Tartalom. 1. fejezet: Telepítés fejezet: Az első lépések fejezet: Security Cloud...14

Anti-Virus 2015

2 | Tartalom | Anti-Virus 2015

Tartalom

1. fejezet: Telepítés..................................................................................4 1.1 Az első telepítés előtt...............................................................................................................5 1.2 A program első telepítése.........................................................................................................5 1.3 Alkalmazások telepítése és frissítése......................................................................................5 1.4 Súgó és támogatás...................................................................................................................6

2. fejezet: Az első lépések......................................................................7 2.1 Hol találom a fiókazonosítómat?..............................................................................................8 2.2 A műveleti központ használata.................................................................................................8 2.2.1 Műveleti központ megnyitása.....................................................................................8 2.2.2 Termékfrissítés telepítése...........................................................................................8

2.3

2.4

2.5 2.6

2.2.3 Új termék telepítése....................................................................................................8 2.2.4 Meglévő termék cseréje..............................................................................................9 Honnan tudhatom, hogy érvényes-e az előfizetésem?............................................................9 2.3.1 Előfizetés aktiválása...................................................................................................9 2.3.2 Az előfizetés megújítása...........................................................................................10 Automatikus frissítés használata............................................................................................10 2.4.1 Frissítés állapotának ellenőrzése.............................................................................10 2.4.2 Az internetkapcsolat beállításainak módosítása.......................................................10 2.4.3 A mobil szélessáv beállításainak módosítása..........................................................11 A termék eredményeinek megtekintése.................................................................................12 Játék üzemmód......................................................................................................................12 2.6.1 A Játék üzemmód bekapcsolása..............................................................................12

3. fejezet: Security Cloud.....................................................................14 3.1 Mi a Security Cloud?..............................................................................................................15 3.1.1 A Security Cloud állapotának ellenőrzése................................................................15 3.2 A Security Cloud előnyei........................................................................................................15 3.3 Az összegyűjtött adatok..........................................................................................................16 3.4 Adatvédelmi irányelveink........................................................................................................17 3.5 Közreműködés a Security Cloud munkájában.......................................................................17 3.6 Kérdések a Security Cloud összetevővel kapcsolatban.........................................................17

4. fejezet: Káros fájlok keresése a számítógépen..............................18 4.1 A számítógép védelme a kártékony alkalmazásokkal szemben............................................19 4.1.1 Védelmi állapot ikonjai..............................................................................................19 4.1.2 Termékstatisztika megtekintése................................................................................19 4.1.3 Termékfrissítések kezelése......................................................................................20 4.1.4 Mik a vírusok és kártékony szoftverek?....................................................................21 4.2 A számítógép vizsgálata.........................................................................................................22

Anti-Virus 2015 | Tartalom | 3

4.2.1 Fájlok automatikus vizsgálata...................................................................................22 4.2.2 Fájlok manuális vizsgálata........................................................................................24 4.2.3 E-mailek vizsgálata...................................................................................................27 4.2.4 Vizsgálati eredmények megtekintése.......................................................................28 4.3 Fájlok kizárása a vizsgálatból.................................................................................................28 4.3.1 Fájltípusok kizárása..................................................................................................28 4.3.2 Fájlok kizárása azok helye alapján...........................................................................29 4.3.3 Kihagyott alkalmazások megtekintése.....................................................................29 4.4 A karantén használata............................................................................................................30 4.4.1 Karanténba helyezett elemek megtekintése.............................................................30 4.4.2 Karanténba helyezett elemek visszaállítása.............................................................31

5. fejezet: Belső ok................................................................................32 5.1 A DeepGuard által figyelt elemek kiválasztása......................................................................33 5.1.1 A DeepGuard által letiltott alkalmazások engedélyezése.........................................33 5.2 Gyanús viselkedésről szóló figyelmeztetések beállítása........................................................34 5.2.1 A DeepGuard letilt egy káros alkalmazást................................................................34 5.2.2 A DeepGuard letilt egy gyanús alkalmazást.............................................................34 5.2.3 Egy ismeretlen alkalmazás próbál kapcsolódni az internetre...................................35 5.2.4 A DeepGuard egy biztonsági rés potenciális kihasználását észleli..........................35 5.3 Gyanús alkalmazások küldése elemzésre.............................................................................36

4 | Telepítés | Anti-Virus 2015

Telepítés Témák: • • • •

Az első telepítés előtt A program első telepítése Alkalmazások telepítése és frissítése Súgó és támogatás

Anti-Virus 2015 | Telepítés | 5

1.1 Az első telepítés előtt Köszönjük, hogy a termékünket választotta. A termék telepítéséhez a következőkre van szükség: • • •

A telepítőlemez vagy egy telepítőcsomag. Előfizetői kulcs Internet-hozzáférés

Ha számítógépén másik gyártótól származó biztonsági termék található, a telepítő megpróbálja automatikusan eltávolítani. Ha az eltávolítás nem történne meg, távolítsa el manuálisan. Megjegyzés: Ha egynél több felhasználói fiók található a rendszerben, akkor ügyeljen arra, hogy a telepítés előtt jelentkezzen be rendszergazdai jogokkal.

