KASPERSKY LAB. Kaspersky Internet Security 7.0. Felhasználói Útmutató

KASPERSKY LAB

Kaspersky® Internet Security 7.0

Felhasználói Útmutató

KASPERSKY INTERNET SECURITY 7.0

Felhasználói Útmutató

© Kaspersky Lab http://www.kaspersky.com

Tartalomjegyzék 1. FEJEZET – A SZÁMÍTÓGÉP BIZTONSÁGÁT FENYEGETŐ TÉNYEZŐK .......... 11 1.1. Fenyegetések forrásai......................................................................................... 11 1.2. Hogyan terjednek a fenyegetések? .................................................................... 12 1.3. Fenyegetések típusai .......................................................................................... 14 1.4. Fertőzés jelei........................................................................................................ 18 1.5. Mit kell tenni fertőzés gyanúja esetén?............................................................... 19 1.6. Fertőzés megelőzése.......................................................................................... 20 2. FEJEZET – KASPERSKY INTERNET SECURITY 7.0........................................... 22 2.1. Újdonságok a Kaspersky Internet Security 7.0-ban........................................... 22 2.2. A Kaspersky Internet Security védelmének elemei............................................ 25 2.2.1. Valós idejű védelmi összetevők ................................................................... 26 2.2.2. Víruskeresési feladatok ................................................................................ 28 2.2.3. Frissítés......................................................................................................... 29 2.2.4. Programeszközök......................................................................................... 29 2.3. Hardveres és szoftveres rendszerkövetelmények ............................................. 31 2.4. Szoftvercsomagok............................................................................................... 31 2.5. Regisztrált felhasználók számára elérhető szolgáltatások ................................ 32 3. FEJEZET – A KASPERSKY INTERNET SECURITY 7.0 TELEPÍTÉSE................ 33 3.1. Telepítés a Telepítő varázslóval ......................................................................... 33 3.2. Telepítővarázsló .................................................................................................. 37 3.2.1. Az 5.0-s verzióval mentett objektumok használata ..................................... 38 3.2.2. A program aktiválása.................................................................................... 38 3.2.2.1. Program aktiválási módjának kiválasztása........................................... 38 3.2.2.2. Az aktivációs kód beírása...................................................................... 39 3.2.2.3. Felhasználói regisztráció ....................................................................... 39 3.2.2.4. Kulcsfájl beszerzése .............................................................................. 40 3.2.2.5. Kulcsfájl kiválasztása ............................................................................. 40 3.2.2.6. Program aktiválásának befejezése ....................................................... 40 3.2.3. Biztonsági mód választása........................................................................... 40 3.2.4. Frissítések beállításai ................................................................................... 41

4

Kaspersky Internet Security 7.0

3.2.5. Víruskeresés időzítésének beállítása .......................................................... 42 3.2.6. A programhoz való hozzáférés korlátozása ................................................ 43 3.2.7. Alkalmazásintegritás-védelem ..................................................................... 43 3.2.8. Tűzfalbeállítások megadása ........................................................................ 44 3.2.8.1. Biztonsági zóna állapotának meghatározása....................................... 44 3.2.8.2. Hálózati alkalmazások listájának létrehozása ...................................... 46 3.2.9. A beállítóvarázsló befejezése....................................................................... 46 3.3. A program telepítése parancssorból................................................................... 47 4. FEJEZET – A PROGRAM FELÜLETE..................................................................... 48 4.1. Tálcaikon.............................................................................................................. 48 4.2. A helyi menü........................................................................................................ 49 4.3. A program főablaka ............................................................................................. 51 4.4. Programbeállítások ablaka.................................................................................. 55 5. FEJEZET – KEZDŐ LÉPÉSEK................................................................................. 57 5.1. Mi a számítógép védelmi állapota? .................................................................... 57 5.2. Az egyes védelmi összetevők állapotának ellenőrzése..................................... 59 5.3. Víruskeresés a számítógépen ............................................................................ 60 5.4. Víruskeresés a számítógép kritikus területein.................................................... 60 5.5. Víruskeresés fájlban, mappában vagy meghajtón............................................. 61 5.6. A Levélszemét-blokkoló tanítása ........................................................................ 62 5.7. A program frissítése ............................................................................................ 63 5.8. Mi a teendő, ha nem működik a védelem? ........................................................ 64 6. FEJEZET – VÉDELEMMENEDZSMENT-RENDSZER .......................................... 65 6.1. Valós idejű védelem engedélyezése és tiltása a számítógépen ....................... 65 6.1.1. Védelem felfüggesztése............................................................................... 66 6.1.2. Védelem leállítása ........................................................................................ 67 6.1.3. Az egyes védelmi összetevők felfüggesztése/leállítása.............................. 68 6.1.4. Védelem helyreállítása a számítógépen...................................................... 69 6.2. Fejlett vírusmentesítő technológia ...................................................................... 69 6.3. Az alkalmazás futtatása hordozható számítógépen .......................................... 70 6.4. Futásidejű programteljesítmény.......................................................................... 70 6.5. A Kaspersky Internet Security más alkalmazásokkal való kompatibilitásának hibaelhárítása..................................................................................................... 71 6.6. Víruskeresések és frissítések futtatása másik felhasználóként......................... 72 6.7. Ütemezett feladatok és értesítések konfigurálása ............................................. 73

Tartalomjegyzék

5

6.8. A megfigyelt rosszindulatú programok típusai.................................................... 75 6.9. Megbízható zóna létrehozása............................................................................. 76 6.9.1. Kizárási szabályok........................................................................................ 77 6.9.2. Megbízható alkalmazások............................................................................ 82 7. FEJEZET – FÁJLVÍRUS-KERESŐ........................................................................... 86 7.1. Fájlbiztonsági szint választása............................................................................ 87 7.2. Fájlvírus-kereső beállítása .................................................................................. 88 7.2.1. A vizsgálandó fájltípusok meghatározása ................................................... 89 7.2.2. Védelem hatókörének megadása................................................................ 91 7.2.3. A speciális beállítások megadása................................................................ 93 7.2.4. Heurisztikus elemzés használata................................................................. 96 7.2.5. A Fájlvírus-kereső alapértelmezett beállításainak visszaállítása................ 98 7.2.6. Műveletek kiválasztása objektumokhoz ...................................................... 99 7.3. Elhalasztott vírusmentesítés ............................................................................. 100 8. FEJEZET – LEVÉLVÍRUS-KERESŐ...................................................................... 102 8.1. E-mail biztonsági szint kiválasztása.................................................................. 103 8.2. A Levélvírus-kereső konfigurálása.................................................................... 105 8.2.1. Védett e-mail csoport kijelölése.................................................................. 105 8.2.2. E-mail vizsgálat beállítása a Microsoft Office Outlook programban ......... 108 8.2.3. E-mail vizsgálat beállítása a The Bat! programban................................... 109 8.2.4. Heurisztikus elemzés használata............................................................... 111 8.2.5. A Levélvírus-kereső alapértelmezett beállításainak visszaállítása ........... 112 8.2.6. Műveletek kiválasztása veszélyes e-mail objektumokhoz ........................ 112 9. FEJEZET – INTERNETVÍRUS-KERESŐ............................................................... 115 9.1. Internetes biztonsági szint kiválasztása............................................................ 116 9.2. Az Internetvírus-kereső beállítása .................................................................... 118 9.2.1. Vizsgálatmód beállítása.............................................................................. 119 9.2.2. Megbízható címek listájának létrehozása.................................................. 120 9.2.3. Heurisztikus elemzés használata............................................................... 121 9.2.4. Az Internetvírus-kereső alapértelmezett beállításainak visszaállítása...... 122 9.2.5. Veszélyes objektumokon elvégzendő műveletek kiválasztása ................ 123 10. FEJEZET – PROAKTÍV VÉDELEM...................................................................... 125 10.1. Tevékenységet figyelő szabályok................................................................... 129 10.2. Alkalmazásintegritás-védelem ........................................................................ 133

6


10.2.1. Alkalmazásintegritás-védelmi szabályok beállítása ................................ 134 10.2.2. Megosztott összetevők listájának létrehozása ........................................ 136 10.3. Rendszerleíróadatbázis-védelem ................................................................... 137 10.3.1. Rendszerleíró kulcsok választása egy szabály létrehozásához............. 139 10.3.2. Rendszerleíróadatbázis-védelmi szabály létrehozása............................ 140 11. FEJEZET – VÉDELEM AZ INTERNETES CSALÁSOKKAL SZEMBEN ........... 143 11.1. Megbízható számok listájának létrehozása a Tárcsázásblokkoló számára . 145 11.2. Bizalmas adatok védelme............................................................................... 146 12. FEJEZET – HÁLÓZATI TÁMADÁSOKKAL SZEMBENI VÉDELEM .................. 149 12.1. Tűzfal konfigurálása ........................................................................................ 151 12.1.1. Szűrők beállítása ...................................................................................... 152 12.1.1.1. Biztonsági szint kiválasztása............................................................. 153 12.1.1.2. Szabályok alkalmazásokhoz ............................................................. 155 12.1.1.3. Csomagszűrés-szabályok ................................................................. 159 12.1.1.4. Alkalmazás- és csomagszűrés-szabályok finomhangolása ............ 160 12.1.1.5. Szabályprioritás beállítása................................................................. 164 12.1.1.6. Biztonsági zónák szabályai ............................................................... 165 12.1.1.7. Tűzfalmód .......................................................................................... 168 12.1.2. Behatolásészlelési rendszer .................................................................... 169 12.1.3. Reklámblokkoló ........................................................................................ 170 12.1.4. Reklámcsík-blokkoló................................................................................. 172 12.1.4.1. A normál reklámcsík-blokkolási lista beállítása ................................ 173 12.1.4.2. Reklámcsíkok fehérlistája.................................................................. 174 12.1.4.3. Reklámcsíkok feketelistája ................................................................ 175 12.2. Az észlelt hálózati támadások listája .............................................................. 176 12.3. Hálózati tevékenység blokkolása és engedélyezése .................................... 179 13. FEJEZET – VÉDELEM A LEVÉLSZEMÉTTEL SZEMBEN................................ 182 13.1. A Levélszemét-blokkoló érzékenységi szintjének kiválasztása..................... 184 13.2. A Levélszemét-blokkoló tanítása.................................................................... 186 13.2.1. Tanítás varázsló ....................................................................................... 186 13.2.2. Tanítás kimenő e-maillel .......................................................................... 187 13.2.3. Tanítás a levelezőprogramban ................................................................ 188 13.2.4. Tanítás a Levélszemét-blokkoló jelentéseinek használatával ................ 188 13.3. A Levélszemét-blokkoló beállítása ................................................................. 190

Tartalomjegyzék

7

13.3.1. Vizsgálatbeállítások megadása ............................................................... 190 13.3.2. Levélszemét-szűrési technológiák választása ........................................ 191 13.3.3. Levélszemetek és valószínűsített levélszemetek tényezőinek megadása ................................................................................................... 192 13.3.4. Fehér- és feketelista létrehozása kézzel ................................................. 193 13.3.4.1. Címek és kifejezések fehérlistája...................................................... 194 13.3.4.2. Címek és kifejezések feketelistája .................................................... 196 13.3.5. További levélszemét-szűrési funkciók ..................................................... 198 13.3.6. Levélelosztó.............................................................................................. 199 13.3.7. Műveletek levélszemét esetén................................................................. 200 13.3.8. A levélszemét-feldolgozás beállítása Microsoft Office Outlookban ........ 201 13.3.9. A levélszemét-feldolgozás beállítása Microsoft Outlook Express (Windows Mail) programban ...................................................................... 205 13.3.10. A levélszemét-feldolgozás beállítása a The Bat! programban ............. 206 14. FEJEZET – SZÜLŐI FELÜGYELET..................................................................... 208 14.1. Felhasználóváltás............................................................................................ 209 14.2. Szülői felügyelet beállításai............................................................................. 209 14.2.1. Profilok használata ................................................................................... 210 14.2.2. Biztonsági szint kiválasztása.................................................................... 212 14.2.3. Szűrőbeállítások ....................................................................................... 214 14.2.4. Alapértelmezett profilbeállítások visszaállítása ....................................... 216 14.2.5. A tiltott webhelyek elérési kísérleteire adott válaszok konfigurálása ...... 216 14.2.6. Hozzáférési idő korlátozása ..................................................................... 217 15. FEJEZET – VÍRUSKERESÉS A SZÁMÍTÓGÉPEN............................................ 219 15.1. Víruskeresési feladatok kezelése ................................................................... 220 15.2. Vizsgálandó objektumok listájának létrehozása............................................. 221 15.3. Víruskeresési feladatok létrehozása............................................................... 222 15.4. Víruskeresési feladatok beállítása .................................................................. 223 15.4.1. Biztonsági szint választása ...................................................................... 224 15.4.2. A vizsgálandó objektumtípusok meghatározása..................................... 225 15.4.3. További víruskeresési beállítások............................................................ 229 15.4.4. Rootkitek keresése................................................................................... 230 15.4.5. Heurisztikus módszerek használata ........................................................ 231 15.4.6. Az alapértelmezett vizsgálatbeállítások helyreállítása ............................ 232 15.4.7. Műveletek kiválasztása objektumokhoz .................................................. 232

8


15.4.8. Általános vizsgálat-beállítások megadása minden feladatra.................. 234 16. FEJEZET – A KASPERSKY INTERNET SECURITY FUNKCIÓINAK TESZTELÉSE........................................................................................................... 236 16.1. Az EICAR tesztvírus és változatai .................................................................. 236 16.2. A Fájlvírus-kereső tesztelése.......................................................................... 238 16.3. Víruskeresési feladatok tesztelése ................................................................. 239 17. FEJEZET – PROGRAMFRISSÍTÉSEK................................................................ 241 17.1. A Frissítés indítása .......................................................................................... 243 17.2. Előző állapot visszaállítása ............................................................................. 243 17.3. Frissítések beállításai...................................................................................... 244 17.3.1. Frissítésforrás kiválasztása ...................................................................... 244 17.3.2. Frissítési módszer és a frissíteni kívánt elemek kiválasztása................. 247 17.3.3. Frissítésterjesztés..................................................................................... 248 17.3.4. Műveletek a program frissítése után........................................................ 249 18. FEJEZET – KULCSOK KEZELÉSE ..................................................................... 251 19. FEJEZET – SPECIÁLIS LEHETŐSÉGEK ........................................................... 253 19.1. Karantén a potenciálisan fertőzött objektumokhoz ........................................ 254 19.1.1. Karanténba zárt objektumokkal végzett műveletek ................................ 255 19.1.2. A Karantén beállítása ............................................................................... 257 19.2. Veszélyes objektumok biztonsági mentése ................................................... 258 19.2.1. Biztonsági másolatokkal végzett műveletek............................................ 258 19.2.2. Biztonsági mentés beállításainak konfigurálása...................................... 260 19.3. Jelentések........................................................................................................ 260 19.3.1. Jelentésbeállítások konfigurálása ............................................................ 263 19.3.2. Az Észlelt lap ............................................................................................ 264 19.3.3. Az Események lap.................................................................................... 265 19.3.4. A Statisztika lap ........................................................................................ 267 19.3.5. A Beállítások lap ....................................................................................... 267 19.3.6. A Rendszerleíró adatbázis lap ................................................................. 268 19.3.7. A Személyes adatok védelme lap............................................................ 269 19.3.8. Az Adathalászat lap.................................................................................. 270 19.3.9. A Rejtett tárcsázások lap.......................................................................... 270 19.3.10. A Hálózati támadások lap ...................................................................... 271 19.3.11. Blokkolt hozzáférések listája lap ............................................................ 272

Tartalomjegyzék

9

19.3.12. Az Alkalmazástevékenység lap ............................................................. 273 19.3.13. A Csomagszűrés lap .............................................................................. 274 19.3.14. A Felugró ablakok lap............................................................................. 275 19.3.15. A Reklámcsíkok lap................................................................................ 276 19.3.16. A Létrehozott kapcsolatok lap................................................................ 277 19.3.17. A Nyitott portok lap ................................................................................. 278 19.3.18. A Forgalom lap ....................................................................................... 279 19.4. Helyreállító-lemez............................................................................................ 279 19.4.1. Helyreállító-lemez létrehozása................................................................. 280 19.4.2. A Helyreállító-lemez használata............................................................... 281 19.5. Figyelt portok listájának létrehozása............................................................... 283 19.6. Biztonságos kapcsolatok vizsgálata ............................................................... 284 19.7. Proxykiszolgáló beállítása............................................................................... 287 19.8. A Kaspersky Internet Security kezelőfelületének beállítása .......................... 289 19.9. Speciális lehetőségek használata................................................................... 291 19.9.1. A Kaspersky Internet Security eseményértesítései................................. 292 19.9.1.1. Eseménytípusok és az értesítésküldés módjai ................................ 293 19.9.1.2. E-mail értesítés beállítása ................................................................. 295 19.9.1.3. Az eseménynapló beállításainak konfigurálása ............................... 296 19.9.2. Önvédelem és hozzáférés-korlátozás ..................................................... 297 19.9.3. A Kaspersky Internet Security beállításainak importálása és exportálása.................................................................................................. 299 19.9.4. Az alapértelmezett beállítások helyreállítása........................................... 299 19.10. Terméktámogatás ......................................................................................... 300 19.11. Az alkalmazás bezárása............................................................................... 302 20. FEJEZET – A PROGRAM HASZNÁLATA PARANCSSORBÓL........................ 304 20.1. A program aktiválása....................................................................................... 306 20.2. Programösszetevők és feladatok kezelése.................................................... 306 20.3. Víruskeresés.................................................................................................... 310 20.4. Programfrissítések .......................................................................................... 314 20.5. A visszagörgetés beállításai............................................................................ 315 20.6. Védelmi beállítások exportálása ..................................................................... 316 20.7. Beállítások importálása ................................................................................... 317 20.8. A program indítása.......................................................................................... 317 20.9. A program leállítása......................................................................................... 317 20.10. Nyomkövetési fájl létrehozása ...................................................................... 318

10


20.11. A súgó megtekintése..................................................................................... 318 20.12. A parancssori felület visszatérési kódjai....................................................... 319 21. FEJEZET – A PROGRAM MÓDOSÍTÁSA, HELYREÁLLÍTÁSA VAGY ELTÁVOLÍTÁSA....................................................................................................... 320 21.1. A program módosítása, helyreállítása vagy eltávolítása a telepítővarázslóval ........................................................................................... 320 21.2. A program eltávolítása parancssorból............................................................ 322 22. FEJEZET – GYAKRAN ISMÉTELT KÉRDÉSEK ................................................ 323 A. FÜGGELÉK – TÁJÉKOZTATÁS ............................................................................ 325 A.1. Kiterjesztés szerint vizsgált fájlok listája........................................................... 325 A.2. Érvényes fájlkizárási maszkok.......................................................................... 327 A.3. Érvényes fájlkizárási maszkok a Virus Encyclopedia osztályozása szerint.... 328 B. FÜGGELÉK – KASPERSKY LAB .......................................................................... 329 B.1. Egyéb Kaspersky Lab termékek ...................................................................... 330 C. FÜGGELÉK – LICENCSZERZŐDÉS.................................................................... 341

1. FEJEZET – A SZÁMÍTÓGÉP BIZTONSÁGÁT FENYEGETŐ TÉNYEZŐK Az informatika gyors fejlődésével és az élet minden területén megjelenésével az informatikai rendszerek védelmének kijátszására irányuló bűncselekmények száma is megnőtt. A kiberbűnözők nagy érdeklődést mutatnak az állami és vállalati rendszerek iránt. Folyamatosan kísérleteznek bizalmas adatok eltulajdonításával és felfedésével, amely káros a vállalkozások jó hírére, megtöri a folyamatos üzletmenetet, és kompromittálja a vállalkozás informatikai erőforrásait. Ezek a cselekmények hatalmas károkat okoznak mind az anyagi, mind az immateriális javakban. De nem csak a nagyvállalatok vannak veszélyben, az egyéni felhasználókat is érheti támadás. A bűnözők hozzáférhetnek személyes adatokhoz (például bankszámlaadatok, számlaszámok, hitelkártyaszámok és jelszavak), vagy a számítógép hibás működését okozhatják. A támadások néhány típusa teljes hozzáférést biztosíthat a hackerek számára, akik a számítógépet egy "zombihálózat" részeként arra használhatják, hogy azon keresztül kiszolgálókat támadjanak meg, levélszemetet küldjenek, bizalmas adatokat gyűjtsenek, valamint új vírusokat és trójaiakat küldjenek szét. A mai világban mindenki egyetért azzal, hogy az információ értékes és megvédendő dolog. Ugyanakkor az információnak elérhetőnek is kell lennie azok számára, akik jogosultak a hozzáférésre (például alkalmazottak, ügyfelek és üzleti partnerek). Ezért van szükség olyan átfogó információbiztonsági rendszerre, amely figyelembe veszi a fenyegetések minden lehetséges típusát, például emberi, ember által létrehozott fenyegetés vagy természeti katasztrófa, és a védelemnek minden szinten, a fizikai, az adminisztratív és a szoftveres szinten is működnie kell.

1.1. Fenyegetések forrásai Az információbiztonságra fenyegetést egy személy, emberek csoportja vagy egy emberi tevékenységtől teljesen független jelenség jelenthet. Ebből következik, hogy a fenyegetésforrások három csoportba sorolhatók: •

Az emberi tényező. A fenyegetések ezen csoportját olyan emberek alkotják, hogy jogosultsággal vagy anélkül hozzáférnek információkhoz. E csoport fenyegetései további két csoportba oszthatók:

12


•

Külső – a számítógépes bűnözők, a hackerek, az internet kétes egyénjei, a becstelen partnerek és a bűnözői szervezetek.

•

Belső – az alkalmazottak vagy az otthoni felhasználók. Az ezen csoportok által végrehajtott műveletek lehetnek szándékosak és véletlenek is.

•

A technológiai tényező. Ez a fenyegetéscsoport a technológia problémákból áll: elavult felszerelés és az információfeldolgozáshoz használt silány minőségű hardverek és szoftverek. Ezek meghibásodáshoz és gyakran adatvesztéshez vezetnek.

•

A természetikatasztrófa-tényező. E fenyegetéscsoportba olyan események tartoznak, amelyekért a természet felelős, és amelyek függetlenek az emberi tevékenységtől.

Egy adatbiztonság-védelmi szoftver fejlesztésekor mindhárom fenyegetésforrást figyelembe kell venni. Ez a Felhasználói útmutató azt fedi le, amely közvetlenül köthető a Kaspersky Lab szakterületéhez: az emberi tényezőn alapuló külső fenyegetések.

1.2. Hogyan terjednek a fenyegetések? Ahogy a modern számítástechnika és a kommunikációs eszközök fejlődnek, a hackerek egyre több terjesztési lehetőséghez jutnak. Vizsgáljuk meg ezeket közelebbről: Internet Az internet különleges, mert senki nem birtokolja, és nincsenek földrajzi határai. A web sokféle módon segíti elő a fejlesztéseket és az információ cseréjét. Napjainkban bárki hozzáférhet adatokhoz az interneten, és bárki létrehozhatja saját honlapját. Mindazonáltal a világháló által kínált gazdag lehetőségek a hackereknek is lehetővé teszik bűncselekmények elkövetését az interneten, és nehézzé teszik az elkövetők leleplezését és megbüntetését. A hackerek hasznos, ingyenes programoknak álcázott vírusokat és más, rosszindulatú programokat helyeznek el webhelyeken. Ráadásul a bizonyos weboldalak betöltésekor automatikusan lefutó parancsfájlok rosszindulatú műveleteket hajthatnak végre a számítógépen, a rendszerleíró adatbázis módosításával, személyes adatok engedély nélküli letöltésével és rosszindulatú szoftver telepítésével.

A számítógép biztonságát fenyegető tényezők

13

A hálózati technológiák használatával a hackerek távoli PC-ket és vállalati kiszolgálókat támadhatnak meg. Az ilyen támadások eredményeképpen egy erőforrást letilthatnak vagy zombihálózatban használhatják azt, illetve akár teljes hozzáférést kaphatnak egy erőforráshoz és a rajta lévő valamennyi információhoz. Amióta csak lehetséges az interneten keresztül hitelkártyával és elektronikus pénzzel fizetni webáruházakban, árveréseken és banki oldalakon, azóta egyre gyakoribb bűncselekmény az online becsapás. Intranet Az intranet egy belső hálózat, amelyet a vállalaton belüli vagy az otthoni hálózaton történő információcserére alakítanak ki. Az intranet egységesített hely minden hálózatban lévő számítógép számára az információ tárolására, cseréjére és elérésére. Ez azt jelenti, hogy ha a hálózatban egy gazdaszámítógép megfertőződik, a többi is komoly fertőzésveszélynek van kitéve. Az ilyen helyzet elkerülése érdekében a hálózati határvédelmet és minden egyes számítógép védelmét egyaránt komolyan kell venni. E-mail Mivel minden számítógépen van telepítve levelezőprogram, és mivel a rosszindulatú programok felhasználják az elektronikus címjegyzékek tartalmát, a feltételek adottak rosszindulatú programok terjesztésére. A fertőzött számítógép felhasználója tudtán kívül küldhet más címzetteknek fertőzött üzeneteket, akik szintén fertőzött e-maileket küldhetnek szét és így tovább. Például a fertőzött dokumentumfájlok gyakran észlelés nélkül terjednek a vállalati információkkal együtt a belső levelezési rendszeren. Ha ez megtörténik, rengeteg ember számítógépe fertőződik meg. Ez több száz vagy ezer a vállalati dolgozót is jelenthet, több tízezer lehetséges előfizetővel együtt. A e-mailben terjedő rosszindulatú programok mellett létezik még a nem kívánt e-mailek, más néven levélszemét okozta probléma. Bár ez nem jelent közvetlen fenyegetést a számítógépre, a levélszemét megnöveli a levelezőkiszolgálók terhelését, leköti a sávszélességet, megtölti a postafiókot és feldolgozása pazarolja a felhasználó munkaidejét. Ezért a levélszemét anyagi veszteséget okoz. Ezen kívül megfigyelhető, hogy a hackerek elkezdték kombinálni a tömeges levélküldés módszerét a pszichológia eszköztárával, hogy a felhasználókat rábeszéljék e-mailek megnyitására vagy egy bizonyos webhelyre mutató hivatkozásra való kattintásra. Ebből következik, hogy a levélszemét-szűrési képességnek számos hasznos oldala van: megállítja a levélszemetek áradatát, és kivédi az új típusú online becsapásokat is, például az adathalászatot, valamint megállítja a rosszindulatú programok terjedését.

14


Cserélhető adathordozók Cserélhető adathordozók (hajlékonylemezek, CD-k, DVD-k és USB „pendrive”-ok) széles körben használatosak adattárolásra és adatátvitelre. Ha a cserélhető adathordozóról megnyit egy fájlt, amely rosszindulatú kódot tartalmaz, veszélybe sodorja a helyi számítógépén tárolt adatokat, és elterjesztheti a vírust a számítógép többi meghajtóján vagy a hálózathoz csatlakozó többi számítógépen.

1.3. Fenyegetések típusai Napjainkban rengeteg veszély fenyegeti számítógépek biztonságát. Ebben a fejezetben végignézzük az összes fenyegetést, ami ellen a Kaspersky Internet Security véd. Férgek A rosszindulatú programoknak ez a fajtája többnyire az operációs rendszer sebezhetőségeit használja ki saját maga terjesztésére. A csoport neve azért lett féreg, mert ezek a programok, mint a férgek, úgy másznak át számítógépről számítógépre a hálózatok és az e-mailek felhasználásával. A férgek ezen képessége lehetővé teszi a rendkívül gyors terjedésüket. A férgek behatolnak a számítógépbe, megszerzik más számítógépek hálózati címét, és saját másolataikat továbbküldik ezekre a címekre. Ezenfelül a férgek sokszor a levelezőprogram címjegyzékének adatait is képesek hasznosítani. Egyes rosszindulatú programok időnként létrehoznak munkafájlokat a rendszerlemezeken, de képesek a rendszer erőforrásainak használata nélkül is futni (kivéve a RAM-ot). Vírusok A vírusok olyan más programokat megfertőző programok, amelyek saját kódjukat a megfertőzött programhoz adják, és így kapják meg a vezérlést, amikor a fertőzött fájlt megnyitják. Ez az egyszerű meghatározás meg is magyarázza a vírus alapvető működését – ez a fertőzés. Trójaiak A trójaiak olyan programok, amelyek engedélyezetlen műveleteket hajtanak végre a számítógépeken, például adatokat törölnek a meghajtókról, lefagyasztják a rendszert, bizalmas adatokat lopnak el stb. A rosszindulatú programok ezen csoportja nem a hagyományos értelemben vett vírus, hiszen nem fertőz meg más számítógépeket vagy adatokat. A trójaiak nem képesek saját erejükből betörni a számítógépekbe, hanem hackerek terjesztik őket normális szoftvernek


15

álcázva. Az általuk okozott kár sokkal jelentősebb lehet, mint egy hagyományos vírustámadás. Mostanában a számítógép adatait károsító rosszindulatú programok legelterjedtebb fajtája a férgek, majd őket követik a vírusok és trójai programok. Vannak olyan rosszindulatú programok is, amelyek kombinálják két vagy akár három csoport tulajdonságait is. Reklámprogramok A reklámprogramok olyan programokat jelölnek, amelyek a felhasználó tudta nélkül tartalmaznak reklámok megjelenítésére alkalmas kódrészleteket. A reklámprogram általában az ingyenes szoftverek körében fordul elő. A reklám a felhasználói felületen jelenik meg. Ezek a programok sokszor begyűjtik a felhasználók személyes adatait, és visszaküldik a fejlesztőnek, megváltoztatják a böngésző beállításait (kezdőoldal, keresési oldalak, biztonsági szintek), és olyan forgalmakat generálnak, amelyeket a felhasználó nem képes kontrollálni. Mindezek a biztonság sérüléséhez és közvetlen anyagi kárhoz vezethetnek. Kémprogramok Olyan szoftverek, amelyek adatokat gyűjtenek az adott felhasználóról vagy a szervezetről a felhasználó tudta nélkül. A kémprogramok gyakran teljesen elkerülik az észlelést. Általában a kémprogramok célja: •

felhasználó tevékenységének követése;

•

információgyűjtés a merevlemez tartalmáról; az ilyen esetekben legtöbbször a könyvtárszerkezetet és a rendszerleíró adatbázist nézi végig a program, hogy megállapítsa a számítógépre telepített szoftverek körét;

•

információgyűjtés a kapcsolat modem sebességéről stb.

minőségéről,

sávszélességről,

Kockázatos programok Potenciális veszélyt rejtő alkalmazások, például olyan szoftver, amely nem rendelkezik rosszindulatú funkciókkal, de részét képezheti rosszindulatú programok fejlesztői környezetének, vagy hackerek használhatják ezeket rosszindulatú programok kiegészítő összetevőiként. Ebbe a programkategóriába tartoznak többek között a hátsó kaput nyitó vagy sérülékenységet kihasználó programok, egyes távoli adminisztrációt lehetővé tevő segédprogramok, billentyűzetkiosztás-átváltók, IRCügyfelek, FTP-kiszolgálók és olyan általános célú segédprogramok, amelyekkel folyamatok állíthatók le, vagy működésüket elrejtik.

16


A rosszindulatú programok további csoportja, amely hasonló a reklámprogramokhoz, kémprogramokhoz és kockázatos programokhoz;a webböngészőbe beépülő program, amely átirányítja a forgalmat. A webböngésző a felhasználó szándékától eltérő webhelyeket fog megnyitni. Vicces programok Olyan szoftverek, amelyek nem ártanak közvetlenül a gazdaszámítógépnek, de olyan üzenetet jelenítenek meg, ami szerint a kár már bekövetkezett, vagy be fog következni bizonyos feltételek esetén. Ezek a programok gyakran nem létező veszélyekre hívják fel a felhasználó figyelmét, például megjelenik egy üzenet, hogy a merevlemez éppen formázás alatt van (bár valójában nem így van), vagy vírusfertőzést jelez nem fertőzött fájlok esetén. Rootkitek Ezek az eszközök rosszindulatú tevékenység elfedésére használatosak. Elrejtik a rosszindulatú programot, hogy a víruskereső ne találja meg. A rootkitek módosítják a számítógép operációs rendszerének alapvető funkcióit, hogy elrejtsék saját létezésük és működésük nyomait, hogy a hacker zavartalanul tevékenykedhessen a fertőzött számítógépen. Egyéb veszélyes programok Ezek a programok többek közt a távoli kiszolgálók elleni DoS(szolgáltatásmegtagadás) támadásra és más számítógépekbe behatolásra készültek, valamint ide tartoznak a rosszindulatú programokat fejlesztő környezetek. Ezek közé tartoznak a feltörőeszközök, a víruskészítők, a sebezhetőségkeresők, a jelszótörő programok, és az olyan programok, amelyekkel hálózatokba vagy rendszerekbe lehet betörni. Hackertámadások A hackertámadásokat vagy a hacker, vagy rosszindulatú program indítja. A céljuk az információ megszerzése a távoli számítógépről, ami a rendszer hibás működését okozhatja, illetve a rendszer erőforrásaihoz való teljes hozzáféréshez vezethet. A Kaspersky Internet Security által blokkolt támadástípusok részletes leírásához lásd: Error! Reference source not found.., Error! Bookmark not defined.. oldal. Online csalások egyes típusai Az adathalászat olyan online csalás, amelyben tömeges levélszétküldéssel próbálnak bizalmas adatokat, többnyire pénzügyi jellegűeket kicsalni a felhasználóktól. Az adathalász e-maileket úgy szerkesztik meg, hogy teljes mértékben hasonlítsanak bankoktól vagy ismert vállalatoktól származó információs e-mailekre. Ezek az e-mailek


17

olyan hamisított webhelyekre mutató hivatkozásokat tartalmaznak, amelyeket a hackerek egy valós szervezet utánzására hoztak létre. Ezen a webhelyen aztán a felhasználót felszólítják például a hitelkártyaszámának vagy más, bizalmas adatának megadására. Fizetős webhelyeket hívó tárcsázók – ez az online csalások olyan formája, amikor a felhasználó akarata ellenére fizetős internetszolgáltatást vesz igénybe, amelyek rendszerint pornográf tartalommal rendelkeznek. A hackerek által telepített tárcsázó a felhasználó számítógépéről modemes kapcsolatot hoz létre a fizetős szolgáltatáshoz. Ezek a telefonszámok gyakran igen drága percdíjjal hívhatók, és a felhasználó kénytelen kifizetni a csillagászati összegű telefonszámlát. Tolakodó hirdetés Ebbe a csoportba tartoznak a felugró ablakok és a webböngésző használata közben megnyíló reklámcsíkok. Ezekben az ablakokban megjelenő tartalom általában haszontalan a felhasználó számára. A felugró ablakok és a reklámcsíkok elvonják a felhasználó figyelmét a feladatáról, és sávszélességet foglalnak. Levélszemét A levélszemét névtelenül érkező, kéretlen e-mail, amely többféle tartalommal rendelkezhet: hirdetések, politikai üzenetek, segítségkérés, olyan e-mailek, amelyek nagy pénzösszeg befektetését kérik, vagy piramisjátékban való részvételre buzdítanak, jelszavak és hitelkártyaszámok ellopására tervezett e-mailek, valamint olyan e-mailek, amelyeket tovább kellene küldenünk ismerőseinknek (lánclevél). A levélszemetek jelentősen növelik a levelezőkiszolgálók terhelését, és a fontos adatok elvesztését. A Kaspersky Internet Security két módszert használ e fenyegetéstípusok blokkolására: •

Reaktív – ez a módszer az alkalmazás folyamatosan frissülő adatbázisainak segítségével keresi meg a rosszindulatú objektumokat. Ehhez a módszerhez a fertőzésnek legalább egy példánya szükséges, hogy bekerüljön a fenyegetésszignatúrája az adatbázisokba, és az adatbázis frissítéssel elterjedjen.

•

Proaktív – a reaktív védelemmel szemben ez a módszer nem a kód elemzésén alapul, hanem a rendszerben való viselkedését figyeli meg. Ez a módszer az új fenyegetéseket is képes felismerni, amelyek szignatúrája még nem ismert.

18


A két módszer együttes alkalmazásával a Kaspersky Internet Security átfogó védelmet nyújt számítógépe számára az ismert és az ismeretlen fenyegetésekkel szemben. Figyelmeztetés: Innentől a "vírus" kifejezést használjuk a rosszindulatú és veszélyes programokra. A rosszindulatú programok típusa csak ott lesz kiemelve, ahol szükséges.

1.4. Fertőzés jelei Sok tünete van annak, ha egy számítógép megfertőződik. A következő események valószínűvé teszik, hogy a számítógépe vírussal fertőzött. •

váratlan üzenetek vagy képek jelennek meg a képernyőn, vagy szokatlan hangokat hall;

•

a CD/DVD-ROM tálcája váratlanul kinyílik és becsukódik;

•

a számítógép az Ön beavatkozása nélkül elindít egy programot;

•

figyelmeztetés jelenik meg a képernyőn, hogy egy program a számítógépén megkísérelte elérni az internetet, bár Ön nem kezdeményezett ilyen műveletet.

Az e-mailen keresztüli vírusfertőzésről is számos jel árulkodik: •

barátai vagy ismerősei olyan üzenetet kapnak Öntől, amelyet Ön soha nem küldött;

•

a postafiókja tele van válaszcím vagy fejléc nélküli levelekkel.

Fontos megjegyezni, hogy ezeket a tüneteket nemcsak vírus okozhatja. Például az e-mail esetén a fertőzött üzenetekben Önt jelölik meg feladónak, holott nem az Ön gépéről indult útjára az üzenet. A számítógép fertőzöttségének közvetett jelei is vannak: •

a számítógép gyakran lefagy vagy összeomlik;

•

a számítógép lassan tölti be a programokat;

•

nem tudja elindítani az operációs rendszert;

•

fájlok és mappák tűnnek el, vagy a tartalmuk eltorzul;

•

gyakori hozzáférés a merevlemezhez (a LED folyton villog);

•

A webböngésző (például a Microsoft Internet Explorer) lefagy, vagy nem várt módon viselkedik (például nem hagyja bezárni a programablakot).


19

Az esetek 90%-ában ezeket a közvetett tüneteket a hardver vagy a szoftver meghibásodása okozza. Ezek a tünetek kis valószínűséggel utalnak fertőzésre, ugyanakkor mégis javasolt a számítógép teljes vizsgálata (lásd: 5.3., 60. oldal), ha ezek megjelennek.

1.5. Mit kell tenni fertőzés gyanúja esetén? Ha azt veszi észre, hogy a számítógépe gyanúsan viselkedik... 1.

Ne essen pánikba! Ez az aranyszabály, amely fontos adatainak elvesztésétől megkímélheti.

2.

Válassza le a számítógépet az internetről vagy a helyi hálózatról, ha be lett volna kötve.

3.

Ha nem tudja a rendszert elindítani a számítógép merevlemezéről (a számítógép hibát jelez a bekapcsoláskor), akkor próbálja csökkentett módban indítani a rendszert, vagy indítsa a Microsoft Windows vészindító lemezével, amelyet az operációs rendszer telepítésekor készített.

4.

Mielőtt bármit tenne, mentse a munkáját cserélhető adathordozóra (hajlékonylemez, CD/DVD, flash meghajtó stb.).

5.

Telepítse a Kaspersky Internet Security szoftvert, ha még nem tette volna meg.

6.

Frissítse az adatbázisokat és az alkalmazásmodulokat (lásd: 5.7 szakasz, 76. oldal). Ha lehetséges, az internetről a frissítéseket egy másik, nem fertőzött számítógépen töltse le, például a barátjánál, egy internetkávézóban vagy a munkahelyén. Jobb egy másik számítógépet használni erre, mert ha a fertőzött számítógéppel csatlakozik az internetre, elképzelhető hogy a vírus fontos információkat küld el a hackereknek, vagy szétküldi a vírust a címjegyzékében szereplő címekre. Ezért ha vírusfertőzésre gyanakszik, az első dolga legyen, hogy azonnal leválasztja a számítógépet az internetről. A Kaspersky Lab vagy a terjesztői hajlékonylemezen is elérhetővé teszik a fenyegetésszignatúrákat, így végső soron lemezről is tudja frissíteni a szignatúra-adatbázist.

7.

Válassza a Kaspersky Lab szakemberei által javasolt biztonsági szintet.

8.

Indítson el egy teljes számítógép-vizsgálatot (lásd: 5.3., 60. oldal)..

20


1.6. Fertőzés megelőzése A legmegbízhatóbb és a legjobban kigondolt óvintézkedések sem jelentenek 100%-os védelmet a számítógépvírusok és trójaiak ellen, de a következő szabályok alkalmazásával jelentősen csökkenthető a vírustámadások valószínűsége és a lehetséges kár. A vírusok elleni küzdelem egyik legalapvetőbb módszere – akárcsak az orvoslásban – az időben történő megelőzés. A számítógép-fertőzés megelőzéséhez meglehetősen kevés szabály elegendő, betartásukkal jelentősen csökkenthető a vírusfertőzés és az adatvesztés kockázata. Az alábbiakban az alapvető biztonsági szabályokat soroljuk fel, amelyeket betartva csökkenthető a vírustámadások kockázata. 1. számú szabály: Használjon víruskereső és internetes biztonsági programokat. Ehhez: •

Telepítse minél előbb a Kaspersky Internet Security szoftvert.

•

Rendszeresen (lásd: 5.7., 63. oldal) frissítse a program fenyegetésszignatúráit. Vírusfertőzések kirobbanásakor naponta többször is frissítheti az adatbázisokat a Kaspersky Lab azonnal frissülő kiszolgálóiról.

•

Válassza a Kaspersky Lab által javasolt biztonsági beállításokat a számítógépéhez. Állandóan védve lesz a számítógép bekapcsolásától kezdve, és a vírusok számára nehezebb lesz megfertőzni a számítógépet.

•

A teljes ellenőrzés beállításait a Kaspersky Lab javaslata alapján végezze el, és legalább heti egy teljes ellenőrzést ütemezzen be. Ha nem telepítette a Tűzfal összetevőt, javasoljuk, hogy tegye meg, hogy a számítógépe védve legyen internetezés közben is.

2. számú szabály: Legyen óvatos, amikor új adatokat másol a számítógépére: •

Használat előtt futtassa le a víruskeresőt minden cserélhető meghajtón, például hajlékonylemezen, CD/DVD-en, flash-meghajtón stb. (lásd: 5.5., 61. oldal).

•

Óvatosan kezelje az e-maileket. Ne nyisson meg semmilyen e-mail mellékletet, hacsak nem teljesen biztos benne, hogy az Önnek szánták, még akkor sem, ha olyan ember küldi, akkor ismer.

•

Legyen óvatos az internetről szerzett információkkal. Ha egy webhely egy új program telepítését javasolja, győződjön meg róla, hogy rendelkezik biztonsági tanúsítvánnyal.


21

•

Ha egy végrehajtható fájlt az internetről vagy a helyi hálózatról a számítógépére másol, mindenképpen ellenőriztesse a Kaspersky Internet Security szoftverrel.

•

Kellő óvatossággal járjon el webhelyek felkeresésekor. Sok webhely veszélyes parancsfájl-vírusokkal vagy internetes férgekkel fertőzött.

3. számú szabály:Figyeljen a Kaspersky Lab által kiadott információkra. A legtöbb esetben a Kaspersky Lab a csúcs elérésénél sokkal hamarabb bejelenti egy új járvány kitörését. A fertőzés valószínűsége ekkor még mindig csekély, és lehetősége lesz megvédeni számítógépét a fertőzéstől a frissített alkalmazás-adatbázisok letöltésével. 4. számú szabály: Ne higgye el a vírusokról szóló beugratásokat, például a vicces programok üzeneteit vagy a fertőzésekről szóló e-maileket. 5. számú szabály:Használja a Microsoft Windows Update eszközt, és rendszeresen telepítse a Microsoft Windows operációs rendszer frissítéseit. 6. számú szabály: Csak jogtiszta szoftvert vegyen, hivatalos terjesztőtől. 7. számú szabály: Korlátozza a számítógépéhez hozzáféréssel rendelkező emberek számát. 8. számú szabály: Csökkentse a potenciális fertőzés kellemetlen következményeinek kockázatát: •

Rendszeresen mentse az adatait. Adatvesztés esetén a rendszer meglehetősen hamar helyreállítható, ha van a biztonsági mentés. A szoftvereket és más értékes adatokat tartalmazó hajlékonylemezeket, CD-ket, flash meghajtókat és más adathordozókat tartsa biztonságos helyen.

•

Hozzon létre egy helyreállító-lemezt (lásd: 19.4., 279. oldal), amellyel elindíthatja a számítógépet, egy tiszta operációs rendszer használatával.

9. számú szabály: Rendszeresen ellenőrizze a számítógépére telepített programokat. Ehhez kattintson a Vezérlőpult Programok telepítése/törlése szolgáltatására, vagy egyszerűen tekintse meg a Program Files mappa mappa tartalmát. Itt felfedezhet olyan szoftvereket, amelyek a tudta nélkül lettek telepítve a számítógépére, például az internet használata közben vagy egy másik program telepítésekor. Az ilyen programok majdnem mindig kockázatos programok.

2. FEJEZET – KASPERSKY INTERNET SECURITY 7.0 A Kaspersky Internet Security 7.0 az adatbiztonsági termékek új generációját képviseli. Ami igazán megkülönbözteti a Kaspersky Internet Security 7.0-t a többi szoftvertől, beleértve a Kaspersky Lab más termékeit is, az az adatok biztonságának sokféle szempontú védelme.

2.1. Újdonságok a Kaspersky Internet Security 7.0-ban A Kaspersky Internet Security 7.0 (innentől Kaspersky Kaspersky Internet Securityként vagy programként említve) az adatbiztonság új megközelítését alkalmazza. A program fő sajátossága, hogy egyetlen biztonsági megoldásban egyesíti, és észrevehetően továbbfejleszti a vállalat összes termékének meglévő funkcióit. A program védelmet kínál a vírusok, levélszemét-támadások és hackertámadások ellen. Az új modulok védenek az ismeretlen fenyegetések és az internetes csalások bizonyos fajtái ellen, valamint képesek a felhasználó internet-hozzáférését megfigyelni. Nem kell többé több programot telepítenie a számítógépre a teljes védelemhez. Egyszerűen csak telepítenie kell a Kaspersky Internet Security 7.0-t. Átfogó védelem felügyeli a bejövő és kimenő adatcsatornákat. Az alkalmazás összetevőinek rugalmas konfigurációja a felhasználók számára lehetővé teszi a Kaspersky Internet Security egyedi igényekre igazítását. A teljes program testreszabása elvégezhető egyetlen helyről. Vizsgáljuk meg a Kaspersky Internet Security újdonságait. Új védelmi funkciók •

A Kaspersky Internet Security megvéd az ismert és a még fel sem fedezett rosszindulatú programoktól. A Proaktív védelem (lásd: 0., 125. oldal) a program első számú előnye. Elemzi a számítógépére telepített alkalmazások viselkedését, figyeli a rendszerleíró adatbázis változásait, nyomon követi a makrókat, és harcol a rejtett fenyegetések ellen. Az összetevő heurisztikus elemzőt használ a különböző rosszindulatú tevékenységek észlelésére és rögzítésére, ami alapján a rosszindulatú


23

tevékenység hatását vissza lehet fordítani, a rendszert vissza lehet állítani a rosszindulatú tevékenység előtti állapotba. •

A program megvédi a felhasználót a rootkitektől és az automatikus tárcsázóktól, blokkolja a reklámcsíkokat, felugró ablakokat és a weboldalakkal letöltődő rosszindulatú parancsfájlokat, észleli az adathalász webhelyeket, valamint megvédi a felhasználót a bizalmas adatok (internet-hozzáférés, e-mail, ftp jelszava) engedély nélküli átvitelétől.

•

A Fájlvírus-kereső technológia továbbfejlesztésre került: csökkent a processzor és lemez-alrendszerek terhelése, valamint meg lett növelve a fájlellenőrzések sebessége az iChecker és az iSwift használatával. Ennek köszönhetően a program nem ellenőrzi kétszer a fájlokat.

•

A víruskeresési folyamat most már a háttérben fut, miközben a felhasználó folytathatja a munkát a számítógépen. Ha ütközés van a rendszer-erőforrásokhoz való hozzáférésben, akkor a vírusvizsgálat szünetel, amíg a felhasználói művelet be nem fejeződik, majd folytatódik onnan, ahol abbamaradt.

•

Külön feladatokat hoztak létre a számítógép kritikus területeinek és az indítási objektumoknak a vizsgálatához, amelyek fertőződésük esetén komoly problémákat okozhatnak, illetve a rootkitek észleléséhez, amelyek elrejtik a rendszeren a rosszindulatú programokat. Ezeket a feladatokat konfigurálhatja úgy, hogy rendszerindításkor automatikusan lefussanak.

•

A levelezés védelme a rosszindulatú programoktól és levélszemetektől jelentős mértékben fejlődött. A program megvizsgálja a protokollokat vírust és levélszemetet tartalmazó e-mail után kutatva: •

IMAP, SMTP és POP3 a használt levelezőprogramtól függetlenül

•

NNTP (csak függetlenül

•

Protokolltól független ellenőrzés (beleértve a MAPI-t és HTTP-t is), a Microsoft Office Outlookhoz és a The Bat!-hoz készült bővítmények segítségével.

víruskeresés)

a

használt

levelezőprogramtól

•

A leggyakoribb levelezőprogramok, mint például a Microsoft Office Outlook, a Microsoft Outlook Express (Windows Mail) és a The Bat! esetén bővítmények segítségével állítható be a levelezés védelme a vírusok és levélszemét ellen, közvetlenül a levelezőprogramban.

•

A Levélszemét-blokkoló tanítása a levelekkel való munka közben történik meg, figyelembe véve az Ön levélkezelési szokásait, és a levélszemétészlelés maximálisan rugalmas beállítását lehetővé téve. A tanulás az iBayes-algoritmuson alapul. Ezen kívül feketelistákat és fehérlistákat

24


hozhat létre címekből és a levelekben előforduló kulcsszavakból, amelyek alapján eldönthető egy e-mail levélszemét mivolta. A Levélszemét-blokkoló egy adathalász-adatbázist használ, amellyel kiszűri a bizalmas pénzügyi információkat megszerezni próbáló emaileket. •

A program szűri a bejövő és a kimenő forgalmat, nyomon követi és blokkolja a gyakran előforduló hálózati támadásokat, és lehetővé teszi, hogy Ön Rejtett módban használja az internetet.

•

Amikor hálózatok kombinációját használja, akkor meghatározhatja azt is, hogy melyik hálózatban bízik meg teljesen, és melyet kell ellenőrizni a legnagyobb szigorúsággal.

•

A felhasználóértesítési funkció (lásd: 19.9.1., 292. oldal) már kiterjed bizonyos eseményekre, amelyek a program futása közben bekövetkeznek. Az értesítés módja kiválasztható minden egyes ilyen eseményre: e-mail, hangjelzés vagy felugró üzenet.

•

A program most már képes vizsgálni az SSL protokollal küldött adatokat.

•

Az új funkciók kerültek be az önvédelmi funkciók közé: védelem a Kaspersky Internet Security szolgáltatásaihoz való engedély nélküli távoli hozzáférés ellen, valamint a program beállításainak jelszavas védelme. Ezek a funkciók segítenek megakadályozni, hogy rosszindulatú programok, hackerek és jogosulatlan felhasználók letiltsák a védelmet.

•

A program tartalmaz egy helyreállítólemez-létrehozási lehetőséget. A helyreállító-lemez segítségével újra lehet indítani az operációs rendszert vírustámadás után, és a számítógépen megkereshetők a rosszindulatú objektumok.

•

A Kaspersky Internet Security új összetevője, a Szülői felügyelet, lehetővé teszi a felhasználók internethez való hozzáférésének felügyeletét. Ez a funkció engedélyezi vagy blokkolja a felhasználó hozzáférését bizonyos internetes forrásokhoz. Ezen kívül az összetevő képes korlátozni az online eltöltött időt.

•

Hozzáadtak egy új Tudósító modult. Ez a modul a Kaspersky Labtól származó híreket tölti le valós időben.

A felhasználói felület új funkciói •

A Kaspersky Internet Security új felülete a program funkcióinak egyszerű és gyors elérését teszi lehetővé. A program megjelenése is megváltoztatható saját grafika és színséma használatával.

•

A program használat közben rendszeresen tippeket ad: a Kaspersky Internet Security informatív üzeneteket jelenít meg a védelem szintjéről, és részletes súgóval rendelkezik. Az alkalmazásba beépített biztonság


25

varázsló teljes képet nyújt a gazdaszámítógép védelmi állapotáról, és lehetővé teszi a probléma közvetlen megoldását. Az új programfrissítési funkciók •

Az alkalmazás ezen verziójában jelent meg a tökéletesített frissítési eljárás: a Kaspersky Internet Security automatikusan ellenőrzi a frissítésforrásokat. Ha talál új frissítéseket, akkor a program letölti és telepíti azokat a számítógépen.

•

A program növekményesen tölti le a fájlokat, azaz kihagyja a már letöltött fájlokat. Ez akár tizedére is lecsökkenti a letöltés által okozott hálózati forgalmat.

•

A frissítések a leggyorsabb frissítésforrásról kerülnek letöltésre.

•

Választható a proxykiszolgáló mellőzése is, ha a program frissítései helyi forrásból kerülnek letöltésre. Ez észrevehetően csökkenti a proxykiszolgálón keresztülmenő forgalmat.

•

A sérülés és a másolási hibák esetére beépítettek egy visszagörgetési lehetőséget, amely képes visszaállítani az alkalmazás adatbázis-verzióját egy korábbi állapotra.

•

A program rendelkezik egy olyan funkcióval, amely a frissítéseket egy helyi mappába helyezi, így más hálózatba között számítógépek elérhetik azt, ezzel csökkentve sávszélesség lefoglalását.

2.2. A Kaspersky Internet Security védelmének elemei A Kaspersky Internet Security védelme a fenyegetések forrásának figyelembe vételével készült. Más szavakkal, minden fenyegetéstípussal külön programösszetevő foglalkozik, amely megfigyeli, és megteszi a szükséges lépéseket, hogy megakadályozza az adott fenyegetés kártékony hatását a felhasználó adataira nézve. Ez a kialakítás a rendszert rugalmassá teszi, és bármelyik összetevő könnyen beállítható az egyedi felhasználó vagy a teljes vállalat igényeinek megfelelően. A Kaspersky Internet Security tartalma: •

Valós idejű védelmi összetevők (lásd: 2.2.1., 26. oldal), amelyek valós idejű védelmet biztosítanak az adatforgalom és a számítógépbe vezető utak számára.

26


•

Víruskeresési feladatok (lásd: 2.2.2., 28. oldal), amelyekkel egyedi fájlokban, mappákban, meghajtókon vagy területeken lehet vírusokat keresni, illetve a teljes számítógép vizsgálatára szolgálnak.

•

Frissítések (2.2.3 szakasz, 29. oldal) a rosszindulatú kódokat, hackertámadásokat és levélszemetet kereső vizsgálathoz használt belső alkalmazásmodulok és adatbázisok naprakészen tartásához.

2.2.1. Valós idejű védelmi összetevők A következő védelmi összetevők folyamatosan biztosítják a számítógép védelmét: Fájlvírus-kereső A fájlrendszeren lehetnek vírusok és más veszélyes programok. A rosszindulatú programok évekig is inaktívak lehetnek a fájlrendszerben anélkül, hogy bármi jelét mutatnák a fertőzésnek, ha egyszer sikerült behatolniuk egy hajlékonylemezről vagy az internetről. De elég megnyitni a fertőzött fájlt, és a vírus azonnal aktiválódik. A Fájlvírus-kereső a számítógép fájlrendszerét megfigyelő összetevő. Minden fájlt megvizsgál, amit megnyitnak, végrehajtanak vagy mentenek a számítógépen és a hozzá csatlakoztatott lemezmeghajtókon. A program minden megnyitott fájl esetén közbelép, ismert vírusokat keres benne, és csak akkor teszi elérhetővé a fájlt további használatra, ha az nem fertőzött, vagy a Fájlvírus-kereső sikeresen vírusmentesítette. Ha a fájlt valami okból nem lehet vírusmentesíteni, akkor törlésre kerül, másolata bekerül a Másolat tárolóba (lásd: 19.2., 258. oldal), vagy áthelyeződik a Karantén tárolóba (lásd: 19.1., 254. oldal). Levélvírus-kereső Az e-maileket széles körben használják a hackerek a rosszindulatú programok terjesztésére, és ez a férgek terjedésének leggyakoribb módja is. Ezért kiemelkedően fontos minden e-mail üzenet megfigyelése. A Levélvírus-kereső összetevő ellenőrzi a bejövő és kimenő levelezést a számítógépen. Rosszindulatú programokat keres az e-mailekben, és az e-mail csak akkor kerül a címzetthez, ha nem tartalmaz veszélyes objektumokat. Internetvírus-kereső Az interneten böngészve fennáll a veszély, hogy a számítógép megfertőződik a webhelyeken futó parancsfájlokhoz csatolt vírusokkal, valamint veszélyes objektumok töltődhetnek le a számítógépre.


27

Az Internetvírus-keresőt arra tervezték, hogy küzdjön ezek ellen a fenyegetések ellen azzal, hogy elfogja és blokkolja a fenyegetést jelentő webes parancsfájlokat, valamint alaposan elemzi az összes HTTPforgalmat. Proaktív védelem A rosszindulatú programok száma napról napra növekszik. Egyre bonyolultabbakká válnak, különféle fenyegetéstípusokat kombinálnak, és változtatják a célbajuttatás módját. Egyre nehezebb észlelni őket. Annak érdekében, hogy az új rosszindulatú program még az előtt észlelhető legyen, mielőtt bármi kárt okozhatna, a Kaspersky Lab egy különleges összetevőt fejlesztett ki, amelynek neve Proaktív védelem. Arra készült, hogy megfigyelje és elemezze a számítógépre telepített valamennyi program viselkedését. A Kaspersky Internet Security a program által végzett műveletek alapján dönt: Veszélyes az alkalmazás? A Proaktív védelem megvédi a számítógépét az ismert és a még fel nem fedezett vírusoktól egyaránt. Személyes adatok védelme Sokféle online csalás vált gyakorivá napjainkra (adathalászat, automatikus tárcsázók, bizalmas adatok, például azonosítók és jelszavak ellopása). Ezek a tevékenységek komoly anyagi kárt okozhatnak. A Személyes adatok védelme összetevő nyomon követi a számítógépen ezeket a műveleteket, és blokkolja őket. Például ez az összetevő blokkolja az engedély nélküli, automatikus tárcsázásokat, elemzi a weboldalakat adathalászat szempontjából, és megakadályozza a jogosulatlan hozzáférést és a felhasználó személyes adatainak letöltését. Tűzfal A számítógép feletti hatalomátvételhez a hackerek bármilyen hibalehetőséget kihasználnak, legyen az egy nyitott pot vagy adatátvitel két számítógép között stb. A Tűzfal összetevő védi a számítógépet internetezés vagy más hálózat használata közben. Megfigyeli a befelé és a kifelé irányuló kapcsolatokat, és megvizsgálja a portokat és adatcsomagokat. Ezen kívül a Tűzfal blokkolja a nem kívánt hirdetéseket (reklámcsíkok és felugró ablakok). Ez időt takarít meg, és csökkenti a hálózati forgalmat. Levélszemét-blokkoló Bár ez nem jelent közvetlen fenyegetést a számítógépre, a levélszemét megnöveli a levelezőkiszolgálók terhelését, megtölti a postafiókot, és feldolgozása pazarolja a felhasználó idejét. Ezért a levélszemét anyagi veszteséget okoz.

28


A Levélszemét-blokkoló összetevő a számítógépre telepített levelezőprogramba épül be, és minden bejövő levelet ellenőriz, hogy hasznos-e vagy szemét. Az összetevő minden levélszemetet egy speciális fejléccel jelöl meg. A Levélszemét-blokkoló beállítható a levélszemét tetszés szerinti kezelésére (automatikus törlés, áthelyezés egy speciális mappába stb.). Szülői felügyelet Az internet egyik jellemzője a cenzúra hiánya. Ennek következtében sok webhely tartalmaz illegális vagy nemkívánatos információkat, vagy csak felnőtteknek szóló tartalmakat. Egyre több webhely tartalmaz rasszista, pornográf, erőszakos, fegyvereket dicsőítő és kábítószereket népszerűsítő tartalmat. Ezen kívül ezek a webhelyek gyakran rosszindulatú programoknak is otthont adnak, amelyek lefutnak a számítógépen, ha megnézi az oldalt. A felhasználók – különösen a gyerekek – korlátozása az ilyen webhelyek elérésének tekintetében a korszerű információbiztonsági szoftverek egyik legfontosabb feladata. A Szülői felügyelet a Kaspersky Anti-Virus egy összetevője, amely a felhasználók internethez való hozzáférését felügyeli. Ez az ellenezhető tartalmú webhelyekre, illetve a felhasználó által a Kaspersky Internet Security beállításaiban kiválasztott webhelyekre vonatkozik. Nemcsak a lekért tartalom felügyelhető, hanem az online töltött idő is. Az internethez való hozzáférés korlátozható adott időszakra, vagy korlátozható az online tölthető idő egy 24 órás periódusban.

2.2.2. Víruskeresési feladatok A rosszindulatú programok behatolása elleni állandó, minden irányú védekezés mellett nagyon fontos, hogy rendszeresen lefuttassa számítógépén a víruskeresőt. Ez azért szükséges, hogy kizárható legyen az olyan rosszindulatú programok terjedésének lehetősége, amelyeket nem fedeztek fel a biztonsági összetevők, mert például a biztonsági szint túl alacsonyra lett beállítva, vagy más okból. A Kaspersky Internet Security a következő víruskeresési feladatokat tartalmazza: Kritikus területek A számítógép kritikus területein keresi a vírusokat. Ezek a következők: rendszermemória, rendszerindítási objektumok, fő indítószektorok, a Microsoft Windows rendszermappái. A cél az, hogy az aktív vírusokat gyorsan, a számítógép teljes végigellenőrzése nélkül észlelni lehessen.


29

Sajátgép A vírusokat a számítógép minden lemezmeghajtóján, memóriájában és fájljaiban keresi. Indítási objektumok Megvizsgálja az összes olyan programot, amely az operációs rendszer indításakor került betöltésre, valamint a memóriát és a merevlemezek indítószektorát. Rootkit keresése Megvizsgálja a számítógépet, hogy vannak-e rajta rootkitek, amelyek rosszindulatú programokat rejtenek el az operációs rendszerben. Ezek a segédprogramok behatolnak a rendszerbe, elrejtik magukat és a konfigurációjukban meghatározott rosszindulatú programok folyamatait, mappáit és rendszerleíró-kulcsait. Megvan a lehetőség más víruskeresési feladatok létrehozására, és végrehajtásuk ütemezésére. Például létrehozhat egy hetente egyszer lefutó levéladatbázis-ellenőrző feladatot, vagy egy víruskeresési feladatot a Dokumentumok mappában.

2.2.3. Frissítés Annak érdekében, hogy mindig készen álljon a hackertámadás kivédésére, egy vírus vagy más, veszélyes program törlésére, a Kaspersky Internet Security valós idejű támogatást igényel. A Frissítés pontosan erre lett tervezve. A modul a Kaspersky Internet Security által használt adatbázisok és alkalmazásmodulok frissítéséért felelős. A frissítésterjesztési funkció lehetővé teszi, hogy a Kaspersky Lab-kiszolgálókról letöltött adatbázisokat és alkalmazásmodulokat mentse egy helyi mappába, ahol megoszthatja a hálózat más számítógépeivel, így csökkentve az internetes forgalmat.

2.2.4. Programeszközök A Kaspersky Internet Security számos támogatási eszköz tartalmaz, amelyek valós idejű szoftvertámogatás biztosítására lettek tervezve, kiterjesztik a program képességeit, és segítenek a használatában. Jelentések és adatfájlok Az alkalmazás futásidőben jelentés készít minden valós idejű védelmi összetevőről, víruskeresési feladatról és alkalmazásfrissítésről. Ez a műveletekről és eredményeikről tartalmaz információkat. Az egyes

30


Kaspersky Internet Security-összetevők részletes adatai a Jelentések funkcióval érhetők el. Probléma esetén ezek a jelentések továbbíthatók a Kaspersky Labnak, ahol a szakértőink megvizsgálják közelebbről a helyzetet, és segítséget nyújtanak, amint lehet. A Kaspersky Internet Security minden gyanús objektumot egy speciális területre, az úgynevezett Karanténba helyez, ahol titkosított formátumban tárolja azokat a számítógép fertőzésének megakadályozása érdekében. Ezek az objektumok vizsgálhatók, visszaállíthatók az eredeti helyükre vagy törölhetők. Az objektumok kézzel is a karanténba helyezhetők. Minden olyan objektum, amelyet a vizsgálat nem fertőzöttnek észlel, visszakerül az eredeti helyére. A Másolat tárolóhely az alkalmazás által vírusmentesített vagy törölt objektumok másolatait tartalmazza. Ezek a másolatok azért jönnek létre, mert esetleg szükség lehet az objektumok helyreállítására vagy információra a fertőzésükről. A mentések is titkosított formátumban tárolódnak, hogy ne tudják megfertőzni a számítógépet. A másolat objektumai visszaállíthatók az eredeti helyükre vagy törölhetők. Aktiválás A Kaspersky Internet Security megvásárlásával licencszerződés jön létre Ön és a Kaspersky Lab között, amely szabályozza az alkalmazás használatát és a hozzáférést az alkalmazás adatbázisának frissítéséhez és a terméktámogatási szolgáltatáshoz adott időtartományon keresztül. A használat időkorlátja és a program teljes funkcionalitásához szükséges egyéb információk egy kulcsfájlban vannak megadva. Az Aktiválás funkció használatával részletes információt kaphat a használt kulcsról, illetve új kulcsot vehet. Támogatás A Kaspersky Internet Security minden regisztrált felhasználója jogosult a terméktámogatás igénybe vételére. Annak érdekében, hogy megtudja, pontosan hogy veheti igénybe a terméktámogatást, használja a Támogatás funkciót. E hivatkozások követésével ellátogathat a Kaspersky Lab felhasználói fórumaira, visszajelzést vagy hibaüzenetet küldhet a terméktámogatási csapatnak egy speciális online kérdőívet kitöltésével. Képes lesz az online terméktámogatás és a személyes tárolóhely elérésére is, valamint természetesen alkalmazottaink mindig szívesen segítenek a Kaspersky Internet Security használatában telefonon keresztül.


31

2.3. Hardveres és szoftveres rendszerkövetelmények A Kaspersky Internet Security 7.0 megfelelő futtatásához a számítógépnek ki kell elégítenie a következő minimális követelményeket: Általános követelmények: •

50 MB üres hely a merevlemezen

•

CD-meghajtó (a Kaspersky Anti-Virus 7.0 telepítő CD-ről történő telepítéséhez)

•

Microsoft Internet Explorer 5.5 vagy újabb (az adatbázisok és alkalmazásmodulok interneten keresztüli frissítéséhez)

•

Microsoft Windows Installer 2.0

Microsoft Windows 2000 Professional (Service Pack 2 vagy újabb), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 2 vagy újabb), Microsoft Windows XP Professional x64 Edition: •

Intel Pentium 300 MHz processzor vagy gyorsabb (vagy kompatibilis)

•

128 MB RAM

Microsoft Windows Vista, Microsoft Windows Vista x64: •

Intel Pentium 800 MHz 32 bites (x86) / 64 bites (x64) processzor vagy gyorsabb (vagy kompatibilis)

•

512 MB RAM

2.4. Szoftvercsomagok A Kaspersky Internet Security dobozos verziója megvásárolható viszonteladóinktól, vagy letölthető az internetes áruházakból (például a www.kaspersky.com eStore részében). Ha a program dobozos verzióját vásárolja meg, a csomag a következőket fogja tartalmazni: •

A programfájlokat tartalmazó telepítő CD egy lezárt tasakban

•

Felhasználói útmutató

•

A program aktiválókódja, a telepítő-CD tokjához csatolva

•

A végfelhasználói licencszerződés (EULA)

32


A telepítőlemez tasakjának felbontása előtt gondosan olvassa el az EULA-t. Ha a Kaspersky Internet Security szoftvert online üzletben vásárolta, akkor a terméket a Kaspersky Lab webhelyéről kell letöltenie (Downloads → Product Downloads). A Felhasználói útmutató a Downloads → Documentation részben tölthető le. A licenckulcsot fizetés beérkezése után e-mailben fogja megkapni. A Végfelhasználói licencszerződés egy jogi szerződés Ön és a Kaspersky Lab között, amely szabályozza a megvásárolt szoftver felhasználásának feltételeit. Gondosan olvassa át az EULA-t. Ha nem ért egyet az EULA pontjaival, a dobozos terméket visszajuttathatja a viszonteladóhoz, akitől vette, és visszakapja a programért kifizetett összeget. Ez csak akkor lehetséges, ha a telepítőlemez csomagolása sértetlen marad. A telepítőlemez lezárt tasakjának felbontásával Ön elfogadja az EULA összes pontját.

2.5. Regisztrált felhasználók számára elérhető szolgáltatások A Kaspersky Labs a regisztrált felhasználók számára számos szolgáltatást biztosít, amelyekkel növelhető a Kaspersky Internet Security használatának hatékonysága. A program aktiválása után Ön regisztrált felhasználó lesz, és a licenc lejártáig a következő szolgáltatásokra jogosult: •

Ingyen megkapja a program új verzióit.

•

A program telepítésével, beállításával és működésével kapcsolatos problémák megbeszélése telefonon és e-mailben.

•

Értesítés az új Kaspersky Lab programok kiadásáról és új vírusok feltűnéséről (ez a szolgáltatás a Kaspersky Lab hírlevelére feliratkozó felhasználók számára áll rendelkezésre).

A Kaspersky Lab nem nyújt támogatást az operációs rendszer vagy egyéb, nem saját termék használatával kapcsolatos problémákhoz.

3. FEJEZET – A KASPERSKY INTERNET SECURITY 7.0 TELEPÍTÉSE Az alkalmazás telepíthető egy telepítővarázslóval (lásd: 3.1. szakasz, 33. oldal) vagy kézzel is (lásd: 3.3., 47. oldal). Varázsló használata esetén választhatja a gyorstelepítési lehetőséget is. Ennél a telepítési módnál nincs szükség felhasználói beavatkozásra: az alkalmazás a Kaspersky Lab szakértői által javasolt alapértelmezett beállításokkal lesz telepítve. Azonban az alkalmazást aktiválni kell a telepítés végén. Az egyedi telepítésnél kiválaszthatja a telepíteni kívánt összetevőket, a telepítés helyét, aktiválhatja az alkalmazást, és konfigurálhatja annak beállításait egy speciális varázslóval.

3.1. Telepítés a Telepítő varázslóval A Kaspersky Internet Security telepítése előtt javasoljuk, hogy zárjon be minden más alkalmazást. A Kaspersky Internet Security számítógépre telepítéséhez nyissa meg a Microsoft Windows Installer-fájlt a telepítő CD-n. Megjegyzés: Az internetről letöltött telepítőcsomag telepítése megegyezik a telepítő CD-ről való telepítéssel. Megnyílik a program telepítővarázslója. Minden ablakban megtalálhatók azok a gombok, amelyekkel a telepítési folyamat vezérelhető. Ezek funkciója a következő: •

Tovább – beállítások elfogadása, továbblépés a telepítés következő pontjára

•

Vissza – visszalépés a telepítés előző pontjára

•

Mégse – a telepítés megszakítása

•

Befejezés – a program telepítési eljárásának befejezése

Lássuk közelebbről a telepítési eljárás lépéseit.

34


1. lépés - A Kaspersky Internet Security telepítéséhez szükséges rendszerfeltételek ellenőrzése Mielőtt a program települne a számítógépére, a telepítő ellenőrzi a számítógépet, hogy a Kaspersky Internet Security telepítéséhez operációs rendszer és javítócsomagok vannak-e telepítve. Egyéb szükséges programok meglétét is ellenőrzi, valamint megnézi, hogy a felhasználói jogosultságok lehetővé teszik-e a szoftver telepítését. Ha ezek a feltételek nem teljesülnek, a program figyelmeztető üzenetet jelenít meg a hibáról. Javasoljuk, hogy telepítse a szükséges javítócsomagokat a Windows Update segítségével, és telepítse a szükséges programokat, mielőtt telepíteni próbálná a Kaspersky Internet Security szoftvert.

2. lépés - A telepítő Üdvözlő ablaka Ha a rendszer minden tekintetben kielégíti a feltételeket, a telepítő megnyitása után megjelenik egy telepítőablak, amely tájékoztat, hogy megkezdődött a Kaspersky Internet Security telepítése. A telepítés folytatásához kattintson a Tovább megszakításához kattintson a Mégse gombra.

gombra.

A

telepítés

3. lépés - A Végfelhasználói licencszerződés megtekintése A következő ablak az Ön és a Kaspersky Lab közötti Végfelhasználói licencszerződést tartalmazza. Gondosan olvassa át, és ha egyetért a szerződés minden pontjával, válassza A licencszerződés feltételeit elfogadom lehetőséget, és kattintson a Tovább gombra. A telepítés folytatódik. A telepítés megszakításához kattintson a Mégse gombra.

4. lépés -

A telepítés típusának kiválasztása

Ebben a lépésben meg kell adnia a telepítés típusát: Gyorstelepítés. Ha ezt a lehetőséget választja, a Kaspersky Internet Security csak a Kaspersky Lab szakértői által javasolt alapértelmezett beállításokkal lesz telepítve. A telepítés végén elindul egy aktiválóvarázsló (lásd: 3.2.2. szakasz, 38. oldal). Egyéni telepítés. Ennél a lehetőségnél ki kell választania a telepíteni kívánt alkalmazás-összetevőket, a telepítési mappát, valamint aktiválnia és konfigurálnia kell a telepítést egy speciális varázslóval (lásd: 3.2 szakasz, 37 oldal). Az előbbi lehetőségnél a telepítéshez nem szükséges felhasználói beavatkozás, azaz a következő lépések nem lesznek végrehajtva. Az utóbbi esetben meg kell adnia és jóvá kell hagynia bizonyos adatokat.

A Kaspersky Internet Security 7.0 telepítése

35

5. lépés - Telepítési mappa választása A Kaspersky Internet Security telepítésének következő lépésében meg kell adni a célkönyvtárat, ahova a program telepítve lesz. Az alapértelmezett elérési út: <meghajtó>\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0. A Tallózás gombra kattintva megadhat másik könyvtárat is a mappaválasztó ablakban, illetve a rendelkezésre álló mezőbe kézzel is beírhatja a mappa elérési útját. Jegyezze meg, hogy ha kézzel írja be a telepítési mappa elérési útját, az nem haladhatja meg a 200 karaktert, és nem tartalmazhat különleges karaktereket. A telepítés folytatásához kattintson a Tovább gombra.

6. lépés - Telepítendő programösszetevők kiválasztása Ez a lépés csak az Egyéni telepítési típus választása esetén jelenik meg. Ha az Egyéni telepítést választotta, ki kell jelölnie, hogy a Kaspersky Internet Security mely összetevőit kívánja telepíteni. Alapértelmezés szerint minden valós idejű védelem és vírusvizsgálat ki van jelölve. A telepíteni kívánt összetevők kijelöléséhez kattintson a jobb egérgombbal az összetevő melletti ikonra, és válassza a helyi menüből a Telepítés a helyi merevlemezre lehetőséget. A program telepítési ablakának alsó részében megjelenik, hogy a kijelölt védelmi összetevő mi ellen véd, és mennyi helyet foglal a merevlemezen. Ha egy összetevőt nem akar telepíteni, válassza a helyi menüből A szolgáltatás nem lesz elérhető lehetőséget. Jegyezze meg, hogy ha egy összetevőt nem telepít, azzal megszünteti a veszélyes programok egy széles skálája elleni védekezést. A telepíteni kíván összetevők megadása után kattintson a Tovább gombra. Az alapértelmezetten telepítésre kerülő programok listájához nyomja meg az Alapállapot gombot.

