz vagy programhoz, de Ön meg van győződve arról, hogy a fájl vagy a program teljesen biztonságos. Kizárhat bizonyos formátumú fájlokat a víruskeresésből fájlmaszk használatával, vagy kizárhat egy bizonyos területet (például egy mappát vagy egy programot), programfolyamatokat vagy a víruskereséskor az objektumhoz rendelt állapot alapján objektumokat. A kizárási lista létrehozásához: 1.

Nyissa meg a Kaspersky Anti-Virus beállítóablakát, és válassza a Védelem részt.

2.

Kattintson a Megbízható zóna gombra a Megbízható zóna részben.

3.

A megnyíló ablakban állítsa be az objektumokhoz a kizárási szabályokat, és hozza létre a megbízható alkalmazások listáját (lásd: 9. ábra).

64


9. ábra: Megbízható zóna létrehozása

6.3.1. Kizárási szabályok A kizárási szabályok feltételek sorozatai, amelyek alapján a Kaspersky Anti-Virus kihagyja egy objektum vizsgálatát. Kizárhat bizonyos formátumú fájlokat a víruskeresésből fájlmaszk használatával, vagy kizárhat egy bizonyos területet (például egy mappát vagy egy programot), programfolyamatokat vagy objektumokat döntés alapján. A döntés az az állapot, amelyet a Kaspersky Anti-Virus rendel hozzá az objektumhoz az ellenőrzéskor. A döntés a Kaspersky Lab Virus Encyclopedia rosszindulatú és potenciálisan veszélyes programokról szóló adatbázisának osztályozásán alapul.


65

Potenciálisan veszélyes szoftverek, amelyek nem tartalmaznak rosszindulatú funkciót, de kihasználhatók rosszindulatú kód kiegészítéseként, mivel hibákat és biztonsági lyukakat tartalmaznak. Ilyen programok többek között egyes távoli adminisztrációt lehetővé tevő segédprogramok, IRC-ügyfelek, FTP-kiszolgálók és olyan általános célú segédprogramok, amelyekkel folyamatok állíthatók le, vagy működésüket elrejtik, billentyűleütés-naplózók, jelszómakrók, automatikus tárcsázók stb. Ezek a programok nem vírusok. Számos típusuk létezik, pl. reklámprogram, vicces program, kockázatos program stb. (a Kaspersky AntiVirus által felismert potenciálisan veszélyes programokról bővebb információt a tartalmaz). A vizsgálat Virus Encyclopedia (www.viruslist.com) eredményeképpen az ilyen programok blokkolva lesznek. Mivel ezek közül sokat széles körben használnak, megvan a lehetőség arra, hogy kizárja őket a vizsgálatból. Ehhez a programhoz tartozó döntésnél meg kell adnia, hogy az kizárandó. Tegyük fel, hogy Ön egy távoli elérést biztosító programot használ a munkájához. E távoli elérést biztosító program segítségével képes dolgozni egy távol számítógépről. A Kaspersky Anti-Virus az alkalmazások efféle tevékenységét potenciálisan veszélyesnek látja, és blokkolhatja. Ha nem szeretnél blokkolni ezt az alkalmazást, létre kell hoznia egy kizárási szabályt, amely a távoli hozzáférést adja meg döntésként. A kizárás hozzáadásakor létrejövő szabályt több programösszetevő (Fájlvíruskereső, Levélvírus-kereső, Proaktív védelem) és víruskeresési feladat is fel tudja használni. A kizárási szabályokat egy speciális ablakban hozhatja létre, amelyet a programbeállítások ablakából, az objektum észleléséről értesítő ablakból és a jelentésablakból nyithat meg. Kizárás hozzáadása a Kizárási maszkok lapon: 1.

Kattintson a Hozzáadás gombra a Kizárási maszkok lapon.

2.

A megnyíló ablakban (lásd: 10. ábra) kattintson a kizárás típusára a Beállítások részben: Objektum – egy bizonyos objektum, könyvtár vagy egy bizonyos maszkkal jellemezhető fájlcsoport kizárása a vizsgálatokból. Döntés – objektumok kizárása a vizsgálatokból Encyclopedia alapján hozzárendelt állapotuk alapján.

a

Virus

66


10. ábra: Kizárási szabály létrehozása

Ha mindkét jelölőnégyzetet bejelöli, létrejön egy szabály az adott objektumhoz és döntéshez. Ebben az esetben a következő szabályok érvényesek:

3.

•

Ha megad egy bizonyos fájlt az Objektum részben és egy bizonyos állapotot a Döntés részben, akkor a megadott fájl csak akkor lesz kizárva a vizsgálatból, ha a vizsgálat során a kijelölt fenyegetésosztályba tartozónak bizonyul.

•

Ha egy területet vagy mappát adott meg az Objektum részben és egy bizonyos állapotot (vagy döntésmaszkot) a Döntés részben, akkor az ilyen állapottal rendelkező objektumok akkor lesznek kizárva a vizsgálatból, ha a megadott területhez vagy mappába tartoznak.

Rendeljen hozzá értékeket a kijelölt kizárási típusokhoz. Ehhez kattintson a Szabályleírás részben a kizárási típus melletti megadás hivatkozásra. •

Az Objektum típusához írja be a nevét a megnyíló ablakba – ez lehet egy fájl, egy adott könyvtár vagy egy fájlmaszk (lásd: A.2, 206. oldal). Jelölje be az objektumhoz (fájl, fájlmaszk, mappa) az Almappákkal együtt négyzetet, ha rekurzívan ki akarja zárni a vizsgálatból. Például ha a


67

C:\Program Files\winword.exe kizárandók között van megadva, akkor a winword.exe fájl ki lesz zárva a vizsgálatból, a C:\Program Files bármelyik almappájában legyen is. •

Adja meg a vizsgálatokból kizárandó fenyegetés teljes nevét, ahogy azt a Virus Encyclopedia tartalmazza, vagy használjon maszkot (lásd: A.3, 207. oldal) a Döntés beállításhoz. Egyes döntésekhez speciális kizárási feltételeket rendelhet hozzá a Speciális beállítások mezőben. A legtöbb esetben ez a mező automatikusan kitöltődik, amikor a kizárási szabályt a Proaktív védelem értesítőjéből adja hozzá. Többek között a következő döntésekhez adhat hozzá speciális beállításokat:

4.

o

Megszálló (beágyazza önmagát egy másik folyamatba). Ehhez a döntéshez további kizárási szabályként megadhat nevet, maszkot vagy teljes elérési utat a beágyazásra kerülő objektumhoz (például egy .dll fájlhoz).

o

Böngésző indítása. Ehhez a döntéshez további kizárási szabályként felsorolhat böngészőmegnyitási beállításokat. Például blokkolta a böngésző megnyitását a Proaktív védelem alkalmazásaktivitási elemzésének beállításaival. Viszont szeretné, ha a www.kaspersky.com webcím megnyitható lenne a Microsoft Office Outlook programból. Erre létrehozhat egy kizárási szabályt. Ehhez válassza ki az Outlook programot a kizárás Objektum beállításánál, és a Böngésző indítása lehetőséget a Döntés beállításnál, majd írja be az engedélyezett tartománymaszkot a Speciális beállítások mezőbe.

Határozza meg, hogy a Kaspersky Anti-Virus mely összetevőinek kell ezt a szabályt használniuk. Ha az összes van kiválasztva, akkor a szabály mindegyik összetevőre vonatkozik. Ha a szabályt egy vagy több összetevőre szeretné korlátozni, kattintson az összes lehetőségre, amely átváltozik kijelölt-re. A megnyíló ablakban jelölje be azoknak az összetevőknek a négyzetét, amelyre vonatkoztatni szeretné ezt a kizárási szabályt.

Kizárási szabály létrehozása a veszélyes objektum észleléséről értesítő üzenet alapján: 1.

Használja a Hozzáadás a megbízható zónához hivatkozást az értesítési ablakban (lásd: 11. ábra).

68


11. ábra: Veszélyes objektum észlelése figyelmeztetés

2.

A megnyíló ablakban győződjön meg arról, hogy kizárási szabály beállításai megfelelnek-e. Az objektum neve és a hozzárendelt fenyegetéstípus automatikusan kitöltődik az értesítésből vett információk alapján. A szabály létrehozásához kattintson az OK gombra.

Kizárási szabály létrehozása a jelentésablakból: 1.

Jelölje ki a jelentésből azt az objektumot, amelyet a kizárásokhoz hozzá akar adni.

2.

Nyissa meg a helyi menüt, és válassza a Hozzáadás a megbízható zónához parancsot (lásd: 12. ábra).

3.

A kizárási beállítások ablaka fog megnyílni. Győződjön meg arról, hogy kizárási szabály beállításai megfelelnek-e. Az objektum neve és a hozzárendelt fenyegetéstípus automatikusan kitöltődik a jelentésből vett információk alapján. A szabály létrehozásához kattintson az OK gombra.


69

12. ábra: Kizárási szabály létrehozása jelentésből

6.3.2. Megbízható alkalmazások A Kaspersky Anti-Virus létrehozhatja a megbízható alkalmazások listáját, amelyek esetén nem kell a fájl- és hálózati műveleteket megfigyelni, vagy rájuk gyanakodni. Együk fel, hogy Ön szerint a Windows Notepad által használt objektumok biztonságosak, és nem kell őket megvizsgálni. Más szavakkal Ön megbízik e program folyamataiban. Az e folyamat által használt objektumokat kizárhatja a vizsgálatból, ha a Notepad alkalmazást felveszi a megbízható alkalmazások listájára. Mindazonáltal a víruskeresés a végrehajtható fájlra és a megbízható alkalmazás folyamatára továbbra le fog futni. Ha teljesen ki akarja zárni az alkalmazást a vizsgálatokból, akkor kizárási szabályokat kell használnia (lásd: 6.3.1, 64. oldal). Ráadásul néhány veszélyesként besorolt művelet teljesen normálisnak számít számos program számára. Például az automatikus billentyűzetátváltó programok rendszeresen elfogják a billentyűzetről bevitt szöveget. Az ilyen programok figyelembe vételéhez és tevékenységük megfigyelésének leállításához javasoljuk, hogy adja hozzá őket a megbízható alkalmazások listájához.

70


A megbízható alkalmazásokra vonatkozó kizárás megoldhatja a potenciális kompatibilitási konfliktusokat is a Kaspersky Anti-Virus és más alkalmazások között (például hálózati forgalom egy másik számítógépről, amely már ellenőrizve lett egy másik víruskereső alkalmazással), és növelheti a számítógép teljesítményét, ami különösen fontos kiszolgálóalkalmazások használatakor. Alapértelmezés szerint a Kaspersky Anti-Virus megvizsgálja a bármilyen program által megnyitott, futtatott vagy mentett fájlokat, és megfigyel minden programot és az általuk létrehozott hálózati forgalmat. A megbízható alkalmazások listáját a speciális Megbízható alkalmazások lapon hozhatja létre (lásd: 13. ábra). A listát bővítheti és szerkesztheti a Hozzáadás, Szerkesztés és Törlés gombokkal.

13. ábra: Megbízható alkalmazások listája

Program hozzáadása a megbízható alkalmazások listájához:


71

1. Kattintson az ablak jobb oldalán található Hozzáadás gombra. 2. A megnyíló Megbízható alkalmazások ablakban (lásd: 14. ábra) válassza ki az alkalmazást a Tallózás gomb használatával. Megnyílik egy helyi menü, majd a Tallózás gombra kattintva megnyithat egy normál fájlválasztási ablakot, és kijelölheti a végrehajtható fájl elérési útját, vagy az Alkalmazások gombra kattintva megnyithatja az éppen futó alkalmazások listáját, és tetszés szerint választhat belőle.

14. ábra: Alkalmazás hozzáadása a megbízhatóak listájához

A program kijelölésekor a Kaspersky Anti-Virus megjegyzi a végrehajtható fájl belső attribútumait, és ezeket használja a program megbízhatóként azonosítására a vizsgálatok során. A fájlnév kijelölésekor az elérési út automatikusan beszúródik. Kézzel megváltoztatható. Használja a végrehajtható fájl teljes elérési útját vagy a * maszkot. Ha maszkot használ, az elindított folyamat megbízhatónak fog számítani attól függetlenül, hogy a program végrehajtható fájlja melyik mappában van. 3. Ezután adja meg a folyamat által végrehajtott műveleteket, amelyeket a Kaspersky Anti-Virus nem fog megfigyelni.

72


Ne vizsgáljon nyitott fájlokat – zárjon ki a vizsgálatból minden fájlt, amelyet a megbízható alkalmazás folyamata megnyit. Ne irányítsa az alkalmazástevékenységet – zárjon ki a Proaktív védelem megfigyeléséből minden műveletet, akár gyanús, akár nem, ha azt megbízható alkalmazás hajtja végre. Ne irányítsa a rendszerleíróadatbázis-hozzáférést – zárjon ki a vizsgálatból minden, a rendszerleíró adatbázishoz való hozzáférési kísérletet minden fájlt, amelyet megbízható alkalmazás kezdeményez. Ne vizsgáljon hálózati forgalmat – zárja ki a vírus- és levélszemét-keresésből a megbízható alkalmazás által kezdeményezett hálózati forgalmat. Kizárhatja a vizsgálatból az alkalmazás minden hálózati tevékenységét, vagy korlátozhatja a kizárást megadott távoli gépre vagy portra. Korlátozás megadásához kattintson az összes lehetőségre, amely ekkor kijelölt-re változik, és adja meg a távoli gép/port értékeit. Jegyezze meg, hogy ha a Ne vizsgáljon hálózati forgalmat lehetőséget választja, az alkalmazás hálózati forgalma csak vírusokra és levélszemétre lesz vizsgálva. Mindazonáltal ez nincs hatással arra, hogy a Hackerblokkoló vizsgálja-e a forgalmat. A Hackerblokkoló beállításai határozzák meg az alkalmazás hálózati tevékenységének elemzését.

6.4. Víruskeresési és frissítési feladatok indítása másik profil alatt A Kaspersky Anti-Virus 6.0 egyik funkciója, hogy a vizsgálatok egy másik profil alatt is elindíthatók. Alapértelmezésként ez a funkció ki van kapcsolva, és a feladatok azon profil alatt futnak, amelybe éppen be van jelentkezve. Így előfordulhat, hogy hozzáférési jogra van szüksége egy adott objektum vizsgálatához. E funkció használatával beállíthatja, hogy a feladatok egy olyan felhasználó környezetében fussanak, aki rendelkezik a megfelelő jogosultságokkal. A program frissítései esetleg olyan forrásból elérhetők, amelyhez nem fér hozzá (például egy hálózati frissítési mappában), vagy a proxykiszolgálót csak engedéllyel rendelkező felhasználó használhatja. Ezt a funkciót arra használhatja, hogy a frissítést egy másik, megfelelő jogosultságokkal rendelkező profillal végezze el.


73

Egy vizsgálat másik felhasználóprofil alatti futtatásához: 1.

Válassza ki a feladatnevet a főablak Vizsgálat részében, és a feladat-beállítások ablakának megnyitásához kattintson a Beállítások hivatkozásra.

2.

Kattintson a Testreszabás gombra a feladatbeállítások ablakában, és a megnyíló ablakban lépjen a Speciális lapra (lásd: 15. ábra).

E funkció engedélyezéséhez jelölje be a Feladat futtatása a következőként: lehetőséget. Adja meg a következő módon azon felhasználó bejelentkezési adatait, akinek nevében kívánja a vizsgálatot futtatni: felhasználónév és jelszó.

15. ábra: Frissítési feladat indítása másik profil alatt

74


6.5. Víruskeresési és frissítési feladatok ütemezése Egy víruskeresési feladatot futtathat kézzel vagy automatikusan, egy ütemezés használatával. A program telepítésekor létrehozott alapértelmezett víruskeresési feladatütemezés-beállítások ki vannak kapcsolva. Ez alól kivételek az indítási elemek, amelyeket a program a számítógép minden indításakor megvizsgál. A program telepítésekor létrehozott alapértelmezett frissítési feladatütemezésbeállítások ki vannak kapcsolva. A frissítő automatikusan lefut, ha frissítések jelennek meg a Kaspersky Lab kiszolgálóin. Ha a feladatbeállítások nem felelnek meg az igényeinek, módosítsa az automatikus vizsgálatok beállításait. Ehhez válassza ki a feladat nevét a fő programablak Vizsgálat részében (víruskereséshez) vagy a Szolgáltatás részében (frissítési feladatok), és nyissa meg a feladat beállításablakát a Beállítások lehetőségre kattintva. Annak megadásához, hogy a feladatok az ütemezésnek megfelelően automatikusan elinduljanak, jelölje be az automatikus feladatindításra vonatkozó négyzetet a Futásmód részben. Módosíthatja a vizsgálatfeladat elindítására vonatkozó feltételeket az Ütemezés ablakban (lásd: 16. ábra), amely a Módosítás gombra kattintva nyílik meg.


75

16. ábra: Feladatütemezés beállítása

A legfontosabb lépés, hogy adja meg a feladat elindításának gyakoriságát. A következők közül választhat: Egyszer. A feladat naponta egyszer fog lefutni, a felhasználó által megadott időpontban. Percenként. A vizsgálatok között eltelt idő több perc lesz. Adja meg az ütemezésben a vizsgálatok közötti időt percben. Az érték nem lehet nagyobb 59 percnél. Óránként. A vizsgálatok között eltelt idő órákban lesz mérhető. Adja meg az órák számát az ütemezés beállításánál: Válassza a Minden n. órában lehetőséget, és adja meg n értékét. Például ha óránként akarja futtatni a feladatot, adja meg a Minden 1. órában értéket. Naponta – a feladatot futtatása között eltelt idő több nap. Adja meg az ütemezésbeállításokban, milyen gyakran induljon el a vizsgálat: •

Válassza a Minden n. napon lehetőséget, és adja meg n értékét. Például ha kétnaponta akarja futtatni a feladatot, adja meg a Minden 2. napon értéket.

•

Válassza a Minden hétköznap lehetőséget, ha a vizsgálatot minden hétköznap, hétfőtől péntekig kívánja futtatni.

76


•

Ha a feladatot szombaton és vasárnap kívánja futtatni, válassza a Minden hétvégén lehetőséget. A gyakoriság mellett az Idő mezőben adja meg, mikor induljon el a vizsgálatfeladat.

Hetente – a feladat a hét adott napjain fog elindulni. Ha ezt a lehetőséget választja, az ütemezésbeállításoknál jelölje be azon napnevek melletti négyzetet, amelyeken futtatni kívánja a vizsgálatot. Ezenfelül az Idő mezőben adja meg a feladat futtatásának idejét. Havonta – a vizsgálat havonta egyszer, a megadott időpontban fog elindulni. Vegye figyelembe, hogy az indítási elemek számára külön ütemezést használ a program. Beállíthatja, hogyan induljon el automatikusan a számítógép minden indításánál és/vagy hogyan töltse le a fenyegetésszignatúra-frissítéseket. Ehhez jelölje be a megfelelő négyzeteket a feladatbeállítási ablak Futásmód részében. Olyan esetekre, amikor a vizsgálatfeladatot a program valamilyen okból átugorja (például mert a számítógép az adott időben nem volt bekapcsolva), beállíthatja, hogy az átugrott feladatot a program automatikusan elindítsa, amint lehet. Ehhez Feladat futtatása átugráskor négyzetet. az ütemezésablakban jelölje be a

6.6. A Kaspersky Anti-Virus beállításainak importálása és exportálása A Kaspersky Anti-Virus lehetőséget ad a beállításainak importálására és exportálására. Ez a funkció hasznos lehet, ha például a programot az otthoni és a munkahelyi számítógépére is telepíti. Tetszése szerint beállíthatja otthon a programot, a beállításokat lemezre mentheti, majd az importálási funkció segítségével betöltheti őket a munkahelyi számítógépén. A beállítások egy speciális konfigurációs fájlba kerülnek mentésre. A program aktuális beállításainak exportálásához: 1.


2.


3.

Kattintson a Mentés gombra a Beállításkezelő részben.

4.

Adja meg a konfigurációs fájl nevét és hogy hova kell menteni.


77

Beállítások importálása konfigurációs fájlból: 1.


2.


3.

Kattintson a Betöltés gombra, és válassza ki a fájl, amelyből importálni szeretné a Kaspersky Anti-Virus beállításait.

6.7. Az alapértelmezett beállítások helyreállítása Az ajánlott programbeállítások mindig visszaállíthatók. Ezek az optimális beállítások, és a Kaspersky Lab szakértői is ezek használatát javasolják. A beállítások a program beállítóvarázslójával állíthatók vissza. A védelembeállítások visszaállításához: 1.

Válassza a Védelem részt, és kattintson a Beállítások lehetőségre a programbeállítási ablak megnyitásához.

2.

Kattintson az Alaphelyzet gombra a Beállításkezelő részben.

A megnyíló ablakban adja meg, melyik összetevőnél melyik beállítások legyenek és melyek ne legyenek mentve, amikor az ajánlott biztonsági szint visszaállításra kerül. A listában azok a programösszetevők és beállításaik láthatók, amelyeket a felhasználó módosított. Ha egy összetevőhöz speciális beállítások lettek megadva, azok is megjelennek a listán. Ilyen speciális beállítások lehetnek a programösszetevőkhöz kialakított kivételi szabályok, az internetvírus-kereső által használt megbízható internetcímek listája és a Proaktív védelem alkalmazásainak szabályai. A listák fokozatosan bővülnek a program használatával, önálló feladatokon és biztonsági követelményeken alapulva. Ez a folyamat időigényes lehet. Ezért a programbeállítások visszaállításakor ajánlott ezeket menteni. A program alapértelmezésként ment minden, a listán lévő egyéni beállítást (nincsenek bejelölve). Ha nem kívánja valamelyiket menteni, jelölje be a beállítás melletti négyzetet. Miután befejezte a beállítások megadását, kattintson a Tovább gombra. Megnyílik a beállítóvarázsló. Kövesse az utasításokat. Miután befejezte a munkát a beállítóvarázslóban, az Ajánlott szint lesz beállítva mindegyik összetevőnél, kivéve azon beállításokat, amelyeket mentett a

78


visszaállítás előtt. Ezenfelül a beállítóvarázslóban megadott beállítások is érvényben lesznek.

7. FEJEZET – FÁJLVÍRUSKERESŐ A Kaspersky Anti-Virus része egy speciális összetevő, amely a számítógép fájlrendszerének vírusvédelmét látja el. Ez a Fájlvírus-kereső. Az operációs rendszer indításakor betöltődik, és a számítógép memóriájából fut. Megvizsgál minden fájlt, amelyet Ön vagy a programok megnyitnak, mentenek vagy végrehajtanak. Az összetevő működésének állapotjelzője a Kaspersky Anti-Virus tálcaikon, amely a alakot veszi fel, amikor egy fájl vizsgálat alatt van. A Fájlvírus-kereső alapértelmezés szerint csak az új és módosított fájlokat vizsgálja. Más szavakkal azokat, amelyek az előző vizsgálat óta keletkeztek vagy megváltoztak. Ezt az iChecker™ és az iSwift™ technológiák teszik lehetővé. Ezek a technológiák egy ellenőrzőösszeg-táblázatot használnak. A fájlok a következő algoritmus szerint lesznek megvizsgálva: 1.

Minden fájlt, amit a felhasználó vagy egy program kezel, az összetevő elkapja.

2.

A Fájlvírus-kereső kikeresi az elkapott fájl adatait az iChecker és az iSwift adatbázisokból. Itt a következő dolgok történhetnek: •

Ha az elkapott fájlról nincs adat az adatbázisban, akkor teljes víruskeresés lesz rajta végrehajtva. A fájl ellenőrzőösszege bekerül az adatbázisba.

•

Ha az adatbázisban van adat a fájlról, akkor a Fájlvírus-kereső összehasonlítja a fájl aktuális állapotát az adatbázisban rögzített állapottal, amely az előző vizsgálat idején volt érvényes. Ha az adatok egyeznek, a fájlt elérheti a felhasználó vizsgálat nélkül. Ha a fájl megváltozott, akkor részletesen meg lesz vizsgálva, és az új adatok bekerülnek az adatbázisba.

A vizsgálati folyamat a következő lépésekből áll: 1.

A program vírusokat keres a fájlban. A rosszindulatú objektumokat a program az általa használt fenyegetésszignatúrákkal való összehasonlítás révén észleli. A szignatúrák az eddig felfedezett rosszindulatú programok, fenyegetések leírását és semlegesítésük módját tartalmazzák.

2.

Az elemzés után a következő műveletek érhetők el:

80


a.

Ha a fájlban rosszindulatú kód van, a Fájlvírus-kereső blokkolja a fájlt, egy másolatot elhelyez a Másolat tárolóban, és megpróbálja semlegesíteni a fájlt. Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha nem, a fájl törlődik.

b.

Ha a fájlban észlelt kód rosszindulatúnak tűnik, de ez nem biztos, akkor a fájl a Karantén tárolóba kerül.

c.

Ha nem fedezhető fel rosszindulatú kód a fájlban, akkor az azonnal helyreállításra kerül.

7.1. Fájlbiztonsági szint választása A Fájlvírus-kereső a fájlok védelmét a következő szinteken képes ellátni (lásd: 17. ábra): Magas – ezen a szinten a lehető legteljesebb mértékben megfigyeli a megnyitott, mentett vagy futtatott fájlokat. Ajánlott – A Kaspersky Lab ezt a szintet javasolja beállítani. Ez a következő objektumkategóriákat vizsgálja: •

Programok és fájlok tartalom alapján

•

Csak az új és az utolsó vizsgálat óta megváltozott objektumok

•

8 MB-nál kisebb archívumok

•

Telepítőcsomagok és beágyazott OLE-objektumok

Alacsony – olyan beállításokkal rendelkező szint, amely lehetővé teszi a jelentős rendszererőforrásokat igénylő alkalmazások kényelmes futtatását, mivel lecsökkenti a vizsgált fájlok számát.

17. ábra: Fájlvírus-kereső biztonsági szintje

Alapértelmezett esetben az Internet-víruskereső az Ajánlott szintet használja. A fájlok védelmi szintje a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető.


81

A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálati sebesség és az összes megvizsgált fájl arányát: minél kevesebb fájlt vizsgál, annál gyorsabb a víruskeresés. Ha a felsorolt biztonsági szintek egyike sem felel meg az igényeinek, akkor testreszabhatja a védelmi beállításokat. Ehhez kiindulásként válassza ki azt a szintet, amelyik a legközelebb áll ahhoz, amire szüksége van, és módosítsa annak beállításait. Ebben az esetben a szint Egyéni beállítások lesz. Lássunk egy példát, amikor az ilyen szint hasznos lehet. Példa: A számítógépen olyan munkát végez, amely sok, különböző típusú fájl használatával jár, amelyek közül sok meglehetősen nagy. Nem szeretné megkockáztatni, hogy bármelyik fájlt kihagyja a mérete vagy a kiterjesztése miatt, akkor sem, ha ez valamelyest hatással van a számítógépe teljesítményére. Szintválasztási tipp: A forrásadatok alapján az ember arra a következtetésre juthat, hogy meglehetősen nagy kockázata van egy rosszindulatú programmal való megfertőződésnek. A kezelt fájlok típusa és mérete elég különböző, és kihagyásuk a vizsgálatból kockára tenné a számítógépen tárolt adatokat. A fájlokat tartalmuk és nem kiterjesztésük szerint szeretné ellenőrizni. Javasolt, hogy induljon ki az Ajánlott biztonsági szintből, és módosítsa azt a következőképpen: törölje a fájlméretre vonatkozó korlátozást, és optimalizálja a Fájlvírus-keresőt, hogy csak az új és megváltozott fájlokat vizsgálja. Így a víruskeresés nem fog annyi erőforrást felemészteni, kényelmesen használhat más alkalmazásokat is. Egy biztonsági szint beállításainak módosításához: Kattintson a Beállítások gombra a Fájlvírus-kereső beállítóablakában. A megnyíló ablakban szerkessze a Fájlvírus-kereső beállításait, majd kattintson az OK gombra. Ennek eredményeképpen létrejön egy negyedik biztonsági szint, a Felhasználói, amely azokat a védelmi beállításokat tartalmazza, amelyeket megadott.

7.2. Fájlvírus-kereső beállítása A beállítások meghatározzák, hogyan védi a Fájlvírus-kereső a számítógépét. A beállítások a következő módon csoportosíthatók:

82


•

Beállítások, amelyek meghatározzák a fájltípusokat (lásd: 7.2.1, 82. oldal), amelyekben vírusokat kell keresni

•

Beállítások, amelyek a védendő területet határozzák meg (lásd: 7.2.2, 84. oldal)

•

Beállítások, amelyek meghatározzák a program reakcióját a veszélyes objektumokra (lásd: 7.2.4, 86. oldal)

A Felhasználói útmutatónak ez a fejezete a fent felsorolt csoportokat részletesen tárgyalja.

7.2.1. A vizsgálandó fájltípusok meghatározása A vizsgálandó fájltípusok megadásakor Ön megadja, hogy mely fájlformátumok, fájlméretet és mely meghajtók legyenek a víruskeresés alanyai megnyitáskor, végrehajtáskor vagy mentéskor. A könnyebb beállíthatóság kedvéért minden fájl két csoport egyikébe van beosztva: egyszerű és összetett. Az egyszerű fájlok nem tartalmaznak objektumokat (például .txt-fájlok). Az összetett objektumok több objektumot tartalmazhatnak, amelyek mindegyike szintén tartalmazhat objektumokat stb. Sok példa van ilyenre: archívumok, makrót tartalmazó fájlok, táblázatok, melléklettel rendelkező e-mailek stb. A vizsgálandó fájlok típusait a Fájltípusok részben adhatja meg (lásd: 18. ábra). Válasszon egyet a három lehetőség közül: Az összes fájl vizsgálata – Ha ez a beállítás van kiválasztva, akkor valamennyi, a fájlrendszeren megnyitott, elindított vagy mentett fájl alanya az elemzésnek, kivétel nélkül. Programok és dokumentumok (tartalom alapján) – Ha ezt a beállítást választja, akkor a Fájlvírus-kereső csak a potenciálisan fertőzött fájlokat vizsgálja – az olyanokat, amelyekbe egy vírus beágyazhatja magát. Megjegyzés: Vannak olyan fájlok, amelyekbe a vírusok nem tudják magukat beilleszteni, mert az ilyen fájlok kódja nem tartalmaz semmit, amibe a vírus „bele tudna akadni”. Ilyenek például a TXT-fájlok. Mielőtt egy fájlban vírust keresne, a program megvizsgálja a fájl belső fejlécét, hogy megállapítsa a fájlformátumot (txt, doc, exe stb.). Ha ennek az az eredménye, hogy a fájl olyan típusú, amit nem lehet megfertőzni, akkor nem kerül sor a víruskeresésre, és azonnal felhasználható. Ha a fájlformátum lehetővé teszi a fájl megfertőződését, akkor a sok kerül a víruskeresésre.


83

Programok és dokumentumok (kiterjesztés alapján) – Ebben az esetben a Fájlvírus-kereső csak a potenciálisan fertőzött fájlokat vizsgálja, de a fájlformátumot a kiterjesztésből állapítja meg. A kiterjesztések felsorolásánál (lásd: A.1, 204. oldal) áttekintheti azokat a fájlkiterjesztéseket, amelyek meg lesznek vizsgálva ebben az esetben.

18. ábra: Víruskeresés adott kiterjesztésű fájlokban

Tipp: Ne feledje, hogy kaphat úgy is vírust, hogy az .txt kiterjesztéssel érkezik, valójában pedig egy végrehajtható fájl, csak .txt kiterjesztésűre nevezték át. Ha a Programok és dokumentumok (kiterjesztés alapján) lehetőséget választja, az ilyen fájlok ki lesznek hagyva a vizsgálatból. Ha a kiterjesztéseket figyelmen kívül hagyva a Programok és dokumentumok (tartalom alapján) lehetőséget választja, akkor a Fájlvírus-kereső elemezni fogja a fájl fejlécét, és ki fog derülni, hogy a fájl egy .exe fájl. Az ilyen fájlban keresni fogja a vírusokat. Az Erőforrás-takarékosság részben megadhatja, hogy csak az új és az előző vizsgálat óta megváltozott fájlokban keressen a program vírusokat. Ez az üzemmód számottevően csökkenti a vizsgálati időt, és növeli a program végrehajtó sebességét. Ehhez jelölje be a Csak az új és módosult fájlok

84


vizsgálata négyzetet. Ez a beállítás az egyszerű és az összetett fájlokra egyaránt érvényes. Az Összetett fájlok részben adja meg, hogy mely összetett fájlokban kell vírusokat keresni: Archívumok vizsgálata Mindet/Csak az újakat – tömörített .zip-, .cab-, .rarés .arj-fájlokat vizsgál, beleértve a jelszóval védetteket. Telepítőcsomagok vizsgálata Mindet/Csak az újakat – önkibontó tömörített fájlokat vizsgál. Beágyazott OLE-objektumok vizsgálata Mindet/Csak az újakat – fájlokba beágyazott objektumok vizsgálata (például Excel-munkafüzetek vagy makrók egy MS Word-fájlba beágyazva, e-mail mellékletek). Az összetett fájlok minden típusához kiválaszthatja, hogy minden fájlt vagy csak az újakat vizsgálja. Ehhez használja az objektum neve melletti hivatkozást. Kattintásra megváltozik az értéke. Ha az Erőforrás-takarékosság részben az lett beállítva, hogy csak az új és a megváltozott fájlokat kell vizsgálni, akkor nem választhatja ki vizsgálatra az összetett fájl-típust. A víruskeresésből kizárandó összetettfájl-típusok megadásához használja a következő beállításokat: Archívumok kibontása a háttérben, ha annak mérete több mint ... MB. Ha az összetett objektum mérete túllép ezen a korláton, a program egyszerű objektumként fogja megvizsgálni (a fejléc elemzésével), és visszaadja a felhasználónak. A benne lévő objektumok később lesznek megvizsgálva. Ha a jelölőnégyzet nincs bejelölve, akkor a jelzett méretnél nagyobb fájlokhoz való hozzáférés addig blokkolva lesz, amíg vizsgálatuk be nem fejeződik. Hagyja ki az archívumot, ha annak mérete több mint ... MB. Ebben az esetben az alkalmazás nem vizsgálja meg a megadott méretnél nagyobb fájlokat.