1.2 A program első telepítése Útmutatás a termék telepítéséhez. A termék telepítéséhez kövesse a következő utasításokat: 1. Helyezze be a CD-t, vagy kattintson duplán a letöltött telepítőprogramra. Ha a CD nem indul el automatikusan, a Windows Intézőben kattintson duplán a CD-ROM ikonjára, majd a telepítőfájlra duplán kattintva indítsa el a telepítést. 2. Kövesse a képernyőn megjelenő utasításokat. • •

Ha a terméket kiskereskedelmi csomagban, CD-n vásárolta meg, akkor az előfizetői kulcs a Gyorstelepítési útmutató borítóján található. Ha a terméket az F-Secure eStore áruházból töltötte le, akkor az előfizetői kulcs a megrendelés megerősítését tartalmazó e-mail üzenetben található.

Előfordulhat, hogy az előfizetés érvényesítése és a legújabb frissítések letöltése előtt újra kell indítani a számítógépet. Ha a telepítést CD-ről végzi, a számítógép újraindítása előtt ne felejtse el eltávolítani a meghajtóból a telepítőlemezt.

1.3 Alkalmazások telepítése és frissítése Útmutatás új előfizetés aktiválásához. Kövesse az alábbi utasításokat, ha aktiválni szeretné új előfizetését, vagy ha új alkalmazást kíván telepíteni az indítópult segítségével: Megjegyzés: Az indítópult ikonját a Windows rendszertálcáján találja. 1. Kattintson a jobb gombbal a termékikonra a rendszertálcán. Ekkor megjelenik egy előugró menü. 2. Válassza az Előfizetések megtekintése lehetőséget. 3. A Saját előfizetések csoportban nyissa meg az Előfizetés állapota lapot, és kattintson az Előfizetés aktiválása elemre. Ekkor megnyílik az Előfizetés aktiválása ablak. 4. Adja meg az alkalmazás előfizetői kulcsát, és kattintson az OK gombra. 5. Ha megtörtént az előfizetés érvényesítése és aktiválása, kattintson a Bezárás gombra. 6. A Saját előfizetések csoportban nyissa meg a Telepítési állapot lapot. Ha a telepítés nem indul el automatikusan, kövesse az alábbi utasításokat: a) Kattintson a Telepítés gombra. Megnyílik a telepítőprogram ablaka. b) Kattintson a Tovább gombra. Az alkalmazás letöltődik, és megkezdődik a telepítés.

6 | Telepítés | Anti-Virus 2015

c) A telepítés befejeződése után kattintson a Bezárás gombra. Az új előfizetés aktiválása sikerült.

1.4 Súgó és támogatás A termék online súgójának eléréséhez kattintson a súgóikonra vagy nyomja meg az F1 billentyűt a termék bármely képernyőjén.

Az első lépések Témák:

A termék használatának megkezdéséhez szükséges lépések.

• • •

Ebből a részből megtudhatja, hogy miként módosíthatók az általános beállítások és kezelhetők a termékhez tartozó előfizetések.

• • •

Hol találom a fiókazonosítómat? A műveleti központ használata Honnan tudhatom, hogy érvényes-e az előfizetésem? Automatikus frissítés használata A termék eredményeinek megtekintése Játék üzemmód

A beállítások a következők: •

• •

•

Letöltések, ahol megtekintheti, hogy milyen frissítéseket töltött le eddig, és manuálisan ellenőrizheti, hogy milyen új frissítések érhetők el. Kapcsolat beállításai, ahol módosíthatja a számítógép internethez való csatlakozásának módját. Értesítések, ahol megtekintheti az eddigi értesítéseket, és megadhatja, hogy milyen típusú értesítéseket szeretne megjeleníteni. A telepített programok előfizetései.

8 | Az első lépések | Anti-Virus 2015

2.1 Hol találom a fiókazonosítómat? Ügyfélszolgálatunk fiókazonosítója megadására kérheti, ha felkeres minket. Fiókja és eszköze azonosítókódjának megtekintése: 1. Kattintson a jobb gombbal a termékikonra a rendszertálcán. Ekkor megjelenik egy előugró menü. 2. Válassza az Előfizetések megtekintése lehetőséget. 3. Válassza az Azonosítókódok lehetőséget. Az oldalon megjelenik a fiók és az aktuális eszköz azonosítókódja, amelyeket előfizetései kezelésére használhat.

2.2 A műveleti központ használata A műveleti központ minden olyan fontos értesítést megjelenít, amely számot tart az Ön figyelmére. Ha a műveleti központban van függőben lévő művelet, a program rendszeresen emlékezteti erről.