7. lépés - A Microsoft Windows tűzfal tiltása Ez a lépés csak akkor szükséges, ha a Kaspersky Internet Security Tűzfal összetevőjét olyan számítógépre telepíti, amelyen be van kapcsolva a beépített Microsoft Windowst tűzfal. Ebben a lépésben a Kaspersky Internet Security rákérdez, hogy le akarja-e tiltani a Microsoft Windows tűzfalat, mivel a Kaspersky Internet Security Tűzfal összetevője teljes tűzfalvédelmet kínál.

36


Ha a Tűzfal összetevőt szeretné elsődleges hálózati védelemként használni, kattintson a Tovább gombra. A Microsoft Windows tűzfal automatikusan letiltásra kerül. Ha használni szeretné a Microsoft Windows tűzfalat, válassza a Microsoft Windows tűzfal bekapcsolva hagyása lehetőséget. Ebben az esetben a Kaspersky Internet Security tűzfal telepítve lesz, de nem lesz aktív, hogy ne okozzon programütközéseket.

8. lépés - Egyéb víruskereső programok keresése Ebben a lépésben a telepítő a számítógépre telepített egyéb víruskereső termékeket keresi, beleértve a Kaspersky Lab termékeit is, amelyek kompatibilitási problémákat okozhatnak a Kaspersky Internet Security szoftverrel. Ha a telepítő ilyen programot észlel, megjeleníti a nevét a képernyőn. A program felszólít az eltávolítására, mielőtt folytatná a telepítést. Az észlelt víruskereső alkalmazások listája alatt választhat az automatikus és a kézi eltávolítás közül. Ha a víruskereső programok között megtalálható a Kaspersky Anti-Virus® Personal vagy a Kaspersky Anti-Virus® Personal Pro, akkor javasoljuk, hogy törlés előtt mentse az általuk használt kulcsfájlt, mert az használható a Kaspersky Internet Security 7.0 kulcsaként. Szintén javasoljuk, hogy mentse az objektumokat a Karantén és a Másolat tárolóból. Ezek az objektumok automatikusan áthelyeződnek a Kaspersky Internet Security Karantén és Másolat tárolóiba, és folytathatja velük a munkát. A telepítés folytatásához kattintson a Tovább gombra.

9. lépés - A programtelepítés befejezése Ebben a lépésben a program felszólítja a telepítés befejezésére. Megadhatja, hogy akarja-e importálni a védelmi beállításokat és alkalmazás-adatbázisokat (beleértve a Levélszemét-blokkoló adatbázisait is), ha mentette azokat a számítógépre a Kaspersky Internet Security előző verziójának eltávolítása előtt. Lássuk közelebbről, hogyan választhatók ki a fent említett lehetőségek. Ha a Kaspersky Internet Security egy előző verziója (buildje) telepítve volt a számítógépen, és mentette az alkalmazás-adatbázisokat, akkor importálhatja azokat a telepített verzióba. Jelölje be az Alkalmazás adatbázisai négyzetet. Az alkalmazáshoz tartozó adatbázisok nem lesznek a számítógépre másolva. Az előző verzióval beállított és mentett védelmi beállítások használatához jelölje Védelmi beállítások négyzetet. be a Javasolt a Levélszemét-blokkoló adatbázisainak használata is, amennyiben mentett ilyet az előző verzió eltávolításakor. Ebben az esetben nem kell


37

újratanítania a Levélszemét-blokkolót. A már meglévő adatbázisok Levélszemét-adatbázisok négyzetet. használatához jelölje be a Önvédelem engedélyezése telepítés előtt négyzet Nem javasoljuk a törlését, ha először telepíti a Kaspersky Internet Security programot. A védelmi modulok engedélyezésével visszagörgetheti a telepítést, ha hiba történik a program telepítése közben. Ha újratelepíti a programot, akkor javasoljuk a jelölőnégyzet törlését. Ha az alkalmazást távolról telepíti a Windows távoli asztal funkcióval, akkor javasoljuk a Önvédelem engedélyezése telepítés előtt négyzet törlését. Ellenkező esetben előfordulhat, hogy a telepítési folyamat nem fejeződik be, vagy nem helyesen fejeződik be. A telepítés folytatásához kattintson a Tovább gombra.

10. lépés - A telepítési eljárás befejezése A Telepítés befejezése ablak a Kaspersky Internet Security telepítésének befejezéséről tartalmaz információkat. Ha a telepítés sikeresen véget ért, akkor egy üzenet fogja javasolni a számítógép újraindítását. A rendszer újraindítása után automatikusan megnyílik a Kaspersky Internet Security Beállítóvarázslója. Ha a telepítés befejezéséhez nem szükséges újraindítani a rendszert, kattintson a Tovább gombra a Beállítóvarázsló elindításához.

3.2. Telepítővarázsló A Kaspersky Internet Security 7.0 beállítóvarázslója a program telepítése után azonnal elindul. Segítségével elvégezheti az alkalmazás kezdeti beállításait a számítógépe jellemzői és feladatai alapján. A beállítóvarázsló felülete a szabványos Microsoft Windows-varázslók mintájára készült, a lépések között a Vissza és a Tovább gombokkal lehet mozogni, végül a Befejezés gombbal lehet befejezni a beállításokat. A Mégse gombbal a varázsló bármikor leállítható. Átugorhatja ezt a kezdeti beállítási lépést a program telepítésekor a varázsló ablakának bezárásával. Később a program felületéről újra elérheti ezt a varázslót, ha helyreállítja a Kaspersky Internet Security alapértelmezett beállításait (lásd: 19.9.3., 299. oldal).

38


3.2.1. Az 5.0-s verzióval mentett objektumok használata Ha az alkalmazást a Kaspersky Anti-Virus 5.0-ra telepíti rá, ez a varázsló jelenik meg. Meg kell adnia, hogy az 5.0 által használt adatok közül melyeket kívánja importálni a 7.0-ba. Ezek között lehetnek a karanténbe vagy a másolatok közé tett fájlok vagy a védelem beállításai. Ha használni akarja ezeket az adatokat a 7.0-s verzióban, jelölje be a szükséges négyzeteket.

3.2.2. A program aktiválása A program aktiválása előtt győződjön meg róla, hogy a számítógép rendszerdátuma a valódi dátumra és időre van beállítva. Az aktiválás egy kulcs telepítésével történik meg. A kulcs segítségével a Kaspersky Internet Security ellenőrzi az alkalmazás használatához szükséges licencet és annak lejárati dátumát. A kulcs a program funkcióinak működéséhez szükséges rendszerinformációkat és egyéb információkat tartalmaz: •

Támogatási információk (ki nyújtja a támogatást, és hol vehető igénybe)

•

A kulcs nevét, számát és lejárati dátumát.

Figyelem! A program aktiválásához internetkapcsolat szükséges. Ha nincs internetkapcsolata a telepítés ideje alatt, akkor a programot aktiválhatja (lásd: 0, 251. oldal) később is a program felületén keresztül.

3.2.2.1. Program aktiválási módjának kiválasztása Attól függően, hogy van-e kulcsa a Kaspersky Anti-Virus szoftverhez, vagy be kell-e szereznie egyet a Kaspersky Lab kiszolgálójáról, több lehetősége is van a program aktiválására: Aktiválás aktiváló kóddal. Válassza ezt az aktiválási lehetőséget, ha megvásárolta a program teljes verzióját, és kapott egy aktivációs kódot. Az aktiválókód segítségével kapni fog egy kulcsfájlt, amely teljes hozzáférést


39

enged az alkalmazás funkcióihoz, a licencszerződés érvényességi idején belül. Próbaverzió aktiválása. Válassza ezt az aktiválási lehetőséget, ha a program próbaverzióját szeretné telepíteni, mielőtt eldöntené, hogy megveszi-e a teljes verziót. Kapni fog egy ingyenes kulcsot, amely a megfelelő licencszerződésében meghatározott, korlátozott időtartamig érvényes. Meglévő licenckulcs alkalmazása. Az alkalmazás aktiválása a korábban beszerzett Kaspersky Internet Security 7.0-kulcsfájllal. Aktiválás később. Ha ezt a lehetőséget választja, akkor kihagyja az aktivációs lépést. A Kaspersky Internet Security 7.0 települ a számítógépére, és minden programfunkcióhoz hozzáférhet, kivéve a frissítést (csak az alkalmazást frissítheti egyszer telepítés után).

3.2.2.2. Az aktivációs kód beírása A program aktiválásához aktiválókódot kell beírni. Ha az alkalmazást az interneten vetten meg, akkor az aktiválókódot e-mailben kapja meg. Ha az alkalmazást fizikai adathordozón vette meg, akkor az aktiválókód a telepítőlemezre van nyomtatva. Az aktiválókód egy számsor, amelyet kötőjelek osztanak fel négy darab, szóközöket nem tartalmazó, öt számjegyből álló csoportra. Például 1111111111-11111-11111. Megjegyzés: az aktiválókódot latin betűkkel kell beírni. Írja be az ügyfélszámát és a jelszavát az ablak alján, ha már túl van a Kaspersky Lab ügyfélregisztrációján, és rendelkezik ezekkel az adatokkal. Hagyja üresen a mezőt, ha még nincs regisztrálva. Így az aktiválóvarázsló rákérdez az adatokra, és végrehajtja a regisztrációt a következő lépésben. A regisztráció végeztével kap egy ügyfélszámot és egy jelszót, amelyek a terméktámogatás igénybe vételéhez szükségesek. Ha az aktiválóvarázslóval regisztrál, az ügyfélszámot az alkalmazás főablakának Támogatás részében láthatja (lásd: 19.10 szakasz, 300. oldal).

3.2.2.3. Felhasználói regisztráció Az aktiválás varázslónak ebben a lépésében meg kell adni a kapcsolatinformációit: e-mail cím, város és ország. Ezen adatok alapján azonosítja a regisztrált felhasználókat a Kaspersky Lab terméktámogatási szolgálata. Az adatok beírása után az aktiválás varázsló elküldi azokat az aktiváló kiszolgálóra, a felhasználó pedig kap egy ügyfélazonosítót és egy jelszót a terméktámogatási webhelyen lévő Személyes tárolóhoz. Az ügyfélazonosító

40

adatai az alkalmazás főablakának Támogatás oldal) láthatók.


részében (lásd: 19.10., 300.

3.2.2.4. Kulcsfájl beszerzése A beállítóvarázsló csatlakozik a Kaspersky Lab kiszolgálójára, és elküldni az Ön regisztrációs adatait (az aktivációs kódot és a személyes adatokat) vizsgálatra. Ha az aktivációs kód megfelelőnek bizonyul, a varázsló egy kulcsfájlt kap vissza. Ha a program próbaverzióját telepíti, a beállítóvarázsló egy próba kulcsfájlt kap vissza, amihez nem kell aktivációs kód. A kapott fájl automatikusan telepítődik a programhoz, és megjelenik az aktiválás befejezéséről tájékoztató ablak a használt kulcs részletes adataival. Ha az aktivációs kód nem bizonyul megfelelőnek, egy erről tájékoztató üzenet jelenik meg a képernyőn. Ha ez történik, lépjen kapcsolatba a kereskedővel, ahonnan a programot vette.

3.2.2.5. Kulcsfájl kiválasztása Ha rendelkezik Kaspersky Internet Security 7.0-hoz való kulcsfájllal, a varázslóablak megkérdezi, hogy szeretné-e telepíteni. Ha igen, használja a Tallózás gombot, és válassza ki a fájlt (.key kiterjesztéssel rendelkezik) a szabványos fájlválasztó ablakban. A sikeres kulcstelepítés után az aktuális kulcs információi meg fognak jelenni az ablak alján: tulajdonos neve, kulcskód, kulcstípus (kereskedelmi, bétateszt, próba stb.) és a lejárat dátuma.

3.2.2.6. Program aktiválásának befejezése A beállítóvarázsló tájékoztatni fogja, hogy a program aktiválása sikeresen megtörtént. A telepített licenckulcsról is megjelenít információkat: tulajdonos neve, kulcskód, kulcstípus (kereskedelmi, bétateszt, próba stb.) és a lejárat dátuma.

3.2.3. Biztonsági mód választása Ebben az ablakban a beállítóvarázsló megkéri, hogy válasszon egy biztonsági módot, amelyben a program működni fog: Alap. Ez az alapértelmezett beállítás, mely olyan felhasználóknak készült, akik nem rendelkeznek alapos ismeretekkel a számítógépekkel és víruskereső


41

programokkal kapcsolatban. Ez minden alkalmazás-összetevőt az ajánlott biztonsági szintre állít be, és csak a veszélyes eseményekről értesíti a felhasználót (például egy rosszindulatú objektum vagy egy veszélyes művelet észleléséről). Interaktív. Ebben a módban a számítógép adatainak védelme az Alap módhoz képest jobban testreszabható. Lehetőség van a rendszer módosítására irányuló kísérletek, a gyanús rendszertevékenységek és a nem engedélyezett hálózati tevékenységek nyomon követésére. A fenti tevékenységek mindegyike rosszindulatú programra utalhat, de lehet, hogy egy a számítógépre telepített program normális működésének eredménye. Minden egyes esetnél el kell dönteni, hogy az adott tevékenységet engedélyezze vagy blokkolja a program. Ha ezt a módot választja, adja meg, mikor akarja használni azt: Tűzfal-tréningmód engedélyezése – a felhasználó döntését kéri, ha egy a számítógépre telepített program egy bizonyos hálózati erőforrást próbál meg elérni. A kapcsolat engedélyezhető vagy blokkolható, és beállítható egy Tűzfal-szabályként is az adott programhoz. Ha kikapcsolja a Tanítási módot, a Tűzfal minimális védelmi beállítások mellett fog futni, vagyis minden alkalmazás számra engedélyezni fogja a hálózat elérését. Rendszerleíróadatbázis-védelem engedélyezése – a felhasználó döntését kéri, ha kísérlet történik egy rendszerleíró kulcs módosítására. Ha az alkalmazás Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista vagy Microsoft Windows Vista x64 operációs rendszerre van telepítve, akkor az alábbi interakciós beállítások nem érhetők el. Alkalmazásintegritás-védelem – megkérdezi a felhasználót, milyen művelet legyen végrehajtva, ha valami megpróbál modulokat beágyazni a figyelt alkalmazásokba. Kibővített, proaktív védelem engedélyezése – engedélyezi az összes gyanús alkalmazástevékenység vizsgálatát, beleértve a parancssori kapcsolókkal megnyitott böngészőket, a programfolyamatokba való beavatkozásokat és az üzenetleolvasásokat (alapértelmezésként kikapcsolva).

3.2.4. Frissítések beállításai A számítógép védelmének minősége erősen függ attól, hogy rendszeresen frissíti-e az adatbázisokat és a programmodulokat. Ebben az ablakban a beállítóvarázsló megkéri, hogy válasszon a program frissítési lehetőségei közül, és állítsa be a frissítések ütemezését.

42


Automatikus. A Kaspersky Internet Security a megadott időközönként ellenőrzi, hogy vannak-e frissítőcsomagok a frissítési forráson. A vírusvizsgálatok gyakoribbra állíthatók a vírusfertőzések kitörésének idején, és kevésbé gyakorira, amikor azok véget érnek. Ha talál új frissítéseket, akkor a program letölti és telepíti azokat a számítógépen. Ez az alapértelmezett beállítás. 1 naponta. A frissítés automatikusan megtörténik a beállított ütemezés szerint. Az ütemezést a Módosítás gombra kattintva állíthatja be. Kézzel. Ha ezt a lehetőséget választja, akkor kézzel kell elindítania a frissítési folyamatot. Ne feledje, hogy a szoftverrel együtt kapott adatbázisok és programmodulok elavultak lehetnek a telepítés időpontjában. Ezért javasoljuk a legutolsó programfrissítés letöltését. Ehhez kattintson a Frissítés most gombra. Ekkor a Kaspersky Internet Security letölti a szükséges frissítéseket a frissítési kiszolgálóról, és telepíti őket a számítógépre. A frissítések konfigurálásához (a frissítésforrás kiválasztásához, a frissítések adott bejelentkezéssel történő futtatásához vagy a frissítés helyi forrásba történő letöltéséhez) kattintson a Beállítások gombra.

3.2.5. Víruskeresés időzítésének beállítása A számítógép védelmének egyik kulcsfontosságú eleme a számítógép egyes területeinek rendszeres átvizsgálása rosszindulatú objektumok után kutatva. A Kaspersky Internet Security telepítésekor három alapértelmezett víruskeresési feladat jön létre. Ebben az ablakban a beállítóvarázsló megkéri, hogy állítsa be ezeket a keresési feladatokat: Indítási objektumok vizsgálata A Kaspersky Internet Security alapértelmezés szerint automatikusan megvizsgálja az indítási objektumokat, amikor elindul. Az ütemezés beállításait egy másik ablakban adhatja meg, ha a Módosítás gombra kattint. Kritikus területek vizsgálata A számítógép kritikus területeinek (rendszermemória, indítási objektumok, indítószektorok, Microsoft Windows-rendszermappák) automatikus víruskereséséhez jelölje be a megfelelő négyzetet. Az ütemezést a Módosítás gombra kattintva állíthatja be. Ez az automatikus vizsgálat alapértelmezett esetben le van tiltva. Teljes számítógép-vizsgálat


43

Ha azt szeretné, hogy automatikusan fusson le a teljes számítógépen a víruskeresés, jelölje be a megfelelő négyzetet. Az ütemezést a Módosítás gombra kattintva állíthatja be. Ez az automatikus vizsgálat alapértelmezett esetben le van tiltva. Mindazonáltal javasoljuk, hogy a program telepítését követően azonnal végezzen el egy teljes víruskeresést.

3.2.6. A programhoz való hozzáférés korlátozása Mivel egy számítógépet különböző számítástechnikai ismeretekkel rendelkező emberek használhatnak, és mivel a rosszindulatú programok kikapcsolhatják a védelmet, ezért rendelkezésre áll egy jelszóvédelem a Kaspersky Internet Security programhoz való hozzáféréshez. A jelszó használatával megvédheti a programot a a védelem leállítására vagy a beállítások módosítására irányuló illetéktelen kísérletektől. Jelszavas védelem A jelszóvédelem engedélyezéséhez jelölje be a engedélyezése négyzetet, és töltse ki az Új jelszó és a Megerősítés mezőket. A következőkben adja meg, hogy mire vonatkozzon a jelszavas védelem: Minden művelet (kivéve a veszélyes eseményekre figyelmeztetést). Jelszót kér, ha a felhasználó bármilyen műveletet próbál végezni a programmal, kivéve a veszélyes objektumok észlelését követő figyelmeztetésekre adott választ. Kiválasztott műveletek: Programbeállítások módosítása: jelszót kér, ha a felhasználó megkísérli a módosított programbeállítások mentését. Kilépés a programból – jelszót kér, ha a felhasználó megkísérli bezárni a programot. Védelmi összetevők vagy víruskeresési feladatok leállítása/felfüggesztése: jelszót kér, ha a felhasználó megkísérli felfüggeszteni vagy teljesen kikapcsolni bármelyik valós idejű védelmi összetevőt vagy víruskeresési feladatot.

3.2.7. Alkalmazásintegritás-védelem Ebben a lépésben a Kaspersky Internet Security varázsló elemzi a számítógépre telepített alkalmazásokat (dinamikus könyvtárfájlok, digitális gyártóaláírások), kiszámítja az alkalmazások ellenőrzőösszeg-fájljait, és létrehozza a vírusvédelmi

44


szempontból megbízható programok listáját. Például erre a listára automatikusan felkerül minden alkalmazás, amelyet a Microsoft digitálisan aláírt. A későbbiekben a Kaspersky Internet Security felhasználja az alkalmazás szerkezetének elemzésével nyert információkat, hogy megakadályozza rosszindulatú kód beépítését az alkalmazás moduljaiba. A számítógépre telepített alkalmazások elemzése eltarthat egy ideig.

3.2.8. Tűzfalbeállítások megadása A Kaspersky Internet Security Tűzfal összetevője védi a számítógépet internetezés vagy más hálózat használata közben. Ebben a lépésben a beállítóvarázsló kéri, hogy hozza létre a Tűzfalat a számítógép hálózati tevékenységének elemzésekor irányító szabálylistát.

3.2.8.1. Biztonsági zóna állapotának meghatározása Ebben a lépésben a beállítóvarázsló elemzi a számítógép hálózati környezetét. Az elemzés eredményeképpen a teljes hálózat zónákba lesz beosztva: Internet – a világháló. Ebben a zónában a Kaspersky Internet Security egy személyes tűzfalként üzemel. Ez azt jelenti, hogy a csomagokra és alkalmazásokra vonatkozó alapértelmezett szabályok minden hálózati kapcsolatot szabályoznak, így biztosítva a maximális biztonságot. Nem tudja módosítani a védelmi beállításokat, amikor ebben a zónában van, kivéve a Rejtett mód bekapcsolását, mely további biztonságot nyújt. Biztonsági zónák – ezek a zónák többnyire megfelelnek azoknak az alhálózatoknak, amelyekbe a számítógépe tartozik (ezek helyi alhálózatok lehetnek otthon vagy a munkahelyen). Ezek a zónák alapértelmezés szerint átlagos kockázati szintre vannak besorolva. Megváltoztathatja ezeknek a zónáknak az állapotát attól függően, hogy mennyire bízik meg az egyes alhálózatokban, és szabályokat állíthat be a csomagokhoz és alkalmazásokhoz. Minden észlelt zóna megjelenik a listán. Mindegyikhez leírás tartozik, a címük és az alhálózati maszkjuk, valamint az állapotuk, hogy valamely hálózati műveletet engedélyez-e vagy blokkol-e a Tűzfal. •

Internet. Ez az internethez rendelt alapértelmezett állapot, mivel amikor ahhoz csatlakozik, a számítógép minden potenciális fenyegetésnek ki van téve. Ez az állapot javasolt azokhoz a hálózatokhoz is, amelyeket nem véd víruskereső, tűzfal, szűrő stb. Ha ezt az állapotot választja, a program


45

garantálja a maximális biztonságot, miközben ebben a zónában tevékenykedik, azaz: •

blokkolja az alhálózaton belül a NetBios-műveleteket;

•

blokkolja az alkalmazásokra és csomagokra vonatkozó olyan szabályokat, amelyek engedélyezik az alhálózaton belül a NetBiosműveleteket.

Még ha egy megosztott könyvtárat is hozott létre, a benne lévők információk nem lesznek láthatók azon felhasználók számára, akik ilyen állapotú alhálózatban vannak. Ezen kívül ha egy adott alhálózatra ez az állapot van beállítva, akkor nem fogja elérni a fájlokat és nyomtatókat ebben az alhálózatban. •

Helyi hálózat. A program ezt az állapotot rendeli hozzá az észlelt biztonsági zónák többségéhez, amikor elemzi a számítógép hálózati környezetét, kivéve az internethez. Ezt az állapotot olyan zónánál érdemes használni, amely átlagos kockázatot rejt (például egy vállalati hálózatnál). Ha ezt az állapotot választja, a program a következőket engedélyezi: •

az alhálózaton belül a NetBios-műveleteket;

•

az alkalmazásokra és csomagokra vonatkozó olyan szabályokat, amelyek engedélyezik az alhálózaton belül a NetBios-műveleteket.

Válassza ezt az állapotot, ha a számítógépén bizonyos mappákhoz vagy nyomtatókhoz szeretné megengedni a hozzáférést, de blokkolni akar minden más kívülről jövő kérést. •

Megbízható. Olyan hálózat, amelyben Ön tökéletesen biztonságban érzi magát, és ahol a számítógépe nincs kitéve támadásoknak vagy illetéktelen adat-hozzáférési kísérleteknek, amíg csatlakozik hozzá- Ha ezt a hálózattípust választja, a program minden hálózati műveletet engedélyez. Még ha a Maximális védelmet választotta is ki, és vannak is blokkolási szabályai, ezek nem fognak működni, ha a távoli gép a megbízható zónában van.

A Rejtett mód használatával nagyobb biztonságot érhet el az Internet jelölésű hálózatok esetén. Ebben a módban csak a saját számítógép által kezdeményezett hálózati tevékenység engedélyezett, azaz a számítógépe láthatatlanná válik a környezete számára. Ez a mód nem érinti a számítógép internetes teljesítményét. A Rejtett mód használata nem ajánlott, ha a számítógépet kiszolgálóként használja (például e-mail vagy HTTP-kiszolgálóként), mert a kiszolgálóhoz csatlakozni kívánó számítógépek nem fogják látni a kapcsolat létrejöttét.

46


Egy zóna állapotának megváltoztatásához vagy a Rejtett mód be- vagy kikapcsolásához válassza ki a zónát a listából, és a lista alatti Szabályleírás mezőben kattintson a megfelelő hivatkozásra. Hasonló feladatok elvégzésére és a címek és alhálózati maszkok szerkesztésére a Zónatulajdonságok ablakot használhatja, amelyet a Szerkesztés gombra kattintva nyithat meg. A lista megtekintése közben új zónát vehet fel a listára. Ehhez kattintson a Frissítés gombra. A Tűzfal elkezdi keresni az elérhető zónákat, és ha talál ilyeneket, akkor rákérdez az állapotukra. Ezen felül a listához kézzel is hozzáadhat új zónákat, például ha a laptopját új hálózatra csatlakoztatja. Ehhez nyomja meg a Hozzáadás gombot, és írja be a Zónatulajdonságok ablakban a szükséges információkat. A hálózat listáról való törléséhez használja a Törlés gombot.

3.2.8.2. Hálózati alkalmazások listájának létrehozása A beállítóvarázsló elemzi a számítógépre telepített szoftvereket, és létrehozza a hálózati kapcsolatot használó alkalmazások listáját. A Tűzfal minden ilyen alkalmazáshoz készít egy szabályt, amely szabályozza a hálózati műveleteit. Az alkalmazott szabályok a gyakori hálózati alkalmazásokhoz a Kaspersky Lab által elkészített sablonokat használják, ezek részei a szoftvernek. A Tűzfal beállításablakában megtekintheti a hálózati alkalmazások listáját és azok szabályait, ha az Alkalmazások gombra kattint. A biztonság fokozása érdekében javasolt letiltani a DNS-gyorsítótárat az internet használatakor. A DNS-gyorsítótárat drasztikusan lecsökkenti azt az időt, amelyet a számítógép az interneten levő kiszolgálóval való kapcsolat felépítésére fordít, de ugyanakkor egy veszélyes sebezhetőség is, amelyet kihasználhatnak a hackerek olyan adatszivárgás létrehozására, amelyet a tűzfal nem képes észlelni. Éppen ezért javasolt a DNS-gyorsítótár kikapcsolása a számítógép biztonsága növelésének érdekében.

3.2.9. A beállítóvarázsló befejezése A varázsló utolsó ablaka rákérdez, hogy újra akarja-e indítani a számítógépet a programtelepítés befejezéséhez. A Kaspersky Internet Security illesztőprogramjainak regisztrálásához újra kell indítania a számítógépet. Várhat az újraindítással, de akkor néhány programösszetevő nem fog megfelelően működni.


47

3.3. A program telepítése parancssorból A Kaspersky Internet Security telepítéséhez írja be a következőt a parancssorba: msiexec /i Elindul a telepítővarázsló (lásd: 3.1, 33. oldal) A program telepítése után újra kell indítani a számítógépet. Az alkalmazás telepítéséhez a következő módok egyikét is használhatja. Az alkalmazás hátérben történő, számítógép újraindítása nélküli telepítéséhez (a számítógépet kézzel kell újraindítani a telepítés után) írja be a következőt: msiexec /i /qn Az alkalmazás hátérben történő telepítéséhez és a számítógép újraindításához írja be a következőt: msiexec /i ALLOWREBOOT=1 /qn

4. FEJEZET – A PROGRAM FELÜLETE A Kaspersky Internet Security egyszerű és felhasználóbarát kezelőfelülettel rendelkezik. Ez a fejezet az alapvető funkciókat tárgyalja. •

Tálcaikon (lásd: 4.1., 48. oldal)

•

Helyi menü (lásd: 4.2., 49. oldal)

•

Főablak (lásd: 4.3., 51. oldal)

•

Beállítóablak (lásd: 4.4., 55. oldal)

A főprogram felületén kívül vannak bővítmények a következő alkalmazásokhoz: •

Microsoft Office Outlook – víruskeresés (lásd: 8.2.2., 108. oldal) és levélszemétszűrő (lásd: 13.3.8., 201. oldal)

•

Microsoft Outlook Express (Windows Mail) (lásd: 13.3.9, 205. oldal)

•

The Bat! – víruskeresés (lásd: 8.2.3., 109. oldal) és levélszemétszűrő (lásd: 13.3.10., 206. oldal)

•

Microsoft Internet Explorer (lásd: 12.1.3. szakasz, 179. oldal).

•

Microsoft Windows Explorer (lásd: 15.2., 220. oldal)

A bővítmények új funkciókat adnak hozzá ezekhez a programokhoz, lehetővé téve a Kaspersky Internet Security kezelését és beállítását ezeken a programokon keresztül is.

4.1. Tálcaikon A Kaspersky Internet Security telepítése után azonnal megjelenik a tálcán az ikonja. Az ikon a Kaspersky Internet Security működéséről ad visszajelzést. Megjeleníti a védelem állapotát és a program által végrehajtott alapfunkciók közül jó párat. Ha az ikon aktív (színes), akkor a számítógép védelme aktív. Ha az ikon nem aktív (fekete-fehér), az azt jelenti, hogy a védelem vagy teljesen ki van kapcsolva, vagy bizonyos védelmi összetevők (lásd: 2.2.1, 26. oldal) ideiglenesen fel vannak függesztve.

A program felülete

49

A Kaspersky Internet Security az éppen végrehajtott művelettől függően is változik: A program e-maileket vizsgál. A program parancsfájlokat vizsgál. A program olyan fájlt vizsgál, amelyet Ön vagy egy program megnyit, ment vagy futtat. A Kaspersky Internet Security adatbázisai és programmoduljai frissítődnek. Hiba történt a Kaspersky Internet Security valamelyik összetevőjében. Az ikon segítségével a program felületének alapvető része is elérhető: a helyi menü (lásd: 4.2, 49. oldal) és a főablak (lásd: 4.3., 51. oldal). A helyi menü megnyitásához kattintson a jobb egérgombbal a programikonra. A Kaspersky Internet Security főablakának megnyitásához a Védelem pontban (ez az alapértelmezett kezdőképernyő, amikor megnyitja a programot) kattintson duplán a programikonra. Ha egyszer kattint az ikonra, a főablak abban a pontban nyílik meg, amely a korábbi bezáráskor aktív volt. Ha Kaspersky Lab kiad egy hírt, a tálcán megjelenik a következő ikon. Kattintson duplán az ikonra a hír elolvasásához.

4.2. A helyi menü Az alapvető védelmi feladatok futtathatók a helyi menüből is (lásd: 1). A Kaspersky Internet Security menü a következő elemeket tartalmazza: Sajátgép vizsgálata – veszélyes objektumok keresése a teljes számítógépen. Minden meghajtón levő fájlok vizsgálata megtörténik, a cserélhető adathordozókon levőké is. Vizsgálat: víruskeresés elindítása a kijelölt objektumokon. Alapértelmezésben a lista számos fájlt tartalmaz, például a Dokumentumok mappát, az Indítópult mappát, az e-mail adatbázisokat, minden meghajtót stb. A lista bővíthető, jelölje ki a vizsgálandó fájlokat, és indítsa el a víruskeresést. Frissítés: elindítja a Kaspersky Internet Security modul- és adatbázisfrissítését, és a frissítéseket telepíti a számítógépre.

50


Hálózatfigyelő – a létrehozott hálózati kapcsolatok, nyitott portok és a forgalom megjelenítése. Hálózati forgalom blokkolása – a számítógép valamennyi hálózati kapcsolatának ideiglenes blokkolása. Ha ezt a menüpontot választja, a Tűzfal biztonsági szintje (lásd: 12.1.1.1., 153. oldal) az Összes blokkolása értékre vált. Ha ismét engedélyezni akarja a számítógépen a hálózati kapcsolatokat, válassza újra ezt a menüpontot a helyi menüből. Aktiválás – a program aktiválása. Aktiválnia kell a számítógépére Kaspersky Internet Security alkalmazást, hogy regisztrált felhasználóvá váljon. Csak ez esetben használhatja az alkalmazás összes funkcióját, és vehet igénybe a terméktámogatást. Ez a menüelem csak akkor jelenik meg, ha a program nincs aktiválva. Beállítások – a Kaspersky Internet Security beállításainak megtekintése és módosítása. Kaspersky Internet Security megnyitása – megnyitja a program főablakát (lásd: 4.3, 51. oldal). Védelem felfüggesztése / Védelem folytatása – a valós idejű védelmi összetevők ideiglenes letiltása vagy engedélyezése (lásd: 2.2.1, 26. oldal). Ez a menüelem nincs hatással a programfrissítésekre és a víruskeresési feladatokra. A program névjegye – a Kaspersky Internet Security információs ablakának megjelenítése. Kilépés – a Kaspersky Internet Security bezárása (az alkalmazás törlődik a számítógép RAM-memóriájából).

A program felülete

51

1. ábra: A helyi menü

Ha fut egy víruskeresési feladat, a neve megjelenik a helyi menüben egy százalékos állapotjelzővel. A feladat kijelölésével a jelentés ablakra léphet, ahol megtekintheti az aktuális eredményeket.

4.3. A program főablaka A Kaspersky Internet Security főablaka (lásd: 2) logikailag három részre osztható: •

az ablak felső része a számítógép aktuális védelmi állapotát mutatja. Három lehetséges védelmi állapot van (lásd: 5.1. szakasz, 57. oldal), amelyek mindegyike saját színnel rendelkezik, akárcsak egy közlekedési lámpa. A zöld jelzi, hogy a számítógép megfelelően védett; a sárga és a piros a Kaspersky Internet Security konfigurációjában vagy működésében bekövetkező különböző problémákat jelzik. A részletes hibaelhárítási adatokért és a gyors problémamegoldásért használja a Biztonság varázslót, amely a biztonsági veszélyre figyelmeztető hivatkozásra kattintva nyitható meg;

52


2. ábra: A Kaspersky Internet Security főablaka

•

Navigációs panel (az ablak bal oldala): használatával gyorsan és könnyen elérhetők az egyes programösszetevők, víruskeresési feladatok, a frissítés és az alkalmazás támogatási funkciói;

•

az ablak jobb oldali része, az információs panel tartalmazza a bal oldalon kiválasztott védelmi összetevő adatait, megjeleníti a beállítási lehetőségeket, eszközöket biztosít a víruskereséshez, a karanténbe helyezett fájlok és biztonsági másolatok kezeléséhez, a licenckulcsok kezeléséhez stb.

Miután az ablak bal oldalán kiválasztott egy szakaszt vagy összetevőt, a jobb oldali részen megjelenik a kiválasztásnak megfelelő információ. Most részletesebben is megvizsgáljuk a főablak navigációs paneljének elemeit. Főablak szakasza

Cél

A program felülete

53

A Védelem szakasz elsődleges célja, hogy hozzáférést biztosítson a számítógép alapvető, valós idejű védelmi összetevőihez. Az adott védelmi összetevő vagy moduljai állapotának megtekintéséhez, beállításainak módosításához vagy a megfelelő jelentés megnyitásához ki kell választania az összetevő nevét a Védelem szakaszban. Ez a szakasz tartalmaz hivatkozásokat a leggyakrabban előforduló feladatokra is: víruskeresés, illetve adatbázis-frissítések. Itt megtekinthető ezeknek a feladatoknak az állapota, beállíthatók és futtathatók. A Vizsgálat szakaszon keresztül érhetők el az objektumok víruskeresési feladatai. Megjelennek a Kaspersky Lab szakemberei által létrehozott feladatok (víruskeresés a kritikus területeken, rendszerindítási objektumok, teljes vizsgálat, rootkitkeresés), valamint a felhasználó által létrehozott feladatok. Ha kiválaszt egy feladatot a jobb oldalon, megjelennek a feladatinformációk, a feladat beállításai módosíthatók, létrejön a vizsgálandó objektumok listája, vagy a feladat fut. Egy objektum (fájl, mappa vagy meghajtó) vizsgálatához válassza a Vizsgálat lehetőséget, a jobb oldalon válassza ki a vizsgálandó objektumokat, majd futtassa a feladatot. Ebben a szakaszban van lehetőség helyreállító-lemez létrehozására is (lásd: 19.4., 279. oldal).

54


A Frissítés rész az alkalmazásfrissítéssel kapcsolatos információkat tartalmaz: az adatbázis kiadásának dátuma és a vírusszignatúra-rekordok száma. A megfelelő hivatkozások segítségével frissítés indítható, részletes jelentés tekinthető meg, a frissítések konfigurálhatók vagy vissza lehet térni egy korábbi verzióra. A Jelentések és adatfájlok segítségével részletes jelentést kaphat bármelyik alkalmazás-összetevőről, víruskeresési feladatról vagy frissítési feladatról (lásd: 19.3., 260. oldal), és dolgozhat a karanténba (lásd: 19.1, 254 oldal) vagy a másolat-tárolóhelybe (lásd: 19.2., 258. oldal) helyezett objektumokkal. Az Aktiválás részben kezelheti az alkalmazás teljes értékű működéséhez szükséges kulcsokat (lásd: 19.5., 283. oldal). Ha nincs kulcs telepítve, akkor javasoljuk, hogy késlekedés nélkül vásároljon egyet, és aktiválja az alkalmazást (lásd: 3.2.2., 38. oldal). Ha telepítve vagy egy kulcs, akkor itt megjelennek a kulcs típusára és a lejárat dátumára vonatkozó információk. Ha lejár az aktuális kulcs, megújíthatja a Kaspersky Lab webhelyén. A Támogatás rész a Kaspersky Internet Security regisztrált felhasználói számára járó technikai támogatásról ad információt. A navigációs panel minden eleméhez egy speciális helyi menü tartozik. A menü elemei segítségével a védelmi összetevők gyorsan beállíthatók, kezelhetők és a jelentések megtekinthetők. Van egy további menüelem is a víruskeresési feladatokhoz, amelyet egy meglévő feladaton alapuló saját feladat létrehozására használhat.

A program felülete

A program megjelenése megváltoztatható létrehozásával és használatával.

55

saját

grafika

és

színséma

Az ablak bal alsó sarkában két gomb található: a Súgó, amely a Kaspersky Internet Security súgórendszeréhez biztosít hozzáférést, és a Beállítások, amely az alkalmazás beállításablakát nyitja meg.

4.4. Programbeállítások ablaka A Kaspersky Internet Security beállításablakát a főablakból (lásd: 4.3, 51. oldal) vagy az alkalmazás helyi menüjéből (lásd: 4.2., 49. oldal) nyithatja meg. Kattintson a főablak alsó részén a Védelem lehetőségre, vagy válassza a megfelelő helyi menü megfelelő parancsát. A beállításablak (lásd: 3) hasonló elrendezésű, mint a főablak: •

az ablak bal oldali részén keresztül gyorsan és könnyen elérhetők az egyes alkalmazás-összetevők beállításai, a frissítés, a víruskeresési feladatok és az alkalmazásbeállítások;

•

az ablak jobb oldali része tartalmazza a bal oldalon kiválasztott elem beállításainak részletes felsorolását.

Ha kiválaszt egy szakaszt, összetevőt vagy feladatot a beállítások ablak bal oldaláról, a jobb oldalon megjelennek annak alapvető beállításai. A speciális beállítások konfigurálásához másod- és harmadszintű beállítóablakokat nyithat. A program beállításainak részletes leírását a felhasználói útmutató megfelelő fejezeteiben találja.

56


3. ábra: A Kaspersky Internet Security beállításablaka

5. FEJEZET – KEZDŐ LÉPÉSEK A Kaspersky Lab egyik legfőbb célja az volt a Kaspersky Internet Security készítésekor, hogy a program minden beállítása optimálisan legyen konfigurálva. Így lehetővé válik, hogy a felhasználó számítástechnikához való hozzáértésének fokától függetlenül a telepítés után azonnal megvédhesse a számítógépét. Mindazonáltal a számítógépéhez vagy a munkájához szükséges beállításoknak lehetnek egyéni követelményei. Ezért azt javasoljuk, hogy végezze el az első beállítást, hogy a legrugalmasabb és leginkább testreszabott megoldást nyerje a számítógépe védelmére. A felhasználó kényelme érdekében ezeket az első beállítási lépéseket egyesítettük egy kezdeti beállítóvarázslóba (lásd: 3.2, 37. oldal), amely a program telepítése után azonnal elindul. A varázsló utasításait követve aktiválhatja a programot, megadhatja a frissítési és víruskeresési beállításokat, jelszóval védheti a hozzáférést a programhoz, és beállíthatja a Tűzfalat, hogy illeszkedjen a hálózata sajátosságaihoz. A program telepítése és elindítása után a következő lépések elvégzését javasoljuk: •

Kattintson az aktuális védelmi állapotra (lásd: 5.1, 57. oldal), és győződjön meg arról, hogy a Kaspersky Internet Security a megfelelő szinten működik-e.

•

Tanítsa be a Levélszemét-blokkolót (lásd: 5.6, 62. oldal) az e-mailjein.

•

Frissítse a programot (lásd: 5.7., 63. oldal), ha a beállítóvarázsló nem tette volna meg automatikusan a program telepítése után.

•

Keressen vírusokat a számítógépen (lásd: 5.3., 60. oldal).

5.1. Mi a számítógép védelmi állapota? A védelem állapota az alkalmazás főablakának tetején látható, színei pedig egy közlekedési lámpához hasonlók. A helyzettől függően az ablak felső részén a színes motívum megváltozik, és biztonsági fenyegetések esetén a szín mellé kiegészítő információs üzenetek is társulnak, amelyek a Biztonság varázslóra mutató hivatkozásokat is tartalmaznak.

58


Az alábbi színkódok jelzik a védelem állapotát: •

Az alkalmazás főablaka zöld. Ez az állapot azt jelzi, hogy a számítógép védelme megfelelő. Ez azt jelenti, hogy az adatbázisokat a kellő időben frissítették, valamennyi védelmi összetevő be van kapcsolva, az alkalmazás a Kaspersky Lab szakértőinek javasolt beállításaival működik, a teljes számítógép-vizsgálat nem észlelt rosszindulatú objektumokat, vagy ha igen, akkor azokat már semlegesítette.

•

Az alkalmazás főablaka sárga. A számítógép védelmi szintje alacsonyabb a korábbi állapotnál. Ez a védelmi állapot az alkalmazással vagy annak beállításaival kapcsolatos problémákra utal. Lehetnek például apró eltérések az ajánlott működési módtól, vagy lehet, hogy az alkalmazás adatbázisait már több napja nem frissítették, a Levélszemét-blokkolót nem tanították.

•

Az alkalmazás főablaka piros. Ez az állapot olyan problémákra utal, amelyek a számítógép megfertőződéséhez és adatvesztéshez vezethetnek. Például egy vagy több védelmi összetevő felmondta a szolgálatot, a termék hosszú ideje nem volt frissítve, vagy rosszindulatú objektumokat talált a program, amelyeket sürgősen semlegesíteni kellene, esetleg a termék nem lett aktiválva.

Ha problémák vannak a védelmi rendszerrel, javasolt ezek azonnali orvoslása. Használja a Biztonság varázslót, amelyet a biztonsági fenyegetések figyelmeztetéseire kattintva érhet el. A Biztonság varázsló segítségével sorban áttekintheti az aktuális fenyegetéseket, és ezek eltávolításához a megfelelő helyre ugorhat. A fenyegetés súlyosságát az állapotjelző színe mutatja: – az állapotjelző nem kritikus fenyegetésre hívja fel ezzel a figyelmet, amelyek azonban csökkentik a számítógép általános védelmi szintjét. Fogadja meg a Kaspersky Lab szakembereinek tanácsát. – az állapotjelző ezzel azt mutatja, hogy súlyos fenyegetések veszélyeztetik a számítógép biztonságát. Kövesse pontosan az alábbi javaslatokat. Ezek mind a számítógépének jobb védelmét szolgálják. A javasolt műveletekre hivatkozások mutatnak. A létező fenyegetések listáját a Következő gombra kattintva tallózhatja. Minden fenyegetésről részletes leírás jelenik meg, és az alábbi műveletek érhetők el: •

Fenyegetés azonnali eltávolítása. A megfelelő hivatkozások használatával közvetlenül elháríthatja a fenyegetést. A fenyegetéssel kapcsolatos eseményekről részletesen tájékozódhat a jelentésfájlból. A javasolt művelet a fenyegetés azonnali eltávolítása.

Kezdő lépések

•

59

Fenyegetés eltávolításának elhalasztása. Ha valamilyen okból nem tudja azonnal eltávolítani a fenyegetést, elhalaszthatja ezt a műveletet, és később is megteheti. Ehhez válassza az Elhalasztás hivatkozást. Megjegyzés: ez a lehetőség nem áll rendelkezésre súlyos fenyegetéseknél. Ilyenek például a rosszindulatú objektumok, amelyeket nem lehet vírusmentesíteni, összetevők lefagyása vagy a program adatbázisfájljainak megsérülése.

Ha a Biztonság varázsló bezárása után még maradnak fenyegetések, a főablak felső részében emlékeztető fog megjelenni, amely figyelmezteti az elhárításra. Ha újra megnyitja a Biztonság varázslót, az elhalasztott fenyegetések nem fognak az aktív fenyegetések listáján szerepelni. Ezeket a varázsló utolsó ablakában, az Elhalasztott fenyegetések megtekintése hivatkozásra kattintva tekintheti meg és távolíthatja el.

5.2. Az egyes védelmi összetevők állapotának ellenőrzése Az egyes valós idejű védelmi összetevők aktuális állapotának megtekintéséhez nyissa meg az alkalmazás főablakát, és válassza a kívánt összetevőt a Védelem alatt. A jobb oldalon láthatók lesznek a kiválasztott összetevők összefoglaló információi. A legfontosabb jelző az összetevő állapota: •

<összetevő neve>: fut – az adott összetevő által nyújtott védelem a kívánt szinten fut.

•

<összetevő neve>: felfüggesztve – az összetevő egy időtartamra le van tiltva. Az összetevő újra működésbe lép, ha a meghatározott idő eltelik, vagy ha újraindítja a programot. Az összetevő kézzel in aktiválható. Kattintson a Művelet folytatása lehetőségre.

•

<összetevő neve>: leállítva – az összetevőt a felhasználó leállította. A védelem újra aktiválható az Engedélyezés lehetőségre kattintással.

•

<összetevő neve>: nem fut – az adott összetevő által nyújtott védelem valamiért nem érhető el.

•

<összetevő neve>: letiltva (hiba) – az összetevő kilépett egy hiba után.

Ha egy összetevő hibát észlel, próbálja újraindítani azt. Ha az újraindítás hibát eredményez, tekintse át az összetevő jelentését, amely tartalmazhatja a hiba okát. Ha egymaga nem tudja megoldani a problémát, mentse fájlba az összetevő jelentését a Művelet → Mentés másként paranccsal, majd forduljon a Kaspersky Lab terméktámogatási szolgáltatásához.

60


Az összetevő állapota követhető az összetevő által használt beállítások információival (például biztonság szintje, veszélyes objektumok esetén végrehajtandó művelet). Ha egy összetevő egynél több modulból áll, a modulállapot is megjelenik: engedélyezve vagy letiltva. Az aktuális feladat beállításainak szerkesztéséhez kattintson a Beállítások lehetőségre. Ezenfelül bizonyos összetevők futásidejű statisztikája is megjelenik.. A részletes jelentés megtekintéséhez kattintson a Jelentés megnyitása hivatkozásra lehetőségre. Ha valamilyen okból az összetevő bármikor fel van függesztve vagy le van állítva, akkor a kikapcsolása idején érvényes eredményeit az Utolsó indítási jelentés megnyitása hivatkozásra kattintva lehet megtekinteni.

5.3. Víruskeresés a számítógépen Telepítés után az alkalmazás figyelmeztetni fogja az alkalmazásablak bal alsó részében, hogy a számítógép még nincs átvizsgálva, és javasolni fogja a víruskeresés azonnali megkezdését. A Kaspersky Internet Security tartalmaz egy feladatot a számítógépen történő víruskeresésre a program főablakának Vizsgálat részében. A Sajátgép feladat kiválasztása megjeleníti a feladatbeállításokat: aktuális biztonsági szint, a rosszindulatú kódok esetén elvégzett művelet. Itt érhető el a legutolsó vizsgálat jelentése is. Rosszindulatú programok kereséséhez a számítógépen: 1.

Az alkalmazás főablakában válassza a Sajátgép feladatot a Vizsgálat alatt.

2.

Kattintson a Vizsgálat elindítása hivatkozásra.

Ennek eredményeképp elindul a számítógép vizsgálata, a részleteket egy speciális ablak jeleníti meg. Amikor a Bezárás gombra kattint, a vizsgálat folyamatának információit megjelenítő ablak bezárul, de a vizsgálat folyik tovább.

5.4. Víruskeresés a számítógép kritikus területein Vannak olyan területei a számítógépnek, amelyek biztonsági szempontból kritikus fontosságúak. Ezek az operációs rendszert, processzort, memóriát stb. károsítani próbáló rosszindulatú programok célpontjai.

Kezdő lépések

61

Különösen fontos a számítógép kritikus területeinek védelme, hogy biztosítva legyen a működés. A program főablakában a Vizsgálat szakaszban található egy speciális víruskeresési feladat ezen területek számára. A Kritikus területek elem kiválasztása megjeleníti a feladatbeállításokat: aktuális biztonsági szint, a rosszindulatú objektumok esetén elvégzett művelet. Itt kiválaszthatja, hogy mely kritikus területet szeretné megvizsgálni, és azonnal elindítható a kijelölt víruskeresése. Rosszindulatú programok kereséséhez a számítógép kritikus területein: 1.

Az alkalmazás főablakában válassza a Kritikus területek feladatot a Vizsgálat alatt.

2.

Kattintson a Vizsgálat elindítása hivatkozásra.

Ennek eredményeképp elindul a kijelölt területek vizsgálata, a részleteket egy speciális ablak jeleníti meg. Amikor a Bezárás gombra kattint, a vizsgálat folyamatának információit megjelenítő ablak bezárul. A vizsgálat ettől nem áll le.

5.5. Víruskeresés fájlban, mappában vagy meghajtón Vannak olyan helyzetek, amikor nem az egész számítógépen, hanem csak egyedi objektumokon kellene vírusokat keresni. Például csak az egyik merevlemezen, amely a programok és játékok, munkahelyről hazahozott emailek és az e-mailekből kimentett archívumfájlok vannak stb. A víruskeresésre a Microsoft Windows operációs rendszer szabványos eszközeivel választhat ki egy objektumot (például az Intéző program ablakában vagy az Asztalon stb.) Egy objektum vizsgálatához: Helyezze a kurzort a kijelölt objektum fölé, nyissa meg a Microsoft Windows helyi menüjét a jobb egérgombbal, és válassza a Vírusok keresése lehetőséget (lásd: 4).

62


4. ábra: Víruskeresés a Microsoft Windows szabványos helyi menüjének használatával

Elindul a kijelölt objektum vizsgálata, a részleteket egy speciális ablak jeleníti meg. Amikor a Bezárás gombra kattint, a vizsgálat folyamatának információit megjelenítő ablak bezárul. A vizsgálat ettől nem áll le.

5.6. A Levélszemét-blokkoló tanítása A lépések egyike a Levélszemét-blokkoló tanítása a saját e-mailek segítségével és a levélszemét kiszűrésével. A levélszemét nem kívánatos, viszont nehéz meghatározni, hogy mi minősül levélszemétnek egy adott felhasználó számára. Természetesen vannak olyan e-mail kategóriák, amelyekre nagy biztonsággal kijelenthető, hogy levélszemetek (például tömegesen kiküldött levelek, hirdetések), de az ilyen e-mailekre is szüksége lehet bizonyos felhasználóknak. Ezért Önre hárul az a feladat, hogy megmondja, mi a levélszemét és mi nem az. A Kaspersky Internet Security a telepítés után megkérdezi, hogy akarja-e tanítani a Levélszemét-blokkolót, hogy meg tudja különböztetni a levélszemetet a hasznos levelektől. Ezt a levelezőprogramba (Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail), The Bat!) beépülő speciális gombokkal vagy a speciális tanítóvarázsló használatával teheti meg. Figyelem! A Kaspersky Internet Security jelen verziója nem rendelkezik Levélszemétblokkoló-bővítményekkel a Microsoft Office Outlook, Microsoft Outlook Express és a The Bat! 64 bites verzióihoz.

Kezdő lépések

63

A Levélszemét-blokkoló tanítása az e-mail program bővítményének gombjával: 1.

Indítsa el az alapértelmezett levelezőprogramját, például a Microsoft Office Outlookot. Két gomb látható az eszköztáron: Levélszemét és Nem levélszemét.

2.

Jelöljön ki egy vagy több jó e-mailt és kattintson a Nem levélszemét gombra. Ettől kezdve a kijelölt e-mailek feladóitól származó e-mailek soha nem lesznek levélszemétként kezelve.

3.

Jelöljön ki egy e-mailt, e-mail csoportot vagy e-mail mappát, amelyet levélszemétnek tart, és kattintson a Levélszemét gombra. A Levélszemét-blokkoló elemezni fogja a tartalmát ezeknek az emaileknek, és minden hasonló tartalmú e-mailt levélszemétként fog kezelni.

A Levélszemét-blokkoló tanítása a Tanítás varázslóval válassza a Levélszemét-blokkoló összetevőt az alkalmazás főablakának bal oldalán található Védelem részben, majd kattintson a Tanítás varázsló indítása lehetőségre (lásd: 13.2.1., 186. oldal). Ha egy e-mail érkezik be a postafiókjába, a Levélszemét-blokkoló megvizsgálja, hogy levélszemét-e, és egy speciális [Levélszemét] címkét ad hozzá a levélszemét tárgysorához. A levelezőprogramjában beállíthat erre egy külön szabályt, amely például törli vagy egy speciális mappába helyezi át ezeket az emaileket.

5.7. A program frissítése A Kaspersky Lab a Kaspersky Internet Security adatbázisait és moduljait dedikált frissítési kiszolgálókon keresztül frissíti. A Kaspersky Lab frissítési kiszolgálói a Kaspersky Lab webhelyei, ahol a program frissítéseit tárolják. Figyelem! A Kaspersky Internet Security frissítéséhez internetkapcsolatra van szükség. A Kaspersky Internet Security alapértelmezés szerint automatikusan ellenőrzi, hogy vannak-e frissítések a Kaspersky Lab kiszolgálóin. Ha a kiszolgáló új frissítéseket tartalmaz, akkor a Kaspersky Internet Security rejtett módban letölti és telepíti őket. A Kaspersky Internet Security kézi frissítéséhez: 1.

Válassza a program főablakában a Frissítés részt.

2.

Kattintson az Adatbázisok letöltése lehetőségre.

64


Ennek eredményeképp a Kaspersky Internet Security elkezdi a frissítési folyamatot, és a részleteket egy speciális ablak jeleníti meg.

5.8. Mi a teendő, ha nem működik a védelem? Ha probléma vagy hiba lép fel bármelyik védelmi összetevő működésében, ellenőrizze az állapotát. Ha az összetevő állapota nem fut vagy fut (alrendszerzavar), akkor próbálja meg újraindítani a programot. Ha a probléma nem oldódik meg a program újraindításával, akkor érdemes megpróbálni kijavítani a lehetséges hibákat a program-visszaállító funkció segítségével (Start→Programok→Kaspersky Internet Security 7.0→Módosítás, visszaállítás vagy eltávolítás). Ha az alkalmazás-visszaállítási folyamat sikertelen volt, forduljon a Kaspersky Lab terméktámogatási szolgáltatásához. Érdemes menteni egy jelentést az összetevő működéséről egy fájlba, és elküldeni azt a terméktámogatási szolgáltatásnak további tanulmányozásra. Az összetevő-jelentés fájlba történő mentéséhez: 1.

Válassza ki az összetevőt az alkalmazás főablakának Védelem részében, majd kattintson az Jelentés megnyitása (jelenleg fut az összetevő) vagy az Utolsó indítási jelentés megnyitása (összetevő letiltva) hivatkozásra.

2.

A jelentésablakban kattintson a Műveletek→Mentés másként lehetőségre, és a megnyíló ablakban adja meg az új jelentés mentéséhez használandó fájlnevet.

6. FEJEZET – VÉDELEMMENEDZSMENTRENDSZER Ez a rész a valamennyi valós idejű komponens és feladat által használt közös alkalmazásbeállításokról, valamint a védelmi hatókörök és az alkalmazás által kezelendő fenyegetések listájának, illetve a védelem által nem figyelt megbízható objektumok listájának létrehozásáról szól. •

valós idejű védelem kezelése (lásd: 6.1. szakasz, 65. oldal);

•

a Fejlett vírusmentesítő technológia megvalósítása (lásd: 6.4. szakasz, 70. oldal);

•

feladatok futtatása hordozható számítógépen (lásd: 6.3. szakasz, 70. oldal);

•

a Kaspersky Internet Security együttműködése más alkalmazásokkal (lásd: 6.4. szakasz, 70. oldal);

•

a Kaspersky Internet Security kompatibilitása más önvédelmi funkcióival (lásd: 6.5. szakasz, 71. oldal);

•

fenyegetések listája (lásd: 6.8. szakasz, 75. oldal), amelyek ellen védelmet nyújt az alkalmazás;

•

megbízható objektumok listája (lásd: 6.9. szakasz, 76. oldal), amelyeket nem figyel a védelem;

alkalmazások

6.1. Valós idejű védelem engedélyezése és tiltása a számítógépen Alapértelmezés szerint a Kaspersky Internet Security a rendszer indításakor elindul, és a számítógépet folyamatosan védelmezi. Erről tájékoztat a Kaspersky Internet Security 7.0 szöveg a képernyő jobb felső sarkában. Az összes valós idejű védelmi összetevő (lásd: 2.2., 25. oldal) fut. A Kaspersky Internet Security által nyújtott védelem teljesen vagy részlegesen letiltható.

66


Figyelem! A Kaspersky Lab azt javasolja, hogy ne tiltsa le a védelmet, mert a számítógép fertőződéséhez és adatvesztéshez vezethet. Jegyezze meg, hogy itt a védelem alatt a védelmi összetevőket értjük. A védelmi összetevők letiltása vagy felfüggesztése nincs hatással a programfrissítésekre és a víruskeresési feladatokra.

6.1.1. Védelem felfüggesztése A valós idejű védelem felfüggesztése azt jelenti, hogy ideiglenesen kikapcsolásra kerülnek azok az összetevők, amelyek figyelik a számítógépen levő fájlokat, a bejövő és kimenő leveleket, a végrehajtható parancsfájlokat, az alkalmazások viselkedését, a Tűzfalat és a Szülői felügyeletet. A számítógép valós idejű védelemének felfüggesztése; 1.

Válassza a Védelem felfüggesztése parancsot a program helyi menüjéből (lásd: 4.2, 49. oldal).

2.

A megnyíló Védelem felfüggesztése ablakban (lásd: 5) válassza ki, hogy mikor álljon helyre a védelem: •

– a védelem bekapcsol ennyi idő múlva. Az időérték kiválasztásához használja a legördülő menüt.

•

A következő program-újraindításkor – a védelem bekapcsol, ha a programot elindítja a Start menüből, illetve a számítógép újraindításakor (feltéve, hogy a program automatikus elindításra van beállítva (lásd: 19.11 szakasz, 302. oldal).

•

Csak a felhasználó kérésére – védelem kikapcsolva marad a saját kezű elindításig. A védelem engedélyezéséhez válassza a Védelem folytatása parancsot a program helyi menüjéből.

Védelemmenedzsment-rendszer

67

5. ábra: Védelem felfüggesztése ablak

Ha felfüggeszti a valós idejű védelmet, felfüggesztésre kerül. Ezt a következők jelzik:

minden

védelmi

összetevő

•

A védelmi összetevők inaktív (szürke) nevei a főablak Védelem részében.

•

Inaktív (szürke) tálcaikon.

6.1.2. Védelem leállítása A védelem leállítása a valós idejű védelmi összetevők teljes kikapcsolását jelenti. A víruskeresések és a frissítések továbbra is működnek ebben a módban is. Ha a védelem teljesen ki van kapcsolva, akkor csak felhasználói kérésre engedélyezhető ismét: a védelmi összetevők nem kapcsolódnak be automatikusan a rendszer vagy a program újraindításakor. Jegyezze meg, ha a Kaspersky Internet Security valahogy ütközik a számítógépére telepített egyéb programokkal, az egyes összetevők felfüggeszthetők, vagy kizárási lista (lásd: 6.9 szakasz, 84. oldal) hozható létre.

68


A számítógép valós idejű védelemének leállítása: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Védelem lehetőséget.

2.

Törölje a

Védelem engedélyezése négyzetet.

Ha letiltja a védelmet, minden védelmi összetevő leáll kerül. Ezt a következők jelzik: •

A védelmi összetevők inaktív (szürke) nevei a főablak Védelem részében.

•

Inaktív (szürke) tálcaikon.

6.1.3. Az egyes védelmi összetevők felfüggesztése/leállítása A védelmi összetevők több módon is leállíthatók. Mielőtt így tenne, javasoljuk, gondolja át, miért akarja leállítani az összetevőt. Lehetséges, hogy a problémáját más módon is meg lehet oldani, például a védelmi szint megváltoztatásával. Ha például egy adott adatbázissal dolgozik, amely véleménye szerint nem tartalmazhat vírusokat, egyszerűen válassza ki a fájljait, és zárja ki őket a vizsgálatból (lásd: 6.9, 76. oldal). Egy védelmi összetevő felfüggesztéséhez: Nyissa meg az alkalmazás főablakát, válassza ki az összetevőt a Védelem alatt, majd kattintson a Felfüggesztés gombra. Az összetevő állapota felfüggesztve értékre fog változni. Az összetevő addig lesz felfüggesztve, amíg újra nem indítja az alkalmazást, vagy amíg nem engedélyezi ismét az összetevőt a Művelet folytatása hivatkozásra kattintva. Ha felfüggeszti az összetevőt, az aktuális Kaspersky Internet Securitymunkamenet összetevő-statisztikája mentésre kerül, és tartalmának feltöltése az összetevő frissítése után folytatódik. Egy védelmi összetevő leállításához: Nyissa meg az alkalmazás főablakát, válassza ki az összetevőt a Védelem alatt, majd kattintson a Leállítás gombra. Az összetevő állapota letiltva értékre változik, és az összetevő neve inaktívvá válik (szürkén jelenik meg) a Védelem alatt. Az adott összetevő által nyújtott védelem le lesz tiltva, amíg újra nem engedélyezi az Engedélyezés gombra kattintva.


69

Az összes védelmi összetevő az alkalmazás beállításablakából is leállítható. Nyissa meg a beállításablakot, válassza ki az összetevőt a <összetevő neve> engedélyezése Védelem alatt, és törölje az négyzetet. Ha a védelmi összetevő le van tiltva, akkor az előző munka minden statisztikája törlésre kerül, és az összetevő indításakor azok felülírásra kerülnek. Az egyes védelmi összetevők is le lesznek tiltva, ha a számítógép valós idejű védelme le van állítva (lásd: 6.1.2., 67. oldal).

6.1.4. Védelem helyreállítása a számítógépen Ha valamikor felfüggesztette vagy teljesen letiltotta a számítógép valós idejű védelmét, ismét engedélyezheti azt a következő módszerek egyikével: •

A helyi menüből Ehhez válassza a Védelem folytatása parancsot.

•

A program főablakából A program főablakának bal oldalán válassza a Védelem részt, és kattintson a Védelem engedélyezése lehetőségre.

A védelmi állapot azonnal működő állapotra változik. A program tálcaikonja aktív (színes) lesz.

6.2. Fejlett vírusmentesítő technológia A fejlett rosszindulatú programok képesek az operációs rendszer legalsó szintjébe behatolni, ami gyakorlatilag lehetetlenné teszi törlésüket. Amikor a Kaspersky Internet Security 7.0 aktív fenyegetést észlel a rendszerben, akkor egy speciális kibővített vírusmentesítési eljárást javasol, amely letiltja és eltávolítja a fenyegetést a számítógépről. Amikor az eljárás befejeződik, a számítógépet újra kell indítani. Javasolt a teljes víruskeresés elvégzése a számítógép újraindítása után. A Fejlett vírusmentesítő eljárás használatához nyissa meg az alkalmazás beállításablakát, válassza a Védelem lehetőséget, és jelölje be a Fejlett vírusmentesítő technológia engedélyezése négyzetet (lásd: 6).

70


6. ábra: Általános beállítások konfigurálása

6.3. Az alkalmazás futtatása hordozható számítógépen A hordozható számítógépeken energiát takaríthat meg, ha elhalasztja a víruskeresési feladatokat. Mivel a számítógépen a víruskeresés és a gyakori programfrissítés jelentős mértékű erőforrást és időt vesz igénybe, ezért javasolt ezen feladatok ütemezése. Ez lehetővé teszi, hogy kímélje az akkumulátor élettartamát. Szükség szerint frissítheti az alkalmazást (lásd: 5.7. szakasz, 63. oldal), vagy kézzel is futtathat víruskeresést (lásd: 5.3., 60. oldal). Az energiatakarékos működéshez nyissa meg az alkalmazás beállításablakát, válassza a Védelem lehetőséget, majd jelölje be az Ütemezett vírusvizsgálatok blokkolása, ha a számítógép akkumulátorról üzemel négyzetet a További rész (lásd: 6) alatt.

6.4. Futásidejű programteljesítmény A víruskeresési feladatokat elhalaszthatja, hogy csökkentse a processzor és a tárolóalrendszer terhelését. A víruskeresések megnövelik a processzor és a tárolóalrendszerek terhelését, és így lelassítják a többi programot. Ha ez történne, alapértelmezésként az alkalmazás felfüggeszti a víruskeresést, és rendszer-erőforrásokat szabadít fel a felhasználói alkalmazások számára. Azonban számos olyan program van, amely a processzor-erőforrások felszabadulásakor kezdi meg működését, és a háttérben fut. Ha az ilyen programoktól függetlenül akarja futtatni a víruskereséseket, nyissa meg az alkalmazás beállításablakát, válassza a Védelem lehetőséget, és jelölje be az Erőforrások adása más alkalmazásoknak négyzetet a További részben (lásd: 6). Vegye figyelembe, hogy ez a beállítás minden víruskeresési feladathoz külön konfigurálható. A külön feladatbeállításoknak magasabb a prioritása.


71

6.5. A Kaspersky Internet Security más alkalmazásokkal való kompatibilitásának hibaelhárítása A Kaspersky Internet Security néha ütközhet más telepített alkalmazásokkal. Ez azért van, mert azok a programok beépített önvédelmi mechanizmussal rendelkeznek, amely bekapcsol, amikor a Kaspersky Internet Security megpróbálja megvizsgálni őket. Ezek az alkalmazások magukban foglalják az Acrobat Reader Authentica modulját (amely ellenőrzi a PDF-dokumentumokhoz való hozzáférést), a mobiltelefonok kezeléséhez való Oxygen Phone Manager IIt és néhány játékot, amelyek nem módosításvédett. A probléma megoldásához nyissa meg az alkalmazás beállításablakát, válassza Kompatibilitási mód önvédelmi a Védelem lehetőséget, majd jelölje be a módszereket használó programokhoz négyzetet a Kompatibilitás alatt (lásd: 7). Az operációs rendszert újra kell indítani a módosítások érvénybe lépéséhez. Meg kell jegyezni viszont, hogy ha ez a jelölőnégyzet be van jelölve, a Személyes adatok védelme összetevő Tárcsázásblokkoló modulja nem fog működni. Ha a Tárcsázásblokkoló aktiválva van, a kompatibilitási mód automatikusan deaktiválódik. Az aktiválás után a Tárcsázásblokkoló nem fog futni az alkalmazás következő újraindításáig.

7. ábra: Kompatibilitási beállítások konfigurálása

72


6.6. Víruskeresések és frissítések futtatása másik felhasználóként A Kaspersky Internet Security 7.0 egyik funkciója, hogy a vizsgálatok egy másik felhasználói profil alatt is elindíthatók. Ez a funkció alapértelmezés szerint le van tiltva, és a feladatok az aktuális szereplőként futnak. Ez a funkció akkor hasznos, ha hozzáférési jogra van szüksége egy adott objektum vizsgálatához. E funkció használatával beállíthatja, hogy a feladatok egy olyan felhasználó környezetében fussanak, aki rendelkezik a megfelelő jogosultságokkal. A program frissítései esetleg olyan forrásból elérhetők, amelyhez nem fér hozzá (például egy hálózati frissítési mappában), vagy a proxykiszolgálót csak engedéllyel rendelkező felhasználó használhatja. Ezt a funkciót arra használhatja, hogy a frissítést egy másik, megfelelő jogosultságokkal rendelkező profillal végezze el. Egy vizsgálat másik felhasználóként történő futtatásához: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza ki a feladatot a Vizsgálat pont alatt.

2.

Kattintson a Testreszabás gombra a Biztonsági szint területen, és nyissa meg a További lapot a megjelenő párbeszédpanelen.

Egy frissítés másik felhasználóként történő futtatásához: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Frissítés lehetőséget.

2.

Kattintson a Konfigurálás gombra a Frissítési beállítások területen, és nyissa meg a További lapot a megjelenő párbeszédpanelen (lásd: 8).

Feladat futtatása a következőként: E funkció engedélyezéséhez jelölje be a lehetőséget. Adja meg a következő módon azon felhasználó bejelentkezési adatait, akinek nevében kívánja a vizsgálatot futtatni: felhasználónév és jelszó. Megjegyzés: ha nem a Futtatás másként funkciót használja, az ütemezett frissítések az aktuális felhasználóként lesznek futtatva. Ha senki sem jelentkezett be a rendszerbe, és a Futtatás másként funkció nincs beállítva, akkor az ütemezett frissítés RENDSZER-ként lesz futtatva.


73

8. ábra: Frissítési feladat indítása másik profil alatt

6.7. Ütemezett feladatok és értesítések konfigurálása Az ütemezés konfigurálása megegyezik a víruskeresési feladatok, alkalmazásfrissítések és Kaspersky Internet Security futásidejű üzenetek esetén. Alapértelmezés szerint az alkalmazás telepítésekor létrehozott víruskeresési feladatok le vannak tiltva. Az egyetlen kivétel az indítási objektumok vizsgálata, amely a Kaspersky Internet Security minden indításakor lefut. Alapértelmezés szerint a frissítések úgy vannak konfigurálva, hogy automatikusan végre lesznek hajtva, amint elérhetővé válnak a Kaspersky Lab frissítési kiszolgálóin. Ha ezek a beállítások nem felelnek meg, akkor újrakonfigurálhatja az ütemezést.

9. ábra: Feladat-végrehajtási ütemezés létrehozása

Az első érték, amelyet meg kell adnia, az esemény (feladat-végrehajtás vagy értesítés) gyakorisága. Válassza a kívánt lehetőséget a Gyakoriság alatt (lásd:

74


9). Ezután frissítse a Frissítési beállítások alatt az összes lehetőség beállítását. A következő lehetőségek érhetők el: Megadott időben. Feladat futtatása vagy értesítés küldése a megadott dátumkor és a megadott időben. Az alkalmazás indításakor. Feladat futtatása vagy értesítés küldése a Kaspersky Internet Security minden indításakor. Megadható a késleltetés is, amennyivel később induljon el a feladat az alkalmazás indítása után. Minden frissítés után. A feladat futtatása minden alkalmazásadatbázisfrissítés után (ez a lehetőség csak a víruskeresési feladatoknál használható). Percenként. A feladatok futtatása vagy az értesítések közti idő több perc. Adja meg percben az időintervallumot az ütemezési beállítások alatt. Az érték nem lehet nagyobb 59 percnél. Óránként. A feladatok futtatása vagy az értesítések közti idő több óra. Ha ezt a lehetőséget választja, akkor adja meg a gyakoriságot az ütemezési beállítások alatt: Minden n. órában, és állítsa be N értékét. Az óránkénti futtatáshoz például adja meg a Minden 1. órában értéket. Naponta. Feladat indítása vagy értesítések küldése pár naponta. Adja meg az intervallum hosszát az ütemezési beállításokban: 1. Válassza a Minden N nap pontot, és adja meg N értékét, ha a frissítések között több napot ki akar hagyni. 2. Válassza a Minden hétköznap lehetőséget, ha az értesítést hétfőtől péntekig kívánja elküldeni. 3. Ha a feladatot csak szombaton és vasárnap kívánja futtatni, válassza a Minden hétvégén lehetőséget. Az Idő mezőben adja meg, mikor induljon el a vizsgálatfeladat. Hetente. A feladatok futtatása és az értesítések elküldése a hét adott napjain fog megtörténni. Ha ez a gyakoriság van kiválasztva, akkor ellenőrizze a hét napjait az ütemezési beállítások alatt: Használja az Idő mezőt az idő beállításához. Havonta. Feladatok indítása vagy értesítések küldése havonta, egy megadott időben. Ha egy feladat nem futtatható valamilyen okból (például nincs telepítve e-mail program, vagy a számítógép le volt állítva az adott időben), akkor a feladat konfigurálható úgy, hogy automatikusan fusson, amint elérhetővé válik. Az Feladat futtatása átugráskor négyzetet. ütemezésablakban jelölje be a


75

6.8. A megfigyelt rosszindulatú programok típusai A Kaspersky Internet Security sokféle típusú rosszindulatú program ellen véd. A beállításoktól függetlenül a program mindig keresi és semlegesíti a vírusokat, trójaiakat és a hackereszközöket. Ezek a programok okozzák a legjelentősebb károkat a számítógépnek. A számítógép még biztonságosabbá tételéhez kiterjesztheti a program által észlelt fenyegetések listáját úgy, hogy engedélyezi különféle potenciálisan veszélyes program megfigyelését. Annak kiválasztásához, hogy a Kaspersky Internet Security milyen rosszindulatú programok ellen védjen, nyissa meg az alkalmazás beállításablakát, és válassza a Fenyegetések és kizárások lehetőséget (lásd: 10. ábra). A Rosszindulatúprogram-kategóriák mező ezeket a fenyegetéstípusokat tartalmazza: Vírusok, férgek, trójaiak, hackereszközök. Ez a csoport fogja egybe a rosszindulatú programok leggyakoribb és legveszélyesebb kategóriáit. Ez a minimálisan elfogadható biztonsági szint. A Kaspersky Lab szakértőinek ajánlása alapján a Kaspersky Internet Security mindig felügyeli a rosszindulatú programok ezen kategóriáját. Kémprogramok, reklámprogramok, tárcsázók. Ebben a csoportban találhatók azok a potenciálisan veszélyes programok, amelyek kellemetlenséget okozhatnak a felhasználónak, vagy akár jelentős kárt is okozhatnak. Potenciálisan veszélyes szoftver (kockázatos program). Ez a csoport olyan programokat tartalmaz, amelyek nem rosszindulatúak vagy veszélyesek, mindazonáltal bizonyos körülmények között árthatnak a számítógépének. A fenti csoportok jelentik a program által az objektumok vizsgálatakor észlelt fenyegetéseket. Ha mindegyik csoport ki van jelölve, a Kaspersky Internet Security a lehető legteljesebb vírusvédelmet nyújtja a számítógép számára. Ha a második és a harmadik csoport tiltva van, a program csak a leggyakoribb rosszindulatú programok ellen véd meg. Ebbe nem tartoznak bele a potenciálisan veszélyes programok, és mások, amelyek települhetnek a számítógépére, és károsíthatják a fájljait, ellophatják a pénzét, vagy elvehetik az idejét. A Kaspersky Lab nem ajánlja a második csoport kikapcsolását sem. Ha a Kaspersky Internet Security egy potenciálisan veszélyes programként sorol be, de Ön úgy érzi, hogy a program nem veszélyes, akkor javasoljuk, hogy hozzon létre hozzá egy kivételt (lásd: 6.9., 76. oldal).