7.2.2. Védelem hatókörének megadása A Fájlvírus-kereső alapértelmezés minden fájl megvizsgál annak használatakor, mindegy hogy hol tárolódik, akár a merevlemezen, akár CD-n, akár flash lemezen. A védelem hatóköre korlátozható. Ehhez: 1. Válassza a Fájlvírus-kereső lehetőséget a főablakban, majd ugorjon az összetevő beállítóablakára a Beállítások lehetőségre kattintással. 2. Kattintson a Testreszabás gombra, és válassza a Védelem hatóköre lapot (lásd: 19. ábra) a megnyíló ablakban.


85

19. ábra: Védelem hatókörének megadása

A lapon megjelennek azok az objektumok, amelyeket a Fájlvírus-kereső vizsgál. A védelem alapértelmezés szerint minden objektumra kiterjed a számítógéphez csatlakozó merevlemezeken, cserélhető adathordozókon és hálózati meghajtókon. A listát bővítheti és szerkesztheti a Hozzáadás, Szerkesztés és Törlés gombokkal. Ha a védett objektumok körét szűkíteni szeretné, megteheti a következő módszerek használatával: •

Adja meg azokat a mappákat, meghajtókat és fájlokat, amelyeket védeni szükséges.

•

Hozza létre a nem védendő objektumok listáját.

86


•

Kombinálja az első és második módszert, azaz hozzon létre egy védelmi hatókört, amelyből bizonyos objektumokat kizár.

Figyelem! Ne feledje, hogy Fájlvírus-kereső csak azokat a fájlokat fogja vizsgálni, amelyek benne vannak a létrehozott védelmi hatókörben. A hatókörön kívül eső fájlok vizsgálat nélkül válnak elérhetővé. Ez növeli a számítógép megfertőződésének kockázatát.

7.2.3. A Fájlvírus-kereső alapértelmezett beállításainak visszaállítása A Fájlvírus-kereső beállításainak módosítása közben mindig van lehetőség arra, hogy visszatérjen az ajánlott beállításokhoz. A Kaspersky Lab ezeket tartja a legjobbnak, és az Ajánlott biztonsági szint alá gyűjtötte össze őket. A Fájlvírus-kereső alapértelmezett beállításainak visszaállításához: 1.

Válassza a Fájlvírus-kereső lehetőséget a főablakban, majd ugorjon az összetevő beállítóablakára a Beállítások lehetőségre kattintással.

2.

Kattintson az Alapértelmezett gombra a Biztonsági szint részben.

7.2.4. Műveletek kiválasztása objektumokhoz Ha víruskeresés közben egy fájlról kiderül, hogy fertőzött vagy fertőzésgyanús, a program következő műveletei az objektum állapotától és a kiválasztott művelettől függnek. A Fájlvírus-kereső objektumokhoz:

a

következő

állapotokat

képes

hozzárendelni

az

•

Rosszindulatú program (lásd: 1.1, 9. oldal) állapota (például vírus, trójai).

•

Fertőzésgyanús, ha a vizsgálattal nem dönthető el, hogy az objektum fertőzött-e. Ez azt jelenti, hogy a fájl kódjában van egy olyan részlet, amely egy ismert, de módosított vírusra hasonlít, vagy emlékeztet egy vírusszekvencia struktúrájára.

Alapértelmezés szerint minden fertőzött fájl vírusmentesítésre potenciálisan fertőzött fájlok pedig a Karanténba kerülnek.

kerül, a


87

Egy objektumon elvégzendő művelet megváltoztatásához: Válassza a Fájlvírus-kereső lehetőséget a főablakban, majd ugorjon az összetevő beállítóablakára a Beállítások lehetőségre kattintással. Minden lehetséges művelet megjelenik a megfelelő szakaszban (lásd: 20. ábra).

20. ábra: Lehetséges Fájlvírus-kereső-műveletek veszélyes objektumokon

Ha a kijelölt művelet ez volt

Amikor veszélyes objektumot észlel

Művelet kérése

A Fájlvírus-kereső figyelmeztető üzenetet ad, amelyből kiderül, hogy milyen rosszindulatú program fertőzte meg ténylegesen vagy gyaníthatóan a fájlt, és felajánlja, hogy válasszon a következő műveletek közül. Az objektum állapotától függően a műveletek különfélék lehetnek.

Hozzáférés blokkolása

A Fájlvírus-kereső blokkolja a hozzáférést az objektumhoz. Az erről szóló információk feljegyzésre kerülnek a jelentésben (lásd: 13.3, 164. oldal). Később megpróbálhatja vírusmentesíteni ezt az objektumot.


A Fájlvírus-kereső blokkolja a hozzáférést az objektumhoz, és megkísérli a vírusmentesítését. Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha az objektum nem kezelhető, a Karanténbe helyeződik át (lásd: 13.1, 158. oldal). Az erről szóló információk feljegyzésre kerülnek a jelentésben. Később megpróbálhatja vírusmentesíteni ezt az objektumot.

Vírusmentesítés

Hozzáférés blokkolása Vírusmentesítés

A Fájlvírus-kereső blokkolja a hozzáférést az objektumhoz, és megkísérli a vírusmentesítését. Ha a fájl vírusmentesítése

88



Amikor veszélyes objektumot észlel

Törlés, ha a vírusmentesítés nem lehetséges

sikerül, ismét elérhetővé válik. Ha a fájl nem vírusmentesíthető, akkor törölve lesz. Az objektum másolata a Másolat tárolóba kerül (lásd: 13.2, 162. oldal).


A Fájlvírus-kereső blokkolja a hozzáférést az objektumhoz, és törli.

Vírusmentesítés Törlés

Az objektum állapotától függetlenül (fertőzött vagy potenciálisan fertőzött), az objektum kezelésének vagy törlésének megkísérlése előtt a Kaspersky AntiVirus biztonsági másolatot hoz létre, és a Másolat tárolóba helyezi arra az esetre, ha az objektumot helyre kellene állítani, vagy lehetőség nyílna a kezelésére.

7.3. Elhalasztott vírusmentesítés Ha a rosszindulatú programokhoz a Hozzáférés blokkolása műveletet választotta, az objektumok nem lesznek kezelve, és a hozzáférés hozzájuk blokkolva lesz. Ha a kijelölt műveletek ezek voltak: Hozzáférés blokkolása Vírusmentesítés akkor minden kezeletlen objektum szintén blokkolva lesz. Ha szeretne ismét hozzáférni a blokkolt objektumokhoz, először vírusmentesíteni kell azokat. Ehhez: 1.

A program főablakában válassza ki a Fájlvírus-kereső szakaszt, és kattintson akárhol a Statisztika részben.

2.

Jelölje ki az Önt érdeklő objektumot az Észlelt lapon, és kattintson a Művelet → Összes kezelése gombra.

Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha a fájl nem vírusmentesíthető, akkor törölhető vagy átugorható. Az utóbbi esetben a fájl ismét hozzáférhetővé válik. Mindazonáltal, ez jelentősen növeli a számítógép megfertőződésének kockázatát. Nagyon nem ajánlott a veszélyes objektumokat átugrani.


89

8. FEJEZET – LEVÉLVÍRUSKERESŐ A Kaspersky Anti-Virus tartalmaz egy speciális összetevőt, amely megvédi a bejövő és kimenő leveleket a veszélyes objektumoktól. Ez a Levélvírus-kereső. Az operációs rendszer elindításakor indul el, aktív marad a rendszermemóriában, és minden e-mailt megvizsgál a POP3, SMTP, IMAP, MAPI1 és NNTP protokollokon. Az összetevő működésének állapotjelzője a Kaspersky Anti-Virus tálcaikon, amely a alakot veszi fel, amikor egy e-mail vizsgálat alatt van. A levélvírus-kereső alapértelmezett beállítása a következő: 1.

A felhasználó által elküldött vagy részére érkező valamennyi e-mailt elfogja a Levélvírus-kereső.

2.

Az e-mailt részeire bontja fel: e-mail fejléc, törzs és mellékletek.

3.

Az e-mail törzse és mellékletei (az OLE-mellékleteket beleértve) meg lesznek vizsgálva veszélyes objektumok szempontjából. A rosszindulatú objektumokat a program az általa használt fenyegetésszignatúrákkal való összehasonlítás révén és heurisztikus algoritmusokkal észleli. A szignatúrák az eddig felfedezett rosszindulatú programok leírását és semlegesítésük módját tartalmazzák. A heurisztikus algoritmus olyan új vírusokat is képes észlelni, amelyek még nem kerültek be a fenyegetésszignatúrák közé.

4.

A víruskeresés után a következő műveletek érhetők el: •

Ha az e-mail törzse vagy mellékletei rosszindulatú kódot tartalmaznak, a Levélvírus-kereső blokkolja az e-mailt, a fertőzött objektum egy példányát a Másolat mappába helyezi, és megpróbálja vírusmentesíteni az objektumot. Ha az e-mail vírusmentesítése sikerül, ismét elérhetővé válik a felhasználó számára. Ha nem, a fertőzött objektum törlődik az e-mailből. A víruskeresés után egy speciális szöveg íródik hozzá az e-mail tárgysorához, amely jelzi, hogy az e-mailt feldolgozta a Kaspersky Anti-Virus.

A MAPI-val küldött e-mailek egy speciális, az MS Outlookhoz és a The Bat!-hoz készült beépülő modullal kerülnek vizsgálatra. 1

8. fejezet – Levélvírus-kereső

91

•

Ha a törzsben vagy a mellékletben észlelt kód rosszindulatúnak tűnik, de ez nem biztos, akkor az e-mail gyanús része a Karantén tárolóba kerül.

•

Ha nem fedezhető fel rosszindulatú kód az e-mailben, akkor az azonnal a felhasználó rendelkezésére lesz bocsátva.

Az MS Outlookhoz való speciális bővítmény (lásd: 8.2.2, 95. oldal) segítségével pontosabban beállítható a levelek vizsgálata. Ha a The Bat! programot használja, a Kaspersky Anti-Virus más víruskereső alkalmazásokkal együtt is használható. Az e-mail forgalmat feldolgozó szabályok (lásd: 8.2.3, 97. oldal) közvetlenül a The Bat! programban állíthatók be, és ezek felülbírálják a Kaspersky Anti-Virus e-mail védelmi beállításait. Ha más levelezőprogramot használ (például Microsoft Outlook Express, Mozilla Thunderbird, Eudora, Incredimail), akkor a Levélvírus-kereső az SMTP, POP3, IMAP, MAPI és NNTP protokollokon keresztül vizsgálja az e-maileket. Jegyezze meg, hogy az IMAP-on keresztül átvitt e-mailek nem lesznek vizsgálva a Thunderbirdben, ha szűrőkkel áthelyezi őket a Beérkezett üzenetek mappából.

Megjegyzendő, hogy az SSL protokollon átvitt e-mail üzeneteket nem vizsgálja a Levélvírus-kereső.

8.1. E-mail biztonsági szint kiválasztása A Kaspersky Anti-Virus a következő szintek egyikén védi ez e-mailjeit (lásd: 21. ábra): Magas - ezen a szinten a lehető legteljesebb mértékben megfigyeli a bejövő és a kimenő e-maileket. A program részletesen megvizsgálja az emailek mellékleteit az archívumokat is beleértve, függetlenül attól, hogy ez mennyi ideig tart. Ajánlott – a Kaspersky Lab szakemberei ezt a szintet javasolják beállítani. Ugyanazon szabályok szerint működik, mint a Magas beállítás, kivéve, hogy az e-mail mellékletek vizsgálata nem tarthat tovább három percnél. Alacsony - olyan beállításokkal rendelkező szint, amely lehetővé teszi a jelentős rendszererőforrásokat igénylő alkalmazások kényelmes futtatását, mivel lecsökkenti a vizsgált e-mail objektumok számát. Ez azt jelenti, hogy csak a bejövő üzenetek lesznek megvizsgálva ezen a

92


szinten, és a csatolt archívumok és objektumok vizsgálatára legfeljebb három perc lesz fordítva. Akkor javasolt ezt a védelmi szintet választani, ha további e-mail védelmi szoftver is van a számítógépére telepítve.

21. ábra: E-mail biztonsági szint kiválasztása

Alapértelmezett esetben a Levélvírus-kereső az Ajánlott szintet használja. Az e-mail védelmi szint a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető. A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálat sebességének és az összesen megvizsgált objektumoknak az arányát: ha kevesebb e-mailben keres veszélyes objektumokat, gyorsabb lehet a vizsgálat. Ha az előre beállított szintek egyike sem felel meg az igényeinek, módosíthatja azok beállításait. Ennek következtében a biztonsági beállítás szintje Felhasználói értékre vált. Vizsgáljunk meg egy példát, amelyben a felhasználó által megadott e-mail biztonsági szintek hasznosak lehetnek. Példa: A számítógépe a helyi hálózaton kívül van, és betárcsázós internetkapcsolattal rendelkezik. Az Outlook Expresst használja e-mail fogadására és küldésére, e-mail szolgáltatója az egyik ingyenes levelezőrendszer. Gyakran előfordul, hogy az e-mailjei archivált mellékleteket tartalmaznak. Hogyan védhetné meg a legjobban a számítógépét az e-mailen keresztül érkező fertőzéstől? Szintválasztási tipp: A helyzet elemzésével arra a következtetésre juthatunk, hogy a számítógép e-mailen keresztüli megfertőződésének kockázata az adott helyzetben kiemelkedően magas (mert nincs központosított e-mail védelem és az internethez való kapcsolódás módja miatt). Javasolt, hogy induljon ki a Magas biztonsági szintből, és módosítsa azt a következőképpen: javasoljuk, hogy csökkentse a mellékletek vizsgálatára fordítható időt, például 1-2 percre. A víruskeresés meg fog történni az


93

archivált mellékletek többsége esetén, de a feldolgozási sebesség nem fog komolyan lecsökkenni. Egy előre beállított biztonsági szint módosításához: Kattintson a Testreszabás gombra a Levélvírus-kereső beállítóablakában. A megnyíló ablakban szerkessze a Levélvíruskereső beállításait, majd kattintson az OK gombra.

8.2. A Levélvírus-kereső beállítása Beállítások sorozata adja meg, hogyan vizsgálja a program az e-maileket. A beállítások a következő módon csoportosíthatók: •

Beállítások, amelyek az e-mailek védett csoportját határozzák meg (lásd: 8.2.1, 93. oldal)

•

Levélvírus-keresési beállítások MS Outlookhoz (lásd: 8.2.2, 95. oldal) és a The Bat! programhoz (lásd: 8.2.3, 97. oldal)

•

beállítások, amelyek meghatározzák a veszélyes e-mail objektumokon végrehajtandó műveleteket (lásd: 8.2.3, 97. oldal)

A Felhasználói útmutató jelen fejezete ezen beállításokat részletesen tárgyalja.

8.2.1. Védett e-mail csoport kijelölése A Levélvírus-kereső lehetővé teszi a veszélyes objektumok jelenlétére megvizsgálandó e-mailek csoportjának pontos meghatározását. Alapértelmezés szerint az összetevő az Ajánlott védelmi szinten védi az emaileket, ami azt jelenti, hogy vizsgálja a bejövő és a kimenő leveleket is. Amikor használni kezdi a programot, ajánlott a kimenő leveket is vizsgálni, mivel lehet, hogy férgek vannak a számítógépén, amelyek önmaguk terjesztésére a levelezőrendszert használják. Ezzel elkerülhető az a probléma, hogy tudtán kívül nagy mennyiségű fertőzött levél menjen ki a számítógépéről. Ha biztos benne, hogy az Ön által küldött e-mailek nem tartalmazhatnak veszélyes objektumokat, akkor letilthatja a kimenő levelek vizsgálatát. Ehhez: 1.

Kattintson a Testreszabás beállítóablakában.

gombra

a

Levélvírus-kereső

2.

A megnyíló Levélvírus-kereső beállítóablakban (lásd az ábrát) válassza a Bejövő e-mail lehetőséget a Hatókör részben.

94


22. ábra: A Levélvírus-kereső beállításai

E-mail csoport kijelölése mellett megadható az is, hogy az archivált mellékletek legyenek-e vizsgálva, és beállítható a maximális idő is, ameddig egy e-mail objektumot vizsgálhat a program. Ezek a beállítások a Korlátozások részben vannak beállítva. Ha a számítógépét nem védi semmilyen helyi hálózati szoftver, és az internethez való csatlakozáshoz sem használ proxyt vagy tűzfalat, akkor nem ajánlott letiltani az archivált mellékletek vizsgálatát, és nem ajánlott korlátozni a vizsgálat idejét. Ha védett környezetben dolgozik, módosíthatja az időkorlátot, így megnövelheti az e-mailek vizsgálatának sebességét. Az e-mailhez csatolt objektumokra szűrőfeltételeket állíthat be a Mellékletszűrő részben: Szűrés letiltása - nem használ további szűrést a mellékletekre. Kiválasztott fájltípusok átnevezése kiszűr bizonyos mellékletformátumokat, és lecseréli a fájl nevének utolsó karakterét aláhúzásra. A fájltípusokat a Fájltípusok gombra kattintva választhatja ki.


95

Kiválasztott fájltípusok törlése - bizonyos mellékletformátumokat kiszűr és töröl. A fájltípusokat a Fájltípusok gombra kattintva választhatja ki. A szűrt melléklettípusokról bővebb információkért lásd: A.1, 204. oldal. A szűrő használatával növeli a számítógépének biztonságát, mivel a rosszindulatú programok legtöbbször levelek mellékleteiben terjednek. Bizonyos melléklettípusok átnevezésével és törlésével megvédi a számítógépét a mellékletek véletlen megnyitása ellen az üzenet megérkezésekor, és kizár más potenciális veszélyeket is.

8.2.2. E-mail vizsgálat beállítása a Microsoft Office Outlook programban Ha az Outlook a levelezőprogramja, akkor a levélvírusok keresésére egyéni beállításokat adhat meg. A Kaspersky Anti-Virus telepítésekor egy speciális bővítmény is telepítődik az Outlookhoz. Segítségével gyorsan előhozható a Levélvírus-kereső beállítóablaka, és meghatározható az is, hogy mikor történjen a veszélyes objektumok keresése az e-mailekben. A bővítmény az Eszközök → Beállítások párbeszédpanelre (lásd: 23. ábra) elhelyez egy Levélvírus-kereső lapot.

96


23. ábra: E-mail védelem beállítása a Microsoft Office Outlook programban

Válassza ki az e-mail vizsgálat módját: Vizsgálat beérkezéskor - minden e-mailt akkor ellenőriz, amikor beérkezik a postafiókba. Vizsgálat olvasáskor - akkor ellenőrzi az e-mailt, amikor megnyitja olvasásra. Vizsgálat küldéskor - minden kimenő e-mailben vírusokat keres az elküldés pillanatában.


97

Figyelem! Ha az Outlookban IMAP protokollon keresztül éri el a leveleit, akkor nem javasoljuk, hogy használja a Vizsgálat beérkezéskor módot. Ha engedélyezné ezt a módot, akkor a program minden e-mailt le fog másolni a helyi számítógépre, ezzel pedig az IMAP fő előnye veszne el, ami az, hogy kevesebb forgalommal jár, és a nem kívánt e-mailek kezelhetők a kiszolgálón, nem kell letölteni őket a saját számítógépre. A veszélyes e-mail objektumokon végrehajtandó művelet a Levélvírus-kereső beállításai között van megadva. Beállíthatja, ha ide kattint.

8.2.3. E-mail vizsgálat beállítása a The Bat! programban A The Bat! programban a fertőzött e-mail objektumokon végrehajtott műveletek a program saját eszközkészletéből választhatók ki. Figyelem! A Levélvírus-kereső beállításai, amelyek a bejövő és a kimenő e-mailek vizsgálatát határozzák meg, valamint a veszélyes e-mail objektumokon végrehajtandó műveletek és kizárási listák figyelmen kívül lesznek hagyva. A The Bat! csak két dolgot vesz figyelembe: archivált mellékletek vizsgálata és az adott e-mail objektum vizsgálatára fordítható idő (lásd: 8.2.1, 93. oldal). E-mail védelmi szabályok beállítása a The Bat! programban: 1.

A levelezőprogram Tulajdonságok Beállítások parancsot.

menüjéből

válassza

2.

A beállításfában válassza a Vírusvédelem lehetőséget.

a

Az itt megjelenő beállítási lehetőségek (lásd: 24. ábra) minden olyan telepített víruskereső modulra vonatkoznak, amelyek támogatják a The Bat! programot.

98


24. ábra: E-mail vizsgálat beállítása a The Bat! programban

El kell döntenie: •

Az e-mailek mely csoportjára végezzen víruskeresést a program (bejövő, kimenő);

•

Melyik időpillanatban keresse a program a vírusokat az e-mail objektumokban (e-mail megnyitásakor vagy lemezre mentésekor);

•

Milyen műveleteket hajtson végre a levelezőprogram, amikor veszélyes objektumokat talált az e-mailekben. Például kiválaszthatja: Kísérlet a fertőzött rész vírusmentesítésére - megpróbálja vírusmentesíteni a fertőzött e-mail objektumot, ha viszont az objektum nem vírusmentesíthető, marad az e-mailben. A Kaspersky Anti-Virus mindig figyelmeztetni fog arra, hogy az e-mail fertőzött. Még ha a Törlés műveletet választotta is ki a Levélvíruskereső értesítési ablakában, az objektum akkor is az e-mailben marad, mivel a The Bat! programban kiválasztott műveletnek elsőbbsége van a Levélvírus-kereső műveleteivel szemben. A fertőzött rész törlése - törli a veszélyes objektumot az e-mailből, függetlenül attól, hogy az fertőzött-e vagy csak fertőzésgyanús.


99

Alapértelmezés szerint a The Bat! minden fertőzött e-mail objektumot a Karantén mappába helyez, és nem kezeli őket. Figyelem! A The Bat! nem látja el speciális fejléccel a veszélyes objektumokat tartalmazó e-maileket.

8.2.4. A Levélvírus-kereső alapértelmezett beállításainak visszaállítása A Levélvírus-kereső beállításainak módosítása közben mindig van lehetőség arra, hogy visszatérjen az ajánlott beállításokhoz. A Kaspersky Lab ezeket tartja a legjobbnak, és az Ajánlott biztonsági szint alá gyűjtötte össze őket. A Levélvírus-kereső alapértelmezett beállításainak visszaállításához: 1.

Válassza a Levélvírus-kereső lehetőséget a főablakban, majd ugorjon az összetevő beállítóablakára a Beállítások lehetőségre kattintással.

2.


8.2.5. Műveletek kiválasztása veszélyes e-mail objektumokhoz Ha az e-mailek víruskeresése közben kiderül, hogy az e-mail vagy bármelyik része (fejléc, törzs, melléklet) ténylegesen vagy gyaníthatóan fertőzött, a Levélvírus-kereső további tevékenysége az objektum állapotától és a kiválasztott művelettől függ. A vizsgálat után a következő állapotok egyikét lehet hozzárendelni az e-mail objektumhoz: •

Rosszindulatú program állapota részletekért lásd: 1.1, 9. oldal).

•

Fertőzésgyanús, ha a vizsgálattal nem dönthető el, hogy az objektum fertőzött-e. Ez azt jelenti, hogy az objektum kódjában van egy olyan részlet, amely egy ismert, de módosított vírusra hasonlít, vagy emlékeztet vírusszekvencia struktúrájára.

(például

vírus,

trójai

–

további

100


Alapértelmezett állapotban ha a Levélvírus-kereső egy veszélyes vagy potenciálisan fertőzött objektumot észlel, egy figyelmeztető üzenetet jelenít meg a képernyőn, és kéri a felhasználót, hogy adja meg az elvégzendő műveletet. Egy objektumon elvégzendő művelet megváltoztatásához: Nyissa meg a Kaspersky Anti-Virus beállítások ablakát, és válassza a Levélvírus-kereső részt. A veszélyes objektumokra alkalmazható összes művelet fel van sorolva a Művelet részben (lásd: 25. ábra).

25. ábra: Műveletek kiválasztása veszélyes e-mail objektumokhoz

Nézzük meg részletesebben a veszélyes e-mail objektumok feldolgozási lehetőségeit. Ha a kijelölt művelet ez volt Művelet kérése

Ha a program veszélyes objektumot észlel A Levélvírus-kereső figyelmeztető üzenetet ad (lásd: 5.7, 54. oldal), amelyből kiderül, hogy milyen rosszindulatú program fertőzte meg ténylegesen vagy gyaníthatóan az objektumot, és felajánlja, hogy válasszon a következő műveletek közül.

Ne kérjen műveletet

A Levélvírus-kereső nem fogja feldolgozni az objektumot. Az erről szóló információk feljegyzésre kerülnek a jelentésben (lásd: 13.3, 164. oldal). Később megpróbálhatja vírusmentesíteni ezt az objektumot.


A Levélvírus-kereső megkísérli a következő műveletek egyikét:

Vírusmentesítés

•

Kísérletet tesz a fertőzött objektum vírusmentesítésére. Ha a vírusmentesítés sikerül, ismét elérhetővé válik. Ha az objektum nem vírusmentesíthető, akkor a hozzáférés blokkolva lesz. Az erről szóló


101

információk feljegyzésre kerülnek a jelentésben. Később megpróbálhatja vírusmentesíteni ezt az objektumot. •

Ne kérjen műveletet Vírusmentesítés Törlés, ha vírusmentesítés nem sikerül2

Ne kérjen műveletet Vírusmentesítés Törlés

a

A potenciálisan fertőzött objektumot áthelyezi a Karanténba. Később megpróbálhatja vírusmentesíteni ezt az objektumot, vagy helyreállíthatja az eredeti helyére.

A Levélvírus-kereső megkísérli a következő műveletek egyikét: •

Kísérletet tesz a fertőzött objektum vírusmentesítésére. Ha a vírusmentesítés sikerül, ismét elérhetővé válik. Ha a fájl nem vírusmentesíthető, akkor törölve lesz.

•

A potenciálisan fertőzött objektumot áthelyezi a Karanténba (lásd: 13.1, 158. oldal).

Ha a Levélvírus-kereső egy ténylegesen vagy gyaníthatóan fertőzött objektumot észlel, a felhasználó értesítése nélkül törli.

Az objektum állapotától függetlenül (fertőzött vagy potenciálisan fertőzött), az objektum kezelésének vagy törlésének megkísérlése előtt a Kaspersky AntiVirus biztonsági másolatot hoz létre, és a Másolat tárolóba helyezi (lásd: 13.2, 162. oldalon) arra az esetre, ha az objektumot helyre kellene állítani, vagy lehetőség nyílna a kezelésére.

Ha a The Bat! programot használja levelezéshez, a veszélyes e-maileket a program vírusmentesíti vagy törli, amikor a Levélvírus-kereső ezt a lépést hajtja végre (a The Bat! programban kiválasztott művelettől függően). 2

9. FEJEZET – INTERNETVÍRUSKERESŐ Az internet használatakor a számítógépén tárolt információkat veszélyes programok által történő megfertőződés kockázatának teszi ki. Ezek letöltődhetnek a számítógépére, amikor az interneten megnyit egy webhelyet vagy elolvas egy cikket. A Kaspersky Anti-Virus tartalmaz egy speciális összetevőt, amely biztonságossá teszi az internetezést. Ez az Internetvírus-kereső. Ez egyfelől a HTTP-n keresztül a számítógépére érkező információkat vizsgálja, másfelől megakadályozza, hogy a veszélyes parancsfájlok betöltődjenek a számítógépén. Figyelem! Az Internetvírus-kereső csak azt a HTTP-forgalmat figyeli, amely a figyelt portok listájában szereplő portokon át érkezik (lásd: 13.7, 177. oldal). A HTTP és e-mail forgalom átvitelére leggyakrabban alkalmazott portok listája a programcsomag része. Ha olyan portokat használ, amelyek nincsenek rajta a listán, adja hozzá őket, hogy megvédje a rajtuk keresztülmenő forgalmat. Ha nem védett térben dolgozik, vagy az internetet modemmel éri el, javasolt, hogy internetezés közben használja az Internetvírus-keresőt a saját maga védelmére. Ha a számítógép tűzfallal vagy HTTP-forgalomszűrővel védett hálózatban működik, akkor az Internetvírus-kereső további védelmet jelent az internethasználat közben. Az összetevő működésének állapotjelzője a Kaspersky Anti-Virus tálcaikon, amely a alakot veszi fel, amikor egy parancsfájl vizsgálat alatt van. Tekintsük át részletesebben az összetevő működését. Az Internetvírus-kereső két modulból áll: •

Forgalom védelme - HTTP protokollon keresztül a számítógépre érkező objektumok vizsgálata.

•

Böngészővizsgálat - minden JavaScript- és Visual Basic-parancsfájl vizsgálata, amelyek internetezés közben betöltődnek. A Kaspersky Anti-Virus telepítésekor egy speciális bővítmény is ikon jelzi a böngésző telepítődik a Microsoft Internet Explorerhez. A eszköztárán, hogy ez telepítve van. Ha rákattint, megjelenik egy információs panel az Internetvírus-kereső statisztikáival, azaz a megvizsgált, valamint blokkolt parancsfájlok számával.


103

Az Internetvírus-kereső a következőképpen figyeli a HTTP-forgalmat: 1.

A felhasználó vagy egy program által HTTP-n keresztül elért minden weboldal vagy fájl elfogásra és elemzésre kerül az Internetvírus-kereső által. A rosszindulatú objektumokat a Kaspersky Anti-Virus az általa használt fenyegetésszignatúrákkal való összehasonlítás révén és heurisztikus algoritmusokkal észleli. A szignatúrák az eddig felfedezett rosszindulatú programok leírását és semlegesítésük módját tartalmazzák. A heurisztikus algoritmus olyan új vírusokat is képes észlelni, amelyek még nem kerültek be a fenyegetésszignatúrák közé.

2.

Az elemzés után a következő műveletek érhetők el: a.

Ha a felhasználó által elérni próbált weboldal vagy objektum rosszindulatú kódot tartalmaz, a program blokkolja a hozzáférést. Ezután egy üzenet jelenik meg a képernyőn, amely tájékoztat, hogy az objektum vagy oldal fertőzött.

b.

Ha a fájl vagy weboldal nem tartalmaz rosszindulatú kódot, a program azonnal hozzáférhetővé teszi a felhasználó számára.

A parancsfájlok a következő algoritmus szerint lesznek megvizsgálva: 1.

Az Internetvírus-kereső elfogja a weboldalakon futtatott parancsfájlokat, és ellenőrizni azokat, tartalmaznak-e rosszindulatú kódot.

2.

Ha a parancsfájl rosszindulatú kódot tartalmaz, az Internetvírus-kereső blokkolja, és tájékoztatja a felhasználót egy speciális felbukkanó üzenetben.

3.

Ha nem fedezhető fel rosszindulatú kód a parancsfájlban, akkor lefuthat.

9.1. Internetbiztonsági szint választása A Kaspersky Anti-Virus a következő szintek egyikén nyújt védelmet internetezés közben (lásd: 26. ábra): Magas - ezen a szinten a lehető legteljesebb mértékben megfigyeli a HTTPn keresztül érkező parancsfájlokat és objektumokat. A program minden objektum alapos vizsgálatát elvégzi a teljes fenyegetésszignatúrakészlet használatával. Ez a védelmi szint javasolt érzékeny környezetben, ahol nem használnak más HTTP-védelmi eszközt. Ajánlott – a Kaspersky Lab szakemberei ezt a szintet javasolják beállítani. Ezen a szinten ugyanazokat az objektumokat vizsgálja a program, mint a Magas szinten, de korlátozza a fájltöredékekre fordítandó időt, így

104


gyorsítva a vizsgálatot, és ezzel hamarabb tér vissza az objektum a felhasználóhoz. Alacsony - olyan beállításokkal rendelkező biztonsági szint, amely lehetővé teszi a jelentős rendszererőforrásokat igénylő alkalmazások kényelmes futtatását, mivel lecsökkenti a vizsgált objektumok számát azáltal, hogy korlátozott fenyegetésszignatúra-készletet használ. Akkor javasolt ezt a szintet választani, ha további internetvédelmi szoftver is van a számítógépére telepítve.

26. ábra: Internetbiztonsági szint választása

Alapértelmezett esetben a védelem az Ajánlott szintet használja. A védelmi szint a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető. A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálat sebességének és az összesen megvizsgált objektumoknak az arányát: minél kevesebb objektumban keres rosszindulatú kódot, annál gyorsabb lehet a vizsgálat. Ha az előre beállított szintek nem felelnek meg az igényeinek, létrehozhat egy Egyéni biztonsági szintet. Lássunk egy példát, amikor az ilyen szint hasznos lehet. Példa: A számítógépe modemmel csatlakozik az internetre. Nincs rajta a vállalati helyi hálózaton, és nincs vírusvédelem telepítve a bejövő HTTPforgalomhoz. A munkájából kifolyólag rendszeren nagy fájlokat tölt le az internetről. Ezek vizsgálata jelentős időt vesz igénybe. Hogyan védhetné meg a legjobban a számítógépét a HTTP-forgalom vagy a parancsfájlok okozta fertőzéstől? Szintválasztási tipp:


105

Ezen alapvető információkból kiindulva arra a következtetésre juthat, hogy a számítógép érzékeny környezetben fut, és nagy a kockázata a HTTP-forgalmon keresztüli fertőzésnek (nincs központosított internetvédelem és az internetkapcsolat módja). Javasolt, hogy induljon ki a Magas biztonsági szintből, és módosítsa azt a következőképpen: Javasoljuk, hogy korlátozza a fájltöredékek gyorsítótárba helyezésének idejét a vizsgálat alatt. Egy előre beállított biztonsági szint módosításához: Kattintson a Beállítások gombra az Internetvírus-kereső beállítóablakában. A megnyíló ablakban szerkessze az Internetvíruskereső beállításait (lásd: 9.2, 105. oldal), majd kattintson az OK gombra.