2.2.1 Műveleti központ megnyitása A műveleti központ megnyitásával megtekintheti az összes, beavatkozást igénylő értesítést. A műveleti központ megnyitásához: 1. Kattintson a jobb gombbal a termékikonra a rendszertálcán. Az előugró menüben lévő Műveleti központ megnyitása elem mutatja, hogy hány függő művelete van. 2. Válassza a Műveleti központ megnyitása lehetőséget. A műveleti központban megtekintheti a megoldásra váró elemek listáját. 3. Kattintson az egyes elemekre bővebb információ megjelenítéséhez. 4. Ha egy megoldásra váró elemmel épp nem kíván foglalkozni, válassza az Elhalasztás lehetőséget a későbbi megoldáshoz. Megjegyzés: Ha több elem is található a műveleti központban, válassza Az összes elhalasztása lehetőséget a műveleti központ bezárásához és az elemek későbbi megoldásához.

2.2.2 Termékfrissítés telepítése Ha ingyenes frissítés érhető el a telepített termékek egyikéhez, a frissítés telepítésével megkezdheti az újabb termékverzió használatát. A termék frissítéséhez: 1. Nyissa meg a műveleti központot. A műveleti központban láthatja a Termékfrissítés érhető el elemet. Ha több elem is található a műveleti központban, kattintson az egyes elemekre a megnyitásukhoz. 2. Válassza a Frissítés lehetőséget. Megjegyzés: Ha a licencfeltételek megváltoztak, a termék frissítéséhez előbb el kell fogadnia az új licencfeltételeket. A frissítés telepítése után lehet, hogy újra kell indítania a számítógépet.

2.2.3 Új termék telepítése Ha új termékkel bővül az előfizetése, telepítheti azt, és megkezdheti a használatát. Amíg az előfizetése érvényes, szabadon vehet fel abba új termékeket. Új termék telepítéséhez:

Anti-Virus 2015 | Az első lépések | 9

1. Nyissa meg a műveleti központot. A műveleti központban láthatja az Új termék telepítése elemet. Ha több elem is található a műveleti központban, kattintson az egyes elemekre a megnyitásukhoz. 2. Kattintson a Telepítés gombra. Megjegyzés: Ha nem kívánja telepíteni a terméket, kattintson a jobb felső sarokban lévő kukaikonra az emlékeztető bezárásához és műveleti központból való törléséhez. 3. Kövesse a telepítővarázsló utasításait a termék telepítéséhez. A telepítés után lehet, hogy újra kell indítania a számítógépet.

2.2.4 Meglévő termék cseréje Ha előfizetése lejár, és nem érhető el többé a számítógépen telepített termék, jelenlegi előfizetésével nem folythathatja, ingyenesen frissíthet azonban az új termékre. A termék frissítéséhez: 1. Nyissa meg a műveleti központot. A műveleti központban láthatja az Új termék telepítése elemet. Ha több elem is található a műveleti központban, kattintson az egyes elemekre a megnyitásukhoz. 2. Válassza a Frissítés lehetőséget. A frissítés telepítése után lehet, hogy újra kell indítania a számítógépet.

2.3 Honnan tudhatom, hogy érvényes-e az előfizetésem? Az előfizetés típusa és állapota az Előfizetések lapon látható. Ha az előfizetés hamarosan lejár vagy már lejárt, módosul a program teljes védelmi állapota. Az előfizetés érvényességének ellenőrzése: 1. Kattintson a jobb gombbal a termékikonra a rendszertálcán. Ekkor megjelenik egy előugró menü. 2. Válassza az Előfizetések megtekintése lehetőséget. 3. Válasszon egyet az alábbi lehetőségek közül: • •

Az Előfizetések lehetőséget választva megtekintheti a telepített programok előfizetéseinek adatait. A Telepítés elemre kattintva megtudhatja, hogy milyen programok érhetők el telepítésre.

Ha lejárt az előfizetése, meg kell újítania az előfizetést, hogy továbbra is kapjon frissítéseket és használhassa a terméket.

2.3.1 Előfizetés aktiválása Ha új előfizetői kulccsal vagy kampánykóddal rendelkezik egy termékhez, aktiválnia kell azt. Előfizetés aktiválása: 1. Kattintson a jobb gombbal a termékikonra a rendszertálcán. Ekkor megjelenik egy előugró menü. 2. Válassza az Előfizetések megtekintése lehetőséget. 3. Kattintson az Új előfizetés hozzáadása elemre. 4. A megnyíló párbeszédpanelen adja meg az új előfizetői kulcsot vagy kampánykódot, és kattintson az Érvényesítés gombra. Tipp: Ha az előfizetői kulcsot e-mailben kapta meg, másolja ki az üzenetben található kulcsot, majd illessze be a mezőbe. Az új előfizetői kulcs beírása után az új előfizetés érvényességi dátuma megjelenik az Előfizetések lapon.