76


A figyelt rosszindulatú programok típusának kiválasztásához: Nyissa meg az alkalmazás beállításablakát, és válassza a Fenyegetések és kizárások lehetőséget. A konfigurálást a Rosszindulatúprogramkategóriák alatt (lásd: 10) lehet elvégezni.

10. ábra: Figyelni kívánt fenyegetések kiválasztása

6.9. Megbízható zóna létrehozása A megbízható zóna egy felhasználó által létrehozott objektumlista, amelynek elemeit a Kaspersky Internet Security nem ellenőrzi. Más szavakkal ezek a programok ki vannak zárva a védelemből. A felhasználó hozza létre a megbízható zónát az általa használt fájlok tulajdonságai és a számítógépére telepített programok alapján. Szüksége lehet ilyen kizárási listára, ha például a Kaspersky Internet Security blokkolja a hozzáférést egy objektumhoz vagy programhoz, de Ön meg van győződve arról, hogy a fájl vagy a program teljesen biztonságos. Kizárhat bizonyos formátumú fájlokat a víruskeresésből fájlmaszk használatával, vagy kizárhat egy bizonyos területet (például egy mappát vagy egy programot), programfolyamatokat vagy a víruskereséskor az objektumokat a Virus Encyclopedia fenyegetéstípus-besorolása (a vizsgálat során a program által az objektumhoz rendelt állapot) alapján. Figyelem! A kizárt objektumokat nem vizsgálja a program az őket tároló lemez vagy mappa vizsgálatakor. Ha azonban közvetlenül az adott objektumot választja ki, akkor a kivételszabály nem lesz érvényben. Kizárási lista létrehozása 1.

Nyissa meg az alkalmazás beállításablakát, Fenyegetések és kizárások lehetőséget (lásd: 10).

és

válassza

a


77

2.

Kattintson a Megbízható zóna lehetőségre a Kizárások alatt.

3.

A megnyíló ablakban állítsa be az objektumokhoz a kizárási szabályokat, és hozza létre a megbízható alkalmazások listáját (lásd: 11).

11. ábra: Megbízható zóna létrehozása

6.9.1. Kizárási szabályok A kizárási szabályok olyan feltételek sorozatai, amelyek alapján a Kaspersky Internet Security kihagyja egy objektum vizsgálatát. Kizárhat bizonyos formátumú fájlokat a víruskeresésből fájlmaszk használatával, vagy kizárhat egy bizonyos területet (például egy mappát vagy egy programot), programfolyamatokat vagy objektumokat a Virus Encyclopedia fenyegetéstípusbesorolásai alapján. A fenyegetéstípus az az állapot, amelyet a Kaspersky Internet Security hozzárendel az objektumhoz a vizsgálat során. A Kaspersky Lab Virus Encyclopedia rosszindulatú és potenciálisan veszélyes programokról szóló adatbázisának osztályozása alapján születik meg a döntés.

78


Potenciálisan veszélyes szoftverek, amelyek nem tartalmaznak rosszindulatú funkciót, de kihasználhatók rosszindulatú kód kiegészítéseként, mivel hibákat és biztonsági lyukakat tartalmaznak. Ilyen programok többek között egyes távoli adminisztrációt lehetővé tevő segédprogramok, IRC-ügyfelek, FTP-kiszolgálók és olyan általános célú segédprogramok, amelyekkel folyamatok állíthatók le, vagy működésüket elrejtik, billentyűleütés-naplózók, jelszómakrók, automatikus tárcsázók stb. Ezek a programok nem vírusok. Számos típusuk létezik, pl. reklámprogram, vicces program, kockázatos program stb.(a Kaspersky Internet Security által felismert potenciálisan veszélyes programokról bővebb információt tartalmaz). A vizsgálat a Virus Encyclopedia (www.viruslist.com) eredményeképpen az ilyen programok blokkolva lesznek. Mivel ezek közül sokat széles körben használnak, megvan a lehetőség arra, hogy kizárja őket a vizsgálatból. Ezt úgy teheti meg, hogy hozzáadja a megbízható zónához a fenyegetés nevét vagy maszkját a Virus Encyclopedia használatával. Tegyük fel, hogy Ön egy távoli elérést biztosító programot használ a munkájához. E távoli elérést biztosító program segítségével képes dolgozni egy távoli számítógépről. A Kaspersky Internet Security az alkalmazások efféle tevékenységét potenciálisan veszélyesnek látja, és blokkolhatja. Ha nem szeretné blokkolni ezt az alkalmazást, létre kell hoznia egy kizárási szabályt, amely fenyegetéstípusként a not-a-virus:RemoteAdmin.Win32.RAdmin.22 szöveget adja meg. A kizárás hozzáadásakor létrejövő szabályt több programösszetevő (Fájlvíruskereső, Levélvírus-kereső, Proaktív védelem, Személyes adatok védelme modul a bizalmas adatok védelméhez) és víruskeresési feladat is fel tudja használni. A kizárási szabályokat egy speciális ablakban hozhatja létre, amelyet a programbeállítások ablakából, az objektum észleléséről értesítő ablakból és a jelentésablakból nyithat meg. Kizárás hozzáadása a Kizárási maszkok lapon: 1.

Kattintson a Hozzáadás gombra a Kizárási maszkok ablakban (lásd: 13).

2.

A megnyíló ablakban (lásd: 12) kattintson a kizárás típusára a Tulajdonságok részben: Objektum – egy bizonyos objektum, könyvtár vagy egy bizonyos maszkkal jellemezhető fájlcsoport kizárása a vizsgálatokból. Fenyegetéstípus – objektumok kizárása a vizsgálatokból a Virus Encyclopedia besorolása alapján hozzárendelt állapotuk alapján.


79

12. ábra: Kizárási szabály létrehozása

Ha egyszerre mindkét négyzetet bejelöli, egy szabály fog létrejönni ahhoz az objektumhoz, a Virus Encyclopedia besorolásának megfelelő fenyegetéstípussal. Ebben az esetben a következő szabályok érvényesek:

3.

•

Ha megad egy bizonyos fájlt az Objektum részben és egy bizonyos állapotot a Fenyegetéstípus részben, akkor a megadott fájl csak akkor lesz kizárva a vizsgálatból, ha a vizsgálat során a kijelölt fenyegetésosztályba tartozónak bizonyul.

•

Ha egy területet vagy mappát adott meg az Objektum részben és egy bizonyos állapotot (vagy döntésmaszkot) a Fenyegetéstípus részben, akkor az ilyen állapottal rendelkező objektumok akkor lesznek kizárva a vizsgálatból, ha a megadott területhez vagy mappába tartoznak.

Rendeljen hozzá értékeket a kijelölt kizárási típusokhoz. Ehhez kattintson a Szabályleírás részben a kizárási típus melletti megadás hivatkozásra. •

Az Objektum típusához írja be a nevét a megnyíló ablakba – ez lehet egy fájl, egy adott mappa vagy egy fájlmaszk (lásd: A.2, 328. oldal). Jelölje be az objektumhoz (fájl, fájlmaszk, mappa) az Almappákkal együtt négyzetet, ha rekurzívan ki akarja zárni a vizsgálatból. Ha például a C:\Program Files\winword.exe kizárandók között van megadva, akkor a winword.exe fájl ki lesz zárva a vizsgálatból, a C:\Program Files bármelyik almappájában legyen is.

80


•

Adja meg a vizsgálatokból kizárandó fenyegetés teljes nevét, ahogy azt a Virus Encyclopedia tartalmazza, vagy használjon maszkot (lásd: A.3, 328. oldal) a Fenyegetés típusa beállításhoz. Egyes fenyegetéstípusokhoz speciális szabályalkalmazási feltételeket rendelhet hozzá a Speciális beállítások mezőben (lásd: A.3., 328. oldal). A legtöbb esetben ez a mező automatikusan kitöltődik, amikor a kizárási szabályt a Proaktív védelem értesítőjéből adja hozzá. Többek között a következő döntésekhez adhat hozzá speciális beállításokat:

4.

o

Megszálló (beágyazza önmagát egy másik folyamatba). Ehhez a döntéshez további kizárási szabályként megadhat nevet, maszkot vagy teljes elérési utat a beágyazásra kerülő objektumhoz (például egy .dll fájlhoz).

o

Böngésző indítása. Ehhez a döntéshez további kizárási szabályként felsorolhat böngészőmegnyitási beállításokat. Például blokkolta a böngésző megnyitását a Proaktív védelem alkalmazásaktivitási elemzésének beállításaival. Viszont szeretné, ha a www.kaspersky.com webcím megnyitható lenne a Microsoft Office Outlook programból. Erre létrehozhat egy kizárási szabályt. Ehhez válassza ki a Microsoft Outlook programot a kizárás Objektum beállításánál, a Böngésző indítása lehetőséget a Fenyegetés típusa beállításnál, majd írja be az engedélyezett tartománymaszkot a Speciális beállítások mezőbe.

Határozza meg, hogy a Kaspersky Internet Security mely összetevőinek kell ezt a szabályt használniuk. Ha a bármelyik van kiválasztva, akkor a szabály mindegyik összetevőre vonatkozik. Ha a szabályt egy vagy több összetevőre szeretné korlátozni, kattintson a bármelyik lehetőségre, amely átváltozik kijelölt-re. A megnyíló ablakban jelölje be azoknak az összetevőknek a négyzetét, amelyre vonatkoztatni szeretné ezt a kizárási szabályt.

Kizárási szabály létrehozása a veszélyes objektum észleléséről értesítő üzenet alapján: 1.

Használja a Hozzáadás a megbízható zónához hivatkozást az értesítési ablakban (lásd: 13).

2.

A megnyíló ablakban győződjön meg arról, hogy kizárási szabály beállításai megfelelnek-e. Az objektum neve és a hozzárendelt fenyegetéstípus automatikusan kitöltődik az értesítésből vett információk alapján. A szabály létrehozásához kattintson az OK gombra.


81

Kizárási szabály létrehozása a jelentésablakból: 1.

Jelölje ki a jelentésből azt az objektumot, amelyet a kizárásokhoz hozzá akar adni.

2.

Nyissa meg a helyi menüt, és válassza a Hozzáadás a megbízható zónához parancsot (lásd: 14).

3.

A kizárási beállítások ablaka fog megnyílni. A kizárási beállítások ablaka fog megnyílni. Győződjön meg arról, hogy kizárási szabály beállításai megfelelnek-e. Az objektum neve és a hozzárendelt fenyegetéstípus automatikusan kitöltődik a jelentésből vett információk alapján. A szabály létrehozásához kattintson az OK gombra.

13. ábra: Veszélyes objektum észlelése figyelmeztetés

82


14. ábra: Kizárási szabály létrehozása jelentésből

6.9.2. Megbízható alkalmazások A Kaspersky Internet Security létrehozhatja a megbízható alkalmazások listáját, amelyek esetén nem kell a tevékenységeket, valamint a fájlokhoz, hálózathoz és a rendszerleíró adatbázishoz való hozzáférésüket megfigyelni. Tegyük fel, hogy Ön szerint a Microsoft Windows Jegyzettömb által használt objektumok és folyamatok biztonságosak, és nem kell őket megvizsgálni. Az e folyamat által használt objektumokat kizárhatja a vizsgálatból, ha a Jegyzettömb alkalmazást felveszi a megbízható alkalmazások listájára. Mindazonáltal a víruskeresés a végrehajtható fájlra és a megbízható alkalmazás folyamatára továbbra is le fog futni. Ha teljesen ki akarja zárni az alkalmazást a vizsgálatokból, akkor kizárási szabályokat kell használnia (lásd: 6.9.1 , 77. oldal). Ráadásul néhány veszélyesként besorolt művelet teljesen normálisnak számít számos program számára. Például az automatikus billentyűzetátváltó programok rendszeresen elfogják a billentyűzetről bevitt szöveget. Az ilyen programok figyelembe vételéhez és tevékenységük megfigyelésének leállításához javasoljuk, hogy adja hozzá őket a megbízható alkalmazások listájához.


83

A megbízható alkalmazásokra vonatkozó kizárás megoldhatja a potenciális kompatibilitási konfliktusokat is a Kaspersky Internet Security és más alkalmazások között (például hálózati forgalom egy másik számítógépről, amely már ellenőrizve lett egy másik víruskereső alkalmazással), és növelheti a számítógép teljesítményét, ami különösen fontos kiszolgálóalkalmazások használatakor. Alapértelmezés szerint a Kaspersky Internet Security megvizsgálja a bármilyen program által megnyitott, futtatott vagy mentett fájlokat, és megfigyel minden programot és az általuk létrehozott hálózati forgalmat. A megbízható alkalmazások listáját a speciális Megbízható alkalmazások lapon hozhatja létre (lásd: 15). A telepítéskor létrehozott alapértelmezett lista tartalmaz olyan alkalmazásokat, amelyek tevékenységeit a Kaspersky Lab javaslatai alapján a program nem vizsgálja. Ha nem bízik meg egy alkalmazásban, amely a listán szerepel, kapcsolja ki a mellette lévő négyzetet. A listát szerkesztheti a jobb oldali Hozzáadás, Szerkesztés és Törlés gombokkal.

15. ábra: Megbízható alkalmazások listája

Program hozzáadása a megbízható alkalmazások listájához: 1. Kattintson a Hozzáadás gombra a Megbízható alkalmazások lap jobb oldalán. 2. A megnyíló Megbízható alkalmazások ablakban (lásd: 16. ábra) válassza ki az alkalmazást a Tallózás gomb használatával. Megnyílik

84


egy helyi menü, majd a Tallózás gombra kattintva megnyithat egy normál fájlválasztási ablakot, és kijelölheti a végrehajtható fájl elérési útját, vagy az Alkalmazások gombra kattintva megnyithatja az éppen futó alkalmazások listáját, és tetszés szerint választhat belőle. A program kijelölésekor a Kaspersky Internet Security megjegyzi a végrehajtható fájl belső attribútumait, és ezeket használja a megbízható program azonosítására a vizsgálatok során. A fájlnév kijelölésekor az elérési út automatikusan beszúródik.

16. ábra: Alkalmazás hozzáadása a megbízhatóak listájához

3. Adja meg, hogy a folyamat mely műveletei ne legyenek figyelve: Ne vizsgáljon nyitott fájlokat – zárjon ki a vizsgálatból minden fájlt, amelyet a megbízható alkalmazás folyamata megnyit. Ne irányítsa az alkalmazástevékenységet – zárjon ki a Proaktív védelem megfigyeléséből minden műveletet, akár gyanús, akár nem, ha azt megbízható alkalmazás hajtja végre. Ne irányítsa a rendszerleíróadatbázis-hozzáférést – zárjon ki a vizsgálatból minden, a rendszerleíró adatbázishoz való hozzáférési kísérletet, amelyet megbízható alkalmazás kezdeményez. Ne vizsgáljon hálózati forgalmat – zárja ki a vírus- és levélszemét-keresésből a megbízható alkalmazás által kezdeményezett hálózati forgalmat. Az alkalmazás teljes hálózati forgalmát és titkosított forgalmát (SSL) kizárhatja a vizsgálatból.


85

Ehhez kattintson a mind hivatkozásra. A hivatkozás titkosított értékűre változik. Ezenfelül korlátozhatja kizárást egy adott távoli gazdaszámítógép vagy port hozzárendelésével is. Korlátozás megadásához kattintson a bármelyik lehetőségre, amely ekkor kijelölt értékre változik, és adja meg a távoli gép/port értékeit. Jegyezze meg, hogy ha a Ne vizsgáljon hálózati forgalmat lehetőséget választja, az alkalmazás hálózati forgalma csak vírusokra és levélszemétre lesz vizsgálva. Mindazonáltal ez nincs hatással arra, hogy a Tűzfal vizsgálja-e a forgalmat. A Tűzfal beállításai határozzák meg az alkalmazás hálózati tevékenységének elemzését.

7. FEJEZET – FÁJLVÍRUS-KERESŐ A Kaspersky Internet Security azon összetevőjét, amely a számítógép fájljainak vírusvédelmét látja el, Fájlvírus-keresőnek hívják. Az operációs rendszer indításakor betöltődik, a számítógép memóriájában fut, és megvizsgálja az összes megnyitott, mentett vagy végrehajtott fájlt. Az összetevő működésének állapotjelzője a Kaspersky Internet Security alakot veszi fel, amikor egy fájl vizsgálat alatt van. tálcaikon, amely a A Fájlvírus-kereső alapértelmezés szerint csak az új vagy módosított fájlokat vizsgálja, más szavakkal azokat, amelyek az előző vizsgálat óta keletkeztek vagy módosultak. A fájlok a következő algoritmus szerint lesznek megvizsgálva: 1.

Az összetevő figyeli, mikor férnek hozzá a felhasználók vagy a programok a fájlokhoz.

2.

A Fájlvírus-kereső kikeresi az elkapott fájl adatait az iChecker™ és az iSwift™ adatbázisokból. A fájl vizsgálatának szükségességét a kapott adatok alapján dönti el.

A vizsgálati folyamat a következő lépésekből áll: 1.

A program vírusokat keres a fájlban. A gyanús fájlokat az olyan adatbázisokkal való összehasonlítással észleli, amelyek az eddig felfedezett rosszindulatú programok, fenyegetések és hálózati támadások leírását és semlegesítésük módját tartalmazzák.

2.

Az elemzés után három művelet áll rendelkezésre: a.

Ha a fájlban rosszindulatú kód van, a Fájlvírus-kereső blokkolja a fájlt, egy másolatot elhelyez a Másolat tárolóban, és megpróbálja vírusmentesíteni a fájlt. Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha nem, a fájl törlődik.

b.

Ha a fájlban észlelt kód rosszindulatúnak tűnik, de ez nem biztos, akkor a fájl vírusmentesítendő, és a Karantén tárolóba kerül.

c.

Ha nem fedezhető fel rosszindulatú kód a fájlban, akkor az azonnal helyreállításra kerül.

Fájlvírus-kereső

87

7.1. Fájlbiztonsági szint választása A Fájlvírus-kereső a fájlok védelmét a következő szinteken képes ellátni (lásd: 17): •

Maximális védelem – ezen a szinten a lehető legteljesebb mértékben megfigyeli a megnyitott, mentett vagy futtatott fájlokat.

•

Ajánlott – A Kaspersky Lab ezt a szintet javasolja beállítani. következő objektumkategóriákat vizsgálja:

•

•

Programok és fájlok tartalom alapján

•

Új és az utolsó vizsgálat óta megváltozott objektumok

•

Beágyazott OLE-objektumok

Ez a

Nagy sebesség– olyan beállításokkal rendelkező szint, amely lehetővé teszi a jelentős rendszererőforrásokat igénylő alkalmazások kényelmes futtatását, mivel lecsökkenti a vizsgált fájlok számát.

17. ábra: Fájlvírus-kereső biztonsági szintje

Alapértelmezett esetben a Fájlvírus-kereső az Ajánlott szintet használja. A fájlok védelmi szintje a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető. A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálati sebesség és az összes megvizsgált fájl arányát: minél kevesebb fájlt vizsgál, annál gyorsabb a víruskeresés. Ha a felsorolt biztonsági szintek egyike sem felel meg az igényeinek, akkor testreszabhatja a védelmi beállításokat. Ehhez válassza ki kiindulásként azt a szintet, amelyik a legközelebb áll ahhoz, amire szüksége van, és módosítsa a beállításait. Ennek következtében a biztonsági beállítás szintje Egyéni értékre vált. Lássunk egy példát, amikor szükség lehet az előre beállított biztonsági szint paramétereinek módosítására.

88


Példa: A számítógépen olyan munkát végez, amely sok, különböző típusú fájl használatával jár, amelyek közül sok meglehetősen nagy. Nem szeretné megkockáztatni, hogy bármelyik fájlt kihagyja a mérete vagy a kiterjesztése miatt, akkor sem, ha ez valamelyest hatással van a számítógépe teljesítményére. Szintválasztási tipp: A forrásadatok alapján az ember arra a következtetésre juthat, hogy meglehetősen nagy kockázata van egy rosszindulatú programmal való megfertőződésnek. A kezelt fájlok típusa és mérete elég különböző, és kihagyásuk a vizsgálatból kockára tenné a számítógépen tárolt adatokat. A fájlokat tartalmuk és nem kiterjesztésük szerint szeretné ellenőrizni. Javasolt, hogy induljon ki az Ajánlott biztonsági szintből, és módosítsa azt a következőképpen: törölje a fájlméretre vonatkozó korlátozást, és optimalizálja a Fájlvírus-keresőt, hogy csak az új és megváltozott fájlokat vizsgálja. Így a víruskeresés nem fog annyi erőforrást felemészteni, kényelmesen használhat más alkalmazásokat is. Egy biztonsági szint beállításainak módosításához: 1. Nyissa meg az alkalmazás beállításablakát, és válassza a kereső részt a Védelem pont alatt.

Fájlvírus-

2. Kattintson a Testreszabás lehetőségre a Biztonsági szint részben (lásd: 17). 3. A megnyíló ablakban szerkessze a fájlvédelem paramétereit, majd kattintson az OK gombra.

7.2. Fájlvírus-kereső beállítása A beállítások meghatározzák, hogyan védi a Fájlvírus-kereső a számítógépét. A beállítások a következő módon csoportosíthatók: •

Beállítások, amelyek meghatározzák a fájltípusokat (lásd: 7.2.1, 89. oldal), amelyekben vírusokat kell keresni

•

Beállítások, amelyek a védendő területet határozzák meg (lásd: 7.2.2, 91. oldal)

•

Beállítások, amelyek meghatározzák a program reakcióját a veszélyes objektumokra (lásd: 7.2.6, 99. oldal)

•

A heurisztikus módszerek használatát meghatározó beállítások (lásd: 7.2.4. szakasz, 96. oldal).

Fájlvírus-kereső

•

89

A Fájlvírus-kereső további beállításai (lásd: 7.2.3., 93. oldal)

A következő részek a fent felsorolt csoportokat tárgyalják részletesen.

7.2.1. A vizsgálandó fájltípusok meghatározása A vizsgálandó fájltípusok megadásakor Ön megadja, hogy mely fájlformátumok, fájlméretet és mely meghajtók legyenek a víruskeresés alanyai megnyitáskor, végrehajtáskor vagy mentéskor. A könnyebb beállíthatóság kedvéért minden fájl két csoport egyikébe van beosztva: egyszerű és összetett. Az egyszerű fájlok, például .txt-fájlok, nem tartalmaznak objektumokat. Az összetett objektumok több objektumot tartalmazhatnak, amelyek mindegyike szintén tartalmazhat objektumokat stb. Sok példa van ilyenre: archívumok, makrót tartalmazó fájlok, táblázatok, melléklettel rendelkező e-mailek stb. A vizsgálandó fájlok típusait a Fájltípusok részben adhatja meg (lásd: 18). Válasszon egyet a három lehetőség közül: Minden fájl vizsgálata. Ha ez a beállítás van kiválasztva, akkor valamennyi, a fájlrendszeren megnyitott, elindított vagy mentett fájl alanya az elemzésnek, kivétel nélkül. Programok és dokumentumok vizsgálata (tartalom alapján). Ha ezt a beállítást választja, akkor a Fájlvírus-kereső csak a potenciálisan fertőzött fájlokat vizsgálja – az olyanokat, amelyekbe egy vírus beágyazhatja magát. Megjegyzés: Számos olyan fájlformátum létezik, amelyeknél a rosszindulatú kód beépülésének és aktiválásának esélye igen kicsiny. Ilyenek például a TXT-fájlok. Viszont vannak olyan fájlformátumok, amelyek tartalmaznak vagy tartalmazhatnak végrehajtható kódot. A rosszindulatú kód beépülésének és aktiválásának veszélye ezeknél a fájloknál elég nagy. Mielőtt egy fájlban vírust keresne, a program megvizsgálja a fájl belső fejlécét, hogy megállapítsa a fájlformátumot (txt, doc, exe stb.). Ha ennek az az eredménye, hogy a fájl olyan típusú, amit nem lehet megfertőzni, akkor nem kerül sor a víruskeresésre, és azonnal felhasználható. Ha a fájlformátum lehetővé teszi a fájl megfertőződését, akkor a sok kerül a víruskeresésre. Programok és dokumentumok vizsgálata (kiterjesztés alapján). Ebben az esetben a Fájlvírus-kereső csak a potenciálisan fertőzött fájlokat vizsgálja,

90


de a fájlformátumot a fájlnév kiterjesztéséből állapítja meg. A kiterjesztések felsorolásánál (lásd: A.1, 325. oldal) áttekintheti azokat a fájlkiterjesztéseket, amelyek meg lesznek vizsgálva ebben az esetben.

18. ábra: Víruskeresés adott kiterjesztésű fájlokban

Tipp: Ne feledje, hogy kaphat úgy is vírust, hogy az például .txt kiterjesztéssel érkezik, valójában pedig egy végrehajtható fájl, csak .txt kiterjesztésűre nevezték át. Ha a Programok és dokumentumok (kiterjesztés alapján) lehetőséget választja, az ilyen fájlok ki lesznek hagyva a vizsgálatból. Ha a Programok és dokumentumok vizsgálata (tartalom alapján) lehetőséget választja, akkor a program a kiterjesztéseket figyelmen kívül hagyva elemezni fogja a fájl fejlécét, és ki fog derülni, hogy a fájl egy EXE-fájl. A Fájlvírus-kereső alaposan átvizsgálja a fájlt vírusok után. Az Erőforrás-takarékosság részben megadhatja, hogy csak az új és az előző vizsgálat óta megváltozott fájlokban keressen a program vírusokat. Ez az üzemmód számottevően csökkenti a vizsgálati időt, és növeli a program végrehajtó sebességét. Ehhez jelölje be a Csak az új és módosult fájlok

Fájlvírus-kereső

91

vizsgálata négyzetet. Ez a beállítás az egyszerű és az összetett fájlokra egyaránt érvényes. Az Összetett fájlok részben adja meg, hogy mely összetett fájlokban kell vírusokat keresni: Archívumok vizsgálata – tömörített .zip-, .cab-, .rar- és .arj-fájlokat vizsgál. Telepítőcsomagok vizsgálata – önkibontó tömörített fájlokat vizsgál. Beágyazott OLE-objektumok vizsgálata – fájlokba ágyazott objektumok vizsgálata (például Microsoft Office Excel-munkafüzetek vagy makrók egy Microsoft Office Word-fájlba ágyazva, e-mail mellékletek stb.). Az összetett fájlok minden típusához kiválaszthatja, hogy minden fájlt vagy csak az újakat vizsgálja. Ehhez kattintson az objektum neve melletti hivatkozásra az érték váltásához. Ha az Erőforrás-takarékosság részben az lett beállítva, hogy csak az új és a megváltozott fájlokat kell vizsgálni, akkor nem választhatja ki vizsgálatra az összetett fájl-típust. A víruskeresésből kizárandó összetettfájl-típusok megadásához használja a következő beállításokat: Archívumok kibontása a háttérben, ha annak mérete több mint MB. Ha az összetett objektum mérete túllép ezen a korláton, a program egyszerű objektumként fogja megvizsgálni (a fejléc elemzésével), és visszaadja a felhasználónak. A benne lévő objektumok később lesznek megvizsgálva. Ha a jelölőnégyzet nincs bejelölve, akkor a jelzett méretnél nagyobb fájlokhoz való hozzáférés addig blokkolva lesz, amíg vizsgálatuk be nem fejeződik. Hagyja ki az archívumot, ha annak mérete több mint MB. Ebben az esetben az alkalmazás nem vizsgálja meg a megadott méretnél nagyobb fájlokat.

7.2.2. Védelem hatókörének megadása A Fájlvírus-kereső alapértelmezés minden fájl megvizsgál annak használatakor, mindegy hogy hol tárolódik, akár a merevlemezen, akár CD-n vagy DVD-n, akár flash-meghajtón. A védelem hatóköre korlátozható. Ehhez: 1. Nyissa meg az alkalmazás beállításablakát, és válassza a Fájlvíruskereső részt a Védelem pont alatt. 2. Kattintson a Testreszabás gombra a Biztonsági szint területen (lásd: 17). 3. Válassza a Védelem hatóköre lapot a megjelenő párbeszédpanelen (lásd: 21).

92


A lapon megjelennek azok az objektumok, amelyeket a Fájlvírus-kereső vizsgál. A védelem alapértelmezés szerint minden objektumra kiterjed a számítógéphez csatlakozó merevlemezeken, cserélhető adathordozókon és hálózati meghajtókon. A listát bővítheti és szerkesztheti a Hozzáadás, Szerkesztés és Törlés gombokkal. Ha a védett objektumok körét szűkíteni szeretné, megteheti a következő módszerek használatával: 1. Adja meg azokat a mappákat, meghajtókat és fájlokat, amelyeket védeni szükséges. 2. Hozza létre a nem védendő objektumok listáját. 3. Kombinálja az első és második módszert, azaz hozzon létre egy védelmi hatókört, amelyből bizonyos objektumokat kizár.

19. ábra: Védett zóna létrehozása

A vizsgálandó objektumok meghatározásához használhat maszkokat. Jegyezze meg, hogy maszkokat csak abszolút elérési úttal együtt adhat meg: •

C:\dir\*.* vagy C:\dir\* vagy C:\dir\ – minden fájl a C:\dir\ mappában

Fájlvírus-kereső

93

•

C:\dir\*.exe –- minden .exe kiterjesztésű fájl a C:\dir\ mappában

•

C:\dir\*.ex? – minden .ex? kiterjesztésű fájl a C:\dir\ mappában, ahol a ? tetszőleges karakter lehet.

•

C:\dir\test – csak a C:\dir\test fájl

Ha a vizsgálatot rekurzívan szeretné elvégezni, jelölje be az együtt négyzetet.

Almappákkal

Figyelem! Ne feledje, hogy Fájlvírus-kereső csak azokat a fájlokat fogja vizsgálni, amelyek benne vannak a létrehozott védelmi hatókörben. A hatókörön kívül eső fájlok vizsgálat nélkül válnak elérhetővé. Ez növeli a számítógép megfertőződésének kockázatát.

7.2.3. A speciális beállítások megadása A Fájlvírus-kereső további beállításainál megadhatja a fájlrendszer vizsgálati módját, és konfigurálhatja az összetevő ideiglenes felfüggesztésének feltételeit. A Fájlvírus-kereső további beállításainak konfigurálása: 1. Nyissa meg az alkalmazás beállításablakát, és válassza a Fájlvíruskereső részt a Védelem pont alatt. 2. Kattintson a Testreszabás gombra a Biztonsági szint területen (lásd: 17). 3. Válassza a További lapot a megjelenő párbeszédpanelen (lásd: 21).

94


20. ábra: A Fájlvírus-kereső további beállításainak konfigurálása

A fájlvizsgálat módja határozza meg a Fájlvírus-kereső feldolgozási feltételeit. Az alábbi lehetőségek vannak: •

Okos mód. Ennek a módnak a célja, hogy felgyorsítsa a fájlok feldolgozását, hogy a felhasználó hamarabb tudjon dolgozni velük. Ha ezt választja, a fájlon végrehajtandó művelet elemzése alapján fog megtörténni a vizsgálat. Ha például egy Microsoft Office-fájlt használ, a Kaspersky Internet Security a fájl megnyitásakor és bezárásakor fogja megvizsgálni azt. E kettő között semmilyen művelet, amely felülírja a fájlt, nem lesz vizsgálva. Az Okos mód az alapértelmezett beállítás.

•

Hozzáféréskor és módosításkor – A Fájlvírus-kereső a fájlokat megnyitáskor és szerkesztéskor vizsgálja.

•

Hozzáféréskor – Csak a fájlok megnyitási kísérletekor történik vizsgálat.

•

Végrehajtáskor – Csak a fájlok futtatási kísérletekor történik vizsgálat.

Fájlvírus-kereső

95

Lehet, hogy fel kell függesztenie a Fájlvírus-keresőt, ha olyan feladatokat hajt végre, amelyek jelentősen igénybe veszik az operációs rendszer erőforrásait. A terhelés csökkentésének és annak érdekében, hogy a felhasználók hamar visszakapják a hozzáférést a fájlokhoz, javasolt az összetevő letiltása egy bizonyos időtartamra, vagy addig, amíg bizonyos programok használatban vannak. Az összetevő bizonyos időtartamra történő felfüggesztéséhez jelölje be az Ütemezés szerint négyzetet, majd a megjelenő ablakban (lásd: 5) kattintson az Ütemezés gombra, és állítsa be az összetevő letiltási időtartamát. Ehhez írja be a megfelelő mezőkbe ÓÓ:PP formában az értékeket.

21. ábra: Összetevő szüneteltetése

Az összetevőt leállíthatja addig is, amíg olyan programokat használ, amelyek jelentősen lefoglalják az erőforrásokat. Ehhez jelölje be az Alkalmazásindításkor négyzetet, majd a megjelenő ablakban (lásd: 22) szerkessze a programok listáját, a Lista gombra kattintva. A listára a Hozzáadás gombbal tud alkalmazást felvenni. Megnyílik egy helyi menü, majd a Tallózás gombra kattintva megnyithat egy normál fájlválasztási ablakot, és kijelölheti az alkalmazáshoz hozzáadni kívánt végrehajtható fájl elérési útját, vagy az Alkalmazások gombra kattintva megnyithatja az éppen futó alkalmazások listáját, és tetszés szerint választhat belőle. Egy alkalmazás törléséhez válassza ki azt a listából, majd kattintson a Törlés lehetőségre. Ideiglenesen kikapcsolhatja a Fájlvírus-kereső felfüggesztését, ha egy adott alkalmazást használ. Ehhez kapcsolja ki az alkalmazás neve melletti négyzetet. Nem kell törölnie az alkalmazást a listáról.

96


22. ábra: Alkalmazáslista létrehozása

7.2.4. Heurisztikus elemzés használata A heurisztikus módszereket több valós idejű védelmi összetevő és víruskeresési feladat is használja, például a Fájlvírus-, Levélvírus- és Internetvírus-kereső, valamint a víruskeresési feladatok. Természetesen a már ismert fenyegetések leírását és a kezelésük módszerét tartalmazó adatbázissal történő, szignatúra alapú víruskeresés egyértelmű választ ad arra, hogy a vizsgált objektum rosszindulatú-e, és hogy milyen veszélyes programosztályba sorolható. A heurisztikus módszer célja, a szignatúra alapú módszerrel ellentétben, hogy tipikus viselkedéseket észleljen (nem pedig rosszindulatúkód-szignatúrákat), amelyek lehetővé teszik a programnak, hogy bizonyos valószínűséggel következtetéseket vonhasson le ezekből egy-egy fájlról. A heurisztikus módszer előnye az, hogy nincs szüksége előre feltöltött adatbázisra a működéshez. Emiatt az új fenyegetéseket már azelőtt észlelheti, hogy a víruselemzők megtalálták volna azokat. •

Potenciális fenyegetés esetén a heurisztikus elemző a Kaspersky Internet Security biztonságos, virtuális környezetében utánozza az objektum végrehajtását. Ha az objektum futtatásakor gyanús tevékenységet fedez fel, az objektumot rosszindulatúnak tekinti, és nem fogja engedélyezni számára a futtatást, illetve egy üzenetet jelenít meg, amelyen további utasításokat kér a felhasználótól:

•

Karanténba helyezheti az új fenyegetést, hogy később átvizsgálhassa azt a frissített adatbázisokkal.

•

Törölheti az objektumot.

Fájlvírus-kereső

•

97

Kihagyhatja (ha biztos benne, hogy az objektum nem rosszindulatú).

Heurisztikus elemző A heurisztikus módszer használatához válassza a használata lehetőséget. Lehetőség van továbbá a vizsgálat részletességének beállítására is. Ehhez mozgassa a csúszkát az alábbi pozíciók egyikébe: gyenge, közepes vagy részletes. A vizsgálat részletessége lehetőséget kínál az alaposság és ezzel a vizsgálat új fenyegetések elleni hatékonysága, valamint az operációs rendszer vizsgálat alatti terhelése közti egyensúly beállítására. Minél magasabbra állítja a heurisztika szintjét, annál több rendszererőforrást fog igénybe venni a vizsgálat, és annál hosszabb ideig fog tartani. Figyelmeztetés: A heurisztikus elemzés segítségével felfedezett új fenyegetéseket gyorsan elemzi a Kaspersky Lab, és a vírusmentesítésükre használható módszerek bekerülnek az óránkénti adatbázis-frissítésekbe. Éppen ezért, ha az alkalmazás-adatbázisok rendszeresen frissítve vannak, és a számítógép védelmi szintjei optimalizálva vannak, akkor nincs szükség a heurisztikus elemzés folyamatos használatára. A Heurisztikus elemző lap (lásd: 23) használható a Fájlvírus-kereső ismeretlen fenyegetéseket észlelő vizsgálatának letiltására/engedélyezésére. Ehhez az alábbiakat kell tennie: 1. Nyissa meg az alkalmazás beállításablakát, és válassza a Fájlvíruskereső részt a Védelem pont alatt. 2. Kattintson a Testreszabás gombra a Biztonsági szint területen (lásd: 17). 3. A megjelenő párbeszédpanelen válassza a Heurisztikus elemző lapot.

98


23. ábra: Heurisztikus elemzés használata

7.2.5. A Fájlvírus-kereső alapértelmezett beállításainak visszaállítása A Fájlvírus-kereső beállításainak módosítása közben mindig van lehetőség arra, hogy visszatérjen az alapértelmezett beállításokhoz. A Kaspersky Lab ezeket tartja a legjobbnak, és az Ajánlott biztonsági szint alá gyűjtötte össze őket. A Fájlvírus-kereső alapértelmezett beállításainak visszaállításához: 1. Nyissa meg az alkalmazás beállításablakát, és válassza a Fájlvíruskereső részt a Védelem pont alatt. 2. Kattintson az Alapértelmezés gombra a Biztonsági szint területen (lásd: 17). Ha a Fájlvírus-kereső beállításainak konfigurálásakor módosította a védett zónában található objektumok listáját, a program meg fogja kérdezni, hogy akarja-e későbbi használat céljából menteni a listát , amikor visszaállítja az

Fájlvírus-kereső

99

eredeti beállításokat. Az objektumlista mentéséhez kapcsolja be a Védett zóna négyzetet a megnyíló Beállítások helyreállítása ablakban.

7.2.6. Műveletek kiválasztása objektumokhoz Ha víruskeresés közben egy fájlról kiderül, hogy fertőzött vagy fertőzésgyanús, a program következő műveletei az objektum állapotától és a kiválasztott művelettől függnek. A Fájlvírus-kereső objektumokhoz:

a

következő

állapotokat

képes

hozzárendelni

az

•

Rosszindulatú program állapot (például vírus, trójai)

•

Fertőzésgyanús, ha a vizsgálattal nem dönthető el, hogy az objektum fertőzött-e. Valószínűleg a program egy ismeretlen vírus egy kódrészletét észlelte a fájlban, vagy egy ismert vírus módosított kódját.

Alapértelmezés szerint minden fertőzött fájl vírusmentesítésre kerül, potenciálisan fertőzött fájlok pedig a Karanténba kerülnek.

a

Egy objektumon elvégzendő művelet megváltoztatásához: Nyissa meg az alkalmazás beállításablakát, és válassza a Fájlvíruskereső részt a Védelem pont alatt. Minden lehetséges művelet megjelenik a megfelelő szakaszban (lásd: 24).

24. ábra: Lehetséges Fájlvírus-kereső-műveletek veszélyes objektumokon

Ha a kijelölt művelet ez volt Művelet kérése

Amikor veszélyes objektumot észlel

A Fájlvírus-kereső figyelmeztető üzenetet ad, amelyből kiderül, hogy milyen rosszindulatú program fertőzte meg ténylegesen vagy gyaníthatóan a fájlt, és felajánlja, hogy válasszon a következő műveletek közül. Az objektum

100


Ha a kijelölt művelet ez volt

Amikor veszélyes objektumot észlel állapotától függően a lehetőséget különfélék lehetnek.

Hozzáférés blokkolása

A Fájlvírus-kereső blokkolja a hozzáférést az objektumhoz. Az erről szóló információk feljegyzésre kerülnek a jelentésben (lásd: 19.3., 260. oldal). Később megpróbálhatja vírusmentesíteni ezt az objektumot.


A Fájlvírus-kereső blokkolja a hozzáférést az objektumhoz, és megkísérli a vírusmentesítését. Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha a vírusmentesítés nem sikerül, akkor a fájlhoz a gyaníthatóan fertőzött állapot lesz hozzárendelve, és átkerül a Karanténba (lásd: 19.1., 254. oldal). Az erről szóló információk feljegyzésre kerülnek a jelentésben. Később megpróbálhatja vírusmentesíteni ezt az objektumot.

Vírusmentesítés

Hozzáférés blokkolása Vírusmentesítés Törlés, ha a vírusmentesítés nem sikerül Hozzáférés blokkolása Törlés

A Fájlvírus-kereső blokkolja a hozzáférést az objektumhoz, és megkísérli a vírusmentesítését. Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha a fájl nem vírusmentesített, akkor törölve lesz. Az objektum másolata a Másolat tárolóba kerül (lásd: 19.2, 258. oldal). A Fájlvírus-kereső blokkolja a hozzáférést az objektumhoz, és törli.

Az objektum vírusmentesítésekor vagy törlésekor a Kaspersky Internet Security biztonsági másolatot hoz létre az objektum kezelésének vagy törlésének megkísérlése előtt arra az esetre, ha az objektumot helyre kellene állítani, vagy lehetőség nyílna a kezelésére.

7.3. Elhalasztott vírusmentesítés Ha a rosszindulatú programokhoz a Hozzáférés blokkolása műveletet választotta, az objektumok nem lesznek kezelve, és a hozzáférés hozzájuk blokkolva lesz.

Fájlvírus-kereső

101

Ha a kijelölt műveletek ezek voltak: Hozzáférés blokkolása Vírusmentesítés akkor minden kezeletlen objektum szintén blokkolva lesz. Ha szeretne ismét hozzáférni a blokkolt objektumokhoz, először vírusmentesíteni kell azokat. Ehhez: 1.

Válassza a Fájlvírus-kereső lehetőséget az alkalmazás főablakának Védelem részében, majd kattintson a Jelentés megnyitása lehetőségre.

2.

Jelölje ki az Önt érdeklő objektumot az Észlelt lapon, és kattintson a Műveletek → Összes kezelése gombra.

Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha a fájl nem vírusmentesíthető, akkor törölhető vagy átugorható. Az utóbbi esetben a fájl ismét hozzáférhetővé válik. Mindazonáltal, ez jelentősen növeli a számítógép megfertőződésének kockázatát. Nagyon nem ajánlott a veszélyes objektumokat átugrani.

8. FEJEZET – LEVÉLVÍRUS-KERESŐ A Levélvírus-kereső a Kaspersky Internet Security olyan összetevője, amely megvédi a bejövő és kimenő leveleket a veszélyes objektumoktól. Az operációs rendszer elindításakor indul el, aktív marad a rendszermemóriában, és minden e-mailt megvizsgál a POP3, SMTP, IMAP, MAPI 1 és NNTP protokollokon, valamint a biztonságos kapcsolatot (SSL) használó POP3- és IMAPkapcsolatokon. Az összetevő működésének állapotjelzője a Kaspersky Internet Security tálcaikon, amely a alakot veszi fel, amikor egy e-mail vizsgálat alatt van. A Levélvírus-kereső alapértelmezett beállítása a következő: 1.

A felhasználó által elküldött vagy részére érkező valamennyi e-mailt elfogja a Levélvírus-kereső.

2.

Az e-mailt részeire bontja fel: e-mail fejléc, törzs és mellékletek.

3.

Az e-mail törzse és mellékletei (az OLE-mellékleteket beleértve) meg lesznek vizsgálva veszélyes objektumok szempontjából. A rosszindulatú objektumokat a program az általa használt adatbázisokkal való összehasonlítás révén és heurisztikus algoritmusokkal észleli. Az adatbázisok az eddig felfedezett rosszindulatú programok leírását és semlegesítésük módját tartalmazzák. A heurisztikus algoritmus olyan új vírusokat is képes észlelni, amelyek még nem kerültek be az adatbázisok közé.

4.

A víruskeresés után a következő műveletek érhetők el: •

Ha az e-mail törzse vagy mellékletei rosszindulatú kódot tartalmaznak, a Levélvírus-kereső blokkolja az e-mailt, a fertőzött objektum egy példányát a Másolat mappába helyezi, és megpróbálja vírusmentesíteni az objektumot. Ha az e-mail vírusmentesítése sikerül, ismét elérhetővé válik a felhasználó számára. Ha nem, a fertőzött objektum törlődik az e-mailből. A víruskeresés után egy speciális szöveg íródik hozzá az e-mail tárgysorához, amely jelzi, hogy az e-mailt feldolgozta a Kaspersky Internet Security.

A MAPI-val küldött e-mailek egy speciális, a Microsoft Office Outlookhoz és a The Bat!-hoz készült beépülő modullal kerülnek vizsgálatra.

1

Levélvírus-kereső

103

•

Ha a törzsben vagy a mellékletben észlelt kód rosszindulatúnak tűnik, de ez nem biztos, akkor az e-mail gyanús része a Karantén tárolóba kerül.

•

Ha nem fedezhető fel rosszindulatú kód az e-mailben, akkor az azonnal a felhasználó rendelkezésére lesz bocsátva.

A Microsoft Office Outlookhoz való speciális bővítmény (lásd: 8.2.2., 108. oldal) segítségével pontosabban beállítható a levelek vizsgálata. Ha a The Bat! programot használja, a Kaspersky Internet Security más víruskereső alkalmazásokkal együtt is használható. Az e-mail forgalmat feldolgozó szabályok (lásd: 8.2.3., 109. oldal) közvetlenül a The Bat! programban állíthatók be, és ezek felülbírálják a Kaspersky Internet Security e-mail védelmi beállításait. Vigyázat! A Kaspersky Internet Security jelen verziója nem tartalmazza a Levélvíruskereső kiegészítéseket a 64 bites e-mail ügyfelekhez. Ha más levelezőprogramot használ (például Microsoft Outlook Express (Windows Mail), Mozilla Thunderbird, Eudora, Incredimail), akkor a Levélvíruskereső az SMTP, POP3, IMAP, MAPI és NNTP protokollokon keresztül vizsgálja az e-maileket. Jegyezze meg, hogy az IMAP-on keresztül átvitt e-mailek nem lesznek vizsgálva a Thunderbirdben, ha szűrőkkel áthelyezi őket a Beérkezett üzenetek mappából.

8.1. E-mail biztonsági szint kiválasztása A Kaspersky Internet Security a következő szintek egyikén védi ez e-mailjeit (lásd: 30. ábra): Maximális védelem – ezen a szinten a lehető legteljesebb mértékben megfigyeli a bejövő és a kimenő e-maileket. A program részletesen megvizsgálja az e-mailek mellékleteit az archívumokat is beleértve, függetlenül attól, hogy ez mennyi ideig tart. Ajánlott –a Kaspersky Lab szakemberei ezt a szintet javasolják beállítani. Ugyanazon szabályok szerint működik, mint a Maximális védelem beállítás, kivéve, hogy az e-mail mellékletek vizsgálata nem tarthat tovább három percnél.

104


Nagy sebesség – olyan beállításokkal rendelkező szint, amely lehetővé teszi a jelentős rendszererőforrásokat igénylő alkalmazások kényelmes futtatását, mivel lecsökkenti a vizsgált e-mail objektumok számát. Ez azt jelenti, hogy csak a bejövő üzenetek lesznek megvizsgálva ezen a szinten, és a csatolt archívumok és objektumok vizsgálatára legfeljebb három perc lesz fordítva. Akkor javasolt ezt a védelmi szintet választani, ha további e-mail védelmi szoftver is van a számítógépére telepítve.

25. ábra: E-mail biztonsági szint kiválasztása

Alapértelmezett esetben az e-mail biztonsági szint az Ajánlott értékre van állítva. Az e-mail védelmi szint a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető. A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálat sebességének és az összesen megvizsgált objektumoknak az arányát: ha kevesebb e-mailben keres veszélyes objektumokat, gyorsabb lehet a vizsgálat. Ha egyik előre beállított szint sem felel meg az igényeinek, módosíthatja azok beállításait. Javasolt az igényeihez legközelebb álló szintet kiválasztani kiindulási alapként, majd a paramétereit módosítani. Ennek következtében a biztonsági beállítás szintje Egyéni értékre vált. Lássunk egy példát, amikor szükség lehet az előre beállított biztonsági szint paramétereinek módosítására. Példa: A számítógépe a helyi hálózaton kívül van, és betárcsázós internetkapcsolattal rendelkezik. A Microsoft Outlook Expresst használja e-mail fogadására és küldésére, e-mail szolgáltatója az egyik ingyenes levelezőrendszer. Gyakran előfordul, hogy az e-mailjei archivált mellékleteket tartalmaznak. Hogyan védhetné meg a legjobban a számítógépét az e-mailen keresztül érkező fertőzéstől? Szintválasztási tipp: A helyzet elemzésével arra a következtetésre juthatunk, hogy a számítógép e-mailen keresztüli megfertőződésének kockázata az adott


105

helyzetben kiemelkedően magas, mert nincs központosított e-mail védelem és az internethez való kapcsolódás módja miatt. Javasolt, hogy induljon ki a Maximális védelem biztonsági szintből, és módosítsa azt a következőképpen: javasoljuk, hogy csökkentse a mellékletek vizsgálatára fordítható időt, például 1-2 percre. A víruskeresés meg fog történni az archivált mellékletek többsége esetén, de a feldolgozási sebesség nem fog komolyan lecsökkenni. Az aktuális biztonsági szint módosításához: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Levélvíruskereső részt a Védelem pont alatt.

2.

Kattintson a Testreszabás lehetőségre a Biztonsági szint részben (lásd: 25).

3.

A megnyíló ablakban szerkessze az e-mail védelem paramétereit, majd kattintson az OK gombra.

8.2. A Levélvírus-kereső konfigurálása Beállítások sorozata adja meg, hogyan vizsgálja a program az e-maileket. A beállítások a következő módon csoportosíthatók: •

Beállítások, amelyek az e-mailek védett csoportját határozzák meg (lásd: 8.2.1., 105. oldal)

•

A heurisztikus módszerek használatát meghatározó beállítások (lásd: 8.2.4 szakasz, 121. oldal).

•

Levélvírus-keresési beállítások Microsoft Office Outlookhoz (lásd: 8.2.2., 108. oldal) és a The Bat! programhoz (lásd: 8.2.3., 109. oldal)

•

beállítások, amelyek meghatározzák a veszélyes e-mail objektumokon végrehajtandó műveleteket (lásd: 8.2.5., 112. oldal)

A következő részek a fent felsorolt beállításokat tárgyalják részletesen.

8.2.1. Védett e-mail csoport kijelölése A Levélvírus-kereső lehetővé teszi a veszélyes objektumok jelenlétére megvizsgálandó e-mailek csoportjának pontos meghatározását. Alapértelmezés szerint az összetevő az Ajánlott védelmi szinten védi az emaileket, ami azt jelenti, hogy vizsgálja a bejövő és a kimenő leveleket is. Amikor

106


használni kezdi a programot, ajánlott a kimenő leveket is vizsgálni, mivel lehet, hogy férgek vannak a számítógépén, amelyek önmaguk terjesztésére a levelezőrendszert használják. Ezzel elkerülhető az a probléma, hogy tudtán kívül nagy mennyiségű fertőzött levél menjen ki a számítógépéről. Ha biztos benne, hogy az Ön által küldött e-mailek nem tartalmazhatnak veszélyes objektumokat, akkor letilthatja a kimenő levelek vizsgálatát. Ehhez: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Levélvíruskereső részt a Védelem pont alatt.

2.

Kattintson a Testreszabás gombra a Biztonsági szint területen (lásd: 25).

3.

A megnyíló ablakban (lásd: 26) válassza a lehetőséget a Hatókör részben.

Bejövő e-mail

E-mail csoport kijelölése mellett megadható az is, hogy az archivált mellékletek legyenek-e vizsgálva, és beállítható a maximális idő is, ameddig egy e-mail objektumot vizsgálhat a program. Ezek a beállítások a Korlátozások részben vannak beállítva. Ha a számítógépét nem védi semmilyen helyi hálózati szoftver, és az internethez való csatlakozáshoz sem használ proxyt vagy tűzfalat, akkor nem ajánlott letiltani az archivált mellékletek vizsgálatát, és nem ajánlott korlátozni a vizsgálat idejét. Ha védett környezetben dolgozik, módosíthatja az időkorlátot, így megnövelheti az e-mailek vizsgálatának sebességét.


107

26. ábra: A Levélvírus-kereső beállításai

Az e-mailhez csatolt objektumokra szűrőfeltételeket állíthat be a Mellékletszűrő részben: Szűrés letiltása – nem használ további szűrést a mellékletekre. Kiválasztott melléklettípusok átnevezése – kiszűr bizonyos mellékletformátumokat, és lecseréli a fájl nevének utolsó karakterét aláhúzásra. A fájltípusokat a Fájltípusok gombra kattintva választhatja ki. Kiválasztott melléklettípusok törlése – bizonyos mellékletformátumokat kiszűr és töröl. A fájltípusokat a Fájltípusok gombra kattintva választhatja ki. A szűrt melléklettípusokról bővebb információkért lásd: A.1., 325. oldal. A szűrő használatával növeli a számítógépének biztonságát, mivel a rosszindulatú programok legtöbbször levelek mellékleteiben terjednek. Bizonyos melléklettípusok átnevezésével és törlésével megvédi a számítógépét a mellékletek véletlen megnyitása ellen az üzenet megérkezésekor.

108


8.2.2. E-mail vizsgálat beállítása a Microsoft Office Outlook programban Ha a Microsoft Office Outlook a levelezőprogramja, akkor a levélvírusok keresésére egyéni beállításokat adhat meg. A Kaspersky Internet Security telepítésekor egy speciális bővítmény is telepítődik a Microsoft Office Outlookhoz. Segítségével gyorsan előhozható a Levélvíruskereső beállítóablaka, és meghatározható az is, hogy legfeljebb mennyi ideig történjen a veszélyes objektumok keresése az e-mailekben. Figyelem! A Kaspersky Internet Security jelen verziója nem tartalmazza a Levélvíruskereső-modulokat a Microsoft Office Outlook 64 bites verziójához. A bővítmény egy speciális Levélvírus-kereső-lapként érhető el a Szolgáltatás → Beállítások alatt (lásd: 27). Válassza ki az e-mail vizsgálat módját: Vizsgálat beérkezéskor – minden e-mailt akkor ellenőriz, amikor beérkezik a postafiókba. Vizsgálat olvasáskor – akkor ellenőrzi az e-mailt, amikor megnyitja olvasásra. Vizsgálat küldéskor – minden e-mailt küldéskor ellenőriz. Figyelem! Ha a Microsoft Office Outlookban IMAP protokollon keresztül éri el a leveleit, akkor nem javasoljuk, hogy használja a Vizsgálat beérkezéskor módot. Ha engedélyezné ezt a módot, akkor a program minden e-mailt le fog másolni a helyi számítógépre, ezzel pedig az IMAP fő előnye veszne el, ami az, hogy kevesebb forgalommal jár, és a nem kívánt e-mailek kezelhetők a kiszolgálón, nem kell letölteni őket a saját számítógépre. A veszélyes e-mail objektumok esetén végrehajtandó művelet a Levélvíruskereső beállításaiban van megadva, amelyek az Állapot rész kattintson ide hivatkozásával érhetők el.


109

27. ábra: Levélvírus-kereső beállításainak konfigurálása a Microsoft Office Outlook programban

8.2.3. E-mail vizsgálat beállítása a The Bat! programban A The Bat! programban a fertőzött e-mail objektumokon végrehajtott műveletek a program saját eszközkészletéből választhatók ki.

110


Figyelem! A Levélvírus-kereső beállításai, amelyek a bejövő és a kimenő e-mailek vizsgálatát határozzák meg, valamint a veszélyes e-mail objektumokon végrehajtandó műveletek és kizárási listák figyelmen kívül lesznek hagyva. A The Bat! csak az archivált mellékletek vizsgálata és az adott e-mail objektum vizsgálatára fordítható idő (lásd: 8.2.1., 105. oldal) beállításait veszi figyelembe. A Kaspersky Internet Security jelen verziója nem tartalmazza a Levélvíruskereső-modulokat a The Bat! 64 bites verziójához. E-mail védelmi szabályok beállítása a The Bat! programban: 1.

A levelezőprogram Tulajdonságok Beállítások parancsot.

menüjéből

2.

A beállításfában válassza a Védelem lehetőséget.

válassza

a

Az itt megjelenő beállítási lehetőségek (lásd: 28) minden olyan telepített víruskereső modulra vonatkoznak, amelyek támogatják a The Bat! programot.

28. ábra: E-mail vizsgálat beállítása a The Bat! programban

El kell döntenie: •

Az e-mailek mely csoportjára végezzen víruskeresést a program (bejövő, kimenő);


111

•

Melyik időpillanatban keresse a program a vírusokat az e-mail objektumokban (e-mail megnyitásakor vagy lemezre mentésekor);

•

Milyen műveleteket hajtson végre a levelezőprogram, amikor veszélyes objektumokat talált az e-mailekben. Például választhatja: Kísérlet a fertőzött rész vírusmentesítésére – megpróbálja vírusmentesíteni a fertőzött e-mail objektumot, ha viszont az objektum nem vírusmentesíthető, marad az e-mailben. A Kaspersky Internet Security mindig figyelmeztetni fog arra, hogy az e-mail fertőzött. Még ha a Törlés műveletet választotta is ki a Levélvírus-kereső értesítési ablakában, az objektum akkor is az emailben marad, mivel a The Bat! programban kiválasztott műveletnek elsőbbsége van a Levélvírus-kereső műveleteivel szemben. A fertőzött rész törlése – törli a veszélyes objektumot az e-mailből, függetlenül attól, hogy az fertőzött-e vagy csak fertőzésgyanús. Alapértelmezés szerint a The Bat! minden fertőzött e-mail objektumot a Karantén mappába helyez, és nem kezeli őket.

Figyelem! A The Bat! nem látja el speciális fejléccel a veszélyes objektumokat tartalmazó e-maileket.

8.2.4. Heurisztikus elemzés használata A heurisztikus módszereket több valós idejű védelmi összetevő és víruskeresési feladat is használja (részletesen lásd: 7.2.4 szakasz, 96. oldal) Az új fenyegetések észlelésének heurisztikus módszereit a Levélvírus-kereső összetevőben, a Heurisztikus elemző lapon lehet engedélyezni vagy letiltani. Ehhez az alábbiakat kell tennie: 1. Nyissa meg az alkalmazás beállításablakát, és válassza a Levélvíruskereső részt a Védelem pont alatt. 2. Kattintson a Testreszabás gombra a Biztonsági szint területen (lásd: 25). 3. Válassza a Heurisztikus elemző lapot a megjelenő párbeszédpanelen (lásd: 29). A heurisztikus módszerek használatához kapcsolja be a Heurisztikus elemző használata négyzetet. Ezen túlmenően lehetőség van a vizsgálat részletességének beállítására is, a csúszka mozgatásával. A beállítások a következők: gyenge, közepes vagy részletes.

112



8.2.5. A Levélvírus-kereső alapértelmezett beállításainak visszaállítása A Levélvírus-kereső konfigurálásakor mindig visszatérhet az alapértelmezett teljesítménybeállításokra, amelyeket a Kaspersky Lab optimálisnak vél, és amelyek a Javasolt biztonsági szintben vannak összegyűjtve. A Levélvírus-kereső alapértelmezett beállításainak visszaállításához: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Levélvírus-kereső részt a Védelem pont alatt.

2.

Kattintson az Alapértelmezett gombra a Biztonsági szint részben (lásd:25).

8.2.6. Műveletek kiválasztása veszélyes email objektumokhoz Ha az e-mailek víruskeresése közben kiderül, hogy az e-mail vagy bármelyik része (törzs, melléklet) ténylegesen vagy gyaníthatóan fertőzött, a Levélvírus-


113

kereső további tevékenysége az objektum állapotától és a kiválasztott művelettől függ. A vizsgálat után a következő állapotok egyikét lehet hozzárendelni az objektumhoz: •

Rosszindulatú program állapota részletekért lást: 1.1, 11. oldal).

•


(például

vírus,

trójai

–

további

Alapértelmezett állapotban ha a Levélvírus-kereső egy veszélyes vagy potenciálisan fertőzött objektumot észlel, egy figyelmeztető üzenetet jelenít meg a képernyőn, és kéri a felhasználót, hogy adja meg az elvégzendő műveletet. Egy objektumon elvégzendő művelet megváltoztatásához: Nyissa meg az alkalmazás beállításablakát, és válassza a Levélvíruskereső részt a Védelem pont alatt. A veszélyes objektumokra alkalmazható összes művelet fel van sorolva a Művelet részben (lásd: 30).

30. ábra: Műveletek kiválasztása veszélyes e-mail objektumokhoz

Nézzük meg részletesebben a veszélyes e-mail objektumok feldolgozási lehetőségeit. Ha a kijelölt művelet ez volt

Ha a program veszélyes objektumot észlel

Művelet kérése

A Levélvírus-kereső figyelmeztető üzenetet ad, amelyből kiderül, hogy milyen rosszindulatú program fertőzte meg ténylegesen vagy gyaníthatóan az objektumot, és felajánlja, hogy válasszon a következő műveletek közül.


A Levélvírus-kereső blokkolja a hozzáférést az objektumhoz. Az erről szóló információk

114


feljegyzésre kerülnek a jelentésben (lásd: 19.3., 260. oldal). Később megpróbálhatja vírusmentesíteni ezt az objektumot. Hozzáférés blokkolása Vírusmentesítés

Hozzáférés blokkolása Vírusmentesítés Törlés, ha a vírusmentesítés nem sikerül 2

A Levélvírus-kereső blokkolja a hozzáférést az objektumhoz, és megkísérli a vírusmentesítését. Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha az objektum nem kezelhető, a Karanténba helyeződik át (lásd: 19.1, 251. oldal). Az erről szóló információk feljegyzésre kerülnek a jelentésben. Később megpróbálhatja vírusmentesíteni ezt az objektumot. A Levélvírus-kereső blokkolja a hozzáférést az objektumhoz, és megkísérli a vírusmentesítését. Ha a fájl vírusmentesítése sikerül, ismét elérhetővé válik. Ha a fájl nem vírusmentesített, akkor törölve lesz. Az objektum másolata a Másolat tárolóba kerül. A potenciálisan fertőzött állapotú objektumok átkerülnek a Karanténba.

Hozzáférés blokkolása Törlés

Ha a Levélvírus-kereső egy ténylegesen vagy gyaníthatóan fertőzött objektumot észlel, a felhasználó értesítése nélkül törli.

Az objektum vírusmentesítésekor vagy törlésekor a Kaspersky Internet Security biztonsági másolatot hoz létre (lásd: 19.2., 258. oldal) az objektum kezelésének vagy törlésének megkísérlése előtt arra az esetre, ha az objektumot helyre kellene állítani, vagy lehetőség nyílna a kezelésére.

Ha a The Bat! programot használja levelezéshez, a veszélyes e-maileket a program vírusmentesíti vagy törli, amikor a Levélvírus-kereső ezt a lépést hajtja végre (a The Bat! programban kiválasztott művelettől függően) 2

9. FEJEZET – INTERNETVÍRUS-KERESŐ Az internet használatakor a számítógépén tárolt információkat olyan veszélyes programok által történő megfertőződés kockázatának teszi ki, amelyek behatolhatnak a számítógépére egy interneten lévő cikk olvasása közben. Az Internetvírus-kereső a Kaspersky Internet Security azon összetevője, amely biztonságossá teszi az internetezést. Ez egyfelől a HTTP protokollon keresztül a számítógépére érkező információkat vizsgálja, másfelől megakadályozza, hogy a veszélyes parancsfájlok betöltődjenek a számítógépén. Figyelem! Az Internetvírus-kereső csak azt a HTTP-forgalmat figyeli, amely a figyelt portok listájában szereplő portokon át érkezik (lásd: 19.5., 283. oldal). A HTTP és e-mail forgalom átvitelére leggyakrabban alkalmazott portok listája a programcsomag része. Ha olyan portokat használ, amelyek nincsenek rajta a listán, adja hozzá őket, hogy megvédje a rajtuk keresztülmenő forgalmat. Ha nem védett hálózatban dolgozik, javasolt, hogy internetezés közben használja az Internetvírus-keresőt a saját maga védelmére. Még ha a számítógép tűzfallal vagy HTTP-forgalomszűrővel védett hálózatban működik is, az Internetvírus-kereső akkor is további védelmet jelent az internethasználat közben. Az összetevő működésének állapotjelzője a Kaspersky Internet Security alakot veszi fel, amikor egy parancsfájl vizsgálat alatt van. tálcaikon, amely a Tekintsük át részletesebben az összetevő működését. Az Internetvírus-kereső két modulból áll: •

Forgalomvizsgálat – HTTP protokollon keresztül a számítógépre érkező objektumok vizsgálata.

•

Parancsfájlok vizsgálata – minden parancsfájl vizsgálata, amelyet a Microsoft Internet Explorer dolgoz fel, valamint a WSH-parancsfájlok vizsgálata is (JavaScript, Visual Basic Script stb.), amelyek a számítógép használata közben töltődnek be. A Kaspersky Internet Security telepítésekor egy speciális bővítmény is telepítődik a Microsoft Internet Explorerhez. A böngésző Normál eszköztárán megjelenő gomb jelzi, hogy a bővítmény telepítve van. Ha rákattint, megjelenik egy információs panel az Internetvírus-kereső

116


statisztikáival, azaz a megvizsgált, valamint blokkolt parancsfájlok számával. Az Internetvírus-kereső a következőképpen figyeli a HTTP-forgalmat: 1.

A felhasználó vagy egy alkalmazás által HTTP-n keresztül elért minden weboldal vagy fájl elfogásra és elemzésre kerül az Internetvírus-kereső által. A rosszindulatú objektumokat a Kaspersky Internet Security az általa használt adatbázisokkal való összehasonlítás révén és heurisztikus algoritmusokkal észleli. Az adatbázisok az eddig felfedezett rosszindulatú programok leírását és semlegesítésük módját tartalmazzák. A heurisztikus algoritmus olyan új vírusokat is képes észlelni, amelyek még nem kerültek be az adatbázisok közé.

2.

Az elemzés után a következő műveletek érhetők el: •

Ha a felhasználó által elérni próbált weboldal vagy objektum rosszindulatú kódot tartalmaz, a program blokkolja a hozzáférést. Értesítés jelenik meg, ha az objektum vagy a lekért oldal fertőzött.

•

Ha a fájl vagy weboldal nem tartalmaz rosszindulatú kódot, a program azonnal hozzáférhetővé teszi a felhasználó számára.

A parancsfájlok a következő algoritmus szerint lesznek megvizsgálva: 1.

Az Internetvírus-kereső elfogja a weboldalakon futtatott parancsfájlokat, és ellenőrizni azokat, tartalmaznak-e rosszindulatú kódot.

2.

Ha a parancsfájl rosszindulatú kódot tartalmaz, az Internetvírus-kereső blokkolja, és tájékoztatja a felhasználót egy speciális felbukkanó üzenetben.

3.

Ha nem fedezhető fel rosszindulatú kód a parancsfájlban, akkor lefuthat.

9.1. Internetes biztonsági szint kiválasztása A Kaspersky Internet Security a következő szintek egyikén nyújt védelmet internetezés közben (lásd: 31): Maximális védelem – ezen a szinten a lehető legteljesebb mértékben megfigyeli a HTTP-n keresztül érkező parancsfájlokat és objektumokat. A program minden objektum alapos vizsgálatát elvégzi a teljes alkalmazásadatbázis-készlet használatával. Ez a biztonsági szint javasolt agresszív környezetben, ahol nem használnak más HTTPvédelmi eszközt.

Internetvírus-kereső

117

Ajánlott – ezt a szintet javasolják a Kaspersky Lab szakértői. Ezen a szinten ugyanazokat az objektumokat vizsgálja a program, mint a Maximális védelem szinten, de korlátozza a fájltöredékekre fordítandó időt, így gyorsítva a vizsgálatot, és ezzel hamarabb tér vissza az objektum a felhasználóhoz. Nagy sebesség – olyan beállításokkal rendelkező biztonsági szint, amely lehetővé teszi a jelentős rendszererőforrásokat igénylő alkalmazások kényelmes futtatását, mivel lecsökkenti a vizsgált objektumok számát azáltal, hogy korlátozott alkalmazásadatbázis-készletet használ. Akkor javasolt ezt a védelmi szintet választani, ha további webvédelmi szoftver is van a számítógépére telepítve.

31. ábra: Internetbiztonsági szint választása

Alapértelmezett esetben a védelmi szint az Ajánlott értékre van állítva. A védelmi szint a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető. A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálat sebességének és az összesen megvizsgált objektumoknak az arányát: minél kevesebb objektumban keres rosszindulatú kódot, annál gyorsabb lehet a vizsgálat. Ha egyik előre beállított szint sem felel meg az igényeinek, módosíthatja azok beállításait. Javasolt az igényeihez legközelebb álló szintet kiválasztani kiindulási alapként, majd a paramétereit módosítani. Ennek következtében a biztonsági beállítás szintje Egyéni értékre vált. Lássunk egy példát, amikor szükség lehet az előre beállított biztonsági szint paramétereinek módosítására. Példa: A számítógépe modemmel csatlakozik az internetre. Nincs rajta a vállalati helyi hálózaton, és nincs vírusvédelem telepítve a bejövő HTTPforgalomhoz. A munkájából kifolyólag rendszeren nagy fájlokat tölt le az internetről. Ezek vizsgálata jelentős időt vesz igénybe.

118


Hogyan védhetné meg optimálisan a számítógépét a HTTP-forgalom vagy a parancsfájlok okozta fertőzéstől? Szintválasztási tipp: Ezen alapvető információkból kiindulva arra a következtetésre juthat, hogy a számítógép érzékeny környezetben fut, és nagy a kockázata a HTTP-forgalmon keresztüli fertőzésnek, mert nincs központosított internetvédelem és a betárcsázós internetkapcsolat miatt. Javasolt, hogy induljon ki a Maximális védelem biztonsági szintből, és módosítsa azt a következőképpen: javasoljuk, hogy korlátozza a fájltöredékek gyorsítótárba helyezésének idejét a vizsgálat alatt. Egy előre beállított biztonsági szint módosításához: 1.

Nyissa meg az alkalmazás beállítóablakát, Internetvírus-kereső részt a Védelem pont alatt.

és

válassza

az

2.

Kattintson a Testreszabás lehetőségre a Biztonsági szint részben (lásd: 31).

3.

A megnyíló ablakban szerkessze a böngészővédelem paramétereit, majd kattintson az OK gombra.

9.2. Az Internetvírus-kereső beállítása Az Internetvírus-kereső minden HTTP protokollal a számítógépre letöltött objektumot megvizsgál, és megfigyeli az összes WSH-parancsfájl (JavaScript, Visual Basic Script stb.) futását. Az Internetvírus-kereső beállításai módosíthatók, ami az összetevő működési sebességét növelheti: •

A vizsgálati algoritmus beállítása a teljes vagy korlátozott alkalmazásadatbázis kiválasztása által (lásd: 9.2.1., 119. oldal).

•

Megbízható címek listájának létrehozása (lásd: 9.2.2., 120. oldal).

•

Heurisztikus elemzés engedélyezése/letiltása (lásd: 9.2.3., 121. oldal).

Ezenfelül kiválasztja a műveleteket is, amelyeket az Internetvírus-kereső végrehajt a veszélyes HTTP-objektumok észlelésekor. A következő részek a fent felsorolt beállításokat tárgyalják részletesen.


119

9.2.1. Vizsgálatmód beállítása Az internetről érkező adatok vizsgálatára a következő algoritmusok egyikét alkalmazhatja: •

Folyamatos vizsgálat – a rosszindulatú kódok hálózati forgalomban való észlelésére szolgáló technológia, amely az adatokat röptében vizsgálja: ahogy a számítógép a fájl tölti az internetről, az Internetvírus-kereső megvizsgálja a fájl darabjait, ahogy azok letöltődnek, ami azt eredményezi, hogy a felhasználó hamarabb hozzáférhet a vizsgált objektumhoz. Ugyanakkor egy korlátozott adatbáziskészlettel történik a folyamatos vizsgálat (csak a legaktívabb fenyegetések ellen véd), ami jelentősen csökkenti az internethasználat biztonsági szintjét.

•

Pufferes vizsgálat – az adatokat akkor vizsgálja, amikor azok már teljesen letöltődtek a pufferbe. A vizsgálat befejeződése után a program vagy átengedi az objektumot a felhasználónak, vagy blokkolja. E vizsgálattípus esetén a teljes adatbáziskészletet használja a program, ami megnöveli a rosszindulatú kódok észlelésének szintjét. Ha azonban ezt az algoritmust választja, megnő az objektumok feldolgozási ideje, és emiatt lassabb a webböngészés: problémát okozhat nagy objektumok másolásakor és feldolgozásakor is, mert a HTTP-ügyféllel való kapcsolaton időtúllépés következhet be. A probléma egyik megoldása, ha korlátozza az internetről letöltött objektumtöredékek pufferelési idejét. Ha ez az időkorlát lejár, a felhasználó megkapja a fájl letöltött részét vizsgálat nélkül, és ha az objektum teljesen letöltődött, teljes egészében megvizsgálásra kerül. Így az objektum hamarabb eljut a felhasználóhoz, és megoldja a kapcsolat megszakadásának problémáját anélkül, hogy az internetezés biztonsága csökkenne.

Az Internetvírus-kereső által használandó vizsgálati algoritmus kiválasztásához: 1.


2.

Kattintson a Testreszabás beállítóablakában (lásd: 31).

3.

A megnyíló ablakban (lásd: 32) válassza ki a kívánt beállítást a Vizsgálatmód részben.

gombra

az

és

válassza

az


Alapértelmezés szerint az Internetvírus-kereső az internetről érkező adatokat puffer segítségével vizsgálja, és ehhez a teljes alkalmazásadatbázis-készletet használja. A fájltöredékek alapértelmezett pufferelési ideje egy másodperc.

120


32. ábra: Az Internetvírus-kereső beállítása

Figyelem! Ha problémákat tapasztal az internetes rádió, a videofolyam vagy az internetkonferencia elérése közben, használja a folyamatos vizsgálatot.

9.2.2. Megbízható címek listájának létrehozása Lehetősége van létrehozni egy listát olyan megbízható címekből, amelyek tartalmában teljesen megbízik. Az Internetvírus-kereső nem keres veszélyes objektumokat az ezekről a címekről érkező adatokban. Ez a lehetőség akkor használható, amikor az Internetvírus-kereső rendszeresen blokkolja egy adott fájl letöltését. Megbízható címek listájának létrehozásához: 1.


és

válassza

az


121

2.

Kattintson a Testreszabás gombra a Biztonsági szint részben (lásd:31).

3.

A megnyíló ablakban (lásd: 32. ábra) hozza létre a megbízható kiszolgálók listáját a Megbízható URL-ek részben. Ehhez használja a lista jobb oldalán lévő gombokat.