9.2. Az Internetvírus-kereső beállítása Az Internetvírus-kereső többek között minden HTTP protokollal a számítógépre letöltött objektumot megvizsgál, és megfigyeli a JavaScript- vagy Visual Basicparancsfájlok futását. Az Internetvírus-kereső számos beállítása módosítható, ami az összetevő működési sebességét növelheti: •

A vizsgálati algoritmus beállítása szignatúrakészlet kiválasztása által

•

Megbízható címek listájának létrehozása

a

teljes

vagy

korlátozott

Ezenfelül kiválasztja a műveleteket is, amelyeket az Internetvírus-kereső végrehajt a veszélyes HTTP-objektumokon. A Felhasználói útmutató jelen fejezete ezen beállításokat részletesen tárgyalja.

9.2.1. Vizsgálatmód beállítása Az internetről érkező adatok vizsgálatára a következő algoritmusok egyikét alkalmazhatja: •

Folyamatos vizsgálat - a rosszindulatú kódok észlelésére szolgáló technológia, amely az adatokat röptében vizsgálja. Tegyük fel, hogy egy fájlt tölt le az internetről. Az Internetvírus-kereső aközben vizsgálja a fájl, miközben a részei megérkeznek a számítógépére. E technológia segítségével a felhasználó hamarabb hozzájut a megvizsgált

106


objektumhoz. Ugyanakkor egy rövidített fenyegetésszignatúra-készlettel történik a folyamatos vizsgálat (csak a legaktívabb fenyegetések ellen véd), ami jelentősen csökkenti az internethasználat biztonsági szintjét. •

Pufferes vizsgálat - a rosszindulatú kódok észlelésére szolgáló technológia, amely az adatokat akkor vizsgálja, amikor azok már teljesen letöltődtek a pufferbe. Ezután a víruskeresés megtörténik, és az eredménytől függően a program elérhetővé teszi az objektumot a felhasználó számára, vagy blokkolja. E vizsgálattípus esetén a teljes fenyegetésszignatúra-készletet használja a program, ami megnöveli a rosszindulatú kódok észlelésének szintjét. Ha viszont ezt az algoritmust választja, megnő az objektumok feldolgozási ideje, azaz később válik az objektum elérhetővé a felhasználó számára, valamint problémát okozhat nagy objektumok másolásakor és feldolgozásakor, mert a HTTP-ügyféllel való kapcsolaton időtúllépés következik be. Javasoljuk, hogy e probléma megoldásához korlátozza az internetről letöltött objektumtöredékek pufferelési idejét. Ha ez az időkorlát lejár, a felhasználó megkapja a fájl letöltött részét vizsgálat nélkül, és ha az objektum teljesen letöltődött, teljes egészében megvizsgálásra kerül. Így az objektum hamarabb eljut a felhasználóhoz, és megoldja a kapcsolat megszakadásának problémáját anélkül, hogy az internetezés biztonsága csökkenne.

Az Internetvírus-kereső által használandó vizsgálati algoritmus kiválasztásához: 1.

Kattintson a Beállítások beállítóablakában.

gombra

az

Internetvírus-kereső

2.

A megnyíló ablakban (lásd: 27. ábra) válassza ki a kívánt beállítást a Vizsgálatmód részben.

Alapértelmezés szerint az Internetvírus-kereső az internetről érkező adatokat puffer segítségével vizsgálja, és ehhez a teljes fenyegetésszignatúra-készletet használja. A fájltöredékek pufferelési ideje egy másodpercre van korlátozva.


107

27. ábra: Az Internetvírus-kereső beállítása

Figyelem! Ha problémákat tapasztal az internetes rádió, a videofolyam vagy az internetkonferencia elérése közben, használja a folyamatos vizsgálatot.

9.2.2. Megbízható címek listájának létrehozása Lehetősége van létrehozni egy listát olyan megbízható címekből, amelyek tartalmában teljesen megbízik. Az Internetvírus-kereső nem keres veszélyes objektumokat az ezekről a címekről érkező adatokban. Ezt a lehetőséget akkor lehet használni, ha az Internetvírus-kereső zavarja a normális internethasználatot, például egy bizonyos fájl letöltését minden alkalommal blokkolja az Internetvírus-kereső, amikor Ön megpróbálja letölteni.

108


Megbízható címek listájának létrehozásához: 1.

Kattintson a Beállítások beállítóablakában.

gombra

az


2.

A megnyíló ablakban (lásd: 27. ábra) hozza létre a megbízható kiszolgálók listáját a Megbízható URL-ek részben. Ehhez használja a lista jobb oldalán lévő gombokat.

Megbízható cím megadásakor létrehozhat maszkokat a következő helyettesítő karakterek használatával: * - bármilyen karakterkombináció. Példa: Ha létrehozza a *abc* maszkot, akkor az abc karaktersorozatot tartalmazó URL-ek nem lesznek vizsgálva. Például: www.virus.com/download_virus/page_0-9abcdef.html ? ? - bármilyen karakter. Példa: Ha létrehozza a Patch_123?.com maszkot, akkor az ezt a karaktersorozatot és a 3 után még egy tetszőleges karaktert tartalmazó URL-ek nem lesznek vizsgálva. Például: Patch_1234.com Viszont a patch_12345.com meg lesz vizsgálva. Ha a listához hozzáadandó URL * vagy ? karaktert tartalmaz, akkor beíráskor védje meg a * és a ? karaktereket az eléjük közvetlenül beírt fordított törtvonallal. Példa: Tegyük fel, hogy a következő URL-t szeretné hozzáadni a megbízható címek listájához: www.virus.com/download_virus/virus.dll?virus_name= Hogy a Kaspersky Anti-Virus ne dolgozza fel a ? karaktert helyettesítő karakterként, írjon elé egy fordított törtvonalat. Ezután a kizárási listához hozzáadni kívánt URL így fog kinézni: www.virus.com/download_virus/virus.dll\?virus_name=

9.2.3. Az Internetvírus-kereső alapértelmezett beállításainak visszaállítása Az Internetvírus-kereső beállításainak módosítása közben mindig van lehetőség arra, hogy visszatérjen az ajánlott beállításokhoz. A Kaspersky Lab ezeket tartja a legjobbnak, és az Ajánlott biztonsági szint alá gyűjtötte össze őket. Az Internetvírus-kereső alapértelmezett beállításainak visszaállításához: 1.

Válassza az Internetvírus-kereső lehetőséget a főablakban, majd ugorjon az összetevő beállítóablakára a Beállítások lehetőségre kattintással.


2.

109


9.2.4. Veszélyes objektumokon elvégzendő műveletek kiválasztása Ha egy HTTP-objektum elemzése során az derül ki, hogy rosszindulatú kódot tartalmaz, az Internetvírus-kereső működése a választott művelettől függ. Az Internetvírus-kereső veszélyes objektumok észlelésekor történő reakcióinak beállításához: Nyissa meg a Kaspersky Anti-Virus beállítások ablakát, és válassza az Internetvírus-kereső részt. A veszélyes objektumokra alkalmazható összes művelet fel van sorolva a Művelet részben (lásd: 28. ábra). Alapértelmezés szerint egy veszélyes HTTP-objektum észlelésekor az Internetvírus-kereső figyelmeztető üzenetet jelenít meg a képernyőn, és többféle műveleti lehetőség közüli választást ajánl fel.

28. ábra: Veszélyes parancsfájlokon elvégzendő műveletek kiválasztása

Nézzük meg részletesebben a veszélyes HTTP-objektumok feldolgozási lehetőségeit. Ha a kijelölt művelet ez volt

Művelet kérése

Blokkolás

Ha a program veszélyes objektumot észlel a HTTP-forgalomban Az Internetvírus-kereső figyelmeztető üzenetet ad, amelyből kiderül, hogy milyen rosszindulatú kód fertőzte meg ténylegesen vagy gyaníthatóan az objektumot, és különböző műveletek lehetőségét ajánlja fel. Az Internetvírus-kereső blokkolja a hozzáférést az objektumhoz, és a képernyőn megjelenít egy üzenetet, amelyben ezt a tényt közli. Hasonló információk kerülnek feljegyzésre a jelentésben (lásd: 13.3, 164.

110


oldal). Engedélyezés

Az Internetvírus-kereső engedélyezi a hozzáférést az objektumhoz. Az erről szóló információk feljegyzésre kerülnek a jelentésben.

Ami a veszélyes parancsfájlokkal kapcsolatban végrehajtott műveleteket illeti, az Internetvírus-kereső mindig blokkolja ezeket, és egy felbukkanó üzenetben tájékoztatja e tényről a felhasználót. A veszélyes vagy gyanús parancsfájlokon végrehajtott művelet nem változtatható meg másképpen, mint a parancsfájlvizsgáló modul letiltása.

10. FEJEZET – PROAKTÍV VÉDELEM A Kaspersky Anti-Virus egyaránt megvéd az ismert fenyegetésektől és az újaktól, amelyekről még nincs információ a fenyegetésszignatúrákban. Ez utóbbit egy különleges összetevő biztosítja - a Proaktív védelem. Egyre nagyobb szükség van a Proaktív védelemre, mert a rosszindulatú programok elkezdtek gyorsabban terjedni, mint a semlegesítésükre szolgáló vírusadatbázis-frissítések elkészítési ideje. A reaktív technika, amelyen a vírusvédelem alapul, megköveteli, hogy az új fenyegetés legalább egy számítógépet megfertőzzön, időt igényel a rosszindulatú kód elemzése, a fenyegetésszignatúrákhoz való hozzáadása és a vírusadatbázisok frissítése a felhasználók számítógépén. Ez alatt az idő alatt az új fenyegetés nagy károkat okozhat.

112


A megelőző technológiákkal, amelyeket a Kaspersky Anti-Virus Proaktív védelme alapul, kivédhető az időveszteség, és az új fenyegetések azelőtt semlegesítve lesznek, mielőtt árthatnának a számítógépnek. Hogyan lehetséges ez? A reaktív technológiákkal ellentétben, amelyek kódelemzést végeznek, a megelőző technológiák a számítógépet megtámadó fenyegetést bizonyos alkalmazások vagy folyamatok által végrehajtott műveletsorozat észlelésével leplezik le. A telepített program olyan feltételkészletet tartalmaz, amely meghatározhatja a veszélyes tevékenység szintjét. Ha az alkalmazás viselkedése hasonlít tipikus veszélyes tevékenységekre, akkor az alkalmazás azonnal veszélyesként lesz azonosítva, és az adott tevékenységnek megfelelő szabály lesz rá alkalmazva. Veszélyes tevékenység például: •

A fájlrendszer módosítása

•

Más folyamatokba beágyazott modulok

•

Folyamatok maszkolása

Error! Style not defined. – Proaktív védelem

•

113

A Windows rendszerleíróadatbázis-kulcsainak módosítása

A Proaktív védelem észleli és blokkolja a veszélyes műveleteket. A Proaktív védelem ellenőrzi a Microsoft Office-alkalmazásokban futó VBAmakrókat is. A program a makrók elemzésére fenyegetésszignatúrákat használ. Működés közben a Proaktív védelem a programmal együtt adott szabálykészletet és a létrehozott kizárásokat használja. Egy szabály egy feltételrendszer, amely meghatározza egy alkalmazás fenyegetési szintjét egyik vagy másik tevékenység alapján és a program reakcióját erre a tevékenységre. Vannak szabályok az alkalmazások tevékenységére, a rendszerleíró adatbázis változásainak figyelésére, makrókra, valamint a számítógépen futó folyamatokra. Ezt a szabálylistát saját belátása szerint megváltoztathatja hozzáadással, törléssel vagy szerkesztéssel. A szabályok blokkolhatnak műveleteket, vagy engedélyeket adhatnak. Vizsgáljuk meg a Proaktív védelem algoritmusait: 1.

A számítógép indulása után a Proaktív védelem azonnal elemzi a következő tényezőket: •

A számítógépen futó minden alkalmazás műveletei. A Proaktív védelem rendre feljegyzi a végrehajtott műveleteket, és összehasonlítja a veszélyes tevékenységek ismertetőjegyeivel (a veszélyes művelettípusok adatbázisa része a programnak, és a fenyegetésszignatúrákkal együtt frissül).

•

Minden VBA-makró végrehajtásakor végrehajtott műveletek. A program a belső veszélyesművelet-adatbázisával összeveti őket.

•

A számítógépre telepített programok programmoduljainak integritása, amely elkerülhetővé teszi, hogy az alkalmazások moduljaiba rosszindulatú kódok ágyazódjanak be, és hogy rosszindulatú programok megnyissák ezeket az alkalmazásokat.

•

Minden kísérlet a rendszerleíró adatbázis szerkesztésére (rendszerleíróadatbázis-kulcsok törlése vagy hozzáadása, kulcsokhoz furcsa értékek rendelése stb.).

2.

Az elemzés során a Proaktív védelem szabályokat és hozzárendelt kizárásokat használ.

3.

Az elemzés után a következő műveletek érhetők el: •

Ha a tevékenység kielégíti a Proaktív védelem engedélyező szabályát, akkor nem lesz blokkolva.

114


•

Ha a blokkoló szabály egyezik a tevékenységgel, akkor az összetevő következő lépései a szabályban megadott utasításoknak felelnek meg. Az ilyen tevékenység többnyire blokkolva lesz. Egy üzenet fog megjelenni a képernyőn, megadva az alkalmazást, a tevékenységtípust és a végrehajtott tevékenységek listáját. El kell döntenie, hogy engedélyezi vagy blokkolja a tevékenységet. Szabályt hozhat létre az ilyen tevékenységre, és visszaállíthatja a rendszerben elvégzett műveleteket.

•

Ha a számítógépén végrehajtott események sorozatára nem vonatkozik szabály, akkor az engedélyezett.

10.1. A Proaktív védelem beállításai A Proaktív védelem beállításai (lásd: 29. ábra) a következőket adják meg: •

Az alkalmazások tevékenysége megfigyelés alatt áll-e? A Proaktív védelem e módját az Alkalmazástevékenység-elemző engedélyezése jelölőnégyzet kapcsolja be vagy ki. Alapértelmezett esetben ez a mód engedélyezett, amely biztosítja, hogy a számítógépén megnyitott valamennyi program alaposan meg lesz figyelve. Veszélyes tevékenységek csoportja kerül kiemelésre. Megadhatja az alkalmazásfeldolgozás sorrendjét (lásd: 10.1.1, 116. oldal) a tevékenységhez. Létrehozhat kizárásokat is a Proaktív védelemhez, amellyel a kijelölt alkalmazások tevékenységét kivonhatja a megfigyelés alól.

•

Engedélyezve van-e az alkalmazásintegritás-védelem? Ez a funkció felelős a számítógépre telepített alkalmazások moduljainak Alkalmazásintegritás-védelem sértetlenségéért, és az jelölőnégyzettel kapcsolható be vagy ki. A sértetlenség vizsgálata az alkalmazás moduljainak összetételére és az egész alkalmazás ellenőrzőösszegének ellenőrzésére terjed ki. Létrehozhat integritásvédelmi szabályokat az alkalmazásmodulokhoz. Ha az alkalmazás nincs rajta a védett alkalmazások listáján, akkor az Alkalmazásintegritás-védelem vonatkozik rá


115

29. ábra: A Proaktív védelem beállításai

•

Figyelni kell-e a rendszerleíró adatbázis változásait? Alapértelmezés szerint be van jelölve a Rendszerleíróadatbázisvédelem engedélyezése négyzet, ami azt jelenti, hogy a Kaspersky AntiVirus gondosan elemzi az operációs rendszer rendszerleíró kulcsainak módosítására tett kísérleteket. Létrehozhat saját szabályokat (lásd: 10.1.4.2, 127. oldal) a rendszerleíró kulcstól függő megfigyeléshez.

•

Vizsgálni kell-e a makrókat? A számítógépen futó makrók megfigyelése az Office-védelem engedélyezése jelölőnégyzettől függ. Alapértelmezésként be van jelölve, így a Proaktív védelem alaposan ellenőrzi a VBA-makrók műveleteit. Kiválaszthatja, hogy mely makrók tekintendők veszélyesnek, és mit kell velük tenni (lásd: 10.1.3, 122. oldal).

116


A Proaktív védelem moduljaihoz beállíthatja a kizárásokat (lásd: 6.3.1, 64. oldal), és létrehozhatja a megbízható alkalmazások listáját (lásd: 6.3.1, 64. oldal). A Felhasználói útmutatónak ez a fejezete a fent felsorolt témákat részletesen tárgyalja.

10.1.1. Tevékenységet felügyelő szabályok A Kaspersky Anti-Virus a számítógépen minden alkalmazást intenzíven megfigyel. A tevékenység megfigyelésének be vagy kikapcsolása az Alkalmazástevékenység-elemző engedélyezése jelölőnégyzettel végezhető. A program tartalmazza egy sok veszélyes művelet felismerésének képességét, amely a Kaspersky Lab kutatásain alapul. A veszélyes műveletek minden típusához létre van hozva egy szabály. Ha az alkalmazás tevékenysége veszélyesnek tűnik, a Proaktív védelem szigorúan tartja magát az erre a művelettípusra vonatkozó szabályban megadott utasításokhoz. Nézzünk meg részletesebben egy pár veszélyes műveletet: •

Internetböngésző indítása paraméterekkel. Erre a tevékenységre jellemző a Microsoft Internet Explorer megnyitása egy alkalmazásból parancssori kapcsolókkal. Például ez történik, ha egy reklámlevélben rákattint egy URL-re. Elindul a böngésző bizonyos beállításokkal. Ezt a fajta tevékenységet széles körben alkalmazzák a rosszindulatú programok. Mindazonáltal nem mindig jelent ez a művelet fenyegetést.

•

Behatolás folyamatokba - kód vagy egy másik folyamat hozzáadása egy bizonyos program folyamatához. Ez a trójaiak kedvenc művelete, mindazonáltal jellemző teljesen jóindulatú programokra vagy frissítésekre is.

•

Billentyűleütés-naplózók – Ez a tevékenység arra használatos, hogy a billentyűzettel begépelt jelszavakat vagy más, bizalmas információkat olvassanak el. Mindazonáltal sok olyan program létezik, amely a billentyűzetről érkező információkat tisztességes célból figyeli, például ilyenek a billentyűkiosztás-átváltók.

A veszélyes tevékenységek listája automatikusan bővül a Kaspersky Anti-Virus frissítésekor, és nem szerkeszthető. Lehetséges: •

Egyik vagy másik tevékenység megfigyelésének kikapcsolása a neve jelölőnégyzet segítségével; melletti

•

A Proaktív védelem által a veszélyes tevékenység észlelésekor alkalmazott szabály szerkesztése


•

117

Kizárási lista létrehozása (lásd: 6.3, 63. oldal), felsorolva azokat az alkalmazásokat és tevékenységeiket, amelyeket nem ítél veszélyesnek.

Tevékenységmegfigyelés beállítása: 1.

Nyissa meg a Kaspersky Anti-Virus beállításablakát programablakban található Beállítások pontra való kattintással.

a

fő

2.

A beállításfában válassza a Proaktív védelem lehetőséget.

3.

Kattintson a Beállítások gombra az Alkalmazástevékenység-elemző részben.

A Proaktív védelem által megfigyelt tevékenységtípusok a Beállítások: Alkalmazástevékenység-elemző ablakban vannak felsorolva (lásd: 30. ábra).

30. ábra: Alkalmazástevékenység-vezérlés beállítása

Egy veszélyes tevékenységet megfigyelő szabály szerkesztéséhez válassza ki azt a listából, és rendelje hozzá a szabálybeállításokat a lap alsó felében. •

Rendelje hozzá tevékenységhez.

a

Proaktív

védelem

reakcióját

a

veszélyes

118


•

A következő műveletek bármelyikét hozzárendelheti reakcióként: engedélyezés, művelet kérése és folyamat megszakítása. Kattintson a művelethivatkozásra addig, amíg meg nem jelenik a kívánt érték. A folyamat befejezése után elhelyezheti azt a Karanténban. Ehhez válassza a Be / Ki hivatkozást a megfelelő beállításnál.

•

Adja meg, hogy szükség van-e jelentéskészítésre az elvégzett művelettel kapcsolatban. Válassza a Be / Ki hivatkozást.

Egyik vagy másik veszélyes tevékenység megfigyelésének kikapcsolásához vegye le a jelölést a listán a neve melletti jelölőnégyzetről. A Proaktív védelem nem fogja többé vizsgálni ezt a tevékenységtípust.

10.1.2. Alkalmazásintegritás-védelem Számos olyan program van, amelybe ha rosszindulatú kód ágyazódik be, az komoly következményekhez vezethet, például a rendszerintegritás sérüléséhez. Általában ezek rendszeralkalmazások és az internet elérésére, e-mailek és más dokumentumok kezelésére használt folyamatok. Ezért az ilyen alkalmazások kritikus fontosságúnak számítanak a tevékenységvezérlés szempontjából. A Proaktív védelem célja, hogy az ilyen alkalmazásokat megfigyelje, elemezze a tevékenységüket, és megfigyelje a kritikus fontosságú alkalmazások által indított folyamatokat. A Kaspersky Anti-Virus alapból tartalmazza a kritikus fontosságú alkalmazások listáját, és minden egyes alkalmazáshoz létezik megfigyelési szabály. A listához további kritikus fontosságúnak tartott alkalmazások is hozzáadhatók, valamint szerkeszthetők a listán szereplő alkalmazások szabályai. A modulok egy bizonyos csoportjában megbízhat. Például ilyenek azok, amelyeket a Microsoft Corporation digitálisan aláírt. Nagyon valószínűtlen, hogy ezeket a modulokat tartalmazó alkalmazások tevékenysége rosszindulatú legyen, tehát nem szükséges ezeket megfigyelni. A Kaspersky Lab már létrehozta az ilyen modulok listáját, hogy a számítógép terhelése mérsékeltebb legyen a Proaktív védelem használata során. A Microsoft Corporation által aláírt összetevők automatikusan megbízható alkalmazásnak minősülnek. Ha szükséges, hozzáadhat vagy törölhet összetevőket. A rendszer folyamatainak megfigyelése az Alkalmazásintegritás-védelem jelölőnégyzettel kapcsolható be. A négyzet alapértelmezés szerint nincs bejelölve. Ha engedélyezi ezt a funkciót, minden megnyitott alkalmazás vagy alkalmazásmodul összevetésre kerül a kritikus fontosságú alkalmazások és a megbízható alkalmazások listájával. Ha az alkalmazás rajta van a kritikus fontosságú alkalmazások listáján, akkor a tevékenységét szigorúan szabályozza Proaktív védelem a rá létrehozott szabálynak megfelelően.


119

Az alkalmazásintegritás-védelem beállítása: 1.


a

fő

2.


3.

Kattintson a Beállítások gombra az Alkalmazásintegritás-védelem részben.

Vizsgáljuk meg részletesebben a kritikus fontosságú és a megbízható folyamatokkal való munkát.

10.1.2.1. Alkalmazásintegritás-védelmi szabályok beállítása A kritikus alkalmazások programok végrehajtható fájljai, amelyeket különösen fontos megfigyelni, mivel ha rosszindulatú kód ágyazza be magát az ilyen programokba, akkor az általában súlyos következményekkel jár. A Kaspersky Lab szakemberei összeállítottak egy listát a kritikus alkalmazásokról, ez a programcsomag része, és a Kritikus alkalmazások lapon látható (lásd: 31. ábra). Minden ilyen alkalmazáshoz tartozik egy megfigyelési szabály. A szabályok módosíthatók, és saját szabályok is alkothatók. A Proaktív védelem a következő műveleteket figyeli a kritikus alkalmazásokkal kapcsolatban: elindításuk, az alkalmazás moduljainak módosítása, valamint alkalmazás indítása gyermekfolyamatként. Kiválaszthatja, hogy a Proaktív védelem hogy reagáljon a felsorolt műveletekre (engedélyezze vagy blokkolja a műveletet), és azt is megadhatja, hogy szükséges-e a műveletet feljegyezni az összetevő működési naplójába. Alapértelmezés szerint gyakorlatilag minden kritikus alkalmazás elindulhat, szerkeszthető és gyermekfolyamatként indítható. Kritikus alkalmazás hozzáadása a listához és megfigyelési szabály létrehozása hozzá: 1.

Kattintson a Hozzáadás lehetőségre a Kritikus alkalmazások lapon. Megnyílik egy helyi menü, majd a Tallózás gombra kattintva megnyithat egy normál fájlválasztási ablakot, vagy az Alkalmazások gombra kattintva megnyithatja az éppen futó alkalmazások listáját, és tetszés szerint választhat belőle. Az alkalmazás kerül fel elsőként a listára. Alapértelmezés szerint egy megengedő szabály jön hozzá létre. Az alkalmazás első elindításakor készül egy lista a program által használt modulokról, és ezek a modulok engedélyezve lesznek.

120


31. ábra: Alkalmazásintegritás-védelem beállítása

2.

Válasszon ki egy szabályt a listából, szabálybeállításokat a lap alsó részén: •

és

rendelje

hozzá

a

Adja meg a Proaktív védelem reakcióját arra az esetre, ha egy kritikus alkalmazás esetén kísérlet történik a modulok módosítására vagy gyermekfolyamat elindítására. A válaszok a következők lehetnek: engedélyezés, művelet kérése és blokkolás. Kattintson a művelethivatkozásra addig, amíg meg nem jelenik a kívánt érték.

•

Adja meg, hogy szükség van-e jelentéskészítésre az elvégzett művelettel kapcsolatban. Ehhez kattintson a naplózás vagy a nincs naplózás pontra.

Az alkalmazás tevékenysége megfigyelésének kikapcsolásához vegye le a jelölést a név melletti négyzetről.


121

10.1.2.2. Megosztott összetevők listájának létrehozása A Kaspersky Anti-Virus olyan megosztott összetevőket tartalmaz, amelyek megnyithatók kritikus alkalmazásokból. Ezt a listát a Megosztott összetevők lapon láthatja (lásd: 32. ábra). A listán fenn vannak a Kaspersky Anti-Virus által használt modulok, a Microsoft által aláírt összetevők, és a felhasználó által felvett összetevők.

32. ábra: A megbízható modulok listájának beállítása

Sokféle programot telepíthet a számítógépére, és ha azok moduljait a Microsoft aláírta, akkor automatikusan felvetetheti őket a megbízható modulok listájára. A Microsoft Corporation által aláírt összetevők Ehhez jelölje be automatikus hozzáadása ehhez a listához négyzetet. Ezután ha a védett alkalmazás megnyit egy Microsoft által aláírt modult, a program automatikusan megengedi a modul betöltődését, és az el fog helyeződni a megosztott összetevők listájába.

122


A megbízható modulok listájának bővítéséhez használja a Hozzáadás gombot, majd a szabványos fájlválasztó ablakban jelölje ki a modult.

10.1.3. Office-védelem Engedélyezheti a számítógépén futtatott veszélyes makrók vizsgálatát és Office-védelem engedélyezése négyzet bejelölésével. A feldolgozását az négyzet alapértelmezés szerint be van jelölve. Minden futtatott makró elemezve lesz, és ha rajta van a veszélyes makrók listáján, a következő módon lesz feldolgozva: Példa: A PDFMaker makró az Adobe Acrobat program Microsoft Office Word programjába beépülő eszköztárának egy parancsa, amely bármilyen dokumentumból képes PDF-et készíteni. A Proaktív védelem az objektumok beágyazását veszélyes műveletnek tekinti. Ha a Kaspersky Anti-Virus Office-védelme engedélyezve van, a makró betöltésekor a Proaktív védelem figyelmeztetést jelenít meg, amely közli, hogy veszélyes makróparancsot talált. Választhat, hogy leállítja vagy engedélyezi a makrót. Beállíthatja a bizonyos műveleteket végrehajtó makrók futtatása esetén végrehajtandó műveleteket, és létrehozhat kizárási listákat is azokról a makrókról, amelyeket nem tart veszélyesnek. A Proaktív védelem nem fogja vizsgálni azokat a makrókat. Az Office-védelem beállítása: 1.


2.


3.

Kattintson a Beállítások gombra az Office-védelem részben.

a

fő

A veszélyes makrók feldolgozásszabályai az Office-védelem beállításai ablakban találhatók (lásd: 33. ábra). Ezen vannak az alapértelmezett szabályok azokhoz a makrókhoz, amelyeket a Kaspersky Lab veszélyesnek tart. Ezek a műveletek többek között a modulok beágyazása programokba és fájlok törlése. A Kaspersky Anti-Virus által elvégzett műveletek egy itt megjelenő makró észlelésekor. Ha egy bizonyos makróműveletet nem tart veszélyesnek, vegye le a jelölést a művelet neve melletti négyzetről. Például ha gyakran dolgozik egy programmal, amely makrókat használ fájlok megnyitására (nem csak olvasásra), és biztos benne, hogy a művelet nem rosszindulatú.


123

33. ábra: Office-védelem beállításainak megadása

Ahhoz, hogy a Kaspersky Anti-Virus ne blokkolja a makrót: Törölje a jelölést a négyzetből a művelet neve mellett. A program nem fogja a továbbiakban veszélyesnek tekinteni azt a makrót, és azonnal végrehajtja. Alapértelmezés szerint, amikor a program veszélyes makrót észlel a számítógépén, egy ablak jelenik meg, és megkérdezi, hogy engedélyezi vagy blokkolja a makrót. Ha azt szeretné, hogy a program automatikusan blokkolja a makróvégrehajtást a felhasználó megkérdezése nélkül: A makrólista ablakában válassza a

Megszakítás lehetőséget.

10.1.4. Rendszerleíróadatbázis-védelem Számos rosszindulatú program célja az, hogy módosítsa a számítógép operációs rendszerének rendszerleíró adatbázisát. Ezek olyan ártalmatlan vicces

124


programok vagy más rosszindulatú programok, amelyek való veszély jelentenek a számítógép számára. Például a vicces programok bemásolhatják információikat a rendszerleíró adatbázisba, így azok indításkor automatikusan elindulnak. Ezért amikor az operációs rendszer elindul, egy ablak ugorhat fel azzal az információval, hogy a számítógép fertőzött, azonban ez tulajdonképpen nem igaz. A trójai programok a rendszerleíró adatbázisban elvégzett módosításokkal hozzáférhetnek az erőforrásokhoz, és kárt okozhatnak a számítógép rendszerének integritásában is. A proaktív védelem segítségével azonosíthatja azon új, ismeretlen támadásokat, amelyek megkísérlik a számítógépen a rendszerleíró adatbázis módosítását. Ez kifejezetten annak a modulnak a feladata, amelyet a Rendszerleíró adatbázis figyelésének engedélyezése pont bejelölésével engedélyezhet. A rendszerleíró adatbázist figyelő modul beállítása 1.

Nyissa meg a Kaspersky Anti-Virus beállításablakát a programablakban található Beállítások pontra való kattintással.

fő

2.


3.

Kattintson a Beállítások gombra a Rendszerleíróadatbázisvédelem részében.

A Kaspersky Lab már létrehozta azon szabályok listáját, amelyek a rendszerleíró kulcsokkal való műveleteket irányítják, és ezt beépítették a programba. A rendszerleíró kulcsokkal való műveletek logikai csoportokra bonthatók, például Rendszerbiztonság, Internetbiztonság stb. Minden egyes ilyen csoport rendszerleíró kulcsokat és a hozzájuk tartozó szabályokat tartalmazza. A programfrissítés során új kulcsszabály-csoportok kerülhetnek fel a listára. A Rendszerleírókulcs-csoportok ablak (lásd: 34. ábra) szabályok teljes listáját tartalmazza. Minden szabálycsoport rendelkezik egy végrehajtási prioritással, amelyet a Lépés felfelé és a Lépés lefelé gombokkal növelhet, illetve csökkenthet. Ha ugyanaz a rendszerleíró kulcs több csoport alá tartozik, az a szabály fog elsőként érvényesülni, amelynek magasabb a prioritása. A szabálycsoportok használatát a következő módokon szüntetheti meg: •

négyzetből a csoport neve mellett. Ekkor a Törölje a jelölést a szabálycsoport a listán marad, de a Proaktív védelem nem fogja használni azt.

•

Törölje a szabálycsoportot a listáról. Nem ajánlott a Kaspersky Lab által létrehozott csoportok törlése, mivel azok az optimális szabálykészleteket tartalmazzák.


125

34. ábra: Rendszerleírókulcs-csoportok

Ha a kulcsokhoz tartozó szabálycsoportok nem teljesen elégítik ki az ellenőrzéssel szemben támasztott igényeit, létrehozhatja saját szabályait is. Ehhez a kulcscsoport-ablakban kattintson a Hozzáadás gombra. A megnyíló ablakban végezze el a következő lépéseket: 1.

Adja meg a rendszerleíró kulcsok figyelésére vonatkozó új szabálycsoport nevét a Csoport neve mezőben.

2.

Hozzon létre egy kulcslistát (lásd: 10.1.4.1, 125. oldal) a rendszerleíró adatbázisból. Ehhez a listához fogja létrehozni a szabályokat a Kulcsok lapon. Ez egy vagy több kulcs is lehet.

3.

Hozzon létre egy szabályt (lásd: 10.1.4.2, 127. oldal) a rendszerleíró kulcs számára a Szabályok lapon. Több szabályt is létrehozhat, és meghatározhatja alkalmazásuk sorrendjét.

10.1.4.1. Rendszerleíró kulcsok választása egy szabály létrehozásához Amikor rendszerleíró kulcsokat vesz fel egy csoportba, egy kulcsot vagy kulcsok csoportját adhatja meg. Szabályt egy kulcs vagy annak egy adott értéke számára hozhat létre.

126


A Kulcsok lapon látható a szabály kulcsainak listája. Egy rendszerleíró kulcs hozzáadásához: 1.

Kattintson a Hozzáadás gombra a Csoport szerkesztése ablakban (lásd: 35. ábra).

2.

A megnyíló ablakban válasszon belőlük egy rendszerleíró kulcsot vagy azok egy csoportját, melyekhez létre kívánja hozni a figyelésszabályt.

3.

Az Érték mezőben válassza ki azt a kulcsot vagy azon kulcscsoport maszkját, amelyre alkalmazni kívánja a szabályt.

4.

Jelölje be az Alkulcsokkal együtt négyzetet azon szabály esetén, amelyet a szabály számára kiválasztott rendszerleíró kulcsokhoz csatolt kulcsokra kíván alkalmazni.

35. ábra: Rendszerleíró-kulcsok hozzáadása

Csak akkor kell * és ? karaktert használni az Alkulcsokkal együtt funkcióval, ha a kulcs nevében helyettesítő karakterek vannak.