2.3.2 Az előfizetés megújítása Ha közeleg a termékelőfizetés lejárata, frissítenie kell azt a termék további használatához. Az előfizetés megújítása: 1. Nyissa meg a műveleti központot. A műveleti központban láthatja az Előfizetés megújítása elemet. Ha több elem is található a műveleti központban, kattintson az egyes elemekre a megnyitásukhoz. 2. Az előfizetés megújításához szüksége lesz egy új előfizetői kulcsra. • •

Ha már rendelkezik egy, a számítógéphez használható előfizetői kulccsal, kattintson az Aktiválás elemre az új előfizetés használatának megkezdéséhez. Ha már vásárolt egy új előfizetői kulcsot, válassza a Kulcs megadása lehetőséget. A megnyíló párbeszédpanelen írja be az új előfizetői kulcsát, majd kattintson az OK gombra.

•

Egyéb esetben válassza a Megújítás most lehetőséget. Az előfizetést megújíthatja internetes áruházunkban. Az előfizetés megújításakor új előfizetői kulcsot fog kapni. Megjegyzés: Ha az előfizetése még nem járt le, akkor a jobb felső sarokban lévő kukaikonra kattintva bezárhatja az emlékeztetőt és törölheti azt a műveleti központból.

Ha nem kívánja megújítani az előfizetését, távolítsa el a lejárt előfizetésű terméket.

2.4 Automatikus frissítés használata Az automatikus frissítések megvédik a számítógépet a legújabb fenyegetésekkel szemben. A termék letölti a legújabb frissítéseket a számítógépre, amikor az internethez csatlakozik. Észleli a hálózati forgalmat, és nem zavarja az internethasználatot még kis sebességű kapcsolat estén sem.

2.4.1 Frissítés állapotának ellenőrzése A legutóbbi frissítés dátumának és idejének megjelenítése. Általában Önnek nem kell a frissítések keresésével foglalkoznia, mert a termék automatikusan megkapja a legújabb frissítéseket, ha Ön kapcsolódik az internetre, és ha be van kapcsolva az automatikus frissítési funkció. Annak biztosítása, hogy mindig a legújabb frissítésekkel rendelkezik: 1. Kattintson a jobb gombbal a termékikonra a rendszertálcán. Ekkor megjelenik egy előugró menü. 2. Válassza az Általános beállítások megnyitása lehetőséget. 3. Kattintson a Letöltések gombra. 4. Kattintson az Ellenőrzés gombra. A termék lekéri a legújabb frissítéseket, ha érhetők el. Megjegyzés: A legújabb frissítések ellenőrzéséhez aktív internetkapcsolat szükséges.

2.4.2 Az internetkapcsolat beállításainak módosítása Általában nincs szükség az alapértelmezett beállítások módosítására, de konfigurálhatja a számítógép internetcsatlakozását úgy, hogy a frissítések automatikusan letöltődjenek a számítógépére. Az internetkapcsolat beállításainak módosítása: 1. Kattintson a jobb gombbal a termékikonra a rendszertálcán. Ekkor megjelenik egy előugró menü. 2. Válassza az Általános beállítások megnyitása lehetőséget.


3. Kattintson a Kapcsolat gombra. 4. Az Internetkapcsolat listában válassza ki, hogy a számítógép hogyan kapcsolódik az internethez. •

Ha állandó hálózati kapcsolattal rendelkezik, válassza a Folyamatos kapcsolat feltételezése lehetőséget. Megjegyzés: Ha a számítógép valójában nem kapcsolódik folyamatosan a hálózathoz, és igény szerinti kapcsolatra van beállítva, a Feltételezze, hogy mindig van kapcsolat lehetőség kiválasztása többszöri tárcsázást eredményezhet.

• •

Válassza a Kapcsolat észlelése lehetőséget, ha csak akkor kívánja letölteni a frissítéseket, amikor a program aktív hálózati kapcsolatot észlel. Az Adatforgalom észlelése beállítás használata esetén a program csak akkor tölti le a frissítéseket, ha a termék egyéb hálózati forgalmat is észlel. Tipp: Ha olyan különleges hardverkonfigurációt használ, amely következtében a Kapcsolat észlelése lehetőség tévesen észleli az aktív hálózati kapcsolatok meglétét, válassza helyette az Adatforgalom észlelése beállítást.

5. A HTTP-proxy listában válassza ki, hogy a számítógép az internetes kapcsolathoz használ-e proxykiszolgálót, vagy sem. • • •

Ha a számítógép közvetlenül kapcsolódik az internethez, válassza a Nincs HTTP-proxy lehetőséget. Válassza a HTTP-proxy beállítása saját kezűleg lehetőséget a HTTP-proxy beállításainak megadásához. Válassza A böngésző HTTP-proxyjának használata lehetőséget, ha a HTTP-proxy webböngészőben konfigurált beállításait kívánja használni.