Megbízható cím megadásakor létrehozhat maszkokat a következő helyettesítő karakterek használatával: * – bármilyen karakterkombináció. Példa: Ha létrehozza a *abc* maszkot, akkor az abc karaktersorozatot tartalmazó URL-ek nem lesznek vizsgálva. Például: www.virus.com/download_virus/page_0-9abcdef.html ? – bármilyen karakter. Példa: Ha létrehozza a Patch_123?.com maszkot, akkor az ezt a karaktersorozatot és a 3 után még egy tetszőleges karaktert tartalmazó URL-ek nem lesznek vizsgálva. Például: Patch_1234.com Viszont a patch_12345.com meg lesz vizsgálva. Ha a listához hozzáadandó URL * vagy ? karaktert tartalmaz, akkor beíráskor védje meg a * és a ? karaktereket az eléjük közvetlenül beírt fordított törtvonallal. Példa: Tegyük fel, hogy a következő URL-t szeretné hozzáadni a megbízható címek listájához: www.virus.com/download_virus/virus.dll?virus_name= Hogy a Kaspersky Internet Security ne dolgozza fel a ? karaktert helyettesítő karakterként, írjon elé egy fordított törtvonalat. Ezután a kizárási listához hozzáadni kívánt URL így fog kinézni: www.virus.com/download_virus/virus.dll\?virus_name=

9.2.3. Heurisztikus elemzés használata A heurisztikus módszereket több valós idejű védelmi összetevő és víruskeresési feladat is használja (a további részleteket lásd: 7.2.4., 96. oldal). Az új fenyegetések észlelésének heurisztikus módszereit az Internetvírus-kereső összetevőben, a Heurisztikus elemző lapon lehet engedélyezni vagy letiltani. Ehhez az alábbiakat kell tennie: 1.


és

válassza

az

2.

Kattintson a Testreszabás gombra a Biztonsági szint területen.

3.

Válassza a Heurisztikus elemző lapot a megjelenő párbeszédpanelen (lásd: 33).

122


A heurisztikus módszerek használatához kapcsolja be a Heurisztikus elemző használata négyzetet. Ezen túlmenően lehetőség van a vizsgálat részletességének beállítására is, a csúszka mozgatásával. A beállítások a következők: gyenge, közepes és részletes.


9.2.4. Az Internetvírus-kereső alapértelmezett beállításainak visszaállítása Az Internetvírus-kereső konfigurálásakor mindig visszatérhet az alapértelmezett teljesítménybeállításokra, amelyeket a Kaspersky Lab optimálisnak vél, és amelyek a Javasolt biztonsági szintben vannak összegyűjtve. Az Internetvírus-kereső alapértelmezett beállításainak visszaállításához: 1.


és

válassza

az

2.

Kattintson az Alapértelmezett gombra a Biztonsági szint részben (lásd:31).


123

9.2.5. Veszélyes objektumokon elvégzendő műveletek kiválasztása Ha egy HTTP-objektum elemzése során az derül ki, hogy rosszindulatú kódot tartalmaz, az Internetvírus-kereső működése a választott művelettől függ. Az Internetvírus-kereső veszélyes objektumok észlelésekor történő reakcióinak beállításához: Nyissa meg az alkalmazás beállítóablakát, és válassza az Internetvíruskereső részt a Védelem pont alatt. A veszélyes objektumokra alkalmazható lehetőségek fel vannak sorolva a Művelet részben (lásd: 34). Alapértelmezés szerint egy veszélyes HTTP-objektum észlelésekor az Internetvírus-kereső figyelmeztető üzenetet jelenít meg a képernyőn, és többféle műveleti lehetőség közüli választást ajánl fel.

34. ábra: Veszélyes parancsfájlokon elvégzendő műveletek kiválasztása

A veszélyes HTTP-objektumok feldolgozásának lehetőségei a következők: Ha a kijelölt művelet ez volt

Ha a program veszélyes objektumot észlel a HTTP-forgalomban

Művelet kérése

Az Internetvírus-kereső figyelmeztető üzenetet ad, amelyből kiderül, hogy milyen rosszindulatú kód fertőzte meg ténylegesen vagy gyaníthatóan az objektumot, és különböző műveletek lehetőségét ajánlja fel.

Blokkolás

Az Internetvírus-kereső blokkolja a hozzáférést az objektumhoz, és a képernyőn megjelenít egy üzenetet, amelyben ezt a tényt közli. Hasonló információk kerülnek feljegyzésre a jelentésben (lásd: 19.3., 260. oldal).

Engedélyezés

Az Internetvírus-kereső engedélyezi a hozzáférést az objektumhoz. Az információk feljegyzésre

124


kerülnek a jelentésben. Az Internetvírus-kereső mindig blokkolja a veszélyes parancsfájlokat, és egy felbukkanó üzenetben tájékoztatja a felhasználót a végrehajtott műveletről. A veszélyes vagy gyanús parancsfájlokon végrehajtott művelet nem változtatható meg másképpen, mint a parancsfájl-vizsgáló modul letiltása.

10. FEJEZET – PROAKTÍV VÉDELEM Figyelem! Az alkalmazás ezen verziójában, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista vagy Microsoft Windows Vista x64 operációs rendszerek esetén nincs Alkalmazásintegritás-védelem összetevő. A Kaspersky Internet Security egyaránt megvéd az ismert fenyegetésektől és az újaktól, amelyekről még nincs információ az alkalmazás adatbázisaiban. Ez utóbbit egy különleges összetevő biztosítja – a Proaktív védelem. Egyre nagyobb szükség van a Proaktív védelemre, mert a rosszindulatú programok elkezdtek gyorsabban terjedni, mint a semlegesítésükre szolgáló vírusadatbázis-frissítések elkészítési ideje. A reaktív technika, amelyen a vírusvédelem alapul, megköveteli, hogy az új fenyegetés legalább egy számítógépet megfertőzzön, időt igényel a rosszindulatú kód elemzése, az alkalmazás-adatbázishoz való hozzáadása és az adatbázisok frissítése a felhasználók számítógépén. Ez alatt az idő alatt az új fenyegetés nagy károkat okozhat. A megelőző technológiákhoz, amelyeken a Kaspersky Internet Security Proaktív védelme alapul, nincs szükség annyi időre, mint a reaktív technikának, és az új fenyegetések azelőtt semlegesítve lesznek, mielőtt árthatnának a számítógépnek. Hogyan lehetséges ez? A reaktív technológiákkal ellentétben, amelyek kódelemzést végeznek egy alkalmazás-adatbázis használatával, a megelőző technológiák a számítógépet megtámadó fenyegetést bizonyos alkalmazások vagy folyamatok által végrehajtott műveletsorozat észlelésével leplezik le. Az alkalmazástelepítés olyan feltételkészletet tartalmaz, amely segít meghatározni az egyes programok tevékenységeinek veszélyességi szintjét. Ha a tevékenységelemzés szerint egy program műveletei gyanúsak, a Kaspersky Internet Security az ahhoz a tevékenységhez hozzárendelt szabály alapján megteszi a megfelelő lépéseket. A veszélyes tevékenységet a program műveleteinek teljes halmaza határozza meg. Ha például azt észlelik, hogy egy program átmásolja magát hálózati erőforrásokra, az indítási mappába vagy a rendszerleíró adatbázisba, majd saját maga példányait továbbküldi, akkor igen valószínű, hogy ez a program egy féreg. A veszélyes viselkedés további ismérvei: •

a fájlrendszer módosítása;

•

más folyamatokba beágyazott modulok;

•

folyamatok álcázása a rendszerben;

126


•

a Microsoft módosítása.

Windows

bizonyos

rendszerleíróadatbázis-kulcsainak

A Proaktív védelem nyomon követi és blokkolja a veszélyes műveleteket a szabályok, illetve a kizárt alkalmazások listájának használatával. Működés közben a Proaktív védelem a programmal együtt adott, valamint a felhasználó által a program használatával létrehozott szabálykészletet használja. A szabály egy feltételrendszer, amely meghatározza a gyanús tevékenységeket, és hogy a Kaspersky Internet Security hogyan reagáljon ezekre. Vannak szabályok az alkalmazások tevékenységére, a rendszerleíró adatbázis változásainak figyelésére, valamint a számítógépen futó programokra. Ezt a szabálylistát saját belátása szerint megváltoztathatja hozzáadással, törléssel vagy szerkesztéssel. A szabályok blokkolhatnak műveleteket, vagy engedélyeket adhatnak. Vizsgáljuk meg a Proaktív védelem algoritmusait: 1.

A számítógép indulása után a Proaktív védelem a szabályok és kizárások használatával azonnal elemzi a következő tényezőket: •

A számítógépen futó minden alkalmazás műveletei. A Proaktív védelem rendre feljegyzi a végrehajtott műveleteket, és összehasonlítja a veszélyes tevékenységek ismertetőjegyeivel (a

Proaktív védelem

127

veszélyes művelettípusok adatbázisa része a Kaspersky Internet Security-nek, és az alkalmazás adatbázisaival együtt frissül). •

A számítógépre telepített programok programmoduljainak integritása, amely elkerülhetővé teszi, hogy az alkalmazások moduljaiba rosszindulatú kódok ágyazódjanak be.

•

Minden kísérlet a rendszerleíró adatbázis szerkesztésére (rendszerleíróadatbázis-kulcsok törlése vagy hozzáadása, nem elfogadható formátumú értékek beírása a kulcsokba, amely megakadályozza a kulcsok megtekintését vagy szerkesztését stb.).

2.

Ez az elemzés a Proaktív védelem engedélyező és blokkoló szabályain alapul.

3.

Az elemzés után a következő műveletek állnak rendelkezésre: •

Ha a tevékenység kielégíti a Proaktív védelem engedélyező szabályát, és nem felel meg egyetlen blokkoló szabálynak sem, akkor nem lesz blokkolva.

•

Ha a szabály szerint a tevékenység veszélyes az adott feltétel alapján, akkor az összetevő következő lépései a szabályban megadott utasításoknak felelnek meg: az ilyen tevékenység többnyire blokkolva lesz. Egy üzenet fog megjelenni a képernyőn, megadva a veszélyes programot, a tevékenységtípust és a végrehajtott tevékenységek listáját. El kell döntenie, hogy engedélyezi vagy blokkolja a tevékenységet. Szabályt hozhat létre az ilyen tevékenységre, és visszaállíthatja a rendszerben elvégzett műveleteket.

A Proaktív védelem összetevő beállításkategóriái (lásd: 35) a következők: •

Az alkalmazások tevékenysége megfigyelés alatt áll-e? Alkalmazástevékenység-elemző A Proaktív védelem funkciót az engedélyezése jelölőnégyzet kapcsolja be vagy ki. Alapértelmezés szerint az elemző engedélyezve van, és részletes elemzést szolgáltat a számítógépen elindított bármely program által végrehajtott műveletekről. Megadhatja, milyen sorrendeben legyenek feldolgozva az alkalmazások az adott tevékenységhez. Létrehozhat kizárásokat is a Proaktív védelemhez, amellyel a kijelölt alkalmazások tevékenységét kivonhatja a megfigyelés alól.

•

Engedélyezve van-e az alkalmazásintegritás-védelem? Ez a funkció felelős a számítógépre telepített alkalmazások moduljainak (dinamikus függvénytárak, azaz DLL-ek) sértetlenségéért, és az Alkalmazásintegritás-védelem engedélyezése négyzet bejelölésével kapcsolható be. A sértetlenség vizsgálata az alkalmazás moduljainak

128


összetételére és az egész alkalmazás ellenőrzőösszegének ellenőrzésére terjed ki. Létrehozhat szabályokat (lásd: 10.2., 133. oldal) bármely alkalmazás moduljainak figyeléséhez. Ehhez hozzá kell adnia az alkalmazást a figyelt alkalmazások listájához.

35. ábra: A Proaktív védelem beállításai

Ez a Proaktív védelem-összetevő nem érhető el Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista és Microsoft Windows Vista x64 rendszeren. •

Figyelni kell-e a rendszerleíró adatbázis változásait? Alapértelmezés szerint be van jelölve a Rendszerleíróadatbázisvédelem engedélyezése négyzet, ami azt jelenti, hogy a Kaspersky Internet Security elemzi a Microsoft Windows rendszerleíró kulcsainak módosítására tett kísérleteket. Létrehozhat saját szabályokat (lásd: 10.3.2., 140. oldal) a rendszerleíró kulcstól függő megfigyeléshez.

A Proaktív védelem moduljaihoz beállíthatja a kizárásokat (lásd: 6.9.1., 77. oldal), és létrehozhatja a megbízható alkalmazások listáját (lásd: 6.9.2., 82. oldal). A következő részek a fent felsorolt lehetőségeket tárgyalják részletesen.

Proaktív védelem

129

10.1. Tevékenységet figyelő szabályok Az alkalmazásfelügyelet konfigurációja Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista és Microsoft Windows Vista x64 rendszerek esetén eltér a többi operációs rendszeren történő konfigurációtól. Az ezen operációs rendszereken használható alkalmazásfelügyelet információit a szakasz végén találja. A Kaspersky Internet Security megfigyeli a számítógépen az alkalmazások tevékenységét. A program olyan eseményleírás-készletet tartalmaz, amelyek alapján nyomon követhetők a veszélyes tevékenységek. Minden ilyen eseményhez tartozik egy megfigyelési szabály. Ha bármely alkalmazás tevékenysége veszélyes eseménynek tűnik, a Proaktív védelem szigorúan tartja magát az erre az eseményre vonatkozó szabályban megadott utasításokhoz. Válassza ki az Alkalmazástevékenység-elemző engedélyezése négyzetet, ha felügyelni szeretné az alkalmazások tevékenységét. Tekintsünk át néhány eseménytípust, amelyek megtörténhetnek a rendszerben, és amelyeket az alkalmazás gyanúsnak vélhet: •

Veszélyes viselkedés. A Kaspersky Internet Security elemzi a számítógépre telepített alkalmazások tevékenységét, és a Kaspersky Labnál létrehozott szabálylista alapján észleli a programok veszélyes vagy gyanús műveleteit. Ezek a műveletek többek között a programtelepítés álcázása vagy a saját magukat másoló programok.

•

Internetböngésző indítása paraméterekkel. Ezt a tevékenységtípust elemezve észlelhető, ha a böngészőt megpróbálják beállításokkal elindítani. Erre a tevékenységre jellemző a webböngésző megnyitása egy alkalmazásból bizonyos parancssori beállításokkal: amikor például egy reklámlevélben rákattint egy URL-re.

•

Behatolás folyamatokba (behatolók) – végrehajtható kód hozzáadása vagy egy másik adatfolyam létrehozása egy bizonyos program folyamatában. Ezt a tevékenységet széleskörben alkalmazzák a trójaiak.

•

Rootkitészlelés. A rootkit olyan programok halmaza, amelyeket rosszindulatú programok és azok folyamatainak álcázására használnak. A Kaspersky Internet Security elemzi az operációs rendszert, és megkeresi az álcázott folyamatokat.

•

Windows-eseménykezelők. Ez a tevékenység arra használatos, hogy az operációs rendszer párbeszédpanelein megjelenített jelszavakat vagy más, bizalmas információkat olvassanak el. A Kaspersky Internet Security

130


lenyomozza ezt a tevékenységet, ha az operációs rendszer és a párbeszédpanel közötti adatátvitel adatait megpróbálják elfogni. •

Gyanús értékek a rendszerleíró adatbázisban. A rendszerleíró adatbázis a rendszer és a felhasználók beállításait tároló adatbázis, amely a Microsoft Windows és a számítógépre telepített programok működését irányítja. A rosszindulatú programok, amelyek megpróbálják jelenlétüket álcázni a rendszerben, helytelen értékeket másolnak a rendszerleíró kulcsokba. A Kaspersky Internet Security elemzi a rendszerleíróban lévő bejegyzéseket, és megkeresi a gyanús értékeket.

•

Gyanús rendszertevékenység. A program elemzi a Microsoft Windows operációs rendszer végrehajtott műveleteit, és felismeri a gyanús tevékenységet. A gyanús tevékenység például az integritás megsértése, amely során egy felügyelt alkalmazás legutóbbi futtatása óta megváltoztatják annak egy vagy több modulját.

•

Billentyűzetnapló észlelve. Ezt a tevékenységet a rosszindulatú programok arra használják, hogy a billentyűzettel begépelt jelszavakat vagy más, bizalmas információkat olvassanak el.

•

Microsoft Windows Feladatkezelő védelme. A Kaspersky Internet Security megvédi a Feladatkezelőt attól, hogy a rosszindulatú programok beépülhessenek, és megpróbálják blokkolni a Feladatkezelő működését.

A veszélyes tevékenységek listája automatikusan bővül a Kaspersky Internet Security frissítésekor, és a felhasználó nem szerkesztheti. Lehetséges: •

egyik vagy másik tevékenység megfigyelésének kikapcsolása a neve melletti jelölőnégyzet segítségével;

•

a Proaktív védelem által a veszélyes tevékenység észlelésekor alkalmazott szabály szerkesztése;

•

kizárási lista létrehozása (lásd: 6.9., 76. oldal), felsorolva azokat az alkalmazásokat, amelyeket nem ítél veszélyesnek.

Tevékenységmegfigyelés beállítása: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Proaktív védelem részt a Védelem pont alatt.

2.

Kattintson a Beállítások gombra az Alkalmazástevékenység-elemző részben (lásd: 40. ábra).

A Proaktív védelem által megfigyelt tevékenységtípusok a Beállítások: Alkalmazástevékenység-elemző ablakban vannak felsorolva (lásd: 36).

Proaktív védelem

131

36. ábra: Alkalmazástevékenység-vezérlés beállítása

Egy veszélyes tevékenységet megfigyelő szabály szerkesztéséhez válassza ki azt a listából, és rendelje hozzá a szabálybeállításokat a lap alsó felében. •

Rendelje hozzá tevékenységhez.

a

Proaktív

védelem

reakcióját

a

veszélyes

A következő műveletek bármelyikét hozzárendelheti reakcióként: engedélyezés, művelet kérése és folyamat megszakítása. Kattintson a művelethivatkozásra addig, amíg meg nem jelenik a kívánt érték. A folyamat befejezése után elhelyezheti a veszélyes tevékenységet végző alkalmazást a Karanténban. Ehhez válassza a Be/Ki hivatkozást a megfelelő beállításnál. Megadhatja az időt, hogy milyen gyakran fusson a rejtett folyamatokat észlelő vizsgálat. •

Adja meg, hogy szükség van-e jelentéskészítésre az elvégzett művelettel kapcsolatban. Ehhez kattintson annyiszor a Napló hivatkozásra, amíg az a kívánt Be vagy Ki értéket nem mutatja.

Egy veszélyes tevékenység megfigyelésének kikapcsolásához vegye le a jelölést a listán a neve melletti jelölőnégyzetről. A Proaktív védelem nem fogja többé vizsgálni ezt a tevékenységtípust.

132


Alkalmazástevékenység-felügyelet konfigurációja a Kaspersky Internet Security Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista és Microsoft Windows Vista x64 rendszeren: Amennyiben a fent felsorolt operációs rendszerek valamelyikét futtatja, csak egyféle rendszereseményt lehet figyelni, a veszélyes viselkedést. A Kaspersky Internet Security elemzi a számítógépre telepített alkalmazások tevékenységét, és a Kaspersky Lab szakértői által létrehozott szabálylista alapján észleli a programok veszélyes vagy gyanús tevékenységeit. Ha azt szeretné, hogy a Kaspersky Internet Security ne csak a felhasználói folyamatok, hanem a rendszerfolyamatok tevékenységét is felügyelje, válassza a Rendszerhez tartozó felhasználói fiókok figyelése négyzetet (lásd: 37). Alapértelmezés szerint ez a lehetőség ki van kapcsolva. A felhasználói fiókok szabják meg a rendszerhez való hozzáférést, és azonosítják a felhasználót és annak munkakörnyezetét. Az egyéni munkakörnyezet akadályozza meg, hogy a többi felhasználó ne tudjon az operációs rendszerbe és az adatokba beavatkozni. A rendszerfolyamatokat a rendszer felhasználói fiókjai indítják.

37. ábra: Alkalmazástevékenység-felügyelet konfigurációja Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, Microsoft Windows Vista x64 rendszeren

Proaktív védelem

133

10.2. Alkalmazásintegritás-védelem A Proaktív védelem összetevő nem működik Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista és Microsoft Windows Vista x64 rendszeren. Számos olyan program van (például böngészők, levelezőprogramok stb.), amely fontos a rendszer számára, és amelyeket rosszindulatú programok használhatnak önmaguk terjesztéséhez. Általában ezek az internet elérésére, emailek és más dokumentumok kezelésére használt rendszeralkalmazások és folyamatok. Ezért az ilyen alkalmazások kritikus fontosságúnak számítanak a tevékenységvezérlés szempontjából. A Proaktív védelem felügyeli a kritikus alkalmazásokat, elemzi a tevékenységüket, a moduljaik épségét, és azt, hogy ezek az alkalmazások hogyan indítanak más folyamatokat. A Kaspersky Internet Security alapból tartalmazza a kritikus fontosságú alkalmazások listáját, amelyek mindegyikéhez létezik saját megfigyelési szabály az alkalmazástevékenység vezérléséhez. A listához további kritikus fontosságúnak tartott alkalmazások is hozzáadhatók, valamint törölhetők vagy szerkeszthetők a listán szereplő alkalmazások szabályai. A kritikus fontosságú alkalmazások mellett léteznek megbízható modulok, amelyek megnyithatók a felügyelt alkalmazásokból. Például ilyenek azok, amelyeket a Microsoft Corporation digitálisan aláírt. Nagyon valószínűtlen, hogy ezeket a modulokat tartalmazó alkalmazások tevékenysége rosszindulatú legyen, tehát nem szükséges ezeket megfigyelni. A Kaspersky Lab szakemberei már létrehozták az ilyen modulok listáját, hogy a számítógép terhelése mérsékeltebb legyen a Proaktív védelem használata során. A Microsoft Corporation által aláírt összetevők automatikusan megbízható alkalmazásnak minősülnek. Ha szükséges, hozzáadhat vagy törölhet összetevőket. A folyamatok és azok integritásának figyelését a rendszerben az Alkalmazásintegritás-védelem engedélyezése négyzet bejelölése engedélyezi a Proaktív védelem beállításablakában: négyzet alapértelmezés szerint nincs bejelölve. Ha engedélyezi ezt a funkciót, minden megnyitott alkalmazás vagy alkalmazásmodul összevetésre kerül a kritikus fontosságú alkalmazások és a megbízható alkalmazások listájával. Ha az alkalmazás rajta van a kritikus fontosságú alkalmazások listáján, akkor a tevékenységét szigorúan szabályozza Proaktív védelem a rá létrehozott szabálynak megfelelően. Az alkalmazásintegritás-védelem beállítása: 1.


134


2.

Kattintson a Beállítások gombra az Alkalmazásintegritás-védelem részben (lásd: 35).

Vizsgáljuk meg részletesebben a kritikus fontosságú és a megbízható folyamatokkal való munkát.

10.2.1. Alkalmazásintegritás-védelmi szabályok beállítása A kritikus alkalmazások programok végrehajtható fájljai, amelyeket különösen fontos megfigyelni, a rosszindulatú fájlok az ilyen programokat használják önmaguk terjesztésére. Ezek listája az alkalmazás telepítésekor jön létre, és a Kritikus alkalmazások lapon látható (lásd: 38. ábra): minden alkalmazás saját figyelési szabállyal rendelkezik. Minden ilyen alkalmazáshoz tartozik egy megfigyelési szabály az alkalmazás viselkedésének vezérléséhez. A meglévő szabályok módosíthatók, és saját szabályok is alkothatók. A Proaktív védelem a következő műveleteket figyeli a kritikus alkalmazásokkal kapcsolatban: elindításuk, az alkalmazás moduljainak módosítása, valamint alkalmazás indítása gyermekfolyamatként. Kiválaszthatja, hogy a Proaktív védelem hogy reagáljon a felsorolt műveletekre (engedélyezze vagy blokkolja a műveletet), és azt is megadhatja, hogy szükséges-e az összetevő-műveletet feljegyezni az összetevő naplójába. Alapértelmezés szerint majdnem minden kritikus alkalmazás elindulhat, szerkeszthető és gyermekfolyamatként indítható. Kritikus alkalmazás hozzáadása a listához és megfigyelési szabály létrehozása hozzá: 1.

Kattintson a Hozzáadás lehetőségre a Kritikus alkalmazások lapon. Megnyílik egy helyi menü, majd a Tallózás gombra kattintva megnyithat egy normál fájlválasztási ablakot, vagy az Alkalmazások gombra kattintva megnyithatja az aktív alkalmazások listáját, és tetszés szerint választhat belőle. Az új alkalmazás a lista elejére lesz hozzáadva, és alapértelmezés szerint engedélyezési szabályok (az összes tevékenység engedélyezett) lesznek létrehozva hozzá. Az alkalmazás első elindításakor készül egy lista a program által használt modulokról, és ezekhez a modulokhoz is engedélyezési szabályok lesznek létrehozva.

Proaktív védelem

135

38. ábra: Alkalmazásintegritás-védelem beállítása

2.

Válasszon ki egy szabályt a listából, szabálybeállításokat a lap alsó részén: •

és

rendelje

hozzá

a

Adja meg a Proaktív védelem reakcióját arra az esetre, ha egy kritikus alkalmazás esetén kísérlet történik a modulok módosítására vagy gyermekfolyamat elindítására. A válaszok a következők lehetnek: engedélyezés, művelet kérése és blokkolás. Kattintson a művelethivatkozásra addig, amíg meg nem jelenik a kívánt érték.

•

A naplózás / ne legyen naplózás hivatkozásra kattintva adja meg, hogy szükség van-e jelentéskészítésre a művelettel kapcsolatban.

Az alkalmazás tevékenysége megfigyelésének kikapcsolásához vegye le a jelölést a név melletti négyzetről. Használja a Részletek gombot a kijelölt alkalmazás részletes modullistájának megtekintéséhez. A Beállítások: Alkalmazásintegritási modulok ablak tartalmazza azokat a modulokat, amelyek az alkalmazás indításakor használtak, és amelyekből az alkalmazás áll. A listát szerkesztheti a Hozzáadás és Törlés gombokkal az ablak jobb oldalán.

136


A figyelt alkalmazásmodulok betöltését engedélyezheti vagy letilthatja. Alapértelmezés szerint minden modulhoz létrejön egy engedélyezési szabály. A művelet módosításához válassza ki a modult a listáról, majd kattintson a Módosítás gombra. A megnyíló ablakban válassza ki a szükséges műveletet. Megjegyzés: a Kaspersky Internet Security annak telepítése utáni első futtatásakor tanulja meg a modulokat addig, amíg be nem zárja az adott alkalmazást. A tanulási folyamat létrehozza az alkalmazás által használt modulok listáját. Az integritásvédelmi szabályok az alkalmazás következő futtatásakor lesznek alkalmazva.

10.2.2. Megosztott összetevők listájának létrehozása A Kaspersky Internet Security olyan megosztott összetevőket tartalmaz, amelyek beágyazhatók az összes megfigyelt alkalmazásba. Ezt a listát a Megbízható modulok lapon láthatja (lásd: 39). A listán fent vannak a Kaspersky Internet Security által használt modulok, a Microsoft által aláírt összetevők: a felhasználó felvehet és eltávolíthat összetevőket. Ha programokat telepíthet a számítógépére, és ha azok moduljait a Microsoft Corporation aláírta, akkor automatikusan felvetetheti őket a megbízható modulok A Microsoft Corporation által aláírt összetevők listájára. Ehhez jelölje be automatikus hozzáadása ehhez a listához négyzetet. Ha ezután egy megfigyelt alkalmazás megpróbál egy Microsoft által aláírt modult betölteni, a Proaktív védelem automatikusan engedélyezi a modul betöltését ellenőrzés nélkül, és hozzáadja a megosztott összetevők listájához. A megbízható modulok listájának bővítéséhez használja a Hozzáadás gombot, majd a szabványos fájlválasztó ablakban jelölje ki a modult.

Proaktív védelem

137

39. ábra: A megbízható modulok listájának beállítása

10.3. Rendszerleíróadatbázisvédelem Számos rosszindulatú program egyik célja az, hogy módosítsa a számítógép Microsoft Windows rendszerleíró adatbázisát. Ezek olyan ártalmatlan vicces programok vagy veszélyesebb, rosszindulatú programok, amelyek valódi fenyegetést jelentenek a számítógép számára. Például a rosszindulatú programok bemásolhatják információikat a rendszerleíró adatbázisba, így azok indításkor automatikusan elindulnak. A rosszindulatú programok aztán az operációs rendszer indításakor automatikusan elindulnak. A különleges Proaktív védelem modul figyeli a rendszerleíró adatbázis Rendszerleíróadatbázis-védelem objektumait. Ezt a modult a engedélyezése jelölőnégyzettel kapcsolhatja ki és be. A rendszerleíró adatbázist figyelő modul beállítása 1.


138


2.

Kattintson a Beállítások gombra a Rendszerleíróadatbázis-védelem részében (lásd: 35).

A Kaspersky Lab létrehozta azon szabályok listáját, amelyek a rendszerleíró fájlműveleteket irányítják, és ezt beépítette a programba. A rendszerleíró fájlokkal való műveletek logikai csoportokra bonthatók, például Rendszerbiztonság, Internetbiztonság stb. Minden egyes ilyen csoport rendszerleíró fájlokat és a hozzájuk tartozó szabályokat tartalmazza. Ez a lista az alkalmazás többi részével együtt frissítődik. A Rendszerleíróadatbázis-védelem beállításablak (lásd: 40) a szabályok teljes listáját tartalmazza. Minden szabálycsoport rendelkezik egy végrehajtási prioritással, amelyet a Lépés felfelé és a Lépés lefelé gombokkal növelhet, illetve csökkenthet. Minél feljebb van a listán a csoport, annál magasabb a prioritása. Ha ugyanaz a rendszerleíró fájl több csoport alá tartozik, az a szabály lesz elsőként alkalmazva a fájlra, amelynek magasabb a prioritása. A szabálycsoportok használatát a következő módokon szüntetheti meg: •

Törölje a jelölést a négyzetből a csoport neve mellett. Ezután a szabálycsoport a listán marad, de használaton kívül lesz.

•

Törölje a szabálycsoportot a listáról. Nem ajánlott a Kaspersky Lab által létrehozott csoportok törlése, mivel azok a rosszindulatú programok által leggyakrabban használt rendszerleíró fájlok listáját tartalmazzák.

40. ábra: Figyelt rendszerleírókulcs-csoportok

Létrehozhatja saját csoportját is, a megfigyelt rendszerleíró fájlok számára. Ehhez a fájlcsoport-ablakban kattintson a Hozzáadás gombra.

Proaktív védelem

139

A megnyíló ablakban végezze el a következő lépéseket: 1.

Adja meg a rendszerleíró kulcsok figyelésére vonatkozó új fájlcsoport nevét a Csoport neve mezőben.

2.

Válassza a Kulcsok lapot, és hozza létre a rendszerleíró fájlok figyelt csoportba felvenni kívánt listáját (lásd: 10.3.1., 139. oldal), amelyekhez szabályokat akar létrehozni. Ez egy vagy több kulcs is lehet.

3.

Válassza a Szabályok lapot, és hozzon létre szabályt a fájlokhoz (lásd: 10.3.2., 140. oldal), amelyek a Kulcsok lapon kiválasztott kulcsokra lesznek alkalmazva. Több szabályt is létrehozhat, és meghatározhatja alkalmazásuk sorrendjét.

10.3.1. Rendszerleíró kulcsok választása egy szabály létrehozásához A létrehozott fájlcsoportban lennie kell legalább egy rendszerleíró fájlnak. A Kulcsok lapon látható a szabály fájljainak listája. Egy rendszerleíró-fájl hozzáadásához: 1.

Kattintson a Hozzáadás gombra a Csoport szerkesztése ablakban (lásd: 41).

2.

A megnyíló ablakban válassza ki azt a rendszerleíró fájlt vagy fájlok mappáját, amelyekhez a figyelési szabályt létre kívánja hozni.

3.

Az Érték mezőben válassza ki azt az objektumot vagy azon objektumcsoport maszkját, amelyre alkalmazni kívánja a szabályt.

4.

Jelölje be az Alkulcsokkal együtt négyzetet azon szabály esetén, amelyet a megjelenített rendszerleíró fájlokhoz csatolt fájlokra kíván alkalmazni.

Csak akkor kell * és ? karaktert használni az Alkulcsokkal együtt funkcióval, ha a kulcs nevében helyettesítő karakterek vannak. Ha rendszerleíró-fájlok egy mappáját maszk használatával választja ki, és megad hozzá egy értéket, a szabály a kiválasztott csoport bármely kulcsa esetén érvényes lesz arra az értékre.

140


41. ábra: Rendszerleíró-kulcsok hozzáadása

10.3.2. Rendszerleíróadatbázis-védelmi szabály létrehozása A rendszerleíróadatbázis-védelmi szabály a következőket adja meg: •

a programot, amelynek rendszerleíró adatbázishoz való hozzáférését figyelni akarja,

•

a Proaktív védelem válasza az alkalmazás által a rendszerleíró fájllal történő műveletvégzés kísérletére.

A kiválasztott rendszerleíró fájlokra vonatkozó szabály létrehozásához: 1.

Kattintson az Új lehetőségre a Szabályok lapon. Az új szabály a lista elejére kerül (lásd: 42).

2.

Válasszon ki egy szabályt a listából, szabálybeállításokat a lap alsó részén: •

Adja meg az alkalmazást.

és

rendelje

hozzá

a

Proaktív védelem

141

A szabály alapértelmezésként bármely alkalmazásra érvényes. Ha a szabályhoz egy adott alkalmazást kíván rendelni, kattintson bármelyik feliratra, amely így a Kiválasztott értékre módosul. Ezután kattintson az alkalmazás nevének megadására szolgáló hivatkozásra. Megnyílik egy helyi menü, majd a Tallózás gombra kattintva megnyithat egy normál fájlválasztási ablakot, vagy az Alkalmazások gombra kattintva megnyithatja az éppen futó alkalmazások listáját, és tetszés szerint választhat belőle. •

Adja meg a Proaktív védelem reakcióját arra az esetre, ha a kiválasztott program rendszerleíró fájlokat kísérel meg beolvasni, szerkeszteni vagy törölni. A válaszok a következők lehetnek: engedélyezés, művelet kérése és blokkolás. Kattintson a művelethivatkozásra addig, amíg meg nem jelenik a kívánt érték.

•

A naplózás / ne legyen naplózás hivatkozásra kattintva adja meg, hogy szükség van-e jelentéskészítésre az elvégzett művelettel kapcsolatban.

42. ábra: Rendszerleírókulcs-figyelési szabály létrehozása

142


Számos szabályt hozhat létre, és prioritásukat a Lépés felfelé és Lépés lefelé gombokkal állíthatja be. Minél feljebb van a listán a szabály, annál magasabb a prioritása. Létrehozhat egy engedélyező szabályt (minden művelet engedélyezve lesz) egy rendszerleíró objektumhoz abból a felugró figyelmeztetésből, amely a kérdéses objektummal való művelet kísérletére utal. Ehhez kattintson az Engedélyezési szabály létrehozása pontra a figyelmeztetésben, és a megnyíló ablakban válassza ki a rendszerleíró-objektumot, amire vonatkozni fog a szabály.

11. FEJEZET – VÉDELEM AZ INTERNETES CSALÁSOKKAL SZEMBEN A Kaspersky Internet Security azon összetevője, amely a különböző típusú rosszindulatú programok ellen véd, a Személyes adatok védelme. Az utóbbi időkben a rosszindulatú programok közé egyre több olyan program tartozik, melynek célja a következők: •

bizalmas információk (jelszavak, dokumentumok stb.) eltulajdonítása;

•

a számítógépen elvégzett műveletek nyomon követése és a telepített szoftverek elemzése;

•

illetéktelen hozzáférés az internethez és különböző oldalakhoz;

hitelkártyaszámok,

fontos

Az adathalász- és billentyűzetfigyelő programok információlopásra szolgálnak; az automatikus tárcsázók, a vicces programok és a reklámprogramok időt és pénzt vehetnek el. A Személyes adatok védelme összetevő célja, hogy megvédje ezektől a programoktól. A Személyes adatok védelme a következő modulokat tartalmazza: •

Az Adathalászat-blokkoló összetevő védelmet nyújt az adathalászattal szemben. Az adathalászat általában e-mail formájában jelentkezik. Az e-mailt általában egy pénzintézet nevében küldik, és egy hivatkozást tartalmaz a pénzintézet weboldalára. Az üzenet arra kéri az olvasót, hogy kattintson a hivatkozásra, majd adjon meg bizalmas információkat a megnyíló ablakban, például hitelkártyaszámot, vagy bejelentkezési nevet és jelszót egy internetbank-oldalra. Az adathalász-e-mail egy tipikus példája egy banki levél egy hivatkozással, amely a bank webhelyére mutat. A hivatkozásra kattintva egy olyan oldalra kerül, amely tökéletes másolata a bank hivatalos oldalának, ráadásul a böngésző címsávjában is a valós cím látszódik, azonban tulajdonképpen egy áloldalra kerül. Innentől kezdve az oldalon elvégzett mindenféle műveletet nyomon követnek, és ezeket később pénzlopásra felhasználják. Adathalász-oldalra mutató hivatkozást e-mailben vagy csevegőprogramon keresztül kaphat. Az Adathalászat-blokkoló figyeli, megpróbál-e adathalász-oldalt megnyitni, és blokkolja azt.

144


A Kaspersky Internet Security adatbázisai az összes ma ismert adathalász-oldal címét tartalmazzák. A Kaspersky Lab szakértői ezt egy nemzetközi szervezettől, az Adathalászat-blokkoló munkacsoporttól kapott címekkel egészíti ki. Ez a lista az alkalmazás-adatbázisok frissítésével egészíthető ki. •

A Tárcsázásblokkoló megvédi a számítógépeket a modemen keresztüli, nem jóváhagyott csatlakozási kísérletektől. A tárcsázók általában valamilyen webhellyel létesítenek kapcsolatot, például pornográf anyagokat tartalmazó oldalakkal. A kapcsolat létrejötte után olyan drága percdíjakat lesz kénytelen kifizetni, amelyeket amúgy nem vállalna. Ha ki akar venni egy számot a blokkolt számok listájából, át kell helyeznie azt a megbízható számok listájára (lásd: 11.1., 145. oldal).

•

A Személyes adatok védelme modul elfogja a személyes adatok engedély nélküli átviteli kísérleteit a számítógépről (lásd: 11.2., 146. oldal). Bizalmas adatok többek között a Windows Védett tárolóban lévő adatok (helyi jelszavak, levelezőprogram-jelszavak, automatikus kiegészítéshez használt információk stb.). Ezenfelül, a Személyes adatok védelme ezen modulja elemzi a számítógépről történő adatátviteli kísérleteket, amelyek rejtett folyamatot, például webböngészőt használnak.

43. ábra: A Személyes adatok védelmének beállításai

Védelem az internetes csalásokkal szemben

145

11.1. Megbízható számok listájának létrehozása a Tárcsázásblokkoló számára A Tárcsázásblokkoló összetevő azokat a telefonszámokat figyeli, amelyekkel titokban csatlakozik a számítógép az internetre. A kapcsolat akkor tekinthető titkosnak, ha az úgy van beállítva, hogy ne értesítse a felhasználót erről, vagy ha az nem egy felhasználó által kezdeményezett kapcsolat. Egy titkos kapcsolat létrehozásának kísérletekor a program egy képernyőn megjelenő speciális üzenettel értesíti, amely megkérdezi a felhasználót, hogy engedélyezi vagy letiltja a telefonhívást. Ha nem Ön kezdeményezte a kapcsolatot, akkor nagyon valószínű, hogy egy rosszindulatú program tette. Ha azt akarja, hogy a program kérdés nélkül engedélyezze bizonyos számok hívását, a kérdéses számokat fel kell vennie a megbízható számok listájára. Ehhez: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Személyes adatok védelme részt a Védelem pont alatt.

2.

Jelölje be a Tárcsázásblokkoló engedélyezése négyzetet, majd kattintson a Megbízható számok gombra a Tárcsázásblokkoló részben (lásd: 43).

3.

Kattintson a Hozzáadás gombra a megjelenő párbeszédpanelen (lásd: 44). Adja meg az engedélyezett számot vagy számmaszkot az Új telefonszám ablakban.

146


44. ábra: Megbízható címek listájának létrehozása

Tipp: Amikor egy megbízhatószám-maszkot ad meg, használhatja a * és ? helyettesítő karaktereket. Például a 06??7978* alatt a kétjegyű körzetszámmal és a 7978 számsorozattal kezdődő számok értendők. Az új telefonszám a megbízhatószám-lista elejére fog kerülni. A hozzáadott számkivétel használatának megszüntetéséhez törölje a jelölést a listában mellette látható négyzetből. Ha egy kizárást teljesen el akar távolítani, jelölje ki a listán, és kattintson a Törlés gombra.

11.2. Bizalmas adatok védelme A Kaspersky Internet Security tartalmaz egy Személyes adatok védelme modult, amely bizalmas adatait biztonságosan megvédi az illetéktelen hozzáféréstől és adatátviteltől. A modulok engedélyezéséhez válassza a Személyes adatok védelme beállításablakában a Bizalmas adatok védelmének engedélyezése lehetőséget (lásd: 43). Ez a modul a bizalmas adatok hozzáférésének alábbi módjait irányítja:

Védelem az internetes csalásokkal szemben

•

147

Kísérlet személyes adatok átvitelére Ennél a módszernél a rosszindulatú kód az adatok küldéséhez egy rejtett folyamatot futtat a számítógépen, általában egy webböngészőt, például az iexplorer.exe folyamatot. Mivel a tűzfal mindig engedélyezi ezen programok tevékenységét, egy ilyen folyamat megjelenése nem ad okot potenciális fenyegetés jelzésére. Ez a folyamat HTTP-n keresztüli szállítóeszközként funkcionál, bármilyen adat számítógépről való küldéséhez. Az adatokat kiveszik a megfelelő fájlból, és titkosítják az átvitelhez.

•

Kísérlet a Védett tárolóban található személyes adatok vagy jelszavak elérésére. A Microsoft Windowsnak ez a szolgáltatása tárol titkos adatokat, például helyi jelszavakat, POP és SMTP e-mail jelszavakat, internethozzáféréshez szükséges jelszavakat, webhelyek biztonságos területére automatikus belépést biztosító jelszavakat, webes adatokat, automatikus kiegészítéshez használt jelszavakat stb. Ezek az adatok kerülnek be a levelezőprogramok és böngészők megfelelő fájljaiba. Általában lehetőség van ezekben a bemeneti mezőkben lévő adatok mentésére. Ezt egy jelölőnégyzet bekapcsolásával teheti meg. Ilyenkor a Windows a Védett tárolóba menti a beírt adatokat. Fontos leszögezni, hogy még azok a felhasználók is, akik védekeznek az adatok Védett tárolóból való kiszivárgása ellen, és ezért nem mentik jelszavaikat és egyéb adataikat a böngészőkben, az e-mail jelszavaikat menteni szokták, mivel ezeknek a beírása minden levél küldésekor és fogadásakor túlságosan sok időt venne igénybe. Figyelembe véve, hogy az internetszolgáltatók gyakran azonos jelszót használnak az internethozzáféréshez és az e-mail jelszavakhoz, így a jelszó megszerzésével a postafiók és az internetcsatlakozás is lehetővé válik a támadó számára. A Védett tárolóból speciális kémprogramokkal kinyerhetők az adatok, és így a hackerek hozzájuthatnak. Ennek elkerülése érdekében a Bizalmas adatok védelme modul értesíti a felhasználót minden alkalommal, ha egy Microsoft Corporation digitális aláírásával nem rendelkező alkalmazás megpróbál adatokat olvasni a Védett tárolóból. Attól függően, hogy megbízik-e a tárolóhoz hozzáférni próbáló alkalmazásban vagy sem, engedélyezheti vagy blokkolhatja a művelet végrehajtását.

148


45. ábra: Beállítások: Bizalmas adatok védelme

A Bizalmas adatok védelme modul beállításainak konfigurálásához tegye az alábbiakat: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Személyes adatok védelme részt a Védelem pont alatt.

2.

Jelölje be a Bizalmas adatok védelmének engedélyezése négyzetet, majd kattintson a Beállítások lehetőségre a Bizalmas adatok védelme alatt (lásd: 45).

A Beállítások : Bizalmas adatok védelme ablakban jelölje be a felügyelni kívánt események melletti négyzeteket. Egy esemény felügyelésének leállításához kapcsolja ki a listában az esemény neve melletti négyzetet. A bizalmas adatokhoz való hozzáférést felügyelő szabályok szerkesztéséhez válasszon egy szabályt a listából, és rendelje hozzá a szabálybeállításokat az ablak alsó felében. •

Adja meg a Személyes adatok védelme modul reakcióit az eseményhez. Az alábbi válaszműveleteket rendelheti hozzá az eseményhez: blokkolás, engedélyezés, rákérdezés műveletre és folyamat megszakítása. Kattintson a művelethivatkozásra addig, amíg meg nem jelenik a kívánt érték. A folyamat befejezése után elhelyezheti a Karanténban azt az alkalmazást, amely megpróbált hozzáférni az adatokhoz. Ehhez válassza a Be/Ki hivatkozást a megfelelő beállításnál.

•

Adja meg, hogy szükség van-e jelentéskészítésre az elvégzett művelettel kapcsolatban. Ehhez használja a Be/Ki hivatkozást.

12. FEJEZET – HÁLÓZATI TÁMADÁSOKKAL SZEMBENI VÉDELEM Ma a számítógépek meglehetősen sebezhetőek, amikor az internethez csatlakoznak. Nem csak vírusfertőzéseknek vannak kitéve, de más támadásoknak is, melyek kihasználják a rendszer és a szoftverek sebezhető pontjait. A Kaspersky Internet Security Tűzfal összetevője biztonságot nyújt a helyi hálózaton és az interneten a számítógép hálózat- és alkalmazásszinten való védelmével, valamint a számítógép hálózaton való maszkolásával a támadások kivédése érdekében. Lássuk közelebbről a Tűzfal működését.

Hálózati szinten a védelem globális szűrőszabályokon keresztül valósul meg, melynek során a hálózati tevékenység engedélyezése vagy tiltása beállítások, például a csomagirány, az adatcsomag átviteli protokolljának és kimenőcsomagport elemzésén alapul. Az adatcsomagokra vonatkozó szabályok hozzáférést létesítenek a hálózathoz, függetlenül a számítógépre telepített, hálózatot használó alkalmazásoktól.

150


A csomagszűrő szolgáltatás mellett a Behatolásészlelési rendszer (IDS) további biztonságot nyújt hálózati szinten. Az IDS célja a bejövő kapcsolatok elemzése, a portvizsgálatok észlelése és a szoftversérülékenységet kihasználni próbáló csomagok kiszűrése. Az IDS futás közben blokkol minden, támadó számítógépről bejövő kapcsolatot egy adott ideig, és a felhasználót egy üzenetben értesíti arról, hogy a számítógépet támadás érte a hálózatról. A Behatolásészlelési rendszer az elemzés során egy speciális hálózatitámadásadatbázist használ, melyet a Kaspersky Lab rendszeresen bővít és frissít az alkalmazás-adatbázisokkal együtt. A számítógép védelme alkalmazásszinten úgy valósul meg, hogy a számítógépre telepített alkalmazásokra alkalmazásszabályokat használ a Tűzfal, melyekkel a hálózati hozzáférést szabályozza. A hálózatszintű védelemhez hasonlóan az alkalmazásszintű védelem is adatcsomagok irányának, átviteli protokolljának és portjainak elemzésén alapul. Azonban alkalmazásszinten az adatcsomag-jellemzők és a csomagokat küldő és fogadó adott alkalmazás is figyelembevételre kerül. Az alkalmazásszabályok használatával pontosabb védelmet állíthat be, például egy adott kapcsolattípust letilthat bizonyos alkalmazások esetén, míg más alkalmazások esetén engedélyezve marad. Két tűzfalszabály van a két tűzfalbiztonsági szint alapján: •

Szabályok csomagszűréshez (lásd: 12.1.1.3, 159. oldal). A hálózati tevékenység általános korlátozása, függetlenül a telepített alkalmazástól. Példa: ha létrehoz egy olyan csomagszűrőszabályt, amely blokkolja a 21es porton bejövő kapcsolatokat, egyetlen olyan alkalmazás sem lesz elérhető (például egy FTP-kiszolgáló), amely ezt a portot használja.

•

Alkalmazásszabályok (lásd: 12.1.1.2, 155. oldal). A hálózati tevékenység alkalmazásonként történő korlátozásához. Példa: Ha egy szabállyal minden alkalmazás esetén blokkolja a 80-as porton létrejött kapcsolatokat, létrehozhat egy olyan szabályt, amely engedélyezi a kapcsolatot azon a porton, kizárólag a Firefox számára.

Kétféle csomagszűrő és alkalmazásszabály létezik: engedélyezés és blokkolás. A telepített program olyan szabályokat tartalmaz, amelyek a leggyakoribb alkalmazások és a leggyakrabban használt protokollok és portok hálózati tevékenységét szabályozzák. A Kaspersky Internet Security olyan engedélyező szabályokat is tartalmaz, amelyek gyanúra okot nem adó alkalmazások hálózati tevékenységére vonatkoznak. Azért, hogy a beállítások és a szabályok felhasználóbarátabbak legyenek, a Kaspersky Internet Security a teljes hálózatot olyan biztonsági zónákra bontja, melyek nagyjából megfelelnek azon alhálózatoknak, amelyekhez a számítógép tartozik. Hozzárendelhet egy állapotot minden egyes zónához (internet, helyi hálózat, megbízható zóna), mely meghatározza a zóna szabályalkalmazási és hálózatitevékenység-figyelési rendszerét (lásd: 12.1.1.5., 164. oldal).

Hálózati támadásokkal szembeni védelem

151

A Tűzfal egy speciális funkciója a Rejtett mód, mely megakadályozza, hogy a számítógép kívülről észlelhető legyen, így a hackerek nem tudják felfedezni és támadni azt. Ez a mód nincsen hatással a számítógép internetezéssel kapcsolatos teljesítményére: a Rejtett mód használata nem ajánlott, ha a számítógépet kiszolgálóként használja. Ezenfelül számos program született, amelyeket arra készítettek, hogy reklámok csempésszenek észrevétlenül webböngészőkbe, felugró ablakokat jelenítsenek meg, és reklámcsíkok helyezzenek el. Ezek a programok nem jelentenek közvetlen fenyegetést, azonban megnövelik a hálózati forgalmat, és ezzel a felhasználóknak időveszteséget és anyagi kárt okozhatnak. A Tűzfal ezt a két modult is tartalmazza: Reklámblokkoló (lásd: Error! Reference source not found.., Error! Bookmark not defined.. oldal) és Reklámcsík-blokkoló (lásd: 12.1.4., 172. oldal), amelyek a hirdetéseket szűrik ki a forgalomból. Mostanában több program is megjelent, amely különféle hirdetéseket jelenítenek meg a böngésző ablakaiban, felbukkanó ablakokban vagy egyéb reklámcsíkokban. Ezek a programok nem jelentenek közvetlen fenyegetést, azonban megnövelik a hálózati forgalmat, és ezzel a felhasználóknak időveszteséget és kárt okozhatnak.

12.1. Tűzfal konfigurálása Amíg a számítógép egy hálózaton van, az alábbi Tűzfal-modulok nyújtanak számára védelmet: •

A Szűrőrendszer (lásd: 12.1.1., 152. oldal), amely szűri a bejövő és kimenő forgalmat a hálózat (csomagok) és az alkalmazások (programok) szintjén. A forgalomszűrés alapja a konfigurált biztonsági szint és az engedélyezési valamint tiltási szabályok állandóan frissülő adatbázisa. A szabályok konfigurációjának és használatának leegyszerűsítése érdekében a teljes, globális hálózat a megfelelő kockázati szintek figyelembevételével biztonsági területekre van felosztva.

•

A Behatolásészlelési rendszer (lásd: 12.1.2., 169. oldal), amely megvédi a számítógépet az összes jelenleg ismert hálózati sérülékenység kihasználásától. A sérülékenység-adatbázist folyamatosan frissítik a Kaspersky Lab szakemberei, és a frissítések az alkalmazás adatbázisaival együtt letöltődnek a számítógépre.

•

A Reklámblokkoló modul (lásd: Error! Reference source not found.., Error! Bookmark not defined.. oldal), amely valójában egy felugróablakblokkoló.

•

A Reklámcsík-blokkoló (lásd: reklámcsíkokat letiltó modul.

12.1.4.,

172.

oldal),

amely

egy

152


Alapértelmezés szerint a Tűzfal összes modulja be van kapcsolva. A Tűzfal és moduljai külön is letilthatók vagy konfigurálhatók. Ehhez tegye a következőt: . Nyissa meg az alkalmazás beállításablakát, és válassza a Tűzfal részt a Védelem pont alatt. A Tűzfal összetevő bekapcsolásához jelölje be a Tűzfal engedélyezése négyzetet. Az egyes modulokat a beállításablak megfelelő területein lehet ki- vagy bekapcsolni és finomhangolni (lásd: 46).

46. ábra: Tűzfal konfigurálása

12.1.1. Szűrők beállítása A Szűrési rendszer egy Tűzfal-modul, amely védi a számítógépet, amíg az az internethez csatlakozik. A modul szűri a bejövő és kimenő forgalmat a hálózat/csomagok és az alkalmazás szintjén. A forgalom egy "engedélyező" és "blokkoló" szabályokat tartalmazó, frissíthető adatbázis alapján van szűrve. A szabályok egyszerűbb konfigurálása és alkalmazása érdekében minden hálózati hely az általuk jelentett kockázat szerint biztonsági zónákra van osztva. A következő beállítások konfigurálhatók a szűrőrendszerhez: •

A hálózati támadások védelmének szintje (lásd: 12.1.1.1., 153. oldal)


•

Alkalmazásszabályok(lásd: 12.1.1.2. szakasz, 155. oldal).

•

Csomagszűrési szabályok(lásd: 12.1.1.3. szakasz, 159. oldal).

•

Biztonsági zónák szabályai (lásd: 12.1.1.6. szakasz, 165. oldal).

•

Tűzfalmód (lásd: 12.1.1.7. szakasz, 168. oldal)

153

12.1.1.1. Biztonsági szint kiválasztása A hálózat használata közben a Kaspersky Internet Security a számítógépet a következő módok egyikén védi (lásd: 47): Összes blokkolása – blokkol mindenféle hálózati tevékenységet. Ha ezt a biztonsági szintet választja, nem fogja tudni használni a hálózati erőforrásokat, illetve azokat a programokat, amelyek hálózati kapcsolatot igényelnek. Csak akkor ajánlott ezt a szintet kiválasztani, ha hálózati támadás éri a számítógépet, vagy ha veszélyes hálózatot használ nem biztonságos kapcsolattal.

47. ábra: Tűzfal biztonsági szintjének kiválasztása

Magas biztonsági szint – ezen a biztonsági szinten a hálózati forgalom csak akkor engedélyezett, ha azt egy engedélyező szabály lehetővé teszi. A Tűzfal előre megadott vagy felhasználó által megadott szabályokat használ. A Kaspersky Internet Security programban lévő szabályok engedélyező szabályokat tartalmaznak olyan alkalmazások számára, amelyek hálózati tevékenysége nem gyanús, valamint olyan adatcsomagokhoz, amelyek fogadása és küldése teljes mértékben biztonságos. Ha azonban létezik egy olyan blokkoló szabály, amelynek prioritása magasabb az engedélyező szabálynál, a program blokkolni fogja az alkalmazás hálózati tevékenységét.

154


Figyelem! Ha ezt a biztonsági szintet választja, akkor a Tűzfal-szabállyal nem engedélyezett hálózati tevékenységek blokkolva lesznek. Ezért ezt a szintet csak akkor ajánlott használni, ha minden szükséges program számára van hálózati kapcsolat létrehozását engedélyező szabály, és nem tervezi újabb szoftver telepítését. Tanítási mód – az a biztonsági szint, ahol a Tűzfal-szabályokat létrehozzák. Ennél a szintnél amikor egy program megpróbál elérni egy hálózati erőforrást, a Tűzfal ellenőrzi, létezik-e szabály ehhez a kapcsolathoz. Ha van szabály, a Tűzfal annak megfelelően jár el. Ha nincs szabály, egy üzenet jelenik meg a képernyőn, amely a hálózati kapcsolat leírását fogja tartalmazni (melyik program kezdeményezte, melyik porton, milyen protokollal stb.). Ekkor el kell döntenie, engedélyezi a kapcsolatot vagy sem. Az üzenetablakban egy speciális gomb használatával létrehozhat egy szabályt a kérdéses kapcsolathoz, így a jövőben a Tűzfal az új szabályt fogja alkalmazni anélkül, hogy figyelmeztető üzenetet jelenítene meg. Alacsony biztonsági szint – csak a letiltott hálózati tevékenységeket blokkolja a program telepítésekor vagy a felhasználó által létrehozott szabályokkal. Ha azonban létezik egy olyan engedélyező szabály, amelynek prioritása magasabb a blokkoló szabálynál, a program engedélyezni fogja az alkalmazás hálózati tevékenységét. Összes engedélyezése – engedélyez mindenféle hálózati tevékenységet. Ezen védelmi szint használata csak nagyon ritkán ajánlott, például amikor nincs észlelhető hálózati támadás, vagy ha teljesen megbízható minden hálózati tevékenység. A hálózatbiztonsági szint a kívánt szint kiválasztásával vagy a meglévő szint beállításainak módosításával emelhető vagy csökkenthető. A hálózati biztonsági szint módosításához: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Tűzfal részt a Védelem pont alatt.

2.

Az ablak jobb oldalában módosítsa a csúszkát a Szűrési rendszer engedélyezése részben (lásd: 47).

A hálózati biztonsági szint konfigurálásához: 1.

Válassza ki az Önnek legmegfelelőbb biztonsági szintet a fentiekben bemutatott módon.

2.

Kattintson a Beállítások pontra a Szűrési rendszer szakaszban, majd módosítsa a Szűrési rendszer modul beállításait a Beállítások : Tűzfal párbeszédpanelen.


155

12.1.1.2. Szabályok alkalmazásokhoz A Kaspersky Internet Security szabályokat tartalmaz a leggyakoribb Microsoft Windows-alkalmazásokhoz. Ezek általában olyan programok, amelyek hálózati forgalmát a Kaspersky Lab szakemberei részletesen megvizsgáltak, és egyértelműen veszélyesnek vagy megbízhatónak találtak. A Tűzfalhoz kiválasztott védelemszinttől (lásd: 12.1.1.1., 153. oldal) és számítógép által használt hálózat típusától (lásd: 12.1.1.5., 164. oldal) függően a programszabályok listája többféleképpen használható. Például a Maximális védelem esetén minden olyan hálózati tevékenységet blokkol a program, amely nem esik valamelyik engedélyező szabály alá. Az alkalmazásszabályok listájának használatához: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Tűzfal részt a Védelem pont alatt (lásd: 47).

2.

Kattintson a Beállítások pontra a Szűrési rendszer engedélyezése szakaszban.

3.

Válassza a Szabályok alkalmazásokhoz lapot a Beállítások: Tűzfal párbeszédpanelen (lásd: 51).

A lapon látható szabályok a következő két mód egyike szerint csoportosítható: •

Szabályok csoportosítása Szabályok alkalmazásokhoz. Ha a alkalmazások szerint be van jelölve, akkor minden olyan alkalmazás megjelenik egy sorként a listában, amelyhez van szabály létrehozva. A következő információ van megadva minden alkalmazásnál: az alkalmazás neve és ikonja, a parancssor, az alkalmazás futtatható fájljának alapkönyvtára és az alkalmazáshoz létrehozott szabályok száma. A Szerkesztés gombbal a listán kiválasztott alkalmazás szabályaihoz léphet, ahol azokat szerkesztheti is: új szabályt vehet fel, módosíthat meglévőket, valamint beállíthatja a szabályok relatív prioritását. A Hozzáadás gombbal új alkalmazást vehet fel a listára, és létrehozhat hozzá egy szabályt. Az Exportálás és az Importálás gombokkal másik számítógépre is átviheti a szabályokat, ami a Tűzfal gyors beállításában segíthet.

156


48. ábra: A számítógépre telepített alkalmazásokhoz tartozó szabályok listája

•

Szabályok általános listája. Ha a Szabályok csoportosítása alkalmazások szerint nincs bejelölve, akkor a lista teljes körű információkat biztosít egy szabályról: az alkalmazásnév és az indítóparancs mellett látható, hogy engedélyezni vagy blokkolni kell a hálózati tevékenységet; az adatátviteli protokoll; az adat iránya (kimenő vagy bejövő) és más információk. A Hozzáadás gombbal új szabályokat hozhat létre, míg a Szerkesztés gombbal a listát kiválasztott szabály tulajdonságait módosíthatja. A lap alsó részén lehetősége van az alapbeállítások módosítására is. A relatív prioritást a Lépés felfelé és a Lépés lefelé gombokkal módosíthatja.

12.1.1.2.1. Szabályok kézi létrehozása Egy szabály kézi létrehozásához: 1.

Válassza ki az alkalmazást. Ehhez kattintson a Hozzáadás gombra a Szabályok alkalmazásokhoz lapon. Megnyílik egy helyi menü,


157

amelynek a Tallózás pontja megjelenít egy szokásos fájlkijelölő párbeszédpanelt, az Alkalmazások pontja pedig a futó alkalmazások listáját nyitja meg. Válassza a két lehetőség közül valamelyiket, és végezze el a kijelölést. A kiválasztott alkalmazáshoz tartozó szabályok listája fog megjelenni. Ha már vannak szabályok az alkalmazáshoz, azok az ablak felső részében láthatók. Ha nincsenek szabályok, a szabályablak üres lesz. 2.

Kattintson a Hozzáadás szabályablakában.

gombra

a

kijelölt

alkalmazás

A megnyíló Új szabály ablak a szabály finomhangolásához használható (lásd: 12.1.1.6., 165. oldal).

12.1.1.2.2. Szabályok létrehozása sablonokkal A Fájlvírus-kereső előre elkészített szabálysablonokat tartalmaz, melyeket felhasználhat saját szabályai létrehozásakor. A hálózati alkalmazások teljes terjedelme többféle típusba sorolható: levelezőprogramok, webböngészők stb. Minden típusnak megvannak a jellemző tevékenységei, mint például levelek küldése és fogadása, vagy html-lapok letöltése és megjelenítése. Valamennyi típus meghatározott hálózati protokollokat és portokat használ. Emiatt teszik a szabálysablonok gyorssá és egyszerűvé a szabályok kezdeti konfigurálását, az alkalmazás típusa alapján. Egy szabály sablonból való létrehozásához: 1.

Szabályok csoportosítása alkalmazások szerint Jelölje be a négyzetet a Szabályok alkalmazásokhoz lapon, ha még nincs bejelölve, majd kattintson a Hozzáadás gombra.

2.

Megnyílik egy helyi menü, amelynek a Tallózás pontja megjelenít egy szokásos fájlkijelölő párbeszédpanelt, az Alkalmazások pontja pedig a futó alkalmazások listáját nyitja meg. Válassza a két lehetőség közül valamelyiket, és végezze el a kijelölést. A kiválasztott alkalmazáshoz tartozó szabályok listáját tartalmazó ablak fog megnyílni. Az alkalmazásszabályok az ablak felső oldalán fognak megjelenni. Ha nincsenek szabályok, az ablak üres lesz.

3.

Kattintson a Sablon lehetőségre az alkalmazásszabályok ablakában, majd válasszon egy szabálysablont a helyi menüből (lásd: 51). Az Összes engedélyezése egy olyan szabály, mely mindenféle hálózati forgalmat engedélyez az alkalmazás számára. Az Összes blokkolása egy olyan szabály, mely mindenféle hálózati forgalmat blokkol az alkalmazás számára. Minden olyan hálózati csatlakozás, amelyet a kérdéses alkalmazás kísérel meg, blokkolva lesz a felhasználó értesítése nélkül.

158


A helyi menü többi sablonja tipikus szabályokat hoz létre a megfelelő típusú programokhoz. Például a Levelezőprogram sablon olyan szabályokat hoz létre, amelyek engedélyezik a levelezőprogram általános hálózati tevékenységeit, például a levélküldést.

49. ábra: Sablon választása egy új szabály létrehozásához

4.

Ha szükséges, módosítsa az alkalmazásra vonatkozó szabályokat. Módosíthatja a műveletet, a hálózati kapcsolat irányát, a távoli címet, a portokat (helyi és távoli) és az időtartamot.

5.

Ha azt akarja, hogy a szabály olyan programra legyen érvényes, amely adott beállításokkal lett elindítva parancssorból, jelölje be a Parancssor lehetőséget, és írja be a karaktersorozatot a jobb oldali mezőbe.

A létrehozott szabály vagy szabályok a lista végére kerülnek a legkisebb prioritással. A szabály prioritása növelhető (lásd: 12.1.1.5., 164. oldal).


Szabályt létrehozhat a hálózati tevékenység észlelését jelző ablakból 12.3, 179. oldal).

159

(lásd:

12.1.1.3. Csomagszűrés-szabályok A Kaspersky Internet Security olyan szabálykészletet tartalmaz, amely megszűri a számítógépről kifelé és a számítógépbe befelé irányuló adatcsomagokat. Adatcsomag átvitelt a felhasználó vagy egy a számítógépre telepített alkalmazás kezdeményezhet. A program olyan csomagok szűrésszabályait tartalmazza, amelyeket a Kaspersky Lab szakemberei alaposan megvizsgáltak, és veszélyesnek vagy megbízhatónak találtak. A Tűzfalhoz kiválasztott biztonsági szinttől és számítógép által használt hálózat típusától függően a szabályok listája többféleképpen használható. Például a Maximális biztonság szint esetén minden olyan hálózati tevékenységet blokkol a program, amely nem esik valamelyik engedélyező szabály alá. Figyelem! Vegye figyelembe, hogy a biztonsági zónák szabályai magasabb prioritással rendelkeznek, mint a blokkoló adatcsomagszabályok. Ha például a Helyi hálózat állapotot választja, az adatcsomagcsere engedélyezve lesz, valamint a megosztott mappákhoz való hozzáférés is, a blokkoló adatcsomagszabályoktól függetlenül. A csomagszűrés-szabályok listájának használatához: 1.


2.

Kattintson a Beállítások pontra a Szűrési rendszer szakaszban (lásd: 47).

3.

Válassza a Szabályok csomagszűréshez lapot a Beállítások: Tűzfal ablakban (lásd: 52).

A következő információk érhetők el minden csomagszűrési szabály esetében: a szabály neve, a művelet (adatátvitel engedélyezése vagy blokkolása), az adatátviteli protokoll, a csomag iránya és a csomagátvitelhez használt hálózati beállítások. Ha a csomagszűrés-szabály neve melletti négyzet be van jelölve, akkor azt a program használni fogja. A szabálylistát a listától jobbra lévő gombokkal használhatja. Új csomagszűrés-szabály létrehozásához: Kattintson a Hozzáadás gombra a Szabályok csomagszűréshez lapon.

160


A megnyíló Új szabály ablakban egy űrlap látható, amely a szabály finomhangolásához használható (lásd: 12.1.1.4., 160. oldal).

50. ábra: Csomagszűrés-szabályok listája

12.1.1.4. Alkalmazás- és csomagszűrésszabályok finomhangolása A speciális szabálybeállítások Új szabály ablaka lényegében megegyezik az alkalmazások és adatcsomagok esetén (lásd: 51).


161

51. ábra: Új alkalmazásszabály létrehozása

Első lépés: •

Adjon meg egy nevet a szabály számára. A program egy alapértelmezett nevet használ, amely átírható.

•

Válasszon hálózatikapcsolat-beállításokat a szabályhoz: távoli IP-cím, távoli port, helyi IP-cím és a szabály alkalmazásának időtartama. Jelölje be a szabályban használni kívánt beállításokat.

•

Adja meg az egyéb felhasználóértesítési beállításokat. Ha előugró üzenetet akar megjeleníteni rövid összefoglalóval a képernyőn, amikor a Felhasználó szabályt használja a program, akkor jelölje be a értesítése lehetőséget. Ha azt akarja, hogy a program feljegyezze a szabályok alkalmazását a Tűzfal-jelentésben, akkor jelölje be az Esemény naplózása lehetőséget. Alapértelmezésben a négyzet nincs bejelölve szabály létrehozásakor. Javasoljuk, hogy blokkolási szabályoknál további beállításokat is használjon. Ne feledje, hogy amikor tűzfaltanítási módban blokkoló szabályt hoz létre, az alkalmazásra kerülő szabály információi automatikusan bekerülnek a jelentésbe. Ha nem akarja feljegyezni ezeket az információkat, akkor ne jelölje be a szabályhoz tartozó Esemény naplózása lehetőséget.

162


Második lépés a szabály létrehozásában a változók szabályparaméterekhez történő hozzárendelése és a műveletek kijelölése. Ezeket a műveleteket a Szabály leírása részben lehet elvégezni. 1.

Minden új szabály alapértelmezett művelete az engedélyezés lesz. Ha blokkolásra akarja módosítani, akkor kattintson bal gombbal az Engedélyezés hivatkozásra, a szabály leírásrészében. A művelet Blokkolás értékűre változik. A Kaspersky Internet Security így is vizsgálja azon programok és adatcsomagok hálózati forgalmát, amelyekhez engedélyezési szabályt hoztak létre. Ez lassabb adatátvitelt eredményezhet.

2.

Ha nem jelölt ki alkalmazást a szabály létrehozása előtt, akkor most kell megtennie az alkalmazás kijelölése lehetőségre való kattintással. Kattintson bal gombbal a hivatkozásra, és a megnyíló szabványos fájlkiválasztó ablakban válassza ki annak az alkalmazásnak a futtatható fájlját, amelyikhez a szabályt létre kívánja hozni.

3.

Adja meg a szabály hálózati kapcsolatának irányát. A szabály alapértelmezett értéke a kétirányú (bemenő és kimenő) hálózati kapcsolat. Az irány módosításához kattintson bal gombbal a bejövő és kimenő lehetőségre, majd adja meg a hálózati kapcsolat irányát a megnyíló ablakban. Bejövő adatfolyam. A szabály csak olyan hálózati kapcsolatra lesz érvényes, amelyet egy távoli számítógép kezdeményezett. Bejövő csomag. A szabály a saját számítógép által fogadott adatcsomagokra lesz érvényes, kivéve a TCP-csomagokat. Bejövő és kimenő adatfolyamok. A szabály a bejövő és kimenő kapcsolatokra is érvényes lesz, függetlenül a kapcsolatot kezdeményező számítógéptől. Kimenő adatfolyam. A szabály csak olyan hálózati kapcsolatra lesz érvényes, amelyet a saját számítógép kezdeményezett. Kimenő csomag. A szabály a helyi számítógépről küldött, kimenő adatcsomagokra lesz érvényes, kivéve a TCP-csomagokat. Ha fontos, kiválaszthatja a csomagok irányát a szabályban. Adja meg, hogy a szabály a kimenő vagy a bejövő csomagokat figyelje. Ha adatfolyam számára kíván szabályt meghatározni, válassza ki, hogy az adatfolyam: bejövő, kimenő vagy mindkettő. Az adatfolyamirány és a csomagirány között az a különbség, hogy amikor adatfolyamhoz hoz létre szabályt, ott a kapcsolat megnyitásának az iránya számít. Az adatok ilyen kapcsolaton keresztüli iránya lényegtelen ebben a helyzetben.


163

Például ha egy olyan szabályt akar létrehozni, amely egy passzív FTPmódban üzemelő adatszolgáltatásra vonatkozik, akkor engedélyeznie kell egy kimenő adatfolyamot. Ha aktív FTP-módban kíván csatlakozni, akkor szükséges a kimenő és bejövő adatfolyamok engedélyezése is. 4.

Ha távoli címet választott kapcsolattulajdonságnak, kattintson a cím megadása lehetőségre, és a megnyíló ablakban írja be a szabályhoz tartozó IP-címet, címtartományt vagy alhálózati címet. Egy szabályhoz több IP-címet is megadhat. Több különböző típusú cím is megadható.

5.

Adja meg a protokollt, amelyet hálózati kapcsolatának használ. A kapcsolat alapértelmezett protokollja a TCP. Ha alkalmazások számára hoz létre szabályt, akkor válasszon egyet a két protokollból: TCP vagy UDP. Ehhez kattintson bal gombbal a protokoll nevére addig, amíg meg nem jelenik a kívánt érték. Ha csomagszűréshez hoz létre szabályt, és módosítani akarja az alapértelmezett protokollt, akkor kattintson a nevére, és a megnyíló ablakban válassza ki a kívánt protokollt. Ha az ICMP-t választja, akkor meg kell adnia a típust is.

6.

Ha kiválasztotta a hálózati kapcsolat beállításait (cím, időtartomány), akkor azokhoz is pontos értékeket kell megadnia.

port,

164


52. ábra: Speciális beállítások új szabály esetén

Miután az alkalmazás szabálya felkerült a listára, tovább konfigurálhatja a szabályt (lásd: 52). Ha azt akarja, hogy a szabály olyan alkalmazásra legyen érvényes, amely adott beállításokkal lett elindítva parancssorból, jelölje be a Parancssor lehetőséget, és írja be a paraméter-karaktersorozatot a jobb oldali mezőbe. Ez a szabály nem lesz érvényes olyan alkalmazásokra, amelyeket más parancssor-beállításokkal indítottak el. Szabályt létrehozhat a hálózati tevékenység észlelését jelző ablakból (lásd: 12.3, 179. oldal).

12.1.1.5. Szabályprioritás beállítása Minden létrehozott csomag- vagy alkalmazásszabályhoz tartozik egy prioritás. Ha minden más feltétel egyenlő (például a hálózati beállítások), akkor az a szabály lesz alkalmazva a programtevékenységre, amelynek magasabb a prioritása.


165

Egy szabály prioritását a szabálylistán elfoglalt helye határozza meg. A lista első szabálya a legmagasabb prioritású. Minden kézzel létrehozott szabály a lista elejére kerül hozzáadásra. Egy sablon vagy egy értesítés használatával létrehozott szabály a lista aljára lesz felvéve. Az alkalmazásszabályok prioritásának módosításához tegye a következőket: 1.

Válassza ki az alkalmazás nevét a Szabályok alkalmazásokhoz lapon, majd kattintson a Hozzáadás lehetőségre.

2.

A megnyíló csomagszabály-lapon a Lépés felfelé és a Lépés lefelé gombbal helyezheti át egy szabályt a listában, ezzel módosítva annak prioritását.

Annak beállításához, hogy a csomagszűrés-szabályok nagyobb prioritásúak legyenek, tegye a következőket: 1.

Válassza ki a szabályt a Szabályok csomagszűréshez lapon.

2.

Használja a Fel és a Le gombot a szabályok áthelyezéséhez és a prioritásuk módosításához.