127

Ha rendszerleíró kulcsok egy csoportját maszk használatával választja ki, és megad hozzá egy értéket, a szabály a kiválasztott csoport bármely kulcsa esetén érvényes lesz arra az értékre.

10.1.4.2. Rendszerleíróadatbázis-védelmi szabály létrehozása A Rendszerleíróadatbázis-védelmi szabály a következőket tartalmazza: •

Az alkalmazás, amely esetén a szabály életbe lép, ha az megpróbál hozzáférni a rendszerleíró kulcsokhoz;

•

A program válasza az alkalmazás által a rendszerleíró kulccsal történő műveletvégzés kísérletére.

A kiválasztott rendszerleíró kulcsokra vonatkozó szabály létrehozásához: 1.

Kattintson a Létrehozás lehetőségre a Szabályok lapon. Az általános szabály kerül fel elsőként a szabálylistára (lásd: 36. ábra).

128


36. ábra: Rendszerleírókulcs-figyelési szabály létrehozása

2.

Válasszon ki egy szabályt a listából, és rendelje hozzá a szabálybeállításokat a lap alsó részén: •

Adja meg az alkalmazást. A szabály alapértelmezésként bármely alkalmazásra érvényes. Ha a szabályhoz egy adott alkalmazást kíván rendelni, kattintson bármelyik feliratra, amely így a Kiválasztott értékre módosul. Ezután használja az alkalmazás nevének megadására szolgáló hivatkozást. Megnyílik egy helyi menü, majd a Tallózás gombra kattintva megnyithat egy normál fájlválasztási ablakot, vagy az Alkalmazások gombra kattintva megnyithatja az éppen futó alkalmazások listáját, és tetszés szerint választhat belőle.


•

129

Adja meg a Proaktív védelem reakcióját arra az esetre, ha a kiválasztott program rendszerleíró kulcsokat kísérel meg beolvasni, szerkeszteni vagy törölni. A válaszok a következők lehetnek: engedélyezés, művelet kérése és blokkolás. Kattintson a művelethivatkozásra addig, amíg meg nem jelenik a kívánt érték.

•

Adja meg, hogy szükség van-e jelentéskészítésre az elvégzett művelettel kapcsolatban. Ehhez kattintson a naplózás vagy a nincs naplózás pontra.

Számos szabályt hozhat létre, és prioritásukat a Lépés felfelé és Lépés lefelé gombokkal állíthatja be. Létrehozhat egy engedélyező szabályt egy rendszerleíró kulcshoz abból a felugró figyelmeztetésből, amely a kérdéses kulccsal való művelet kísérletére utal. Ehhez kattintson az Engedélyezési szabály létrehozása pontra a figyelmeztetésben, és a megnyíló ablakban válassza ki, mire fog vonatkozni a szabály.

11. FEJEZET – VÍRUSOK KERESÉSE A SZÁMÍTÓGÉPEN A számítógép-védelem egyik legfontosabb része a vírusok felhasználó által megadott területen való keresése. A Kaspersky Anti-Virus 6.0 önálló elemekben (fájlokban, mappákban, lemezeken, plug-and-play-eszközökön) vagy a teljes számítógépen is képes vírust keresni. A vírusok keresése megakadályozza a védelmi összetevő által nem észlelt, rosszindulatú kódok terjedését. A Kaspersky Anti-Virus 6.0 három alapértelmezett víruskeresési feladatot tartalmaz: Kritikus területek A számítógép kritikus területein keresi a vírusokat. Ide tartozik a rendszermemória, a rendszerindításkor betöltődő programok, a merevlemez indítószektora, valamint a Windows és a system32 rendszerkönyvtárak. A cél az, hogy az aktív vírusokat gyorsan, a számítógép teljes végigellenőrzése nélkül észlelni lehessen. Sajátgép A vírusokat a számítógép minden meghajtóján, memóriájában és fájljában alaposan keresi. Indítási objektumok Megvizsgálja az összes olyan programot, amely az operációs rendszer indításakor került betöltésre. E feladatok alapértelmezett beállításai egyúttal az ajánlott beállítások is. E beállításokat módosíthatja (lásd: 11.4.4, 140. oldal), vagy létrehozhat egy ütemezést (lásd: 11.4.4, 140. oldal) a feladatok futtatásához. Szintén lehetséges, hogy Ön létrehozza a saját feladatait (lásd: 11.4.3, 140. oldal) és azok ütemezését. Például létrehozhat egy hetente egyszer lefutó levéladatbázis-ellenőrző feladatot, vagy egy víruskeresési feladatot a Dokumentumok mappában. Ezenfelül megvizsgálhat bármilyen objektumot (például a programokat és játékokat tartalmazó merevlemezt, a munkából hazavitt e-mail adatbázisát, egy levélhez csatolt archívumot stb.) anélkül, hogy külön vizsgálatfeladatot hozna létre. A vizsgálandó objektumot a Kaspersky Anti-Virus 6.0 kezelőfelületéről vagy

Error! Style not defined. – Vírusok keresése a számítógépen

131

a Windows hagyományos eszközeivel választhatja ki (például az Intéző programban vagy az Asztalon stb.). A számítógép víruskeresési feladatainak teljes listáját a Vizsgálat menüpont alatt tekintheti meg.

11.1. Víruskeresési feladatok kezelése Egy víruskeresési feladatot futtathat kézzel vagy egy ütemezés használatával automatikusan (lásd: 6.5, 74. oldal). Egy víruskeresési feladat kézi indításához: Válassza ki a feladatnevet a fő programablak Vizsgálat részében, majd kattintson a gombra az állapotsoron. Egy feladat felfüggesztéséhez: gombra az állapotsorban. A feladat állapota felfüggesztve Kattintson a értékűre fog változni. Ezzel felfüggeszti a feladatot addig, amíg azt kézzel újra nem indítja, vagy amíg az automatikusan újra nem indul az ütemezésnek megfelelően. Egy feladat leállításához: Kattintson a gombra az állapotsorban. A feladat állapota leállítva értékűre fog változni. Ezzel leállítja a feladatot addig, amíg azt kézzel újra nem indítja, vagy amíg az automatikusan újra nem indul az ütemezésnek megfelelően. A feladat következő futtatásakor a program meg fogja kérdezni, hogy szeretné-e a feladatot onnan folytatni, ahol megállította, vagy inkább újrakezdi azt.

11.2. Vizsgálandó objektumok listájának létrehozása Egy adott feladat keretein belül vizsgálandó objektumok listájának megtekintéséhez válassza ki a feladat nevét (például Sajátgép) a fő programablak Vizsgálat részében. Az objektumlista az ablak jobb oldalán, az állapotsor alatt fog megjelenni (lásd: 37. ábra).

132


37. ábra: A vizsgálandó objektumok listája

Az alapértelmezett feladatokhoz tartozó objektumvizsgálat-listák már a telepítéskor létrejönnek. Saját feladat létrehozásakor vagy egy objektum víruskeresés-feladathoz való kiválasztásakor létrehozhat egy objektumlistát. A listától jobbra lévő gombok használatával módosíthatja az objektumvizsgálatlistát, vagy hozzáadhat újabb objektumokat. Egy új objektum listára való felvételéhez kattintson a Hozzáadás gombra, és a megnyíló ablakban válassza ki a vizsgálandó objektumot. Egy objektum törléséhez válassza ki azt a listában (ekkor az objektum szürkével ki lesz emelve), és kattintson a Törlés gombra. Az egyes objektumok vizsgálatát ideiglenesen ki is kapcsolhatja anélkül, hogy azt törölné a listáról. Ehhez törölje a vizsgálat alól kivonni kívánt objektum jelölését a jelölőnégyzetből. Egy vizsgálatfeladat indításához kattintson a Vizsgálat gombra, vagy válassza a Vizsgálat pontot abból a menüből, amely a Műveletek gombra kattintva jelenik meg. Ezenfelül a Windows operációs rendszer hagyományos eszközeivel is kiválaszthatja a vizsgálandó objektumokat (például az Intéző programban vagy az Asztalon stb.) (lásd: 38. ábra). Ehhez helyezze a kurzort a kijelölt objektum fölé, nyissa meg a Windows helyi menüjét a jobb egérgombbal, és válassza a Vírusok keresése lehetőséget.


133

38. ábra: Objektumok vizsgálata a Windows helyi menüjéből

11.3. Víruskeresési feladatok létrehozása A vírusok számítógépen való kereséséhez használhatja a beépített víruskeresési feladatok valamelyikét, de létrehozhat saját feladatokat is. Az új feladatok a már meglévők alapján hozhatók létre. Új víruskeresési feladat létrehozásához: 1. A fő programablak Vizsgálat részében válassza ki azt a feladatot, amelynek beállításai a leginkább közel állnak a létrehozni kívánt feladat beállításaihoz. 2. Jobb egérgombbal nyissa meg a helyi menüt, vagy kattintson a vizsgálatobjektumlistától jobbra lévő Műveletek gombra, és válassza a Mentés másként... lehetőséget. 3. A megnyíló ablakba írja be az új feladat nevét, majd kattintson az OK gombra. A megadott nevű feladat megjelenik a feladatlistában a fő programablak Vizsgálat részében.

134


Figyelem! A felhasználó által létrehozható feladatok száma korlátozott. A maximális érték négy feladat. Az új feladat örökölni fogja azon feladat összes beállítását, amelyből azt létrehozta. A további beállításhoz létre kell hoznia egy vizsgálat-objektumlistát (lásd: 11.4.2, 136. oldal), meg kell adnia a feladatot vezérlő tulajdonságokat (lásd: 11.4.2, 136. oldal), és ha szükséges, be kell állítania az ütemezést (lásd: 11.4.2, 136. oldalon) a feladat automatikus futtatásához. Egy feladat átnevezéséhez: Válassza ki a feladatot a fő programablak Vizsgálat részéből, jobb egérgombbal nyissa meg a helyi menüt, vagy kattintson a vizsgálatobjektumlistától jobbra lévő Műveletek gombra, és válassza az Átnevezés lehetőséget. A megnyíló ablakba írja be a feladat új nevét, majd kattintson az OK gombra. A feladatnév módosulni fog a Vizsgálat részben. Egy feladat törléséhez: Válassza ki a feladatot a fő programablak Vizsgálat részéből, jobb egérgombbal nyissa meg a helyi menüt, vagy kattintson a vizsgálatobjektumlistától jobbra lévő Műveletek gombra, és válassza az Törlés lehetőséget. A megerősítést kérő ablakban erősítse meg, hogy törölni szeretné a feladatot. A feladat ezután törölve lesz a Vizsgálat rész feladatlistájáról. Figyelem! Csak a saját maga által létrehozott feladatokat nevezheti át vagy törölheti.

11.4. Víruskeresési feladatok beállítása Az, hogy milyen módszert használ a számítógépen lévő objektumok vizsgálatához, az egyes feladatokhoz rendelt tulajdonság-készletek határozzák meg. A feladat beállításainak megadásához: Válassza ki a feladatnevet a főablak Vizsgálat részében, és a feladatbeállítások ablakának megnyitásához kattintson a Beállítások hivatkozásra. A beállításablakot az egyes feladatok esetén a következőkhöz használhatja:


135

•

A feladat által használt beállítások segítségével válasszon biztonsági szintet (lásd: 11.4.1, 135. oldal).

•

Módosítsa a speciális beállításokat: •

a vizsgálandó fájlok típusának beállításait (lásd: 11.4.2, 136 . oldal).

•

a feladat-futtatás beállításait megadásával (lásd: 6.4, 72. oldal).

•

a víruskeresés speciális beállításait (lásd: 11.4.5, 142. oldal).

eltérő

felhasználóprofil

•

állítsa helyre a víruskeresés alapértelmezett beállításait (lásd: 11.4.3, 140. oldal).

•

válasszon egy műveletet, amelyet a program akkor alkalmaz, amikor fertőzött vagy gyanús objektumot észlel (lásd: 11.4.4, 140. oldal)

•

hozzon létre egy ütemezést (lásd: 6.5, 6.5. oldal) a feladatok automatikus futtatásához.

Ezenfelül általános beállításokat (lásd: 11.4.6, 144. oldal) is megadhat mindegyik feladat futtatására vonatkozóan. A Felhasználói útmutatónak ez a fejezete a fent felsorolt feladat-beállításokat részletesen tárgyalja.

11.4.1. Biztonsági szint választása Minden víruskeresés-feladat a következő szintek egyikét használja (lásd: 39. ábra). Magas – a teljes számítógép, vagy az egyes meghajtók, mappák és fájlok legteljesebb vizsgálatához. Akkor ajánlott ezt a szintet használni, ha gyaníthatóan egy vírus megfertőzte a számítógépet. Ajánlott – a Kaspersky Lab szakemberei ezt a szintet javasolják beállítani. A vizsgálat a Magas szinttel egyező módon történik azzal a kivétellel, hogy az e-maileket nem vizsgálja meg. Alacsony – e szint beállításai lehetővé teszik, hogy kényelmesen használjon erőforrás-igényes alkalmazásokat, mivel csökkenti a vizsgált fájlok körét.

136


39. ábra: Víruskeresési biztonsági szint választása

Alapértelmezett esetben az Internet-víruskereső az Ajánlott szintet használja. A vizsgálatbiztonsági szint a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető. A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálati sebesség és az összes megvizsgált fájl arányát: minél kevesebb fájlt vizsgál, annál gyorsabb a víruskeresés. Ha a felsorolt biztonsági szintek egyike sem felel meg az igényeinek, akkor testreszabhatja a védelmi beállításokat. Ehhez kiindulásként válassza ki azt a szintet, amelyik a legközelebb áll ahhoz, amire szüksége van, és módosítsa annak beállításait. Ennek következtében a biztonsági beállítás szintje Felhasználói értékre vált. Egy biztonsági szint beállításainak módosításához: Kattintson a Beállítások gombra a feladat beállításablakában. A megnyíló ablakban módosítsa a vizsgálat beállításait, majd kattintson az OK gombra. Ennek eredményeképpen létrejön egy negyedik biztonsági szint, a Felhasználói, amely azokat a védelmi beállításokat tartalmazza, amelyeket megadott.

11.4.2. A vizsgálandó objektumtípusok meghatározása A vizsgálandó objektumtípusok meghatározásakor megadhatja, hogy mely fájlformátumok, fájlméretek és mely meghajtók legyenek bevonva a vizsgálat alá e feladat futásakor. A vizsgálandó fájlok típusait a Fájltípusok részben adhatja meg (lásd: 40. ábra). Válasszon egyet a három lehetőség közül:


137

Az összes fájl vizsgálata – Ezzel a lehetőséggel kivétel nélkül mindegyik objektum meg lesz vizsgálva. Programok és dokumentumok (tartalom alapján) – Ha a programok e csoportját választja, csak a potenciálisan fertőzött fájlok lesznek megvizsgálva - azok, amelyeket egy vírus meg tud fertőzni. Megjegyzés: Vannak olyan fájlok, amelyekbe a vírusok nem tudják magukat beilleszteni, mert az ilyen fájlok kódja nem tartalmaz semmit, amibe a vírus „bele tudna akadni”. Ilyenek például a TXT-fájlok. Mielőtt egy objektumban vírust keresne, a program megvizsgálja a fájl belső fejlécét, hogy megállapítsa a fájlformátumot (txt, doc, exe stb.). Programok és dokumentumok (kiterjesztés alapján) – Ebben az esetben a program csak a potenciálisan fertőzött fájlokat vizsgálja, és ennek során a fájlformátumot a kiterjesztésből állapítja meg. A fájlkiterjesztések listája hivatkozást használva megtekintheti azokat a kiterjesztéseket, melyeket ezzel a lehetőséggel vizsgálhat (lásd: A.1, 204. oldal).

138


40. ábra: Vizsgálat-beállítások megadása

Tipp: Ne feledje, hogy kaphat úgy is vírust, hogy az .txt kiterjesztéssel érkezik, valójában pedig egy végrehajtható fájl, csak .txt kiterjesztésűre nevezték át. Ha a Programok és dokumentumok (kiterjesztés alapján) lehetőséget választja, az ilyen fájlok ki lesznek hagyva a vizsgálatból. Ha a kiterjesztéseket figyelmen kívül hagyva a Programok és dokumentumok (tartalom alapján) lehetőséget választja, akkor a program elemezni fogja a fájl fejlécét, és ki fog derülni, hogy a fájl egy .exe fájl. Az ilyen fájlban keresni fogja a vírusokat. Az Erőforrás-takarékosság részben megadhatja, hogy csak az új és az előző vizsgálat óta megváltozott fájlokban keressen a program vírusokat. Ez az üzemmód számottevően csökkenti a vizsgálati időt, és növeli a program


139

végrehajtó sebességét. Ehhez jelölje be a Csak az új és módosult fájlok vizsgálata négyzetet. Ez a beállítás az egyszerű és az összetett fájlokra egyaránt érvényes. Az Erőforrás-takarékosság részben a vizsgálat időbeli és méretbeli korlátait is megadhatja. Ugorja át, ha a vizsgálat tovább tart mint…másodperc – Jelölje be ezt a lehetőséget és gépelje be az egy adott objektumra fordítható, maximális vizsgálati időt. Ezután, ha a vizsgálat ideje túllépi ezt, az objektum el lesz távolítva a vizsgálatsorból. Ugorja át, ha objektum nagyobb mint … MB – Jelölje be ezt a lehetőséget és gépelje be az objektum maximális méretét. Ezután, ha az objektum mérete meghaladja ezt, az objektum el lesz távolítva a vizsgálatsorból. Az Összetett fájlok részben adja meg, hogy mely összetett fájlokban kell vírusokat keresni: Archívumok vizsgálata Minden/Csak az újakat – .rar, .arj, .zip, .cab, .lha, .jar és .ice formátumú archívumok vizsgálata. Beágyazott OLE-objektumok vizsgálata Minden/Csak az újakat - fájlokba ágyazott objektumok vizsgálata (például Excel-munkafüzetek vagy makrók egy Microsoft Word-fájlba ágyazva, e-mail mellékletek stb.). Az összetett fájlok minden típusához kiválaszthatja, hogy minden fájlt vagy csak az újakat vizsgálja. Ehhez használja az objektum neve melletti hivatkozást. Kattintásra megváltozik az értéke. Ha az Erőforrás-takarékosság részben az lett beállítva, hogy csak az új és a megváltozott fájlokat kell vizsgálni, akkor nem választhatja ki vizsgálatra az összetett fájl-típust. E-mail formátumok elemzése - e-mail formátumú fájlok és e-mail adatbázisok elemzése. Ha ez a négyzet nincs bejelölve, a program nem fogja megvizsgálni az e-mail fájlokat és az e-mail archívumot, és a jelentésben az objektum mellett az OK állapot lesz látható. Vegye figyelembe a következőket a jelszóval védett e-mail adatbázisok vizsgálatával kapcsolatban: •

a Kaspersky Anti-Virus észleli a rosszindulatú kódot a Microsoft Outlook 2000-adatbázisokban, de nem kezeli azokat;

•

a program nem támogatja a rosszindulatú kódok keresését jelszóval védett Microsoft Outlook 2003-adatbázisokban.

Jelszóvédett archívumok vizsgálata - megvizsgálja a jelszóval védett archívumokat. Ha engedélyezi ezt a funkciót, akkor a jelszóvédett archívum vizsgálata előtt egy ablakban meg kell adnia a jelszót. Ha nem jelöli be ezt a négyzetet, a program átugorja a jelszóvédett archívumokat.

140


11.4.3. Az alapértelmezett vizsgálatbeállítások helyreállítása A víruskeresés beállításainak módosítása közben mindig van lehetőség arra, hogy visszatérjen az ajánlott beállításokhoz. A Kaspersky Lab ezeket tartja a legjobbnak, és az Ajánlott biztonsági szint alá gyűjtötte össze őket. A Fájlvírus-kereső alapértelmezett beállításainak visszaállításához: 1.

Válassza ki a feladatnevet a főablak Vizsgálat részében, és a feladat-beállítások ablakának megnyitásához kattintson a Beállítások hivatkozásra.

2.


11.4.4. Műveletek kiválasztása objektumokhoz Amennyiben egy fájl a vizsgálat során fertőzöttnek vagy gyanúsnak bizonyul, a program következő lépései az objektum állapotától és a kiválasztott művelettől függnek. A vizsgálat után a következő állapotok egyikét lehet hozzárendelni az objektumhoz: •

Rosszindulatú program állapot (például vírus, trójai)

•

Fertőzésgyanús, ha a vizsgálattal nem dönthető el, hogy az objektum fertőzött-e. Ez azt jelenti, hogy a fájl kódjában van egy olyan részlet, amely egy ismert, de módosított vírusra hasonlít, vagy emlékeztet egy vírusszekvencia struktúrájára.

Alapértelmezés szerint minden fertőzött fájl vírusmentesítésre potenciálisan fertőzött fájlok pedig a Karanténba kerülnek.

kerül, a

Egy objektumon elvégzendő művelet megváltoztatásához: Válassza ki a feladatnevet a főablak Vizsgálat részében, és a feladatbeállítások ablakának megnyitásához kattintson a Beállítások hivatkozásra. Minden lehetséges művelet megjelenik a megfelelő szakaszban (lásd: 41. ábra).


141

41. ábra: Műveletek kiválasztása veszélyes objektumokhoz


Amikor rosszindulatú objektumot észlel

vagy

gyanús

Rákérdezés a műveletre a vizsgálat befejezésekor

A program nem dolgozza fel az objektumokat a vizsgálat befejezéséig. A vizsgálat befejezésekor megjelenik a statisztika ablak az észlelt objektumok listájával, és a program rákérdez, fel szeretné-e dolgozni az objektumokat.

Művelet kérése vizsgálat közben

A program figyelmeztető üzenetet ad, amelyből kiderül, hogy milyen rosszindulatú kód fertőzte meg ténylegesen (vagy gyaníthatóan) a fájlt, és felajánlja, hogy válasszon a következő műveletek közül.


A program feljegyzi az észlelt objektumokról szóló információkat a jelentésben, de nem dolgozza fel azokat, és nem értesíti a felhasználót. Nem ajánlott ezt a funkciót használni, mert fertőzött és potenciálisan fertőzött objektumok maradnak a számítógépen, így gyakorlatilag elkerülhetetlen a fertőzés.


A program megkísérli vírusmentesíteni az észlelt objektumot anélkül, hogy megerősítést kérne a felhasználótól. Ha a program nem tudja vírusmentesíteni az objektumot, akkor azt a Karanténba helyezi (lásd: 13.1, 158. oldalon). Az erről szóló információk feljegyzésre kerülnek a jelentésben (lásd: 13.3, 164. oldal). Később megpróbálhatja vírusmentesíteni ezt az

Vírusmentesítés

142


objektumot. Ne kérjen műveletet Vírusmentesítés Törlés, ha vírusmentesítés nem sikerül Ne kérjen műveletet

a

A program megkísérli vírusmentesíteni az észlelt objektumot anélkül, hogy megerősítést kérne a felhasználótól. Ha a fájl nem vírusmentesíthető, akkor törölve lesz.

A program automatikusan törli az objektumot.

Vírusmentesítés Törlés Az objektum állapotától függetlenül (fertőzött vagy potenciálisan fertőzött), az objektum kezelésének vagy törlésének megkísérlése előtt a Kaspersky AntiVirus biztonsági másolatot hoz létre, és a Másolat tárolóba helyezi (lásd: 13.2, 162. oldalon) arra az esetre, ha az objektumot helyre kellene állítani, vagy lehetőség nyílna a kezelésére.

11.4.5. Speciális víruskeresési lehetőségek Az alapvető víruskeresési beállítások mellett speciális beállításokat is használhat (lásd: 42. ábra):


143

iChecker technológia engedélyezése – olyan technológia használata, amely megnövelheti a vizsgálat sebességét azáltal, hogy átugorja azokat az objektumokat, amelyek a legutóbbi vizsgálat óta nem módosultak, feltéve, hogy a vizsgálat-beállítások (fenyegetésszignatúrák és beállítások) nem változtak. Az erről szóló információk külön adatbázisban tárolódnak.

42. ábra: Speciális keresési beállítások

Például a program már megvizsgált egy archivált fájlt, és állapotát nem fertőzöttnek értékelte. Legközelebb a program átugorja ezt az archivált fájlt, kivéve ha azt időközben módosították, vagy ha a beállításai változtak meg. Ha az archívum struktúrája megváltozott egy új objektum hozzáadása miatt, ha a vizsgálat-beállítások módosultak, vagy ha a fenyegetésszignatúrák frissültek, a program ismételten ellenőrizni fogja az archívumot. Az iChecker™ korlátozva működik: csak olyan objektumokra használható,

144


amelyek szerkezetét a Kaspersky Anti-Virus felismeri (például: .exe, .dll, .lnk, .ttf, .inf, .sys, .com, .chm, .zip, .rar). iSwift technológia engedélyezése – Azon technológia használata, amely növelheti a vizsgálat sebességét azáltal, hogy csak az új és módosított objektumokat vizsgálja meg. Az iSwift™ korlátozva működik: csak NTFSfájlrendszeren lévő objektumokra vonatkozik. Az iSwift technológia nem érhető el Microsoft Windows 98SE/ME/XP64-et futtató számítógépeken. Észlelt fenyegetések megjelenítése az „Észlelt” jelentéslapon – A vizsgálat során észlelt fenyegetések listáját jeleníti meg az Észlelt lapon a jelentés ablakban (lásd: 13.3.2, 167. oldal). E funkciók kikapcsolása hasznos lehet speciális vizsgálatok során, például szöveges gyűjtemények esetén, így növelhető a vizsgálat sebessége.

11.4.6. Általános vizsgálat-beállítások megadása minden feladatra Minden vizsgálatfeladat a saját beállításai alapján kerül végrehajtásra. Alapértelmezésként a számítógépre való telepítéskor létrejött feladatok a Kaspersky Lab szakemberei által ajánlott beállításokat használják. A feladatok számára általános vizsgálatbeállításokat adhat meg. Kiindulópontként egy önálló objektum vizsgálatához használt beállításcsoportokat fog használni. Általános, minden feladatra érvényes vizsgálatbeállítások megadásához: 1.

A program főablakának bal oldalán válassza a Vizsgálat részt, és kattintson a Beállítások gombra.

2.

A megnyíló beállításablakban adja meg a vizsgálatbeállításokat: Válasszon biztonsági szintet (lásd: 11.4.1, 135. oldal), adja meg a speciális szint beállításait, és válasszon egy műveletet (lásd: 11.4.1, 135. oldal) az objektumok számára.

3.

Az új beállítások összes feladatra való alkalmazásához kattintson az Alkalmaz gombra az Egyéb vizsgálatok részben. A felugró ablakban erősítse meg a kiválasztott általános beállításokat.

12. FEJEZET – PROGRAMFRISSÍTÉSEK A víruskereső szoftver naprakészen tartása befektetés a biztonságba. Naponta jelennek meg új vírusok, trójaiak és rosszindulatú szoftverek, ezért fontos, hogy naponta frissítse az alkalmazást, így információi állandó védelmet élvezhetnek. Az alkalmazás frissítése alatt azt értjük, hogy a következő összetevők vannak letöltve és telepítve a számítógépre: •

Fenyegetésszignatúrák Az alkalmazás fenyegetésszignatúrákat használ a számítógépen lévő információk megvédéséhez. A védelmet biztosító szoftverösszetevők ezeket használják a számítógépen lévő rosszindulatú objektumok kereséséhez és vírusmentesítéséhez. Az aláírásokhoz óránként kerülnek hozzáadásra új, fenyegetésekről és azok elhárításáról szóló bejegyzések. Ezért ajánlott azok rendszeres frissítése. A Kaspersky Lab alkalmazások korábbi verziói a normál és a bővített adatbázis-készleteket is támogatták. Mindkettő a számítógép védelmével volt kapcsolatos, de különböző típusú veszélyes objektumokra vonatkoztak. A Kaspersky Anti-Virus programban nem kell azzal foglalkoznia, hogy kiválassza a megfelelő fenyegetésszignatúra-készletet. Termékeink most már olyan fenyegetésszignatúrákat használnak, amelyek megvédik a felhasználót a rosszindulatú és a potenciálisan veszélyes objektumoktól.

•

Programmodulok A szignatúrák mellett a Kaspersky Internet Security moduljait is frissítheti. Az új alkalmazásfrissítések rendszeres időközönként jelennek meg.

A Kaspersky Anti-Virus frissítésének fő forráshelye a Kaspersky Lab frissítéskiszolgálói. A következő címek ezek közül mutatnak be néhányat: http://downloads1.kaspersky-labs.com/updates/ http://downloads2.kaspersky-labs.com/updates/ ftp://downloads1.kaspersky-labs.com/updates/ Az elérhető frissítések frissítéskiszolgálóról való letöltéséhez a számítógépnek csatlakoznia kell az internetre. Ha nem éri el a Kaspersky Lab frissítéskiszolgálóit (például azért, mert a számítógép nem csatlakozik a internetre), felhívhatja a Kaspersky Lab központi

146


irodáját a +7 (495) 797-87-00-s telefonszámon, ahol megtudhatja, melyik Kaspersky Lab-partnertől kaphatja meg a tömörített frissítéseket hajlékony vagy CD-lemezen. A frissítések a következő módokon tölthetők le: •

Automatikus – Ebben az esetben a Kaspersky Anti-Virus akkor tölti le és telepíti a frissítéseket, amint azok elérhetővé válnak a frissítéskiszolgálókon.

•

Ütemezés alapján – A frissítés egy adott időben való indulásra van beütemezve.

•

Kézi – Ebben az esetben a Frissítést kézzel kell elindítani.

A frissítés során az alkalmazás összehasonlítja a számítógépen és a frissítéskiszolgálókon lévő fenyegetésszignatúrákat és alkalmazásmodulokat. Ha a számítógépen a legfrissebb fenyegetésszignatúrák és alkalmazásmodulok vannak, egy értesítésablak fog megjelenni arról, hogy a számítógép naprakész. Ha a számítógépen és frissítéskiszolgálón lévő szignatúrák és modulok különböznek, az alkalmazás letölti az frissítések új részeit. A Frissítés nem tölti le a már meglévő szignatúrákat és modulokat, ami jelentősen megnöveli a letöltés sebességét, és csökkenti az internetes forgalmat. A fenyegetésszignatúrák frissítése előtt a Kaspersky Anti-Virus másolatot készít azokról. Ezek a másolatok használható abban az esetben, ha bármilyen oknál fogva nem kívánja használni a szignatúrák legújabb verzióját. Szüksége lehet a visszagörgetés lehetőség használatára (lásd: 12.2, 147. oldal), ha például a fenyegetésszignatúrák frissítése közben azok megsérülnek. Könnyedén visszaállíthatja az előző verziót, és később úja megpróbálhatja frissíteni a szignatúrákat.

12.1. A Frissítés indítása A frissítés bármikor elindítható. A program a kijelölt frissítési forrásból fog futni (lásd: 12.3.1, 148. oldal). A Frissítés a következő helyekről indítható: •

a helyi menüből (lásd: 4.2, 39. oldal).

•

a program fő ablakából (lásd: 4.3, 40. oldal).

A Frissítés helyi menüből való indításához: 1.

Kattintson jobb gombbal az alkalmazás ikonjára a tálcán, és nyissa meg a helyi menüt.

2.

Válassza a Frissítés pontot.

12. fejezet – Programfrissítések

147

A Frissítés fő programablakból való indításához: 1.

Válassza a Szolgáltatás szakasz Frissítés pontját.

2.

Kattintson a Frissítés most! lehetőségre a főablak jobb oldalán, vagy használja az állapotsor gombját.

A programfrissítés folyamata egy speciális ablakban lesz látható. Ez a frissítésfolyamatról szóló ablak elrejthető. Ehhez kattintson a Bezárás gombra. A frissítés rejtett ablak mellett fog folytatódni.

12.2. Előző állapot visszaállítása Minden egyes frissítés indításakor a Kaspersky Anti-Virus először létrehozza az aktuális fenyegetésszignatúrák egy másolatát, és csak ezután kezdi meg a letöltést. Ily módon ha a frissítés nem sikerülne, visszatérhet a szignatúrák előző verziójához. A visszaállítás-funkció hasznos lehet, ha például a fenyegetésszignatúra-frissítés kapcsolathiba miatt sikertelen lett. Visszaállíthatja az előző fenyegetésszignatúrákat, és később úja megpróbálhatja frissíteni azokat. Az előző, ismert fenyegetések adatbázisához való visszatéréshez: 1.

Válassza a Frissítés összetevőt a fő alkalmazásablak Szolgáltatás részében.

2.

Kattintson a fő alkalmazásablak jobb oldalán található Visszagörgetés gombra.

12.3. Frissítések beállításai A frissítés a következőket megadó beállítások alapján kerül végrehajtásra: •

a forrás, ahonnan a frissítések letölthetők és telepíthetők (lásd: 12.3.1, 148. oldal);

•

a frissítés futtatási módja (lásd: 12.3.2, 151. oldal);

•

a frissítendő objektumok köre;

•

a frissítés befejezése után végrehajtandó műveletek (lásd: 12.3.4, 155. oldal).

A Felhasználói útmutatónak ez a fejezete a fent felsorolt témákat részletesen tárgyalja.