2.4.3 A mobil szélessáv beállításainak módosítása Döntse el, hogy letölti-e a biztonsági frissítéseket, ha mobil szélessávot használ. Megjegyzés: Ez a funkció csak a Microsoft Windows 7 rendszerben és a Windows újabb verzióiban érhető el. Alapértelmezés szerint a biztonsági frissítések mindig letöltődnek, ha saját hálózatát használja, más hálózatok elérésekor azonban a program felfüggeszti a frissítéseket. Ennek az az oka, hogy a csatlakozás költsége hálózatonként, például országonként eltérő. Érdemes ezt a beállítást változatlanul hagyni, ha utazás közben is változatlan sávszélességgel és költségekkel számol. Megjegyzés: Ez a beállítás csak mobil szélessávú csatlakozáskor van érvényben. Ha a számítógép rögzített vagy vezeték nélküli hálózathoz csatlakozik, a termék automatikusan frissül. A beállítás módosítása: 1. Kattintson a jobb gombbal a termékikonra a rendszertálcán. Ekkor megjelenik egy előugró menü. 2. Válassza az Általános beállítások megnyitása lehetőséget. 3. Kattintson a Kapcsolat gombra. 4. Válassza ki a mobil csatlakozáshoz használni kívánt frissítési beállítást: •

Soha

•

Nem lesznek letöltve a frissítések, ha mobil szélessávú kapcsolatot használ. Csak a saját szolgáltató hálózatában

•

A frissítések a saját hálózatban mindig letöltődnek, más hálózat használatakor azonban a program felfüggeszti őket. Javasoljuk, hogy ezt a beállítást válassza, így a tervezett költségeken belül tarthatja naprakészen a terméket. Mindig A frissítések a használt hálózattól függetlenül mindig letöltődnek. Akkor válassza ezt a beállítást, ha a költségektől függetlenül mindig naprakészen kívánja tartani a számítógép védelmét.


Megjegyzés: Ha minden alkalommal külön szeretne dönteni, amikor kilép az otthoni szolgáltató hálózatából, jelölje be a Kérdés új hálózatban való roamingolás előtt jelölőnégyzetet.

Biztonsági frissítések felfüggesztve Ha saját hálózaton kívüli mobil szélessávot használ, a biztonsági frissítések felfüggeszthetők. Ilyenkor a Felfüggesztve értesítés jelenik meg a képernyő jobb alsó sarkában. A frissítéseket a program felfüggeszti, mert például a csatlakozás költsége hálózatonként változik a különböző országokban. Érdemes ezt a beállítást változatlanul hagyni, ha utazás közben is változatlan sávszélességgel és költségekkel számol. Ha mégis a beállítás módosítása mellett dönt, kattintson a Módosítás hivatkozásra. Megjegyzés: Ez a funkció csak a Microsoft Windows 7 rendszerben és a Windows újabb verzióiban érhető el.

2.5 A termék eredményeinek megtekintése A Termék idővonala oldalon megtekintheti, hogy a termék milyen műveleteket hajtott eddig végre a számítógép védelmének biztosítása érdekében. A termék akkor jelenít meg értesítést, ha végrehajt valamilyen műveletet, például a számítógépen tárolt fájlok védelme érdekében. A szolgáltatótól is érkezhetnek értesítések, például arról, hogy új szolgáltatások váltak elérhetővé. A termék idővonalának megtekintése: 1. Kattintson a jobb gombbal a termékikonra a rendszertálcán. Ekkor megjelenik egy előugró menü. 2. Kattintson a Termék idővonalának megnyitása elemre. Megnyílik a termék idővonalának értesítéseket tartalmazó listája.

2.6 Játék üzemmód Akkor kapcsolja be a Játék üzemmódot, ha rendszererőforrásokat szeretne felszabadítani a számítógépes játékok használata során. A számítógépes játékok gyakran igényelnek nagy mennyiségű rendszererőforrást a zökkenőmentes futáshoz. A háttérben futó többi alkalmazás csökkenti a játékok teljesítményét, mivel ezek használják a rendszererőforrásokat és a hálózatot. A Játék üzemmód csökkenti a termék számítógépre gyakorolt hatását, illetve a termék hálózathasználatát. Ily módon több rendszererőforrás lesz elérhető a számítógépes játékoknak, miközben továbbra is biztosított a termék alapvető működése. Felfüggeszti például az automatikus frissítéseket, az ütemezett vizsgálatokat és más olyan műveleteket, amelyek sok rendszererőforrást és hálózati forgalmat igényelnek. Teljes képernyős alkalmazás használata esetén, például egy bemutató, diavetítés vagy videó megtekintésekor, vagy amikor teljes képernyőn játszik egy játékkal, csak az azonnali figyelmet igénylő kritikus értesítések jelennek meg. A többi értesítés csak akkor jelenik meg, ha kilép a teljes képernyős vagy a Játék üzemmódból.