12.1.1.6. Biztonsági zónák szabályai A Tűzfal számítógépre való telepítése után a program megelemzi a számítógép hálózati környezetét. Az elemzés eredményeképpen a teljes hálózat zónákba lesz beosztva: Internet – a világháló. Ebben a zónában a Kaspersky Internet Security személyes tűzfalként működik, a csomagokra és alkalmazásokra vonatkozó alapértelmezett szabályokat használva a hálózati tevékenységek szabályozására és a maximális védelem biztosítására. Nem változtathatja meg a védelmi beállításokat, ha ebben a zónában tevékenykedik, csak bekapcsolhatja a Rejtett módot a még biztonságosabb működés érdekében. Biztonsági zónák – ezek a zónák többnyire megfelelnek azoknak az alhálózatoknak, amelyekbe a számítógépe tartozik (ezek helyi alhálózatok lehetnek otthon vagy a munkahelyen). Ezek a zónák általában szerint átlagos kockázati szintre vannak besorolva. Megváltoztathatja ezeknek a zónáknak az állapotát attól függően, hogy mennyire bízik meg az egyes alhálózatokban, és beállíthatja a megfelelő szabályokat a csomagokhoz és alkalmazásokhoz. Ha a Tűzfal tanítási módja engedélyezve van, egy ablak fog kinyílni minden olyan alkalommal, amikor a számítógép egy új zónához csatlakozik. Az ablakban a zóna rövid leírása lesz látható. A zónához hozzá kell rendelnie egy állapotot, és a hálózati tevékenység ettől az állapottól fog függni. Az állapot lehetséges értékei a következők:

166


•

Internet. Ez az internethez rendelt alapértelmezett állapot, mivel amikor ahhoz csatlakozik, a számítógép minden potenciális fenyegetésnek ki van téve. Ez az állapot javasolt azokhoz a hálózatokhoz is, amelyeket nem véd víruskereső, tűzfal, szűrő stb. Ha ezt az állapotot választja, a program garantálja a maximális biztonságot, miközben ebben a zónában tevékenykedik, azaz: •

Blokkolja az alhálózaton belül a NetBios-műveleteket;

•

Az alkalmazásokra és csomagokra vonatkozó olyan szabályokat, amelyek engedélyezik az alhálózaton belül a NetBios-műveleteket.

Még ha egy megosztott könyvtárat is hozott létre, a benne lévők információk nem lesznek láthatók azon felhasználók számára, akik ilyen állapotú alhálózatban vannak. Ezen kívül ha egy adott alhálózatra ez az állapot van beállítva, akkor nem fogja elérni a fájlokat és nyomtatókat ebben az alhálózatban. •

Helyi hálózat. A program az elemzés során az interneten kívül minden zónához ezt az állapotot rendeli hozzá. Ezt az állapotot olyan zónánál érdemes használni, amely átlagos kockázatot rejt (például egy vállalati hálózatnál). Ha ezt az állapotot választja, a program a következőket engedélyezi: •

Az alhálózaton belül a NetBios-műveleteket;

•

Az alkalmazásokra és csomagokra vonatkozó olyan szabályokat, amelyek engedélyezik az alhálózaton belül a NetBios-műveleteket.

Válassza ezt az állapotot, ha a számítógépén bizonyos mappákhoz vagy nyomtatókhoz szeretné megengedni a hozzáférést, de blokkolni akar minden más kívülről jövő kérést. •

Megbízható. Csak akkor ajánlott ezt az állapotot zónákhoz használni, ha azok biztonságosak, és ahol a számítógép nincs kitéve támadásoknak vagy behatolásoknak. Ha ezt az állapotot választja, minden hálózattevékenység engedélyezett lesz. Még ha a Maximális védelmet választotta is ki és vannak is blokkolási szabályai, ezek nem fognak működni, ha a távoli gép a megbízható zónában van. Vegye figyelembe, hogy a fájlokkal kapcsolatos korlátozások vagy hozzáférések csak ebben az alhálózatban érvényesek.

A Rejtett mód használatával nagyobb biztonságot érhet el az Internet jelölésű hálózatok esetén. Ebben a módban csak a saját számítógép által kezdeményezett hálózati tevékenység engedélyezett, azaz a számítógépe láthatatlanná válik a környezete számára. Ez a mód nem érinti a számítógép internetes teljesítményét.


167

A Rejtett mód használata nem ajánlott, ha a számítógépet kiszolgálóként használja (például e-mail vagy HTTP-kiszolgálóként), mert a kiszolgálóhoz csatlakozni kívánó számítógépek nem fogják látni a kapcsolat létrejöttét. Azon zónák listája, amelyben a számítógép regisztrálva van, a Zónák lapon látható (lásd: 53). Mindegyik rendelkezik egy állapottal, a hálózat egy rövid leírásával, és a Rejtett mód állapotára vonatkozó információval.

53. ábra: Zónaszabályok listája

Egy zóna állapotának megváltoztatásához vagy a Rejtett mód be- vagy kikapcsolásához válassza ki a zónát a listából, és a lista alatti Szabályleírás mezőben kattintson a megfelelő hivatkozásra. Hasonló feladatok elvégzésére és a címek és alhálózati maszkok szerkesztésére a Zónatulajdonságok ablakot használhatja, amelyet a Szerkesztés gombra kattintva nyithat meg. A lista megtekintése közben új zónát vehet fel a listára. Ehhez kattintson a Frissítés gombra. A Tűzfal elkezdi keresni a regisztrálható zónákat, és ha talál ilyeneket, akkor rákérdez az állapotukra. Ezen felül a listához kézzel is hozzáadhat új zónákat, például ha a laptopját új hálózatra csatlakoztatja. Ehhez

168


nyomja meg a Hozzáadás gombot, és írja be a Zónatulajdonságok ablakban a szükséges információkat. A hálózat listáról való törléséhez válassza ki azt a listán, és kattintson a Törlés gombra.

12.1.1.7. Tűzfalmód A Tűzfalmód (lásd: 54) vezérli, hogyan viselkedjen a Tűzfal az olyan programokkal, amelyek több hálózati kapcsolatot hoznak létre, és a hálózati játékokkal. Maximális kompatibilitás – a Tűzfal optimálisan fog működni az olyan programokkal, amelyek több hálózati kapcsolatot hoznak létre, például fájlmegosztó-ügyfélprogramok. Azonban ebben a módban a hálózati játékok válaszidői lassúk lehetnek. Ha ilyen problémát észlel, akkor javasolt, hogy használja a Nagy sebesség módot. Maximális sebesség – a tűzfal biztosítja a hálózati játékoknál elérhető legjobb válaszidőket. Előfordulhat viszont, hogy a fájlmegosztó programok vagy egyéb hálózati alkalmazások ütközni fognak ezzel a móddal. A probléma megoldásához tiltsa le a Rejtett módot. Egy Tűzfalmód kiválasztásához: 1.


2.

Kattintson a Beállítások pontra a Szűrési rendszer engedélyezése szakaszban (lásd: 47).

3.

A Beállítások : Tűzfal ablak További lapján válassza ki a kívánt módot: Maximális kompatibilitás vagy Maximális sebesség..

A Tűzfal beállításainak módosításai csak a Tűzfal újraindítása után lépnek érvénybe.


169

54. ábra: Tűzfalmód kiválasztása

12.1.2. Behatolásészlelési rendszer Az összes olyan jelenleg ismert hálózati támadás, amely veszélyeztetheti a számítógépet, benne van a Tűzfal adatbázisában, amely része az alkalmazás adatbázisainak. A támadások listája a Tűzfal Behatolásérzékelési rendszer modul magjában van. A modul által felfedezhető sérülékenységek listája az alkalmazás-adatbázis frissítésével együtt frissítve lesz (lásd: 3., 236. oldal). A Behatolásészlelő rendszer a hálózati támadásokra jellemző hálózati forgalmat észleli, és ha támadásra figyel fel, akkor egy órára blokkolja a számítógépnek távoli minden, a helyi számítógépre jövő forgalmát. Egy figyelmeztetés fog megjelenni a képernyőn arról, hogy egy támadási kísérlet történt, valamint láthatók a támadó számítógép információi is. A Behatolásészlelő beállítható. Ehhez: 1.


170


2.

Jelölje be a Behatolásészlelési rendszer engedélyezése négyzetet, és adja meg, hogy a támadó számítógépet hozzáadja-e a blokkolandók listájához és mennyi ideig. Alapértelmezés szerint a támadó számítógép 60 percre lesz blokkolva. Ez az idő növelhető vagy csökkenthető a Támadó számítógép hozzáadása a blokkoltak listájához ... percre jelölőnégyzet melletti mező értékének módosításával. Vegye le a jelölést a négyzetről, ha nem akarja blokkolni a támadó számítógép hálózati forgalmát az Ön számítógépe felé.

55. ábra: Támadószámítógép-blokkolási idő beállítása

12.1.3. Reklámblokkoló A Reklámblokkoló blokkolja a hozzáférést azokhoz az internetes erőforrásokhoz, amelyek hirdetéseket, például felugró ablakokat tartalmaznak. A felugró ablakok általában nem tartalmaznak hasznos információkat. Ezek az ablakok automatikusan nyílnak meg egy webhely első betöltődésekor, vagy amikor egy hivatkozást követ. Az ablakok hirdetéseket és olyan egyéb információkat tartalmaznak, amelyeket a felhasználó semmilyen módon sem kért. A Reklámblokkoló blokkolja ezeket az ablakokat, és egy erről értesítő speciális buboréküzenetet jelenít meg az alkalmazás tálcaikonja felett. Ez az üzenet közvetlenül használható a felugró ablak blokkolására vagy engedélyezésére. A Reklámblokkoló kompatibilis a Microsoft Windows XP 2-es szervizcsomagjában található, Microsoft Internet Explorerhez tartozó felugróablak-blokkolóval. Az alkalmazás egy bővítményt telepít a böngészőhöz, amely közvetlenül irányítja a felugró ablakok megnyitását a böngészőben. Bizonyos webhelyek azért használnak felugró ablakokat, hogy gyorsabb és kényelmesebb navigációt biztosítsanak. Ha gyakran látogat ilyen oldalakat, és a felugró ablakok rendkívül fontos információkat tartalmaznak, javasoljuk, hogy vegye fel ezeket az oldalakat a megbízható helyek listájára. A megbízható helyekről érkező felugró ablakokat a program nem fogja blokkolni. Ha Microsoft Internet Explorer-munkamenet során egy felugró ablakot blokkol a ikon jelenik meg a böngésző állapotsorában. Kikapcsolhatja a program, a


171

felugró ablak blokkolását, vagy az ikonra kattintva felveheti a webhelyet a megbízható helyek listájára. Alapértelmezés szerint a Reklámblokkoló modul blokkolja a legtöbb automatikus felugró ablakot. Ez alól kivételek azon webhelyek felugró ablakai, amelyek hozzá lettek adva a megbízható helyek listájához a Microsoft Internet Explorerben, és azon intranethelyek listájához, amelyben éppen tartózkodunk. Ha Windows XP-t futtat 2-es szervizcsomaggal, az Internet Explorer már rendelkezik felugróablak-blokkolóval, amelynél beállíthatja azt, hogy pontosan melyik oldalakat kívánja blokkolni vagy engedélyezni. A Reklámblokkoló ezzel a blokkolóval a következők szerint működik együtt: a blokkolási szabály az előzményeket követi, azaz, ha az Internet Explorer vagy a Reklámblokkoló blokkolási szabályt tartalmaz egy felugró ablakhoz, akkor az ablak blokkolva lesz. Ezért ajánlott a böngészőt és a Felugróablak-blokkolót egyszerre beállítani, ha Microsoft Windows XP (2-es szervizcsomaggal) rendszert használ. Ha bármilyen okból meg kíván tekinteni egy felugró ablakot, hozzá kell azt adnia a megbízható címek listájához. Ehhez: 1.


2.

Felugróablak-blokkoló engedélyezése négyzetet a Jelölje be a Felugróablak-blokkolás részben, majd kattintson a Megbízható helyek lehetőségre (lásd: 46).

3.

Kattintson a Hozzáadás gombra a megjelenő Beállítások: Megbízható URL-ek párbeszédpanelen, és írja be a megbízható URL-címmaszkot (lásd: 56). Tipp: Amikor egy megbízhatócím-maszkot ad meg, használhatja a * és ? helyettesítő karaktereket. Például a http://www.test* maszk az így kezdődő oldalak felugró ablakait zárja ki.

4.

Adja meg, hogy az Internet Explorer megbízható zónája vagy a helyi hálózaton lévő címek ki legyenek-e zárva a vizsgálatból. A program alapértelmezésként megbízhatónak tekinti azokat, és nem blokkolja az innen jövő felugró ablakokat.

Az új kizárás a megbízhatócím-lista elejére fog kerülni. A hozzáadott kivétel használatának megszüntetéséhez törölje a jelölést a neve mellett látható négyzetből. Ha egy kizárást teljesen el akar távolítani, jelölje ki a listán, és kattintson a Törlés gombra.

172


Ha blokkolni kívánja az intranetről vagy a Microsoft Internet Explorer megbízható helyeinek listáján lévő helyről jövő felugró ablakokat, törölje a megfelelő négyzetből a jelölést a Microsoft Internet Explorer Megbízható helyek részében. Amikor egy olyan helyről próbál megnyílni egy felugró ablak, amely hely nincs a megbízható címek között, egy üzenet jelenik meg a programikon felett, mely tudatja, hogy a program blokkolt egy ablakot. Az üzenetben lévő hivatkozásokkal megszakíthatja a blokkolást, és felveheti az ablak címét a megbízható címek listájára.

56. ábra: Megbízható címek listájának létrehozása

Az ablakok blokkolását feloldhatja az Internet Explorerben is Microsoft Windows XP (2-es javítócsomaggal) alatt. Ehhez használja azt helyi menüt, amely a böngésző alsó részében található programikonnál nyitható meg, amikor a program egy felugró ablakot blokkol.

12.1.4. Reklámcsík-blokkoló A Reklámcsík-blokkoló blokkolja az interneten megjelenő vagy egy számítógépre telepített programba beépített reklámcsíkokat. A reklámcsíkokban megjelenő hirdetési információ nem hasznos. Elvonja a figyelmet, és növeli a hálózati forgalmat. A Reklámcsík-blokkoló a jelenleg ismert leggyakrabban előforduló reklámcsíkokat blokkolja, amelyeket a Kaspersky Internet Security reguláris kifejezések segítségével ír le. Kikapcsolhatja a


173

reklámcsík-blokkolást, vagy létrehozhatja saját listáját az engedélyezett vagy letiltott webhelyekről. A Reklámcsík-blokkoló Opera böngészőbe való integrálásához szerkessze az [Image Link Popup Menu] szakaszt a standard_menu.ini fájlban, és adja hozzá a következő sort: Item, «New banner» = Copy image address & Execute program, «<meghajtó>\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\opera_banner_deny.vbs», «//nologo %C» A leggyakoribb reklámcsíkokat leíró reguláris kifejezések listáját a Kaspersky Lab szakértői egy különleges vizsgálat alapján készítették el, és ez a lista része a szoftvernek. A listán szereplő kifejezéseknek megfelelő reklámcsíkokat blokkolja az alkalmazás, hacsak a reklámcsík-blokkolás nincs kikapcsolva. Ezenkívül készíthet saját fehér- és feketelistákat is, amelyekben megadhatja, hogy mely reklámcsíkok jelenhessenek meg és melyek legyenek blokkolva. Vegye figyelembe, hogy még ha tartománymaszkot is használ a blokkolt reklámcsíkok listáján vagy egy feketelistán, az alapwebhely elérhető marad. Például ha a blokkolt reklámcsíkok listáján szerepel egy maszk a truehits.net tartományra, a http://truehits.net oldal elérhető marad, de a http://truehits.net/a.jpg már blokkolva lesz.

12.1.4.1. A normál reklámcsík-blokkolási lista beállítása A Kaspersky Internet Security maszklistát tartalmaz a leggyakoribb webhely- és program-reklámcsíkok számára. A listát a Kaspersky Lab szakemberei állítják össze, és az alkalmazás adatbázisaival együtt frissítődnek. Kiválaszthatja, hogy melyik reklámcsík-maszkokat Reklámcsík-blokkolóval. Ehhez:

kívánja

használni

a

1.


2.

Jelölje be a Reklámcsíkblokkoló engedélyezése négyzetet, a Reklámcsíkok blokkolása alatt, majd kattintson a Beállítások lehetőségre (lásd: 46).

3.

Nyissa meg az Általános lapot a Beállítások: reklámcsíkok blokkolása párbeszédpanelen (lásd: 57). A Reklámcsík-blokkoló a lapon felsorolt reklámcsíkokat fogja blokkolni. A helyettesítő karaktereket bárhol használhatja a reklámcsík-címben.

174


A standard reklámcsík-maszkok listája nem szerkeszthető. Ha nem akar egy olyan reklámcsíkot blokkolni, amely egy standard maszk alá esik, törölje a maszk jelölőnégyzetet. melletti Az olyan reklámcsíkok elemzéséhez, amelyek nem illeszkednek a standard lista maszkjaihoz, jelölje be a Heurisztikus elemzési módszerek használata négyzetet. Ekkor az alkalmazás elemezni fogja a betöltött képeket a reklámcsíkok jellemző vonásait keresve. A elemzés eredményeképpen a kép reklámcsíknak bizonyulhat, és blokkolva lesz. Létrehozhatja saját engedélyezési és tiltó listáját a reklámcsíkok számára. Ezt a Fehérlista és a Feketelista lapon teheti meg.

57. ábra: Blokkolt reklámcsíkok listája

12.1.4.2. Reklámcsíkok fehérlistája Létrehozhatja a reklámcsíkok fehérlistáját, hogy bizonyos reklámcsíkok megjelenjenek. Ez a lista maszkokat tartalmaz az engedélyezett reklámcsíkok számára. Új maszk fehérlistára való felvételéhez: 1.



175

2.


3.

Nyissa meg a Fehérlista lapot a blokkolása párbeszédpanelen.

Beállítások:

reklámcsíkok

Adja hozzá az engedélyezett reklámcsík maszkját a Hozzáadás gombra kattintva megjelenő ablakban. Megadhatja a reklámcsík teljes URL-jét vagy egy maszkot a címhez. Ezen utóbbi esetben ha egy reklámcsík megpróbál betöltődni, a program megvizsgálja azt a megadott maszk alapján. A maszk megadásánál használhatja a * és ? helyettesítő karaktereket. A * egy karaktersorozatot jelöl, a ? egyetlen karaktert jelöl. Egy létrehozott maszk használatának megszüntetéséhez törölheti is azt a listáról, vagy csak törölje a mellette lévő jelölőnégyzetet. Az ezen maszk alá tartozó reklámcsík blokkolva lesz. Az Importálás és az Exportálás gombokkal az engedélyezett reklámcsíkok listáját átmásolhatja egyik számítógépről a másikra.

12.1.4.3. Reklámcsíkok feketelistája A Reklámcsík-blokkoló által blokkolt reklámok (lásd: 12.1.4.1., 173. oldal) normál listáján felül készíthet saját listát is. Ehhez: 1.


2.


3.

Nyissa meg a Feketelista lapot a Beállítások: reklámcsíkok blokkolása párbeszédpanelen.

A Hozzáadás gombbal megjeleníthető ablakban adja meg a reklám maszkját, amelyet blokkolni akar a Reklámcsík-blokkolóval. Megadhatja a reklámcsík teljes URL-jét vagy egy maszkot a címhez. Ezen utóbbi esetben ha egy reklámcsík megpróbál betöltődni, a program megvizsgálja azt a megadott maszk alapján. A maszk megadásánál használhatja a * és ? helyettesítő karaktereket. A * egy karaktersorozatot jelöl, a ? egyetlen karaktert jelöl. Egy létrehozott maszk használatának megszüntetéséhez törölheti is azt a listáról, vagy csak törölje a mellette lévő jelölőnégyzetet.

176


Az Importálás és az Exportálás gombokkal a blokkolt reklámcsíkok listáját átmásolhatja egyik számítógépről a másikra.

12.2. Az észlelt hálózati támadások listája Jelenleg nagyon sok különböző olyan hálózati támadás létezik, amely a számítógépre telepített operációs rendszer és más szoftverek sebezhetőségét használják ki. A gonosztevők folyamatosan tökéletesítik támadási módszereiket, megtanulják, hogyan lopjanak el bizalmas információkat, hogyan idézzenek elő rendszerhibát, illetve hogyan vegyék át a számítógép feletti vezérlést, hogy az egy zombihálózat tagjaként újabb támadásokra használják fel. A számítógép biztonságának biztosításához tudnia kell, milyen fajta hálózati támadásokra számíthat. Az ismert hálózati támadások három fő csoportra oszthatók: •

Portvizsgálat – ez a fenyegetés önmagában még nem minősül támadásnak, de általában egy támadást előz meg, mivel ez egy gyakori módszere a távoli számítógépről szóló információk begyűjtésének. A kérdéses számítógépen lévő hálózati segédprogramok által használt UDP/TCP-portokat a megvizsgálják, hogy megállapítsák annak állapotát (zárt vagy nyitott). A portvizsgálat elárulja a hackernek, milyen típusú támadást indíthat egy adott rendszer ellen, és milyen típusú támadás lesz hatástalan. Ezenfelül a vizsgálat során beszerzett információk segítenek a hackernek a távoli számítógépen használt operációs rendszer azonosításában. Ezzel tovább csökkentheti a támadási lehetőségek számát, és ezzel egy időben a támadásra fordított időt. Ez abban is segítségére van a támadónak, hogy ki tudja választani az operációs rendszernek megfelelő támadásokat.

•

DoS- (Denial of Service – szolgáltatás-visszautasítási) támadások – ezzel a támadással a megtámadott rendszer labilissá vagy teljesen működésképtelenné tehető. Ezen a támadások károsíthatják vagy tönkretehetik a megcélzott információs erőforrásokat, és labilissá tehetik azokat. Kétféle alapvető DoS-támadás létezik: •

Olyan speciális csomagok küldése a célszámítógépnek, amelyet a célszámítógép nem vár, és amelyek a rendszer újraindulását vagy leállását eredményezi.


•

177

Adatcsomagok küldése a célszámítógép részére egy adott időn belül oly módon, hogy azt a számítógép már nem tudja feldolgozni, így annak erőforrásai kimerülnek.

A következő támadások e csoport leggyakoribb példái:

•

•

A "Ping of death" olyan ICMP-csomagok küldéséből áll, mely csomagok mérete nagyobb a maximális 64 kB-nál. Ez a támadás lefagyást eredményez egyes operációs rendszereknél.

•

A "Land" támadás abból áll, hogy a támadó egy kérelmet küld a felhasználó számítógépének egy nyitott portjára, hogy az csatlakozzon saját magához. Ezzel a számítógép egy végtelen ciklusba kerül, amely leterheli a processzort, és az operációs rendszer lefagyásához vezethet.

•

Az "ICMP Flood" támadás során a támad nagymennyiségű ICMPcsomagot küld a számítógépre. A támadás során a számítógép rákényszerül, hogy válaszoljon minden egyes bejövő csomagra, ami komolyan leterheli a processzort.

•

A "SYN Flood" során a számítógép nagymennyiségű kapcsolódáskérelmet kap azzal a céllal, hogy hozzon létre kapcsolatokat. A rendszer minden kapcsolódáshoz erőforrásokat tart fenn, így a sok kapcsolódás teljesen leszívja az erőforrásokat, így a számítógép nem fog tudni a többi kérelemre válaszolni.

Behatolásos támadások – a számítógép feletti irányítás átvételét célozzák meg. Ez a legveszélyesebb támadástípus, mivel ha sikerrel jár, a hacker teljesen átveszik a számítógép irányítását. A hackerek akkor használják ezt a támadást, ha bizalmas információkat kívánnak megszerezni a távoli számítógépről (például hitelkártyaszámokat vagy jelszavakat), vagy ha azt később rosszindulatú célokra akarják felhasználni (rendszer használata zombihálózatokban vagy a rendszer kiindulópontként való használata egy újabb támadáshoz). Ez a csoport mindegyik másnál többféle támadást tartalmaz. A támadások három alcsoportra oszthatók az operációs rendszerek alapján: Microsoft Windows-támadások, Unix-támadások, és olyan hálózati szolgáltatások csoportja, amelyek mindkét operációs rendszeren futnak. A leggyakoribb olyan támadástípusok, amelyek az operációs rendszer hálózati eszközeit használják, a következők: •

Puffertúlcsordulás-támadás – Olyan szoftversérülékenység-típus, amely a nagymennyiségű adat hiányos irányítása miatt alakul ki. Ez az egyik legrégebbi sérülékenységtípus, és ezt tudják a hackerek a legkönnyebben kihasználni.

178


•

Formátumkaraktersorozat-támadás – olyan szoftversérülékenységtípus, amely I/O-függvények (például printf(), fprintf(), scanf() és más, szabványos C-függvénytárból származó függvények) bementi értékeinek elégtelen kezelése miatt alakul ki. Ha egy program ilyen szempontból sérülékeny, a hacker speciális technikákkal létrehozott kérések küldésével átveheti a számítógép felett a vezérlést.

A Behatolásészlelő rendszer automatikusan megelemzi és blokkolja az ilyen, leggyakoribb hálózati eszközökben (FTP, POP3, IMAP) lévő sérülékenységet kihasználni igyekvő kísérleteket, ha az adott eszköz fut a felhasználó számítógépén. A Microsoft Windows-támadások a számítógépre telepített szoftverek (például a Microsoft SQL Server, a Microsoft Internet Explorer, a Messenger és a hálózaton keresztül elérhető rendszerösszetevők, így a DCom, az SMB, a Wins, az LSASS, az IIS5) sérülékenységének kihasználásán alapulnak. A Tűzfal a következő ismert sérülékenységeket használó támadásokkal szemben védi meg a számítógépet (a biztonsági rések számozása a Microsoft Tudásbázisát követi): (MS03-026) DCOM RPC – biztonsági rés (Lovesan féreg) (MS03-043) Microsoft Messenger – szolgáltatáspuffer-túlcsordulás (MS03-051) Microsoft Frontpage 2000 Server – bővítménypuffertúlcsordulás (MS04-007) Microsoft Windows ASN.1 – biztonsági rés (MS04-031) Microsoft NetDDE Service – nem hitelesített távoli puffertúlcsordulás (MS04-032) Microsoft Windows XP Metafile (.emf) – heaptúlcsordulás (MS05-011) Microsoft Windows SMB Client – tranzakcióválasz-kezelés (MS05-017) Microsoft Windows Message – várakozásisorpuffertúlcsordulás (MS05-039) Microsoft Windows Plug-and-Play Service – távoli túlcsordulás (MS04-045) Microsoft Windows Internet Naming Service (WINS) – távoliheap-túlcsordulás (MS05-051) Microsoft Windows Distributed Transaction Coordinatormemóriamódosítás Ezen felül vannak külön izolált esetek olyan behatolástámadásokról, amelyek különböző rosszindulatú parancsfájlokat használnak, beleértve a Microsoft Internet Explorer által használt parancsfájlokat és a Helkern típusú férgeket. Ezen támadástípus lényege abban van, hogy speciális


179

típusú UDP-csomagokat küld egy távoli számítógépre, mely futtatja a rosszindulatú kódot. Ne felejtse, hogy ha egy hálózathoz kapcsolódik, a számítógép minden pillanatban ki van téve egy hackertámadásnak. A számítógép biztonságának biztosításához győződjön meg arról, hogy a Tűzfal engedélyezve van az internet használata közben, és hogy rendszeresen frissíti az alkalmazás-adatbázisokat (lásd: 17.3.2., 247. oldal).

12.3. Hálózati tevékenység blokkolása és engedélyezése Ha a Tűzfal védelmi szintje Tanítási mód értékűre van állítva, akkor minden olyan alkalommal, amikor egy szabály nélküli hálózati kapcsolat jön létre, egy speciális üzenet jelenik meg a képernyőn. Például a Microsoft Office Outlook megnyitása után az letölti a leveleket egy távoli Exchange-kiszolgálóról. A bejövő levelek megjelenítéséhez a program csatlakozik az e-mail kiszolgálóhoz. A Tűzfal mindig nyomon követi az ilyen hálózati tevékenységet. Egy üzenet jelenik meg a képernyőn (lásd: 58) a következő tartalommal: •

Tevékenység leírása – az alkalmazás neve és az általa kezdeményezett kapcsolatot rövid leírása, amely általában tartalmazza a kapcsolat típusát, a kezdeményezés helyi portját, a távoli portot és a címet, amelyhez az alkalmazás kapcsolódni próbál. Ha információkat akar megtudni a kapcsolatról, az azt kezdeményező folyamatról és az alkalmazás terjesztőjéről, akkor kattintson bal gombbal bárhová a területen.

•

Művelet – olyan műveletek sorozata, amelyet a Tűzfal fog elvégezni az észlelt hálózati tevékenységgel kapcsolatban.

180


58. ábra: Értesítés hálózati tevékenységről

Alaposan tekintse át a hálózati tevékenységről szóló információkat, és csak ezután határozzon meg műveletet a Tűzfal számára. Döntéshozáskor ajánlott a következő tippeket figyelembe venni: 1.

Mielőtt bármi mást tenne, döntse el, hogy engedélyezi vagy blokkolja a hálózati tevékenységet. Lehetséges, hogy ebben a helyzetben segítségére lesz egy már létező alkalmazás- vagy csomagszabály (feltéve, hogy ilyen már létre lett hozva). Ehhez használja a Szabályok szerkesztése hivatkozást. Ezután egy ablak fog megnyílni, mely az alkalmazáshoz vagy adatcsomaghoz létrehozott összes szabály listáját fogja tartalmazni.

2.

Döntse el, mikor hajtja végre ezt a műveletet: egyszer vagy minden egyes alkalommal, amikor a program ezt a tevékenységet észleli.

A művelet egyszeri elvégzéséhez: Törölje a Szabály létrehozása négyzet jelölését, és kattintson a művelet nevét tartalmazó gombra: Engedélyezés vagy Blokkolás.


181

Ha azt akarja, hogy az adott művelet mindig automatikusan végrehajtásra kerüljön, amikor a program ilyen tevékenységet észlel: 1.

Győződjön meg arról, hogy a jelölve.

2.

A legördülő listából válassza ki azt a tevékenységtípust, amelyre alkalmazni kívánja a műveletet:

3.

Szabály létrehozása négyzet be van

•

Minden tevékenység – az alkalmazás által kezdeményezett bármely tevékenységre.

•

Egyéni – egy szabály létrehozásához hasonló módon egy külön ablakban megadott tevékenységre (lásd: 12.1.1.2.1, 157. oldal).

•

<Sablon> – annak a sablonnak a neve, amely a program hálózati tevékenységére jellemző szabályokat tartalmazza. Ez a tevékenységtípus megjelenik a listán, ha a Kaspersky Internet Security tartalmazza a megfelelő sablont a hálózati tevékenységet kezdeményező alkalmazás számára (lásd: 12.1.1.2.2, 157. oldal). Ilyen esetben nem kell testreszabnia, melyik tevékenységet engedélyezi, és melyiket blokkolja. A sablon használatával automatikusan hozhat létre szabályokat az alkalmazás számára.

Kattintson a művelet nevét tartalmazó gombra (Engedélyezés vagy Blokkolás).

Ne felejtse, hogy a létrehozott szabályt csak akkor fogja alkalmazni a program, ha minden csatlakozásparaméter megfelel a feltételeknek. Például ez a szabály nem lesz érvényes olyan csatlakozásra, amelyet egy másik portról kezdeményezett. Ha nem akar értesítéseket kapni a Tűzfaltól, amikor az alkalmazások megpróbálnak hálózati kapcsolatokat létrehozni, akkor kattintson Tanítási mód kikapcsolása lehetőségre. Ekkor a Tűzfal az Összes engedélyezése módba vált át, amely engedélyezi az összes hálózati kapcsolatot, kivéve azokat, amelyeket szabályok kifejezetten tiltanak.

13. FEJEZET – VÉDELEM A LEVÉLSZEMÉTTEL SZEMBEN A Kaspersky Internet Security 7.0 egy speciális összetevőt tartalmaz, mely észleli a levélszemetet, és a levelezőprogram szabályai szerint feldolgozza azt, ezzel időt takarítva meg az e-mail rendszer használata közben. A neve: Levélszemét-blokkoló. A Levélszemét-blokkoló a következő módszerrel állapítja meg, hogy az e-mail levélszemét-e: 1.

A küldő címe rajta van-e a címek fekete- vagy fehérlistáján. •

Ha a küldő címe rajta van a fehérlistán, az e-mailt a program elfogadottként jelöli meg.

•

Ha a küldő címe rajta van a feketelistán, az e-mailt a program levélszemétként jelöli meg. A további feldolgozás a választott művelettől függ (lásd: 13.3.7, 200. oldal).

2.

Ha a küldő címe nincs rajta sem a fehér-, sem a feketelistán, a program megelemzi az e-mailt a PDB technológia (lásd: 13.3.2, 191. oldal) használatával.

3.

A Levélszemét-blokkoló részletesen megvizsgálja az e-mail szövegét, és olyan sorokat keres, amely rajta van a fekete- vagy a fehérlistán. •

Ha az e-mail szövege olyan sorokat tartalmaz, amelyek benne vannak a sorok fehérlistájában, az e-mail az elfogadott állapotot kapja.

•

Ha a feketelistán szereplő kifejezéseket talál a program az emailben, az üzenet a levélszemét állapotot kapja. A további feldolgozás a választott művelettől függ.

4.

Ha az e-mailben nincsenek olyan kifejezések, amelyek rajta vannak a fekete- vagy a fehérlistán, a program ellenőrzi, hogy nem adathalászüzenetről van-e szó. Ha az e-mail szövege olyan címet tartalmaz, amely benne vannak az adathalászat-blokkolási adatbázisban, az e-mail a levélszemét állapotot kapja. A további feldolgozás a választott művelettől függ.

5.

Ha az e-mail nem tartalmaz adathalász-sorokat, akkor a program speciális technikákkal keres bennük levélszemétre utaló jeleket:

Védelem a levélszeméttel szemben

6.

183

•

Képelemzés GSG technológiával

•

Üzenetszöveg-elemzés iBayes-algoritmussal

a

levélszemét-felismeréshez

használt

Végül a program olyan fejlett levélszemét-szűrőkkel is megvizsgálja az e-mailt (lásd: 13.3.5, 198. oldal), amelyeket a felhasználó adott meg a Levélszemét-blokkoló beállításakor. Ez lehet a HTML-kódok helyességének, a betűméret és a rejtett karakterek ellenőrzése.

Az elemzés minden egyes fokozata engedélyezhető vagy letiltható. A Levélszemét-blokkoló a következő levelezőprogramokba képes beépülni: •

Microsoft Office Outlook (lásd: 13.3.8, 201. oldal)

•

Microsoft Outlook Express (Windows Mail) (lásd: 13.3.9, 205. oldal)

•

The Bat! (lásd: 13.3.10, 206. oldal)

Ez a lehetőség csak a Microsoft Office Outlook és a The Bat! 32 bites változataira támogatott a Microsoft Windows XP Profesional x64 Edition és a Microsoft Windows Vista x64 operációs rendszereken. A Microsoft Office és az Outlook Express (Windows Mail) levelezőprogram feladatsorán két gomb jelenik meg, Levélszemét és Nem levélszemét, melyekkel beállíthatja a Levélszemét-blokkolót, hogy az keressen levélszemetet a postafiókban. A The Bat! programban nincs ilyen gomb, de a programot taníthatja a Speciális menü Megjelölés levélszemétként és Megjelölés nem levélszemétként lehetőségeinek használatával. Ezenfelül speciális, levélszemétre vonatkozó feldolgozásparaméterek (lásd: 13.3.1., 190. oldal) kerülnek hozzáadásra a levelezőprogram beállításaihoz. A Levélszemét-blokkoló egy speciális öntanuló iBayes-algoritmust tartalmaz, amely lehetővé teszi az összetevő számára, hogy idővel pontosabban különböztesse meg a levélszemetet és a normál levelet. Az algoritmus számára az adatforrás a levél tartalma. Különleges helyzet alakulhat ki akkor, ha a program az iBayes-algoritmus segítségével nem tudja nagy bizonyossággal eldönteni, hogy egy levél levélszemét-e vagy sem. Ezek az e-mailek a valószínűsített levélszemetek. A valószínűsített levélszemétnek minősített e-mailek számának csökkentéséhez ajánlott az ilyen leveleknél egy Levélszemétblokkoló-tanítást lefolytatni (lásd: 13.2 szakasz, 195. oldal). Ehhez meg kell határoznia, hogy a kérdéses e-mailek közül melyik kapjon Levélszemét és melyik Nem levélszemét állapotot. A Levélszemét vagy a Valószínűleg levélszemét állapotú e-mailek módosulnak: a tárgysorba az állapotnak megfelelően bekerül a [!! LEVÉLSZEMÉT] vagy a [?? Valószínűleg levélszemét] karaktersorozat.

184


A Microsoft Office Outlook, a Microsoft Outlook Express (Windows Mail) és a The Bat! programban a Levélszemét vagy a Valószínűleg levélszemét állapotot kapott e-mail feldolgozására vonatkozó szabályok speciális beépülő modulokban találhatók meg. Más levelezőprogram esetén beállíthat olyan szűrőszabályokat, amelyek figyelembe veszik a tárgysorban megjelenő jelölést, és például attól függően, hogy a levél a [!! LEVÉLSZEMÉT] vagy a [?? Valószínűleg levélszemét] karaktersorozatot tartalmazza, a levelezőprogram áthelyezi azt egy külön mappába. A szűrési mechanizmusról bővebben a levelezőprogram dokumentációjában olvashat.

13.1. A Levélszemét-blokkoló érzékenységi szintjének kiválasztása A Kaspersky Internet Security a következő szintek egyikén védi a levélszeméttől (lásd: 59. ábra): Összes blokkolása – a legszigorúbb szint, melyen minden olyan levél levélszemétnek minősül, amelynek sorait vagy kifejezéseit nem tartalmazza a fehérlista (lásd: 13.3.4.1., 194. oldal), illetve amelynek küldője sincs rajta a fehérlistán. Minden más levélszemétnek lesz megjelölve. Ezen a szinten az e-maileket a program csak a fehérlistákkal veti össze. A többi funkció ki van kapcsolva.

59. ábra: A Levélszemét-blokkoló biztonsági szintjének kiválasztása

Magas – egy szigorúbb szint, melyen megnő az esélye annak, hogy a nem levélszemetek is megkaphatják a levélszemét állapotot. Ezen a szinten a program az e-mailt összeveti a fehérlistával, és megvizsgálja azt a PDB és a GSG technológiával, valamint az iBayes-algoritmussal (lásd: 13.3.2., 191. oldal). Ezt a szintet akkor érdemes használni, amikor nagy a valószínűsége annak, hogy a levélszemét küldője nem ismeri biztosan a címzett címét. Például


185

amikor a címzett nincs regisztrálva fórumokon, és az e-mail cím nem egy ingyenes/nem vállalati e-mail kiszolgálón van regisztrálva. Ajánlott – az e-mailek besorolásának legáltalánosabb szintje. Ezen a szinten lehet, hogy a program nem ismer fel minden levélszemetet. Ez annak a jele, hogy a Levélszemét-blokkoló nincs elég rendesen betanítva. Ajánlott kiegészítő tanítást végrehajtani a modul számára a Tanítás varázsló (lásd: 13.2.1., 186. oldal) vagy a Levélszemét/Nem levélszemét gombok használatával (menüelemek a The Bat! programban) a helytelenül felismert levelek esetén. Alacsony - a legmegengedőbb szint. Akkor ajánlott ezt használni, ha a címzett olyan nem levélszemét típusú e-maileket kap, amelyekben gyakran fordulnak elő olyan szavak, amelyeket a Levélszemét-blokkoló levélszemételemként ismerne fel. Ennek oka lehet a címzett munkájának jellege, melynek során olyan szakszavakat használ a kollégáival váltott levelekben, amelyek jellemzően megtalálhatók a levélszemetekben is. Ezen a szinten mindegyik levélszemét-észlelő technológiát felhasználja a program. Összes engedélyezése – legalacsonyabb érzékenységi szint. A program csak azokat a leveleket fogja levélszemétnek minősíteni, amelyek olyan sorokat vagy kifejezéseket tartalmaznak, amelyek rajta vannak a feketelistán, vagy amelyeknek feladója rajta van a feketelistán. Ezen a szinten az e-maileket a program csak a feketelistákkal veti össze, a többi funkció tiltva van. Alapértelmezésként a Levélszemét-blokkoló érzékenysége az Ajánlott szintre van állítva. Lehetőse van a szint emelésére vagy csökkentésére, illetve az aktuális szint beállításainak módosítására. Az érzékenységi szint módosításához: Az Érzékenység részen mozgassa a csúszkát a megfelelő pozícióba. Az érzékenység szintjének beállításával a levélszemét, a valószínűsített levélszemét és a normál levél közötti korrelációs tényezőket adja meg (lásd: 13.3.3., 192. oldal). Az aktuális érzékenységi szint beállításainak módosításához: 1.

Nyissa meg az alkalmazás beállításablakát, Levélszemét-blokkoló részt a Védelem pont alatt.

és

válassza

2.

Kattintson a Testreszabás lehetőségre az Érzékenység részben (lásd: 59. ábra)

3.

A megnyíló ablakban szerkessze a levélszemét elleni védelem paramétereit, majd kattintson az OK gombra. Ennek eredménye egy egyénileg beállított érzékenységi szint lesz.

a

186


13.2. A Levélszemét-blokkoló tanítása A Levélszemét-blokkoló egy ötven levélszemét-mintát tartalmazó adatbázissal kerül telepítésre. Ajánlott a Levélszemét-blokkoló számára további tanításokat lefuttatni a saját e-mailjei felhasználásával. A Levélszemét-blokkolót különböző módon taníthatja: •

A Tanítás varázsló használatával (lásd: 13.2.1, 186. oldal)

•

A Levélszemét-blokkoló kimenő e-mailekkel való tanításával (lásd: 13.2.2., 187. oldal).

•

Közvetlenül az e-mailek használata közben (lásd: 13.2.3., 188. oldal) is taníthatja a levelezőprogram eszköztárán lévő gombokkal vagy a megfelelő menüelemekkel.

•

Tanítás a Levélszemét-blokkoló jelentéseiben (lásd: 13.2.4, 188. oldal)

A Tanítás varázslóval való tanítás már a Levélszemét-blokkoló kezdeti használatától ajánlott, mivel ez nagy számú e-mailen egyszerre végzi el a Levélszemét-blokkoló tanítását. Vegye figyelembe, hogy mappánként legfeljebb 50 e-maillel taníthatja a Levélszemét-blokkolót. Ha több e-mail van egy mappában, akkor a program ötvenet fog használni. A levelezőprogramban elérhető speciális gombokon alapuló kiegészítő tanítás az e-mailekkel való közvetlen munka során ajánlott.

13.2.1. Tanítás varázsló A Tanítás varázsló segítségével tanítható a Levélszemét-blokkoló azáltal, hogy meghatározza, mely postafiók-mappák tartalmaznak levélszemetet, és melyek tartalmaznak normál leveleket. A Tanítás varázsló megnyitásához: Válassza a Levélszemét-blokkoló összetevőt az alkalmazás főablakának bal oldalán található Védelem részben, majd kattintson a Tanítás varázsló indítása lehetőségre. A Levélszemét-blokkoló tanítását az alkalmazás beállítóablakából is kezdeményezheti. Válassza a Levélszemét-blokkoló összetevőt a


187

Védelem részben, majd kattintson a Tanítás varázsló lehetőségre a Tanítás területen. A Tanítás varázsló lépésről lépésre bemutatja a Levélszemét-blokkoló tanítását. A varázsló lépései között a Vissza és a Tovább gombokkal lépkedhet. Az Első lépés során válassza ki a normál leveleket tartalmazó mappákat. Ebben a lépésben csak olyan mappákat válasszon ki, amelyek tartalmában teljesen megbízik. A Második lépés során válassza ki a levélszemeteket tartalmazó mappákat. Kihagyhatja ezt a lépést, ha a levelezőprogram nem tartalmaz levélszemétmappákat. A Harmadik lépés során program automatikusan tanítás alá veszi a Levélszemét-blokkolót a kiválasztott mappák alapján. A mappák e-mailjei bekerülnek a Levélszemét-blokkoló adatbázisába. A normál levelek küldői automatikusan felkerülnek a küldők fehérlistájára. A Negyedik lépés során a tanítás eredményeit az alábbi módszerek egyikével menteni kell: a tanítás eredményeinek hozzáadása az aktuális Levélszemétblokkoló-adatbázishoz, vagy az aktuális adatbázis lecserélése a tanításkor létrehozott adatbázisra. Vegye figyelembe, hogy a megfelelő működés érdekében legalább 50 normál és 50 levélszemét jellegű e-mail felhasználásával kell a program betanítani. Időtakarékossági okokból a Tanítás varázsló egy mappából csak 50 levelet vesz figyelembe.

13.2.2. Tanítás kimenő e-maillel A Levélszemét-blokkoló tanítható a levelezőprogramból kimenő e-mailek segítségével. Ezután a Levélszemét-blokkoló fehérlistája feltöltésre kerül a kimenő levelek elemzése alapján. A tanításhoz csak az első ötven e-mail lesz felhasználva. A Levélszemét-blokkoló kimenő e-mailekkel való tanításához: 1.


2.

Jelölje be a

és

válassza

a

Tanítás kimenő e-maillel pontot a Tanítás részben.

Figyelem! A Levélszemét-blokkoló csak a MAPI protokollon keresztül küldött levelekkel fog tanulni, ha bejelöli a Vizsgálat küldéskor négyzetet a Microsoft Office Outlook E-mail víruskereső beépülő moduljában (lásd: 13.3.8., 201. oldal).

188


13.2.3. Tanítás a levelezőprogramban A postafiók használata közbeni tanításhoz használja a levelezőprogram eszköztárán lévő gombokat. A Levélszemét-blokkoló számítógépre való telepítésekor az a következő levelezőprogramokba épül be: •

Microsoft Office Outlook

•

Microsoft Outlook Express (Windows Mail)

•

The Bat!

Például a Microsoft Offica Outlook feladatsorán két gomb jelenik meg, a Levélszemét és a Nem levélszemét, valamint a Kaspersky Levélszemétblokkoló beállításlap (lásd: 13.3.8, 201. oldal) a Beállítások párbeszédpanelen (Eszközök→ Beállítások menü). Az Outlook Express (Windows Mail) programban a Levélszemét és a Nem levélszemét gombokon kívül a Konfigurálás gomb is megjelenik a feladatsoron, mellyel megnyitható a műveletek ablaka (lásd: 13.3.9., 205. oldal), ha előtte kiválaszt egy levélszemetet.. A The Bat! programban nincs ilyen gomb, de a programot taníthatja a Speciális menü Megjelölés levélszemétként és Megjelölés nem levélszemétként lehetőségeinek használatával. Ha úgy dönt, hogy az éppen megnyitott e-mail levélszemét, kattintson a Levélszemét gombra. Ha az e-mail nem levélszemét, kattintson a Nem levélszemét gombra. Ezután a Levélszemét-blokkoló egy tanítási folyamatot végez el a kijelölt e-mailen. Ha több e-mailt jelöl ki, mindegyik fel lesz használva a tanítási folyamatban. Figyelem! Ha egyszerre több e-mailt szeretne kiválasztani, vagy biztos abban, hogy egy mappa minden e-mailje egy adott csoporthoz tartozik (levélszemét vagy nem levélszemét), elvégezhet egy sokoldalú tanítási folyamatot a Tanítás varázsló segítségével (lásd: 13.2.1., 186. oldal).

13.2.4. Tanítás a Levélszemét-blokkoló jelentéseinek használatával Lehetősége van arra, hogy Levélszemét-blokkolót jelentései segítségével tanítsa.


189

A Levélszemét-blokkoló jelentéseinek megtekintéséhez: 1.

A program főablakának Védelem részében válassza a Levélszemétblokkoló lehetőséget.

2.

Kattintson a Jelentés megnyitása hivatkozásra.

Az összetevő jelentései alapján eldöntheti, hogy mennyire pontosak a beállítások, és ha szükséges, javításokat eszközölhet a Levélszemét-szűrő számára.

60. ábra: Tanítás a Levélszemét-blokkoló jelentéseiből

Egy adott e-mail levélszemétként vagy normál levélként nyilvánításához: 1.

Válassza ki azt a jelentéslistából az Események lapon, és használja a Műveletek gombot.

2.

Válasszon egyet a négy lehetőség közül: •

Megjelölés levélszemétként

•

Megjelölés nem levélszemétként

•

Hozzáadás a Fehérlistához

•

Hozzáadás a Feketelistához

190


A Levélszemét-blokkoló ezen e-mail alapján folytatja a további tanulást.

13.3. A Levélszemét-blokkoló beállítása A Levélszemét-blokkoló finomhangolása elengedhetetlen a levélszemétblokkoláshoz. Az összetevő működésével kapcsolatos beállítások a Kaspersky Internet Security beállításablakában láthatók, és a következőkre adnak lehetőséget: •

A Levélszemét-blokkoló működési részleteinek megadása (lásd: 13.3.1, 190. oldal)

•

A használandó levélszemét-szűrési (lásd: 13.3.2, 191. oldal)

•

A levélszemét- és a valószínűsítettlevélszemét-felismerés pontosságának beállítása (lásd: 13.3.3, 192. oldal)

•

Feladók és kulcsszavak fehér- és feketelistájának létrehozása (lásd: 13.3.4., 193. oldal)

•

További levélszemét-szűrési funkciók beállítása (lásd: 13.3.5, 198. oldal)

•

A bejövő mappába bejutó levélszemét arányának maximális csökkentése a Levélelosztó előzetes alkalmazásán keresztül (lásd: 13.3.6., 199. oldal)

technológiák

kiválasztása

A következő fejezetek a fent felsorolt feladatbeállításokat részletesen tárgyalják.

13.3.1. Vizsgálatbeállítások megadása A következő vizsgálatbeállításokat adhatja meg: •

Vizsgálja-e a program a POP3 és IMAP protokollon keresztüli forgalmat. A Kaspersky Internet Security alapesetben mindhárom protokoll vizsgálja.

•

Aktiválva legyen-e a beépülő modul a Microsoft Office Outlook és a The Bat! esetén.

•

Meg legyenek-e tekintve a POP3-levelek a Levélelosztó segítségével (lásd: 13.3.6., 199. oldal) az e-mail kiszolgálóról való letöltésük előtt.

Ezen beállítások megadásához: 1.


és

válassza

a


191

2.

A Connectivity részben kapcsolhatja be vagy ki a fenti három lehetőségnek megfelelő jelölőnégyzeteket (lásd: 61. ábra).

3.

Ha szükséges, módosítsa a hálózati beállításokat.

61. ábra: Vizsgálatbeállítások megadása

13.3.2. Levélszemét-szűrési technológiák választása Az e-maileket a program a legkorszerűbb szűrési technológiákkal vizsgálja meg: •

iBayes – a Bayes-tételen alapul; megelemzi az e-mailek szövegét, és levélszeméttel kapcsolatos kifejezéseket azonosít. Az elemzés a Levélszemét-blokkoló tanítása során kialakított adatbázist is felhasználja (lásd: 13.2., 185. oldal).

•

GSG – az e-mail grafikus elemeit elemzi meg olyan speciális grafikus szignatúrákkal, amelyek levélszemetekben használt képeket azonosítanak.

•

PDB – az e-mailek fejlécét elemzi meg, és a heurisztikus szabályok alapján állapítja meg, hogy egy e-mail levélszemét-e.

A program alapértelmezésként mindegyik szűrési technológiát alkalmazza, így az e-mailek vizsgálata a lehető legalaposabb. A szűrőtechnológiák kikapcsolásához: 1.


és

válassza

a

2.

Kattintson a Testreszabás gombra az Érzékenység részben, és a megnyíló ablakban válassza a Levélszemét-felismerés lapot (lásd: 62. ábra).

192


62. ábra: A levélszemét-felismerés beállítása

3.

Törölje azon szűrőtechnológia melletti négyzetből a jelölést, amelyet nem kíván felhasználni levélszemét kereséséhez.

13.3.3. Levélszemetek és valószínűsített levélszemetek tényezőinek megadása A Kaspersky Lab szakértői megpróbálták optimálisan beállítani a Levélszemétblokkolót ahhoz, hogy felismerje a levélszemetet és a valószínűsített levélszemetet. A csúcstechnológiájú szűrők (lásd: 13.3.2, 191. oldal) segítenek a Levélszemétblokkoló tanításában, hogy az meglehetősen pontosan felismerje a levélszemetet, a valószínűsített levélszemetet és a normál leveleket a bejövő levelek fiókjában lévő e-mailek felhasználásával.


193

A Levélszemét-blokkoló a Tanítás varázslóval és a levelezőprogrammal tanítható. Ehhez minden egyes normál és levélszemét jellegű e-mail egy tényezőt kap. Amikor egy e-mail érkezik a bejövő levelek fiókjába, a Levélszemét-blokkoló az iBayes-algoritmussal megvizsgálja azt, hogy tartalmaze normál levélre vagy levélszemétre utaló elemeket. Az egyes elemek tényezői összeadódnak, és így alakul ki egy levélszemét típusú tényező és egy nem levélszemét típusú tényező. A valószínűsítettlevélszemét-tényező annak a valószínűségét adja meg, hogy egy e-mail valószínűsített levélszemétnek lesz minősítve. Ha az Ajánlott szintet használja, minden e-mail 50-59%-os valószínűséggel lesz valószínűsített levélszemétnek minősítve. Az a levél, amely a vizsgálat után 50%-nál kisebb valószínűségtényezővel rendelkezik, normál e-mailnek lesz minősítve. A levélszemét-tényező annak a valószínűségét határozza meg, hogy a Levélszemét-blokkoló egy e-mailt levélszemétnek fog minősíteni. A fent említett valószínűségi értékeknél nagyobb értékkel bíró e-mailek levélszemétnek lesznek minősítve. Alapértelmezésként a levélszemét-tényező 59% az Ajánlott szint esetén. Ez azt jelenti, hogy az 59%-nál nagyobb valószínűségértékkel rendelkező e-mailek levélszemétnek lesznek minősítve. Öt érzékenységi szint van (lásd: 13.1., 184. oldal), amelyből három (Magas, Ajánlott és Alacsony) különböző levélszemét- és valószínűsítettlevélszeméttényezőértékeken alapul. A Levélszemét-blokkoló algoritmusa tetszés szerint módosítható. Ehhez: 1.


és

válassza

a

2.

Kattintson a Testreszabás gombra az Érzékenység területen, és váltson a Levélszemét-felismerés lapra (lásd: 62. ábra) a megjelenő párbeszédpanelen.

3.

Módosítsa a levélszemetek és valószínűsített levélszemetek tényezőit a megfelelő csúszkákkal.

13.3.4. Fehér- és feketelista létrehozása kézzel A felhasználó a Levélszemét-blokkoló használatával az e-mailek segítségével hozhat létre fekete- és fehérlistát. Ezek a listák információkat tartalmaznak a biztonságosként vagy levélszemétként minősített levelek küldőinek címéről, és olyan kifejezésekről és kulcsszavakról, amelyek ezen levelekre jellemzők.

194


A kulcskifejezések és különösen a fehérlista egyik fő alkalmazásmódja, hogy megállapodik a megbízható levelezőpartnereivel, hogy a levelek aláírása tartalmazzon egy adott kifejezést. Például használhat egy PGP-kulcsot aláírásként. Az aláírásban és a címben használhat helyettesítő karaktereket: * és ?. A * bármely karakterek meghatározatlan hosszúságú sorozatát jelöli. A kérdőjel egyetlen karaktert helyettesít. Ha csillagok vagy kérdőjelek szerepelnek az aláírásban, akkor egy Levélszemétblokkoló-hiba elkerüléséhez ezen karakterek elé egy fordított perjelet kell tennie. Ezután két karakter lesz használatban egy helyett:\* és \?.

13.3.4.1. Címek és kifejezések fehérlistája A fehérlista olyan e-mailekből származó kifejezéseket tartalmaz, amelyek nem levélszemét állapotúnak lettek megjelölve. Emellett olyan feladók címeit is tartalmazza, akiktől nem érkezik levélszemét. A fehérlistát kézzel kell feltölteni, és a küldők címlistája automatikusan jön létre a Levélszemét-blokkoló összetevő tanításakor. Ez a lista szerkeszthető. A fehérlista beállításához: 1.


és

válassza

a

2.

Kattintson a Customize lehetőségre az Érzékenység alatt, és nyissa meg a Fehérlista lapot (lásd: 63. ábra).

A lap két részre van osztva: a felső részben a normál levelek küldőinek címe, az alsó részben az ilyen levelekből származó kulcskifejezések láthatók. A kifejezések és címek fehérlistájának levélszemét-szűrés közbeni engedélyezéséhez jelölje be a megfelelő négyzeteket az Engedélyezett feladók és az Engedélyezett kifejezések részben. A listát az adott rész gombjaival módosíthatja.


195

63. ábra: Címek és kifejezések fehérlistájának beállítása

A címlistára címeket és címmaszkokat is felvehet. Cím beírásakor a kis- és nagybetűk között nem lesz különbség téve. Lássunk néhány példát a címmaszkokra: •

[email protected] – az erről a címről érkező levelek mindig elfogadhatónak lesznek minősítve;

•

*@test.ru – a test.ru tartományból érkező levelek normál levélnek lesznek minősítve, például: [email protected], [email protected];

•

ivanov@* – az ilyen nevű feladótól érkező levelek, függetlenül attól, hogy melyik tartományból küldte, normál levélnek lesznek minősítve, például: [email protected], [email protected];

•

*@test* – bármely olyan felhasználó levele, aki a levelet egy "test" karaktersorozattal kezdődő tartományból küldte, normál levélnek lesz minősítve, például: [email protected], [email protected];

196


•

ivan.*@test.??? – azon levelek, amelyek küldőjének neve az ivan. karaktersorozattal kezdődik, tartománya pedig a test. karaktersorozattal kezdődik és három karakterrel folytatódik, normál levélnek fognak minősülni, például: [email protected], [email protected].

A kifejezésekhez is használhat maszkokat. A kifejezés beírásakor a kis- és nagybetűk között nem lesz különbség téve. Az alábbiakban néhány példát láthat: •

Helló, Iván! – normál levélnek minősül az a levél, amely csak ezt a karaktersorozatot tartalmazza. Nem ajánlott ilyen típusú kifejezést használni a fehérlistán.

•

Helló, Iván!* – normál levélnek minősül az a levél, amely a Helló, Iván! karaktersorozattal kezdődik.

•

Helló, *! * – nem minősül levélszemétnek az a levél, amely a "Helló," karaktersorozattal kezdődik, és amelyben ezután valahol található egy felkiáltójel.

•

* Iván? *– nem minősül levélszemétnek az a levél, amelyben szerepel az Iván karaktersorozat, amelyet egy karakter követ.

•

* Iván\? * – normál levélnek minősül az a levél, amelyben szerepel az Iván? karaktersorozat.

Az adott cím vagy kifejezés levételéhez a jó e-maileket meghatározó fehérlistáról használhatja a Törlés gombot, vagy a szöveg melletti jelölőnégyzettel is letilthatja a használatát. Lehetősége van arra, hogy CSV formátumban lévő címeket importáljon a fehérlistába.

13.3.4.2. Címek és kifejezések feketelistája A küldők feketelistája olyan e-mailekből származó kulcskifejezéseket tartalmaz, amelyek levélszemét állapotot kaptak. A lista tartalmazza ezen levelek feladóinak címét is. A listát kézzel kell feltölteni. A feketelista beállításához: 1.


és

válassza

a

2.

Kattintson a Customize lehetőségre az Érzékenység alatt, és nyissa meg a Feketelista lapot (lásd: 64. ábra).

A lap két részre van osztva: a felső részben a levélszemetek küldőinek címe, az alsó részben az ilyen levelekből származó kulcskifejezések láthatók.


197

A kifejezések és címek feketelistájának levélszemét-szűrés közbeni engedélyezéséhez jelölje be a megfelelő négyzeteket a Blokkolt feladók és a Blokkolt kifejezések részben.

64. ábra: Címek és kifejezések feketelistájának beállítása

A listát az adott rész gombjaival módosíthatja. A címlistára címeket és címmaszkokat is felvehet. Cím beírásakor a kis- és nagybetűk között nem lesz különbség téve. A címmaszkokat pontosan ugyanúgy kell használni, mint a fehérlistánál az előző szakaszban. A kifejezésekhez is használhat maszkokat. A kifejezés beírásakor a kis- és nagybetűk között nem lesz különbség téve. A kifejezésmaszkokat szintén pontosan ugyanúgy kell használni, mint a fehérlistánál az előző szakaszban. Az adott cím vagy kifejezés levételéhez a levélszemeteket meghatározó feketelistáról használhatja a Törlés gombot, vagy a szöveg melletti jelölőnégyzettel is letilthatja a használatát.

198


13.3.5. További levélszemét-szűrési funkciók A levélszemét-szűréshez használt fő funkciók (fekete- és fehérlisták létrehozása, adathalászat-elemzés, elemzés szűrési technológiákkal) mellett a Kaspersky Internet Security további funkciókat biztosít. További levélszemét-szűrési funkciók beállításához: 1.


és

válassza

a

2.

Kattintson a Customize lehetőségre az Érzékenység alatt, és nyissa meg a További lapot (lásd: 65. ábra).

A lapon olyan állapotjelzők láthatók, amelyek egy e-mailt nagyobb valószínűséggel levélszemétként minősítenek, sem mint annak ellenkezőjeként.

65. ábra: Speciális levélszemét-felismerési beállítások


199

További szűrés-állapotjelzők használatához jelölje be a mellettük lévő jelölőt. Minden egyes tényezőnél meg kell adnia egy levélszemét-tényezőt (százalékpontban), mely megadja annak a valószínűségét, hogy egy e-mail levélszemétként lesz minősítve. A levélszemét-tényező alapértelmezett értéke 80%. Az e-mail levélszemét minősítést kap, ha a kiegészítő tényezők valószínűségének összege 100%-nál nagyobb. A levélszemét lehet üres e-mail (nincs tárgy vagy levéltörzs), képekre mutató hivatkozást vagy beágyazott képet, háttérszínű vagy nagyon kis betűmérettel írt szöveget tartalmazó e-mail. A levélszemétben lehetnek láthatatlan karakterek (szövegszín a háttérszínnel megegyezik), rejtett elemek (amelyek egyáltalán nem jelennek meg), rossz HTML-elemek, illetve parancsfájlok (utasítássorozat, amely végrehajtódik, amikor a felhasználó megnyitja a levelet). Ha engedélyezi a "Nem nekem címzett" üzenetek szűrését is, meg kell adni a címek listáját a Saját címek gombra való kattintással megnyíló ablakban. Az email elemzésekor a címzett címét vizsgálja meg a program. Ha a cím nem egyezik meg a listán szereplő egyik címmel sem, akkor az üzenet levélszemének lesz minősítve. Létrehozhat és szerkeszthet egy címlistát a Saját e-mail címek ablakban a Hozzáadás, a Szerkesztés és a Törlés gombokkal. Az intraneten továbbított e-mailek kizárásához (pl. vállalati e-mail forgalom) a Ne ellenőrizze a Microsoft Exchange levélszemét-vizsgálatból jelölje be a Server natív üzeneteit négyzetet. Jegyezze meg, hogy a program akkor tekinti az e-maileket belső leveleknek, ha a számítógéphálózaton mindenki Microsoft Office Outlook levelezőprogramot használ, és a felhasználók postafiókjai egyetlen Exchange Serveren vannak, vagy a kiszolgálók X400-as kapcsolattal vannak összekötve. Ha azt akarja, hogy a Levélszemét-blokkoló ezeket az emaileket is elemezze, vegye le a jelölést a négyzetről.

13.3.6. Levélelosztó Figyelem! A Levélelosztó csak akkor érhető el, ha POP3 protokollon keresztül fogadja a leveleket. A Levélelosztó célja, hogy az e-maileket a kiszolgálón tekintse meg anélkül, hogy azokat letölteni a számítógépre. Így elutasíthatja bizonyos üzenetek fogadását, amellyel időt és pénzt takaríthat meg, és csökkentheti annak az esélyét is, hogy levélszemetet vagy vírust tölt le a számítógépre. A Levélelosztó akkor nyílik meg, ha A Levélelosztó megjelenítése e-mailek letöltésekor négyzet be van jelölve a Levélszemét-blokkoló beállításainál.

200


E-mail kiszolgálóról számítógépre:

való

törléséhez

anélkül,

hogy

azokat

letöltené

a

Jelölje be a négyzetet azon e-mailek mellet, amelyeket törölni kíván, és kattintson a Törlés gombra. A megjelölt e-mailek törlésre kerülnek a kiszolgálóról. A többi e-mail le lesz töltve a számítógépre a Levélelosztó ablakának bezárása után. Néha nehéz lehet eldönteni a feladóból és a levél tárgyából, hogy érdemes-e fogadni egy adott e-mailt. Ilyen esetekben a Levélelosztó az e-mail fejlécének letöltésével további információkat nyújthat az e-mailről. Egy e-mail fejlécének megtekintéséhez: Válassza ki az e-mailt a beérkező levelek listájáról. Az e-mail fejlécek az űrlap alsó részében lesznek láthatók. Az e-mail fejlécek kisméretűek, általában néhány tucat bájt, és nem tartalmazhatnak rosszindulatú kódot. Az alább egy példa olvasható, mikor lehet hasznos a fejlécek megtekintése: levélszemét-küldők egy rosszindulatú programot telepítettek egy kollégája számítógépére, mely a kolléga nevében, annak levelezőprogramját és címlistáját felhasználva küld levélszemeteket. Annak a valószínűsége, hogy rajta van kollégája címlistáján, meglehetősen nagy, így kétség kívül kapni fog levélszemetet a kollégájától. A feladó nevéből és a levél tárgyából lehetetlen eldönteni, hogy a levelet tényleg a kollégája vagy levélszemét-küldők küldték. Az e-mail fejléce viszont elárulja ezt az információt, lehetővé teszi annak kiderítését, hogy ki küldte az e-mailt, mekkora a mérete, és nyomon követhető az e-mail útja a feladótól a levelezőkiszolgálóig. Ezek az információk mind benne vannak a fejlécben. Eldöntheti, hogy tényleg szükséges-e letölteni az e-mailt a kiszolgálóról, vagy jobb törölni. Megjegyzés: Az e-maileket az e-mail lista bármely oszlopa szerint rendezheti. A rendezéshez kattintson az oszlop fejlécére. A sorok növekvő sorrendbe lesznek rendezve. A rendezés irányának módosításához újra kattintson az oszlopfejlécre.

13.3.7. Műveletek levélszemét esetén Ha vizsgálat után úgy találja, hogy egy e-mail levélszemét vagy valószínűsített levélszemét, a Levélszemét-blokkoló további műveletei az objektum állapotától és a kiválasztott művelettől fognak függni. Alapértelmezésként a Levélszemét vagy Valószínűleg levélszemét állapotú e-mailek módosulnak: a tárgysorba az állapotnak megfelelően bekerül a [!! LEVÉLSZEMÉT] vagy a [?? Valószínűleg levélszemét] karaktersorozat.


201

A levélszemetekhez és a valószínűsített levélszemetekhez további műveleteket adhat meg. A Microsoft Office Outlook, a Microsoft Outlook Express (Windows Mail) és a The Bat! speciális beépülő moduljai használhatók erre. Más levelezőprogramok esetén állítsa be a szűrésszabályokat.

13.3.8. A levélszemét-feldolgozás beállítása Microsoft Office Outlookban Ez a lehetőség csak a Microsoft Office Outlook 32 bites változatára támogatott, Microsoft Windows XP Professional x64 Edition vagy Microsoft Windows Vista x64 operációs rendszereken. A Levélszemét-blokkoló által Levélszemét vagy Valószínűleg levélszemét állapotúként minősített e-mailek a Tárgy sorban a [!! LEVÉLSZEMÉT] vagy a [?? Valószínűleg levélszemét] megjelölést kapják. További műveleteket találhat a Microsoft Office Outlookban a levélszemetekkel és a valószínűsített levélszemetekkel kapcsolatban a speciális Kaspersky Levélszemét-blokkoló lapon az Eszközök→ Beállítások menüben (lásd: 66. ábra).

202


66. ábra: A levélszemét-feldolgozás beállítása Microsoft Office Outlookban

Az ablak automatikusan megnyílik a program telepítése utáni első levelezőprogram-indításkor.A program rákérdez, hogy be kívánja-e állítani a levélszemét-feldolgozást. A következő feldolgozási szabályokat társíthatja a levélszemetekhez és a valószínűsített levélszemetekhez: Áthelyezés mappába – a levélszemét a megadott mappájába kerül. Másolás mappába – a program egy másolatot készít az e-mailről, és azt egy megadott mappába helyezi. Az eredeti e-mail a bejövő levelek között marad. Törlés – a levélszemét törlődik a bejövő üzenetek közül. Megtartás jelenlegi állapotában – az e-mail a bejövő mappában marad. Ehhez válassza ki a megfelelő értéket a legördülő listából a Levélszemét vagy a Valószínűleg levélszemét részben.


203

Azt is beállíthatja, hogy a Microsoft Office Outlook és a Levélszemét-blokkoló együttműködjön: Vizsgálat beérkezéskor. Az összes olyan e-mail, amely bekerül a bejövő levelek mappájába, először feldolgozásra kerül az Outlook szabályai alapján. A feldolgozás után azon üzeneteket, amelyek nem esnek egyetlen szabály hatóköre alá sem, a Levélszemét-blokkoló beépülő modulja feldolgozza. Más szóval az e-mailek a szabályok prioritása alapján kerülnek feldolgozásra. Néha a prioritási sorrend figyelmen kívül hagyható, például ha sok e-mail érkezik ugyanabban az időben. Ilyen esetben előfordulhat, hogy ez a Microsoft Office Outlook által feldolgozott e-mail információja a Levélszemét-blokkoló jelentésében levélszemétként jelenik meg. Ennek elkerüléséhez ajánlott a Levélszemét-blokkoló beépülő modult egy Microsoft Office Outlook-szabályként beállítani. Microsoft Office Outlook-szabály használata. Ezzel a lehetőséggel a bejövő üzenetek a létrehozott Microsoft Office Outlook-szabályok hierarchiája alapján kerülnek feldolgozásra. Az egyik szabálynak a Levélszemét-blokkoló e-mail feldolgozásának kell lennie. Ez a legjobb beállítás. Ily módon nem lesz ütközés a Microsoft Office Outlook és a Levélszemét-blokkoló modulja között. Ezen elrendezés egyetlen hátránya, hogy a levélszemét-feldolgozási szabályokat a Microsoft Office Outlookon keresztül kézzel kell létrehoznia vagy törölnie. Egy levélszemét-feldolgozási szabály létrehozásához: 1.

Nyissa meg a Microsoft Office Outlookot, és válassza az Eszközök→Szabályok és értesítések pontot a menüből. A varázsló megnyitását szolgáló parancs a Microsoft Office Outlook verziójától függ. Ez a Felhasználói útmutató azt mutatja be, hogy hozhat létre egy szabály a Microsoft Office Outlook 2003 programban.

2.

A Szabály varázsló megnyitásához a megnyíló Szabályok és értesítések ablakban kattintson az Új szabály gombra az E-mail szabályok lapon. A Szabály varázsló a következő lépéseken viszi végig: Első lépés Választhat, hogy új szabályt hoz létre, vagy egy sablont használ. Válassza a Teljesen új szabály, majd a Üzenetek ellenőrzése érkezéskor lehetőséget. Kattintson a Tovább gombra. Második lépés A Szabályfeltételek ablakban kattintson a Tovább gombra anélkül, hogy bármelyik négyzetet bejelölné. A megjelenő párbeszédpanelen erősítse meg, hogy ez a szabály minden üzenet érkezésekor érvénybe lép.

204


Harmadik lépés A műveletkiválasztás ablakában jelölje be az egyéni végrehajtása pontot a műveletlistában. Az ablak alsó kattintson az egyéni művelet hivatkozásra. A megnyíló válassza a Kaspersky Levélszemét-blokkoló elemet a listából, és kattintson az OK gombra.

művelet részében ablakban legördülő

Negyedik lépés A kivételkiválasztási ablakban kattintson a Tovább gombra anélkül, hogy bármelyik négyzetet bejelölné. Ötödik lépés A szabálylétrehozás befejezésének ablakában módosíthatja a szabály nevét (alapértelmezettként Kaspersky Anti-Spam). Győződjön meg arról, hogy a Szabály bekapcsolása négyzet be van jelölve, majd kattintson a Befejezés gombra. 3.

Az új szabály alapértelmezett helye a E-mail szabályok ablakban a szabálylista elején van. Ha akarja, helyezze át ezt a szabályt a lista aljára, hogy utoljára legyen feldolgozva.

Az összes bejövő e-mail feldolgozásra kerül ezen szabályok alapján. A program által a szabályokra alkalmazott sorrend az egyes szabályokhoz rendelt prioritásoktól függ. A lista elején levő szabályok prioritása magasabb. Az e-mailre vonatkozó szabályok prioritása módosítható. Ha nem akarja, hogy a Levélszemét-blokkoló szabály többé érvényes legyen az A többi e-mailekre azután, hogy egy szabály alkalmazásra került, jelölje be szabály ne lépjen működésbe négyzetet a szabálybeállításoknál (lásd a szabálylétrehozás harmadik lépését). Ha van tapasztalata e-mail feldolgozási szabályok Microsoft Office Outlookban való létrehozásával kapcsolatban, a javasolt beállítások alapján létrehozhatja saját szabályát a Levélszemét-blokkolóhoz.


205

13.3.9. A levélszemét-feldolgozás beállítása Microsoft Outlook Express (Windows Mail) programban A Levélszemét-blokkoló által Levélszemét vagy Valószínűleg levélszemét állapotúként minősített e-mailek a Tárgy sorban a [!! LEVÉLSZEMÉT] vagy a [?? Valószínűleg levélszemét] megjelölést kapják. További műveletek a levélszemetekkel és valószínűsített levélszemetekkel kapcsolatban a Microsoft Outlook Express (Windows Mail) programban egy speciális ablakban végezhetők (lásd: 67. ábra. ábra). Az ablakot a feladatsoron lévő Beállítások gombra kattintva nyithatja meg, mely gomb a következő Levélszemétblokkoló-gombok mellett van: Levélszemét és Nem levélszemét.

67. ábra: A levélszemét-feldolgozás beállítása Microsoft Outlook Expressben

206


Az ablak automatikusan megnyílik a program telepítése utáni első levelezőprogram-indításkor.A program rákérdez, hogy be kívánja-e állítani a levélszemét-feldolgozást. A következő feldolgozási szabályokat társíthatja a levélszemetekhez és a valószínűsített levélszemetekhez: Áthelyezés mappába – a levélszemét a megadott mappájába kerül. Másolás mappába – a program egy másolatot készít az e-mailről, és azt egy megadott mappába helyezi. Az eredeti e-mail a bejövő levelek között marad. Törlés – a levélszemét törlődik a bejövő üzenetek közül. Megtartás jelenlegi állapotában – az e-mail a bejövő mappában marad. A szabályok hozzárendeléséhez válassza ki a megfelelő értéket a legördülő listából a Levélszemét vagy a Valószínűleg levélszemét részben.

13.3.10. A levélszemét-feldolgozás beállítása a The Bat! programban Ez a lehetőség csak a The Bat! 32 bites változataira támogatott a Microsoft Windows XP Profesional x64 Edition és a Microsoft Windows Vista x64 operációs rendszereken. A The Bat! programban a levélszemeteken és a valószínűsített levélszemeteken végrehajtott műveletek a program saját eszközkészletéből választhatók ki: A feldolgozási szabályok beállítása a The Bat! programban: 1.

A levelezőprogram Tulajdonságok menüjéből válassza a Beállítások parancsot.

2.

A beállításfában válassza a Levélszemét-blokkoló lehetőséget (lásd 68. ábra).

Az itt megjelenő levélszemét-védelmi beállítások minden olyan telepített víruskereső modulra vonatkoznak, amelyek támogatják a The Bat! programot. Be kell állítania egy besorolásszintet, és meg kell adnia, hogyan válaszoljon a program egy adott besorolású e-mailre (a besorolás a Levélszemét-blokkoló esetén az a valószínűségi érték, hogy a kérdéses e-mail levélszemét): •

A megadott értéknél nagyobb érték esetén az e-mail törlése.