148


12.3.1. Frissítésforrás kiválasztása Egy frissítésforrásból a fenyegetésszignatúrák és a Kaspersky Anti-Virus alkalmazásmoduljainak frissítéseit töltheti le. A frissítésforrás lehet egy HTTPvagy egy FTP-kiszolgáló, illetve egy helyi vagy hálózati mappa. A fő frissítésforrás a Kaspersky Lab frissítéskiszolgálói. Ezek olyan speciális webhelyek, amelyek a fenyegetésszignatúrák és a Kaspersky Lab-termékek moduljainak frissítéseit tartalmazzák. Ha nem éri el a Kaspersky Lab frissítéskiszolgálóit (például nincs internetkapcsolata), felhívhatja a Kaspersky Lab központi irodáját a +7 (495) 797-87-00-s telefonszámon, ahol megtudhatja, melyik Kaspersky Labpartnertől kaphatja meg a tömörített frissítéseket hajlékony vagy CD-lemezen. Figyelem! Ha adathordozón kéri a frissítéseket, adja meg, hogy szüksége van-e az alkalmazásmodul-frissítésekre is. A frissítéseket a lemezről átmásolhatja, és azokat elhelyezheti egy FTP- vagy HTTP-kiszolgálón, illetve mentheti azokat egy helyi vagy hálózati mappába. Válassza ki a frissítésforrást a Frissítéskiszolgálók lapon (lásd: 43. ábra). A listán csak a Kaspersky Lab alapértelmezett frissítéskiszolgálói vannak. Ez a lista nem szerkeszthető. Frissítés során a Kaspersky Anti-Virus beolvassa ezt a listát, kiválasztja a listán lévő első kiszolgáló címét, és megpróbálja letölteni a frissítéseket erről a kiszolgálóról. Ha a frissítések nem tölthetők le az első kiszolgálóról, az alkalmazás megpróbál csatlakozni a következő kiszolgálóhoz, és megkísérli onnan letölteni a frissítéseket. Annak a kiszolgálónak a címe, amelyről a legutóbbi alkalommal sikeresen letöltötte a frissítéseket, a lista elejére kerül. Így a legközelebbi frissítéskor az alkalmazás először ahhoz a kiszolgálóhoz próbál csatlakozni, amelyről legutóbb sikeresen letöltötte a frissítéseket.


149

43. ábra: Frissítésforrás kiválasztása

A frissítések más FTP- vagy HTTP-helyről való letöltéséhez: 1.

Kattintson a Hozzáadás gombra.

2.

A Frissítésforrás kiválasztása párbeszédablakban válassza ki a kívánt FTP- vagy HTTP-helyet, vagy adja meg a hely IP-címét, nevét vagy URL-címét a Forrás mezőben.

Figyelem! Ha egy hálózati forrást választott ki frissítésforrásként, például a Kaspersky Lab frissítéskiszolgálóit vagy más FTP-/HTTP-helyeket, a frissítések letöltéséhez internetkapcsolatra van szükség.

150


Frissítés helyi mappából: 1.

Kattintson a Hozzáadás gombra.

2.

A Frissítésforrás kiválasztása párbeszédpanelen válasszon ki egy mappát, vagy adja meg e mappa teljes elérési útvonalát a Forrás mezőben.

A Kaspersky Anti-Virus az új frissítésforrást a lista elejére helyezi, és automatikusan engedélyezettként jelöli meg azt. Ha több forrás van kiválasztva frissítésforrásként, az alkalmazás egymás után próbál kapcsolatot létesíteni azokkal a lista első elemétől kezdve, és az első elérhető forrásról letölti a frissítéseket. Módosíthatja a listán lévő források sorrendjét a Lépés felfelé és a Lépés lefelé gombokkal. A lista szerkesztéséhez használja a Hozzáadás, Szerkesztés és Törlés gombokat. Az egyetlen forrástípus, amelyet nem törölhet, a Kaspersky Lab frissítéskiszolgálói. A fenyegetésszignatúrák frissítésekor egy másik testreszabható jellemző a frissítés formátuma. A fenyegetésszignatúrák egy speciális XML-fájlt tartalmaznak, mely a frissítéseket tartalmazó könyvtárak szerkezetét írja le. Ez a szerkezet a számítógépen lévő szignatúrák frissítésekor kerül felhasználásra. Az aktuális fenyegetésszignatúra-frissítés szerkezete eltér a Kaspersky Lab korábbi verziói által használt víruskereső-adatbázis szerkezetétől. Ha egy Kaspersky Lab-frissítéskiszolgáló használata helyett a programot egy mappából vagy egy olyan ZIP-fájlból frissíti, amely nem támogatja a normál fenyegetésszignatúramappa-szerkezetet, ajánlott bejelölni a Frissítés a szerkezet nélküli mappából vagy egy ZIP-archívumból (lassítja a frissítést) lehetőséget. Ezen beállítás használata valamennyire lelassítja a frissítés folyamatát, de segíthet elkerülni a futtatási hibákat. Ha a Kaspersky Lab frissítéskiszolgálóit használja frissítésforrásként, kiválaszthatja az optimális kiszolgálóhelyet a frissítések letöltéséhez. A Kaspersky Lab számos országban üzemeltet kiszolgálókat. A legközelebbi Kaspersky Lab-frissítéskiszolgáló választásával időt takaríthat meg, mert a letöltés gyorsabb lesz. Optimalizálás a A legközelebbi kiszolgáló kiválasztásához jelölje be az kiválasztott régió számára lehetőséget, és legördülő listából válassza ki a legközelebbi országot. Vegye figyelembe, hogy a legközelebbi hely kiválasztását célzó lehetőség nem érhető el Windows 9x/NT 4.0 rendszeren.


151

12.3.2. Frissítési módszer és a frissíteni kívánt elemek kiválasztása A frissítésbeállítások megadásakor fontos megadni, melyik objektumok legyenek frissítve, és hogyan történjen a frissítés. A frissítendő objektumok (lásd: 44. ábra) azok az összetevők, amelyeket frissíteni akar: fenyegetésszignatúrák és programmodulok. A fenyegetésszignatúrák mindig frissülnek, míg az alkalmazásmodulok csak akkor, ha a megfelelő mód van kiválasztva.

44. ábra: Frissítendő objektum kiválasztása

A programmodul-frissítések letöltéséhez és telepítéséhez: Programmodulok frissítése négyzetet a Beállítások Jelölje be a párbeszédpanelen, a Frissítés összetevőben. Ha éppen vannak programmodul-frissítések a frissítésforráson, a program letölti a szükséges frissítéseket, és a számítógép újraindulása után alkalmazni fogja azokat. A letöltött modulfrissítések addig nem telepítődnek, amíg újra nem indítja a számítógépet. Ha a következő frissítés az újraindítás előtt történik meg, és a számítógépen már letöltött, de nem telepített programmodul-frissítések vannak, akkor a program csak a fenyegetésszignatúrákat fogja frissíteni. Az új hálózati támadások információinak letöltése és telepítése, valamint azok blokkolásának módja: Jelölje be a Hálózati illesztőprogramok frissítése négyzetet a Frissítés összetevő beállításablakában. A frissítési mód (lásd: 45. ábra) határozza meg, hogyan induljon el a Frissítés. A következő módok közül választhat: Automatikus – Ebben az esetben a Kaspersky Anti-Virus akkor tölti le és telepíti a frissítéseket, amint azok elérhetővé válnak a frissítéskiszolgálókon vagy más forrásokon (lásd: 12.3.1, 148. oldal). Ez az alapértelmezett mód.

152


Ha betárcsázós internetkapcsolattal rendelkezik, és egy hálózati erőforrás van megadva frissítésforrásként, a Kaspersky Anti-Virus minden csatlakozás alkalmával megpróbálja elindítani a Frissítést egy adott idő elteltével, mely idő az előző frissítéscsomagban van meghatározva. Ha egy helyi mappa van kiválasztva frissítésforrásként, akkor az alkalmazás az előző frissítéscsomagban meghatározott gyakorisággal próbálja meg letölteni a frissítéseket. Ez lehetővé teszi, hogy a Kaspersky Lab meghatározza a frissítés gyakoriságát egy vírusfertőzés kirobbanásakor és más potenciálisan veszélyes helyzetekben. Az alkalmazás a fenyegetésszignatúrák és a szoftvermodulok frissítéseit időben fogja megkapni, megakadályozva, hogy rosszindulatú szoftver kerüljön a számítógépre.

45. ábra: Frissítés futtatási módjának kiválasztása

Ütemezés alapján – A Frissítés egy adott időben való indulásra van beütemezve. Az alapértelmezett ütemezés naponta futtatja a Frissítést. Az alapértelmezett ütemezés módosításához kattintson a módnév melletti Módosítás... gombra, és a megjelenő ablakban végezze el a szükséges módosításokat (további információkért lásd: 6.5, 74. oldal). Kézi – Ebben az esetben a Frissítést kézzel kell elindítani. A Kaspersky AntiVirus értesíti, ha frissítésre van szükség: •

Egy frissítés szükségességéről szóló felugró üzenet jelenik meg a tálcán az alkalmazás ikonja felett (lásd: 13.10.1, 184. oldal).

•

A fő programablakban a második jelzés arról értesíti, hogy a számítógép védelme elavult (lásd: 5.1.1, 46, oldal).

•

A program főablakának ismertető részében egy üzenet jelenik meg arról, hogy az alkalmazást frissíteni kell (lásd: 4.3, 40. oldal).

12.3.2.1. Ütemezés beállítása Ha az ütemezés van kiválasztva a frissítés módjának, akkor alaphelyzetben a frissítés naponta fog megtörténni. Ha ez az ütemezés nem megfelelő, módosíthatja azt az Ütemezés párbeszédpanelen. Először meg kell adnia a frissítés típusát. A következők közül választhat:


153

Egyszer – A feladat naponta egyszer fog lefutni, a felhasználó által megadott időpontban. Percenként – A program meghatározott percenként lesz frissítve. Adja meg a frissítések közötti időt percben. Az érték nem lehet nagyobb 59 percnél. Óránként – A Frissítő meghatározott óránként fog futni. Ha ezt a lehetőséget választja, az ütemezésbeállítások között válassza a Minden N. órában pontot, és adja meg N értékét. Például a frissítések minden órában történő letöltéséhez válassza a Minden 1 órában lehetőséget. Naponta – Az alkalmazás nap(ok) alatt egyszer kerül frissítésre. Az ütemezésbeállítások között válassza a következő lehetőségeket: •

Minden nap – Válassza a Minden N nap pontot, és adja meg N értékét, ha a frissítések között több napot ki akar hagyni. Vagyis, ha kétnaponta kívánja elindítani a frissítést, adja meg a Minden 2 nap beállítást.

•

Válassza a Minden hétköznap lehetőséget, ha a frissítést minden hétköznap, hétfőtől péntekig kívánja futtatni.

•

Ha a frissítést csak szombaton és vasárnap kívánja futtatni, válassza a Minden hétvégén lehetőséget. A gyakoriság mellett adja meg a kezdés idejét az Idő mezőben.

Hetente – Az alkalmazás a hét adott napjain kerül frissítésre. Ha ez a lehetőség van kiválasztva, az ütemezésbeállításoknál jelölje be a hét azon napjait, amikor le akarja tölteni a frissítéseket. Emellett adja meg a kezdés idejét is az Idő mezőben. Havonta – a vizsgálat havonta egyszer, a megadott időpontban fog elindulni. Olyan esetekre, amikor a frissítést a program valamilyen okból átugorja (például mert a számítógép az adott időben nem volt bekapcsolva), beállíthatja, hogy az átugrott feladatot a program automatikusan elindítsa, amint lehet. Ehhez az Feladat futtatása átugráskor négyzetet. ütemezésablakban jelölje be a

12.3.3. A kapcsolatbeállítások megadása Ha úgy állítja be a programot, hogy az a frissítéseket a Kaspersky Lab frissítéskiszolgálóiról vagy más FTP-/HTTP-kiszolgálókról töltse le, ajánlott először ellenőrizni a kapcsolatbeállításokat. Alapértelmezésként az internetkapcsolat létrehozásához az alkalmazás a böngésző (például a Microsoft Internet Explorer) beállításait használja. A kapcsolatbeállítások módosításához tudnia kell, hogy kell-e proxykiszolgálót

154


használnia, és hogy tűzfal mögül dolgozik-e. Ha nem tudja ezeket, lépjen kapcsolatba a rendszergazdával vagy az internetszolgáltatóval. Az összes beállítás egy speciális lapon van csoportosítva – LAN-beállítások (lásd: 46. ábra).

46. ábra: Hálózati frissítések beállításai

Jelölje be a Ha lehet, használjon passzív FTP-módot négyzetet, ha a frissítéseket passzív módban tölti le egy FTP-kiszolgálóról (például egy tűzfalon keresztül). Ha aktív FTP-módban dolgozik, törölje a jelölést ebből a négyzetből. Jelölje be a Proxykiszolgáló használata négyzetet, ha proxykiszolgálót használ az internet eléréséhez, és ha szükséges, adja meg a következő beállításokat:


•

Válassza ki beállításokat:

a

frissítés

155

során

használni

IE-proxybeállítások használata beállításainak használata a csatlakozáskor.

kívánt

proxykiszolgáló-

– Az Internet proxykiszolgálón

Explorer keresztüli

Egyéni proxybeállítások használata – a böngésző kapcsolatbeállításaitól eltérő proxykiszolgáló használata. A Cím mezőbe írja be a proxykiszolgáló IP-címét vagy szimbolikus nevét, és adja meg az alkalmazásfrissítéshez használandó portszámot a Port mezőben. •

Adja meg, hogy szükség van-e azonosításra a proxykiszolgálón. Ha az internetkapcsolat létrehozásához azonosításra van szükség jelölje be A proxy azonosítást igényel négyzetet.

•

Válassza ki, hogy akar bejelentkezni a proxykiszolgálóra az internetre való csatlakozáskor: NTLM használata – Ezen felhasználóprofil adatainak felhasználása az internetre való csatlakozáshoz. Megjegyzés: A fiókinformációk nem használhatók, ha az alkalmazás olyan Microsoft Windows 9x/NT rendszert futtató számítógépre van telepítve, amely nem része egy tartománynak. Adja meg a felhasználónevet és a jelszót. A bejelentkezéshez felhasználónév és jelszó szükséges. Adja meg a felhasználónevet és a jelszót a Felhasználónév és a Jelszó mezőben.

Annak megakadályozásához, hogy a számítógép proxykiszolgálót használjon akkor, amikor a forrás egy helyi mappa, jelölje be a Proxykiszolgáló kihagyása helyi címek esetén négyzetet. Ez a funkció nem érhető el Windows 9X/NT 4.0 alatt. Azonban alapértelmezésként a rendszer nem használ proxykiszolgálót helyi címekhez.

12.3.4. Műveletek a program frissítése után A fenyegetésszignatúra mindegyik frissítése új bejegyzéseket tartalmaz, melyek a legújabb fenyegetésektől védik meg a számítógépet. A Kaspersky Lab azt ajánlja, hogy minden egyes adatbázis-frissítés után vizsgálja újra a karanténba helyezett objektumokat és az indítási objektumokat. Miért kell ezeket az objektumokat megvizsgálni?

156


A karantén olyan objektumokat tartalmaz, amelyeket az alkalmazás gyanúsnak vagy feltehetően fertőzöttnek minősített (lásd: 13.1, 158. oldal). A legújabb verziójú fenyegetésszignatúrák használatával lehet, hogy a Kaspersky Anti-Virus már azonosítani tudja a rosszindulatú szoftvert, és talán el is tudja távolítani. Alapértelmezésként az alkalmazás minden fenyegetésszignatúra-frissítés után megvizsgálja a karanténba helyezett objektumokat. Ajánlott a karanténba helyezett objektumok rendszeres megtekintése is, mert azok állapota módosulhat a vizsgálatok során. Lehet, hogy egyes objektumok visszaállíthatók az eredeti helyükre, így újra használhatóvá válnak. A karanténba helyezett objektumok vizsgálatának kikapcsolásához törölje a Karantén újbóli vizsgálata négyzetet a Művelet a frissítés után részben. Az indítási objektumok kritikusak a számítógép biztonságának szempontjából. Ha bármelyiküket megfertőzi egy rosszindulatú alkalmazás, akkor az az operációs rendszer indíthatatlanságát is eredményezheti. E terült vizsgálatához a Kaspersky Anti-Virus egy beépített indításiobjektum-vizsgálati feladatot tartalmaz (lásd: 11. fejezet, 130. oldal). Ajánlott egy ütemezés beállítása ehhez a feladathoz, így az minden fenyegetésszignatúraadatbázis-frissítés után automatikusan elindul (lásd: 6.5, 74. oldal).

13. FEJEZET – SPECIÁLIS LEHETŐSÉGEK A Kaspersky Anti-Virus számos más, a funkcionalitást bővítő lehetőséggel rendelkezik. Munka közben a program objektumokat helyez el speciális tárolókba. Ennek célja a maximális adatvédelem biztosítása minimális veszteség mellett. •

A Másolat a Kaspersky Anti-Virus által módosított vagy törölt objektumok egy másolatát tartalmazza (lásd: 13.2, 162. oldal). Ha bármilyen, fontos adatokat tartalmazó objektumot a vizsgálat során nem tudott teljesen menteni, az objektumot bármikor visszaállíthatja a másolatából.

•

A Karantén olyan potenciálisan fertőzött objektumokat tartalmaz, amelyek az aktuális fenyegetésszignatúrákkal nem dolgozhatók fel (lásd: 13.1, 158. oldal).

Ajánlott bizonyos időközönként megvizsgálni az objektumlistákat. Ezek közül néhány már elavult lehet, és előfordulhat, hogy néhány vissza van állítva. Bizonyos funkciók a program használatát segítik. Például: •

A Terméktámogatás átfogó segítséget nyújt a Kaspersky Anti-Virus használatával kapcsolatban (lásd: 13.6, 176. oldal). A Kaspersky Lab a lehető legtöbb támogatást nyújtja: online támogatás, felhasználók kérdéseit és azok válaszait tartalmazó fórum stb.

•

Az értesítési funkció a Kaspersky Anti-Virus főbb eseményeiről küld értesítést a felhasználónak (lásd: 13.10.1, 184. oldal). Ezek lehetnek informatív jellegű vagy hibaesemények, amelyek azonnal el kell hárítani, és rendkívül fontos, hogy a felhasználó tudjon róluk.

•

Az Önvédelem megvédi a program saját fájljait a hackerek módosításaitól és kártevéseitől, blokkolja a program funkcióinak távolról történő használatát, valamint meggátolja a számítógép más felhasználóit a Kaspersky Anti-Virus adott funkcióinak használatával (lásd: 13.10.2, 187. oldal). Például a védelmi szint módosítása jelentősen befolyásolhatja a számítógépen lévő információk biztonságát.

•

A Licenckulcskezelő részletes információkat biztosít a használt licencről, továbbá itt aktiválhatja programját, és itt kezelheti a licencfájlokat (lásd: 13.5, 174. oldal).

158


A program egy Súgót is tartalmaz (lásd: 13.4, 172. oldal) és részletes jelentéseket is biztosít (lásd: 13.4, 172. oldal) a védelmi összetevők működéséről és az elvégzett víruskeresési feladatokról. A figyelt portokkal meghatározható, hogy a Kaspersky Anti-Virus moduljai vezéreljék a kijelölt portokon átmenő forgalmat (lásd: 13.7, 177. oldal). A Helyreállító-lemezzel visszaállítható a számítógép működése egy fertőzés után (lásd: 13.9, 180. oldal). Ez különösen akkor hasznos, ha egy rosszindulatú kód megrongálta a fájlrendszert, és ezért nem tudja betölteni a számítógép operációs rendszerét. A Kaspersky Anti-Virus megjelenését is módosíthatja a programfelületek beállításával (lásd: 13.8, 179. oldal). Nézzük meg ezeket a funkciókat részletesebben.

13.1. Karantén a potenciálisan fertőzött objektumokhoz A Karantén egy speciális tároló, amelybe a program az olyan objektumokat helyezi, amelyek potenciálisan vírussal fertőzöttek. A potenciálisan fertőzött objektumok az olyan objektumok, amelyek valószínűleg meg vannak fertőzve vírussal vagy módosítást végeztek rajtuk. Miért potenciálisan fertőzött? Nem mindig lehet teljes biztonsággal megállapítani, hogy egy objektum fertőzött-e. Ennek a következő okai lehetnek: •

A vizsgált kód egy ismert fenyegetésre hasonlít, de a kód részben módosítva van. A fenyegetésszignatúrák olyan fenyegetést tartalmaznak, amelyeket a Kaspersky Lab már tanulmányozott. Ha egy rosszindulatú program módosult, és ezek a változások még nincsenek felvéve a szignatúrákba, akkor a Kaspersky Anti-Virus a módosított rosszindulatú programmal fertőzött objektumot potenciálisan fertőzött objektumként ismeri fel, és felismeri, hogy a fertőzés milyen fenyegetésre hasonlít.

•

Az észlelt objektum kódja egy rosszindulatú kódra emlékeztet, viszont semmi hasonló nincs rögzítve a szignatúrákban. Valószínű, hogy ez egy új típusú fenyegetés, így a Kaspersky Anti-Virus az objektumot potenciálisan fertőzöttnek minősíti.

A heurisztikus kódelemző észleli a lehetséges vírusokat, az új vírusok 92%-át felismerve. Ez a mechanizmus elég hatékony, és nagyon ritkán vezet hamis pozitív eredményekhez.

13. fejezet – Speciális lehetőségek

159

Egy potenciálisan fertőzött fájlt észlelhet és karanténba zárhat a Fájlvíruskereső, a Levélvírus-kereső, a Proaktív védelem és természetesen a víruskeresés. Karanténba zárhat egy objektumot úgy, hogy kattint a potenciálisan fertőzött objektum észlelésekor felugró speciális értesítésben lévő Karantén lehetőségre. Ha egy objektumot a Karanténba helyez, akkor azt a program áthelyezi, nem másolja. Az objektum törölve lesz a lemezről vagy e-mailből és a Karantén mappában lesz mentve. A Karanténban lévő fájlok speciális formátumban vannak tárolva, és nem veszélyesek.

13.1.1. Karanténba zárt objektumokkal végzett műveletek A karanténba tett objektumok száma a Szolgáltatás rész Adatfájlok pontjából elérhető ablakban jelenik meg. Az ablak jobb oldalán található a speciális Karantén rész, amely a következőket jeleníti meg: •

a Kaspersky Anti-Virus által végzett műveletek során észlelt potenciálisan fertőzött objektumok száma,

•

a Karantén aktuális mérete.

Itt törölheti a karantén összes objektumát a Törlés gombbal. Megjegyzés: ilyenkor a Másolat fájljai és a jelentésfájlok is törölve lesznek. A Karantén objektumaihoz való hozzáférés: kattintson bal gombbal a Karantén bármely részére. A Karantén lapon (lásd: 47. ábra) a következő műveleteket végezheti el: •

Egy fájl áthelyezése a Karanténba, amelyről gyanítható, hogy egy nem észlelt fertőzést tartalmaz. Ehhez kattintson a Hozzáadás gombra, majd a kijelölési ablakban jelölje ki a kívánt fájlt. A fájl a listán a felhasználó által áthelyezve állapottal fog megjelenni.

160


47. ábra: Karanténba zárt objektumok listája

•

A Karantén összes potenciálisan fertőzött objektumának vizsgálata és vírusmentesítés az aktuális fenyegetésszignatúrák használatával. Ehhez kattintson az Összes vizsgálata gombra. Egy karanténba zárt objektum vizsgálatával és vírusmentesítésével annak állapota fertőzött, potenciálisan fertőzött, hamis pozitív, OK stb. lehet. A fertőzött állapot azt jelenti, hogy az objektumot fertőzöttnek észlelte a program, de nem tudta kijavítani. Javasoljuk, hogy az ilyen objektumokat törölje. Minden, hamis pozitív állapotú objektum visszaállítható gond nélkül, mert az előző állapotát, például potenciálisan fertőzött, nem erősítette meg a program az ismételt keresés során.

•

Fájlok visszaállítása a felhasználó által kijelölt mappába, vagy abba a mappába, ahol a Karantén előtt voltak (alapértelmezés). Egy objektum visszaállításához válassza ki azt a listából, majd kattintson a


161

Visszaállítás lehetőségre. Ha tömörített fájlból, levéladatbázisból vagy levélformátumú fájlokból állít vissza objektumokat, akkor meg kell adnia, milyen könyvtárba akarja azokat visszaállítani. Tipp: Javasoljuk, hogy csak a hamis pozitív, OK és vírusmentesített állapotú objektumokat állítsa vissza, mert az egyéb objektumok visszaállítása megfertőzheti a számítógépet. •

Minden karanténba zárt objektum vagy objektumcsoport törlése. Csak az olyan objektumokat törölje, amelyek nem vírusmentesíthetők. Az objektumok törléséhez jelölje ki azokat a listában, majd kattintson a Törlés lehetőségre.

13.1.2. A Karantén beállítása Konfigurálhatja a Karantén összeállítására beállításokat az alábbiak szerint: •

és

működésére

vonatkozó

Beállíthatja, hogy a program automatikusan vizsgálja a Karantén objektumait minden szignatúrafrissítés után (további részletekért lásd: 12.3.4, 155. oldal). Figyelem! Ha a Karantént használja, akkor a program nem fogja tudni vizsgálni a Karanténba zárt objektumokat közvetlenül a fenyegetésszignatúrák frissítése után.

•

Beállíthatja a Karanténban való tárolás maximális idejét. Az alapértelmezett tárolási idő 30 nap, amelynek végén az objektumok törlődnek. Módosíthatja a Karanténban való tárolás maximális idejét, vagy teljesen kikapcsolhatja ezt a korlátozást. Ehhez: 1.


fő

2.

A beállításfában válassza az Adatfájlok lehetőséget.

3.

A Karantén és Másolat részben (lásd: 48. ábra) adja meg azt az időt, amely után a program automatikusan törli a Karanténban lévő objektumokat.

162


48. ábra: Karantén tárolási idejének beállítása

13.2. Veszélyes objektumok biztonsági mentése Előfordul, hogy az objektumok integritása megsérül vírusmentesítés közben. Ha a vírusmentesített fájl fontos információt tartalmazott, és a vírusmentesítés után ez részlegesen vagy teljesen használhatatlanná válik, akkor megpróbálhatja visszaállítani az eredeti objektumot annak biztonsági másolatából. A biztonsági másolat az eredeti veszélyes objektum egy másolata, amelyet a program az objektum első vírusmentesítésekor vagy törlésekor hoz létre. Ezt az objektumot a program a Másolatba helyezi. A Másolat egy speciális tároló, amely tartalmazza a feldolgozandó vagy törlendő veszélyes objektumok biztonsági mentéseit. A mentés célja, hogy az eredeti objektumot bármikor vissza lehessen állítani. A biztonsági mentésben lévő fájlok speciális formátumban vannak tárolva, és nem veszélyesek.

13.2.1. Biztonsági másolatokkal végzett műveletek A Másolatba tett biztonsági másolatok száma a Szolgáltatás rész Adatfájlok pontjából elérhető ablakban jelenik meg. Az ablak jobb oldalán található a speciális Másolat rész, amely a következőket jeleníti meg: •

a Kaspersky Anti-Virus által végzett műveletek során létrehozott biztonságimentés-objektumok száma,

•

a Másolat aktuális mérete.

Itt törölheti a Másolat összes objektumát a Törlés gombbal. Megjegyzés: ilyenkor a Karantén fájljai és a jelentésfájlok is törölve lesznek. Hozzáférés a veszélyes objektumok másolataihoz: Kattintson a bal egérgombbal a Másolat részre. A Másolat lap középső részén megjelenik a biztonsági másolatok listája (lásd: 49. ábra). A következő információ jelenik meg minden másolatnál: az objektum


163

teljes neve az eredeti hely teljes elérési útjával, az objektum vizsgálat által hozzárendelt állapota és annak mérete.

49. ábra: A törölt vagy nem fertőzött objektumok biztonsági másolatai

Az objektumot visszaállíthatja a Visszaállítás gombbal. A Másolatból visszaállított objektum neve azonos lesz a vírusmentesítés előtti névvel. Ha létezik az eredeti helyen egy azonos nevű objektum (ez akkor állhat fent, ha a vírusmentesítés előtt másolat készült az objektumról), akkor egy megfelelő figyelmeztetés jelenik meg. Módosíthatja a visszaállított objektum helyét, vagy átnevezheti azt. Javasoljuk, hogy azonnal végezzen víruskeresést az objektumon a visszaállítás követően. Előfordulhat, hogy a frissített szignatúrákkal vírusmentesíteni tudja a fájl anélkül, hogy annak integritása elveszne. Nem javasoljuk, hogy visszaállítsa az objektumok mentését, hacsak ez nem feltétlenül szükséges. Ez a számítógép fertőzéséhez vezethet.

164


Javasoljuk, hogy rendszeresen tekintse meg a Másolat tartalmát és ürítse ki a Törlés gombbal. Beállíthatja úgy is a programot, hogy az függetlenül törölje a legrégebbi másolatokat a Másolatból (lásd: 13.2.2, 164. oldal).

13.2.2. Biztonsági mentés beállításainak konfigurálása Beállíthatja a Másolatban való tárolás maximális idejét. Az alapértelmezett tárolási idő 30 nap, amelynek végén az objektumok törlődnek. Módosíthatja a Másolatban való tárolás maximális idejét, vagy teljesen kikapcsolhatja ezt a korlátozást. Ehhez: 1.


fő

2.


3.

Adja meg a másolatobjektumok tárolásának idejét a Karantén és Másolat részben (lásd: 48. ábra).

13.3. Jelentések Az összes Kaspersky Anti-Virus-összetevő, valamint a víruskeresések és frissítések műveletei egy jelentésben vannak rögzítve. A program által létrehozott jelentések száma és azok összmérete a program főablaka Szolgáltatás részének Adatfájlok lehetőségénél látható. Az információk a Jelentések részben jelennek meg. A jelentések megtekintéséhez: Kattintson a bal egérgombbal a Jelentések részre. Megnyílik egy ablak a Jelentések lappal (lásd: 50. ábra). Itt megtalálja a legutolsó jelentéseket az összes összetevőről és víruskeresési feladatról, amely a Kaspersky Anti-Virus aktuális futtatásakor lezajlott. Az információk minden összetevő vagy feladat mellett megjelennek. Például leállítva vagy befejezve. Ha meg akarja tekinteni a program aktuális futásának összes elkészült jelentését, akkor válassza a Korábbi jelentések megtekintése lehetőséget.


165

50. ábra: Jelentések az összetevők működéséről

Az összetevők és feladatok jelentéseinek megtekintéséhez: jelölje ki a kívánt összetevő vagy feladó nevét a Jelentések lapon, majd kattintson a Részletek gombra. Ekkor egy ablak jelenik meg, amelyben látható a kijelölt összetevő vagy feladat teljesítménye. A teljesítménystatisztika az ablak felső részén jelenik meg, és részletes információk jelennek meg a különböző lapokon. Az összetevőtől vagy feladattól függően a lapok összeállítása változhat: •

Az Észlelt lap tartalmazza az összetevő vagy víruskeresési feladat által észlelt veszélyes objektumok listáját.

•

Az Események lap megjeleníti az összetevő vagy feladat eseményeit.

•

A Statisztika lap részletes statisztikát tartalmaz az összes vizsgált objektumról.

•

A Beállítások lap a védelmi összetevők, víruskeresések fenyegetésszignatúrák által használt beállításokat tartalmazza.

vagy

166


•

A Makrók és a Rendszerleíró adatbázis lap csak a Proaktív védelem jelentésében jelenik meg, és információkat tartalmaz a számítógépen végrehajtani próbált makrókról és a rendszerleíró adatbázis módosításainak kísérleteiről.

A teljes jelentést exportálhatja. Például ez hasznos akkor, amikor olyan hiba történt egy összetevő működésében vagy feladat befejezésében, amelyet nem tud egyedül elhárítani, és segítségre van szüksége a Terméktámogatási szolgálattól. Ilyen esetben a jelentést szöveges formátumban (.txt) küldje el a Terméktámogatásnak, így a szakembereink részletesen tanulmányozhatják a problémát, és amint lehet megoldhatják azt. A jelentés szövegfájlba történő exportálásához: kattintson a Mentés másként lehetőségre, majd adja meg, hová akarja menteni a jelentésfájlt. Miután befejezte a jelentéssel végzett munkát, kattintson a Bezárás gombra. A Beállítások és Statisztika lap kivételével minden lapon található egy Műveletek gomb, amellyel megadhatja a lista objektumaira válaszként végezni kívánt műveleteket. Ha kattint rá, akkor megnyílik egy helyi menü a következő menüelemekkel (az összetevőtől függően a menü eltérő lehet – az alábbiakban az összes lehetőség látható): Semlegesítés – kísérlet a veszélyes objektum vírusmentesítésére. Ha az objektumot nem sikerül vírusmentesíteni, akkor hagyja a listán a későbbi, frissített fenyegetésszignatúrákkal való vizsgálathoz vagy törölje. Elvetés – az objektum törlése a listáról. Hozzáadás a megbízható zónához – objektum kizárása a védelemből. Az objektum kizárási szabályát tartalmazó ablak megjelenik. Ugrás a fájlra – az objektumot tartalmazó mappa megnyitása a Windows Intézőben. Összes kezelése – a lista összes objektumának semlegesítése. A Kaspersky Anti-Virus megpróbálja feldolgozni az objektumokat a fenyegetésszignatúrák használatával. Összes elvetése – az összes objektum jelentésének törlése. Ha ezt a funkciót használja, akkor az észlelt veszélyes objektumok a számítógépen maradnak. Megtekintés a www.viruslist.com webhelyen – ugrás az objektum Kaspersky Lab webhelyének Virus Encyclopedia részében található leírására. Keresés a www.google.com webhelyen – információ keresése az objektumról ezzel a keresőmotorral. Keresés – adja meg név vagy állapot szerint az objektum keresési feltételeit. Ezenfelül rendezheti az ablakban megjelenő információkat növekvő vagy csökkentő sorrendben minden oszlopban.


167

13.3.1. Jelentésbeállítások konfigurálása A jelentések létrehozása és mentése beállításainak konfigurálása: 1.


fő

2.


3.

Adja meg a Jelentések rész (lásd: 51. ábra) beállításait a következők szerint: •

Engedélyezze vagy tiltsa le az informatív események naplózását. Általában ezek az események nem fontosak biztonsági szempontból. A naplózás engedélyezéséhez jelölje be a Nem kritikus események naplózása lehetőséget.

•

Adja meg, hogy a program csak a feladat utolsó futtatása óta történt eseményeket mentse a jelentésben. A jelentésméret Csak a csökkentésével lemezterületet takarít meg. Ha a legutóbbi események maradjanak meg lehetőség be van jelölve, a jelentés információi minden alkalommal frissítve lesznek, amikor egy feladatot újraindít. Ennek ellenére csak a nem kritikus információk lesznek felülírva.

•

Állítsa be a jelentések tárolási időtartamát. Az alapértelmezett tárolási idő 30 nap, amelynek végén a jelentések törlődnek. Módosíthatja a tárolás maximális idejét, vagy teljesen kikapcsolhatja ezt a korlátozást.