2.6.1 A Játék üzemmód bekapcsolása A Játék üzemmód bekapcsolásával javíthatja a számítógépen a játékok teljesítményét. A Játék üzemmód bekapcsolása: 1. Kattintson a jobb gombbal a termékikonra a rendszertálcán. Ekkor megjelenik egy előugró menü. 2. Válassza a Játék üzemmód lehetőséget. A rendszer optimalizálta a rendszererőforrások termék általi használatát, így a játékok zökkenőmentesen képesek futni a számítógépen.


Ne feledje kikapcsolni a Játék üzemmódot, ha befejezte a játékot. A Játék üzemmód a számítógép újraindítása vagy alvó módból való visszatérése esetén automatikusan kikapcsolódik.

14 | Security Cloud | Anti-Virus 2015

Security Cloud Témák: • • • • • •

Mi a Security Cloud? A Security Cloud előnyei Az összegyűjtött adatok Adatvédelmi irányelveink Közreműködés a Security Cloud munkájában Kérdések a Security Cloud összetevővel kapcsolatban

Ez a dokumentum a Security Cloud összetevőt, az F-Secure Corporation azon online szolgáltatását ismerteti, amellyel azonosíthatók a tiszta alkalmazások és webhelyek, valamint biztosítható a kártékony programok és a nem biztonságos webhelyek elleni védelem.

Anti-Virus 2015 | Security Cloud | 15

3.1 Mi a Security Cloud? A Security Cloud egy olyan online szolgáltatás, amely gyors választ biztosít az internetalapú fenyegetésekkel szemben. Közreműködőként Ön lehetővé teszi a Security Cloud összetevőnek, hogy az adatokat gyűjtve megerősítse az új és jövőbeli fenyegetésekkel szembeni védelmet. A Security Cloud egyes ismeretlen, ártalmas vagy gyanús alkalmazásokról és be nem sorolt webhelyekről gyűjt adatokat. Ezek az adatok névtelenek, és a szolgáltatás kombinált adatelemzés céljából küldi el őket az F-Secure Corporation vállalatnak. Az elemzésen átesett információk segítségével továbbfejlesztjük az eszközök legújabb fenyegetések és kártékony fájlok elleni védelmét. A Security Cloud működése A Security Cloud adatokat gyűjt az ismeretlen alkalmazásokról és webhelyekről, valamint a káros alkalmazásokról és webhelyekről. A Security Cloud nem követi nyomon az Ön webes aktivitását, nem gyűjt információt a már elemzett webhelyekről, és nem gyűjt adatokat a számítógépre telepített vírusmentes alkalmazásokról. Ha nem szeretne ezekkel az adatokkal hozzájárulni a szolgáltatás működéséhez, akkor a Security Cloud nem gyűjti a telepített alkalmazásokkal vagy a felkeresett webhelyekkel kapcsolatos információkat. A terméknek ugyanakkor az alkalmazások, webhelyek, üzenetek és más objektumok besorolása érdekében le kell kérdeznie az F-Secure kiszolgálóit. A lekérdezés kriptografikus ellenőrzőösszeg használatával történik, amely során magát a lekérdezett objektumot nem küldi el a program az F-Secure-nak. Az adatokat nem felhasználónként követjük nyomon, csupán a fájl vagy a webhely találatszámlálóját növeljük. A Security Cloud összetevőre irányuló teljes forgalom leállítása nem lehetséges, mivel az a termék által biztosított védelem integrált része.

3.1.1 A Security Cloud állapotának ellenőrzése A termék számos szolgáltatásának helyes működése függ a Security Cloud kapcsolatától. Ha hálózati problémák merülnek fel, vagy ha a tűzfal blokkolja a Security Cloud adatforgalmát, az „Leválasztva” állapotúra vált. Ha a terméknek nincsenek olyan szolgáltatásai telepítve, amelyek igényelnék a Security Cloud összetevőt, az állapot „Nincs használatban” lesz. Az állapot ellenőrzése: 1. Kattintson a jobb gombbal a termékikonra a rendszertálcán. Ekkor megjelenik egy előugró menü. 2. Válassza az Általános beállítások megnyitása lehetőséget. 3. Kattintson a Kapcsolat gombra. A Security Cloud csoportban megtekintheti a Security Cloud aktuális állapotát.