•

Adott értékű e-mail áthelyezése egy speciális levélszemét-mappába.


207

•

Levélszemét áthelyezése egy speciális fejléccel a levélszemét-mappába.

•

Levélszemét bejövő mappában hagyása

68. ábra: A levélszemét-feldolgozás beállítása a The Bat! programban

Figyelem! Egy e-mail feldolgozása után a Kaspersky Internet Security egy valószínűsített levélszemét-állapotot rendel az e-mailhez egy tényező (lásd: 13.3.3., 192. oldal) értéke alapján, mely módosítható. A The Bat! programnak van saját osztályozó módszere, mely szintén egy levélszemét-tényezőn alapul. Annak érdekében, hogy ne legyen eltérés a Kaspersky Internet Security és a The Bat! által meghatározott levélszemét-tényezőben, az összes, Levélszemét-blokkoló által megvizsgált e-mail kap egy osztályzatot az e-mail állapotának megfelelően: normál levél – 0%, valószínűsített levélszemét – 50%, levélszemét – 100%. Így a The Bat! levélszemét-tényezője nem a Levélszemét-blokkolóban hozzárendelt e-mail tényezőnek felel meg, hanem a megfelelő állapot tényezőjének. A levélszemét-osztályozásról és a feldolgozási szabályokról bővebben a The Bat! dokumentációjában olvashat.

14. FEJEZET – SZÜLŐI FELÜGYELET A Szülői felügyelet a Kaspersky Internet Security egy összetevője, amely a felhasználók internethez való hozzáférését felügyeli. Fő célja, hogy korlátozza a hozzáférést mindenek előtt az alábbi erőforrásokhoz: •

Felnőtteknek szóló webhelyek, illetve amelyeknek a tartalma pornográfiával, fegyverekkel, tiltott gyógyszerekkel, erőszakkal kapcsolatos.

•

Olyan webhelyek, amely időpocsékoláshoz (csevegőszobák, játékok) vagy pénzköltéshez (webes áruházak, aukciók) vezethetnek.

Meg kell említeni azt is, hogy az ilyen webhelyek gyakran sok rosszindulatú programot tartalmaznak, és például a játékos oldalakról az adatok letöltése jelentősen megnövelheti az internetes forgalmat. A felhasználók webhelyekhez való hozzáférése úgy korlátozható, hogy a felhasználót az előre telepített három internetelérési profil egyikébe besorolják. A profil szabályok gyűjteménye, amelyek a webhelyekhez szabályozzák a felhasználók hozzáférését. Hogy egy adott webhely engedélyezett vagy tiltott legyen-e, attól függ, hogy az URL-jét összehasonlítja a program a fehér- és feketelistán lévő webcímekhez, valamint az oldal tartalmát megvizsgálja, és megpróbálja besorolni egy vagy több blokkolt kategóriába. Ha nincs profil hozzárendelve, akkor a legjobban korlátozott Gyermek profil lesz az alapértelmezett. Egy profil több fiókhoz is hozzárendelhető. Ha egy felhasználó a saját felhasználói fiókjával jelentkezik be a rendszerbe, akkor azokhoz a webhelyekhez lesz hozzáférése, amelyeket a saját profilja beállításai lehetővé tesznek. A Szülő és a Fiatal profilok jelszóval védhetők (lásd: 14.2.1., 210. oldal). Csak akkor lehet egy jelszóval védett profilra átváltani, ha beírják a jelszót. Lássuk, hogyan működik a Szülői felügyelet modul: 1.

A felhasználó bejelentkezik a rendszerbe. •

Ha a rendszerbe bejelentkezéshez használt fiók nincs hozzárendelve az elérhető profilok egyikéhez, akkor a legjobban korlátozott Gyermek profil töltődik be alapértelmezés szerint.

•

Ha a felhasználói fiókhoz egy adott profil van hozzárendelve, akkor az a profil töltődik be.

Szülői Felügyelet

2.

209

A felhasználó megpróbál egy webhelyhez kapcsolódni, miközben a számítógépet az aktív profil által felügyelt felhasználói fiókkal használja. A program ellenőrzi a hozzáférési idő korlátját (lásd: 14.2.6. szakasz, 217. oldal). A lekért oldal URL-jét a program megvizsgálja, összeveti az URLek fehér- és feketelistájával (lásd: 14.2.3. szakasz, 214. oldal), és elemzi az oldal tartalmát, hogy nem tartozik-e a tiltott kategóriákhoz. Ha a program a fenti műveleteket elvégezte, nincs időkorlát, a webcím szerepel a fehérlistán és nem szerepel a feketelistán, valamint az oldal nem tartozik a tiltott kategóriákba, akkor betöltődik a böngészőablakba. Ha ezen feltételek bármelyike nem teljesül, a webhely blokkolva lesz.

3.

A felhasználó nem kap hozzáférést a kért webhelyhez, mivel az aktív profil korlátozásokkal rendelkezik. Például az alapértelmezett profil vagy egy olyan felhasználó profilja aktív éppen, amelyen jelentős korlátozások vannak. Ha a felhasználó tudja az aktív profilon kívül egy másik profil jelszavát is, átválthat arra a profilra (lásd: 14.1. szakasz, 209. oldal).

14.1. Felhasználóváltás A jelenlegi aktív profil megváltoztatható. Erre akkor lehet szükség, ha az aktív profil korlátozott hozzáféréssel rendelkezik az internetes erőforrásokhoz. Ha tudja a Szülő vagy a Fiatal profiljelszót (aGyermek profilhoz nem tartozik jelszó), akkor átválthatja a profilt az alkalmazás főablakában.. Válassza a Szülői felügyelet lehetőséget a Védelem alatt, és kattintson a Profilváltás hivatkozásra. Válassza ki a kívánt profilt a megjelenő ablakban a listából, és írja be a jelszót.

14.2. Szülői felügyelet beállításai Figyelmeztetés: A Szülői felügyelet használatakor javasoljuk az alkalmazás jelszavas védelmének engedélyezését (lásd: 19.9.2. szakasz, 297. oldal). Ez megkönnyíti a más felhasználók nem jogosult profilváltásának megakadályozását. A Szülői felügyelet beállításainak megadásához végezze el a következő lépéseket: •

Engedélyezze a profilokat, és rendeljen profilokat a felhasználói fiókokhoz (lásd: 14.2.1., 210. oldal).

•

Védje jelszóval a hozzáférést a profilokhoz (lásd: 14.2.1., 210. oldal).

210


•

Állítson be korlátozásokat (lásd: 14.2.2., 212. oldal) minden profilhoz, és állítson be szűrőket a kijelölt korlátozási szinthez (lásd: 14.2.3 szakasz, 255. oldal).

•

Válassza ki a műveleteket, amelyeket akkor kell végrehajtani, amikor kísérlet történik egy tiltott webhely elérésére (lásd: 14.2.5., 216. oldal).

•

Állítsa be minden profilhoz az internet-hozzáférési idő korlátját (lásd: 14.2.6. szakasz, 217. oldal).

69. ábra: Szülői felügyelet beállítása

14.2.1. Profilok használata A profil szabályok gyűjteménye, amelyek bizonyos webhelyekhez szabályozzák a hozzáférést. Három alapértelmezett, előre telepített profil van: •

Gyermek (ez az alapértelmezett profil)

•

Serdülő

•

Szülő

Mindegyik előre telepített profilhoz optimalizált szabályhalmazt állítottak be, amely figyelembe veszi az életkort, a tapasztalatot és egyéb, a csoportra jellemző vonásokat. A Gyermek profil rendelkezik a legtöbb korlátozással, a


211

Szülő profilhoz pedig nincsenek korlátozások. Az előre telepített profilokat nem lehet törölni, viszont a Gyermek és a Fiatal a felhasználó igénye szerint módosítható. A telepítést követően a Gyermek profil lesz használva minden olyan fiókhoz, amelyhez nincs profil hozzárendelve. Profil Az előre beállított Fiatal és Szülő profilok használatához jelölje be a használata négyzetet a Beállítások: Profilok lapon (lásd: 70. ábra). Ennek eredményeképpen a kijelölt profilok megjelennek a Profilok alatt egy legördülő listában a Szülői felügyelet beállításablakában (lásd: 69. ábra). A Jelszó alatt megadható egy jelszó, amely korlátozza a felhasználó hozzáférését a kérdéses profilhoz tartozó webes forrásokhoz. Ezek után nem lehet átváltani erre a profilra (lásd: 14.1. szakasz, 209. oldal) a jelszó megadása nélkül. Ha a Jelszó mező üres, akkor minden felhasználó átválthat arra a profilra. A Gyermek nem jelszóvédett. A Felhasználók alatt Microsoft Windows-fiókok rendelhetők hozzá a Hozzáadás gomb segítségével, és a kívánt fiók kijelölésével a szabványos Microsoft Windows párbeszédpanelen keresztül (további részletekért lásd az operációs rendszer súgóját). Egy fiók profilból való törléséhez jelölje ki a fiókot a listából, és kattintson a Törlés gombra. A profilbeállítások szerkesztéséhez: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Szülői felügyelet részt a Védelem pont alatt (lásd: 69. ábra).

2.

Jelölje ki a módosítani kívánt előre telepített profilt a Profilok alatti legördülő listából, és kattintson a Beállítások lehetőségre.

212


70. ábra: Szülői felügyelet profiljai

14.2.2. Biztonsági szint kiválasztása A Szülői felügyelet lehetővé teszi az internetes erőforrásokhoz való hozzáférés korlátozását az alábbi szinteken (lásd: 71. ábra): Maximális védelem: ezen a szinten a webhelyek minden kategóriája korlátozva van (lásd: 14.2.3. szakasz, 214. oldal). Közepes. Ezt a szintet javasolják a Kaspersky Lab szakértői. Lehetővé teszi a hozzáférést a webes e-mailekhez és csevegőszobákhoz. Nagy sebesség: ezen a szinten minden internetes erőforráshoz hozzá lehet férni, a „legdurvább” kategóriákat kivéve. Ezek: kábítószer, erőszak, pornográfia stb. Alapértelmezés szerint az internetes erőforrásokhoz való hozzáférés a Közepes szintre van állítva. A hozzáférés szintjét növelheti vagy csökkentheti a megfelelő beállítások kiválasztásával vagy az aktuális biztonsági szint átkonfigurálásával.


213

71. ábra: Biztonsági szint kiválasztása

A biztonsági szint módosításához: mozgassa a csúszkát. A biztonsági szint módosításával a tiltott webhelykategóriák számát határozza meg, amelyeket az internetes erőforrásokhoz való hozzáférés során figyelembe vesz a program. Ha egyik korlátozási szint sem felel meg az igényeinek, módosíthatja azok beállításait. Válassza ki az igényeihez legközelebb álló szintet kiindulási alapként, majd szerkessze a paramétereit. Ennek következtében a biztonsági beállítás szintje Egyéni értékre vált. Lássunk egy példát, amikor szükség lehet az előre beállított korlátozási szint paramétereinek módosítására. Példa: Meg akarja akadályozni, hogy gyermeke olyan webhelyeket látogasson meg, amelyek felnőtteknek szólnak, illetve idő- vagy pénzveszteséget okozhatnak. Azonban a gyermeknek hasznos információkat tartalmazó emaileket továbbra is szeretne küldeni. Tipp a szint kiválasztásához: Válassza a Gyerek profilt. A Közepes korlátozási szintet használhatja kiindulásként, az alábbi módosításokkal: tegyen korlátozást a csevegőszobákra és a webes e-mailekre, valamint adja hozzá a fehérlistához a gyermek postafiókját tartalmazó külső e-mail szolgáltatást. Ezzel a gyermek csak ezt az e-mail szolgáltatást fogja tudni elérni. Az aktuális korlátozási szint módosításához: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Szülői felügyelet részt a Védelem pont alatt.

2.

Kattintson a Testreszabás lehetőségre a Biztonsági szint részben (lásd: 71. ábra).

3.

A megnyíló ablakban szerkessze a fájlvédelem paramétereit, majd kattintson az OK gombra.

214


Ez egy negyedik biztonsági szintet hoz létre (Egyéni) a testreszabott biztonsági beállításokkal.

14.2.3. Szűrőbeállítások A Szülői felügyeleti profilok korlátozásainak a szűrők szolgálnak alapul. A szűrő olyan feltételgyűjtemény, amelyet a Szülői felügyelet összetevő használ annak eldöntésére, hogy egy adott webhely megnyitható-e. A webhelyek az alábbi módokon szűrhetők: •

Fehérlista használatával. Ebben az engedélyezett webhelyek listája jön létre.

•

Feketelista használatával. Ez a módszer a letiltott webhelyek listáját használja.

•

Blokkolt kategóriák használatával. Ez esetben a webhelyek tartalmát elemzi a program, olyan kulcsszavak használatával, amelyek egy-egy tematikus kategóriába sorolják be őket. Ha egy nem kívánatos kategóriához tartozó szavak száma meghaladja a kijelölt küszöböt, akkor a webhelyhez való hozzáférés blokkolt lesz.

esetben

az

egyértelműen

A kulcsszavak adatbázisa a Kaspersky Internet Security része, és a programmal együtt frissítődik. Megjegyzés: A felsorolt blokkolt kategóriák az alapértelmezett listára korlátozódnak. Nincs lehetőség saját blokkolt kategóriák létrehozására. Az aktuális biztonsági szint szűrőbeállításainak módosításához: 1.


2.

Kattintson a Testreszabás lehetőségre a Biztonsági szint részben (lásd: 71. ábra).

3.

Módosítsa a szűrő beállításait a Profilbeállítások: <profilnév> ablak megfelelő lapján (lásd: 72. ábra).

Egy profil szűrőjének konfigurálásához adja meg az engedélyezett és/vagy blokkolt címeket a fehér- vagy a feketelistában, és/vagy határozza meg a webhelyek szűréséhez használandó blokkolt kategóriákat. A fehérlistán vagy a feketelistán lévő címek szerkesztéséhez vagy törléséhez használja a megfelelő gombokat. Az engedélyezett vagy blokkolt címek listájának létrehozásához meg kell adnia mindegyik címet az URL-címmaszkok hozzáadása ablak megfelelő mezőjében.


215

72. ábra: Szűrőbeállítások megadása

Megbízható/blokkolt cím megadásakor létrehozhat maszkokat a következő helyettesítő karakterek használatával: - bármilyen karakterkombináció. Példa: Ha létrehozza a *abc* maszkot, akkor az abc karaktersorozatot tartalmazó URL-ek nem lesznek vizsgálva. Például: www.virus.com/download_virus/page_0-9abcdef.html. ? - bármilyen karakter. Példa: Ha létrehozza a Patch_123?.com maszkot, akkor az ezt a karaktersorozatot és a 3 után még egy tetszőleges karaktert tartalmazó URL-ek nem lesznek vizsgálva. Például: Patch_1234.com. Viszont a patch_12345.com meg lesz vizsgálva. Ha a listához hozzáadandó URL * vagy ? karaktert tartalmaz, akkor beíráskor védje meg a *, ? vagy \ karaktereket az eléjük közvetlenül beírt fordított törtvonallal.

216


Példa: Tegyük fel, hogy a következő URL-t szeretné hozzáadni a megbízható címek listájához: www.virus.com/download_virus/virus.dll?virus_name= Hogy a Kaspersky Internet Security ne dolgozza fel a ? karaktert helyettesítő karakterként, írjon elé egy fordított törtvonalat. Ezután a kizárási listához hozzáadni kívánt URL így fog kinézni: www.virus.com/download_virus/virus.dll?virus_name=

14.2.4. Alapértelmezett profilbeállítások visszaállítása A Szülői felügyelet konfigurálásakor mindig van lehetősége visszatérni a javasolt beállításokhoz. A Kaspersky Lab szakértői ezeket tartják optimálisnak, ezeket javasolják, és a Közepes biztonsági szint alá gyűjtötték össze őket. Az alapértelmezett e-mail védelmi beállítások visszaállításához: 1.


2.

Kattintson az Alapértelmezett gombra a Biztonsági szint részben (lásd: 71. ábra).

14.2.5. A tiltott webhelyek elérési kísérleteire adott válaszok konfigurálása Ha kísérlet történik egy tiltott webes erőforrás elérésére, a Szülői felügyelet összetevő az alkalmazás beállításablaka Szülői felügyelet részének Művelet lehetőségénél (lásd: 70. ábra) megadott műveletet végzi el. Alapértelmezés szerint a Szülői felügyelet összetevő blokkolja és naplózza a tiltott webhelyhez történő hozzáférési kísérleteteket. Lássuk, hogyan lehet módosítani a tiltott webhelyekhez történő hozzáférési kísérletek beállításait. Ha a megadott beállítás

A tiltott webes erőforrások hozzáférésének észlelésekor

Esemény naplózása

Az összetevő naplózza a tiltott webes erőforráshoz való hozzáférési kísérleteket.

Hozzáférés

jogosulatlan

Az összetevő blokkolja a tiltott helyekhez való hozzáférési


217

Ha a megadott beállítás

A tiltott webes erőforrások hozzáférésének észlelésekor

blokkolása

kísérleteket, és naplózza azokat.

jogosulatlan

14.2.6. Hozzáférési idő korlátozása Az internet-hozzáférés időkorlátja az alkalmazás beállításablakában konfigurálható, az Időkorlát lehetőségnél (lásd: 70. ábra), a Szülői felügyelet részben. Kattintson a Beállítások lehetőségre a korlátozás konfigurálásához. Maximális idő részben megadhatja azt a 24 óra alatt engedélyezett teljes A időtartamot (órában), ameddig az internet hozzáférhető. Ha az internethez való hozzáférést a nap bizonyos óráiban szeretné engedélyezni, jelölje be a Hálózati hozzáférés engedélyezése adott időben négyzetet, és állítsa be az időintervallumokat, amikor az internet elérhető. Ehhez használja a Hozzáadás gombot, és a megnyíló ablakban adja meg az időkorlátokat. Az időintervallumokat tartalmazó lista szerkesztéséhez használja a megfelelő gombokat. Ha mindkét időkorlátot megadta, és az egyik nagyobb korlátozást jelent, mint a másik, akkor a kisebb értéket fogja alkalmazni a program. Példa: a Gyerek profilhoz 3 órát adott meg a Maximális idő részben (ezzel a profillal legfeljebb ennyi ideig lehet az internethez hozzáférni), és délután 2 és 3 óra közötti időtartamot a Hálózati hozzáférés engedélyezése adott időben részben. Az eredmény az lesz, hogy az internethez csak a megadott időpontok között lehet hozzáférni, annak ellenére, hogy a megengedett órák száma ennél több időt is lehetővé tenne.

218


73. ábra: Hozzáférési idő korlátozása

15. FEJEZET – VÍRUSKERESÉS A SZÁMÍTÓGÉPEN A számítógép-védelem egyik legfontosabb része a vírusok felhasználó által megadott területen való keresése. A Kaspersky Internet Security önálló elemekben (fájlokban, mappákban, lemezeken, cserélhető eszközökön) vagy a teljes számítógépen is képes vírust keresni. A vírusok keresése megakadályozza a valós idejű védelmi összetevő által nem észlelt, rosszindulatú kódok terjedését. A Kaspersky Internet Security a következő alapértelmezett víruskeresési feladatokat tartalmazza: Kritikus területek A számítógép kritikus területein keresi a vírusokat. Ide tartozik a rendszermemória, a rendszerindításkor betöltődő programok, a merevlemez indítószektora, valamint a Windows és a system32 rendszerkönyvtárak. A cél az, hogy az aktív vírusokat gyorsan, a számítógép teljes végigellenőrzése nélkül észlelni lehessen. Sajátgép A vírusokat a számítógép minden meghajtóján, memóriájában és fájljában alaposan keresi. Indítási objektumok Megvizsgálja az összes olyan programot, amely az operációs rendszer indításakor került betöltésre. Rootkit keresése (Rootkitek) Megvizsgálja a számítógépet, hogy vannak-e rajta rootkitek, amelyek rosszindulatú programokat rejtenek el az operációs rendszerben. Ezek a segédprogramok behatolnak a rendszerbe, elrejtik magukat és a konfigurációjukban meghatározott rosszindulatú programok folyamatait, mappáit és rendszerleíró-kulcsait. E feladatok alapértelmezett beállításai egyúttal az ajánlott beállítások is. E beállításokat módosíthatja (lásd: 15.4, 223. oldal), vagy létrehozhat egy ütemezést (lásd: 6.6 szakasz, 72. oldal) a feladatok futtatásához. Szintén lehetséges, hogy Ön létrehozza a saját feladatait (lásd: 15.3., 222. oldal) és azok ütemezését. Például beütemezhet egy hetente egyszer lefutó levéladatbázis-ellenőrző feladatot, vagy egy víruskeresési feladatot a Dokumentumok mappában.

220


Ezenfelül megvizsgálhat bármilyen objektumot (például a programokat és játékokat tartalmazó merevlemezt, a munkából hazavitt e-mail adatbázisát, egy levélhez csatolt archívumot stb.) anélkül, hogy külön vizsgálatfeladatot hozna létre. A vizsgálandó objektumot a Kaspersky Internet Security kezelőfelületéről vagy a Microsoft Windows hagyományos eszközeivel választhatja ki (például az Intéző programban vagy az Asztalon). A fő programablak bal oldalán lévő Vizsgálat részben megtekintheti a számítógéphez elérhető víruskeresési feladatok teljes listáját. Létrehozhat egy helyreállító-lemezt (lásd: 19.4 szakasz, 279. oldal), amely képes helyreállítani a rendszert egy olyan vírustámadás után, amelyben megsérültek az operációs rendszer fájljai és a rendszer nem indítható. Ehhez kattintson a Helyreállító-lemez létrehozása lehetőségre.

15.1. Víruskeresési feladatok kezelése Egy víruskeresési feladatot futtathat kézzel vagy egy ütemezés használatával automatikusan (lásd: 6.7. szakasz, 80. oldal). Egy víruskeresési feladat kézi indításához: Az alkalmazás főablakában válasszon ki egy feladatot a Vizsgálat pont alatt, és kattintson a Vizsgálat megkezdése lehetőségre. Az éppen végrehajtott vizsgálatok a helyi menüben is megjelennek, ha a tálcaikonra jobb gombbal kattint. Egy víruskeresési feladat felfüggesztéséhez: Az alkalmazás főablakában válasszon ki egy feladatot a Vizsgálat pont alatt, és kattintson a Felfüggesztés lehetőségre. Ezzel felfüggeszti a feladatot addig, amíg azt kézzel újra nem indítja, vagy amíg az automatikusan újra nem indul az ütemezésnek megfelelően. A folytatáshoz kattintson a Folytatás lehetőségre. Egy feladat leállításához: Az alkalmazás főablakában válasszon ki egy feladatot a Vizsgálat pont alatt, és kattintson a Leállítás lehetőségre. Ezzel leállítja a feladatot addig, amíg azt kézzel újra nem indítja, vagy amíg az automatikusan újra nem indul az ütemezésnek megfelelően. A feladat következő futtatásakor a program meg fogja kérdezni, hogy szeretné-e a feladatot onnan folytatni, ahol megállította, vagy inkább újrakezdi azt.

Átvizsgálandó objektumok listájának létrehozása

221

15.2. Vizsgálandó objektumok listájának létrehozása Egy adott feladat keretein belül vizsgálandó objektumok listájának megtekintéséhez válassza ki a feladat nevét (például Sajátgép) a fő programablak Vizsgálat részében. Az objektumlista az ablak jobb oldalán fog megjelenni (lásd 74. ábra

74. ábra: A vizsgálandó objektumok listája

Az alapértelmezett feladatokhoz tartozó objektumvizsgálat-listák már a telepítéskor létrejönnek. Saját feladat létrehozásakor vagy egy objektum víruskeresés-feladathoz való kiválasztásakor létrehozhat egy objektumlistát. A listától jobbra lévő gombok használatával módosíthatja az objektumvizsgálatlistát, és hozzáadhat újabb objektumokat. Egy új objektum listára való felvételéhez kattintson a Hozzáadás gombra, és a megnyíló ablakban válassza ki a vizsgálandó objektumot. A felhasználó kényelme érdekében a vizsgálati területekhez kategóriákat lehet hozzáadni, például e-mail adatbázisokat, RAM-ot, indítási objektumokat, operációsrendszer-mentéseket és a Kaspersky Internet Security Karantén mappájában lévő fájlokat. Ezenfelül, amikor egy vizsgálati területhez beágyazott objektumokat tartalmazó mappát ad hozzá, akkor lehetőség van a rekurzió szerkesztésére. Ehhez válasszon egy objektumot a vizsgálandó objektumok listájáról, nyissa meg a helyi menüt, és használja az Almappákkal együtt lehetőséget. Egy objektum törléséhez válassza ki azt a listában (ekkor az objektum szürkével ki lesz emelve), és kattintson a Törlés gombra. Az egyes objektumok vizsgálatát ideiglenesen ki is kapcsolhatja anélkül, hogy törölné azokat a listáról. Egyszerűen csak a jelölést törölje a mellettük lévő négyzetből. A vizsgálat elindításához kattintson a Vizsgálat megkezdése gombra.

222


Ezenfelül a Microsoft Windows operációs rendszer hagyományos eszközeivel is kiválaszthatja a vizsgálandó objektumokat (például az Intéző programban vagy az Asztalon stb.) (lásd: 75. ábra. ábra). Ehhez jelölje ki az objektumot, nyissa meg a Microsoft Windows helyi menüjét a jobb egérgombbal, és válassza a Vírusok keresése lehetőséget.

75. ábra: Objektumok vizsgálata a Microsoft Windows helyi menüjéből

15.3. Víruskeresési feladatok létrehozása A vírusok számítógépen való kereséséhez használhatja a beépített víruskeresési feladatok valamelyikét, de létrehozhat saját feladatokat is. Az új feladatok a már meglévők alapján hozhatók létre. Új víruskeresési feladat létrehozásához: 1.

Az alkalmazás főablakában válasszon ki egy feladatot a Vizsgálat pont alatt, amelynek beállításai a legközelebb vannak a kívánthoz.

2.

Nyissa meg a helyi menüt, és válassza a Mentés másként lehetőséget, vagy kattintson az Új vizsgálati feladat lehetőségre.

3.

A megnyíló ablakban írja be az új feladat nevét, majd kattintson az OK gombra. A megadott nevű feladat megjelenik a feladatlistában a fő programablak Vizsgálat részében.


223

Figyelem! A felhasználó által létrehozható feladatok száma korlátozott. A maximális érték négy feladat. Az új feladat a másolata annak, amely alapján létrehozták. A további beállításhoz létre kell hoznia egy vizsgálat-objektumlistát (lásd: 15.2., 220. oldal), meg kell adnia a feladatot vezérlő tulajdonságokat (lásd: 15.4., 223. oldal), és ha szükséges, be kell állítania az ütemezést (lásd: 6.6., 72. oldal) a feladat automatikus futtatásához. Egy feladat átnevezéséhez: Az alkalmazás főablakában válassza ki a feladatot a Vizsgálat pont alatt, és kattintson az Átnevezés lehetőségre. A megnyíló ablakban írja be a feladat új nevét, majd kattintson az OK gombra. A feladatnév módosulni fog a Vizsgálat részben is. Egy feladat törléséhez: Az alkalmazás főablakában válassza ki a feladatot a Vizsgálat pont alatt, és kattintson az Törlés lehetőségre. A program megkérdezi, hogy biztosan törölni kívánja-e a feladatot. A feladat ezután törölve lesz a Vizsgálat rész feladatlistájáról. Figyelem! Csak a saját maga által létrehozott feladatokat nevezheti át vagy törölheti.

15.4. Víruskeresési feladatok beállítása Az, hogy milyen módszert használ a számítógépen lévő objektumok vizsgálatához, az egyes feladatokhoz rendelt tulajdonság-készletek határozzák meg. A feladat beállításainak megadásához: Nyissa meg az alkalmazás beállításablakát, válassza ki a feladat nevét a Vizsgálat pont alatt, és használja a Beállítások lehetőséget. A beállításablakot az egyes feladatok esetén a következőkhöz használhatja: •

Válasszon biztonsági szintet a feladathoz (lásd: 15.4.1., 224. oldal).

•

Módosítsa a speciális beállításokat:

224


•

a vizsgálandó fájlok típusának beállításait (lásd: 15.4.2, 225 . oldal).

•

a feladat-futtatás beállításait eltérő felhasználóprofil megadásával (lásd: 6.6., 72. oldal).

•

a víruskeresés speciális beállításait (lásd: 15.4.3., 229. oldal).

•

engedélyezze a rootkitek keresését (lásd: 15.4.6 szakasz, 232. oldal) és a heurisztikus elemzőt (lásd: 15.4.7 szakasz, 232. oldal)

•

állítsa helyre a víruskeresés alapértelmezett beállításait (lásd: 15.4.6, 232. oldal).

•

válasszon egy műveletet, amelyet a program akkor alkalmaz, amikor fertőzött vagy potenciálisan fertőzött objektumot észlel (lásd: 15.4.7., 232. oldal)

•

hozzon létre egy ütemezést (lásd: 6.7., 73. oldal) a feladatok automatikus futtatásához.

Ezenfelül általános beállításokat (lásd: 15.4.8., 234. oldal) is megadhat mindegyik feladat futtatására vonatkozóan. A következő szakaszok a fent felsorolt feladatbeállításokat részletesen tárgyalják.

15.4.1. Biztonsági szint választása Minden víruskeresés-feladathoz hozzárendelhető egy biztonsági szint (lásd: 76. ábra) Maximális védelem – a számítógép vagy egyes meghajtók, mappák vagy fájlok legteljesebb vizsgálatához. Akkor ajánlott ezt a szintet használni, ha gyaníthatóan egy vírus megfertőzte a számítógépet. Ajánlott – a Kaspersky Lab szakemberei ezt a szintet javasolják beállítani. Ugyanazok a fájlok lesznek ellenőrizve, mint a Maximális védelem beállításnál, kivéve az e-mail adatbázisokat. Nagy sebesség – e szint beállításai lehetővé teszik, hogy kényelmesen használjon erőforrás-igényes alkalmazásokat, mivel csökkenti a vizsgált fájlok körét.


225

76. ábra: Víruskeresési biztonsági szint választása

Alapértelmezett esetben a Fájlvírus-kereső az Ajánlott szintet használja. A vizsgálatbiztonsági szint a kívánt szint kiválasztásával vagy az aktuális szint beállításainak módosításával emelhető vagy csökkenthető. A biztonsági szint módosításához: Állítsa be a csúszkákat. A biztonsági szint beállításával megadja a vizsgálati sebesség és az összes megvizsgált fájl arányát: minél kevesebb fájlt vizsgál, annál gyorsabb a víruskeresés. Ha a felsorolt biztonsági szintek egyike sem felel meg az igényeinek, akkor testreszabhatja a védelmi beállításokat. Javasolt az igényeihez legközelebb álló szintet kiválasztani kiindulási alapként, majd a paramétereit módosítani. Ennek következtében a biztonsági beállítás szintje Egyéni értékre vált. Egy biztonsági szint beállításainak módosításához: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza ki a feladat nevét a Vizsgálat pont alatt.

2.

Kattintson a Testreszabás lehetőségre a Biztonsági szint részben (lásd: 77. ábra)

3.

A megnyíló ablakban szerkessze a fájlvédelem paramétereit, majd kattintson az OK gombra.

15.4.2. A vizsgálandó objektumtípusok meghatározása A vizsgálandó objektumtípusok meghatározásakor megadhatja, hogy mely fájlformátumok, fájlméretek és mely meghajtók legyenek bevonva a vizsgálat alá e feladat futásakor. A vizsgálandó fájlok típusait a Fájltípusok részben adhatja meg (lásd: 77. ábra). Válasszon egyet a három lehetőség közül:

226


Minden fájl vizsgálata. Ezzel a lehetőséggel kivétel nélkül mindegyik objektum meg lesz vizsgálva. Programok és dokumentumok vizsgálata (tartalom alapján). Ha a programok e csoportját választja, csak a potenciálisan fertőzött fájlok lesznek megvizsgálva – azok, amelyeket egy vírus meg tud fertőzni. Megjegyzés: Vannak olyan fájlok, amelyekbe a vírusok nem tudják magukat beilleszteni, mert az ilyen fájlok kódja nem tartalmaz semmit, amibe a vírus „bele tudna akadni”. Ilyenek például a TXT-fájlok. Viszont vannak olyan fájlformátumok, amelyek tartalmaznak vagy tartalmazhatnak végrehajtható kódot. Ilyen formátum például az .exe, a .dll vagy a .doc. A rosszindulatú kód beépülésének és aktiválásának veszélye ezeknél a fájloknál elég nagy. Mielőtt egy objektumban vírust keresne, a program megvizsgálja a fájl belső fejlécét, hogy megállapítsa a fájlformátumot (txt, doc, exe stb.). Programok és dokumentumok vizsgálata (kiterjesztés alapján). Ebben az esetben a program csak a potenciálisan fertőzött fájlokat vizsgálja, és ennek során a fájlformátumot a fájlnév kiterjesztéséből állapítja meg. A hivatkozást használva megtekintheti azokat a kiterjesztéseket, melyeket ezzel a lehetőséggel vizsgálhat (lásd: A.1 325. oldal Tipp: Ne feledje, hogy kaphat úgy is vírust, hogy az .txt kiterjesztéssel érkezik, valójában pedig egy végrehajtható fájl, csak .txt kiterjesztésűre nevezték át. Ha a Programok és dokumentumok (kiterjesztés alapján) lehetőséget választja, az ilyen fájlok ki lesznek hagyva a vizsgálatból. Ha a kiterjesztéseket figyelmen kívül hagyva a Programok és dokumentumok (tartalom alapján) lehetőséget választja, akkor a program elemezni fogja a fájl fejlécét, ki fog derülni, hogy a fájl egy .exe fájl, és meg lesz vizsgálva, hogy vírusfertőzött-e.


227

77. ábra: Vizsgálatbeállítások megadása

Az Erőforrás-takarékosság részben megadhatja, hogy csak az új és az előző vizsgálat óta megváltozott fájlokban keressen a program vírusokat. Ez az üzemmód számottevően csökkenti a vizsgálati időt, és növeli a program Csak az új és módosult fájlok végrehajtó sebességét. Ehhez jelölje be a vizsgálata négyzetet. Ez a beállítás az egyszerű és az összetett fájlokra egyaránt érvényes. Az Erőforrás-takarékosság részben a vizsgálat időbeli és méretbeli korlátait is megadhatja. Ugorja át, ha a vizsgálat tovább tart mint ... mp. Jelölje be ezt a lehetőséget, és gépelje be az egy adott objektumra fordítható, maximális vizsgálati időt. Ha a vizsgálat ideje túllépi ezt, az objektum el lesz távolítva a vizsgálatsorból. Ugorja át, ha az objektum nagyobb mint ... MB. Jelölje be ezt a lehetőséget, és írja be az objektumok maximális méretét. Ha a fájlméret túllépi ezt, az objektum el lesz távolítva a vizsgálatsorból. Az Összetett fájlok részben adja meg, hogy mely összetett fájlokban kell vírusokat keresni:

228


Archívumok vizsgálata Minden/Csak az újakat – .rar, .arj, .zip, .cab, .lha, .jar és .ice formátumú archívumok vizsgálata. Figyelem! A Kaspersky Internet Security akkor sem törli automatikusan a nem támogatott, tömörített fájlformátumokat (például .ha, .uue, .tar), ha bejelöli az automatikus vírusmentesítés vagy törlés lehetőséget, viszont az objektumokat nem lehet vírusmentesíteni. Az ilyen tömörített fájlok törléséhez kattintson az Archívumok törlése hivatkozásra a veszélyes objektum észlelésekor megjelenő értesítésben. Ez az értesítés akkor jelenik meg a képernyőn, miután a program elkezdi a vizsgálat során észlelt objektumok feldolgozását. A fertőzött archívumokat kézzel is törölheti. Beágyazott OLE-objektumok vizsgálata Minden/Csak az újakat - fájlokba ágyazott objektumok vizsgálata (például Excel-munkafüzetek vagy makrók egy Microsoft Word-fájlba ágyazva, e-mail mellékletek stb.). Az összetett fájlok minden típusához kiválaszthatja, hogy minden fájlt vagy csak az újakat vizsgálja. Ehhez használja az objektum neve melletti hivatkozást. Kattintásra megváltozik az értéke. Ha az Erőforrás-takarékosság részben az lett beállítva, hogy csak az új és a megváltozott fájlokat kell vizsgálni, akkor nem választhatja ki vizsgálatra az összetett fájl-típust. E-mail formátumok elemzése - e-mail formátumú fájlok és e-mail adatbázisok elemzése. Ha ez a jelölőnégyzet be van kapcsolva, a Kaspersky Internet Security szétbontja az e-mail formátumú fájlt, és az egyes összetevőiben (levéltörzs, mellékletek stb.) egyenként keres vírusokat. Ha a négyzet nincs bejelölve, akkor a fájlformátumot egyetlen objektumként vizsgálja át. Vegye figyelembe a következőket a jelszóval védett e-mail adatbázisok vizsgálatával kapcsolatban: •

a Kaspersky Internet Security észleli a rosszindulatú kódot a Microsoft Office Outlook 2000-adatbázisokban, de nem vírusmentesíti azokat;

•

a Kaspersky Internet Security nem támogatja a rosszindulatú kódok keresését jelszóval védett Microsoft Office Outlook 2003adatbázisokban.

Jelszóvédett archívumok vizsgálata - megvizsgálja a jelszóval védett archívumokat. Ha engedélyezi ezt a funkciót, akkor egy jelszóvédett archívum vizsgálata előtt egy ablakban meg kell adnia a jelszót. Ha nem jelöli be ezt a négyzetet, a program átugorja a jelszóvédett archívumokat.


229

15.4.3. További víruskeresési beállítások Az alapvető víruskeresési beállítások mellett további beállításokat is használhat (lásd: 78. ábra): iChecker technológia használata - Azon technológia használata, amely növelheti a vizsgálat sebességét azáltal, hogy bizonyos objektumok vizsgálatát kihagyja. Az objektumokról egy speciális algoritmus segítségével dönti el, hogy kimaradjanak-e a vizsgálatból. Az algoritmus figyelembe veszi a alkalmazás adatbázisainak kibocsátási dátumát, az objektum legutóbbi vizsgálatának dátumát és a vizsgálati beállítások módosítását.

78. ábra: Speciális beállítások

Például a program már megvizsgált egy archivált fájlt, és állapotát nem fertőzöttnek értékelte. Legközelebb a program átugorja ezt az archivált fájlt, kivéve ha azt időközben módosították, vagy ha a beállításai változtak meg. Ha az archívum struktúrája megváltozott egy új objektum hozzáadása miatt, ha a vizsgálatbeállítások módosultak, vagy ha az alkalmazás adatbázisai frissültek, a program ismételten ellenőrizni fogja az archívumot. Az iChecker korlátozva működik: nagyméretű fájlokkal nem működik, és

230


csak olyan objektumokra használható, amelyek szerkezetét a Kaspersky Internet Security felismeri (például: .exe, .dll, .lnk, .ttf, .inf, .sys, .com, .chm, .zip, .rar). iSwift technológia engedélyezése. Ez a technológia az iChecker technológia továbbfejlesztése az NTFS fájlrendszert használó számítógépek számára. Az iSwift korlátozva működik: kiköti, hogy a fájl a fájlrendszer egy megadott helyén legyen, és csak NTFS fájlrendszeren lévő objektumokra vonatkozik. Észlelt veszélyes objektumok az „Észlelt” jelentéslapon – A vizsgálat során észlelt fenyegetések listáját jeleníti meg az Észlelt lapon a jelentés ablakban (lásd: 19.3.2, 264. oldal). E funkciók kikapcsolása hasznos lehet speciális vizsgálatok során, például szöveges gyűjtemények esetén, így növelhető a vizsgálat sebessége. Erőforrások adása más alkalmazásoknak – Felfüggeszti az adott víruskeresési feladatot, ha a processzor más alkalmazások miatt lefoglalt.

15.4.4. Rootkitek keresése A rootkit olyan segédprogram-gyűjtemény, amelyeket rosszindulatú programok és azok folyamatainak álcázására használnak. Ezek a segédprogramok behatolnak a rendszerbe, elrejtik magukat és a konfigurációjukban meghatározott rosszindulatú programok folyamatait, mappáit és rendszerleírókulcsait. A rootkitek keresése bármelyik víruskeresési feladat részeként végrehajtható (engedélyezni kell ezt a beállítást az adott feladatnál), mindazonáltal a Kaspersky Lab egy külön feladatot hozott létre ennek a rosszindulatú programtípusnak a keresésére. A rootkit keresés engedélyezéséhez kapcsolja be a Rootkit-észlelés engedélyezése négyzetet a Rootkit keresése pont alatt. Ha a keresés Kibővített rootkitkeresés engedélyezve van, kérhető a teljes körű keresés a engedélyezése négyzet bejelölésével. Ha így tesz, a keresés alapos kutatást végez ezen programok után, számos különböző objektumot elemezve. Alapértelmezés szerint ezek a jelölőnégyzetek ki vannak kapcsolva, mivel ez a mód jelentősen igénybe veszi az operációs rendszer erőforrásait. A rootkitkeresések beállításához: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza ki a feladat nevét a Vizsgálat pont alatt.

2.

Kattintson a Testreszabás gombra a Biztonsági szint területen (lásd: 76. ábra), és nyissa meg a Heurisztikus elemző lapot a megjelenő párbeszédpanelen (lásd: 79. ábra).


231

79. ábra: Rootkitkeresések és a heurisztikus módszerek beállítása

15.4.5. Heurisztikus módszerek használata A heurisztikus módszereket több valós idejű védelmi összetevő és víruskeresési feladat is használja (részletesen lásd: 7.2.4 szakasz, 96. oldal) A Heurisztikus elemző lapon (lásd: 79. ábra) engedélyezheti, illetve tilthatja le a heurisztikus elemzést a víruskeresés közben az ismeretlen fenyegetések ellen. Ehhez az alábbiakat kell tennie: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza ki a feldat nevét a Vizsgálat pont alatt.

2.

Kattintson a Testreszabás gombra a Biztonsági szint területen, és nyissa meg a Heurisztikus elemző lapot a megjelenő párbeszédpanelen.

A heurisztikus módszerek használatához kapcsolja be a Heurisztikus elemző használata négyzetet. Ezen túlmenően lehetőség van a vizsgálat részletességének beállítására is, a csúszka mozgatásával. A beállítások a következők: gyenge, közepes és részletes.

232


15.4.6. Az alapértelmezett vizsgálatbeállítások helyreállítása A víruskeresés beállításainak módosítása közben mindig van lehetőség arra, hogy visszatérjen az ajánlott beállításokhoz. A Kaspersky Lab ezeket tartja a legjobbnak, és az Ajánlott biztonsági szint alá gyűjtötte össze őket. Az alapértelmezett víruskeresési beállítások visszaállításához: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza ki a feldat nevét a Vizsgálat pont alatt.

2.

Kattintson az Alapértelmezett gombra a Biztonsági szint részben (lásd: 76. ábra).

15.4.7. Műveletek kiválasztása objektumokhoz Amennyiben egy fájl a vizsgálat során fertőzöttnek vagy gyanúsnak bizonyul, a program következő lépései az objektum állapotától és a kiválasztott művelettől függnek. A vizsgálat után a következő állapotok egyikét lehet hozzárendelni az objektumhoz: •

Rosszindulatú program állapot (például vírus, trójai)

•


Alapértelmezés szerint minden fertőzött fájl vírusmentesítésre kerül, potenciálisan fertőzött fájlok pedig a Karanténba kerülnek.

a

Egy objektumon elvégzendő művelet megváltoztatásához: Nyissa meg az alkalmazás beállításablakát, és válassza ki a feladat nevét a Vizsgálat pont alatt. Minden lehetséges művelet megjelenik a megfelelő szakaszban (lásd: 80. ábra).


233

80. ábra: Műveletek kiválasztása objektumokhoz

Ha a kijelölt művelet ez volt

Amikor rosszindulatú objektumot észlel

Következő művelet kérése a vizsgálat befejezésekor

A program nem dolgozza fel az objektumokat a vizsgálat befejezéséig. A vizsgálat befejezésekor megjelenik a statisztika ablak az észlelt objektumok listájával, és a program rákérdez, fel szeretné-e dolgozni az objektumokat.

Művelt közben

vizsgálat

A program figyelmeztető üzenetet ad, amelyből kiderül, hogy milyen rosszindulatú kód fertőzte meg ténylegesen (vagy gyaníthatóan) a fájlt, és felajánlja, hogy válasszon a következő műveletek közül.

A program nem kérdez rá a műveletre.

A program feljegyzi az észlelt objektumokról szóló információkat a jelentésben, de nem dolgozza fel azokat, és nem értesíti a felhasználót. Nem ajánlott ezt a funkciót használni, mert fertőzött és potenciálisan fertőzött objektumok maradnak a számítógépen, így gyakorlatilag elkerülhetetlen a fertőzés.

A program nem kérdez rá a műveletre.

A program megkísérli vírusmentesíteni az észlelt objektumot anélkül, hogy megerősítést kérne a felhasználótól. Ha a vírusmentesítés nem sikerül, akkor a fájlhoz a gyaníthatóan fertőzött állapot lesz hozzárendelve, és átkerül a Karanténba (lásd: 19.1., 254. oldal). Az erről szóló

kérése

Vírusmentesítés

vagy

gyanús

234


információk feljegyzésre kerülnek a jelentésben (lásd: 19.3., 260. oldal). Később megpróbálhatja vírusmentesíteni ezt az objektumot. A program nem kérdez rá a műveletre. Vírusmentesítés Törlés, ha a vírusmentesítés nem sikerül. A program nem kérdez rá a műveletre.

A program megkísérli vírusmentesíteni az észlelt objektumot anélkül, hogy megerősítést kérne a felhasználótól. Ha a fájl nem vírusmentesített, akkor törölve lesz.

A program objektumot.

automatikusan

törli

az

Vírusmentesítés Törlés Az objektum kezelésének vagy törlésének megkísérlése előtt a Kaspersky Internet Security biztonsági másolatot hoz létre, és a Másolat tárolóba (lásd: 19.2., 258. oldal) helyezi arra az esetre, ha az objektumot helyre kellene állítani, vagy később lehetőség nyílna a kezelésére.

15.4.8. Általános vizsgálat-beállítások megadása minden feladatra Minden vizsgálatfeladat a saját beállításai alapján kerül végrehajtásra. Alapértelmezésként a számítógépre való telepítéskor létrejött feladatok a Kaspersky Lab által ajánlott beállításokat használják. A feladatok számára általános vizsgálatbeállításokat adhat meg. Kiindulópontként egy önálló objektum vizsgálatához használt beállításcsoportokat fog használni. Általános, minden feladatra érvényes vizsgálatbeállítások megadásához: 1.

Nyissa meg a program beállításablakát, és válassza a Vizsgálat részt.

2.

Adja meg a vizsgálatbeállításokat: válassza ki a biztonsági szintet (lásd: 15.4.1 szakasz , 224. oldal), adja meg a speciális beállításokat, és válasszon egy műveletet (lásd: 15.4.4, 230. oldal) az objektumok számára.


3.

235

Az új beállítások összes feladatra való alkalmazásához kattintson az Alkalmaz gombra az Egyéb vizsgálatok részben. A felugró ablakban erősítse meg a kiválasztott általános beállításokat.

16. FEJEZET – A KASPERSKY INTERNET SECURITY FUNKCIÓINAK TESZTELÉSE A Kaspersky Internet Security telepítése és beállítása után javasoljuk, hogy ellenőrizze a beállítások és a működés helyességét a "tesztvírus" és változatai segítségével.

16.1. Az EICAR tesztvírus és változatai Ezt a „tesztvírust” az (Európai Számítógépvírus-kutató Intézet) azzal a céllal fejlesztette ki, hogy víruskereső termékeket lehessen vele tesztelni. Ez a tesztvírus valójában NEM VÍRUS, mivel nem tartalmaz a számítógépre ártalmas kódot. Mindazonáltal a legtöbb víruskereső program vírusként azonosítja. Soha ne használjon igazi vírusokat a víruskereső tesztelésére! Ezt a tesztvírust az EICAR szervezet hivatalos honlapjáról töltheti le: http://www.eicar.org/anti_virus_test_file.htm. Az EICAR webhelyéről letöltött fájl egy szabványos tesztvírus törzsét tartalmazza. A Kaspersky Internet Security észlelni fogja, vírusként jelöli meg, és az ehhez az objektumtípushoz tartozó műveletet fogja elvégezni. A Kaspersky Internet Security más észlelt objektumtípusokra adott válaszreakcióját is letesztelheti, ehhez módosítsa a szabványos tesztvírus tartalmát, az alábbi táblázatban felsorolt előtagokat hozzáadva. Előtag

Tesztvírus állapota

Az objektum feldolgozásakor végrehajtott művelet

Nincs előtag, szabványos tesztvírus.

A fájl tesztvírust tartalmaz. Az objektum nem vírusmentesíthető.

Az alkalmazás rosszindulatúként azonosítja az objektumot, nem tudja vírusmentesíteni, hanem letörli.

A Kaspersky Internet Security funkcióinak tesztelése

Előtag CORR–

SUSP– WARN–

ERRO–

CURE–

Tesztvírus állapota

Az objektum feldolgozásakor végrehajtott művelet

Sérült.

Az alkalmazás hozzá tud férni az objektumhoz, de nem tudja átvizsgálni azt, mivel az objektum sérült (például a fájl szerkezetét megsértették, vagy érvénytelen a fájl formátuma).

A fájl a tesztvírus módosított változatát tartalmazza. Az objektum nem vírusmentesíthető.

Ez az objektum egy ismert vagy ismeretlen vírus módosított változata. Az észlelés idején az alkalmazás adatbázisai nem tartalmazzák az objektum kezelésének leírását. Az alkalmazás a Karanténba helyezi az objektumot, és egy későbbi alkalommal, a frissített adatbázisok segítségével feldolgozza.

Feldolgozási hiba.

Hiba történt az objektum feldolgozásakor: az alkalmazás nem tudott hozzáférni a vizsgált objektumhoz, mivel annak épsége megsérült (például nincs meg egy többkötetes archívum vége), vagy nincs kapcsolat az objektummal (ha az objektum egy hálózati meghajtón található).

A fájl tesztvírust tartalmaz. A fájl vírusmentesíthető.

Az objektum olyan vírust tartalmaz, amely gyógyítható. Az alkalmazás megkeresi az objektumban a vírust, és vírusmentesíti azt.

Az objektum vírusmentesítve lesz, a vírustörzs szövege pedig a CURE szövegre változik. DELE–

237

A fájl tesztvírust tartalmaz. Az objektum nem vírusmentesíthető.

Az objektum olyan vírust tartalmaz, amelyet nem lehet vírusmentesíteni, vagy pedig trójai. Az alkalmazás törli ezeket az objektumokat.

238


A táblázat első oszlopa tartalmazza azokat az előtagokat, amelyeket a szabványos tesztvírus szövegének elejére kell beírni. A második oszlop leírja az állapotot és a Kaspersky Internet Security reakcióját a tesztvírus különféle változataira. A harmadik oszlop az alkalmazás által feldolgozott objektumokkal azonos állapotú objektumok információit tartalmazza. A víruskeresési beállítások értéke dönti el az egyes objektumokon elvégzett műveleteket.

16.2. A Fájlvírus-kereső tesztelése A Fájlvírus-kereső működésének teszteléséhez: 1.

Hozzon létre egy mappát a lemezen, másolja rá a szervezet hivatalos weblapjáról (lásd: 16.1, 236. oldal) letöltött tesztvírust, majd a tesztvírus létrehozott módosításait.

2.

Engedélyezze az összes esemény naplózását, így a jelentésfájl tartalmazni fogja a megsérült objektumok és a hibák miatt nem vizsgált Nem kritikus események objektumok adatait. Ehhez jelölje be a naplózása négyzetet a Jelentések és adatfájlok beállításablakban (lásd: 19.3.1. szakasz, 263. oldal).

3.

Futtassa a tesztvírust vagy egy módosított változatát.

A Fájlvírus-kereső elfogja a fájlhozzáférés kísérletét, megvizsgálja a fájlt, és értesíti a felhasználót, hogy veszélyes objektumot észlelt.

A Kaspersky Internet Security funkcióinak tesztelése

239

81. ábra: Veszélyes objektum észlelve

Ha az észlelt objektumokhoz különböző beállításokat választ, akkor tesztelni tudja a Kaspersky Anti-Virus reakcióit a különböző objektumtípusok észlelésére. A Fájlvírus-kereső teljesítményének részletes adatait az összetevő jelentésében tekintheti meg.

16.3. Víruskeresési feladatok tesztelése Víruskeresési feladatok tesztelése: 1.

Hozzon létre egy mappát a lemezen, másolja rá a szervezet hivatalos weblapjáról (lásd: 16.1, 236. oldal) letöltött tesztvírust, majd a tesztvírus létrehozott módosításait.

2.

Hozzon létre új víruskeresési feladatot (lásd: 15.3., 221. oldal), és a vizsgálat céljaként válassza ki a mappát, amely tesztvírusokat tartalmazza (lásd: 16.1., 236. oldal).

3.

Engedélyezze az összes esemény naplózását, így a jelentésfájl tartalmazni fogja a megsérült objektumok és a hibák miatt nem vizsgált

240


objektumok adatait. Ehhez jelölje be a Nem kritikus események naplózása négyzetet a Jelentések és adatfájlok beállításablakban (lásd: 19.3.1. szakasz, 263. oldal). 4.

Víruskeresési feladat futtatása (lásd: 15.1., 220. oldal)

Amikor vizsgálatot futtat, és a program gyanús vagy fertőzött objektumokat észlel, értesítések jelennek meg a képernyőn az objektumokról, és a program megkérdezi a felhasználót, hogy milyen műveletet hajtson végre:

82. ábra: Veszélyes objektum észlelve

Így a műveletek különböző beállításainak megadásával tesztelni tudja a Kaspersky Internet Security reakcióit a különböző objektumtípusok észlelésére. A víruskeresési feladat teljesítményének részletes adatait az összetevő jelentésében tekintheti meg.

17. FEJEZET – PROGRAMFRISSÍTÉSEK A víruskereső szoftver naprakészen tartása befektetés a biztonságba. Naponta jelennek meg új vírusok, trójaiak és rosszindulatú szoftverek, ezért fontos, hogy naponta frissítse az alkalmazást, így információi állandó védelmet élvezhetnek. Az alkalmazás frissítése alatt azt értjük, hogy a következő összetevők vannak letöltve és telepítve a számítógépre: •

Víruskereső adatbázisok, illesztőprogramok

tűzfaladatbázisok

és

hálózati

A számítógépen tárolt adatok biztonságát a program fenyegetésszignatúrákat és hálózati támadási profilokat tartalmazó adatbázis használatával védi meg. A védelmet biztosító szoftverösszetevők a fenyegetésszignatúrák adatbázisait használják a számítógépen lévő rosszindulatú objektumok kereséséhez és vírusmentesítéséhez. Az adatbázisokhoz óránként kerülnek hozzáadásra új, fenyegetésekről és azok elhárításáról szóló bejegyzések. Ezért ajánlott azok rendszeres frissítése. A fenyegetésszignatúrákon és a hálózati támadások adatbázisain kívül a hálózati illesztőprogramok is frissülnek. Ezek a védelmi összetevők számára teszik lehetővé a hálózati forgalom nyomon követését. A Kaspersky Lab alkalmazások korábbi verziói a normál és a bővített adatbázis-készleteket is támogatták. Mindkettő a számítógép védelmével volt kapcsolatos, de különböző típusú veszélyes objektumokra vonatkoztak. A Kaspersky Internet Security programban nem kell azzal foglalkoznia, hogy kiválassza a megfelelő adatbáziskészletet. Termékeink most már olyan adatbázisokat használnak, amelyek mind a rosszindulatú, mind a kockázatos programoktól, valamint a hackertámadásoktól megvédenek. •

Alkalmazásmodulok Az alkalmazás-adatbázisok mellett a Kaspersky Internet Security moduljait is frissítheti. Az új alkalmazásfrissítések rendszeres időközönként jelennek meg.

A Kaspersky Internet Security frissítésének fő forráshelye a Kaspersky Lab frissítéskiszolgálói. Az elérhető frissítések frissítéskiszolgálóról való letöltéséhez a számítógépnek csatlakoznia kell az internetre.

242


A frissítések kiszolgálóról való sikeres letöltéséhez a számítógépnek csatlakoznia kell az internetre. Amennyiben az internetkapcsolat proxykiszolgálón keresztül történik, konfigurálnia kell a csatlakozási beállításokat (lásd: 19.7., 287. oldal). Ha nem éri el a Kaspersky Lab frissítéskiszolgálóit (például azért, mert a számítógép nem csatlakozik a internetre), felhívhatja a Kaspersky Lab központi irodáját a +7 (495) 797-87-00 vagy a +7 (495) 645-79-39 telefonszámon, ahol megtudhatja, melyik Kaspersky Lab-partnertől kaphatja meg a tömörített frissítéseket hajlékonylemezen vagy CD-n. A frissítések a következő módokon tölthetők le: •

Automatikus. A Kaspersky Internet Security a megadott időközönként ellenőrzi, hogy vannak-e frissítőcsomagok a frissítési forráson. A vírusvizsgálatok gyakoribbra állíthatók a vírusfertőzések kitörésének idején, és kevésbé gyakorira, amikor azok véget érnek. Ha talál új frissítéseket, akkor a program letölti és telepíti azokat a számítógépen. Ez az alapértelmezett beállítás.

•

Ütemezés alapján. A frissítés egy adott időben való indulásra van beütemezve.

•

Kézi. Ebben az esetben a Frissítést kézzel kell elindítani.

A frissítés során az alkalmazás összehasonlítja a számítógépen és a frissítéskiszolgálókon lévő adatbázisokat és alkalmazásmodulokat. Ha a számítógépen a legfrissebb adatbázisok és alkalmazásmodulok vannak, egy értesítésablak fog megjelenni arról, hogy a számítógép naprakész. Ha a számítógépen és frissítéskiszolgálón lévő adatbázisok és modulok különböznek, az alkalmazás csak a frissítések új részeit tölti le. A Frissítés nem tölti le a már meglévő adatbázisokat és modulokat, ami jelentősen megnöveli a letöltés sebességét, és csökkenti az internetes forgalmat. Az adatbázisok frissítése előtt a Kaspersky Internet Security másolatot készít azokról, hogy később, szükség esetén vissza lehessen tárni rájuk (lásd: 17.2., 243. oldal). Ha például a frissítési folyamat során az adatbázisok megsérülnek és használhatatlanná válnak, könnyedén visszaállíthatja az előző verziót, és később úja megpróbálhatja frissíteni az adatbázisokat. A frissítéseket az alkalmazás frissítésével egyidőben közzéteheti egy helyi forrásba (lásd: 17.3.3., 248. oldal). Ez a funkció lehetővé teszi, hogy a hálózati számítógépeken futó, 7.0-s verziójú alkalmazásokban használt adatbázisokat és modulokat a sávszélesség megkímélésével frissítse.

Programfrissítések

243

17.1. A Frissítés indítása A frissítés bármikor elindítható. A program a kijelölt frissítési forrásból fog dolgozni (lásd: 17.3.1., 244. oldal). A Frissítés a következő helyekről indítható: •

a helyi menüből (lásd: 4.2., 49. oldal).

•

a program fő ablakából (lásd: 4.3., 51. oldal).

A Frissítés helyi menüből való indításához: 1.

Kattintson jobb gombbal az alkalmazás ikonjára a tálcán a helyi menü megnyitásához.

2.

Válassza a Frissítés pontot.

A Frissítés fő programablakból való indításához: 1.

Nyissa meg az alkalmazás főablakát, és válassza a Frissítés összetevőt.

2.

Kattintson az Adatbázisok frissítése lehetőségre.

A frissítési információk megjelennek a főablakban. A frissítési folyamatról szóló részletes információért kattintson a Részletek lehetőségre. Erre megjelenik egy részletes jelentés a frissítési feladatról. A jelentésablak bezárásához kattintson a Bezárás gombra. A frissítés folytatódni fog. Ne feledje, hogy a frissítések a frissítési folyamat közben terjesztésre kerülnek a helyi mappába, feltéve hogy ez a szolgáltatás engedélyezve van (lásd: 17.3.3., 248. oldal).

17.2. Előző állapot visszaállítása Minden egyes frissítés indításakor a Kaspersky Internet Security először létrehozza az aktuális adatbázisok és programmodulok egy másolatát, és csak ezután kezdi meg a letöltést. Ily módon ha a frissítés nem sikerülne, visszatérhet az adatbázisok előző verziójához. A visszaállítás funkció hasznos lehet, ha például egy adatbázis megsérül a frissítés közben kapcsolathiba miatt. Visszaállíthatja az előző adatbázisokat, és később úja megpróbálhatja frissíteni azokat. Az előző, ismert fenyegetések adatbázisához való visszatéréshez:

244


1.

Nyissa meg az alkalmazás főablakát, és válassza a Frissítés összetevőt.

2.

Kattintson a Visszagörgetés az előző adatbázisokra lehetőségre.

17.3. Frissítések beállításai A Frissítés beállításai között adja meg a következő paramétereket: •

a forrás, ahonnan a frissítések letölthetők és telepíthetők (lásd: 17.3.1., 244. oldal);

•

a frissítés futtatási módja és az egyes frissített elemek (lásd: 17.3.2., 247. oldal);

•

a frissítés futtatásának gyakorisága ha ütemezve van (lásd: 6.7. szakasz, 73. oldal)

•

melyik felhasználó nevében fut a frissítési feladat (lásd: 6.6. szakasz, 72. oldal)

•

a letöltött frissítések másolódjanak-e helyi forrásba (lásd: 17.3.3. szakasz, 248. oldal)

•

a frissítés befejezése után végrehajtandó műveletek (lásd: 17.3.3., 248. oldal).

A következő fejezetek a fent felsorolt feladatbeállításokat részletesen tárgyalják.

17.3.1. Frissítésforrás kiválasztása Egy frissítésforrásból egy olyan forrás, amelyből az adatbázisokat és a Kaspersky Internet Security alkalmazásmoduljainak frissítéseit töltheti le. A frissítésforrás lehet egy HTTP- vagy egy FTP-kiszolgáló, illetve egy helyi vagy hálózati mappa. A fő frissítésforrás a Kaspersky Lab frissítéskiszolgálói. Ezek olyan speciális webhelyek, amelyek a Kaspersky Lab-termékek adatbázisainak és alkalmazásmoduljainak frissítéseit tartalmazzák. Ha nem éri el a Kaspersky Lab frissítéskiszolgálóit (például nincs internetkapcsolata), felhívhatja a Kaspersky Lab központi irodáját a +7 (495) 797-87-00-s telefonszámon, ahol megtudhatja, melyik Kaspersky Labpartnertől kaphatja meg a tömörített frissítéseket hajlékony vagy CD-lemezen.


245

Figyelem! Ha adathordozón kéri a frissítéseket, adja meg, hogy szüksége van-e az alkalmazásmodul-frissítésekre is. A frissítéseket a lemezről átmásolhatja, és azokat elhelyezheti egy FTP- vagy HTTP-kiszolgálón, illetve mentheti azokat egy helyi vagy hálózati mappába. Válassza ki a frissítésforrást a Frissítéskiszolgálók lapon (lásd: 83. ábra). Alapértelmezett állapotban a frissítések a Kaspersky Lab frissítéskiszolgálóiról töltődnek le. Az ehhez az elemhez tartozó címek nem szerkeszthetők. Frissítés során a Kaspersky Internet Security beolvassa ezt a listát, kiválasztja a listán lévő első kiszolgáló címét, és megpróbálja letölteni a frissítéseket erről a kiszolgálóról. Ha a frissítések nem tölthetők le az első kiszolgálóról, az alkalmazás megpróbál csatlakozni a következő kiszolgálóhoz, és megkísérli onnan letölteni a frissítéseket, amíg sikerrel nem jár. Annak a kiszolgálónak a címe, amelyről a legutóbbi alkalommal sikeresen letöltötte a frissítéseket, a lista elejére kerül, tehát legközelebb az alkalmazás ehhez a kiszolgálóhoz fordul először.

83. ábra: Frissítésforrás kiválasztása

246


A frissítések más FTP- vagy HTTP-helyről való letöltéséhez: 1.

Kattintson a Hozzáadás gombra.

2.

A Frissítésforrás kiválasztása párbeszédablakban válassza ki a kívánt FTP- vagy HTTP-helyet, vagy adja meg a hely IP-címét, nevét vagy URL-címét a Forrás mezőben. Ha FTP-helyet ad meg frissítésforrásként, a hitelesítési beállításokat a kiszolgáló URL-címébe kell beírni, a következő formátumban: ftp://felhasználó:jelszó@kiszolgáló.

Figyelem! Ha a helyi hálózaton kívüli erőforrást ad meg frissítésforrásként, akkor a frissítéshez internetkapcsolatra lesz szüksége. Frissítés helyi mappából: 1.

Kattintson a Hozzáadás gombra.

2.

A Frissítésforrás kiválasztása párbeszédpanelen válasszon ki egy mappát, vagy adja meg e mappa teljes elérési útvonalát a Forrás mezőben.

A Kaspersky Internet Security az új frissítésforrást a lista elejére helyezi, és automatikusan engedélyezettként jelöli meg azt egy jelölőnégyzettel a forrás neve előtt. Ha több forrás van kiválasztva frissítésforrásként, az alkalmazás egymás után próbál kapcsolatot létesíteni azokkal a lista első elemétől kezdve, és az első elérhető forrásról letölti a frissítéseket. Módosíthatja a listán lévő források sorrendjét a Lépés felfelé és a Lépés lefelé gombokkal. A lista szerkesztéséhez használja a Hozzáadás, Szerkesztés és Törlés gombokat. Az egyetlen forrástípus, amelyet nem törölhet, a Kaspersky Lab frissítéskiszolgálói. Ha a Kaspersky Lab frissítéskiszolgálóit használja frissítésforrásként, kiválaszthatja az optimális kiszolgálóhelyet a frissítések letöltéséhez. A Kaspersky Lab számos országban üzemeltet kiszolgálókat. A legközelebbi Kaspersky Lab-frissítéskiszolgáló választásával időt takaríthat meg, mert a letöltés gyorsabb lesz. A legközelebbi kiszolgáló kiválasztásához jelölje be a Régió megadása (nincs automatikus felismerés) lehetőséget, és legördülő listából válassza ki a legközelebbi országot. Ha bejelöli ezt a négyzetet, a frissítések figyelembe veszik a listában kiválasztott régiót. Alapértelmezés szerint ez a jelölőnégyzet ki van kapcsolva, és az aktuális régió adatait az operációs rendszer rendszerleíró adatbázisából veszi a program.


247

17.3.2. Frissítési módszer és a frissíteni kívánt elemek kiválasztása A frissítésbeállítások megadásakor fontos megadni, melyik objektumok legyenek frissítve, és hogyan történjen a frissítés. A frissítendő objektumok (lásd 84. ábra) azok az összetevők, amelyeket frissíteni akar: •

Alkalmazás adatbázisai

•

Hálózati illesztőprogramok, amelyek engedélyezik a védelmi összetevők számára a hálózati forgalom elemzését

•

a Tűzfal-adatbázis, amely a hálózati támadások leírásait tartalmazza

•

Programmodulok

Az alkalmazás-adatbázisokat, a hálózati illesztőprogramokat és a Tűzfaladatbázist mindig frissíti a program, míg az alkalmazásmodulokat csak akkor, ha ez a beállításokban meg van adva.

84. ábra: Frissítendő objektum kiválasztása

A programmodul-frissítések letöltéséhez és telepítéséhez: nyissa meg az alkalmazás beállítóablakát, és válassza a Frissítés lehetőséget, és jelölje be az Alkalmazásmodulok frissítése lehetőséget. Ha éppen vannak programmodul-frissítések a frissítésforráson, megjelenik a képernyőn egy különleges ablak, amely a programmodulok változásait írja le. A leírás alapján eldöntheti, hogy a frissítést akarja-e telepíteni. A frissítési mód (lásd: 85. ábra) határozza meg, hogyan induljon el a Frissítés. A Futásmód alatti következő értékek egyike választható: Automatikus. A Kaspersky Internet Security a megadott időközönként ellenőrzi, hogy vannak-e frissítések a frissítési forráson. (lásd: 17.3.1, 244. oldal). Ha talál új frissítéseket, akkor a program letölti és telepíti azokat a számítógépen. Ez az alapértelmezett mód.

248


Ha egy hálózati erőforrás van megadva frissítésforrásként, a Kaspersky Internet Security megpróbálja elindítani a frissítést egy adott idő elteltével, mely idő az előző frissítéscsomagban van meghatározva. Ha egy helyi mappa van kiválasztva frissítésforrásként, akkor az alkalmazás az előző frissítéscsomagban meghatározott gyakorisággal próbálja meg letölteni a frissítéseket. Ez lehetővé teszi, hogy a Kaspersky Lab meghatározza a frissítés gyakoriságát egy vírusfertőzés kirobbanásakor és más potenciálisan veszélyes helyzetekben. Az alkalmazás az adatbázisok és a szoftvermodulok frissítéseit időben fogja megkapni, így zárva ki annak esélyét, hogy rosszindulatú szoftver kerüljön a számítógépre.

85. ábra: Frissítés futtatási módjának kiválasztása

Ütemezés alapján. A frissítés egy adott időben való indulásra van beütemezve. Alapértelmezésként az ütemezett frissítés naponta fog végbemenni. Az alapértelmezett ütemezés módosításához kattintson a módnév melletti Módosítás... gombra, és a megjelenő ablakban végezze el a szükséges módosításokat (a részletekért lásd: 6.7. szakasz, 73. oldal) Kézzel. Ebben az esetben a Frissítést kézzel kell elindítani. A Kaspersky Internet Security értesíti, ha frissítésre van szükség:

17.3.3. Frissítésterjesztés Ha az otthoni számítógépek egy otthoni hálózatra vannak kötve, a frissítéseket nem szükséges minden gépre külön letölteni és telepíteni, mivel ez nagy mértékben megnövelné a hálózati forgalmat. Használhatja a frissítésterjesztési funkciót, amely csökkenti a letöltési forgalmat a következő módon: 1.

Csak az egyik hálózati számítógép töltse le az alkalmazásfrissítési csomagot a Kaspersky Lab webkiszolgálóiról vagy más webhelyről, ahol az aktuális frissítéscsomag megtalálható. A frissítések egy megosztott mappába kerülnek.

2.

A hálózat többi számítógépe a megosztott mappából hívja le az alkalmazásfrissítéseket.

A frissítésterjesztés engedélyezéséhez jelölje be a Frissítésterjesztési mappa négyzetet a További lapon (lásd 86. ábra), és az alatta található mezőben adja meg a megosztott mappa nevét, ahová a letöltött frissítések


249

kerülni fognak. Az elérési utat be is gépelheti, vagy kiválaszthatja az ablakból, amely a Tallózás gombra kattintva jelenik meg. Ha bejelöli a négyzetet, a frissítések a letöltéskor automatikusan ebbe a mappába másolódnak. Ne feledje, hogy a Kaspersky Internet Security 7.0 csak a v 6.0-s alkalmazások frissítési csomagjait tölti le Kaspersky Lab frissítéskiszolgálóiról. Ha a hálózaton található többi számítógépen az internetről másolt frissítéseket tartalmazó mappából akar telepíteni, tegye az alábbiakat: 1.

Adjon nyilvános hozzáférést ehhez a mappához.

2.

Állítsa be a megosztott mappát frissítésforrásként számítógépeken, a Frissítő beállításainál.

a

hálózati

86. ábra: Frissítésterjesztés eszköz beállításai

17.3.4. Műveletek a program frissítése után Az adatbázis mindegyik frissítése új bejegyzéseket tartalmaz, melyek a legújabb fenyegetésektől védik meg a számítógépet.

250


A Kaspersky Lab azt ajánlja, hogy minden egyes adatbázis-frissítés után vizsgálja újra a karanténba helyezett objektumokat és az indítási objektumokat. Miért kell ezeket az objektumokat megvizsgálni? A karantén olyan objektumokat tartalmaz, amelyeket az alkalmazás gyanúsnak vagy feltehetően fertőzöttnek minősített (lásd: 19.1., 254. oldal). A legújabb verziójú adatbázisok használatával lehet, hogy a Kaspersky Internet Security már azonosítani tudja a rosszindulatú szoftvert, és talán el is tudja távolítani. Alapértelmezésként az alkalmazás minden frissítés után megvizsgálja a karanténba helyezett objektumokat. Ajánlott a karanténba helyezett objektumok rendszeres megtekintése is, mert azok állapota módosulhat a vizsgálatok során. Lehet, hogy egyes objektumok visszaállíthatók az eredeti helyükre, így újra használhatóvá válnak. A karanténba helyezett objektumok vizsgálatának kikapcsolásához törölje a Karantén újbóli vizsgálata négyzetet a Művelet a frissítés után részben. Az indítási objektumok kritikusak a számítógép biztonságának szempontjából. Ha bármelyiküket megfertőzi egy rosszindulatú alkalmazás, akkor az az operációs rendszer indíthatatlanságát is eredményezheti. A Kaspersky Internet Security tartalmaz egy vizsgálati feladatot az indítási objektumhoz (lásd: 0, 208. oldal). Ajánlott egy ütemezés beállítása ehhez a feladathoz, így az minden adatbázis-frissítés után automatikusan elindul (lásd: 6.7. szakasz, 73. oldal).

18. FEJEZET – KULCSOK KEZELÉSE A Kaspersky Internet Security program működéséhez szükség van egy kulcsfájlra. A program vásárlásakor kap egy kulcsot. Ez a kulcs biztosítja a jogot a program használatára a kulcs telepítésétől kezdve. Kulcs nélkül (hacsak nem az alkalmazás próbaverzióját aktiválta) a Kaspersky Internet Security kizárólag frissítésmódban fut. A program nem fog letölteni semmilyen új frissítést. Ha a program próbaverzióját aktiválták, a próbaidőszak lejárta után a Kaspersky Internet Security nem fog elindulni. Amikor a kereskedelmi kulcs lejár, a program továbbra is működni fog, de a alkalmazás adatbázisai nem frissíthetők tovább. Ahogy korábban, most is fog tudni vírusokat keresni a számítógépen, és használni a védelmi összetevőket, de csak a kulcs lejártakor meglévő adatbázisok használatával. Nem tudjuk garantálni, hogy védve lesz a vírusoktól, amelyek a kulcs lejárta után bukkannak fel. A számítógép új vírusokkal való megfertőzésének elkerülése érdekében javasoljuk, hogy hosszabbítsa meg a Kaspersky Internet Security-kulcsot. A program értesíteni fogja erről két héttel a kulcs lejárta előtt, és az azt követő két hétben minden megnyitáskor figyelmeztető üzenetet fog megjeleníteni. Az aktuális kulcs adatai az alkalmazás főablakának Aktiválás (lásd: 87. ábra) részében láthatók. A Telepített kulcsok rész mutatja a kulcs azonosítóját, típusát (kereskedelmi, próba, bétateszt), a gazdaszámítógépek számát, amelyekre az adott kulcs telepíthető, a kulcs lejárati dátumát és a lejáratig hátralévő napok számát. További információk megtekintéséhez kattintson a Kulcsok részletes információinak megtekintése lehetőségre. Az alkalmazás licencszerződésének megtekintéséhez kattintson a Végfelhasználói licencszerződés megtekintése lehetőségre. A kulcs listáról való törléséhez kattintson a Kulcs törlése lehetőségre. Kulcs vásárlásához vagy megújításához: 1.