51. ábra: Jelentésbeállítások konfigurálása

13.3.2. Az Észlelt lap Ez a lap (lásd: 52. ábra) tartalmazza a Kaspersky Anti-Virus által észlelt veszélyes objektumok listáját. Megjelenik minden objektum teljes neve a vizsgálatkor vagy feldolgozáskor a program által hozzárendelt állapottal együtt.

168


Ha azt akarja, hogy a lista tartalmazza a veszélyes objektumokat és a Semlegesített objektumok semlegesített objektumokat is, akkor jelölje be a megjelenítése négyzetet.

52. ábra: Észlelt veszélyes objektumok listája

13.3.3. Az Események lap Ezen a lapon (lásd: 53. ábra) látható az összetevők működésének, a víruskeresések és a fenyegetésszignatúra-frissítések összes fontos eseménye, amely nem volt felülbírálva egy tevékenységvezérlő szabály által (lásd: 53, 169. oldal). Ezek az események a következők: A kritikus események olyan kritikus fontosságú események, amelyek a programban található problémákra vagy a számítógép védelmének hiányára utalnak. Például vírus észlelése, hiba a működésben. A fontos események az olyan események, amelyekre figyelni kell, mert fontos helyzeteket jeleznek a program működésében. Például leállítva. Az információs üzenetek a hivatkozás típusú üzenetek, amelyekről szabályként elmondható, hogy nem tartalmaznak fontos információkat. Például OK, nincs feldolgozva. Ezek az események csak az Nem kritikus események eseménynaplóban jelennek meg, ha a megjelenítése be van jelölve.


169

53. ábra: Az összetevők működése közben történt események

Az eseménynaplóban az események megjelenítésének formátuma az adott összetevőtől vagy feladattól függ. A következő információ van megadva frissítési feladatoknál: •

esemény neve,

•

az eseményben résztvevő objektum neve,

•

az esemény bekövetkezésének időpontja,

•

a betöltött fájl mérete.

Víruskeresési feladatoknál az eseménynapló tartalmazza a vizsgált objektum nevét és vizsgálat/feldolgozás eredményeképpen hozzárendelt állapotot.

13.3.4. A Statisztika lap Ez a lap (lásd: 54. ábra) részletes statisztikával szolgál az összetevőkről és víruskeresési feladatokról. Itt a következőket tudhatja meg: •

Hány objektumot vizsgált a program veszélyes objektumokat keresve az összetevő futása alatt vagy a feladat befejezésével. Megjelenik a vizsgált tömörített fájlok, valamint a jelszóval védett és sérült objektumok száma.

•

Hány objektumot vizsgált a program, abból mennyi volt nem fertőzött, törölt és Karanténba helyezett.

170


54. ábra: Statisztika az összetevőkről

13.3.5. A Beállítások lap A Beállítások lapon (lásd: 55. ábra) megjelenik az összetevők, víruskeresések és programfrissítések beállításainak teljes áttekintése. Megtekintheti, hogy egy összetevő vagy víruskeresés milyen szinten fut, a program milyen műveleteket végzett a veszélyes objektumokkal, vagy milyen beállításokat használ a programfrissítésekhez. Egy összetevő beállításához használja a Beállítások szerkesztése hivatkozást. A víruskeresések beállításainak megadása: •

Beállíthatja a vizsgálati feladat prioritását, ha a processzor le van terhelve. Alapértelmezésben a Függessze fel a víruskeresést, ha a processzort más alkalmazás nagymértékben használja lehetőség nincs bejelölve. Ezzel a funkcióval a program nyomon követi a processzor terhelését, és az egyéb alkalmazások lemez-alrendszerekre gyakorolt hatását. Ha a processzorterhelés jelentősen megnő, és meggátolja a felhasználó alkalmazásait a normál működésben, akkor a program csökkenti a vizsgálati tevékenységet. Ez növeli a vizsgálat idejét, és erőforrásokat szabadít fel a felhasználó alkalmazásai számára.


171

55. ábra: Összetevő-beállítások

•

Módosítsa a számítógép működésének módját, ha a víruskeresés befejeződött. Beállíthatja, hogy a számítógép kikapcsoljon, újrainduljon, valamint készenléti módba vagy hibernált állapotba lépjen. Egy lehetőség kiválasztásához kattintson addig bal gombbal a hiperhivatkozásra, amíg a kívánt lehetőség meg nem jelenik. Ez a funkció például akkor lehet hasznos, ha a nap végén elindít egy vizsgálatot, de nem akarja megvárni a végét. Viszont a funkció beállításához a következő lépéseket is végre kell hajtania: a vizsgálat elindítása előtt kapcsolja ki a vizsgált objektumok jelszókérelmét, ha az be van kapcsolva, valamint engedélyezze a veszélyes objektumok automatikus feldolgozását. Így a program interaktív funkciói ki lesznek kapcsolva. A program nem fog olyan kérdéseket feltenni, amelyre válaszolnia kell, ami megszakítaná a vizsgálat folyamatát.

13.3.6. A Makrók lap A Kaspersky Anti-Virus aktuális munkamenete során futtatni próbált makrók a Makrók lapon láthatók (lásd az ábrát). Itt megtalálhatja az egyes makrók teljes nevét, futtatásuk idejét, és makrófeldolgozás utáni állapotukat.

172


13.3.7. A Rendszerleíró adatbázis lap A program rögzíti azon rendszerleírókulcs-módosítási kísérleteket, amelyek a program Rendszerleíró adatbázis lapon (lásd: 56. ábra) történő elindítása óta történtek, kivéve, ha azt egy szabály tiltja (lásd: 10.1.4.2, 127. oldal).

56. ábra: A rendszerleíró adatbázis eseményeinek olvasása és módosítása

A lapon megtalálható a kulcs teljes neve, annak értéke, az adattípus, és az elvégzett műveletről szóló információk: milyen műveletkísérlet történt, mikor, és engedélyezve lett-e.

13.4. Általános információk a programról A programról általános információkat a főablak Szolgáltatás részében (lásd: 57. ábra) tekinthet meg.


173

57. ábra: Információk a programról, a licencről és a rendszerről, amelyen telepítve van.

Az összes információ három részre van osztva: •

A programverzió, az utolsó frissítés dátuma és az ismert fenyegetések száma megjelenik a Termékinformációk részben.

•

A Kaspersky Anti-Virus programhoz vásárolt licenc alapvető információi a Licencinformációk részben láthatók.

•

A számítógépen telepített rendszer Rendszerinformációk részben láthatók.

alapvető

információi

a

Ha kapcsolatba akar lépni a Kaspersky Lab Terméktámogatásával (lásd: 13.6, 176. oldal), akkor szüksége lesz ezekre az információkra.

174


13.5. A licenc meghosszabbítása A Kaspersky Anti-Virus program működéséhez szükség van egy licenckulcsra. A szoftver tartalmaz egy kulcsot, amely biztosítja a jogot a program használatára a vásárlás napjától és a kulcs telepítésétől. Amikor a licenckulcs lejár, a program továbbra is működni fog, de a fenyegetésszignatúrák nem frissíthetők tovább. Ahogy korábban, most is fog tudni vírusokat keresni a számítógépen, és használni a védelmi összetevőket, de csak a licenc lejártakor meglévő fenyegetésszignatúrák használatával. Nem tudjuk garantálni, hogy védve lesz a vírusoktól, amelyek a licenc lejárta után bukkannak fel. A számítógép új vírusokkal való megfertőzésének elkerülése érdekében javasoljuk, hogy hosszabbítsa meg a Kaspersky Anti-Virus-licencet. A program értesíteni fogja erről két héttel a licenc lejárta előtt. Két hétig a program minden indításkor üzenetet jelenít meg. A licenc meghosszabbításához vásárolnia kell és telepítenie kell egy új licenckulcsot a Kaspersky Anti-Virus programhoz, vagy meg kell adnia a programaktiváló kódot. Ehhez: 1.

Lépjen kapcsolatba azzal a hellyel, ahol vásárolta a terméket, és vásároljon egy licenckulcsot vagy aktiválókódot.

vagy Vásároljon egy licenckulcsot vagy aktiválókódot közvetlenül a Kaspersky Labtól a licenckulcsablak Licenc vásárlása hivatkozására kattintva (lásd: 58. ábra). Töltse a webhelyen található űrlapot. A fizetés után elküldünk egy hivatkozást a megrendelési űrlapon megadott e-mail címre. Ezzel a hivatkozással letöltheti a licenckulcsot vagy a program aktiválókódját.


175

58. ábra: Licencinformációk

A Kaspersky Lab rendszeresen kínál engedményeket a termékek licenc-meghosszabbításához. Tekintse meg a speciális ajánlatokat a Kaspersky Lab webhelyének Products Æ Sales and special offers című részében. 2.

Telepítse a licenckulcsot, vagy aktiválja a programot az aktiválókód használatával. Ehhez: a. b.

c.

A program főablakában válassza az Szolgáltatás szakaszt, és kattintson akárhol a Licencinformációk részben. Ha a licencet licenckulccsal akarja meghosszabbítani, akkor kattintson a Hozzáadás gombra a licenckezelő-ablakban, majd jelölje ki az új licenckulcsot a normál kijelölési ablakban. Ha rendelkezik programaktiváló kóddal, akkor kattintson az Aktiválás gombra a licenckezelő-ablakban, majd aktiválja a varázslóval a programot.

176


13.6. Terméktámogatás A Kaspersky Anti-Virus széles skáláját nyújtja a program működésével kapcsolatban felmerülő kérdések és problémák megválaszolásához szükséges lehetőségeknek. Ezeket a Szolgáltatás részben található Támogatás hivatkozással (lásd: 59. ábra) érheti el.

59. ábra: Technikai támogatás

Az adott problémától függően számos módját kínáljuk a terméktámogatásnak: Felhasználói fórum – Ez az erőforrás a Kaspersky Lab webhelyének egy különálló része, ahol kérdéseket, megjegyzéseket és javaslatokat talál a program felhasználóitól. Átböngészheti a fórum alapvető témaköreit, és készíthet saját megjegyzést is. Itt megtalálhatja a kérdésére a választ is. Az erőforrás eléréséhez használja a Felhasználói fórum hivatkozást. Online terméktámogatás – Ez az erőforrás is a Kaspersky Lab webhelyének egy különálló része, ahol a Terméktámogatás Kaspersky


177

Lab-szoftverekre vonatkozó javaslatai találhatók, valamint válaszok a gyakran ismételt kérdésekre. Az erőforrás használatával választ találhat a kérdésére vagy megoldást a problémájára. A terméktámogatás online eléréséhez használja a Gyakran ismételt kérdések (GyIK) hivatkozást. Megjegyzések az összetevők működéséről – Ezt a szolgáltatást azért hozták létre, hogy a felhasználók megjegyzéseket írhassanak a program működésével kapcsolatban, vagy leírhassanak egy, a program működése közben fellépő problémát. Ehhez ki kell tölteniük a cég webhelyén található speciális űrlapot, amely részletesen leírja a helyzetet. A probléma leghatékonyabb megoldásának érdekében a Kaspersky Lab szakértőinek információkra van szükségük a számítógépéről. Leírhatja magától is a rendszert, vagy használhatja a számítógépen az automatikus információgyűjtést. A megjegyzésűrlapra történő ugráshoz használja a Hiba vagy javaslat küldése hivatkozást. Terméktámogatás – Ha azonnali segítségre van szüksége a Kaspersky Anti-Virushoz, akkor hívja a Nemzetközi terméktámogatás telefonszámát.

13.7. Figyelt portok listájának létrehozása Amikor az olyan összetevőket használja, mint a Levélvírus-kereső és az Internetvírus-kereső, akkor a program figyeli a bizonyos protokollokkal küldött és bizonyos portokon átmenő adatforgalmat. Ez azt jelenti, hogy például a Levélvírus-kereső elemzi az SMTP protokollal küldött információkat, és az Internetvírus-kereső elemzi a HTTP protokollal küldött információkat. A programban megtalálható a HTTP- és e-mail forgalomhoz általában használt portok listája. A listához hozzáadhat úgy portot, vagy letilthatja egy adott port figyelését, ezzel letiltva az adott porton folyó forgalom veszélyes objektumokat kereső elemzését. A figyelt portok listájának szerkesztéséhez tegye a következőket: 1.


2.

Válassza a beállításfa beállítások elemét.

3.

A beállításablak jobb oldalán kattintson a Portbeállítások gombra.

Szolgáltatás

szakaszának

fő

Hálózati

178


4.

Szerkessze a figyelt portok listáját a megnyíló ablakban (lásd: 60. ábra).

60. ábra: Figyelt portok listája

Új port figyelt portokhoz való hozzáadásához: 1.

Kattintson a Hozzáadás gombra a Portbeállítások ablakban.

2.

Az Új port ablak megfelelő mezőiben adja meg a port számát és leírását.

Például van egy nem szabványos port a számítógépen, amelyen keresztül egy program adatokat cserél egy távoli számítógéppel, HTTP protokoll használatával. Az Internetvírus-kereső figyeli a HTTP-forgalmat. Ha elemezni akarja ezt a forgalmat rosszindulatú kód kereséséhez, akkor adja hozzá a portot a figyelt portok listájához. Ha az összetevői bármelyike elindul, a Kaspersky Anti-Virus megnyitja az 1110es portot a bejövő kapcsolatokat figyelve. Ha ez a port éppen foglalt, akkor az 1111-es, 1112-es stb. portot fogja figyelni.


179

13.8. A Kaspersky Anti-Virus kezelőfelületének beállítása A Kaspersky Anti-Virus lehetővé teszi, hogy módosítsa a program kinézetét különböző felületek létrehozásával és használatával. Beállíthatja az aktív kezelőfelület-elemeket is, mint például a tálcaikont és a felugró üzeneteket. A programfelület beállításához végezze el a következő lépéseket: 1. Nyissa meg a Kaspersky Anti-Virus beállításablakát a programablakban található Beállítások pontra való kattintással. 2. Válassza a beállításfa Szolgáltatás beállítások elemét (lásd: 61. ábra).

szakaszának

fő

Hálózati

61. ábra: Programfelület beállításainak konfigurálása

A beállításablak jobb oldalán a következőket adhatja meg: •

Megjelenjen-e a Kaspersky Anti-Virus védelmi állapotjelzője az operációs rendszer indításakor. Ez az állapotjelző alapértelmezésként a program indulásakor a képernyő jobb felső sarkában jelenik meg. Azt jelzi, hogy a számítógép védve van a fenyegetésekkel szemben. Ha nem akarja használni a védelmi állapotjelzőt, törölje a jelölést az Ikon megjelenítése a Microsoft Windows-bejelentkezési ablak felett négyzetből.

•

Használjon-e a program animációt a rendszertálca-ikonon. Attól függően, milyen műveletet hajt végre a program, a tálcaikon változik. Így például ha egy parancsfájlt vizsgál, az ikon hátterében egy kicsit

180


parancsfájl-ábra jelenik meg, és a program e-mailt vizsgált, egy levélábra látható ott. Alapértelmezésként az ikonanimáció be van kapcsolva. Ha ki Tálcaikon animálása elemek akarja kapcsolni az animációt, törölje a feldolgozása közben négyzet jelölését. Ezután az ikon csak a számítógép védelmének állapotát fogja jelezni: ha a védelem be van kapcsolva, az ikon színes, ha pedig ki van kapcsolva vagy fel van függesztve a védelem, az ikon elszürkül. •

A felugró üzenetek átlátszóságának foka. Minden olyan Kaspersky Anti-Virus-műveletről, amelyről a felhasználónak azonnal tudnia kell, vagy amely döntést igényel, egy felugró üzenet tájékoztatja a felhasználót a tálcaikon felett. Az üzenetablakok átlátszóak, hogy ne zavarják a felhasználót a munkában. Ha az egérmutatót az üzenet fölé viszi, az átlátszóság megszűnik. Ezen üzenetek átlátszóságának foka módosítható. Ehhez állítsa az Átlátszósági tényező csúszkát a megfelelő helyre. Az üzenetátlátszóság kikapcsolásához törölje a Félig átlátszó ablakok engedélyezése négyzet jelölését.

•

Saját felületek használata a programhoz. A Kaspersky Anti-Virus kezelőfelületén használt színek, betűtípusok, ikonok és szövegek mindegyike módosítható. Létrehozhatja saját képeit a programhoz, vagy lefordíthatja azt egy másik nyelvre. Egy felület használatához adja meg a felületbeállításokat tartalmazó könyvtárat a Könyvtár felületleírásokkal mezőben. A könyvtár kiválasztásához használja a Tallózás gombot. Alapértelmezésként a rendszerszínek és -stílusok kerülnek felhasználásra a program felületén. Kikapcsolhatja ezek használatát, ha törli a Rendszerszínek és -stílusok használata négyzet jelölését. Ekkor a felhasználó által a képernyőtéma-beállításokban megadott stílusok lesznek felhasználva.

Vegye figyelembe, hogy az egyéni Kaspersky Anti-Virus-kezelőfelületbeállítások nem lesznek mentve az alapértelmezett beállítások visszaállításakor vagy a program eltávolításakor.

13.9. Helyreállító-lemez A Kaspersky Anti-Virus létrehozásához.

tartalmaz

egy

eszközt

a

helyreállító-lemez

A helyreállító-lemezt arra tervezték, hogy visszaállítsa a rendszer működését, ha egy vírustámadás miatt megsérültek az operációs rendszer rendszerfájljai, és ettől az nem indítható el. A lemez a következőket tartalmazza:


•

a Microsoft Windows XP 2. szervizcsomagjának rendszerfájljai,

•

eszközök az operációs rendszer diagnosztikájához,

•

a Kaspersky Anti-Virus programfájljai,

•

fenyegetésszignatúrákat tartalmazó fájlok.

181

Helyreállító-lemez létrehozása: 1.

Nyissa meg a program főablakát, majd válassza a Helyreállítólemez elemet a Szolgáltatás részben.

2.

Kattintson a Varázsló indítása gombra a helyreállítólemezlétrehozási folyamat elindításához.

13.9.1. Helyreállító-lemez létrehozása Figyelem! A helyreállító-lemez létrehozásához szükség van a Microsoft Windows XP 2. szervizcsomagjának telepítőlemezére. A helyreállító-lemez létrehozásához szükség van a PE Builder programra. A PE Builder programot telepítenie kell a számítógépre, mielőtt helyreállítólemezt hozna létre. Ezenfelül a PE Builder használatához a telepítés után azt egyszer el kell indítania a menüből (Start → Programok → PE Builder). Egy speciális varázsló végigvezeti a helyreállító-lemez létrehozásának lépésein. A varázsló számos ablakból/lépésből áll, amelyek közt a Vissza és a Tovább gombbal lapozhat. A varázslót a Befejezés gombra történő kattintással fejezheti be. A Mégse gombbal a varázsló bármikor leállítható.

13.9.1.1. Felkészülés a lemez írására Ha azt választotta az előző lépésben, hogy a lemezt egy speciális programmal hozza létre, akkor adja meg a következők elérési útját: •

A PE Builder programmappája

•

A mappa, amelybe a program menti a helyreállító-lemez fájljait a CD írása előtt Ha nem először hoz létre helyreállító-lemezt, akkor ez a mappa már tartalmazni fogja a legutoljára létrehozott fájlokat. Ha az előzőleg létrehozott fájlokat akarja használni, jelölje be a megfelelő négyzeteket.

182


Ügyeljen rá, hogy az előzőleg létrehozott fájlok már lejárt fenyegetésszignatúrákat tartalmaznak. Ahhoz, hogy optimálisan tudjon vírusokat keresni és a rendszer visszaállítani, javasolt, hogy frissítse a fenyegetésszignatúrákat, és hozzon létre új helyreállító-lemezt. •

A Microsoft Windows XP 2. szervizcsomagjának telepítő-CD-je

A szükséges mappák megadása után kattintson a Tovább gombra. A PE Builder elindul, és megkezdődik a helyreállító-lemez létrehozásának folyamata. Várjon, amíg a folyamat befejeződik. Ez eltarthat akár több percig is.

13.9.1.2. ISO-fájl létrehozása Amikor a PE Builder befejezte a helyreállító-lemezek létrehozását, megnyílik az Új ISO-fájl létrehozása ablak. Az ISO-fájl a helyreállító-lemez CD-képe egyetlen fájlba mentve. A legtöbb CDíró program helyesen felismeri az ISO-fájlokat (például a Nero). Ha nem most először hoz létre helyreállító-lemezt, akkor az előző lemezről kiválaszthatja az ISO-fájlt. Ehhez válassza a Meglévő ISO-fájl használata lehetőséget.

13.9.1.3. A lemez írása Ez a varázslóablak megkérdezi, hogy mikor akarja felírni a helyreállító-lemez fájljai a CD-re: most vagy később. Ha azonnal írni akarja a lemezt, akkor adja meg, hogy törölni akarja-e a CD tartalmát írás előtt. Ehhez jelölje be a megfelelő négyzetet. Ez a lehetőség csak CD-RW-lemezeknél áll rendelkezésre. A CD-írási folyamat a Tovább gombra történő kattintás után elindul. Várjon, amíg a folyamat befejeződik. Ez eltarthat akár több percig is.

13.9.1.4. Helyreállító-lemez létrehozásának befejezése Ez a varázslóablak arról ad tájékoztatást, hogy sikeresen létrehozta a helyreállító-lemezt.


183

13.9.2. A Helyreállító-lemez használata Ha előfordulna, hogy a számítógépet megtámadó vírus lehetetlenné teszi az operációs rendszer elindítását, tegye a következőket: 1.

Hozzon létre egy helyreállító-lemezt a Kaspersky Anti-Virus programmal egy nem fertőzött gépen.

2.

Helyezze be a helyreállító-lemezt a fertőzött számítógép meghajtójába, és indítsa újra a számítógépet. Elindul a Microsoft Windows XP SP2 a Bart PE kezelőfelülettel. A Bart PE a LAN-használathoz integrált hálózatkezeléssel rendelkezik. Amikor a program elindul, rá fog kérdezni, hogy szeretné-e engedélyezni azt. Ha a számítógép vizsgálata előtt hálózatról frissíteni kívánja a fenyegetésszignatúrákat, engedélyezze a hálózati szolgáltatást. Ha nem akar frissíteni, nem szükséges a hálózattámogatás engedélyezése.

3.

A

Kaspersky

Anti-Virus

megnyitásához

kattintson

a

Start→Programok→Kaspersky Anti-Virus 6.0→Start lehetőségre. Megnyílik a Kaspersky Anti-Virus főablaka. A rendszer-helyreállítási módban csak a hálózatról frissített fenyegetésszignatúrákat érheti el (ha engedélyezte a hálózattámogatást a Bart PE programban). 4.

Indítsa el a víruskeresést. A program naplózza a vizsgálat statisztikáját, valamint a Karanténba és a Másolatba helyezett objektumokat. A naplófájl a C:\AVP6_TEMP mappában található.

Vegye figyelembe, hogy a Kaspersky Anti-Virus csak akkor működik rendszerhelyreállítási módban, ha a főablak nyitva van. A főablak bezárásával a program bezárul.

A Bart PE nem támogatja a .chm-fájlokat és az internetböngészőket, így nem fogja tudni megtekinteni a Kaspersky Anti-Virus Súgóját vagy a programfelület hivatkozásait helyreállítási módban.

13.10. Speciális lehetőségek használata A Kaspersky Personal Security a következő speciális funkciókkal rendelkezik: •

Értesítések a programban történt eseményekről

184


•

A Kaspersky Anti-Virus önvédelme megakadályozza, hogy modulokat letiltsanak, töröljenek vagy szerkesszenek, illetve jelszavas védelmet nyújt a program számára.

•

Akkumulátorkímélő mód laptopon való futtatáshoz

E funkciók konfigurálásához: 1.

Nyissa meg a program beállításablakát a főablakban található Beállítások hivatkozásra való kattintással.

2.

A beállításfában válassza a Szolgáltatás lehetőséget.

A képernyő jobb oldalán megadhatja, hogy akar-e további programfunkciókat használni.

13.10.1. A Kaspersky Anti-Virus eseményértesítései Az események számos típusa történik a Kaspersky Anti-Virus működése közben. Ezek lehetnek informatív üzenetek, vagy tartalmazhatnak fontos információkat. Például egy esemény közölhet információkat egy programfrissítés sikeres befejezéséről, vagy tartalmazhat feljegyzést egy összetevő működésének hibájáról, amit azonnal meg kell szüntetni. Ha folyamatosan értesülni akar a Kaspersky Anti-Virus működéséről, akkor használja ezt az értesítési funkciót. Ezt a funkciót arra tervezték, hogy értesítést nyújtson a történt eseményektől. Az értesítések a következő módok egyikén állhatnak rendelkezésre: •

A tálcán lévő programikon felett megjelenő előugró üzenet

•

Hangüzenetek

•

E-mailek

A funkció használatához: 1.

Értesítések engedélyezése négyzetet az Értesítések Jelölje be az részben (lásd: 62. ábra):

62. ábra: Értesítések engedélyezése


185

2.

Adja meg Kaspersky Anti-Virus eseménytípusait, amelyekről értesítés akar kapni, valamint az értesítések módját (lásd: 13.10.1.1, 185. oldal).

3.

Adja meg az e-mailben küldött értesítések beállításait, ha ezt az értesítési módot választotta (lásd: 13.10.1.2, 186. oldal).

13.10.1.1. Eseménytípusok és az értesítésküldés módjai A Kaspersky Anti-Virus működése közben a következő események történhetnek: A kritikus események azok az események, amelyek kritikus fontosságúak. Az értesítések ilyenkor erősen javasoltak, mert ezek az események a programban található problémákra vagy a számítógép védelmének hiányára utalnak. Például a fenyegetésszignatúrák hibásak vagy a licenc lejárt. A fontos események az olyan események, amelyekre figyelni kell, mert fontos helyzeteket jeleznek a program működésében. Például a védelem ki van kapcsolva vagy a számítógépet már hosszú ideje nem vizsgálta meg. Az információs üzenetek a hivatkozás típusú üzenetek, amelyekről szabályként elmondható, hogy nem tartalmaznak fontos információkat. Például minden veszélyes objektum vírusmentesítve lett. Annak megadásához, miről és hogyan értesítse a program: 1.

Kattintson a Beállítások pontra a program főablakában.

2.

A programbeállítások ablakában válassza a Szolgáltatás lehetőséget, jelölje be az Értesítések engedélyezése négyzetet, és módosítsa a részletes beállításokat a Beállítások gombra kattintva.

A következő értesítésmódokat állíthatja be a fent felsorolt eseményekhez a megjelenő ablak Események lapján (lásd: 63. ábra): •

Buborék – a tálcán, a programikon felett jelennek meg, és egy eseményről tartalmaznak informatív üzenetet. Ezen értesítéstípus használatához jelölje be a négyzetet a Buborék részben, annál az eseménynél, amelyről értesítést kíván kapni.

•

Hang Ha azt akarja, hogy a figyelmeztetéssel együtt megszólaljon egy hang is, jelölje be az eseményhez tartozó Hang négyzetet is.

•

E-mail

186


Ezen értesítéstípus használatához jelölje be az E-mail pontot annál az eseménynél, amelyről értesítést kíván kapni, és adja meg az értesítésküldés beállításait (lásd: 13.10.1.2, 186. oldal).

63. ábra: Programesemények és eseményértesítési módok

13.10.1.2. Az E-mail értesítések beállítása Miután kiválasztotta, milyen eseményekről (lásd: 13.10.1.1, 185. oldal) akar értesítést kapni e-mailben, be kell állítania az értesítéseket. Ehhez: 1.


2.


3.

Kattintson az ablak jobb oldalán lévő Értesítések rész Beállítások lehetőségére (lásd: 64. ábra).

4.

Adja meg a következő beállítások lapon:

üzenetküldési

beállításokat

az

E-mail

•

Adja meg a küldési értesítés beállításait a Feladó részben: Email cím.

•

Adja meg az e-mail címet, amelyre az értesítéseket küldeni akarja, a Címzett részben. E-mail cím.


•

187

Adja meg az e-mail értesítések küldésének módját a Küldésmód részben. Ha azt akarja, hogy a program azonnal küldje el az e-mailt, ahogy az esemény megtörténik, válassza Azonnal, az esemény megtörténtekor lehetőséget. Ha az egy adott időszakról akar értesítéseket kapni, akkor töltse ki az információs e-mailek ütemezését a Módosítás gombra kattintva. A napi értesítés az alapértelmezés.

64. ábra: Az E-mail értesítések beállítása

13.10.2. Önvédelem és hozzáféréskorlátozás A Kaspersky Anti-Virus a számítógép rosszindulatú programokkal szembeni védelmét biztosítja, és mint ilyen, maga is ki van téve rosszindulatú programoknak, amelyek megpróbálják megakadályozni annak működését, vagy akár le is törölhetik azt a számítógépről. Ezenfelül a számítógép-felhasználók különböző informatikai ismeretekkel rendelkeznek. A programhoz és annak beállításaihoz való hozzáférés lehetőségének meghagyása jelentősen csökkentheti a számítógép egészének biztonságát.

188


A számítógépes rendszer stabilitásának biztosításához önvédelmi, távolihozzáférés-védelmi és jelszóvédelmi mechanizmusok lettek beépítve a programba. Az önvédelem engedélyezéséhez: 1.


2.


3.

A Védelem részben (lásd: 65 . ábra) a következő műveleteket végezheti el: Önvédelem engedélyezése. Ha ez a négyzet be van jelölve, a program önvédelme, fájljainak, memóriában futó folyamatainak és a rendszerleíró-adatbázisban lévő bejegyzéseinek törléstől vagy módosítástól való védelme be van kapcsolva. Külső szolgáltatásvezérlés tiltása. Ha ez a négyzet be van jelölve, a távolról jövő és a programbeállítások módosítását célzó kísérletek blokkolva lesznek.

Ha a felsorolt művelet bármelyikére kísérlet történik, egy üzenet fog megjelenni a tálcánál, a programikon felett.

65. ábra: Programvédelem beállítása

A program jelszavas védelméhez jelölje be a Jelszavas védelem engedélyezése négyzetet. A Beállítások gombra (lásd: 66. ábra) kattintva megnyílik egy ablak, ahol megadhatja, mit védjen jelszó. Bármilyen programműveletet blokkolhat, kivéve a veszélyes objektumok észleléséről szóló értesítéseket, és a következő műveletek elvégzését: •

A program működési beállításainak módosítása

•

A Kaspersky Anti-Virus bezárása

•

A számítógép védelmének tiltása vagy felfüggesztése


189

A fent felsorolt műveletek csökkentik a számítógép-védelem szintjét, így alaposan fontolja meg, melyik felhasználónak engedélyezi ezen műveletek elvégzését. Ha mostantól egy felhasználó megpróbálja a kiválasztott művelet bármelyikét végrehajtani, a program jelszót fog kérni.

66. ábra: Program jelszavas védelemének beállításai

13.10.3. Energiatakarékossági lehetőségek A laptop akkumulátorának megkíméléséhez, valamint a központi processzor és a lemez-alrendszer terhelésének csökkentéséhez a víruskeresések elhalaszthatóak: •

Mivel a víruskereséshez és a programfrissítéshez néha tekintélyes mennyiségű erőforrásra és időre van szükség, ajánlott ezeket a feladatokat ütemezés keretében kikapcsolni. Ezzel energiát takaríthat meg. Ha szükséges, magától is frissítheti a programot (lásd: 5.6, 53. oldal), vagy elindíthatja a víruskeresést. Az energiatakarékos mód használatához jelölje be a megfelelő négyzetet az Energia- és erőforrástakarékossági lehetőségek részben (lásd: 67. oldal).

•

A víruskeresések megnövelik a központi processzor és a lemezalrendszer terhelését, ezért más programokat lelassítanak. Ha ezt

190


történne, alapértelmezésként a program felfüggeszti a víruskeresést, és felszabadít rendszer-erőforrásokat a felhasználói alkalmazások számára. Azonban számos olyan program van, amely a processzoridő felszabadulásakor azonnal elindítható, és a háttérben futtatható. Ahhoz, hogy a víruskeresések ne függjenek az ilyen programoktól, törölje a Függessze fel a víruskeresést, ha a processzort más alkalmazás nagymértékben használja négyzetet.

67. ábra: Energiatakarékossági beállítások konfigurálása

14. FEJEZET – A PROGRAM HASZNÁLATA PARANCSSORBÓL A Kaspersky Anti-Virus a parancssorból is használható. A következő műveleteket hajthatja végre: •

Az alkalmazás-összetevők felfüggesztése és folytatása

•

A víruskeresések indítása, leállítása, felfüggesztése és folytatása

•

Az összetevők és feladatok aktuális állapotának és statisztikájának lekérdezése

•

A kijelölt objektumok vizsgálata

•

A fenyegetésszignatúrák és programmodulok frissítése

•

Súgó a parancssor szintaxisáról

•

Súgó a parancsok szintaxisáról

működésének

indítása,

leállítása,

A parancssor-szintaxis: avp.com <parancs> [beállítások] A következők használhatók a <parancs> helyén: START

Egy összetevő vagy egy faladat futásának indítása

PAUSE

Egy összetevő felfüggesztése

RESUME

Egy összetevő vagy egy faladat futásának folytatása

STOP

Egy összetevő vagy egy faladat futásának leállítása

STATUS

Egy összetevő vagy feladat megjelenítése a képernyőn

STATISTICS

Egy összetevő vagy megjelenítése a képernyőn

vagy

egy

faladat

aktuális

feladat

futásának

állapotának

statisztikájának

192


HELP

Súgó a parancsszintaxishoz és a parancsok listája

SCAN

Víruskeresés objektumokban

UPDATE

Programfrissítés indítása

EXIT

Program bezárása (csak a programfelületen megadott jelszóval hajtható végre).

IMPORT

A Kaspersky Anti-Virus-beállítások importálása

EXPORT

A Kaspersky Anti-Virus-beállítások exportálása

Minden parancs saját, az adott Kaspersky Anti-Virus-összetevőnek megfelelő beállításokkal rendelkezik.

14.1. Programösszetevők és feladatok kezelése A Kaspersky Anti-Virus összetevőit és feladatait kezelheti a parancssorból a következő parancsokkal: •

START

•

PAUSE

•

RESUME

•

STOP

•

STATUS

•

STATISTICS

A feladatot vagy összetevőt, amelyre a parancs vonatkozik, a paraméter határozza meg. A STOP és PAUSE csak a Kaspersky Anti-Virus felhasználói felületén megadott jelszóval használható.