3.2 A Security Cloud előnyei A Security Cloud gyorsabb és pontosabb védelmet tesz lehetővé a legújabb fenyegetésekkel szemben, és a valójában nem ártalmas gyanús alkalmazások esetén szükségtelenül megjelenő riasztásokat is kiküszöböli. A Security Cloud közreműködőjeként segíthet nekünk új és fel nem ismert kártevőket találni, valamint eltávolítani az esetleges hibás pozitív értékeléseket. A Security Cloud minden résztvevője segítheti egymást. Amikor a Security Cloud gyanús alkalmazást talál, kihasználhatja a más eszközökön már észlelt alkalmazások elemzési eredményeiből származó előnyöket. A Security Cloud javítja az eszköz általános teljesítményét, mivel a telepített biztonsági terméknek nem kell újra megvizsgálnia a Security Cloud által már elemzett és tisztának talált alkalmazásokat. Hasonlóképpen, a Security Cloud összetevőn keresztül a kártékony webhelyekkel és a kéretlen tömeges üzenetekkel kapcsolatos információkat is megosztja, aminek következtében pontosabb védelmet biztosíthatunk a webhelyek biztonsági réseivel és a spamekkel szemben.

16 | Security Cloud | Anti-Virus 2015

Minél több felhasználó működik közre a Security Cloud tevékenységében, annál védettebbek lesznek a résztvevők.

3.3 Az összegyűjtött adatok Közreműködőként Ön lehetővé teszi a Security Cloud összetevőnek, hogy adatokat gyűjtsön az Ön által telepített alkalmazásokkal és az Ön által felkeresett webhelyekkel kapcsolatban. Ezen adatok birtokában a Security Cloud hatékonyabb védelmet biztosíthat a legújabb kártékony alkalmazásokkal és gyanús webhelyekkel szemben. A fájlok besorolásának elemzése A Security Cloud csak azokról az alkalmazásokról gyűjt információt, amelyek besorolása ismeretlen, illetve a gyanús vagy ártalmasnak ismert fájlokról. Csak az alkalmazásfájlokról (végrehajtható fájlokról) gyűjtünk adatokat, más fájltípusokról nem. A terméktől függően az összegyűjtött információk az alábbiak lehetnek: • • • • • • • •

az alkalmazásfájl elérési útja (a személyes azonosításra alkalmas információk kivételével), a fájl mérete, valamint létrehozásának vagy módosításának dátuma, fájlattribútumok és jogosultságok, a fájl aláírási adatai, a fájl aktuális verziója és az azt létrehozó vállalat, a fájl eredete vagy letöltött URL-címe (a személyes azonosításra alkalmas információk kivételével). Az F-Secure DeepGuard és a víruskeresés elemzésének eredménye a vizsgált fájlokról, valamint további hasonló információk.

A Security Cloud soha nem gyűjt információkat a személyes dokumentumokról, kivéve ha azokban vírust talál. A kártékony fájlok minden típusáról összegyűjti a vírus nevét és a fájl megtisztítási állapotát. Fájlok küldése elemzésre Egyes programokban arra is lehetősége van, hogy elküldje a gyanús alkalmazásokat a Security Cloud összetevőnek elemzés céljából. Elküldheti egyenként a gyanús alkalmazásokat, amikor a termék erre kéri, vagy bekapcsolhatja a gyanús alkalmazások automatikus feltöltését a termék beállításai között. A Security Cloud soha nem tölti fel az Ön személyes dokumentumait. A webhely besorolásának elemzése A Security Cloud nem követi nyomon az Ön internetes tevékenységét. Ehelyett az internetböngészés közben ellenőrzi, hogy a felkeresett webhelyek biztonságosak-e. Amikor felkeres egy webhelyet, a Security Cloud ellenőrzi annak biztonságosságát, és értesítést jelenít meg, ha a webhely gyanús vagy ártalmas besorolású. A szolgáltatás javítása és a nagy besorolási pontosság megőrzése érdekében a Security Cloud adatokat gyűjthet a felkeresett webhelyekről. Az információgyűjtés akkor történik meg, ha a felkeresett webhelyen kártékony vagy gyanús tartalom vagy ismert biztonsági rés található, vagy ha a webhely tartalma még nincs besorolva vagy kategorizálva. Az összegyűjtött adatok közé tartozik az URL-cím, valamint a látogatáshoz és a webhelyhez kapcsolódó metaadatok. A Security Cloud szigorú ellenőrzésekkel akadályozza a személyes adatok elküldését. Az összegyűjtött URL-címek száma korlátozott. A küldés előtt minden adat szűrésen esik át, amelynek során ellenőrizzük, hogy nem tartalmaznak-e személyes információkat, és minden olyan mezőt eltávolítunk, amelyben valószínűsíthetően személyes azonosításra alkalmas adat található. A Security Cloud nem értékeli és elemzi a személyes hálózatokon lévő webhelyeket, és soha nem gyűjt adatot személyes hálózati címeken vagy aliasokon. A rendszeradatok elemzése A Security Cloud az operációs rendszer nevét és verzióját, az internetkapcsolattal kapcsolatos információkat, valamint a Security Cloud használatával kapcsolatos statisztikai adatokat (például a

Anti-Virus 2015 | Security Cloud | 17

webhelybesorolás lekérdezéseinek számát és a lekérdezés átlagos válaszadási idejét) gyűjti össze annak érdekében, hogy nyomon követhessük és továbbfejleszthessük a szolgáltatást.