Új kulcsot a Új kulcs vásárlása gombra kattintva vásárolhat (ha az alkalmazást nem aktiválta), illetve meg is újíthatja a kulcsot, a Kulcs meghosszabbítása gombbal. A megjelenő weboldalon valamennyi információt megtalál a kulcs megvásárlásával kapcsolatban. A vásárlást intézheti a Kaspersky Lab online üzletében vagy a vállalati partnereken keresztül is. Ha az online üzletben vásárol, a kulcsfájlt, illetve az aktivációs kódot emailben juttatjuk el Önhöz, a megrendelőlapon megadott címre, amint a fizetés megtörtént.

252


2.

A kulcsot a Kaspersky Internet Security főablakában, az Aktiválás gombra kattintva, vagy az részben található Kulcs telepítése alkalmazás helyi menüjében lévő Aktiválás paranccsal telepítheti. Ezzel elindul az Aktiválás Varázsló (lásd: 3.2.2., 38. oldal).

87. ábra: Kulcs kezelése

A Kaspersky Lab rendszeresen kínál engedményeket a termékek licencmeghosszabbításához. Tekintse meg a speciális ajánlatokat a Kaspersky Lab webhelyének Products Æ → Sales and special offers című részében.

19. FEJEZET – SPECIÁLIS LEHETŐSÉGEK A Kaspersky Internet Security számos más, a funkcionalitást bővítő lehetőséggel rendelkezik. Munka közben a program objektumokat helyez el speciális tárolókba. Ennek célja a maximális adatvédelem biztosítása minimális veszteség mellett. •

A Másolat a Kaspersky Internet Security által módosított vagy törölt objektumok egy másolatát tartalmazza (lásd: 19.2, 258. oldal). Ha bármilyen, fontos adatokat tartalmazó objektumot a vizsgálat során nem tudott teljesen menteni, az objektumot bármikor visszaállíthatja a másolatából.

•

A Karantén olyan potenciálisan fertőzött objektumokat tartalmaz, amelyek az aktuális alkalmazás-adatbázisokkal nem dolgozhatók fel (lásd: 19.1., 254. oldal).

Ajánlott bizonyos időközönként megvizsgálni az tárolt objektumok listáját. Ezek közül néhány már elavult lehet, és előfordulhat, hogy néhány vissza van állítva. A speciális beállítási lehetőségek sok hasznos funkciót fednek le. Például: •

A Terméktámogatás átfogó segítséget nyújt a Kaspersky Internet Security használatával kapcsolatban (lásd: 19.10 szakasz, 300. oldal). A Kaspersky Lab több csatornán is nyújt támogatást, többek közt: online támogatás, felhasználói fórum és tudásbázis.

•

Az értesítési funkció a Kaspersky Internet Security főbb eseményeiről küld értesítést a felhasználónak (lásd: 19.9.1, 292. oldal). Ezek lehetnek informatív jellegű vagy súlyos hibaesemények, amelyek azonnal el kell hárítani.

•

Az Önvédelem megvédi a program saját fájljait a hackerek módosításaitól és kártevéseitől, blokkolja a program funkcióinak távolról történő használatát, valamint meggátolja a számítógép más felhasználóit a Kaspersky Internet Security adott funkcióinak használatával (lásd: 19.9.1.3, 296. oldal). Például a védelmi szint módosítása jelentősen befolyásolhatja a számítógépen lévő információk biztonságát.

•

Az alkalmazáskonfiguráció-kezelő szolgáltatás tárolja az alkalmazás futásidejű paramétereit, és lehetővé teszi ezeknek a paramétereknek más számítógépekre másolását (lásd: 19.9.3. szakasz, 299. oldal),

254


valamint az alapértelmezett beállítások helyreállítását (lásd: 19.9.4. szakasz, 299. oldal). A program részletes jelentéseket (lásd: 19.3., 260. oldal) is biztosít a védelmi összetevők működéséről és az elvégzett víruskeresési feladatokról. A figyelt portokkal meghatározható, hogy a Kaspersky Internet Security moduljai vezéreljék a kijelölt portokon átmenő forgalmat (lásd: 19.5, 283. oldal). A proxykiszolgáló beállításainak (lásd: 19.7., 287. oldal) konfigurálásával biztosíthatja az alkalmazás számára az internethez való hozzáférést, ami elengedhetetlen bizonyos valós idejű védelmi összetevők és frissítések számára. A Helyreállító-lemezzel visszaállítható a számítógép működése egy fertőzés után (lásd: 19.4., 279. oldal). Ez különösen akkor hasznos, ha egy rosszindulatú kód megrongálta a fájlrendszert, és ezért nem tudja betölteni a számítógép operációs rendszerét. A Kaspersky Internet Security megjelenését is módosíthatja a programfelületek beállításával (lásd: 19.7, 287. oldal). A következő fejezetek a fent felsorolt funkciókat részletesen tárgyalják.

19.1. Karantén a potenciálisan fertőzött objektumokhoz A Karantén egy speciális tároló, amelybe a program az olyan objektumokat helyezi, amelyek potenciálisan fertőzöttek. A potenciálisan fertőzött objektumok az olyan objektumok, amelyek valószínűleg meg vannak fertőzve vírussal vagy módosítást végeztek rajtuk. Miért potenciálisan fertőzött? Sok oka van annak, hogy nem mindig lehet teljes biztonsággal megállapítani, hogy egy objektum fertőzött-e: •

A vizsgált kód egy ismert fenyegetésre hasonlít, de a kód részben módosítva van. Az alkalmazás adatbázisai olyan fenyegetést tartalmaznak, amelyeket a Kaspersky Lab már tanulmányozott. Ha egy rosszindulatú programot módosított egy hacker, de ezek a változások még nincsenek felvéve az adatbázisokba, akkor a Kaspersky Internet Security a módosított rosszindulatú programmal fertőzött objektumot potenciálisan fertőzött objektumként ismeri fel, és felismeri, hogy a fertőzés milyen fenyegetésre hasonlít.

•

Az objektum kódja egy rosszindulatú kódra emlékeztet, de semmi hasonló nincs rögzítve az alkalmazás-adatbázisokban.

SPECIÁLIS LEHETŐSÉGEK

255

Valószínű, hogy ez egy új típusú fenyegetés, így a Kaspersky Internet Security az objektumot potenciálisan fertőzöttnek minősíti. A heurisztikus kódelemző észleli a lehetséges vírusokat. Ez a mechanizmus elég hatékony, és nagyon ritkán vezet hamis pozitív eredményekhez. Egy potenciálisan fertőzött fájlt észlelhet és karanténba zárhat a Fájlvíruskereső, a Levélvírus-kereső, a Proaktív védelem és természetesen egy víruskeresés. Karanténba zárhat egy objektumot úgy, hogy kattint a potenciálisan fertőzött objektum észlelésekor felugró speciális értesítésben lévő Karantén lehetőségre. Ha egy objektumot a Karanténba helyez, akkor azt a program áthelyezi, nem másolja. Az objektum törölve lesz a lemezről vagy e-mailből és a Karantén mappában lesz mentve. A Karanténban lévő fájlok speciális formátumban vannak tárolva, és nem veszélyesek.

19.1.1. Karanténba zárt objektumokkal végzett műveletek A Karanténba tett objektumok száma a főablak Jelentések és adatfájlok részében jelenik meg. Az ablak jobb oldalán található a speciális Karantén rész, amely a következőket jeleníti meg: •

a Kaspersky Internet Security által végzett műveletek során észlelt potenciálisan fertőzött objektumok száma,

•

a Karantén aktuális mérete.

Itt törölheti a karantén összes objektumát a Törlés hivatkozással. A Karantén objektumaihoz való hozzáférés: Kattintson a Karantén lehetőségre. A Karantén lapon (lásd: 88. ábra) a következő műveleteket végezheti el: •

Egy fájl áthelyezése a Karanténba, amelyről gyanítható, hogy egy nem észlelt fertőzést tartalmaz. Ehhez kattintson a Hozzáadás gombra, majd a normál kijelölési ablakban jelölje ki a kívánt fájlt. A fájl a listán a felhasználó által hozzáadva állapottal fog megjelenni.

•

A karantén összes potenciálisan fertőzött objektumának vizsgálata és vírusmentesítése az aktuális alkalmazás-adatbázisok használatával egy kattintással: kattintson az Összes vizsgálata gombra.

256


Egy karanténba zárt objektum vizsgálatával és vírusmentesítésével annak állapota fertőzött, potenciálisan fertőzött, hamis pozitív, OK stb. lehet. A fertőzött állapot azt jelenti, hogy az objektumot fertőzöttnek észlelte a program, de nem tudta kijavítani. Ajánlott az ilyen objektumokat törölni. Minden, hamis pozitív állapotú objektum visszaállítható gond nélkül, mert az előző állapotát, például potenciálisan fertőzött, nem erősítette meg a program az ismételt keresés során. •

Fájlok visszaállítása a felhasználó által kijelölt mappába, vagy abba a mappába, ahol a Karantén előtt voltak (alapértelmezés). Egy objektum visszaállításához válassza ki azt a listából, majd kattintson a Visszaállítás lehetőségre. Ha tömörített fájlból, levéladatbázisból vagy levélformátumú fájlokból állít vissza objektumokat, akkor meg kell adnia, milyen könyvtárba akarja azokat visszaállítani.

88. ábra: Karanténba zárt objektumok listája

Tipp: Javasoljuk, hogy csak a hamis pozitív, OK és vírusmentesített állapotú objektumokat állítsa vissza, mert az egyéb objektumok visszaállítása megfertőzheti a számítógépet.

257


•

Minden karanténba zárt objektum vagy objektumcsoport törlése. Csak az olyan objektumokat törölje, amelyek nem vírusmentesíthetők. Az objektumok törléséhez jelölje ki azokat a listában, majd kattintson a Törlés lehetőségre.

19.1.2. A Karantén beállítása Konfigurálhatja a Karantén összeállítására beállításokat az alábbiak szerint: •

és

működésére

vonatkozó

Beállíthatja, hogy a program automatikusan vizsgálja a Karantén objektumait minden adatbázis-frissítés után (további részletekért lásd:17.3.3, 248. oldal). Figyelem! Ha a Karantént használja, akkor a program nem fogja tudni vizsgálni a Karanténba zárt objektumokat közvetlenül az adatbázisok frissítése után.

•

Beállíthatja a Karanténban való tárolás maximális idejét. Az alapértelmezett tárolási idő 30 nap, amelynek végén az objektumok törlődnek. Módosíthatja a Karanténban való tárolás maximális idejét, vagy teljesen kikapcsolhatja ezt a korlátozást.

Ehhez: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Jelentések és adatfájlok részt.

2.

A Karantén és Másolat részben (lásd: 89. ábra) adja meg azt az időt, amely után a program automatikusan törli a Karanténban lévő objektumokat. Vagy vegye le a jelölést a négyzetről az automatikus törlés letiltásához.

89. ábra: Karantén tárolási idejének beállítása

258


19.2. Veszélyes objektumok biztonsági mentése Előfordul, hogy az objektumok integritása megsérül vírusmentesítés közben. Ha a vírusmentesített fájl fontos információt tartalmazott, és a vírusmentesítés után ez részlegesen vagy teljesen használhatatlanná válik, akkor megpróbálhatja visszaállítani az eredeti objektumot annak biztonsági másolatából. A biztonsági másolat az eredeti veszélyes objektum egy másolata, amelyet a program az objektum vírusmentesítése vagy törlése előtt hoz létre. Ezt az objektumot a program a Mentésbe helyezi. A Másolat egy speciális tároló, amely tartalmazza a veszélyes objektumok biztonsági mentéseit. A biztonsági mentésben lévő fájlok speciális formátumban vannak tárolva, és nem veszélyesek.

19.2.1. Biztonsági másolatokkal végzett műveletek A biztonsági mentésként tárolt objektumok száma a főablak Jelentések és adatfájlok részében jelenik meg. Az ablak jobb oldalán található a speciális Másolat rész, amely a következőket jeleníti meg: •

a Kaspersky Internet Security által végzett műveletek során létrehozott biztonságimentés-objektumok száma,

•

a Mentés aktuális mérete.

Itt törölheti a másolat összes objektumát a Törlés hivatkozással. Hozzáférés a veszélyes objektumok másolataihoz: Kattintson a Hozzáadás gombra. A Másolat lapon megjelenik a biztonsági másolatok listája (lásd: 90. ábra). A következő információ van megadva minden másolatnál: az objektum teljes neve az eredeti hely teljes elérési útjával, az objektum állapota és annak mérete.


259

90. ábra: A törölt vagy nem fertőzött objektumok biztonsági másolatai

Az objektumot visszaállíthatja a Visszaállítás gombbal. A Mentésből visszaállított objektum neve azonos lesz a vírusmentesítés előtti névvel. Ha létezik az eredeti helyen egy azonos nevű objektum (ez akkor állhat fent, ha a vírusmentesítés előtt másolat készült az objektumról), akkor egy megfelelő figyelmeztetés jelenik meg. Módosíthatja a visszaállított objektum helyét, vagy átnevezheti azt. Javasoljuk, hogy azonnal végezzen víruskeresést az objektumon a visszaállítás követően. Előfordulhat, hogy a frissített alkalmazás-adatbázisokkal vírusmentesíteni tudja a fájlt anélkül, hogy annak integritása elveszne. Nem javasoljuk, hogy visszaállítsa az objektumok mentését, hacsak ez nem feltétlenül szükséges. Ez a számítógép fertőzéséhez vezethet. Javasoljuk, hogy rendszeresen tekintse meg a Másolat tartalmát, és ürítse ki a Törlés gombbal. Beállíthatja úgy is a programot, hogy az automatikusan törölje a legrégebbi másolatokat a Másolatból (lásd: 19.2.2, 260. oldal).

260


19.2.2. Biztonsági mentés beállításainak konfigurálása Megadhatja a másolatok tárolásának maximális idejét. Az alapértelmezett tárolási idő 30 nap, amelynek végén az objektumok törlődnek. Módosíthatja a tárolás maximális idejét, vagy teljesen kikapcsolhatja ezt a korlátozást. Ehhez: 1.


2.

Adja meg a másolatobjektumok tárolásának idejét a Karantén és Másolat részben (lásd: 89. ábra). Vagy vegye le a jelölést a négyzetről az automatikus törlés letiltásához.

19.3. Jelentések Az összes Kaspersky Internet Security-összetevő, valamint a víruskeresések és frissítések műveletei egy jelentésben vannak rögzítve. A program által egy adott időben létrehozott jelentések száma és azok összmérete a program főablakának Jelentések és adatfájlok részénél látható. Az információk a Jelentés részben jelennek meg. A jelentések megtekintéséhez: Kattintson a Jelentések lehetőségre. A Jelentések lapon megtalálja a legutolsó jelentéseket az összes összetevőről és víruskeresési és frissítési feladatról, amely a Kaspersky Internet Security aktuális futtatásakor lezajlott. Minden összetevő vagy feladat mellett megjelenik az állapota, például fut, felfüggesztve vagy kész. Ha meg akarja tekinteni a program aktuális futásának összes elkészült jelentését, akkor válassza a Korábbi jelentések megtekintése lehetőséget.

261


91. ábra: Jelentések az összetevők működéséről

Az összetevők és feladatok jelentéseinek megtekintéséhez: jelölje ki a kívánt összetevő vagy feladó nevét a Jelentések lapon, majd kattintson a Részletek gombra. Ekkor egy ablak jelenik meg, amelyben látható a kijelölt összetevő vagy feladat teljesítménye. A teljesítménystatisztika az ablak felső részén jelenik meg, és részletes információk jelennek meg a különböző lapokon. Az összetevőtől vagy feladattól függően a lapok összeállítása változhat: •

Az Észlelt lap tartalmazza az összetevő vagy víruskeresési feladat által észlelt veszélyes objektumok listáját.

•

Az Események lap megjeleníti az összetevő vagy feladat eseményeit.

•

A Statisztika lap részletes statisztikát tartalmaz az összes vizsgált objektumról.

•

A Beállítások lap a védelmi összetevők, víruskeresések alkalmazás-adatbázisok által használt beállításokat tartalmazza.

vagy

262


•

A Rendszerleíró adatbázis lap csak a Proaktív védelem jelentésében jelenik meg, és információkat tartalmaz a rendszerleíró adatbázis módosításainak kísérleteiről.

•

Az Adathalász-helyek, a Tárcsázási kísérletek, az Adatátviteli kísérletek, és a Tárcsázási kísérletek lapok csak a Személyes adatok védelme jelentésében jelennek meg. Ezek a lapok információkat tartalmaznak az észlelt adathalász-támadásokról, valamint blokkolt előugró ablakokról, reklámcsíkokról és automatikus tárcsázási kísérletekről.

•

A Hálózati támadások, Blokkolt hozzáférések listája, Alkalmazástevékenység, a Csomagszűrés, a Felugró ablakok és a Reklámcsíkok lapok csak a Tűzfal jelentésében jelennek meg. Ezek a lapok információkat tartalmaznak a hálózati támadási kísérletekről, a támadások után letiltott számítógépekről, a létrehozott tevékenységszabályoknak megfelelő alkalmazások hálózati tevékenységeiről, valamint a Tűzfal csomagszűrési szabályainak megfelelő adatcsomagokról.

•

A Létrehozott kapcsolatok, a Nyitott portok és a Forgalom lap szintén a számítógép hálózati forgalmát fedi le a létrehozott kapcsolatok, nyitott portok és a számítógépen küldött, illetve fogadott adatforgalom megjelenítésével.

A teljes jelentést exportálhatja szövegfájlként. Például ez hasznos akkor, amikor olyan hiba történt, amelyet nem tud egyedül elhárítani, és segítségre van szüksége a Terméktámogatási szolgálattól. Ilyen esetben a jelentést szöveges formátumban (.txt) küldje el a Terméktámogatásnak, így a szakembereink részletesen tanulmányozhatják a problémát, és amint lehet megoldhatják azt. A jelentés szövegfájlba történő exportálásához: Kattintson a Műveletek→Mentés másként lehetőségre, majd adja meg, hová akarja menteni a jelentésfájlt. Miután befejezte a jelentéssel végzett munkát, kattintson a Bezárás gombra. A Beállítások és Statisztika lap kivételével minden lapon található egy Műveletek gomb, amellyel megadhatja a lista objektumaira válaszként végezni kívánt műveleteket. Ha kattint rá, akkor megnyílik egy helyi menü a következő menüelemekkel (az összetevőtől függően a menü eltérő lehet – az alábbiakban az összes lehetőség látható): Semlegesítés – kísérlet a veszélyes objektum vírusmentesítésére. Ha az objektumot nem sikerül vírusmentesíteni, akkor hagyja a listán a későbbi, frissített adatbázisokkal való vizsgálathoz vagy törölje. Ezt a műveletet alkalmazhatja a lista egyetlen objektumára vagy több kijelölt objektumra. Törlés – a veszélyes objektum törlése a számítógépről.


263

Törlés a listáról – az észlelt objektum bejegyzésének eltávolítása a jelentésből. Hozzáadás a megbízható zónához – objektum kizárása a védelemből. Az objektum kizárási szabályát tartalmazó ablak megjelenik. Ugrás a fájlra – az objektumot tartalmazó mappa megnyitása a Microsoft Windows Intézőben. Összes semlegesítése – a lista összes objektumának semlegesítése. A Kaspersky Internet Security megpróbálja feldolgozni az objektumokat az adatbázisok használatával. Összes elvetése – az összes objektum jelentésének törlése. Ha ezt a funkciót használja, akkor az észlelt veszélyes objektumok a számítógépen maradnak. Megtekintés a www.viruslist.comwebhelyen – ugrás az objektum Kaspersky Lab webhelyének Virus Encyclopedia részében található leírására. Keresés – adja meg név vagy állapot szerint az objektum keresési feltételeit. Mentés másként – a jelentés mentése szövegfájlba. Ezenfelül rendezheti az ablakban megjelenő információkat növekvő vagy csökkentő sorrendben minden oszlopban az oszlopfejlécre való kattintással. A Kaspersky Internet Security által észlelt veszélyes objektumok feldolgozásához nyomja meg a Semlegesítés gombot (egy objektum vagy egy objektumcsoport esetén) vagy az Összes semlegesítése gombot (a lista összes objektumának feldolgozásához). Minden feldolgozott objektum után egy üzenet jelenik meg a képernyőn. Itt eldöntheti, mit kíván tenni velük a következő alkalommal. Ha az értesítőablakban az Alkalmazás mindegyikre lehetőséget választja, a kijelölt művelet minden olyan objektumra érvényes lesz, amelyeknek az állapota az, amit a feldolgozás előtt választott a listáról.

19.3.1. Jelentésbeállítások konfigurálása A jelentések létrehozása és mentése beállításainak konfigurálása: 1.


2.

Szerkessze a beállításokat a Jelentések alatt (lásd: 92. ábra) a következő módon: •

Engedélyezze vagy tiltsa le az informatív események naplózását. Általában ezek az események nem fontosak biztonsági

264


szempontból. A naplózás engedélyezéséhez jelölje be a kritikus események naplózása lehetőséget.

Nem

•

Adja meg, hogy a program csak a feladat utolsó futtatása óta történt eseményeket mentse a jelentésben. A jelentésméret csökkentésével lemezterületet takarít meg. Ha a Csak a legutóbbi események maradjanak meg lehetőség be van jelölve, a jelentés információi minden alkalommal frissítve lesznek, amikor egy feladatot újraindít. Ennek ellenére csak a nem kritikus információk lesznek felülírva.

•

Állítsa be a jelentések tárolási időtartamát. Az alapértelmezett tárolási idő 30 nap, amelynek végén a jelentések törlődnek. Módosíthatja a tárolás maximális idejét, vagy teljesen kikapcsolhatja ezt a korlátozást.

92. ábra: Jelentésbeállítások konfigurálása

19.3.2. Az Észlelt lap Ez a lap (lásd: 93. ábra) tartalmazza a Kaspersky Internet Security által észlelt veszélyes objektumok listáját. Megjelenik minden objektum teljes neve és elérési útja a vizsgálatkor vagy feldolgozáskor a program által hozzárendelt állapottal együtt. Ha azt akarja, hogy a lista tartalmazza a veszélyes objektumokat és a Semlegesített objektumok semlegesített objektumokat is, akkor jelölje be a megjelenítése négyzetet.


265

93. ábra: Észlelt veszélyes objektumok listája

A Kaspersky Internet Security által észlelt veszélyes objektumok feldolgozásához nyomja meg a Semlegesítés gombot (egy objektum vagy egy objektumcsoport esetén) vagy az Összes semlegesítése gombot (a lista összes objektumának feldolgozásához). Minden objektum feldolgozása után értesítés jelenik meg a képernyőn, amelyen kiválasztható a következő művelet. Ha az értesítőablakban az Alkalmazás mindegyikre lehetőséget választja, a kijelölt művelet minden olyan objektumra érvényes lesz, amelyeknek az állapota az, amit a feldolgozás előtt választott a listáról.

19.3.3. Az Események lap Ezen a lapon (lásd: 94. ábra) látható az összetevők működésének, a víruskeresések és a frissítések összes fontos eseménye, amely nem volt felülbírálva egy tevékenységvezérlő szabály által (lásd: 10.1., 129. oldal). Ezek az események a következők: A kritikus események olyan kritikus fontosságú események, amelyek a programban található problémákra vagy a számítógép védelmének hiányára utalnak. Például vírus észlelése, hiba a működésben. A fontos események az olyan események, amelyekre figyelni kell, mert fontos helyzeteket jeleznek a program működésében. Például leállítva. Az információs üzenetek a hivatkozás típusú üzenetek, amelyekről szabályként elmondható, hogy nem tartalmaznak fontos információkat. Például OK, nincs feldolgozva. Ezek az események csak az

266


eseménynaplóban jelennek meg, ha az megjelenítése be van jelölve.

Összes esemény

94. ábra: Az összetevők működése közben történt események

Az eseménynaplóban az események megjelenítésének formátuma az adott összetevőtől vagy feladattól függ. A következő információ van megadva frissítési feladatoknál: •

esemény neve,

•

az eseményben résztvevő objektum neve,

•

az esemény bekövetkezésének időpontja,

•

a betöltött fájl mérete.

Víruskeresési feladatoknál az eseménynapló tartalmazza a vizsgált objektum nevét és vizsgálat/feldolgozás eredményeképpen hozzárendelt állapotot. A speciális helyi menü használatával taníthatja is a Levélszemét-blokkolót a jelentés megtekintése közben. Ehhez válassza ki az e-mail nevét, a jobb egérgomb megnyomásával nyissa meg a helyi menüt, és válassza a Megjelölés levélszemétként pontot, ha az e-mail levélszemét, vagy válassza a Megjelölés nem levélszemétként lehetőséget, ha az e-mail normál levél. Ezenfelül az email elemzésekor szerzett információk alapján hozzáadhat bejegyzést a Levélszemét-blokkoló fehér- vagy feketelistájához. Ehhez használja a helyi menü megfelelő elemét.

267


19.3.4. A Statisztika lap Ez a lap (lásd: 95. ábra) részletes statisztikával szolgál az összetevőkről és víruskeresési feladatokról. Itt a következőket tudhatja meg: •

Hány objektumot vizsgált a program veszélyes objektumokat keresve az összetevő futása alatt vagy a feladat befejezésével. Megjelenik a vizsgált tömörített fájlok, valamint a jelszóval védett és sérült objektumok száma.

•

Hány objektumot vizsgált a program, abból mennyi volt nem fertőzött, törölt vagy Karanténba helyezett.

95. ábra: Statisztika az összetevőkről

19.3.5. A Beállítások lap A Beállítások lapon (lásd: 96. ábra) megjelenik az összetevők, víruskeresések és programfrissítések beállításainak teljes áttekintése. Megtekintheti, hogy egy összetevő vagy víruskeresés milyen biztonsági szinten fut, a program milyen műveleteket végzett a veszélyes objektumokkal, vagy milyen beállításokat használ a programfrissítésekhez. Egy összetevő beállításához használja a Beállítások módosítása hivatkozást. A víruskeresések beállításainak megadása: •

Beállíthatja a vizsgálati feladat prioritását, ha a processzor le van Erőforrások adása más terhelve. Az alapértelmezett beállítás az alkalmazásoknak. Ezzel a funkcióval a program nyomon követi a processzor terhelését, és az egyéb alkalmazások lemez-alrendszerekre gyakorolt hatását. Ha a processzorterhelés jelentősen megnő, és meggátolja a felhasználó alkalmazásait a normál működésben, akkor a program csökkenti a vizsgálati tevékenységet. Ez növeli a vizsgálat idejét, és erőforrásokat szabadít fel a felhasználó alkalmazásai számára.

268


96. ábra: Összetevők beállítása

•

Módosítsa a számítógép működésének módját, ha a víruskeresés befejeződött. Beállíthatja, hogy a számítógép kikapcsoljon, újrainduljon, valamint készenléti módba vagy hibernált állapotba lépjen. Egy lehetőség kiválasztásához kattintson addig bal gombbal a hivatkozásra, amíg a kívánt lehetőség meg nem jelenik. Ez a funkció például akkor lehet hasznos, ha a nap végén elindít egy vizsgálatot, de nem akarja megvárni a végét. Viszont a funkció beállításához a következő lépéseket is végre kell hajtania: a vizsgálat elindítása előtt kapcsolja ki a vizsgált objektumok jelszókérelmét, ha az be van kapcsolva, valamint engedélyezze a veszélyes objektumok automatikus feldolgozását. Ezzel kikapcsolja a program interaktív funkcióit.

19.3.6. A Rendszerleíró adatbázis lap A program rögzíti azon rendszerleírókulcs-módosítási kísérleteket, amelyek a program Rendszerleíró adatbázis lapon (lásd: 97. ábra) történő elindítása óta történtek, kivéve, ha azt egy szabály tiltja (lásd: 10.3.2., 140. oldal).

269


97. ábra: A rendszerleíró adatbázis eseményeinek olvasása és módosítása

A lapon megtalálható a kulcs teljes neve, annak értéke, az adattípus, és az elvégzett műveletről szóló információk: milyen műveletkísérlet történt, mikor, és engedélyezve lett-e.

19.3.7. A Személyes adatok védelme lap Ez a Személyes adatok védelme jelentéslap megjeleníti az összes, bizalmas adatok elérésére és átvitelére tett kísérletet. A jelentés tartalmazza, hogy melyik programmodul kísérelte meg az datátvitelt, milyen esemény lett naplózva, és a program hogyan avatkozott közbe. Ha törölni akarja az információkat Műveletek→Összes törlése pontra.

a

jelentésből,

98. ábra: A Személyes adatok védelme lap

kattintson

a

270


19.3.8. Az Adathalászat lap Ez a jelentéslap (lásd: 99. ábra) megjeleníti az összes olyan adathalászatkísérletet, amely az aktuális Kaspersky Internet Security-munkamenet közben történt. A jelentés egy hivatkozást tartalmaz az e-mailben vagy más módon érkezett adathalász-oldalra, megmutatja a támadás észlelésének dátumát és idejét és a támadás állapotát (hogy blokkolva volt-e).

99. ábra: Blokkolt adathalász-támadások

19.3.9. A Rejtett tárcsázások lap Ez a lap (lásd: 100. ábra) az összes olyan titkos tárcsázási kísérletet megjeleníti, amely fizetős weboldalhoz csatlakozik. Az ilyen kísérleteket általában a számítógépre telepített rosszindulatú programok teszik. A jelentésben megtekintheti, melyik program próbált meg tárcsázni egy internetes számot, és láthatja a kísérlet állapotát: engedélyezett vagy blokkolt.

271


100. ábra: Tárcsázási kísérletek listája

19.3.10. A Hálózati támadások lap Ezen a lapon (lásd: 101. ábra) a számítógépet ért hálózati támadások rövid összefoglalója látható. Ezek az információk akkor kerülnek feljegyzésre, ha a Behatolásészlelő fut, mert az figyeli a számítógép felé intézett támadási kísérleteket.

272


101. ábra: A blokkolt hálózati támadások listája

A Hálózati támadások lap a következő támadásinformációkat sorolja fel: •

A támadás forrása. Ez lehet egy IP-cím, egy gazdanév stb.

•

Annak a helyi portnak a száma, amelyre a támadás érkezett.

•

A támadás rövid leírása.

•

A támadási kísérlet ideje.

19.3.11. Blokkolt hozzáférések listája lap Azok a számítógépek láthatók ezen a lapon (lásd: 102. ábra), amelyeket a Behatolásészlelő letiltott, mert támadást észlelt a szóban forgó számítógépről. Látható a letiltott számítógép neve és a letiltás ideje. Ezen a lapon oldhatja fel egy számítógép letiltását. Ehhez válassza ki a gazdaszámítógépet a listáról, majd kattintson a Műveletek→ Tiltás feloldása gombra.

273


102. ábra: Blokkolt számítógépek listája

19.3.12. Az Alkalmazástevékenység lap Valamennyi alkalmazás, amelynek tevékenysége megfelel az alkalmazásszabályoknak, és amelyet rögzített a Szűrési rendszer az aktuális Tűzfal-munkamenet során, szerepel az Alkalmazástevékenység lapon (lásd: 99. ábra).

274


103. ábra: Figyelt alkalmazástevékenység

A tevékenységet a program csak akkor rögzíti, ha az Esemény naplózása lehetőség be van jelölve a szabályban. Ez a lehetőség alapértelmezés szerint nincs bejelölve azoknál az alkalmazásszabályoknál, amelyek a Kaspersky Internet Security részei. Ez a lap az egyes alkalmazások alapvető tulajdonságait mutatja (név, PID, szabálynév), és az alkalmazások tevékenységét ismerteti röviden (protokoll, csomagirány stb.). Azt is megtudhatja, hogy az alkalmazás tevékenysége blokkolva van-e.

19.3.13. A Csomagszűrés lap A Csomagszűrés lap az aktuális Tűzfal-munkamenet során a szűrőszabályokra illeszkedő és naplózott, elküldött és kapott csomagokról tartalmaz információkat (lásd: 104. ábra).

275


104. ábra: Figyelt adatcsomagok

A tevékenységet a program csak akkor rögzíti, ha az Esemény naplózása lehetőség be van jelölve a szabályban. Ez a lehetőség alapértelmezés szerint nincs bejelölve azoknál a csomagszűrés-szabályoknál, amelyek a Kaspersky Internet Security részei. Minden egyes csomag esetén látható a szűrés eredménye (blokkolva volt-e a csomag), a csomag iránya, a használt protokoll és más, a csomagok küldésére és fogadására vonatkozó hálózatikapcsolat-beállítások értéke.

19.3.14. A Felugró ablakok lap A tűzfaljelentésnek ezen a lapján a Reklámblokkoló által blokkolt reklámcsíkok URL-jei vannak felsorolva (lásd: 105. ábra). Ezeket az ablakokat általában webhelyek nyitják meg. Minden egyes felugró ablak esetében a program rögzíti az URL-címet, a megjelenés dátumát és idejét.

276


105. ábra: Blokkolt felugró ablakok listája

19.3.15. A Reklámcsíkok lap A tűzfaljelentésnek ezen a lapján (lásd: 106. ábra) a Reklámcsík-blokkoló által blokkolt reklámcsíkok URL-jei vannak felsorolva. Minden reklámcsíkot az URL-je és a zónaállapota ír le: blokkolva vagy megjelenítve.

277


106. ábra: Blokkolt reklámcsíkok listája

Bármelyik blokkolt reklámcsík engedélyezhető a listából való kijelöléssel és a Műveletek → Engedélyezés paranccsal.

19.3.16. A Létrehozott kapcsolatok lap A számítógépen jelenleg aktív hálózati kapcsolatok a Létrehozott kapcsolatok lapon jelennek meg (lásd: 107. ábra). Itt megtalálhatja a kapcsolatot kezdeményező alkalmazás nevét, a használt protokollt, a kapcsolat irányát (bejövő vagy kimenő) és a kapcsolat beállításait (helyi és távoli portok, IPcímek). Láthatja a kapcsolat létrehozása óta eltelt időt, és az ez idő alatt küldött és fogadott adatok mennyiségét. Létrehozhat és törölhet szabályokat a kapcsolathoz. Ehhez használja a helyi menü megfelelő elemét.

278


107. ábra: Létrehozott kapcsolatok listája

19.3.17. A Nyitott portok lap A hálózati kapcsolatokhoz a számítógépen jelenleg megnyitott portok a Nyitott portok lapon (lásd: 108. ábra) jelennek meg. Minden port esetén látható a port száma, a használt protokoll, a portot használó alkalmazás neve és a port kapcsolathoz való megnyitása óta eltelt idő.

108. ábra: A számítógépen lévő nyitott portok listája

Ez az információ tömeges vírusfertőzésekkor és hálózati támadásokkor lehet hasznos, amikor pontosan tudja, melyik port sebezhető. Ellenőrizheti, hogy a kérdéses port nyitva van-e a számítógépen, és megteheti a szükséges lépéseket számítógép védelmének érdekében (például bekapcsolhatja a Behatolásészlelőt, lezárhatja a sebezhető portot, vagy létrehozhat egy szabályt a porthoz).


279

19.3.18. A Forgalom lap Ez a lap (lásd: 109. ábra) tartalmazza a helyi számítógép és más számítógépek (beleértve a webkiszolgálókat, az e-mail kiszolgálókat stb.) között létrejött kimenő vagy bejövő kapcsolatok információit. A következő információk minden kapcsolat esetén elérhetők: a kapcsolat másik felén lévő gazdaszámítógép neve és IP-címe, valamint a fogadott és küldött adatok mennyisége.

109. ábra: Létrehozott hálózati kapcsolatok forgalma

19.4. Helyreállító-lemez A Kaspersky Internet Security tartalmaz egy eszközt a helyreállító-lemez létrehozásához. A helyreállító-lemezt arra tervezték, hogy visszaállítsa a rendszer működését, ha egy vírustámadás miatt megsérültek az operációs rendszer rendszerfájljai, és ettől az nem indítható el. A lemez a következőket tartalmazza: •

a Microsoft Windows XP 2. szervizcsomagjának rendszerfájljai,

•

eszközök az operációs rendszer diagnosztikájához,

•

a Kaspersky Internet Security programfájljai,

•

alkalmazás-adatbázisokat tartalmazó fájlok.

Helyreállító-lemez létrehozása: 1.

Nyissa meg az alkalmazás főablakát, és válassza a Vizsgálat összetevőt.

280


2.

Kattintson a Helyreállító-lemez létrehozása helyreállítólemez-létrehozási folyamat elindításához.

hivatkozásra

a

A helyreállító-lemez ahhoz a számítógéphez használható, amelyen létrehozták. Ha másik számítógépen használja a lemezt, az előre nem látható következményekkel járhat, mivel a lemez egy adott számítógépről szóló információkat tartalmaz (például információt az indítószektorokról).

Helyreállító-lemez Microsoft Windows XP és Microsoft Windows Vista rendszeren hozható létre. A helyreállító lemez funkció nem érhető el más támogatott operációs rendszereken, többek közt Microsoft Windows XP Professional x64 Edition és Microsoft Windows Vista x64 rendszeren.

19.4.1. Helyreállító-lemez létrehozása Figyelem! A helyreállító-lemez létrehozásához szükség van a Microsoft Windows XP 2. szervizcsomagjának telepítőlemezére. A helyreállító-lemez létrehozásához szükség van a PE Builder programra. A PE Builder programot telepítenie kell a számítógépre, mielőtt helyreállítólemezt hozna létre. Egy speciális varázsló végigvezeti a helyreállító-lemez létrehozásának lépésein. A varázsló számos ablakból/lépésből áll, amelyek közt a Vissza és a Tovább gombbal lapozhat. A varázslót a Befejezés gombra történő kattintással fejezheti be. A Mégse gombbal a varázsló bármikor leállítható.

Step 1.

Felkészülés a lemez írására

A helyreállító-lemez létrehozásához adja meg a következők elérési útját: •

A PE Builder program mappája

•

A mappát, ahová a helyreállító-lemez fájljai lesznek mentve a CD/DVD-re írás előtt

•

Ha nem először hoz létre helyreállító-lemezt, akkor ez a mappa már tartalmazni fogja a legutoljára létrehozott fájlokat. Ha az előzőleg létrehozott fájlokat akarja használni, jelölje be a megfelelő négyzeteket.


281

Ügyeljen rá, hogy az előzőleg létrehozott fájlok már lejárt alkalmazásadatbázisokat tartalmaznak. A víruskeresések és a rendszer helyreállítása optimalizálásához javasoljuk, hogy frissítse az adatbázisokat, és hozzon létre új helyreállító-lemezt. •

A Microsoft Windows XP 2. szervizcsomagjának telepítő-CD-je

A szükséges mappák megadása után kattintson a Tovább gombra. A PE Builder elindul, és megkezdődik a helyreállító-lemez létrehozásának folyamata. Várjon, amíg a folyamat befejeződik. Ez eltarthat akár több percig is.

Step 2.

ISO-fájl létrehozása

Amikor a PE Builder befejezte a helyreállító-lemezek létrehozását, megnyílik az ISO-fájl létrehozása ablak. Az ISO-fájl a helyreállító-lemez CD-képe egyetlen fájlba mentve. A legtöbb CDíró program helyesen felismeri az ISO-fájlokat (például a Nero). Ha nem most először hoz létre helyreállító-lemezt, akkor az előző lemezről kiválaszthatja az ISO-fájlt. Ehhez válassza a Meglévő ISO-fájl használata lehetőséget.

Step 3.

A lemez írása

Ez a varázslóablak megkérdezi, hogy mikor akarja felírni a helyreállító-lemez fájljai a CD-re: most vagy később. Ha azonnal írni akarja a lemezt, akkor adja meg, hogy törölni akarja-e a CD tartalmát írás előtt. Ehhez jelölje be a megfelelő négyzetet. Ez a lehetőség csak CD-RW-lemezeknél áll rendelkezésre. A CD-írási folyamat a Tovább gombra történő kattintás után elindul. Várjon, amíg a folyamat befejeződik. Ez eltarthat akár több percig is.

Step 4.

A helyreállító-lemez készítésének befejezése

Ez a varázslóablak arról ad tájékoztatást, hogy sikeresen létrehozta a helyreállító-lemezt.

19.4.2. A Helyreállító-lemez használata Vegye figyelembe, hogy a Kaspersky Internet Security csak akkor működik rendszer-helyreállítási módban, ha a főablak nyitva van. A főablak bezárásával a program bezárul.

282


A Bart PE nem támogatja a .chm-fájlokat és az internetböngészőket, így nem fogja tudni megtekinteni a Kaspersky Internet Security Súgóját vagy a programfelület hivatkozásait helyreállítási módban. Ha előfordulna, hogy a számítógépet megtámadó vírus lehetetlenné teszi az operációs rendszer elindítását, tegye a következőket: 1.

Hozzon létre egy helyreállító-lemezt a Kaspersky Internet Security programmal egy nem fertőzött gépen.

2.

Helyezze be a helyreállító-lemezt a fertőzött számítógép meghajtójába, és indítsa újra a számítógépet. Elindul a Microsoft Windows XP SP2 a Bart PE kezelőfelülettel. A Bart PE a LAN-használathoz integrált hálózatkezeléssel rendelkezik. Amikor a program elindul, rá fog kérdezni, hogy szeretné-e engedélyezni azt. Ha a számítógép vizsgálata előtt hálózatról frissíteni kívánja az alkalmazás-adatbázisokat, engedélyezze a hálózati szolgáltatást. Ha nem akar frissíteni, nem szükséges a hálózattámogatás engedélyezése.

3.

A

Kaspersky

Internet

Security

Start→Programok→Kaspersky lehetőségre.

megnyitásához

Internet

Security

kattintson

a

7.0→Start

Megnyílik a Kaspersky Internet Security főablaka. A rendszerhelyreállítási módban csak a hálózatról frissített alkalmazás-adatbázis érheti el (ha engedélyezte a hálózattámogatást a Bart PE programban). 4.

Indítsa el a víruskeresést.

Megjegyzés: a helyreállító-lemez létrehozásának dátumakori adatbázisok lesznek az alapértelmezettek. Ezért javasoljuk, hogy frissítse az adatbázisokat, mielőtt vizsgálatot kezd. Azt is vegye figyelembe, hogy az alkalmazás a számítógép újraindításáig csak a frissített alkalmazás-adatbázisokat fogja használni a helyreállító-lemezzel végzett munka alatt.

Figyelem! Ha a számítógép vizsgálata közben a program fertőzött vagy potenciálisan fertőzött objektumokat észlelt, és azokat feldolgozta, majd a Karanténba vagy a Másolatba helyzete, akkor javasoljuk, hogy azokat az objektumokat dolgozza fel ismét a visszaállító-lemezzel végzett munkamenet alatt. Egyébként ezek az objektumok el fognak veszni, amikor újraindítja a számítógépet.

283


19.5. Figyelt portok listájának létrehozása Amikor az olyan védelmi összetevőket használja, mint a Levélvírus-kereső, az Internetvírus-kereső, a Személyes adatok védelme és a Levélszemét-blokkoló, akkor a program figyeli a bizonyos protokollokkal küldött és bizonyos portokon átmenő adatforgalmat. Ez azt jelenti, hogy például a Levélvírus-kereső elemzi az SMTP protokollal küldött információkat, és az Internetvírus-kereső elemzi a HTTP protokollal küldött információkat. A programban megtalálható a HTTP- és e-mail forgalomhoz általában használt portok listája. A listához hozzáadhat úgy portot, vagy letilthatja egy adott port figyelését, ezzel letiltva az adott porton folyó forgalom veszélyes objektumokat kereső elemzését. A figyelt portok listájának szerkesztéséhez tegye a következőket: 1. Nyissa meg az alkalmazás Forgalomfigyelés lehetőséget.

beállításablakát,

és

válassza

a

2. Kattintson a Portbeállítások lehetőségre. 3. Frissítse a figyelt portok listáját a Portbeállítások párbeszédpanelen (lásd: 110. ábra).

110. ábra: Figyelt portok listája

284


Ez az ablak megjeleníti a Kaspersky Internet Security által figyelt portok listáját. Az összes nyitott hálózati porton bejövő adatfolyam ellenőrzéséhez válassza a Minden port figyelése lehetőséget. Ha kézzel akarja szerkeszteni a figyelt portok listáját, akkor válassza a Csak a kijelölt portok figyelése lehetőséget. Új port figyelt portokhoz való hozzáadásához: 1.

Kattintson a Hozzáadás gombra a Portbeállítások ablakban.

2.

Az Új port ablak megfelelő mezőiben adja meg a port számát és leírását.

Például lehet egy nem szabványos port a számítógépen, amelyen keresztül egy program adatokat cserél egy távoli számítógéppel, HTTP protokoll használatával, amelyet az Internetvírus-kereső megfigyel. Ha elemezni akarja ezt a forgalmat rosszindulatú kód kereséséhez, akkor adja hozzá a portot a figyelt portok listájához. Ha az összetevői bármelyike elindul, a Kaspersky Internet Security megnyitja az 1110-es portot a bejövő kapcsolatokat figyelve. Ha ez a port éppen foglalt, akkor az 1111-es, 1112-es stb. portot fogja figyelni. Ha a Kaspersky Internet Security programot és egy másik cég tűzfalát egyszerre használja, akkor a másik tűzfalat úgy kell beállítania, hogy az avp.exe folyamat (a Kaspersky Internet Security kezdőfolyamata) hozzáférjen az összes, fenti porthoz. Például a tűzfal tartalmaz egy szabályt az iexplorer.exe programhoz, amely engedélyezi a folyamatnak a kapcsolatok létrehozását a 80-as porton. Ha viszont a Kaspersky Internet Security érzékeli az iexplorer.exe kapcsolódási kérelmét a 80-as porton, akkor azt átadja az avp.exe programnak, amely megpróbál kapcsolatot létrehozni a webhellyel. Ha nincs engedélyezési szabály beállítva az avp.exe programhoz, akkor a tűzfal blokkolja ezt a kérelmet. Végül a felhasználó nem fogja tudni elérni a kívánt weboldalt.

19.6. Biztonságos kapcsolatok vizsgálata Az SSL protokoll használatával történő csatlakozás védi az interneten keresztüli adatcserét. Az SSL protokoll elektronikus tanúsítványok segítségével azonosítja az adatcserében részt vevő feleket, kódolja az átvitt adatokat, és biztosítja azok épségét az átvitel során.


285

A protokollnak ezen tulajdonságait a hackerek arra használják, hogy rosszindulatú programokat terjesszenek, mivel a legtöbb víruskereső program nem vizsgálja az SSL-forgalmat. A Kaspersky Internet Security 7.0 lehetőséget ad az SSL-forgalom víruskeresésére. Ha egy webes erőforráshoz biztonságos csatlakozási kísérlet történik, egy értesítés (lásd: 111. ábra) jelenik meg a képernyőn, amely a felhasználótól megkérdezi, hogy mit szeretne tenni. Az értesítés információkat tartalmaz a biztonságos kapcsolatot kezdeményező programról, valamint a távoli címről és portról. A program rákérdez, hogy keressen-e vírusokat a kapcsolatban: •

Feldolgozás – víruskeresés a forgalomban a webhelyekhez történő biztonságos kapcsolódáskor. Javasoljuk, hogy minden alkalommal vizsgáltassa meg az SSL-forgalmat, ha gyanús webhelyet keres fel, illetve ha SSL-adatátvitel kezdődik, mikor új oldalra lép. Valószínű, hogy ez egy biztonságos protokollon keresztül átvitt rosszindulatú programra utal.

•

Kihagyás – a webhelyhez történő biztonságos kapcsolódás folytatása a forgalomban történő víruskeresés nélkül.

Ha azt akarja, hogy a program minden jövőbeli SSL-kapcsolatra alkalmazza a kiválasztott műveletet, akkor jelölje be az Alkalmazás mindegyikre négyzetet.

286


111. ábra: Értesítés SSL-kapcsolat észleléséről

A titkosított kapcsolatok vizsgálatához a Kaspersky Internet Security lecseréli a kért biztonsági tanúsítványt egy saját maga által aláírt tanúsítványra. Bizonyos esetekben a kapcsolatot létesítő programok nem fogadják el ezt a tanúsítványt, így a kapcsolat nem jön létre. Az alábbi esetekben javasolt az SSL-forgalom vizsgálatát kikapcsolni: •

Ha megbízható webes erőforráshoz csatlakozik, például a bankja weboldalához, ahol a személyes számláját kezeli. Ebben az esetben fontos, hogy megkapja a jóváhagyást a bank tanúsítványának hitelességéről.

•

Ha a csatlakozást létesítő program ellenőrzi a megnyitott webhely tanúsítványát. Az MSN Messenger például ellenőrzi a Microsoft Corporation digitális aláírásának hitelességét, amikor felveszi a kapcsolatot a kiszolgálóval.

Az SSL-vizsgálat beállításait a program beállításablakának Forgalomfigyelés lapján (lásd: 112. ábra) konfigurálhatja: Minden titkosított kapcsolat ellenőrzése – az SSL protokollon beérkező forgalomban minden esetben történik víruskeresés.

287


Rákérdezés a felhasználónál új titkosított kapcsolat észlelésekor – minden egyes SSL-kapcsolat létesítésekor egy kérdés jelenik meg, és a felhasználó eldöntheti, mi történjen. Ne legyenek ellenőrizve a titkosított kapcsolatok – nem történik víruskeresés az SSL protokollon keresztül beérkező forgalomban.

112. ábra: Biztonságos kapcsolat vizsgálatának beállításai

19.7. Proxykiszolgáló beállítása A proxykiszolgálóhoz való csatlakozást az alkalmazás beállításablakának Proxykiszolgáló részében (lásd: 114. ábra) lehet konfigurálni (ha az internethez proxyn keresztül csatlakozik). A Kaspersky Internet Security ezeket a beállításokat használja sok valós idejű összetevőhöz, valamint az alkalmazás adatbázisainak és moduljainak frissítéséhez.

113. ábra: Proxykiszolgáló beállítása

Ha proxykiszolgálót használ az internet eléréséhez, jelölje be a Proxykiszolgáló használata négyzetet, és ha szükséges, adja meg a következő beállításokat: •

Jelölje ki a használandó proxyparamétereket:

288


Proxykiszolgáló beállításainak automatikus észlelése. Ha ezt a beállítást választja, a proxybeállításokat a WPAD (Web Proxy AutoDiscovery Protocol) segítségével automatikusan felismeri a program. Ha ez a protokoll nem tudja felismerni a címet, a Kaspersky Internet Security a Microsoft Internet Explorerben megadott proxykiszolgáló-beállításokat fogja használni. A megadott proxykiszolgáló-beállítások használata: a böngésző kapcsolatbeállításaitól eltérő proxykiszolgáló használata. Írjon be egy IP-címet vagy egy tartománynevet a Cím mezőbe, és a proxykiszolgáló portszámát a Port mezőbe. Ha a helyi vagy hálózati könyvtárakból történő frissítéshez nem akar proxykiszolgálót használni, jelölje be a Proxykiszolgáló kihagyása helyi címek esetén négyzetet. •

Adja meg, hogy szükség van-e azonosításra a proxykiszolgálón. Az Azonosítás a felhasználó regisztrációs adatainak ellenőrzése hozzáférésirányítás céljából. Ha a proxykiszolgálóhoz való csatlakozás azonosítást igényel, kapcsolja be a Hitelesítés használata négyzetet, és adja meg a felhasználónevet és a jelszót az alábbi mezőkben. Ez esetben először NTLM-azonosítást, majd normál azonosítást kísérel meg a program. Ha a jelölőnégyzet nincs bekapcsolva, NTLM-azonosítást kísérel meg a program, a feladatot (például a frissítést, lásd: 6.6., 72. oldal) futtató bejelentkezési név használatával. Ha a proxykiszolgálóhoz azonosítás szükséges, és nem adott meg felhasználónevet és jelszót, illetve ha a proxykiszolgáló valamilyen okból nem fogadta el a megadott adatokat, egy ablak jelenik meg, amelyen azonosítás céljából meg kell adni a felhasználónevet és a jelszót. Ha sikeres volt az azonosítás, a megadott felhasználónevet és jelszót megjegyzi a program, a későbbi használat céljából. Egyébként az azonosítási beállításokat újra bekéri a program.

Ha FTP-kiszolgálóról végzi a frissítést, a csatlakozás alapértelmezés szerint passzív módban történik. Ha ez a kapcsolat hibát ad vissza, akkor a program megkísérli az aktív módban csatlakozást. Alapértelmezés szerint a frissítési szolgáltatáshoz való csatlakozásra előírt idő 1 perc. Ha a kapcsolat sikertelen, amint az idő letelt, a program megkísérli a csatlakozást a következő frissítéskiszolgálóhoz. Ez addig folytatódik, amíg egy csatlakozás sikeres nem lesz, illetve amíg az összes rendelkezésre álló frissítéskiszolgálót meg nem próbálta a program.


289

19.8. A Kaspersky Internet Security kezelőfelületének beállítása A Kaspersky Internet Security lehetővé teszi, hogy módosítsa a program kinézetét különböző felületek létrehozásával és használatával. Beállíthatja az aktív kezelőfelület-elemeket is, mint például a tálcaikont és a felugró üzeneteket. A Kaspersky Internet Security konfigurálása: Nyissa meg az alkalmazás beállításablakát, és válassza a Megjelenés (lásd: 116. ábra) részt.

114. ábra: A program megjelenésének konfigurálása

A beállításablak jobb oldalán a következőket adhatja meg: •

Felhasználó által megadott grafikus elemeket és színsémákat a program kezelőfelületén. Alapértelmezett esetben a grafikus felhasználói felület a rendszer színeit Rendszerszínek és és stílusait veszi át. Ezek lecserélhetők, ha törli a -stílusok használata négyzet jelölését. Ezzel engedélyezetté válnak a megjelenítési témák beállításainál megadott stílusok.

290


A Kaspersky Internet Security kezelőfelületén használt színek, betűtípusok, ikonok és szövegek mindegyike módosítható. Létrehozhatók testreszabott felületek az alkalmazáshoz. Az alkalmazás kezelőfelülete más nyelvekre is lefordítható. Egy felület használatához adja meg a felületbeállításokat tartalmazó könyvtárat a Könyvtár felületleírásokkal mezőben. A könyvtár kiválasztásához használja a Tallózás gombot. •

A felugró üzenetek átlátszóságának foka. Minden olyan Kaspersky Internet Security-műveletről, amelyről a felhasználónak azonnal tudnia kell, vagy amely döntést igényel, egy felugró üzenet tájékoztatja a felhasználót a tálcaikon felett. Az üzenetablakok átlátszóak, hogy ne zavarják a felhasználót a munkában. Ha az egérmutatót az üzenet fölé viszi, az átlátszóság megszűnik. Ezen üzenetek átlátszóságának foka módosítható. Ehhez állítsa az Átlátszósági tényező csúszkát a megfelelő helyre. Az üzenetátlátszóság Félig átlátszó ablakok engedélyezése kikapcsolásához törölje a négyzet jelölését.

•

A tálcaikon animációja. Attól függően, milyen műveletet hajt végre a program, a tálcaikon változik. Így például ha egy parancsfájlt vizsgál, az ikon hátterében egy kicsit parancsfájl-ábra jelenik meg, és a program e-mailt vizsgált, egy levélábra látható ott. Az ikon animációja alapértelmezés szerint engedélyezett. Ha ki akarja kapcsolni az animációt, törölje a Tálcaikon animálása elemek feldolgozása közben négyzet jelölését. Az ikon csak a számítógép védettségi állapotáról tájékoztat: ha a védelem engedélyezve van, akkor az ikon színes, ha a védelem szüneteltetve van vagy le van tiltva, akkor az ikon szürke lesz.

Kaspersky Lab-hírek értesítéseinek megjelenítése Alapértelmezés szerint, amikor hír érkezik, a tálca egy speciális ikont jelenít meg, amely egy ablakban megjeleníti az adott hírt, ha rákattint. Ha ki akarja kapcsolni az értesítést, törölje a Hírikon megjelenítése a tálcán négyzet jelölését. A Kaspersky Internet Security ikonjának megjelenítése a rendszerindításkor Ez az állapotjelző alapértelmezésként a program indulásakor a képernyő jobb felső sarkában jelenik meg. Azt jelzi, hogy a számítógép védve van a fenyegetésekkel szemben. Ha nem akarja használni a védelmi állapotjelzőt, törölje a jelölést az Ikon megjelenítése a Microsoft Windows-bejelentkezési ablak felett négyzetből. Vegye figyelembe, hogy az egyéni Kaspersky Internet Securitykezelőfelületbeállítások nem lesznek mentve az alapértelmezett beállítások visszaállításakor vagy a program eltávolításakor.


291

19.9. Speciális lehetőségek használata A Kaspersky Internet Security a következő speciális funkciókkal rendelkezik (lásd: 115. ábra): •

a Kaspersky Internet Security elindítása a rendszerindításkor (lásd: 19.11 szakasz, 302. oldal);

•

a felhasználó értesítése az alkalmazás egyes eseményiről (lásd: 19.9.1. szakasz, 292. oldal);

•

a Kaspersky Internet Security önvédelme megakadályozza, hogy modulokat letiltsanak, töröljenek vagy szerkesszenek, illetve jelszavas védelmet nyújt a program számára (lásd: 19.9.2 szakasz, 297. oldal);

•

a Kaspersky Internet Security futásidejű beállításainak exportálása és importálása (lásd: 19.9.3, 299. oldal);

•

az alapértelmezett beállítások helyreállítása (lásd: 19.9.4. szakasz, 299. oldal).

E funkciók konfigurálásához: Nyissa meg az alkalmazás beállításablakát, és válassza a Szolgáltatás lehetőséget. A képernyő jobb oldalán megadhatja, hogy akar-e további programfunkciókat használni.

292


115. ábra: Speciális lehetőségek beállítása

19.9.1. A Kaspersky Internet Security eseményértesítései Az események számos típusa történik a Kaspersky Internet Security működése közben. Ezek lehetnek informatív üzenetek, vagy tartalmazhatnak fontos információkat. Például egy esemény közölhet információkat egy programfrissítés sikeres befejezéséről, vagy tartalmazhat feljegyzést egy összetevő működésének hibájáról, amit azonnal meg kell szüntetni. Ha folyamatosan értesülni akar a Kaspersky Internet Security működéséről, akkor használja ezt az értesítési funkciót. Az értesítések a következő módok egyikén állhatnak rendelkezésre: •

A tálcán lévő programikon felett megjelenő előugró üzenet

•

Hangüzenetek

•

E-mailek

•

Naplózási események

293


A funkció használatához: 1.

Értesítések engedélyezése négyzetet az Interakció a Jelölje be az felhasználóval alatt az alkalmazás beállításablakának Megjelenés részében (lásd: 114. ábra).

2.

Adja meg Kaspersky Internet Security eseménytípusait, amelyekről értesítés akar kapni, valamint az értesítések módját (lásd: 19.9.1.1, 293. oldal).

3.

Adja meg az e-mailben küldött értesítések beállításait, ha ezt az értesítési módot választotta (lásd: 19.9.1.2., 295. oldal).

19.9.1.1. Eseménytípusok és az értesítésküldés módjai A Kaspersky Internet Security működése közben a következő események történhetnek: A kritikus események azok az események, amelyek kritikus fontosságúak. Az értesítések ilyenkor erősen javasoltak, mert ezek az események a programban található problémákra vagy a számítógép védelmének hiányára utalnak. Például az alkalmazás-adatbázisok hibásak vagy a kulcs lejárt. Hibaértesítések – olyan események, amelyek a program nem működéséhez vezetnek. Például hiányzó kulcs vagy alkalmazásadatbázisok. A fontos események az olyan események, amelyekre figyelni kell, mert fontos helyzeteket jeleznek a program működésében. Például a védelem ki van kapcsolva vagy a számítógépet már hosszú ideje nem vizsgálta meg. Az információs üzenetek a hivatkozás típusú üzenetek, amelyekről szabályként elmondható, hogy nem tartalmaznak fontos információkat. Például minden veszélyes objektum vírusmentesítve lett. Annak megadásához, miről és hogyan értesítse a program: 1. Nyissa meg az alkalmazás beállításablakát, Megjelenés részt (lásd: 114. ábra).

és

válassza

a

2. Jelölje be az Értesítések engedélyezése lehetőséget az Interakció a felhasználóval alatt, és lépjen a speciális beállításokra a Speciális lehetőséggel. Az Eseményértesítési beállítások párbeszédpanelen (lásd: 116. ábra) a fenti események értesítéseinek következő módjait konfigurálhatja:

294


•

Buborék – a tálcán, a programikon felett jelennek meg, és egy eseményről tartalmaznak informatív üzenetet. Ezen értesítéstípus használatához jelölje be a négyzetet a Buborék részben, annál az eseménynél, amelyről értesítést kíván kapni.

•

Hang Ha azt akarja, hogy a figyelmeztetéssel együtt megszólaljon egy hang is, jelölje be az eseményhez tartozó Hang négyzetet is.

•

E-mail értesítés Ezen értesítéstípus használatához jelölje be az E-mail pontot annál az eseménynél, amelyről értesítést kíván kapni, és adja meg az értesítésküldés beállításait (lásd: 19.9.1.2., 295. oldal).

•

Naplózási események Ha rögzíteni akarja a történt eseményeket a naplóban, akkor jelölje be a mezőt a Napló oszlopban, majd konfigurálja az eseménynapló beállításait (lásd: 19.9.1.3., 296. oldal).


295

116. ábra: Programesemények és eseményértesítési módok

19.9.1.2. E-mail értesítés beállítása Miután kiválasztotta, milyen eseményekről (lásd: 19.9.1.1., 293. oldal) akar értesítést kapni e-mailben, be kell állítania az értesítéseket. Ehhez: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Megjelenés (lásd: 114. ábra) részt.

2.

Kattintson a Speciális lehetőségre az Eseményértesítések részben.

3.

Az Eseményértesítési beállítások ablakban (lásd: 117. ábra) jelölje ki azokat az eseményeket az E-mail oszlopban, amelyek esetén emailt akar küldeni.

4.

A megnyíló ablakban (lásd: 117. ábra) kattintson az E-mail beállítások lehetőségre, majd konfigurálja a következő beállításokat az e-mail értesítések küldéséhez: •

Adja meg a küldési értesítés beállításait a Feladó: E-mail cím részben.

296


•

Adja meg az e-mail címet, amelyre az értesítéseket küldeni akarja, a Címzett: E-mail cím részben.

•

Adja meg az e-mail értesítések küldésének módját a Küldésmód részben. Ha azt akarja, hogy a program azonnal küldje el az e-mailt, Azonnal, az ahogy az esemény megtörténik, válassza az esemény megtörténtekor lehetőséget. Ha egy adott időszakról akar értesítéseket kapni, akkor töltse ki az információs e-mailek ütemezését a Módosítás gombra kattintva. A napi értesítés az alapértelmezés.

117. ábra: E-mail értesítés beállításai

19.9.1.3. Az eseménynapló beállításainak konfigurálása Az eseménynapló beállításainak konfigurálása: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Megjelenés (lásd: 114. ábra) részt.

2.

Kattintson a Speciális lehetőségre az Eseményértesítések részben.

Az Eseményértesítési beállítások ablakban válassza ki a kívánt eseménynaplózási lehetőséget, majd kattintson a Naplóbeállítások gombra.


297

A Kaspersky Internet Security képes a program futása közben történt események rögzítésére a Microsoft Windows általános eseménynaplójában (Alkalmazás) vagy egy külön Kaspersky Internet Security-eseménynaplóban (Kaspersky-eseménynapló). A naplók megtekinthetők a Microsoft Windows Eseménynaplóban, amely a Start/Beállítások/Vezérlőpult/Felügyeleti eszközök/Események megtekintése menüponttal tekinthető meg.

19.9.2. Önvédelem és hozzáféréskorlátozás A Kaspersky Internet Security egy alkalmazás, amely megvédi a számítógépet a rosszindulatú programok ellen. Emiatt a rosszindulatú programok megpróbálják letiltani, sőt akár eltávolítani is ezt az alkalmazást. Ezen kívül elképzelhető, hogy több szeméy használja ugyanazt a számítógépet, és informatikai ismereteik eltérők lehetnek. A programhoz és annak beállításaihoz való hozzáférés lehetőségének meghagyása jelentősen csökkentheti a számítógép egészének biztonságát. A számítógépes rendszer stabilitásának biztosításához önvédelmi, távolihozzáférés-védelmi és jelszóvédelmi mechanizmusok lettek beépítve a programba. A 64 bites operációs rendszert futtató számítógépeken és a Microsoft Windows Vista rendszeren az önvédelem csak a program helyi meghajtón lévő saját fájljainak és a rendszerleíró adatbázisnak a módosítását és törlését tudja megakadályozni. Az önvédelem engedélyezéséhez: 1.

Nyissa meg az alkalmazás beállításablakát, és válassza a Szolgáltatás (lásd: 115. ábra) részt.

2.

Az Önvédelem részben (lásd: 115. ábra) a következő műveleteket végezheti el: Önvédelem engedélyezése. Ha ez a négyzet be van jelölve, a program önvédelme, fájljainak, memóriában futó folyamatainak és a rendszerleíró-adatbázisban lévő bejegyzéseinek törléstől vagy módosítástól való védelme be van kapcsolva. Külső szolgáltatásvezérlés tiltása. Ha ez a négyzet be van jelölve, a távolról jövő és a programbeállítások módosítását célzó kísérletek blokkolva lesznek.

298


Ha a felsorolt művelet bármelyikére kísérlet történik, egy üzenet fog megjelenni a tálcánál, a programikon felett (ha az értesítési funkciót nem kapcsolta ki a felhasználó). A program jelszavas védelméhez jelölje be a Jelszavas védelem engedélyezése négyzetet. Kattintson a Beállítások gombra a Jelszavas védelem ablakban, és írja be a jelszót és a területet, amelyre a hozzáférésvédelmet alkalmazni kívánja (lásd: 118. ábra). Bármilyen programműveletet blokkolhat, kivéve a veszélyes objektumok észleléséről szóló értesítéseket, és a következő műveletek elvégzését: •

A program működési beállításainak módosítása

•

A Kaspersky Internet Security bezárása

•

A számítógép védelmének tiltása vagy felfüggesztése

A fent felsorolt műveletek csökkentik a számítógép-védelem szintjét, így alaposan fontolja meg, melyik felhasználónak engedélyezi ezen műveletek elvégzését. Ha mostantól egy felhasználó megpróbálja a kiválasztott művelet bármelyikét végrehajtani, a program jelszót fog kérni.

118. ábra: Program jelszavas védelemének beállításai


299

19.9.3. A Kaspersky Internet Security beállításainak importálása és exportálása A Kaspersky Internet Security lehetőséget ad a beállításainak importálására és exportálására. Ez a funkció hasznos lehet, ha például a programot az otthoni és a munkahelyi számítógépére is telepíti. Tetszése szerint beállíthatja otthon a programot, a beállításokat lemezre mentheti, majd az importálási funkció segítségével betöltheti őket a munkahelyi számítógépén. A beállítások egy speciális konfigurációs fájlba kerülnek mentésre. A program aktuális beállításainak exportálásához: 1.

Nyissa meg a program beállítások ablakát, és válassza a Szolgáltatás részt (lásd: 115. ábra).

2.

Kattintson a Mentés gombra a Konfigurációkezelő részben.

3.

Adja meg a konfigurációs fájl nevét és hogy hova kell menteni.

Beállítások importálása konfigurációs fájlból: 1.

Nyissa meg a program beállításablakát, és válassza a Szolgáltatás részt.

2.

Kattintson a Betöltés gombra, és válassza ki a fájl, amelyből importálni szeretné a Kaspersky Internet Security beállításait.

19.9.4. Az alapértelmezett beállítások helyreállítása Mindig lehetősége van visszatérni a program alapértelmezett beállításaihoz, amelyek az optimális beállítások, és a Kaspersky Lab szakértői is ezek használatát javasolják. Ez a program beállítóvarázslójával végezhető el. A védelembeállítások visszaállításához: 1.

Nyissa meg a program beállítások ablakát, és válassza a Szolgáltatás részt (lásd: 115. ábra).

2.

Kattintson az Alaphelyzet gombra a Beállításkezelő részben.

A megnyíló ablakban adja meg, hogy melyik beállítások legyenek visszaállítva az alapértelmezett értékükre.

300


A listában azok a programösszetevők és beállításaik láthatók, amelyeket a felhasználó módosított, vagy amelyek tanítás útján változtak meg (Tűzfal vagy Levélszemét-blokkoló). Ha egy összetevőhöz speciális beállítások lettek megadva, azok is megjelennek a listán. Példák a speciális beállításokra: a Levélszemét-blokkoló által használt kifejezések és címek fehér- és feketelistája, az internetvírus-kereső és a Személyes adatok védelme által használt megbízható címek és ISPtelefonszámok listája, összetevők kizárási szabályai, a Tűzfal csomagszűrői és alkalmazásszabályai és a Proaktív védelem alkalmazásszabályai. A listák fokozatosan bővülnek a program használatával, önálló feladatokon és biztonsági követelményeken alapulva. Ez a folyamat időigényes lehet. Ezért a programbeállítások visszaállításakor ajánlott ezeket menteni. A program alapértelmezésként ment minden, a listán lévő egyéni beállítást (nincsenek bejelölve). Ha nem kívánja valamelyiket menteni, jelölje be a beállítás melletti négyzetet. Miután befejezte a beállítások megadását, kattintson a Tovább gombra. Megnyílik a beállítóvarázsló (lásd: 3.2., 37. oldal). Kövesse az utasításokat. Miután befejezte a munkát a beállítóvarázslóban, az Ajánlott szint lesz beállítva mindegyik összetevőnél, kivéve azon beállításokat, amelyeket mentett a visszaállítás előtt. Ezenfelül a beállítóvarázslóban megadott beállítások is érvényben lesznek.

19.10. Terméktámogatás A Kaspersky Lab felhasználóknak nyújtott terméktámogatásával kapcsolatos információk az alkalmazás főablakában, a Támogatás rész (lásd: 119. ábra) alatt található. A felső részben láthatók az általános alkalmazásadatok: verziószám, az adatbázis közzétételi dátuma, valamint a számítógépen lévő operációs rendszer összefoglalása. Ha probléma történne a Kaspersky Internet Security futtatása közben, először is győződjön meg róla, hogy a problémához nincsenek-e hibaelhárítási utasítások ebben a súgóban vagy a Kaspersky Lab Terméktámogatás webhelyén, a Tudásbázisban. A Tudásbázis a Terméktámogatás webhely egy különálló része, ahol a Kaspersky Lab termékeihez kapcsolódó ajánlások és a gyakran ismételt kérdésekre adott válaszok vannak összegyűjtve. Az erőforrás használatával választ találhat a kérdésére vagy megoldást a problémájára. A Tudásbázis eléréséhez kattintson a Webtámogatás hivatkozásra. A Kaspersky Lab felhasználói fórum egy másik információs erőforrás. Ez szintén egy különálló rész a Terméktámogatás webhelyen, és a felhasználók kérdéseit, visszajelzéseit és kérelmeit tartalmazza. Megtekintheti a fő témaköröket,

301


visszajelzést adhat, vagy választ találhat kérdéseire. Az erőforrás eléréséhez kattintson a Felhasználói fórum hivatkozásra. Ha a Súgóban, a Tudásbázisban és a Felhasználó fórumon sem talál megoldást a problémájára, javasoljuk, hogy lépjen kapcsolatba a Kaspersky Lab terméktámogatási szolgáltatással. Ne feledje, hogy a terméktámogatásra csak a Kaspersky Internet Security kereskedelmi verziójának regisztrált felhasználói jogosultak. A próbaverziók felhasználói nem kapnak támogatást. A felhasználói regisztráció az Aktiválás Varázslón (lásd: 3.2.2. szakasz, 38. oldal) keresztül történik, ha az alkalmazást aktiválókód segítségével aktiválja. A regisztrációs folyamat végén hozzárendelésre kerül egy ügyfélazonosító, amely a főablak Támogatás részén (lásd: 119. ábra) tekinthető meg. Az ügyfélszám egy személyes felhasználói azonosító, amelyre a telefonos vagy webes alapú terméktámogatásnál van szükség. Ha kulcsfájlt használ az Terméktámogatás webhelyen.

aktiváláshoz,

regisztráljon

közvetlenül

a

Egy új szolgáltatás, a Személyes tároló lehetővé teszi a felhasználók számára, hogy a Terméktámogatás webhely egy személyes részéhez hozzáférjenek. A Személyes tároló lehetővé teszi, hogy: •

terméktámogatási kérelmet küldjön regisztráció nélkül;

•

e-mail nélkül üzeneteket váltson a terméktámogatási szolgáltatással;

•

valós időben figyelhesse a kérelmeket;

•

megtekintse az összes korábbi terméktámogatási kérelmét;

•

beszerezze a kulcsfájl biztonsági másolatát.

A Terméktámogatáshoz webes űrlapon keresztül kérelem benyújtásához használja a Create Request (Kérelem létrehozása) hivatkozást. Lépjen be a Személyes tárolójába a Terméktámogatás webhelyen, amely a kérelmi űrlap kitöltésekor jelenik meg.

302


119. ábra: Terméktámogatási információ

Sürgős támogatásért forduljon a súgóhoz, és hívja az ott található, megfelelő telefonszámot (lásd: C.2 szakasz, 376. oldal). A telefonos támogatás non-stop elérhető orosz, angol, francia, német és spanyol nyelven.

19.11. Az alkalmazás bezárása Ha le kell állítania a Kaspersky Internet Security programot, válassza a Kilépés parancsot az alkalmazás helyi menüjéből (lásd: 4.2, 49. oldal). Ezután a program eltávolítja magát a számítógép memóriájából, ami azt jelenti, hogy innentől kezdve a számítógép védtelen. Ha az alkalmazás bezárásának pillanatában nyitott hálózati kapcsolatok voltak, megjelenik egy üzenet, hogy ezek a kapcsolatok megszakadtak. Ez a program helyes leállításához szükséges. A kapcsolatok automatikusan megszakadnak 10 másodperc múlva, illetve az Igen gombra kattintás után. A megszakított kapcsolatok többsége automatikusan helyreáll egy rövid idő múlva. Jegyezze meg, hogy ha nem letöltéskezelővel tölt le egy fájlt, amikor a kapcsolat megszűnik, a fájlátvitel megszakad. A letöltést újra kell kezdeni. Választhatja azt is, hogy a kapcsolatok ne szakadjanak meg. Ehhez kattintson a Nem gombra az értesítési ablakon. Ekkor az alkalmazás futása folytatódik.


303

Ha bezárta a programot, a számítógép védelmét újra engedélyezheti a Kaspersky Internet Security megnyitásával (Start → Programok → Kaspersky Internet Security 7.0 → Kaspersky Internet Security 7.0). A védelem automatikusan helyreáll a számítógép újraindítása után is. A funkció engedélyezéséhez az alkalmazás beállítóablakában válassza a Szolgáltatás Alkalmazás indítása (lásd: 115. ábra) részt, és jelölje be az rendszerindításkor négyzetet az Automatikus betöltés alatt.

20. FEJEZET – A PROGRAM HASZNÁLATA PARANCSSORBÓL A Kaspersky Internet Security a parancssorból is használható. A következő műveleteket hajthatja végre: • Az alkalmazás-összetevők felfüggesztése és folytatása

működésének

indítása,

leállítása,

• A víruskeresések indítása, leállítása, felfüggesztése és folytatása • Az összetevők és feladatok aktuális állapotának és statisztikájának lekérdezése • A kijelölt objektumok vizsgálata • Az alkalmazás-adatbázisok és programmodulok frissítése • Súgó a parancssor szintaxisáról • Súgó a parancsok szintaxisáról A parancssor-szintaxis: avp.com <parancs> [beállítások] A programot úgy érheti el a parancssorból, ha a program telepítési mappájába vált, vagy ha megadja az avp.com teljes elérési útját. A következők használhatók a <parancs> helyén: ACTIVAE

A program aktiválása az interneten keresztül egy aktiváló kóddal.