14. fejezet – A program használata parancssorból

193

Parancs szintaxisa: avp.com <parancs> <profil|feladatazonosító> avp.com STOP PAUSE <profil|feladatazonosító> /password=<jelszó> A <profil|feladatazonosító> használható:

paraméterben

a

következő értékek egyike

RTP

Összes védelmi összetevő

FM

Fájlvírus-kereső

EM

Levélvírus-kereső

WM


BM

Proaktív védelem

UPDATER

Frissítő

SCAN_OBJECTS

Víruskeresési feladatok

SCAN_MY_COMPUTER

A Sajátgép feladat

SCAN_CRITICAL_AREAS

Kritikus területek feladat

SCAN_STARTUP

Indítási objektumok feladat

Felhasználó által megadott feladat

A parancssorban elindított összetevők és feladatok a programfelületen megadott beállításokkal fognak futni. Példák: A Fájlvírus-kereső engedélyezéséhez írja be a következőt a parancssorba: avp.com START FM A Proaktív védelem aktuális állapotának megtekintéséhez írja be a következőt a parancssorba: avp.com STATUS BM A Sajátgép vizsgálata feladat leállításához írja be a következőt a parancssorba: avp.com STOP SCAN_MY_COMPUTER /password=<jelszó>

194


14.2. Víruskeresés Egy adott terület vírusvizsgálatának elindítása és a rosszindulatú objektumok feldolgozása a parancssorból a következőképpen történik: avp.com SCAN [] [<művelet>] [] [] [] [] [<jelentésbeállítások>] Az objektumok vizsgálatához használhatja a Kaspersky Anti-Virus programban létrehozott feladatokat is, ha elindítja az egyiket a parancssorból (lásd: 14.1, 192. oldal). A feladat a programfelületen megadott beállításokkal fog futni. Paraméterek leírása. - ez a paraméter adja meg a programnak, milyen objektumokban keressen rosszindulatú kódot. A paraméter számos értéket tartalmazhat vesszővel elválasztva.

A vizsgálandó fájlok és/vagy mappák elérési útjának listája. Megadhat abszolút vagy relatív elérési utat. A listában található értékeket szóközzel kell elválasztani. Megjegyzések: •

ha az objektumnév szóközt tartalmaz, akkor idézőjelbe kell tenni;

•

ha egy adott mappát ad meg, akkor a benne lévő fájlok lesznek vizsgálva.

/MEMORY

Rendszermemória objektumai

/STARTUP

Indítási objektumok

/MAIL

E-mail adatbázisok

/REMDRIVES

Az összes eltávolítható meghajtó

/FIXDRIVES

Az összes belső meghajtó


195

/NETDRIVES

Az összes hálózati meghajtó

/QUARANTINE

A Karanténban lévő objektumok

/ALL

Teljes vizsgálat

/@:<lista.lst>

A vizsgálatba bevonni kívánt objektumok és mappák listáját tartalmazó fájl elérési útja. A fájlnak szöveges formátumúnak kell lennie, és minden vizsgálatnak új sorban kell kezdődnie. Megadhat abszolút vagy relatív elérési utat. Ha az elérési út szóközt tartalmaz, akkor idézőjelbe kell tenni.

<művelet> – ez a paraméter határozza meg a vizsgálat során észlelt rosszindulatú objektumon elvégezni kívánt műveletet. Ha ez a paraméter nincs megadva, akkor az alapértelmezett érték az /i2 paraméternél megadott lesz. /i0

Az objektumon semmilyen művelet nem kerül elvégzésre, az esemény egyszerűen csak bekerül a jelentésbe.

/i1

Fertőzött objektumok kijavítása, és vírusmentesítés nem sikerül, kihagyása

/i2

Fertőzött objektumok kijavítása, és ha a vírusmentesítés nem lehetséges, törlése. A művelet nem törli az összetett objektumok fertőzött objektumait, viszont törli a végrehajtható fejléccel rendelkező (önkibontó tömörített fájlok) összetett objektumokat.

/i3

Fertőzött objektumok kijavítása, és ha a vírusmentesítés nem lehetséges, törlése. A művelet teljesen törli az összetett objektumokat, ha a fertőzött mellékletek nem törölhetők.

/i4

Fertőzött objektumok törlése, és ha a vírusmentesítés nem lehetséges. A művelet teljesen törli az összetett objektumokat, ha a fertőzött mellékletek nem törölhetők.

ha

a

196


- ez a paraméter határozza meg, hogy a program milyen műveletek esetén kéri a felhasználó válaszát. Ha ez a paraméter nincs megadva, akkor alapértelmezésben a program a vizsgálat végén kérdezi meg a felhasználót. /a0

Ne kérdezzen rá a program.

/a1

Rákérdezés a műveletre, ha a program fertőzött objektumot észlel.

/a2

Művelet kérése a vizsgálat végén

- ez a paraméter megadja azokat a fájltípusokat, amelyeket a program vizsgál. Alapértelmezésben, ha ez a paraméter nincs megadva, akkor a program csak a tartalom alapján vizsgálja a potenciálisan fertőzött fájlokat. /fe

Potenciálisan fertőzött fájlok vizsgálata kiterjesztés szerint

/fi

Potenciálisan szerint

/fa

Az összes fájl vizsgálata

fertőzött

fájlok

vizsgálata

tartalom

- ez a paraméter határozza meg, hogy milyen objektumok legyenek kizárva a vizsgálatból. A paraméter számos értéket tartalmazhat vesszővel elválasztva. /e:a

A tömörített fájlok nem lesznek vizsgálva.

/e:b

Az e-mail adatbázisok nem lesznek vizsgálva.

/e:m

A sima szöveget tartalmazó e-mailek nem lesznek vizsgálva.

/e:<maszk>

Az adott maszknak megfelelő objektumok nem lesznek vizsgálva.

/e:<másodperc>

Az olyan objektumok kihagyása, amelyek vizsgálata a <másodperc> paraméterben megadott időnél hosszabb.


197

– megadja a vizsgálathoz használt programbeállításokat tartalmazó fájl elérési útját. Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a Kaspersky Anti-Virus felhasználói felületén megadott értékek lesznek érvényben. /C:

A paraméterben megadott beállítások használata

<jelentésbeállítás> – ez a paraméter határozza meg a vizsgálatról készített jelentés formátumát. Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a vizsgálat eredményei jelennek meg a képernyőn, valamint az összes esemény. /R:<jelentésfájl>

Csak a fontos események naplózása a fájlban.

/RA:<jelentésfájl>

Az összes esemény naplózása a fájlban.

Példák: A memória, az indítási programok, az e-mail adatbázisok, a Dokumentumok és Program files könyvtár, valamint a teszt.exe fájl vizsgálatának elindítása: avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\Dokumentumok" "C:\Program Files" "C:\teszt.exe" A kijelölt objektumok vizsgálatának leállítása és a teljes számítógép vizsgálatának megkezdése, amelynek végén folytatódik a kijelölt objektumok vizsgálata: avp.com PAUSE SCAN_OBJECTS/password=<jelszó> avp.com START SCAN_MY_COMPUTER avp.com RESUME SCAN_OBJECTS A vizsgalando.txt fájlban megadott objektumok vizsgálata. A beallitasok.txt nevű konfigurációs fájl használata. A vizsgálat végén jelentés létrehozása az összes eseményről: avp.com SCAN /MEMORY /@:vizsgalando.txt /C:beallitasok.txt /RA:vizsgalat_eredmenyei.log

198


14.3. Programfrissítések A Kaspersky Anti-Virus programmoduljai és fenyegetésszignatúrái parancssorból végrehajtott frissítésének szintaxisa a következő: avp.com UPDATE [<elérési út/URL>] [/R[A]:<jelentésfájl>] [/C:] [/APP] Paraméterek leírása: [<elérési út/URL>]

HTTP- vagy FTP-kiszolgáló, illetve hálózati mappa a frissítések letöltéséhez. Ha nincs megadva elérési őt, akkor a frissítés forrását a Frissítő beállításai határozzák meg.

/R[A]:<jelentésfájl>

/R:<jelentésfájl> – csak a fontos események naplózása a fájlban. /R[A]:<jelentésfájl> naplózása a fájlban.

–

az

összes

esemény

Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a vizsgálat eredményei jelennek meg a képernyőn, valamint az összes esemény. /C:

A programfrissítések beállításait konfigurációs fájl elérési útja.

tartalmazó

Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a Kaspersky Anti-Virus felhasználói felületén megadott értékek lesznek érvényben. /APP

Programmodulok frissítése

Példák: Fenyegetésszignatúrák frissítése és az összes esemény jelentésben: avp.com UPDATE /RA:modulfrissetes.txt

naplózása

a

A Kaspersky Anti-Virus programmoduljainak frissítése a frissites.ini konfigurációs fájl paraméterei alapján: avp.com UPDATE /APP /C:frissites.ini


199

14.4. Beállítások exportálása Parancs szintaxisa: avp.com EXPORT <profil|feladatazonosító> Paraméterek leírása: <profil>

Összetevő vagy beállításokkal

feladat

az

exportálandó

A következő értékek egyike használható: RTP – összes védelmi összetevő FM – Fájlvírus-kereső EM – Levélvírus-kereső WM – Internetvírus-kereső BM – Proaktív védelem:

A fájl, amelybe a Kaspersky Anti-Virus beállításait exportálni akarja. Megadhat abszolút vagy relatív elérési utat. Csak bináris fájlokat használhat (cfg).

Példák: avp.com EXPORT c:\kis60beall.cfg

14.5. Beállítások importálása Parancs szintaxisa: avp.com IMPORT

A fájl, amelyből a Kaspersky Anti-Virus beállításait importálni akarja. Megadhat abszolút vagy relatív elérési utat. Csak bináris fájlokat használhat (cfg).

Példák:

200


avp.com IMPORT c:\kis60beall.cfg

14.6. A program indítása Parancs szintaxisa: avp.com

14.7. A program leállítása Parancs szintaxisa: EXIT /password=<jelszó> <jelszó>

A Kaspersky Anti-Virus felületén megadott jelszó.

Megjegyzés: ezt a parancsot nem hajthatja végre a jelszó megadása nélkül.

14.8. A súgó megtekintése A parancssori szintaxis súgójának megtekintéséhez használja ezt a parancsot: avp.com [ /? | HELP ] Ha egy adott parancs szintaxisának akarja megtekinteni a súgóban, akkor használja a következő parancsokat: avp.com <parancs> /? avp.com HELP <parancs>

15. FEJEZET – A PROGRAM MÓDOSÍTÁSA, HELYREÁLLÍTÁSA VAGY ELTÁVOLÍTÁSA a program helyreállítására akkor lehet szükség, ha helytelen konfigurálás vagy fájl-sérülés következtében hibát észlel működésében. A program módosításával hiányzó Kaspersky Anti-Virus komponenseket telepíthet, vagy törölheti azokat az összetevőket, melyeket nem akar használni, vagy melyekre nincs szüksége. A Kaspersky Anti-Virus hiányzó összetevőinek helyreállítása, módosítása, vagy a program törlése: 1.

Lépjen ki a programból. Ehhez kattintson a tálcán található programikonra, és válassza a Kilépés parancsot a helyi menüből.

2.

Tegye a telepítő CD-t a CD-ROM meghajtóba, amennyiben használt ilyet a program telepítésekor. Amennyiben a Kaspersky Internet Securityt egy másik forrásból telepítette (nyilvános hozzáférésű vagy a merevlemezen levő mappából stb.), győződjön meg róla, hogy a telepítő-csomag a mappában van, és hogy Önnek van hozzá hozzáférése.

3.

Válassza az Indítás → Programok → Kaspersky Anti-Virus 6.0 → Módosít, Helyreállít vagy Eltávolít parancsot.

A program telepítő-varázslója ekkor megnyílik. Nézzük részletesebben a program helyreállításának, módosításának vagy törlésének lépéseit.

1. lépés A telepítő Üdvözlő ablaka Ha a fent leírt, a program helyreállításához vagy módosításához szükséges lépéseket mind megtette, a Kaspersky Anti-Virus telepítőjének üdvözlő ablaka jelenik meg. A folytatáshoz nyomja meg a Következő gombot.

202


2. lépés Egy művelet kiválasztása Ebben a lépésben kiválaszthatja, hogy melyik műveletet akarja futtatni. Módosíthatja a program összetevőit, helyreállíthatja a már telepített komponenseket, vagy eltávolíthat komponenseket vagy az egész programot. A szükséges művelet végrehajtásához kattintson a megfelelő gombra. A program válasza a kiválasztott művelettől függ. A program módosítása a program egyéni telepítéséhez hasonló, ahol meghatározhatja, hogy mely összetevőket szeretné telepíteni, és melyeket kívánja törölni. A program helyreállítása a telepített összetevőktől függ. Az összes telepített összetevő fájljait helyreállítja, és az Ajánlott biztonsági szintet állítja be mindegyik számára. Ha eltávolítja a programot, kiválaszthatja, hogy a program által létrehozott és használt adatok közül melyeket akarja elmenteni a számítógépre. A Kaspersky Anti-Virus összes adatának törléséhez válassza a Teljes eltávolítás parancsot. Adatok mentéséhez válassza az Alkalmazásobjektumok mentése parancsot és adja meg a nem törlendő objektumokat. •

Aktiválási adat – licenckulcs vagy a program aktiválási kódja.

•

Fenyegetésszignatúrák – az utolsó frissítés óta aktuális veszélyes programok, vírusok és egyéb fenyegetések szignatúráinak teljes halmaza.

•

Másolatfájlok – a törölt vagy nem fertőzött objektumok biztonsági másolatai. Ezek mentése ajánlott, hogy később helyreállíthatók legyenek.

•

Karantén-fájlok – a vírusok vagy azok módosulásai által potenciálisan fertőzött fájlok. Ezek a fájlok egy ismert vírus kódjához hasonló kódot tartalmaznak, melyről nehéz eldönteni, hogy rosszindulatú-e. Ajánlott ezek mentése, mivel a fenyegetésszignatúrák frissítése után kiderülhet, hogy a fájlok rendben vannak vagy nem fertőzöttek.

•

Alkalmazás-beállítások – az összes programösszetevő beállításai.

•

iSwift adatok – NTFS fájlrendszerben vizsgált objektumok információit tartalmazó adatbázis. Ezzel növelheti a vizsgálat sebességét. Amikor a Kaspersky Anti-Virus ezt az adatbázist használja, csak azokat a fájlokat vizsgálja, melyek az utolsó vizsgálat óta módosultak. Figyelem! Amennyiben hosszabb idő telik a Kaspersky Anti-Virus egyik változatának eltávolítása és másik változat telepítése között, nem ajánljuk az iSwift adatbázis mentését a korábbi változatból. Ez idő alatt veszélyes

15. fejezet – A program módosítása, helyreállítása vagy eltávolítása

203

programok juthatnak be a számítógépre, melyek hatását az adatbázis nem biztos, hogy észleli, és ez fertőzéshez vezethet. A választott művelet indításához kattintson a Következő gombra. A program elkezdi a szükséges fájlok másolását a számítógépre, és törli a kiválasztott összetevőket és adatokat.

3. lépés A helyes módosítást, helyreállítást vagy eltávolítást zavaró programok listája Ha a program módosítás, helyreállítás vagy eltávolítás közben észleli, hogy fájljait egy másik alkalmazás használja, ezeket felsorolja a képernyőn. Ez a lista általában olyan alkalmazásokat tartalmaz, melyek rendelkeznek Kaspersky AntiVirus–bővítményekkel. A program rákérdez, hogy bezárja-e az alkalmazásokat. A művelet folytatásához kattintson az Kihagyás gombra. Ahhoz, hogy folytassa a műveletet a felsorolt alkalmazások bezárása után, kattintson az Ismét gombra.

4. lépés A program módosításának, helyreállításának vagy eltávolításának befejezése A képernyőn kijelzett módosítási, helyreállítási vagy eltávolítási folyamat után a program informálja Önt a befejezésről. A program eltávolítása után általában újra kell indítani a számítógépet, mivel erre szükség van ahhoz, hogy a rendszer figyelembe tudja venni a módosításokat. A program rákérdez, hogy újraindítja-e a számítógépet. Kattintson az Igen gombra az azonnali újraindításhoz. A későbbi újraindításhoz kattintson a Nem gombra.

A FÜGGELÉK – TÁJÉKOZTATÁS Ez a függelék tájékoztató anyagokat tartalmaz a Kaspersky Anti-Virus által használt fájlformátumokról és kiterjesztési maszkokról.

A.1. Kiterjesztés szerint vizsgált fájlok listája Ha a Programok és dokumentumok (kiterjesztés alapján) lehetőséget választja, a Fájlvírus-kereső az alábbi kiterjesztéseket fogja részletesen vizsgálni. A Levélvírus-kereső szintén vizsgálni fogja ezeket a fájlokat, amennyiben bekapcsolja a levélmelléklet-szűrőt. com – végrehajtható fájl 64 kB-nál kisebb programokhoz exe – végrehajtható fájl vagy önkicsomagoló archívum sys – rendszerfájl prg – programszöveg dBase, Clipper vagy Microsoft Visual FoxPro programokhoz vagy WAVmaker-program bin – bináris fájl bat – kötegfájl cmd – parancsfájl a Microsoft Windows NT-hez (hasonló a DOS-os .bat fájlhoz), OS/2. dpl – tömörített Borland Delphi-programkönyvtár dll – dinamikusan betölthető programkönyvtár scr – Microsoft Windows-képernyővédő cpl – Microsoft Windows-vezérlőpultmodul ocx – Microsoft OLE-objektum tsp – időosztásos módban futó program drv – eszközmeghajtó vxd – Microsoft Windows virtuális eszközmeghajtó pif – programinformációs fájl lnk – Microsoft Windows-hivatkozásfájl reg – kulcsfájl a Microsoft Windows rendszerleíró adatbázisához ini – inicializálós fájl cla – Java-osztály vbs – Visual Basic parancsfájl

A függelék

205

vbe – BIOS-videokiterjesztés js, jse – JavaScript-forrás htm – hiperszöveges dokumentum htt - Microsoft Windows-hiperszöveg fejléc hta – hiperszöveges fájlból futó alkalmazás asp – Active Server Pages-parancsfájl chm – lefordított HTML-fájl pht – HTML beépített PHP-parancsfájlokkal php – HTML-fájlokba épített parancsfájl wsh – Windows Script Host konfigurációs fájlja wsf – Microsoft Windows-parancsfájl the – Microsoft Windows 95-asztalháttér hlp – WinHelp-fájl eml – Microsoft Outlook Express e-mail fájl nws – Microsoft Outlook Express új e-mail fájl msg – Microsoft Mail e-mail fájl plg – e-mail mbx – mentett Microsoft Office Outlook e-mailek kiterjesztése doc – Microsoft Office Word-dokumentum dot – Microsoft Office Word-dokumentumsablon fpm – adatbázisprogram, indítófájl a Microsoft Visual FoxPro-hoz rtf – Rich Text Format-dokumentum shs – Shell Scrap Object Handler-kódtöredék dwg – AutoCad-fájl msi – Microsoft Windows Installer-csomag otm – VBA projekt Microsoft Office Outlookhoz pdf – Adobe Acrobat-dokumentum swf – Shockwave Flash-fájl jpg, jpeg – tömörített képformátum emf – Enhanced Metafile formátum, a Microsoft Windows metafájljának következő generációja Az EMF-fájlok nem támogatottak 16 bites Microsoft Windows alatt. ico – ikonfájl egy programhoz (Windows, Unix, Gimp) ov? – MS DOS végrehajtható fájlok xl* – Microsoft Office Excel-dokumentumok és -fájlok, például: xla – Microsoft Office Excel-bővítmény, xlc – diagram, xlt – dokumentumsablonok stb.

206


pp* – Microsoft Office PowerPoint-dokumentumok és -fájlok, például: pps – Microsoft Office PowerPoint-dia, ppt – bemutató, stb. md* – Microsoft Office Access-dokumentumok és -fájlok, például: mda – Microsoft Office Access-munkacsoport, mdb – adatbázis stb. Ne feledje, hogy a fájl tényleges formátuma nem feltétlenül egyezik meg a fájlkiterjesztés által jelzett formátummal.

A.2. Lehetséges fájlkizárási maszkok Nézzünk egy pár példát azokra a lehetséges maszkokra, amelyeket kizárási listák létrehozásakor használhat fel: 1.

2.

Maszkok fájlelérési út nélkül: •

*.exe – minden exe kiterjesztésű fájl

•

*.ex? - minden fájl, amelynek a kiterjesztése .ex?, ahol a ? tetszőleges karakter lehet

•

test – minden fájl, amelynek a neve test

Maszkok abszolút fájlelérési úttal: •

C:\dir\*.* vagy C:\dir\* vagy C:\dir\ - minden fájl a C:\dir\ mappában

•

C:\dir\*.exe – minden .exe kiterjesztésű fájl a C:\dir\ mappában

•

C:\dir\*.ex? – minden fájl a C:\dir\ mappában, amelynek a kiterjesztése .ex?, ahol a ? tetszőleges karakter lehet

•

C:\dir\test – csak a C:\dir\test fájl

Ha nem szeretné, hogy a program e mappa almappáiban megvizsgálja a fájlokat, jelölje be az Almappákkal együtt négyzetet a maszk létrehozásakor. 3.

Maszkok relatív fájlelérési úttal: •

dir\*.* vagy dir\* vagy dir\ – minden fájl az összes dir\ mappában

•

dir\test – minden test nevű fájl a dir\ mappákban

•

dir\*.exe – minden .exe kiterjesztésű fájl minden dir\ mappában

207

A függelék

•

dir\*.ex? – minden fájl az összes C:\dir\ mappában, amelynek a kiterjesztése .ex?, ahol a ? tetszőleges karakter lehet

Ha nem szeretné, hogy a program e mappa almappáiban megvizsgálja a fájlokat, jelölje be az Almappákkal együtt négyzetet a maszk létrehozásakor. Tipp: A *.* és a * kizárási maszkok csak egy kizárt fenyegetési döntés hozzárendelése esetén használhatók. Különben az adott fenyegetés semmilyen objektumban nem lesz észlelve. E maszkok használata döntés kijelölése nélkül gyakorlatilag letiltja a megfigyelést. Szintén nem javasoljuk, hogy egy virtuális meghajtót zárjon ki, amelyet a fájlrendszer egy könyvtárából hozott létre a subst parancs használatával. Semmi értelme nem volna ennek, mert a vizsgálat során a program ezt a virtuális meghajtót úgyis átvizsgálná mappaként.

A.3. Lehetséges fenyegetéskizárási maszkok Amikor a fenyegetésekről a Virus Encyclopedia osztályozása alapján hozott döntéseket kizárásként adja hozzá, megadhatja: •

a fenyegetés teljes nevét, ahogy azt a www.viruslist.com címen levő not-aVirus Encyclopedia tartalmazza (például virus:RiskWare.RemoteAdmin.RA.311 vagy Flooder.Win32.Fuxx);

•

a fenyegetés nevét maszkként. Például: •

not-a-virus* - kizárja a vizsgálatból a törvényes, de potenciálisan veszélyes programokat, valamint a vicces programokat.

•

*Riskware.* - kizárja a vizsgálatból a kockázatos programokat.

•

*RemoteAdmin.* - kizárja a vizsgálatból a távoli adminisztrációt lehetővé tévő programokat.

B FÜGGELÉK – KASPERSKY LAB Az 1997-ben alapított Kaspersky Labot ma már az információs biztonsági technológiák piacvezetőjeként ismerik el. A cég az adatvédelmi szoftverek széles skáláját állítja elő, és nagy teljesítményű, átfogó megoldásokat kínál a számítógépek és hálózatok rosszindulatú programok, nem kívánt e-mail üzenetek és hackertámadások elleni védelméhez. A Kaspersky Lab egy nemzetközi cég. Az Orosz Föderációban lévő központtal rendelkező cégnek irodái vannak az Egyesült Királyságban, Franciaországban, Németországban, Japánban, az Egyesült Államokban (Kalifornia), a Beneluxállamokban, Kínában, Lengyelországban és Romániában. A vállalat nemrég új részleget nyitott meg Franciaországban, az Európai Víruskutató Központot. A Kaspersky Lab partneri hálózata több mint 500 céget foglal magába világszerte. Ma a Kaspersky Lab több mint 450 szakértőt foglalkoztat, akik mindegyike jelentős tapasztalattal rendelkezik a vírusellenes technológiákban. Közülük 10-en MBA, 16-at pedig PhD fokozattal rendelkeznek, és a vezető szakértők tagjai a Számítógépes víruskutatók szervezetének (Computer Anti-Virus Researchers Organization – CARO). A Kaspersky Lab a biztonsági megoldások legjobbjait kínálja, amelyeket a számítógépes vírusok ellen folytatott 14 éves küzdelemben szerzett tapasztalatokra alapozva fejlesztett ki. A számítógépes vírustevékenységek elemzésével a cég képes átfogó megoldásokat kínálni a jelenlegi és jövőbeli fenyegetésekre. A jövőbeli fenyegetések elleni védelem az egyik fontos alappillére minden Kaspersky Lab terméknek. A vállalat termékei mindig egy lépéssel a legtöbb cég saját megoldásai előtt járnak az otthoni és vállalati ügyfelek részére biztosított vírusvédelem terén. Az évek kemény munkájával a vállalat a biztonsági szoftverek egyik vezető gyártója lett. A Kaspersky Lab a legelső vállalatok közt volt, aki kidolgozta a legmagasabb szintű vírusvédelmi szabványokat. A vállalat zászlóshajója, a Kaspersky Víruskereső teljes védelmet biztosít a hálózat minden szintjén, beleértve a munkaállomásokat, fájlkiszolgálókat, levelezőrendszereket, tűzfalakat, internetátjárókat és kéziszámítógépeket. A kényelmes és egyszerűen használható felügyeleti eszközei biztosítják a vállalaton belüli automatikus vírusvédelem gyors kialakítását. Számos jól ismert gyártó használja a Kaspersky Víruskereső kerneljét, beleértve a következőket: Nokia ICG (Egyesült Államok), F-Secure (Finnország), Aladdin (Izrael), Sybari (Egyesült Államok), G Data (Németország), Deerfield (Egyesült Államok), Alt-N (Egyesült Államok), Microworld (India) és BorderWare (Kanada). A Kaspersky Lab ügyfelei részesülnek a széleskörű szolgáltatások nyújtotta előnyökben, amelyek biztosítják a vállalat termékeinek megbízható működését, és az adott üzleti igényeknek való megfelelést. A Kaspersky Lab víruskereső

B függelék

209

adatbázisa óránként van frissítve. A vállalat 24 órás terméktámogatást nyújt ügyfeleinek, amely számos nyelven elérhető a nemzetközi ügyfelek számára.

B.1. Egyéb Kaspersky Lab termékek Kaspersky Anti-Virus® Personal ® A Kaspersky Anti-Virus Personal programot úgy tervezték, hogy védelmet nyújtson a vírusok, valamint potenciálisan veszélyes szoftverek ellen Microsoft Windows 98/ME rendszert vagy Microsoft Windows 2000/NT/XP rendszert futtató személyi számítógépeken. A Kaspersky Anti-Virus Personal biztosítja az összes típusú vírusbehatolás - e-mail, internet, hajlékonylemez, CD stb. valósidejű figyelését. Az egyedi heurisztikus adatelemzési rendszer lehetővé teszi a még ismeretlen vírusok hatékony semlegesítését. Ez az alkalmazás a következő módokban képes működni (amelyek használhatók külön vagy együtt is):

•

Számítógép valósidejű védelme - a számítógépen futó, megnyitott vagy mentett összes objektum vírusvizsgálata.

•

Számítógép vizsgálata igény szerint - a teljes számítógép, egyes lemezek, fájlok vagy mappák vizsgálata és vírusmentesítése. Egy ilyen vizsgálatot kézzel indíthat el, vagy manuálisan konfigurálhat egy ütemezett vizsgálatot.

A Kaspersky Anti-Virus® Personal a valós idejű vizsgálat közben, valamint az igény szerinti vizsgálat közben sem vizsgálja újra a már megvizsgált objektumokat, ha azok nem módosultak az előző vizsgálat óta. Ez a funkció jelentősen növeli a program működésének sebességét. Az alkalmazás egy hatékony védelmi vonalat hoz létre a vírusok ellen, amikor ® azok megpróbálnak betörni a számítógépre e-mailben. A Kaspersky Anti-Virus Personal automatikusan vizsgálja és vírusmentesíti az összes, POP3 és SMTP protokollal küldött és fogadott bejövő és kimenő levelet, és hatékonyan felismeri a vírusokat a levéladatbázisokban. Az alkalmazás 700 több mint 700 formátumú tömörített fájlt képes kezelni, és automatikusan vizsgálja ezek tartalmát, valamint eltávolítja a rosszindulatú kódot a ZIP-, CAB-, RAR-, ARJ-, LHA- és ICE-fájlokból. Az alkalmazás konfigurálása egyszerű és intuitív annak köszönhetően, hogy három előre beállított védelmi szint választható: Maximális védelem, Javasolt és Nagy sebesség. A víruskereső adatbázis óránként frissül, és az akkor is a számítógépre kerül, ha az ideiglenesen nem kapcsolódik az internethez, vagy a kapcsolat megváltozik. Kaspersky Anti-Virus® Personal Pro

210


Ezt a programcsomagot úgy tervezték, hogy átfogó vírusvédelmet nyújtson a Microsoft Windows 98/ME, Microsoft Windows 2000/NT, Microsoft Windows XP rendszert, valamint Microsoft Office-alkalmazásokat futtató otthoni számítógépek számára. A Kaspersky Anti-Virus Personal Pro tartalmaz egy egyszerűen használható alkalmazást a vírusvédelmi adatbázis és a programmodulok napi frissítésének automatikus letöltéséhez. A egyedi, második generációs heurisztikus elemző hatékonyan észleli az ismeretlen vírusokat. Egy egyszerű és kényelmes felületen keresztül a felhasználók gyorsan konfigurálhatják a programot, így a munka még egyszerűbbé válik. A Kaspersky Anti-Virus® Personal Pro a következő funkciókkal rendelkezik: •

helyi lemezek igény szerinti vizsgálata;

•

az összes használt fájl valósidejű, automatikus védelme a vírusok ellen;

•

a Levélszűrő automatikusan vizsgálja és vírusmentesíti a POP3 és SMTP protokoll használó levelezőprogramok beérkező és kimenő leveleit, valamint hatékonyan észleli a vírusokat a levéladatbázisokban;

•

a Viselkedésblokkoló maximális védelmet nyújt az MS Officealkalmazások számára a vírusok ellen;

•

a Tömörített fájlok vizsgálata funkcióval a Kaspersky Víruskereső a tömörített fájlok több mint 900 formátumát képes felismerni, és automatikusan víruskezelést végez a tartalmukon, valamint eltávolítja a rosszindulatú kódot a ZIP-, CAB-, RAR-, ARJ-, LHA- és ICE-fájlokból.

Kaspersky® Hackerblokkoló ® A Kaspersky Hackerblokkoló egy személyes tűzfal, amelyet úgy terveztek, hogy őrködjön a Microsoft Windows operációs rendszert futtató számítógép felett. Megvédi a számítógépet az illetéktelen hozzáféréstől és az internetről, illetve helyi hálózatról érkező külső hackertámadásoktól. ® A Kaspersky Hackerblokkoló figyeli a számítógépen futó alkalmazások TCP/IP® hálózati forgalmát. Ha gyanús műveletet észlel, a Kaspersky Hackerblokkoló letiltja a gyanús alkalmazás hálózati hozzáférését. Ez javítja a személyes adatok védelmét, és 100%-os biztonságot garantál a számítógépen tárolt titkos adatok számára.

A termék SmartStealth™ technológiája megakadályozza a hackereket abban, hogy kívülről felfedezzék a számítógépet. Ebben a rejtett módban az alkalmazás észrevétlenül működik, hogy megvédje a számítógépet, amíg a felhasználó a webhez kapcsolódik. Az alkalmazás a hagyományos átláthatósági és hozzáférési információkat biztosítja. A Kaspersky® Hackerblokkoló letiltja a leggyakoribb hálózati hackertámadásokat is, és figyeli, hogy nem végeznek-e portvizsgálatot a számítógépen.

B függelék

211

Az alkalmazás konfigurálása mindössze az öt biztonsági szint egyikének kiválasztását jelenti. Alapértelmezésben az alkalmazás öntanuló módban indul el, amely automatikusan konfigurálja a rendszer biztonságát a felhasználó különböző eseményekre adott válaszai alapján. Ezzel lehetővé válik a saját igényeknek leginkább megfelelő személyes védelem kialakítása. ® Kaspersky Personal Security Suite ® A Kaspersky Personal Security Suite szoftvert arra tervezték, hogy átfogó védelmet biztosítson a Microsoft Windows rendszert futtató személyi számítógépek számára. Ez a programcsomag megakadályozza abban a rosszindulatú és potenciálisan veszélyes programokat, hogy behatoljanak lehetséges adatforrásokba, és megvédi a számítógép adatait az illetéktelen hozzáféréstől, valamint blokkolja a levélszemetet.

A Kaspersky Personal Security Suite a következő funkciókkal rendelkezik: •

vírusok elleni védelem a számítógépen mentett adatok számára;

•

megvédi a Microsoft Office Outlook és a Microsoft Outlook Express felhasználóit a levélszeméttől;

•

illetéktelen hozzáférés elleni védelem és a LAN-ról, illetve az internetről származó hálózati hackertámadások elleni védelem a számítógép számára.

Kaspersky Lab News Agent A News Agent (hírkezelő) a Kaspersky Lab által közzétett híreket tölti le, amelyek értesítéseket tartalmaznak a vírustevékenységek aktuális állapotáról, valamint friss híreket. A program beolvassa az elérhető hírcsatornák listáját és azok tartalmát a Kaspersky Lab hírkiszolgálójáról adott gyakorisággal. A program a következőket végzi el: •

megjeleníti a vírustevékenység aktuális állapotát;

•

a termék lehetővé teszi a felhasználók számára, hogy előfizessenek a hírcsatornákra, illetve lemondják azokat;

•

letölti a híreket a megadott gyakorisággal az összes előfizetett csatornáról, és értesítést ad az újdonságokról;

•

lehetővé teszi a hírek olvasását az előfizetett csatornákon;

•

lehetővé teszi a csatornák listájának és azok állapotának megtekintését;

•

lehetővé teszi a híroldalak böngészőben való megnyitását.

A News Agent egy önálló Microsoft Windows-alkalmazás, amely használható önállóan, vagy a Kaspersky Lab Ltd. megoldásaiba integrálva.

212


Kaspersky® OnLine Scanner Ez a program egy ingyenes szolgáltatás a Kaspersky Lab vállalati webhelyének látogatói számára. A szolgáltatás lehetővé teszi, hogy hatékonyan végezzen vírusvizsgálatot a számítógépen. A Kaspersky OnLine Scanner a böngészőből fut, a Microsoft ActiveX® technológia használatával. Így a felhasználók gyorsan tesztelhetik a számítógépüket a rosszindulatú fertőzés legkisebb gyanúja esetén is. A szolgáltatás használatával a látogatók: •

kizárhatják a tömörített fájlokat és levél-adatbázisokat a vizsgálatból;

•

kiválaszthatnak normál/bővített víruskereső adatbázisokat a vizsgálathoz;

•

menthetik a vizsgálat eredményét TXT vagy HTML formátumban.

Kaspersky® OnLine Scanner Pro Ez a program egy előfizethető szolgáltatás a Kaspersky Lab vállalati webhelyének látogatói számára. A szolgáltatás lehetővé teszi, hogy hatékonyan végezzen vírusvizsgálatot a számítógépen, és vírusmentesítse a veszélyes fájlokat. A Kaspersky OnLine Scanner Pro a böngészőből fut, a Microsoft ActiveX® technológia használatával. A szolgáltatás használatával a látogatók: •

kizárhatják a tömörített fájlokat és levél-adatbázisokat a vizsgálatból;

•

kiválaszthatnak normál/bővített víruskereső adatbázisokat a vizsgálathoz;

•

menthetik a vizsgálat eredményét TXT vagy HTML formátumban.

® Kaspersky Internet Security 6.0

A Kaspersky® Internet Security 6.0 egy integrált megoldás a számítógépek főbb, információval kapcsolat fenyegetésekkel (például vírusokkal, hackerekkel, levélszemetekkel és kémprogramokkal) szembeni védelméhez. Az összetevők közös kezelőfelületről állíthatók be és kezelhetők. A vírusvédelmi funkció a következőket tartalmazza: •

az e-mail forgalom vírusvizsgálata az átviteli protokoll szintjén (POP3, IMAP és NNTP a bejövő levelekhez, illetve SMTP a kimenő üzenetekhez) a használt levelezőprogramtól függetlenül. A program bővítményeket ad hozzá a népszerű levelezőprogramokhoz (Microsoft Office Outlook, Microsoft Outlook Express és The Bat!), és támogatja az e-mail adatbázisaik vírusmentesítését.

•

a HTTP protokollon folyó internetforgalom valósidejű vírusvizsgálata;

•

A fájlrendszer védelme: az egyes fájlok, mappák és meghajtók vírusvizsgálata. Ezenfelül az alkalmazás képes vírusokat keresni kizárólag az operációs rendszer kritikus részeiben és a Microsoft Windows indítási objektumaiban.

B függelék

•

213

Proaktív védelem: a program folyamatosan megfigyelés alatt tartja az alkalmazások tevékenységét, és a memóriában futó folyamatokat, így védve meg a fájlrendszert és a rendszerleíró adatbázist a veszélyes módosításoktól, és így állítva helyre a rendszert egy rosszindulatú támadás után.

A védelem az internetes csalások ellen garantáltan leleplezi az adathalászpróbálkozásokat, így megelőzhető a bizalmas adatok kiszivárgása (legfőképp a jelszavak, bankszámlaszámok és hitelkártyaszámok), blokkolja a weboldalakon levő veszélyes parancsfájlok végrehajtását, valamint a felugró ablakok és reklámcsíkok megjelenését. Az emelt díjas telefonhívások blokkolása segít lebuktatni azokat a szoftvereket, amelyek a modem segítségével engedély nélkül csatlakoznak fizetős szolgáltatásokhoz, és megakadályozza az ilyen tevékenységet. A Kaspersky Anti-Virus 6.0 feljegyzi a számítógép portjainak letapogatására irányuló kísérleteket, amelyek gyakran a hálózati támadásokat vezetik be, és sikeresen véd meg a tipikus hackertámadásoktól. A program megadott szabályokat használ minden hálózati tranzakció vezérlésére, és nyomon követ minden bejövő és kimenő adatcsomagot. A Rejtett mód (a SmartStealth™ technológia segítségével) megakadályozza a hackereket abban, hogy kívülről felfedezzék a számítógépet. Ha ebbe a módba kapcsol át, a rendszer minden hálózati tevékenységet blokkolni fog a felhasználó által megadott szabályok kivételével. A program összetett megközelítést alkalmaz a bejövő levélszemét kezelésére. •

Ellenőrzi a címek fekete- és a fehérlistáját (beleértve az adathalász helyek címeit).

•

Megvizsgálja az üzenet törzsének szövegét.

•

Az üzenet szövegét öntanító algoritmussal elemzi.

•

Felismeri a kép formájában küldött levélszemetet.

® Kaspersky Security for PDA ® A Kaspersky Security for PDA program megbízható vírusvédelmet kínál a különböző típusú kéziszámítógépeken és okostelefonokon mentett adatok számára. A program tartalmazza a vírusvédelmi eszközök optimális készletét:

•

vírusvizsgáló, amely a felhasználó igénye szerint vizsgálja az információkat (a kéziszámítógép, illetve okostelefon memóriájában tárolt adatokat, valamint a memóriakártya tartalmát);

•

vírusfigyelő, amely nyomon követi a más kéziszámítógépekről másolt vagy a HotSync™ technológiával átvitt fájlokban található vírusokat.

214


A Kaspersky® Security for PDA megvédi a kéziszámítógépet a jogosulatlan behatolástól azzal, hogy titkosítja a készülékhez való hozzáférést és memóriakártyák adatait. Kaspersky Anti-Virus® Business Optimal Ez a programcsomag egy egyedileg konfigurálható biztonsági megoldás a kis- és középvállalatok hálózatai számára. ® Business A Kaspersky Anti-Virus 3 vírusvédelmet a következőkhöz:

Optimal

garantálja

a

teljes

értékű

•

Microsoft Windows 98/ME, Microsoft Windows NT/2000/XP, valamint Linux rendszert futtató munkaállomások;

•

fájlkiszolgálók Microsoft Windows NT 4.0 Server, Microsoft Windows 2000/2003 Server/Advanced Server, Microsoft Windows 2003 Server, Novell Netware, FreeBSD, OpenBSD, Linux és Samba Server rendszert futtató kiszolgálók;

•

levelezőprogramok, beleértve Microsoft Exchange 2000/2003, Lotus Notes/Domino, Postfix, Exim, Sendmail és Qmail;

•

internetátjárók: CheckPoint Firewall –1; Microsoft ISA Server 2000 Standard Edition.

A Kaspersky Anti-Virus® Business Optimal programcsomag tartalmazza a Kaspersky® Administration Kitet, amely egy egyedi automatikus telepítési és adminisztrációs eszköz. A használt operációs rendszertől és alkalmazásoktól függően szabadon választhat ezek közül a víruskereső alkalmazások közül. ® Kaspersky Corporate Suite

Ez a programcsomag bármilyen méretű vállalati hálózat számára átfogó és méretezhető vírusvédelmi megoldást kínál. A csomag összetevőit úgy tervezték meg, hogy a vállalati hálózat minden részét megvédjék, még többféle számítógépből álló környezetekben is. A Kaspersky® Corporate Suite támogatja az operációs rendszerek nagy részét és a vállalatban telepített alkalmazásokat. A csomag minden összetevője kezelhető egy konzolról, és egységesített ® Corporate Suite egy felhasználói felülettel rendelkezik. A Kaspersky megbízható, nagy teljesítményű védelmi rendszert kínál, amely teljesen kompatibilis a hálózat konfigurációjának adott szükségleteivel. A Kaspersky® Corporate Suite átfogó vírusvédelmet kínál a következőkhöz:

3

A terjesztési csomag típusától függően.

B függelék

215

•

Microsoft Windows 98/ME, Microsoft Windows NT/2000/XP, valamint Linux rendszert futtató munkaállomások;

•

Microsoft Windows NT 4.0 Server, Microsoft Windows 2000, 2003 Server/Advanced Server, Novell Netware, FreeBSD, OpenBSD, Linux és Samba Server rendszert futtató fájlkiszolgálók;

•

levelezőprogramok, beleértve a következőket: Microsoft Exchange 2000/2003, Lotus Notes/Domino, Postfix, Exim, Sendmail és Qmail;

•

internetátjárók: CheckPoint Firewall –1; Microsoft ISA Server 2004 Enterprise Edition;

•

kéziszámítógépek: Windows CE és Palm OS rendszert futtató kéziszámítógépek, valamint Windows Mobile 2003 for Smartphone és Microsoft Smartphone 2002 rendszert futtató okostelefonok.

® ® A Kaspersky Corporate Suite programcsomag tartalmazza a Kaspersky Administration Kitet, amely egy egy egyedi automatikus telepítési és adminisztrációs eszköz.

A használt operációs rendszertől és alkalmazásoktól függően szabadon választhat ezek közül a víruskereső alkalmazások közül. ® Kaspersky Levélszemét-blokkoló

A Kaspersky® Levélszemét-blokkoló egy fejlett programcsomag, amelyet arra terveztek, hogy a kis- és középvállalatok hálózatait megvédje a nem kívánt emailek (levélszemét) áradatától. Ez a termék kombinálja a forradalmi nyelvi elemzést az e-mail szűrés modern módszereivel, beleértve az DNSfeketelistákat és a formális levéltulajdonságokat. A szolgáltatások egyedi kombinációjával a felhasználók képesek kiszűrni a nem kívánt forgalom 95%-át. A hálózat bejáratába telepítve, ahol figyeli a bejövő e-mail forgalomban a levélszemetet, a Kaspersky® Levélszemét-blokkoló útját állja a nem kívánt emaileknek. Ez a termék kompatibilis bármelyik levelezőrendszerrel, és telepíthető egy meglévő, illetve egy dedikált levelezőkiszolgálóra. A Kaspersky® Levélszemét-blokkoló hatékonyságát a tartalomszűrési adatbázisnak a vállalat nyelvi laborja szakértőinek hozzáadott mintákkal való napi frissítése biztosítja. Az adatbázis minden 20 percben frissül. Kaspersky® SMTP Gateway ® A Kaspersky SMTP-Gateway for Linux/Unix egy olyan megoldás, amely az SMTP protokollal küldött e-mailek vírusvédelmére szolgál. Az alkalmazás tartalmaz számos más eszközt az e-mail forgalom név szerinti és MIME-típus szerinti szűréséhez, valamint eszközöket levelezőrendszer terheltségének csökkentésére és a hackertámadások megakadályozására. A DNS-feketelista

216


védelmet biztosít az olyan kiszolgálókról küldött levelek ellen, amelyek nem kívánatos levélforrásként (levélszemét) szerepelnek a listán. ® Kaspersky Security for Microsoft Exchange 2003

A Kaspersky Security for Microsoft Exchange vírusvizsgálatot végez a bejövé és kimenő üzenetekben, valamint a kiszolgálón tárolt üzenetekben, beleértve a nyilvános mappákban tároltakat is, így kiszűrik a nem kívánt elemeket egy intelligens levélszemét-felismerési módszer és a Microsoft technológiái kombinálásával. Az alkalmazás a Kaspersky Lab technológiájával megvizsgálja az Exchange Serverre SMTP protokollon beérkező üzeneteket, hogy azok tartalmaznak-e vírusokat vagy levélszemétre utaló jegyeket. Kiszűri a levélszemetet a formális levélattribútumok (e-mail cím, IP-cím, levélméret, fejléc) alapján, és intelligens technológiákkal elemzi az üzenet tartalmát és mellékleteit, beleértve a grafikus levélszemét kiszűrésére szolgáló grafikus szignatúrák használatát. Az alkalmazás az üzenettörzset és a mellékleteket is megvizsgálja. ® Kaspersky Mail Gateway

A Kaspersky Mail Gateway egy átfogó megoldás, amely teljes védelmet kínál a levelezőrendszerek felhasználói számára. Ez az alkalmazás a vállalati hálózat és az internet közt telepítve vizsgálja az e-mail üzenetek összetevőit vírus és egyéb rosszindulatú kód (kémprogram, reklámprogram stb.) jelenléte után kutatva, és központi levélszemét-szűrést végez az e-mail forgalomban. Ez a megoldás tartalmaz néhány levélforgalom-szűrési funkciót is.

B.2. Kapcsolat Ha kérdése, megjegyzése vagy javaslata van, akkor jelezze azt az egyik disztribútorunk felé vagy közvetlenül a Kaspersky Labnak. Készséggel segítünk a termékeinkkel kapcsolatban felmerült problémák elhárításában telefonon vagy e-mailben. Bízhat benne, hogy az összes beküldött javaslatot és megjegyzést gondosan áttekintünk és megfontolunk. Terméktámogatás

A terméktámogatással kapcsolatos információkat a http://www.kaspersky.com/supportinter.html weboldalon találhatja meg. Segítségnyújtás: www.kaspersky.com/helpdesk.html

Általános információk

WWW: http://www.kaspersky.com http://www.viruslist.com E-mail: [email protected]

C FÜGGELÉK – LICENCSZERZŐDÉS Végfelhasználói licencszerződés MINDEN FELHASZNÁLÓ FIGYELMÉBE: GONDOSAN OLVASSA EL A KÖVETKEZŐ JOGI SZERZŐDÉST („SZERZŐDÉST”), AMELY A KASPERSKY LAB („KASPERSKY LAB”) MEGADOTT SZOFTVERÉNEK („SZOFTVER”) FELHASZNÁLÁSI ENGEDÉLYÉT TARTALMAZZA. HA EZT A SZOFTVERT AZ INTERNETEN VÁSÁROLTA MEG AZ ELFOGADÁS GOMBRA KATTINTVA, AKKOR ÖN (AKÁR MAGÁNSZEMÉLY, AKÁR JOGI SZEMÉLY) EGYETÉRTETT AZZAL, HOGY EZ A SZERZŐDÉS ÖNRE ÉRVÉNYES, ÉS ÖN SZERZŐDŐ FÉL. HA NEM ÉRT EGYET A SZERZŐDÉS ÖSSZES PONTJÁVAL, KATTINTSON ARRA A GOMBRA, AMELY AZT FEJEZI KI HOGY ÖN NEM FOGADJA EL A SZERZŐDÉS FELTÉTELEIT, ÉS EZEK UTÁN NE TELEPÍTSE A SZOFTVERT. HA EZT A SZOFTVERT FIZIKAI ADATHORDOZÓN VÁSÁROLTA MEG, AKKOR A CD-TASAK FELNYITÁSÁVAL ÖN (AKÁR MAGÁNSZEMÉLY, AKÁR JOGI SZEMÉLY) EGYETÉRTETT AZZAL, HOGY EZ A SZERZŐDÉS ÖNRE ÉRVÉNYES. HA NEM ÉRT EGYET A SZERZŐDÉS ÖSSZES PONTJÁVAL, NE BONTSA FEL A CD-TASAKOT, NE TÖLTSE LE, NE TELEPÍTSE ÉS NE HASZNÁLJA A SZOFTVERT. A TÖRVÉNYI SZABÁLYOZÁSNAK MEGFELELŐEN AZ EGYÉNI FELHASZNÁLÓK SZÁMÁRA SZÁNT KASPERSKY SZOFTVEREK (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTI-HACKER, KASPERSKY ANTISPAM PERSONAL, KASPERSKY SECURITY SUITE PERSONAL, KASPERSKY SECURITY FOR PDA) A KASPERSKY LAB WEBOLDALÁRÓL TÖRTÉNŐ MEGVÁSÁRLÁSA ESETÉN A VEVŐ A TERMÉK LESZÁLLÍTÁSÁTÓL SZÁMÍTOTT 7 MUNKANAPON BELÜL VISSZAJUTTATHATJA AZT A KERESKEDŐHÖZ CSERE VAGY A VÉTELÁR VISSZATÉRÍTÉSE CÉLJÁBÓL, FELTÉVE HOGY A SZOFTVER CSOMAGOLÁSA SÉRTETLEN. AZ EGYÉNI FELHASZNÁLÓK SZÁMÁRA SZÁNT KASPERSKY SZOFTVEREK (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTI-HACKER, KASPERSKY ANTI-SPAM PERSONAL, KASPERSKY SECURITY SUITE PERSONAL, KASPERSKY SECURITY FOR PDA) NEM ONLINE, INTERNETEN KERESZTÜLI MEGVÁSÁRLÁSA ESETÉN A SZOFTVER NEM KÜLDHETŐ VISSZA ÉS NEM CSERÉLHETŐ KI, KIVÉVE HA A

218


TERMÉKET ÁRUSÍTÓ PARTNER MÁSKÉPP NEM RENDELKEZIK. EBBEN AZ ESETBEN A KASPERSKY LAB-RA NEM ÉRVÉNYESEK A PARTNER ÁLTAL VÁLLALT FELTÉTELEK. A VISSZAKÜLDÉS ÉS A PÉNZVISSZAFIZETÉS JOGA CSAK AZ EREDETI VÁSÁRLÓT ILLETI MEG. A „Szoftver”-re vonatkozó minden hivatkozáskor bele kell érteni a szoftver aktiválási kulcsát („Kulcsazonosító fájl”), amelyet a Kaspersky Lab a Szoftver részeként átad. 1. Licencmegadás. A megfelelő licencdíj megfizetése után, valamint ezen Szerződés pontjainak és feltételeinek elfogadása esetén a Kaspersky Lab ezúton nem kizárólagos, nem átruházható jogot ad a Szoftver megadott verziójának és a hozzá tartozó dokumentációnak („Dokumentáció”) egy példányban való használatára ezen Szerződés feltételei szerint, kizárólag saját üzleti célra. A Szoftver egy példányát telepítheti egy számítógépre, munkaállomásra, kéziszámítógépre vagy más elektronikus eszközre, amely a Szoftver futtatására alkalmas (mindegyik egy „Ügyféleszköz”). Ha a Szoftver egy szoftvercsomag részeként van licencelve, vagy egy kötegben szerepel egynél több meghatározott Szoftvertermékkel, akkor ez a licenc mindegyik így meghatározott Szoftvertermékre vonatkozik kiegészítve az egyedi Szoftvertermékre alkalmazandó bármilyen korlátozással vagy felhasználási feltétellel, amely a megfelelő árlistán vagy termékcsomagoláson fel van tüntetve. 1.1 Használat. A Szoftver egyetlen termékként van licencelve, nem használható egynél több Ügyféleszközön vagy egynél több felhasználó által egy időben, kivéve az ebben a Szakaszban leírt esetekben. 1.1.1 A Szoftver akkor van „használatban” egy Ügyféleszközön, ha be van töltve az Ügyféleszköz ideiglenes memóriájába (azaz a közvetlen elérésű memóriába vagy RAM-ba), vagy telepítve van az állandó memóriájába (pl. merevlemez, CDROM vagy más tárolóeszköz). Ez a licenc engedélyt ad tetszőleges számú biztonsági másolat készítésére a Szoftverről, amennyi csak a törvényes felhasználáshoz szükséges, de kizárólag biztonsági mentés céljára, feltéve hogy minden másolat tartalmazza a Szoftver minden jogi mellékletét. Nyilvántartást kell vezetnie a Szoftver és Dokumentáció másolatainak számáról és helyéről, és az elvárható gondossággal kell eljárnia, hogy megakadályozza a Szoftver engedély nélküli másolását és felhasználását. 1.1.2 Ha eladja azt az Ügyféleszközt, amelyre a Szoftver telepítve van, győződjön meg arról, hogy a Szoftver minden másolatát előzőleg törölte. 1.1.3 A Szoftver bármilyen részét tilos visszafordítani, működését visszafejteni, gépi kódját kilistázni vagy bármi módon emberi feldolgozásra alkalmas formába alakítani, valamint tilos harmadik félnek engedélyt adni minderre. A Szoftver független gyártók szoftvertermékeivel való együttműködéséhez szükséges interfészinformációit a Kaspersky Lab kérés és az ilyen információk kiadásával kapcsolatos méltányos költségek megtérítése ellenében kiadja. Abban az

C függelék

219

esetben, ha a Kaspersky Lab értesíti Önt, hogy nem kívánja elérhetővé tenni ezeket az információkat valamilyen okból, például (de nem erre korlátozva) a költségek miatt, akkor engedélyezett az együttműködéshez szükséges információk megszerzésére tett kísérlet, de a működés visszafejtése vagy a visszafordítás csak a törvény által engedélyezett mértékben valósítható meg. 1.1.4 A Szoftver hibáit tilos kijavítani, tilos azt módosítani, átalakítani vagy lefordítani, valamint tilos a Szoftveren alapuló leszármazott terméket létrehozni és a Szoftvert harmadik fél számára lemásolni (kivéve az itt kifejezetten megengedett eseteket). 1.1.5 Tilos a Szoftvert bérelni, bérbe adni vagy kölcsön adni, tilos a licenc által biztosított jogokat másnak továbbadni vagy másra átruházni. 1.1.6 Tilos a Szoftvert vírusszignatúrák, víruskimutatási rutinok vagy más, rosszindulatú kód vagy adat kimutatására használható kód vagy adat automatikus, félautomatikus vagy kézi létrehozására készített eszközökkel együtt használni. 1.2 Használat kiszolgálómódban. Csak akkor használhatja a Szoftvert egy Ügyféleszközön vagy egy többfelhasználós vagy hálózati környezetben levő kiszolgálón („Kiszolgáló”), ha az ilyen felhasználást engedélyezi a megfelelő árlista vagy a Szoftvertermék csomagolása. Minden egyes olyan Ügyféleszközre avagy „munkahelyre” külön licenc kell, amely bármikor kapcsolódhat a Kiszolgálóhoz függetlenül attól, hogy ezek a licencelt Ügyféleszközök vagy munkahelyek egy időben csatlakoznak-e vagy ténylegesen elérik-e vagy használják-e a Szoftvert. Az olyan szoftver vagy hardver használata, amely csökkenti a Szoftvert közvetlenül elérő vagy használó Ügyféleszközök vagy munkahelyek számát (pl. „multiplexelő” vagy „gyűjtő” szoftver vagy hardver), nem csökkenti a szükséges licencek számát (azaz a szükséges licencek száma egyenlő a multiplexelő vagy gyűjtő szoftverre vagy hardverre csatlakozó egyedi bemenetek számával). Ha a Szoftverhez csatlakozni képes Ügyféleszközök vagy munkahelyek száma meghaladja a rendelkezésére álló licencek számát, akkor ki kell dolgoznia egy ésszerű eljárást, hogy a Szoftver felhasználása ne menjen túl azon a határon, amelyre licenccel rendelkezik. Ez a licenc engedélyt ad minden egyes licencelt Ügyféleszköz vagy munkahely számára a Dokumentáció letöltésére vagy lemásolására, amennyiben ez a törvényes felhasználáshoz szükséges, feltéve hogy minden másolat tartalmazza a Dokumentáció minden jogi mellékletét. 1.3 Mennyiségi licencek. Ha a Szoftver mennyiségi licencszerződés keretén belül van licencelve a megfelelő termékszámlán vagy a Szoftver csomagolásán megadott módon, akkor a Szoftver annyi példányát másolhatja le vagy telepítheti az Ügyféleszközökre, amennyit a mennyiségi licenc feltételei megszabnak. Ki kell dolgoznia egy ésszerű eljárást arra, hogy a Szoftver telepített példányával rendelkező Ügyféleszközök száma ne haladja meg a megszerzett licencek számát. Ez a licenc engedélyt ad minden egyes licencelt Ügyféleszköz vagy munkahely számára a Dokumentáció letöltésére vagy lemásolására,

220


amennyiben ez a törvényes felhasználáshoz szükséges, feltéve hogy minden ilyen másolat tartalmazza a Dokumentáció minden jogi mellékletét. 2. Időtartam. Ez a Szerződés a Kulcsfájlban meghatározott időtartamra érvényes, hacsak előbb hatályát nem veszti a következőkben felsoroltak miatt. (A Kulcsfájl egy egyedi fájl, amely a Szoftver teljes feloldásához szükséges. Lásd a Súgó menüben a Szoftver névjegyét, vagy a Szoftver Unix/Linux-verziójában lásd a figyelmeztetést a Kulcsfájl lejárati dátumáról.) Ez a Szerződés automatikusan hatályát veszti, ha Ön bármelyik feltételnek, korlátozásnak vagy más, itt leírt követelménynek nem tesz eleget. A Szerződés lejáratakor vagy hatályvesztésekor haladéktalanul meg kell semmisítenie a Szoftver és a Dokumentáció összes példányát. A Szerződést Ön bármikor megszüntetheti azzal, hogy a Szoftver és a Dokumentáció összes példányát megsemmisíti. 3. Támogatás. (i) A Kaspersky Lab egy éves időtartamra nyújtja a támogatási szolgáltatást („Támogatási szolgáltatás”) a következőktől kezdve: (a) Az éppen aktuális támogatási díj megfizetése, valamint: (b) A Támogatási szolgáltatást megrendelő űrlap sikeres kitöltése, amelyet vagy e Szerződéssel vagy a Kaspersky Lab webhelyéről szerezhet be. Ehhez szükség lesz a Kulcsazonosító fájlra, amelyet a Kaspersky Lab e Szerződéssel együtt ad át. Teljes mértékben a Kaspersky Lab belátásán múlik, hogy Ön a feltételnek megfelel-e a Támogatási szolgáltatás időtartama alatt. (ii) A Támogatási szolgáltatás megszűnik, hacsak nem újítják meg az akkor aktuális éves támogatási díj befizetésével és a Támogatási szolgáltatást megrendelő űrlap ismételt kitöltésével. (iii) A Támogatási szolgáltatást megrendelő űrlap kitöltésével Ön egyetért a Kaspersky Lab Adatvédelmi irányelveivel, amely a www.kaspersky.com/privacy címen megtekinthető, és kifejezetten egyetért adatainak külföldre továbbításával, ahogy erről az Adatvédelmi irányelvekben szó van. (iv) A „Támogatási szolgáltatások” alatt ezt kell érteni: (a) A víruskereső adatbázis napi frissítése; (b) Ingyenes szoftverfrissítések, beleértve a verziófrissítéseket is; (c) Kiterjesztett technikai támogatás e-mailben és telefonos forródróton a Gyártó és/vagy a Viszonteladó által; (d) Vírusészlelés és vírusmentesítés a nap 24 órájában. 4. Tulajdonjogok. A Szoftvert szerzői jog védi. A Kaspersky Lab és beszállítói tulajdonosai és fenntartói az összes jognak, jogcímnek és érdeknek a Szoftverrel kapcsolatban, beleértve a szerzői jogot, a szabadalmakat, a védjegyeket és más szellemi tulajdonjogokat. A Szoftver Ön birtokában levő példánya, annak telepítése vagy használata nem ruház át Önre a Szoftverrel kapcsolatos

C függelék

221

semmilyen szellemi tulajdonjogot, és Ön semmilyen jogot nem szerez a Szoftverrel kapcsolatban, csak azokat, amelyeket kifejezetten említ ez a Szerződés. 5. Bizalmasság. Ön egyetért azzal, hogy a Szoftver és a Dokumentáció, beleértve az önálló programok specifikus dizájnját és szerkezetét, valamint a Kulcsazonosító fájl a Kaspersky Lab bizalmas saját adatát képezi. Tilos bármilyen formában harmadik fél részére felfedni, kiszolgáltatni vagy más módon elérhetővé tenni ezeket a bizalmas adatokat a Kaspersky Lab előzetes írásos engedélye nélkül. Ésszerű biztonsági szabályokat kell alkalmazni e bizalmas adatok védelme érdekében, és az előzőeket figyelmen kívül nem hagyva mindent meg kell tenni a Kulcsazonosító fájl biztonságának fenntartása érdekében. 6. Korlátozott garancia. (i) A Kaspersky Lab garantálja, hogy a Szoftver a letöltéstől vagy a fizikai adathordozón valótelepítéstől számított hat (6) hónapig lényegében úgy működik, ahogy az a Dokumentációban le van írva, feltéve ha a Dokumentációban megadott módon, megfelelően üzemeltetik. (ii) Ön visel felelősséget azért, hogy ezen Szoftver választása az Ön igényeinek megfelel-e. A Kaspersky Lab nem garantálja, hogy a Szoftver és/vagy a Dokumentáció alkalmas ezen igények kielégítésére, illetve hogy bármilyen felhasználás zavartalan és hibamentes lesz. (iii) A Kaspersky Lab nem garantálja, hogy ez a Szoftver minden ismert vírust azonosít, illetve hogy a Szoftver időnkén nem ad téves riasztást egy olyan vírusfertőzésről, amely valójában nem áll fenn. (iv) Az (i) bekezdésben említett garancia hatálya alá eső esemény bekövetkeztekor az Ön egyetlen jogorvoslati lehetősége és a Kaspersky Lab teljes felelőssége az, hogy a Kaspersky Lab választása szerint a Szoftvert kijavítja, kicseréli vagy visszatéríti az árát, amennyiben a garancia-időszak alatt az eseményt jelentették a Kaspersky Lab vagy megbízottja részére. Önnek minden információt meg kell adnia a Szállítónak, ami ésszerűnek tűnik a hibás tétellel kapcsolatos probléma elhárításához. (v) Az (i) bekezdésben említett garancia nem vonatkozik Önre, ha Ön (a) a Kaspersky Lab tudta és egyetértése nélkül módosítja vagy módosíttatja a Szoftvert, (b) nem arra használja a Szoftvert, amire való, vagy (c) másképp használja a Szoftver, mint ahogy azt ez a Szerződés megengedi. (vi) Ebbe a Szerződésbe foglalt garanciát és feltételek minden más, a Szoftver vagy a Dokumentáció szállítására, tervbe vett szállítására, szállításának elmulasztására vagy késedelmes szállítására vonatkozó feltétel, garancia vagy más kikötés helyett vannak, amelyek ezt a (vi) bekezdést kivéve érvényesek lehetnek Ön és a Kaspersky Lab között, vagy más módon alkalmazandók vagy bele vannak foglalva ebbe a Szerződésbe vagy bármi más kétoldalú

222


szerződésbe, legyen az törvény, magánjog vagy más által előírt, melyeket ezennel itt kizárunk (beleértve de nem erre korlátozva a törvényi feltételeket, garanciákat vagy más feltételeket a megfelelő minőségre, célra való megfelelőségre vagy az ésszerű szakismeretre és gondosságra vonatkozókat). 7. Felelősség korlátozása. (i) Semmi ebben a Szerződésben nem zárhatja ki vagy korlátozhatja a Kaspersky Lab felelősségét (a) szándékos megtévesztés, (b) halál vagy személyi sérülés, amelyet magánjogi kötelesség gondatlan elmulasztása vagy a Szerződés egy pontjának gondatlan megszegése okoz (c) illetve minden más felelősség esetén, amely nem zárható ki a törvény szerint. (ii) A fenti (i) bekezdésnek megfelelően a Szállító nem visel felelősséget (akár szerződés, szerződésen kívüli kár, kárpótlás vagy más) a következő veszteségekkel vagy károkkal szemben (akkor sem, ha ezek a veszteségek vagy károk előre láthatók voltak, előre láthatók vagy ismertek): (a) Jövedelem elvesztése; (b) Tényleges vagy várt nyereség elvesztése (beleértve a szerződéses viszonyban elvesztett nyereséget); (c) Kamatveszteség; (d) Várt megtakarítás elvesztése; (e) Üzlet elvesztése; (f) Lehetőség elvesztése; (g) Jó hírnév elvesztése; (h) Reputáció elvesztése; (i) Adatvesztés, -sérülés vagy -károsodás, vagy: (j) Bármilyen indirekt vagy következményes veszteség vagy kár, bárhogy is következett be (például a félreértések elkerülése érdekében, amikor a veszteség vagy a kár a (ii), (a) bekezdéstől a (ii), (i) bekezdésig terjedő típusú). (iii) A fenti (i) bekezdésnek megfelelően a Kaspersky Lab felelőssége (akár szerződés, szerződésen kívüli kár, kárpótlás vagy más), amely a Szoftver rendelkezésre bocsátásából adódik, semmilyen körülmények között nem haladhatja meg a Szoftverért Ön által fizetett vételárat. 8. (i) Ez a Szerződés a felek a tárgyra vonatkozó teljes közös véleményét tartalmazza, és hatálytalanít minden korábbi megegyezést, vállalást vagy ígéretet Ön és a Kaspersky Lab között, voltak azok akár szóban, akár írásban, akár kimondva, akár bárminek a következményeképp, ami le lett írva vagy ki lett mondva a közöttünk vagy a képviselőnk és Ön között zajlott tárgyalásokon e Szerződést megelőzően, és minden korábbi szerződés e tárgyban a felek között

C függelék

223

hatályát veszti e Szerződés érvénybe lépését követően. Az alábbi (ii) – (iii) bekezdésektől eltekintve Önnek nem jár semmilyen jogorvoslat abban az esetben, ha egy valótlan állítás következtében szánta rá magát a Szerződés aláírására („Megtévesztés”), és a Kaspersky Lab semmilyen felelősséget nem vállal azon kívül, mint ami e Szerződés pontjaiból következik. (ii) Semmi ebben a Szerződésben nem zárhatja ki vagy nem korlátozhatja a Kaspersky Lab felelősségét a Megtévesztés tekintetében, ha bebizonyosodik, hogy az szándékos volt. (iii) A Kaspersky Lab felelőssége a Megtévesztésre, mint alapvető dologra, mint olyan dologra, ami alapvető a gyártó képességének a Szerződés szerinti kötelezettségeinek teljesítése szempontjából, a 7(iii) bekezdésben megfogalmazott korlátozott felelősség vonatkozik.

KASPERSKY LAB. Kaspersky Anti-Virus 6.0 FELHASZNÁLÓI ÚTMUTATÓ

Recommend Documents