ADDKEY

A program aktiválása kulcsfájllal (a parancsot csak akkor lehet végrehajtani, ha a program felhasználói felületén megadott jelszót beírja).

START

Egy összetevő vagy egy feladat futásának indítása.

PAUSE

Egy összetevő vagy egy feladat felfüggesztése (a parancsot csak akkor lehet végrehajtani, ha a program felhasználói felületén megadott jelszót beírja).

A program módosítása, helyreállítása vagy eltávolítása

305

RESUME

Egy összetevő vagy egy feladat futásának folytatása.

STOP

Egy összetevő vagy egy feladat leállítása (a parancsot csak akkor lehet végrehajtani, ha a program felhasználói felületén megadott jelszót beírja).

STATUS

Egy összetevő vagy feladat megjelenítése a képernyőn.

STATISTICS

Egy összetevő vagy feladat statisztikájának megjelenítése a képernyőn.

HELP

Súgó a parancsszintaxishoz és a parancsok listája.

SCAN

Víruskeresés objektumokban.

UPDATE

Programfrissítés indítása.

ROLLBACK

Visszagörgetés az előző programfrissítéshez (a parancsot csak akkor lehet végrehajtani, ha a program felhasználói felületén megadott jelszót beírja).

EXIT

Program bezárása (csak a programfelületen megadott jelszóval hajtható végre).

IMPORT

Kaspersky Internet Security-beállítások importálása (a parancsot csak akkor lehet végrehajtani, ha a program felhasználói felületén megadott jelszót beírja).

EXPORT

A Kaspersky Internet Security-beállítások exportálása

aktuális

állapotának

Minden parancs saját, az adott Kaspersky Internet Security-összetevőnek megfelelő beállításokkal rendelkezik.

306


20.1. A program aktiválása A program kétféleképpen aktiválható: •

az interneten keresztül, aktiválókód használatával (az ACTIVATE parancs);

•

kulcs-fájl használatával (az ADDKEY parancs).

Parancs szintaxisa: ACTIVATE ADDKEY /password=<jelszó> Paraméterek leírása:

A vásárláskor kapott programaktiváló kód

A kulcsfájl neve a .key kiterjesztéssel.

<jelszó>

A Kaspersky Internet Security programhoz való hozzáféréshez szükséges, az alkalmazás felületén megadott jelszó

Megjegyzés: az ADDKEY a parancsot nem hajthatja végre a jelszó megadása nélkül. Példa: avp.com ACTIVATE 00000000-0000-0000-0000-000000000000 avp.com ADDKEY 00000000.key /password=<jelszó>

20.2. Programösszetevők és feladatok kezelése Parancs szintaxisa: avp.com <parancs> <profil|feladatnév> [/R[A]:<jelentésfájl>] avp.com STOP|PAUSE <profil|feladatnév> /password=<jelszó> [/R[A]:<jelentésfájl>]


307

Paraméterek leírása: <parancs>

A Kaspersky Internet Security összetevőit és feladatait kezelheti a parancssorból az alábbi parancsokkal: START - valós idejű védelmi összetevő vagy feladat betöltése. STOP - valós idejű védelmi összetevő vagy feladat leállítása. PAUSE - valós idejű védelmi összetevő vagy feladat szüneteltetése. RESUME - valós idejű védelmi összetevő vagy feladat folytatása. STATUS - a valós idejű védelmi összetevő vagy feladat aktuális állapotának megjelenítése. STATISTICS – valós idejű védelmi összetevő vagy feladat működésével kapcsolatos statisztika megjelenítése a képernyőn. Megjegyzés: a PAUSE és a STOP parancsot nem hajthatja végre a jelszó megadása nélkül.

<profil|feladatnév>

Bármilyen valós idejű védelmi összetevőt, összetevő modulját, igény szerinti vizsgálati feladatot vagy frissítést megadhat a <profil> értékének (a programban használt alapértékek az alábbi táblázatban láthatók). A értéke bármely igény szerint vizsgálati vagy frissítési feladat neve lehet.

<jelszó>

A Kaspersky Internet Security felületén megadott jelszó.

/R[A]:<jelentésfájl>

R:<jelentésfájl> – csak naplózása a fájlban.

a

fontos

események

/RA:<jelentésfájl> – az összes esemény naplózása a fájlban. Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a vizsgálat eredményei jelennek meg a képernyőn, valamint az összes esemény.

308


A <profil> paraméterben a következő értékek egyike használható: RTP

Összes védelmi összetevő Az avp.com START RTP parancs valamennyi valós idejű védelmi összetevőt elindít, ha a védelem teljesen ki van kapcsolva (lásd: 6.1.2., 67. oldal) vagy fel van függesztve (lásd: 6.1.1., 66. oldal). A parancs elindítja továbbá azokat a valós idejű védelmi összetevőket, amelyeket a grafikus felhasználói felületen függesztettek fel, illetve a parancssorból, a PAUSE paranccsal. Ha az összetevőt a grafikus felhasználó felületen vagy a parancssori STOP paranccsal kikapcsolták, az avp.com START RTP parancs nem fogja elindítani. Ezek elindításához az avp.com START <profil> parancsot kell használni, a <profil> paraméterben a megadott védelmi összetevőt használva. Például avp.com START FM.

FM

Fájlvírus-kereső

EM


WM

Internetvírus-kereső Az Internetvírus-kereső alösszetevőinek értékei: httpscan – HTTP-forgalom vizsgálata sc – parancsfájlok vizsgálata.

BM

Proaktív védelem A Proaktív védelem alösszetevőinek értékei: pdm – alkalmazástevékenység elemzése

ASPY

Személyes adatok védelme A Személyes adatok alösszetevőinek értékei:

védelme

antidial – Tárcsázásblokkoló antiphishing – Adathalászat-blokkoló PrivacyControl – Bizalmas adatok védelme

modul


AH

309

Tűzfal A Tűzfal alösszetevőinek értékei: fw – szűrési rendszer ids – Behatolásészlelési rendszer AdBlocker – Reklámblokkoló popupchk – Felugróablak-blokkoló

AS

Levélszemét-blokkoló

ParCtl

Szülői felügyelet

UPDATER

Frissítő

Visszagörgetés

Előző állapot visszaállítása

SCAN_OBJECTS

Víruskeresési feladatok

SCAN_MY_COMPUTER

A Sajátgép feladat

SCAN_CRITICAL_AREAS

Kritikus területek feladat

SCAN_STARTUP

Indítási objektumok feladat

SCAN_QUARANTINE

Karanténba zárt objektumok vizsgálata

SCAN_ROOTKITS

Rootkit keresése feladat

A parancssorban elindított összetevők és feladatok a programfelületen megadott beállításokkal fognak futni. Példák: A Fájlvírus-kereső engedélyezéséhez írja be a következőt a parancssorba: avp.com START FM A Proaktív védelem aktuális állapotának megtekintéséhez írja be a következőt a parancssorba: avp.com STATUS BM A Sajátgép vizsgálata feladat leállításához írja be a következőt a parancssorba: avp.com STOP SCAN_MY_COMPUTER /password=<jelszó>

310


20.3. Víruskeresés Egy adott terület vírusvizsgálatának elindítása és a rosszindulatú objektumok feldolgozása a parancssorból a következőképpen történik: avp.com SCAN [] [<művelet>] [] [] [] [<jelentésbeállítások>] [<speciális beállítások>] Az objektumok vizsgálatához használhatja a Kaspersky Internet Security programban létrehozott feladatokat is, ha elindítja az egyiket a parancssorból (lásd: 20.1, 306. oldal). A feladat a programfelületen megadott beállításokkal fog futni. Paraméterek leírása - ez a paraméter adja meg a programnak, milyen objektumokban keressen rosszindulatú kódot. A paraméter számos értéket tartalmazhat vesszővel elválasztva.

A vizsgálandó fájlok és/vagy mappák elérési útjának listája. Megadhat abszolút vagy relatív elérési utakat. A listában található értékeket szóközzel kell elválasztani. Megjegyzések: •

ha az objektumnév szóközt tartalmaz, akkor idézőjelbe kell tenni;

•

ha egy adott mappát ad meg, akkor a benne lévő fájlok lesznek vizsgálva.

/MEMORY

Rendszermemória objektumai

/STARTUP

Indítási objektumok

/MAIL

E-mail adatbázisok

/REMDRIVES

Az összes cserélhető meghajtó

/FIXDRIVES

Az összes belső meghajtó


311

/NETDRIVES

Az összes hálózati meghajtó

/QUARANTINE

A Karanténban lévő objektumok

/ALL

Teljes vizsgálat

/@:<lista.lst>

A vizsgálatba bevonni kívánt objektumok és mappák listáját tartalmazó fájl elérési útja. A fájlnak szöveges formátumúnak kell lennie, és minden vizsgálatnak új sorban kell kezdődnie. Megadhat abszolút vagy relatív elérési utat. Ha az elérési út szóközt tartalmaz, akkor idézőjelbe kell tenni

<művelet> - ez a paraméter határozza meg a vizsgálat során észlelt rosszindulatú objektumon elvégezni kívánt műveletet. Ha ez a paraméter nincs megadva, akkor az alapértelmezett érték /i8 lesz. /i0

Az objektumon semmilyen művelet nem kerül elvégzésre, az esemény egyszerűen csak bekerül a jelentésbe.

/i1

Fertőzött objektumok kijavítása, és vírusmentesítés nem sikerül, kihagyása

/i2

Fertőzött objektumok kijavítása, és ha a vírusmentesítés nem sikerül, törlése Kivétel: a művelet nem törli az összetett objektumok fertőzött objektumait, viszont törli a végrehajtható fejléccel rendelkező (önkibontó tömörített fájlok) összetett objektumokat.

/i3

Fertőzött objektumok kijavítása, és ha a vírusmentesítés nem sikerül, törlése Törli az összetett objektumokat is, ha a fertőzött tartalom nem törölhető.

/i4

Fertőzött objektumok törlése, és ha a vírusmentesítés nem sikerül, törlés. Törli az összetett objektumokat is, ha a fertőzött tartalom nem törölhető.

/i8

Rákérdezés a műveletre, ha a program fertőzött objektumot észlel.

ha

a

312

/i9


Rákérdezés a műveletre a vizsgálat végén.

- ez a paraméter megadja azokat a fájltípusokat, amelyeket a program vizsgál. Ha ez a paraméter nincs megadva, akkor az alapértelmezett érték /fi lesz. /fe

Potenciálisan fertőzött fájlok vizsgálata kiterjesztés szerint

/fi

Potenciálisan fertőzött fájlok vizsgálata tartalom szerint (alapértelmezett)

/fa

Az összes fájl vizsgálata

- ez a paraméter határozza meg, hogy milyen objektumok legyenek kizárva a vizsgálatból. A paraméter számos értéket tartalmazhat vesszővel elválasztva. -e:a

A tömörített fájlok nem lesznek vizsgálva.

-e:b

E-mail adatbázisok nem lesznek vizsgálva.

-e:m

A sima szöveget tartalmazó e-mailek nem lesznek vizsgálva.

-e:

Az adott maszknak megfelelő objektumok nem lesznek vizsgálva.

-e:<másodperc>

Az olyan objektumok kihagyása, amelyek vizsgálata a <másodperc> paraméterben megadott időnél hosszabb.

-es:<méret>

Az olyan objektumok kihagyása, amelyek MB-ban megadott mérete meghaladja a <méret> paraméterben megadott értéket.


megadja programbeállításokat tartalmazó fájl elérési útját.

313

a

vizsgálathoz

használt

A konfigurációs fájl szöveges formátumú, és a víruskeresés parancssori paramétereit tartalmazza. Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a Kaspersky Internet Security felhasználói felületén megadott értékek lesznek érvényben. /C:

A paraméterben megadott beállítások használata

<jelentésbeállítás> - ez a paraméter határozza meg a vizsgálatról készített jelentés formátumát. Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a vizsgálat eredményei jelennek meg a képernyőn, valamint az összes esemény. /R:<jelentésfájl>

Csak a fontos események naplózása a fájlban.

/RA:<jelentésfájl >

Az összes esemény naplózása a fájlban.

<speciális beállítások> – a víruskereső technológiák használatát meghatározó beállítások. /iChecker=

iChecker engedélyezése/letiltása

/iSwift=

iSwift engedélyezése/letiltása

Példák: A memória, az indítási programok, az e-mail adatbázisok, a Dokumentumok és Program Files könyvtár, valamint a teszt.exe fájl vizsgálatának elindítása: avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\Dokumentumok" "C:\Program Files" "C:\Downloads\teszt.exe" A kijelölt objektumok vizsgálatának leállítása és a teljes számítógép vizsgálatának megkezdése, amelynek végén folytatódik a kijelölt objektumok vizsgálata: avp.com PAUSE SCAN_OBJECTS/password=<jelszó> avp.com START SCAN_MY_COMPUTER

314


avp.com RESUME SCAN_OBJECTS A memória és a vizsgalando.txt fájlban megadott objektumok vizsgálata. A beallitasok.txt nevű konfigurációs fájl használata. A vizsgálat végén jelentés létrehozása az összes eseményről: avp.com SCAN /MEMORY /@:vizsgalando.txt /C:beallitasok.txt /RA:vizsgalat_eredmenyei.log Példa konfigurációs fájlra: /MEMORY /@:vizsgalando.txt /C:beallitasok.txt /RA:vizsgalat_eredmenyei.log

20.4. Programfrissítések A Kaspersky Internet Security programmoduljai és alkalmazás-adatbázisai parancssorból végrehajtott frissítésének szintaxisa a következő: avp.com UPDATE [] [/R[A]:<jelentésfájl>] [/C:] [/APP=] Paraméterek leírása: []

HTTP- vagy FTP-kiszolgáló, illetve hálózati mappa a frissítések letöltéséhez. Megadhatja a frissítésforrás teljes elérési útját vagy egy URL-t a paraméter értékeként. Ha nincs megadva elérési út, akkor a frissítés forrását a frissítésbeállítások határozzák meg.

/R[A]:<jelentésfájl >

/R:<jelentésfájl> – csak a fontos események naplózása a fájlban. /RA:<jelentésfájl> – az összes esemény naplózása a fájlban. Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a vizsgálat eredményei jelennek meg a képernyőn, valamint az összes esemény.


/C:

315

A programfrissítések beállításait konfigurációs fájl elérési útja.

tartalmazó

A konfigurációs fájl szöveges formátumú, és az alkalmazásfrissítés parancssori paramétereit tartalmazza. Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a Kaspersky Internet Security felhasználói felületén megadott értékek lesznek érvényben. /APP=

Az alkalmazásmodulok engedélyezése/letiltása

frissítésének

Példák: A Kaspersky Internet Security adatbázisainak frissítése és minden esemény rögzítése a jelentésben: avp.com UPDATE /RA:adatbazis_friss.txt A Kaspersky Internet Security programmoduljainak frissítése az alkfrissites.ini konfigurációs fájl paraméterei alapján: avp.com UPDATE /APP=on /C:alkfrissites.ini Példa konfigurációs fájlra: "ftp://kiszolgáló/kav-frissítések" /RA:adatbazis_friss.txt /app=on

20.5. A visszagörgetés beállításai Parancs szintaxisa: ROLLBACK [/R[A]:<jelenésfájl>] [/password=<jelszó>] /R[A]:<jelentésfájl >

/R:<jelentésfájl> - csak a fontos események naplózása a fájlban. /RA:<jelentésfájl> - az összes naplózása a fájlban.

esemény

Megadhat abszolút vagy relatív elérési utat. Ha ez a paraméter nincs megadva, akkor a vizsgálat eredményei jelennek meg a képernyőn, valamint az összes esemény.

316


<jelszó>

A Kaspersky Internet Security programhoz való hozzáféréshez szükséges, az alkalmazás felületén megadott jelszó

Megjegyzés: ezt a parancsot nem hajthatja végre a jelszó megadása nélkül. Példa: avp.com ROLLBACK /RA:rollback.txt /password=<jelszó>

20.6. Védelmi beállítások exportálása Parancs szintaxisa: avp.com EXPORT <profil> Paraméterek leírása: <profil>

Összetevő vagy beállításokkal

feladat

az

exportálandó

A <profil> értékeként bármely értéket használhatja a következő oldal alapján: 20.2, 306.

A fájl, amelybe a Kaspersky Internet Security beállításait exportálni akarja. Megadhat abszolút vagy relatív elérési utat. A konfigurációs fájl bináris formátumban van mentve (.dat), és később segítségével importálhatók az alkalmazásbeállítások más számítógépeken. A konfigurációs fájl szövegfájlként is menthető. Ehhez adja meg a .txt kiterjesztést a fájlnévben. A fájl csak a programműveletek főbeállításainak megadására használható.

Példa: avp.com EXPORT c:\beállítások.dat


317

20.7. Beállítások importálása Parancs szintaxisa: avp.com IMPORT [/password=<jelszó>]

A fájl, amelyből a Kaspersky Internet Security beállításait importálni akarja. Megadhat abszolút vagy relatív elérési utat. A beállításokat importálni.

<jelszó>

csak

bináris

fájlokból

lehet


Megjegyzés: ezt a parancsot nem hajthatja végre a jelszó megadása nélkül. Példa: avp.com IMPORT c:\beállítások.dat /password=<jelszó>

20.8. A program indítása Parancs szintaxisa: avp.com

20.9. A program leállítása Parancs szintaxisa: EXIT /password=<jelszó> <jelszó>


Megjegyzés: ezt a parancsot nem hajthatja végre a jelszó megadása nélkül.

318


20.10. Nyomkövetési fájl létrehozása Érdemes nyomkövetési fájlt létrehozni, ha problémák lépnek fel a programmal, így pontosabban tudja ezeket elhárítani a terméktámogatás szakembereivel. Parancs szintaxisa: avp.com TRACE [file] [on|off] [] Paraméterek leírása: [on|off]

Nyomkövetés engedélyezése/letiltása

[file]

Nyomkövetés kiírása fájlba

Az érték egy egész szám lehet 0 (minimális szint, csak a kritikus üzenetek) és 700 (maximális szint, minden üzenet) között.

létrehozásának

A terméktámogatás elmondja, milyen nyomkövetési szintre van szükség, amikor kapcsolatba lép velük. Ha nincs megadva, javasoljuk a szint 500-as értékre való beállítását.

Figyelmeztetés: Javasoljuk, hogy nyomkövetési fájlokat csak adott problémák elhárításához hozzon létre. A nyomkövetés rendszeres engedélyezése lelassítja a számítógépet, és betelíti a merevlemezt. Példák: Nyomkövetési fájl létrehozásának letiltása: avp.com TRACE file off A terméktámogatásnak elküldeni kívánt nyomkövetési fájl létrehozása 500-as szinttel: avp.com TRACE file on 500

20.11. A súgó megtekintése A parancssori szintaxis súgójának megtekintéséhez használja ezt a parancsot: avp.com [ /? | HELP ]


319

Ha egy adott parancs szintaxisának akarja megtekinteni a súgóban, akkor használja a következő parancsokat: avp.com <parancs> /? avp.com HELP <parancs>

20.12. A parancssori felület visszatérési kódjai Ez a szakasz a parancssori felület visszatérési kódjait tartalmazza. Az általános kódokat bármelyik parancs visszaadhatja a parancssorban. A visszatérési kódok között vannak általános kódok és adott feladattípusra jellemző kódok is. Általános visszatérési kódok 0

A művelet sikeresen befejeződött

1

Érvénytelen beállításérték

2

Ismeretlen hiba

3

Feladatbefejezési hiba

4

Feladat megszakítva

Víruskeresési feladatok visszatérési kódjai 101

Minden veszélyes objektum feldolgozva

102

Veszélyes objektum észlelve

21. FEJEZET – A PROGRAM MÓDOSÍTÁSA, HELYREÁLLÍTÁSA VAGY ELTÁVOLÍTÁSA Az alkalmazás a következő módokon távolítható el: •

az alkalmazás telepítővarázslója segítségével (lásd: 21.2, 322. oldal)

•

a parancssorból (lásd: 21.2., 322. oldal).

21.1. A program módosítása, helyreállítása vagy eltávolítása a telepítővarázslóval A program helyreállítására akkor lehet szükség, ha helytelen konfigurálás vagy fájl-sérülés következtében hibát észlel működésében. A program módosításával a Kaspersky Internet Security hiányzó összetevőit telepítheti és a nem kívántakat eltávolíthatja. A Kaspersky Internet Security hiányzó összetevőinek helyreállítása, módosítása, vagy a program törlése: 1.

Lépjen ki a programból. Ehhez kattintson a tálcán található programikonra, és válassza a Kilépés parancsot a helyi menüből.

2.

Tegye a telepítő CD-t a CD-ROM meghajtóba, amennyiben használt ilyet a program telepítésekor. Amennyiben a Kaspersky Internet Securityt egy másik forrásból telepítette (megosztott vagy a merevlemezen levő mappából stb.), győződjön meg róla, hogy a telepítő-csomag a mappában van, és hogy Önnek van hozzá hozzáférése.

3.

Válassza az Start → Programok → Kaspersky Internet Security 7.0 → Módosítás, Helyreállítás vagy Eltávolítás parancsot.

Ekkor megnyílik a program telepítővarázslója. Nézzük részletesebben a program helyreállításának, módosításának vagy törlésének lépéseit.


Step 1.

321

Egy művelet kiválasztása

Ebben a lépésben kiválaszthatja, hogy melyik műveletet akarja futtatni. Módosíthatja a program összetevőit, helyreállíthatja a már telepített komponenseket, vagy eltávolíthat komponenseket vagy az egész programot. A szükséges művelet végrehajtásához kattintson a megfelelő gombra. A program válasza a kiválasztott művelettől függ. A program módosítása a program egyéni telepítéséhez hasonló, ahol meghatározhatja, hogy mely összetevőket szeretné telepíteni, és melyeket kívánja törölni. A program helyreállítása a telepített összetevőktől függ. Az összes telepített összetevő fájljait helyreállítja, és az Ajánlott biztonsági szintet állítja be mindegyik számára. Ha eltávolítja a programot, kiválaszthatja, hogy a program által létrehozott és használt adatok közül melyeket akarja elmenteni a számítógépre. A Kaspersky Internet Security összes adatának törléséhez válassza a Teljes eltávolítás parancsot. Adatok mentéséhez válassza az Alkalmazásobjektumok mentése parancsot és adja meg a nem törlendő objektumokat. •

Aktiválási információ – az alkalmazás kulcsfájlja.

•

Alkalmazás-adatbázisok – az utolsó frissítés óta aktuális veszélyes programok, vírusok és egyéb fenyegetések szignatúráinak teljes halmaza.

•

Levélszemét-blokkoló adatbázisok – levélszemét–észlelő adatbázis. Ezek az adatbázisok tartalmazzák azokat az információkat, melyek megmondják, hogy melyik levél szemét, és melyik nem.

•

Másolatfájlok – a törölt vagy nem fertőzött objektumok biztonsági másolatai. Ezek mentése ajánlott, hogy később helyreállíthatók legyenek.

•

Karantén-fájlok – a vírusok vagy azok módosulásai által potenciálisan fertőzött fájlok. Ezek a fájlok egy ismert vírus kódjához hasonló kódot tartalmaznak, melyről nehéz eldönteni, hogy rosszindulatú-e. Ajánlott ezek mentése, mivel az alkalmazás adatbázisainak frissítése után kiderülhet, hogy a fájlok rendben vannak, vagy nem fertőzöttek.

•

Védelmi beállítások – az összes programösszetevő beállításai.

•

iSwift adatok – NTFS fájlrendszerben vizsgált objektumok információit tartalmazó adatbázis, amely gyorsítja a vizsgálatot. Amikor a Kaspersky Internet Security ezt az adatbázist használja, csak azokat a fájlokat vizsgálja, melyek az utolsó vizsgálat óta módosultak.

322


Figyelem! Amennyiben hosszabb idő telik a Kaspersky Internet Security egyik változatának eltávolítása és másik változat telepítése között, nem ajánljuk az iSwift adatbázis mentését a korábbi változatból. Ez idő alatt veszélyes programok juthatnak be a számítógépre, melyek hatását az adatbázis nem biztos, hogy észleli, és ez fertőzéshez vezethet. A választott művelet indításához kattintson a Következő gombra. A program elkezdi a szükséges fájlok másolását a számítógépre, és törli a kiválasztott összetevőket és adatokat.

Step 2.

A program módosításának, helyreállításának vagy eltávolításának befejezése

A képernyőn kijelzett módosítási, helyreállítási vagy eltávolítási folyamat után a program informálja Önt a befejezésről. A program eltávolítása után általában újra kell indítani a számítógépet, mivel erre szükség van ahhoz, hogy a rendszer figyelembe tudja venni a módosításokat. A program rákérdez, hogy újraindítja-e a számítógépet. Kattintson az Igen gombra az azonnali újraindításhoz. A későbbi újraindításhoz kattintson a Nem gombra.

21.2. A program eltávolítása parancssorból •

A Kaspersky Internet Security a parancssorból való eltávolításához írja be: msiexec /x

•

Megnyílik a telepítővarázsló. A segítségével eltávolíthatja az alkalmazást (lásd: 0., 320. oldal).

•

Az alábbi parancsokat is használhatja.

Az alkalmazás háttérben történő eltávolításához a számítógép újraindítása nélkül (a számítógépet kézzel kell újraindítani az eltávolítás után) írja be: msiexec /x /qn Az alkalmazás háttérben történő eltávolításához és a újraindításához írja be: msiexec /x ALLOWREBOOT=1 /qn

számítógép

22. FEJEZET – GYAKRAN ISMÉTELT KÉRDÉSEK Ezt a fejezetet a Kaspersky Internet Security telepítésére, beállítására és működtetésére vonatkozó, gyakran felvetődő kérdéseinek szenteltük; megpróbáljuk részletesen megválaszolni ezeket. Kérdés: Lehetséges a Kaspersky Internet Security 7.0-t más gyártók víruskereső termékeivel együtt használni? Nem. Javasoljuk, hogy a szoftverütközések elkerülése érdekében távolítsa el más gyártók víruskereső termékét a Kaspersky Internet Security telepítése előtt. Kérdés: A Kaspersky Internet Security nem vizsgálja meg újból a korábban már vizsgált fájlokat. Miért van ez? Ez így van. A Kaspersky Internet Security nem vizsgálja meg újból azokat a fájlokat, amelyek a legutóbbi vizsgálat óta nem változtak. Ez az új iChecker és iSwift technológiáknak köszönhetően vált lehetségessé. A program ezen technológiák megvalósítására egy adatbázist használ, amely a fájlok ellenőrzőösszegeit tartalmazza; az ellenőrzőösszegek tárolása alternatív NTFS-adatfolyamokban történik. Kérdés: Miért van szükség aktiválásra? Fut-e a Kaspersky Internet Security kulcsfájl nélkül? A Kaspersky Internet Security elindul kulcs nélkül is, de a Frissítőt és a Terméktámogatást így nem lehet elérni. Ha még nem döntötte el, hogy megveszi-e a Kaspersky Internet Securityt, kaphat egy próbalicencet, amellyel két hétig vagy egy hónapig használható a program. Ha a próbaidőszak lejár, a kulcs érvényét veszti. Kérdés: A Kaspersky Internet Security telepítése után az operációs rendszer „furcsán” kezdett viselkedni („kék halál”, gyakori újraindítások stb.). Mit tegyek? Bár igen ritkán, de előfordulhat, hogy a Kaspersky Internet Security és a számítógépre telepített egyéb szoftverek ütköznek.

324


Az operációs rendszer funkcionalitásának visszaállításához tegye az alábbiakat: 1.

2. 3. 4. 5. 6.

Nyomja meg többször egymás után az F8 billentyűt, amikor a számítógép éppen csak elkezdi betölteni a rendszert, addig, amíg meg nem jelenik a rendszerindító menü. Válassza a Csökkentett mód lehetőséget, és várja meg, míg betöltődik az operációs rendszer. Nyissa meg a Kaspersky Internet Security alkalmazást. Nyissa meg az alkalmazás beállításablakát, és válassza a Szolgáltatás lehetőséget. Kapcsolja ki Az alkalmazás futtatása rendszerindításkor négyzetet, majd kattintson az OK gombra. Töltse be újra az operációs rendszert a szokásos módon.

Küldjön egy kérelmet a Kaspersky Lab terméktámogatási szolgálatához. Nyissa meg az alkalmazás főablakát, válassza a Támogatás lehetőséget, majd kattintson a Kérelem küldése gombra. Írja le a problémát és a szignatúráját minél részletesebben. Ne feledje csatolni a kérdéséhez a Microsoft Windows operációs rendszer teljes memóriaképét tartalmazó fájlt. A fájl létrehozásához tegye a következőket: 1. 2.

3.

Kattintson jobb gombbal a Sajátgép ikonra, és válassza a Tulajdonságok lehetőséget a megnyíló helyi menüben. Válassza a Speciális fület a Rendszertulajdonságok ablakban, és nyomja meg a Beállítások gombot a Indítás és helyreállítás részben. Válassza a Indítás és helyreállítás ablak Hibakeresési adatok rögzítése részéből a Teljes memóriakép lehetőséget. Alapértelmezés szerint a memóriakép a rendszermappába kerül, memory.dmp néven. A memóriakép tárolómappáját megváltoztathatja a megfelelő mezőben a mappanév szerkesztésével.

4. 5. 6.

Idézze újra elő a Kaspersky Internet Security működésével kapcsolatos problémát. Győződjön meg róla, hogy a memóriaképfájl mentése megtörténte.

A. FÜGGELÉK – TÁJÉKOZTATÁS Ez a függelék tájékoztató anyagokat tartalmaz a Kaspersky Internet Security által használt fájlformátumokról és kiterjesztési maszkokról.

A.1. Kiterjesztés szerint vizsgált fájlok listája Ha a Programok és dokumentumok (kiterjesztés alapján) lehetőséget választja, a Fájlvírus-kereső az alábbi kiterjesztéseket fogja részletesen vizsgálni. A Levélvírus-kereső szintén vizsgálni fogja ezeket a fájlokat, amennyiben bekapcsolja a levélmelléklet-szűrőt. com – program végrehajtható fájlja exe – végrehajtható fájl vagy önkicsomagoló archívum sys – rendszer-eszközillesztő prg – programszöveg dBase, Clipper vagy Microsoft Visual FoxPro programokhoz vagy WAVmaker-program bin – bináris fájl bat – kötegfájl cmd – parancsfájl a Microsoft Windows NT-hez (hasonló a DOS-os .bat fájlhoz), OS/2. dpl – tömörített Borland Delphi-programkönyvtár dll – dinamikusan betölthető programkönyvtár scr – Microsoft Windows-képernyővédő cpl – Microsoft Windows-vezérlőpultmodul ocx – Microsoft OLE-objektum tsp – időosztásos módban futó program drv – eszközmeghajtó vxd – Microsoft Windows virtuális eszközmeghajtó pif – programinformációs fájl lnk – Microsoft Windows-hivatkozásfájl reg – kulcsfájl a Microsoft Windows rendszerleíró adatbázisához ini – inicializálós fájl

326


cla – Java-osztály vbs – Visual Basic parancsfájl vbe – BIOS-videokiterjesztés js, jse – JavaScript-forrás htm – hiperszöveges dokumentum htt – Microsoft Windows-hiperszöveg fejléc hta – HTML-alapú alkalmazás Microsoft Internet Explorerhez asp – Active Server Pages-parancsfájl chm – lefordított HTML-fájl pht – HTML beépített PHP-parancsfájlokkal php – HTML-fájlokba épített parancsfájl wsh – Microsoft Windows Script Host-fájl wsf – Microsoft Windows-parancsfájl the – Microsoft Windows 95-asztalháttér hlp – WinHelp-fájl eml – Microsoft Outlook Express e-mail fájl nws – Microsoft Outlook Express új e-mail fájl msg – Microsoft Mail e-mail fájl plg – e-mail mbx – mentett Microsoft Office Outlook e-mailek kiterjesztése doc – Microsoft Office Word-dokumentum dot – Microsoft Office Word-dokumentumsablon fpm – adatbázisprogram, indítófájl a Microsoft Visual FoxPro-hoz rtf – Rich Text Format-dokumentum shs – Shell Scrap Object Handler-kódtöredék dwg – AutoCAD-fájl msi – Microsoft Windows Installer-csomag otm – VBA projekt Microsoft Office Outlookhoz pdf – Adobe Acrobat-dokumentum swf – Shockwave Flash-fájl jpg, jpeg, png – tömörített képformátum emf – Enhanced Metafile formátum, a Microsoft Windows metafájljának következő generációja. Az EMF-fájlok nem támogatottak 16 bites Microsoft Windows alatt. ico – ikonfájl ov? – MS DOS végrehajtható fájlok

327

6

xl* – Microsoft Office Excel-dokumentumok és -fájlok, például: xla Microsoft Office Excel-bővítmény, xlc – diagram, xlt dokumentumsablonok stb. pp* – Microsoft Office PowerPoint-dokumentumok és -fájlok, például: pps Microsoft Office PowerPoint-dia, ppt – bemutató, stb. md* – Microsoft Office Access-dokumentumok és -fájlok, például: mda Microsoft Office Access-munkacsoport, mdb – adatbázis stb.

– – – –

Ne feledje, hogy a fájl tényleges formátuma nem feltétlenül egyezik meg a fájlkiterjesztés által jelzett formátummal.

A.2. Érvényes fájlkizárási maszkok Nézzünk egy pár példát azokra a lehetséges maszkokra, amelyeket kizárási listák létrehozásakor használhat fel: 1. Maszkok fájlelérési út nélkül: •

*.exe – minden exe kiterjesztésű fájl

•

*.ex? - minden fájl, amelynek a kiterjesztése .ex?, ahol a ? tetszőleges karakter lehet

•

test – minden fájl, amelynek a neve test

2. Maszkok abszolút fájlelérési úttal: •

C:\dir\*.* vagy C:\dir\* vagy C:\dir\ – minden fájl a C:\dir\ mappában

•

C:\dir\*.exe – minden .exe kiterjesztésű fájl a C:\dir\ mappában

•

C:\dir\*.ex? – minden fájl a C:\dir \ mappában, amelynek a kiterjesztése .ex?, ahol a ? tetszőleges karakter lehet

•

C:\dir\test – csak a C:\dir\test fájl Ha nem szeretné, hogy a program e mappa almappáiban megvizsgálja a fájlokat, törölje a jelölést az Almappákkal együtt négyzetről a maszk létrehozásakor.

3. Maszkok relatív fájlelérési úttal: •

dir\*.* vagy dir\* vagy dir\ – minden fájl az összes dir\ mappában

•

dir\test – minden test nevű fájl a dir\ mappákban

•

dir\*.exe – minden .exe kiterjesztésű fájl minden dir\ mappában

328


•

dir\*.ex? – minden fájl az összes C:\dir\ mappában, amelynek a kiterjesztése .ex?, ahol a ? tetszőleges karakter lehet Ha nem szeretné, hogy a program e mappa almappáiban megvizsgálja a fájlokat, törölje a jelölést az Almappákkal együtt négyzetről a maszk létrehozásakor.

Tipp: A *.* és a * kizárási maszkok csak a Virus Encyclopedia szerint kizárt fenyegetéstípus hozzárendelése esetén használhatók. Különben az adott fenyegetés semmilyen objektumban nem lesz észlelve. E maszkok használata fenyegetéstípus kijelölése nélkül gyakorlatilag letiltja a megfigyelést. Szintén nem javasoljuk, hogy egy virtuális meghajtót zárjon ki, amelyet a fájlrendszer egy könyvtárából hozott létre a subst parancs használatával. Semmi értelme nem volna ennek, mert a vizsgálat során a program ezt a virtuális meghajtót úgyis átvizsgálná mappaként.

A.3. Érvényes fájlkizárási maszkok a Virus Encyclopedia osztályozása szerint Amikor a fenyegetésekről a Virus Encyclopedia osztályozása alapján hozott döntéseket kizárásként adja hozzá, megadhatja: •

a fenyegetés teljes nevét, ahogy azt a www.viruslist.com címen levő Virus Encyclopedia tartalmazza (például not-avirus:RiskWare.RemoteAdmin.RA.311 vagy Flooder.Win32.Fuxx);

•

a fenyegetés nevét maszkként. Például: •

not-a-virus* – kizárja a vizsgálatból a törvényes, de potenciálisan veszélyes programokat, valamint a vicces programokat.

•

*Riskware.* – kizárja a vizsgálatból a kockázatos programokat.

•

*RemoteAdmin.* – kizárja a vizsgálatból a távoli adminisztrációt lehetővé tévő programokat.

B. FÜGGELÉK – KASPERSKY LAB Az 1997-ben alapított Kaspersky Labot ma már az információs biztonsági technológiák piacvezetőjeként ismerik el. A cég az adatvédelmi szoftverek széles skáláját állítja elő, és nagy teljesítményű, átfogó megoldásokat kínál a számítógépek és hálózatok rosszindulatú programok, nem kívánt e-mail üzenetek és hackertámadások elleni védelméhez. A Kaspersky Lab nemzetközi cég. Az Orosz Föderációban lévő központtal rendelkező cégnek irodái vannak az Egyesült Királyságban, Franciaországban, Németországban, Japánban, az Egyesült Államokban (Kalifornia), a Beneluxállamokban, Kínában, Lengyelországban és Romániában. A vállalat nemrég új részleget nyitott meg Franciaországban, az Európai Víruskutató Központot. A Kaspersky Lab partneri hálózata több mint 500 céget foglal magába világszerte. Ma a Kaspersky Lab több mint 450 szakértőt foglalkoztat, akik mindegyike jelentős tapasztalattal rendelkezik a vírusellenes technológiákban. Közülük 10en MBA, 16-an pedig PhD fokozattal rendelkeznek, és a vezető szakértők tagjai a Számítógépes víruskutatók szervezetének (Computer Anti-Virus Researchers Organization – CARO). A Kaspersky Lab a biztonsági megoldások legjobbjait kínálja, amelyeket a számítógépes vírusok ellen folytatott 14 éves küzdelemben szerzett tapasztalatokra alapozva fejlesztett ki. A számítógépes vírustevékenységek elemzésével a cég képes átfogó megoldásokat kínálni a jelenlegi és jövőbeli fenyegetésekre. A jövőbeli fenyegetések elleni védelem az egyik fontos alappillére minden Kaspersky Lab terméknek. A vállalat termékei mindig egy lépéssel a legtöbb cég saját megoldásai előtt járnak az otthoni és vállalati ügyfelek részére biztosított vírusvédelem terén. Az évek kemény munkájával a vállalat a biztonsági szoftverek egyik vezető gyártója lett. A Kaspersky Lab a legelső vállalatok közt volt, aki kidolgozta a legmagasabb szintű vírusvédelmi szabványokat. A vállalat zászlóshajója, a Kaspersky Internet Security teljes védelmet biztosít a hálózat minden szintjén, beleértve a munkaállomásokat, fájlkiszolgálókat, levelezőrendszereket, tűzfalakat, internetátjárókat és kéziszámítógépeket. A kényelmes és egyszerűen használható felügyeleti eszközei biztosítják a vállalaton belüli automatikus vírusvédelem gyors kialakítását. Számos jól ismert gyártó használja a Kaspersky Internet Security kerneljét, beleértve a következőket: Nokia ICG (Egyesült Államok), F-Secure (Finnország), Aladdin (Izrael), Sybari (Egyesült Államok), G Data (Németország), Deerfield (Egyesült Államok), Alt-N (Egyesült Államok), Microworld (India) és BorderWare (Kanada).

330


A Kaspersky Lab ügyfelei részesülnek a széles körű szolgáltatások nyújtotta előnyökben, amelyek biztosítják a vállalat termékeinek megbízható működését, és az adott üzleti igényeknek való megfelelést. A Kaspersky Lab víruskereső adatbázisa óránként van frissítve. A vállalat 24 órás terméktámogatást nyújt ügyfeleinek, amely számos nyelven elérhető a nemzetközi ügyfelek számára.

B.1. Egyéb Kaspersky Lab termékek Kaspersky Lab News Agent A News Agent (hírkezelő) a Kaspersky Lab által közzétett híreket tölti le, amelyek értesítéseket tartalmaznak a vírustevékenységek aktuális állapotáról, valamint friss híreket. A program beolvassa az elérhető hírcsatornák listáját és azok tartalmát a Kaspersky Lab hírkiszolgálójáról adott időközönként. A News Agent lehetővé teszi a következőket: •

Megtekintheti a tálcán az aktuális vírus-előrejelzéseket.

•

Előfizethet hírcsatornákra, valamint lemondhatja az előfizetést.

•

Letöltheti a híreket a megadott időközönként az összes kijelölt csatornáról, és értesítést kaphat az újdonságokról.

•

Megtekintheti a híreket a kijelölt csatornákon.

•

Megtekintheti a csatornák listáit és azok állapotát.

•

Megnyithatja a teljes cikkszöveget a böngészőben.

A News Agent egy önálló Microsoft Windows-alkalmazás, amely használható önállóan, vagy a Kaspersky Lab Ltd. megoldásaiba integrálva. ® Kaspersky OnLine Scanner

Ez a program egy ingyenes szolgáltatás a Kaspersky Lab vállalati webhelyének látogatói számára. A szolgáltatás lehetővé teszi, hogy hatékonyan végezzen vírusvizsgálatot a számítógépen. A Kaspersky OnLine Scanner közvetlenül a webböngészőből fut. Így a felhasználók gyorsan választ kaphatnak a számítógépük esetleges fertőzöttségével kapcsolatban. A szolgáltatás használatával a látogatók: •

kizárhatják a tömörített fájlokat és levél-adatbázisokat a vizsgálatból;

•

kiválaszthatnak normál/bővített adatbázisokat a vizsgálathoz;

•

menthetik a vizsgálat eredményét TXT vagy HTML formátumban.

® Kaspersky OnLine Scanner Pro

331

Ez a program egy előfizethető szolgáltatás a Kaspersky Lab vállalati webhelyének látogatói számára. A szolgáltatás lehetővé teszi, hogy hatékonyan végezzen vírusvizsgálatot a számítógépen, és vírusmentesítse a veszélyes fájlokat. A Kaspersky OnLine Scanner Pro közvetlenül a webböngészőből fut. A szolgáltatás használatával a látogatók: •

kizárhatják a tömörített fájlokat és levél-adatbázisokat a vizsgálatból;

•

kiválaszthatnak normál/bővített adatbázisokat a vizsgálathoz;

•

menthetik a vizsgálat eredményét TXT vagy HTML formátumban.

® Kaspersky Anti-Virus 7.0

A Kaspersky Anti-Virus 7.0 programot úgy tervezték, hogy védje a számítógépeket a rosszindulatú programoktól a hagyományos víruskereső módszerek és a legújabb proaktív technológiák ötvözésével. A program összetett vírusvizsgálatokat kínál, beleértve a következőket: •

az e-mail forgalom vírusvizsgálata az átviteli protokoll szintjén (POP3, IMAP és NNTP a bejövő levelekhez, illetve SMTP a kimenő üzenetekhez) a használt levelezőprogramtól függetlenül, illetve a levél-adatbázisok vírusmentesítése;

•

a HTTP protokollon folyó internetforgalom valósidejű vírusvizsgálata;

•

az egyes fájlok, mappák és meghajtók vírusvizsgálata. Ezenfelül használható egy előre beállított víruskeresés kizárólag az operációs rendszer kritikus részeihez és a Microsoft Windows indítási objektumaihoz.

A proaktív védelem a következő funkciókat kínálja: •

Változások kezelése a fájlrendszeren belül. A program lehetővé teszi, hogy a felhasználó létrehozza az alkalmazások listáját, amelyeket a program kezelni fog. Ez segít megőrizni az alkalmazások integritását a rosszindulatú szoftverekkel szemben.

•

A folyamatok figyelése a memóriában. A Kaspersky Anti-Virus 7.0 értesíti a felhasználót, ha veszélyes, gyanús vagy rejtett folyamatokat észlel, illetve ha az aktív folyamatokban nem engedélyezett módosításokat végeznek.

•

A rendszerleíró adatbázis módosításainak figyelése a rendszerleíró adatbázis belső figyelésével.

•

A rejtett folyamatok megfigyelése segít az operációs rendszerben rootkit módszerrel elrejtett rosszindulatú kódok elleni védekezésben.

332


•

Heurisztikus elemző. Egy program vizsgálatakor az elemző emulálja a program végrehajtását, és minden gyanús tevékenységet naplóz, például fájl megnyitását vagy írását, megszakításvektor átirányítását stb. Ezen az eljárás alapul a döntés, hogy a program vírusfertőzött lehet-e vagy sem. A emuláció egy elszigetelt virtuális környezetben történik, amely megbízhatóan védi a számítógépet a fertőzéstől.

•

Rendszer-visszaállítás végrehajtása egy rosszindulatú program támadása után. A program rögzíti a rendszerleíró adatbázis és a számítógép fájlrendszerének minden módosítását, így a felhasználó vissza tudja görgetni ezeket.

Kaspersky Anti-Virus Mobile A Kaspersky® Anti-Virus Mobile védelmet kínál a vírusok ellen a Symbian OS és Microsoft Windows Mobile rendszert futtató mobileszközökön. A program összetett vírusvizsgálatokat kínál, beleértve a következőket: •

A mobileszköz beépített memóriája, a memóriakártya, egy mappa vagy egy adott fájl igény szerinti vizsgálata. Ha a program fertőzött fájlt talál, akkor áthelyezi a Karanténba, vagy törli azt.

•

Valós idejű vizsgálat – a program megvizsgál minden kimenő és bejövő fájlt, valamint minden olyan fájlt, amelyhez hozzáférni próbál valaki.

•

Védelem az SMS-levélszemét ellen

Kaspersky Anti-Virus for File Servers Ez a szoftvercsomag megbízható védelmet kínál a Microsoft Windows, Novell NetWare, Linux és Samba rendszert futtató kiszolgálók fájlrendszerei számára mindenféle rosszindulatú kód ellen. A programcsomag a következő Kaspersky Lab alkalmazásokat tartalmazza: •

Kaspersky Administration Kit.

•

Kaspersky Anti-Virus for Windows Server.

•

Kaspersky Anti-Virus for Linux File Server.

•

Kaspersky Anti-Virus for Novell Netware.

•

Kaspersky Anti-Virus for Samba Server.

Funkciók: •

A kiszolgáló fájlrendszerének valós idejű védelme: kiszolgálófájl vizsgálata megnyitáskor vagy mentéskor.

•

Vírusfertőzések kirobbanásának megakadályozása

Az

összes

333

•

A teljes fájlrendszer vagy az egyes fájlok, illetve mappák igény szerinti vizsgálata

•

Optimalizálási technológiák objektumainak vizsgálatakor

•

Rendszer visszaállítása vírustámadás után

•

A szoftvercsomag méretezhető erőforrásoknak megfelelően.

•

A rendszerterhelés egyenletes elosztásának figyelése

•

Olyan megbízható folyamatok listájának létrehozása, amelyek amelyek tevékenységeit nem figyeli a szoftvercsomag.

•

A szoftvercsomag távoli adminisztrációja, beleértve a központi telepítést, a konfigurációt és az adminisztrációt

•

Biztonsági mentés készítése a fertőzött és törölt objektumokról arra az esetre, ha vissza akarja azokat állítani.

•

Gyanús objektumok karanténba helyezése

•

Értesítések küldése a rendszergazdának a programműveletek alatt bekövetkezett eseményekről

•

Részletes jelentések naplózása

•

Programadatbázisok automatikus frissítése

használata

a

a

kiszolgáló

rendelkezésre

fájlrendszere

álló

rendszer-

Kaspersky Open Space Security A Kaspersky Open Space Security programcsomag a tetszőleges méretű vállalatok korszerű hálózatai védelmének egy teljesen új megközelítése, amely központi védelmet kínál az információs rendszerek számára, valamint támogatja a távoli irodákat és mobilfelhasználókat. A programcsomag négy programot tartalmaz: •

Kaspersky Work Space Security

•

Kaspersky Business Space Security

•

Kaspersky Enterprise Space Security

•

Kaspersky Total Space Security

Az alábbiakban láthatók az adott programok részletei. A Kaspersky WorkSpace Security egy olyan program , amely központ védelmet nyújt a vállalati hálózatokon belüli és azon kívüli munkaállomások számára a jelenlegi összes internetes fenyegetés (vírusok, kémprogramok, hackertámadások és levélszemét) ellen.

334


Funkciók: •

Teljes körű védelem a vírusok, kémprogramok, hackertámadások és levélszemét ellen

•

Proaktív védelem az új rosszindulatú programok ellen, amelyek szignatúrái még nincsenek felvéve az adatbázisba.

•

Személyes tűzfal behatolásészlelési támadásokra való figyelmeztetéssel

•

Rendszer visszaállítása rosszindulatú módosítások után

•

Védelem az adathalász-támadások és levélszemét ellen

•

Erőforrások dinamikus elosztása a teljes rendszervizsgálatok alatt

•


•

® A Cisco NAC (Network Admission Control) támogatása

•

Az e-mailek és az internetforgalom valósidejű vírusvizsgálata

•

A felugró ablakok és a reklámok blokkolása internethasználat közben

•

Biztonságos működés bármilyen típusú hálózatban, beleértve a WiFi-t is

•

Helyreállítólemez-létrehozási eszközök, amelyekkel visszaállítható a rendszer vírusfertőzés kitörése után.

•

Átfogó jelentéskészítés a védelem állapotáról

•

Automatikus adatbázis-frissítések

•

A 64 bites operációs rendszerek teljes támogatása

•

® ® Programteljesítmény optimalizálása laptopon (Intel Centrino Duo technológia)

•

Távoli vírusmentesítési funkció (Intel® Active Management, Intel vPro™).

rendszerrel

és

hálózati

®

A Kaspersky Business Space Security optimális védelmet nyújt a vállalat információs erőforrásai számára a jelenlegi internetes fenyegetésekkel szemben. A Kaspersky Business Space Security megvédi a munkaállomásokat és a fájlkiszolgálókat a vírusok, trójai programok és férgek összes típusától; megakadályozza a vírusfertőzések kitörését; és biztonságban tartja az információkat, miközben azonnali hozzáférést biztosít a felhasználók számára a hálózati erőforrásokhoz.

335

Funkciók: •


•


•

Munkaállomások és fájlkiszolgálók fenyegetések összes típusa ellen

•

iSwift technológia megelőzésére

•

Terhelés elosztása a kiszolgáló processzorai között

•

Gyanús objektumok karanténba helyezése a munkaállomásokon

•


•

A szoftvercsomag méretezhető a rendelkezésre álló rendszererőforrásoknak megfelelően.

•

Proaktív védelem munkaállomások számára az új rosszindulatú programok ellen, amelyek szignatúrái még nincsenek felvéve az adatbázisba.

•

Az e-mailek és az internetforgalom valósidejű vírusvizsgálata

•


•

Védelem WiFi-hálózatok használata közben is

•

Önvédelem a rosszindulatú programok ellen

•


•


a

hálózat

védelme

fájljai

az

ismételt

rendszerrel

internetes

vizsgálatának

és

hálózati

Kaspersky Enterprise Space Security Ez a program olyan összetevőket tartalmaz, amelyek megvédik az összekapcsolt munkaállomásokat és kiszolgálókat a jelenlegi összes internetes fenyegetéstől. Törli a vírusokat az e-mailekből, biztonságban tartja az információkat, és biztonságos hozzáférést biztosít a hálózati erőforrásokhoz a felhasználók számára. Funkciók: •

Munkaállomások és fájlkiszolgálók védelme a vírusok, trójai programok és férgek ellen

•

A Sendmail, a Qmail, a Postfix és az Exim levelezőkiszolgálók védelme

336


•

E-mailek vizsgálata a Microsoft Exchange Server kiszolgálón, beleértve a megosztott mappákat is

•

E-mailek, adatbázisok és egyéb objektumok feldolgozása a Lotus Domino-kiszolgálókon

•


•

Tömeges levélküldés megakadályozása

•


•


•

A Cisco® NAC (Network Admission Control) támogatása

•


•


•

Védelem WiFi-hálózatok használata közben is

•

Az internetforgalom valósidejű vírusvizsgálata

•


•


•


•

Átfogó jelentéskészítés a védelmi rendszer állapotáról

•


és

vírusfertőzések

kirobbanásának

rendszerrel

és

hálózati

Kaspersky Total Space Security Ez a megoldás figyeli az összes bejövő és kimenő adatfolyamot (e-mail, internet és minden hálózati művelet). Olyan összetevőket tartalmaz, amelyek védik a munkaállomásokat és mobileszközöket, biztonságban tartja az információkat, valamint biztonságos hozzáférést biztosít a vállalat információs erőforrásaihoz és az internethez a felhasználók számára, illetve biztonságossá teszi az e-mail kommunikációt. Funkciók:

337

•

Teljes körű védelem a vírusok, kémprogramok, hackertámadások és levélszemét ellen a vállalati hálózat minden szintjén, a munkaállomásoktól az internetes átjárókig

•


•

Védelem a levelező-kiszolgálók és kapcsolt kiszolgálók számára

•

A helyi hálózatba bejövő internetforgalom (HTTP/FTP) valósidejű vírusvizsgálata

•


•

Fertőzött munkaállomásokról érkező forgalom blokkolása

•


•

Központi jelentéskészítés a védelem állapotáról

•


•


•

Hardver-proxykiszolgálók támogatása.

•

Internetes forgalom szűrése megbízható kiszolgálók listájával, objektumtípusokkal és felhasználócsoportokkal

•

iSwift technológia megelőzésére

a

hálózat

fájljai

ismételt

vizsgálatának

•


•

Személyes tűzfal behatolásészlelési rendszerrel és hálózati támadásokra való figyelmeztetéssel

•

Biztonságos működés a felhasználók számára bármilyen típusú hálózatban, beleértve a WiFi-t is

•


•

Távoli vírusmentesítési funkció (Intel® Active Management, Intel® vPro™)

•


•

Önvédelem a rosszindulatú programok ellen

•

A 64 bites operációs rendszerek teljes támogatása

338


•


Kaspersky Security for Mail Servers Ez a program megvédi a levelező-kiszolgálókat és az összekapcsolt kiszolgálókat a rosszindulatú programoktól és levélszeméttől. A program olyan alkalmazásokat tartalmaz, amelyek megvédik az összes szabványos levelezőkiszolgálót (Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix és Exim), valamint lehetővé teszik egy dedikált e-mail átjáró konfigurálását. A megoldás a következőket tartalmazza: •


•

Kaspersky Mail Gateway.

•

Kaspersky Anti-Virus for Lotus Notes/Domino.

•

Kaspersky Anti-Virus for Microsoft Exchange.

•

Kaspersky Anti-Virus for Linux Mail Server.

A funkciói többek közt a következők: •

Megbízható védelem a rosszindulatú vagy potenciálisan veszélyes programok ellen

•

Levélszemét szűrése

•

A bejövő és kimenő e-mailek és mellékletek vizsgálata

•

E-mailek vírusvizsgálata a Microsoft Exchange Server kiszolgálón, beleértve a megosztott mappákat is

•

E-mailek, adatbázisok és egyéb objektumok feldolgozása a Lotus Notes/Domino-kiszolgálókon

•

E-mailek szűrése melléklettípus alapján

•


•

Egyszerűen használható adminisztrációs rendszer a programhoz

•


•

Rendszerállapot figyelése értesítések használatával

•

Jelentéskészítő rendszer a programműveletek számára

•


•


Kaspersky Security for Internet Gateways

a

rendelkezésre

álló

rendszer-

339

Ez a program biztonságos hozzáférést kínál az internethez a szervezet összes alkalmazottja számára azzal, hogy automatikusan törli a rosszindulatú és kockázatot jelentő programokat a bejövő HTTP/FTP-forgalomból. A megoldás a következőket tartalmazza: •


•

Kaspersky Anti-Virus for Proxy Server.

•

Kaspersky Anti-Virus for Microsoft ISA Server.

•

Kaspersky Anti-Virus for Check Point FireWall-1.

A funkciói többek közt a következők: •

Megbízható védelem a rosszindulatú vagy potenciálisan veszélyes programok ellen

•

Az internetforgalom (HTTP/FTP) valósidejű vírusvizsgálata

•

Internetes forgalom szűrése megbízható objektumtípusokkal és felhasználócsoportokkal

•


•

Egyszerűen használható adminisztrációs rendszer

•

Jelentéskészítő rendszer a programműveletek számára

•

Hardver-proxykiszolgálók támogatása.

•


•


a

kiszolgálók

rendelkezésre

álló

listájával,

rendszer-

® Kaspersky Anti-Spam ® A Kaspersky Anti-Spam egy fejlett programcsomag, amelyet arra terveztek, hogy a kis- és középvállalatok hálózatait megvédje a nem kívánt e-mail üzenetek (levélszemét) áradatától. Ez a termék kombinálja a forradalmi nyelvi elemzést az e-mail szűrés modern módszereivel, beleértve az DNS-feketelistákat és a formális levéltulajdonságokat. A szolgáltatások egyedi kombinációjával a felhasználók képesek kiszűrni a nem kívánt forgalom 95%-át.

A hálózat bejáratába telepítve, ahol figyeli a bejövő e-mail forgalomban a levélszemetet, a Kaspersky® Anti-Spam útját állja a nem kívánt e-maileknek. Ez a termék kompatibilis bármelyik levelezőrendszerrel, és telepíthető egy meglévő, illetve egy dedikált levelezőkiszolgálóra. ® A Kaspersky Anti-Spam hatékonyságát a tartalomszűrési adatbázisnak a vállalat nyelvi laborja szakértőinek hozzáadott mintákkal való napi frissítése biztosítja. Az adatbázis minden 20 percben frissül.

340


Kaspersky Anti-Virus® for MIMESweeper A Kaspersky Anti-Virus® for MIMESweeper a forgalom nagysebességű vizsgálatát kínálja a Clearswift MIMEsweeper for SMTP-t / Clearswift MIMEsweeper for Exchange-t / Clearswift MIMEsweeper for Webet futtató kiszolgálók számára. Ez a program egy beépülő modul, és vírusokat keres, valamint valós időben feldolgozza a bejövő és kimenő e-mail forgalmat.

C. FÜGGELÉK – LICENCSZERZŐDÉS Normál végfelhasználói licencszerződés MINDEN FELHASZNÁLÓ FIGYELMÉBE: GONDOSAN OLVASSA EL A KÖVETKEZŐ JOGI SZERZŐDÉST („SZERZŐDÉST”), AMELY A KASPERSKY LAB („KASPERSKY LAB”) KASPERSKY INTERNET SECURITY SZOFTVERÉNEK („SZOFTVER”) FELHASZNÁLÁSI ENGEDÉLYÉT TARTALMAZZA. HA EZT A SZOFTVERT AZ INTERNETEN VÁSÁROLTA MEG AZ ELFOGADÁS GOMBRA KATTINTVA, AKKOR ÖN (AKÁR MAGÁNSZEMÉLY, AKÁR JOGI SZEMÉLY) EGYETÉRTETT AZZAL, HOGY EZ A SZERZŐDÉS ÖNRE ÉRVÉNYES, ÉS ÖN SZERZŐDŐ FÉL. HA NEM ÉRT EGYET A SZERZŐDÉS ÖSSZES PONTJÁVAL, KATTINTSON ARRA A GOMBRA, AMELY AZT FEJEZI KI HOGY ÖN NEM FOGADJA EL A SZERZŐDÉS FELTÉTELEIT, ÉS EZEK UTÁN NE TELEPÍTSE A SZOFTVERT. HA EZT A SZOFTVERT FIZIKAI ADATHORDOZÓN VÁSÁROLTA MEG, AKKOR A CD-TASAK FELNYITÁSÁVAL ÖN (AKÁR MAGÁNSZEMÉLY, AKÁR JOGI SZEMÉLY) EGYETÉRTETT AZZAL, HOGY EZ A SZERZŐDÉS ÖNRE ÉRVÉNYES. HA NEM ÉRT EGYET A SZERZŐDÉS ÖSSZES PONTJÁVAL, NE BONTSA FEL A CD-TASAKOT, NE TÖLTSE LE, NE TELEPÍTSE ÉS NE HASZNÁLJA A SZOFTVERT. A TÖRVÉNYI SZABÁLYOZÁSNAK MEGFELELŐEN AZ EGYÉNI FELHASZNÁLÓK SZÁMÁRA SZÁNT KASPERSKY SZOFTVEREK A KASPERSKY LAB VAGY PARTNEREI WEBOLDALÁRÓL TÖRTÉNŐ MEGVÁSÁRLÁSA ESETÉN A VEVŐ A TERMÉK LESZÁLLÍTÁSÁTÓL SZÁMÍTOTT TIZENNÉGY (14) MUNKANAPON BELÜL VISSZAJUTTATHATJA AZT A KERESKEDŐHÖZ CSERE VAGY A VÉTELÁR VISSZATÉRÍTÉSE CÉLJÁBÓL, FELTÉVE HOGY A SZOFTVER CSOMAGOLÁSA SÉRTETLEN. AZ EGYÉNI FELHASZNÁLÓK SZÁMÁRA SZÁNT KASPERSKY SZOFTVEREK NEM ONLINE, INTERNETEN KERESZTÜLI MEGVÁSÁRLÁSA ESETÉN A SZOFTVER NEM KÜLDHETŐ VISSZA ÉS NEM CSERÉLHETŐ KI, KIVÉVE HA A TERMÉKET ÁRUSÍTÓ PARTNER MÁSKÉPP NEM RENDELKEZIK. EBBEN AZ ESETBEN A KASPERSKY LAB-RA NEM ÉRVÉNYESEK A PARTNER ÁLTAL VÁLLALT FELTÉTELEK. A VISSZAKÜLDÉS ÉS A PÉNZVISSZAFIZETÉS JOGA CSAK AZ EREDETI VÁSÁRLÓT ILLETI MEG.

342


A „Szoftver”-re vonatkozó minden hivatkozáskor bele kell érteni a szoftver aktiválási kódját, amelyet a Kaspersky Lab a Kaspersky Internet Security 7.0 részeként átad. 1. Licencmegadás. A megfelelő licencdíj megfizetése után, valamint ezen Szerződés pontjainak és feltételeinek elfogadása esetén a Kaspersky Lab ezúton nem kizárólagos, nem átruházható jogot ad a Szoftver megadott verziójának és a hozzá tartozó dokumentációnak („Dokumentáció”) egy példányban való használatára ezen Szerződés feltételei szerint, kizárólag saját üzleti célra. A Szoftver egy példányát telepítheti egy számítógépre. 1.1 Használat. A Szoftver egyetlen termékként van licencelve, nem használható egynél több számítógépen vagy egynél több felhasználó által egy időben, kivéve az ebben a Szakaszban leírt esetekben. 1.1.1 A Szoftver akkor van „használatban” egy számítógépen, ha be van töltve a számítógép ideiglenes memóriájába (azaz a közvetlen elérésű memóriába vagy RAM-ba), vagy telepítve van az állandó memóriájába (pl. merevlemez, CD-ROM vagy más tárolóeszköz). Ez a licenc engedélyt ad tetszőleges számú biztonsági másolat készítésére a Szoftverről, amennyi csak a törvényes felhasználáshoz szükséges, de kizárólag biztonsági mentés céljára, feltéve hogy minden másolat tartalmazza a Szoftver minden jogi mellékletét. Nyilvántartást kell vezetnie a Szoftver és Dokumentáció másolatainak számáról és helyéről, és az elvárható gondossággal kell eljárnia, hogy megakadályozza a Szoftver engedély nélküli másolását és felhasználását. 1.1.2 A Szoftver védi a számítógépet a vírusok ellen és hálózati támadások, amelyek szignatúráit a Kaspersky Lab frissítési kiszolgálóiról elérhető szignatúraés és hálózatitámadás-adatbázisok tartalmaznak. 1.1.3 Ha eladja azt a számítógépet, amelyre a Szoftver telepítve van, győződjön meg arról, hogy a Szoftver minden másolatát előzőleg törölte. 1.1.4 A Szoftver bármilyen részét tilos visszafordítani, működését visszafejteni, gépi kódját kilistázni vagy bármi módon emberi feldolgozásra alkalmas formába alakítani, valamint tilos harmadik félnek engedélyt adni minderre. A Szoftver független gyártók szoftvertermékeivel való együttműködéséhez szükséges interfészinformációit a Kaspersky Lab kérés és az ilyen információk kiadásával kapcsolatos méltányos költségek megtérítése ellenében kiadja. Abban az esetben, ha a Kaspersky Lab értesíti Önt, hogy nem kívánja elérhetővé tenni ezeket az információkat valamilyen okból, például (de nem erre korlátozva) a költségek miatt, akkor engedélyezett az együttműködéshez szükséges információk megszerzésére tett kísérlet, de a működés visszafejtése vagy a visszafordítás csak a törvény által engedélyezett mértékben valósítható meg. 1.1.5 A Szoftver hibáit tilos kijavítani, tilos azt módosítani, átalakítani vagy lefordítani, valamint tilos a Szoftveren alapuló leszármazott terméket létrehozni

343

és a Szoftvert harmadik fél számára lemásolni (kivéve az itt kifejezetten megengedett eseteket). 1.1.6 Tilos a Szoftvert bérelni, bérbe adni vagy kölcsön adni, tilos a licenc által biztosított jogokat másnak továbbadni vagy másra átruházni. 1.1.7 Az aktivációs kódot vagy a licenckulcsot nem adhatja át harmadik félnek, illetve nem engedheti meg, hogy harmadik fél hozzáférjen az aktivációs kódhoz vagy a licenckulcshoz. Az aktivációs kód és a licenckulcs bizalmas adat. 1.1.8 A Kaspersky Lab megkérheti a Felhasználót, hogy az telepítse a Szoftver legújabb verzióját (a legújabb verziót és a legújabb karbantartási csomagot). 1.1.9 Tilos a Szoftvert vírusszignatúrák, víruskimutatási rutinok vagy más, rosszindulatú kód vagy adat kimutatására használható kód vagy adat automatikus, félautomatikus vagy kézi létrehozására készített eszközökkel együtt használni. 2. Támogatás. (i)

A Kaspersky Lab a Licenckulcsfájlban megadott és a „Szolgáltatás” ablakban látható időtartamra nyújtja a támogatási szolgáltatást („Támogatási szolgáltatás”) az aktiválás időpontjától a következő feltételek teljesülése esetén: (a)

az éppen aktuális támogatási díj megfizetése, valamint

(b)

a Támogatási szolgáltatást megrendelő űrlap sikeres kitöltése, amelyet vagy e Szerződéssel vagy a Kaspersky Lab webhelyéről szerezhet be. Ehhez szükség lesz az aktiváló kódra, amelyet a Kaspersky Lab e Szerződéssel együtt ad át. Teljes mértékben a Kaspersky Lab belátásán múlik, hogy Ön a feltételnek megfelel-e a Támogatási szolgáltatás időtartama alatt. A Támogatási szolgáltatás a Szoftver aktiválása után lesz elérhető. A Kaspersky Lab terméktámogatási szolgáltatása kérheti a felhasználót további regisztráció elvégzésére a Terméktámogatási szolgáltatás igénybevételéhez szükséges azonosító megszerzése érdekében. A Szoftver aktiválásáig és/vagy a Végfelhasználói azonosító (Ügyfél-azonosító) megszerzéséig a támogatási szolgáltatás csak a Szoftver aktiválásában és a Végfelhasználó regisztrációjában nyújt segítséget.

(ii)

A Támogatási szolgáltatást megrendelő űrlap kitöltésével Ön egyetért a Kaspersky Lab Adatvédelmi irányelveivel, amely a www.kaspersky.com/privacy címen megtekinthető, és kifejezetten egyetért adatainak külföldre továbbításával, ahogy erről az Adatvédelmi irányelvekben szó van.

344


(iii)

A Támogatási szolgáltatás megszűnik, hacsak nem újítják meg az akkor aktuális éves támogatási díj befizetésével és a Támogatási szolgáltatást megrendelő űrlap ismételt kitöltésével.

(iv)

A „Támogatási szolgáltatások” alatt ezt kell érteni: (a)

a víruskereső adatbázis óránkénti frissítése;

(b)

a hálózati támadások adatbázisának frissítése;

(c)

a levélszemét-blokkoló adatbázisának frissítése;

(d)

ingyenes szoftverfrissítések, beleértve a verziófrissítéseket is;

(e)

kiterjesztett technikai támogatás interneten és telefonos forródróton a Gyártó és/vagy a Viszonteladó által;

(f)Vírusészlelés és vírusmentesítés a nap 24 órájában. (v)

A Támogatási szolgáltatás csak akkor jár a Önnek, ha telepítve van a számítógépén a Szoftver a Kaspersky Lab hivatalos webhelyéről (www.kaspersky.com) elérhető legújabb verziója (beleértve a karbantartási csomagokat is).

3. Tulajdonjogok. A Szoftvert szerzői jog védi. A Kaspersky Lab és beszállítói tulajdonosai és fenntartói az összes jognak, jogcímnek és érdeknek a Szoftverrel kapcsolatban, beleértve a szerzői jogot, a szabadalmakat, a védjegyeket és más szellemi tulajdonjogokat. A Szoftver Ön birtokában levő példánya, annak telepítése vagy használata nem ruház át Önre a Szoftverrel kapcsolatos semmilyen szellemi tulajdonjogot, és Ön semmilyen jogot nem szerez a Szoftverrel kapcsolatban, csak azokat, amelyeket kifejezetten említ ez a Szerződés. 4. Bizalmasság. Ön egyetért azzal, hogy a Szoftver és a Dokumentáció, beleértve az önálló programok specifikus dizájnját és szerkezetét, a Kaspersky Lab bizalmas saját adatát képezi. Tilos bármilyen formában harmadik fél részére felfedni, kiszolgáltatni vagy más módon elérhetővé tenni ezeket a bizalmas adatokat a Kaspersky Lab előzetes írásos engedélye nélkül. Ésszerű biztonsági szabályokat kell alkalmazni e bizalmas adatok védelme érdekében, és az előzőeket figyelmen kívül nem hagyva mindent meg kell tenni az aktiválókulcs biztonságának fenntartása érdekében. 5. Korlátozott garancia. (i)

A Kaspersky Lab garantálja, hogy a Szoftver a letöltéstől vagy a fizikai adathordozón valótelepítéstől számított hat (6) hónapig lényegében úgy működik, ahogy az a Dokumentációban le van írva, feltéve ha a Dokumentációban megadott módon, megfelelően üzemeltetik.

(ii)

Ön visel felelősséget azért, hogy ezen Szoftver választása az Ön igényeinek megfelel-e. A Kaspersky Lab nem garantálja, hogy a Szoftver

345

és/vagy a Dokumentáció alkalmas ezen igények kielégítésére, illetve hogy bármilyen felhasználás zavartalan és hibamentes lesz. (iii)

A Kaspersky Lab nem garantálja, hogy ez a Szoftver minden ismert vírust és levélszemetet azonosít, illetve hogy a Szoftver időnkén nem ad téves riasztást egy olyan vírusfertőzésről, amely valójában nem áll fenn.

(iv)

Az (i) bekezdésben említett garancia hatálya alá eső esemény bekövetkeztekor az Ön egyetlen jogorvoslati lehetősége és a Kaspersky Lab teljes felelőssége az, hogy a Kaspersky Lab választása szerint a Szoftvert kijavítja, kicseréli vagy visszatéríti az árát, amennyiben a garanciaidőszak alatt az eseményt jelentették a Kaspersky Lab vagy megbízottja részére. Önnek minden információt meg kell adnia a Szállítónak, ami ésszerűnek tűnik a hibás tétellel kapcsolatos probléma elhárításához.

(v)

Az (i) bekezdésben említett garancia nem vonatkozik Önre, ha Ön (a) a Kaspersky Lab tudta és egyetértése nélkül módosítja vagy módosíttatja a Szoftvert, (b) nem arra használja a Szoftvert, amire való, vagy (c) másképp használja a Szoftver, mint ahogy azt ez a Szerződés megengedi.

(vi)

Ebbe a Szerződésbe foglalt garanciát és feltételek minden más, a Szoftver vagy a Dokumentáció szállítására, tervbe vett szállítására, szállításának elmulasztására vagy késedelmes szállítására vonatkozó feltétel, garancia vagy más kikötés helyett vannak, amelyek ezt a (vi) bekezdést kivéve érvényesek lehetnek Ön és a Kaspersky Lab között, vagy más módon alkalmazandók vagy bele vannak foglalva ebbe a Szerződésbe vagy bármi más kétoldalú szerződésbe, legyen az törvény, magánjog vagy más által előírt, melyeket ezennel itt kizárunk (beleértve de nem erre korlátozva a törvényi feltételeket, garanciákat vagy más feltételeket a megfelelő minőségre, célra való megfelelőségre vagy az ésszerű szakismeretre és gondosságra vonatkozókat).

6. Felelősség korlátozása. (i)

Semmi ebben a Szerződésben nem zárhatja ki vagy korlátozhatja a Kaspersky Lab felelősségét (a) szándékos megtévesztés, (b) halál vagy személyi sérülés, amelyet magánjogi kötelesség gondatlan elmulasztása vagy a Szerződés egy pontjának gondatlan megszegése okoz (c) illetve minden más felelősség esetén, amely nem zárható ki a törvény szerint.

(ii)

A fenti (i) bekezdésnek megfelelően a Kaspersky Lab nem visel felelősséget (akár szerződés, szerződésen kívüli kár, kárpótlás vagy más) a következő veszteségekkel vagy károkkal szemben (akkor sem, ha ezek a veszteségek vagy károk előre láthatók voltak, előre láthatók vagy ismertek): (a)

Jövedelem elvesztése;

346

(iii)


(b)

Tényleges vagy várt nyereség elvesztése (beleértve a szerződéses viszonyban elvesztett nyereséget);

(c)

Kamatveszteség;

(d)

Várt megtakarítás elvesztése;

(e)

Üzlet elvesztése;

(f)

Lehetőség elvesztése;

(g)

Jó hírnév elvesztése;

(h)

Reputáció elvesztése;

(i)

Adatvesztés, -sérülés vagy –károsodás, vagy:

(j)

Bármilyen indirekt vagy következményes veszteség vagy kár, bárhogy is következett be (például a félreértések elkerülése érdekében, amikor a veszteség vagy a kár a (ii), (a) bekezdéstől a (ii), (i) bekezdésig terjedő típusú).

A fenti (i) bekezdésnek megfelelően a Kaspersky Lab felelőssége (akár szerződés, szerződésen kívüli kár, kárpótlás vagy más), amely a Szoftver rendelkezésre bocsátásából adódik, semmilyen körülmények között nem haladhatja meg a Szoftverért Ön által fizetett vételárat.

7. Ez a Szerződés a felek a tárgyra vonatkozó teljes közös véleményét tartalmazza, és hatálytalanít minden korábbi megegyezést, vállalást vagy ígéretet Ön és a Kaspersky Lab között, voltak azok akár szóban, akár írásban, akár kimondva, akár bárminek a következményeképp, ami le lett írva vagy ki lett mondva a közöttünk vagy a képviselőnk és Ön között zajlott tárgyalásokon e Szerződést megelőzően, és minden korábbi szerződés e tárgyban a felek között hatályát veszti e Szerződés érvénybe lépését követően. ________________________________________________________________ Bemutatószoftver használata esetén Ön nem jogosult a licencszerződés 2. pontjában leírt Támogatási szolgáltatás igénybevételére, és nem adhatja el a birtokában lévő szoftvert másik félnek. A szoftvert kipróbálás céljából használhatja az aktiválás idejétől a licenckulcsban megadott időszakban (amely a szoftver felhasználói felületének Szolgáltatás ablakában tekinthető meg).

KASPERSKY LAB. Kaspersky Internet Security 7.0. Felhasználói Útmutató

Recommend Documents