3.4 Adatvédelmi irányelveink Az adatok átvitelét biztonságosan végezzük, és automatikusan eltávolítunk azokból minden esetleges személyes információt. Az összegyűjtött információkat nem egyenként dolgozzuk fel, hanem a Security Cloud többi közreműködőjétől származó többi adattal csoportosítva. Minden adat elemzése statisztikai módszerekkel és névtelenül történik, ami azt jelenti, hogy semmilyen információ nem lesz köthető Önhöz semmilyen módon. Az összegyűjtött adatok között nem szerepel semmilyen személyes azonosításra alkalmas információ. A Security Cloud nem gyűjti össze személyes IP-címeit vagy személyes információit, például e-mail címeit, felhasználóneveit és jelszavait. Habár minden erőfeszítésünkkel arra törekszünk, hogy minden, személyes azonosításra alkalmas információt eltávolítsunk, bizonyos esetekben előfordulhat, hogy az összegyűjtött információk között maradnak ilyen adatok. Ezekben az esetekben az ilyen akaratlanul összegyűjtött adatokat nem használjuk fel. Szigorú biztonsági intézkedésekkel és fizikai, felügyeleti és műszaki óvintézkedésekkel biztosítjuk az átvitel, tárolás és feldolgozás alatt álló adatok védelmét. Az adatokat biztonságos helyeken és az általunk felügyelt, irodáinkban vagy alvállalkozóink irodáiban található kiszolgálókon tároljuk. Az összegyűjtött információkhoz kizárólag az erre jogosult személyzet férhet hozzá. Az F-Secure az összegyűjött adatokat megoszthatja leányvállalataival, alvállalkozóival, terjesztőivel és partnereivel, de kizárólag azonosíthatatlan, névtelen formátumban.

3.5 Közreműködés a Security Cloud munkájában Segíheti a Security Cloud által biztosított védelem továbbfejlesztését, ha információkkal szolgál a kártékony programokkal és webhelyekkel kapcsolatban. A Security Cloud tevékenységéen való részvételt a telepítés során állíthatja be. Az alapértelmezett beállításokkal közreműködik a Security Cloud tevékenységében. A beállítást később is módosíthatja a termékben. A Security Cloud beállításainak módosításához kövesse az alábbi utasításokat: 1. Kattintson a jobb gombbal a termékikonra a rendszertálcán. Ekkor megjelenik egy előugró menü. 2. Válassza az Általános beállítások megnyitása lehetőséget. 3. Válassza az Egyebek > Adatvédelem lehetőséget. 4. Ha a Security Cloud közreműködője szeretne lenni, jelölje be a részvételt biztosító jelölőnégyzetet.

3.6 Kérdések a Security Cloud összetevővel kapcsolatban Elérhetőségi adatok a Security Cloud összetevővel kapcsolatban felmerült kérdések esetére. A Security Cloud összetevővel kapcsolatos további kérdéseivel az alábbi elérhetőségekhez fordulhat: F-Secure Corporation Tammasaarenkatu 7 PL 24 00181 Helsinki Finland http://www.f-secure.com/en/web/home_global/support/contact A jelen irányelvek legújabb változata mindig elérhető webhelyünkön.

18 | Káros fájlok keresése a számítógépen | Anti-Virus 2015

Káros fájlok keresése a számítógépen Témák: •

• • •

A számítógép védelme a kártékony alkalmazásokkal szemben A számítógép vizsgálata Fájlok kizárása a vizsgálatból A karantén használata

A vírusvédelem védi a számítógépet az azt veszélyeztető, a személyes információk megszerzésére vagy az illegális tevékenységekre irányuló programok ellen. Alapértelmezés szerint a program azonnal kezeli az összes kártékony szoftvert, amint megtalálja őket, így nem okozhatnak kárt. A termék alapértelmezés szerint automatikusan megvizsgálja a helyi merevlemezeket, az esetleges cserélhető meghajtókat (például hordozható meghajtókat vagy CD lemezeket) és a letöltött tartalmakat. A terméket úgy is beállíthatja, hogy az e-maileket is automatikusan megvizsgálja. A vírusvédelem olyan változásokat is keres a számítógépen, amelyek kártékony szoftverekre utalhatnak. Ha a program bármilyen veszélyes rendszerváltoztatási kísérletet, például a rendszerbeállítások változtatását vagy fontos rendszerfolyamatok változtatását észleli, a DeepGuard leállítja a programot, mivel az valószínűleg kártékony szoftver.

Anti-Virus 2015 | Káros fájlok keresése a számítógépen | 19

4.1 A számítógép védelme a kártékony alkalmazásokkal szemben Ez a termék megvédi számítógépét a vírusoktól és más veszélyes alkalmazásoktól. A termék megvédi a számítógépet azoktól az alkalmazásoktól, amelyek esetleg eltulajdoníthatják az Ön személyes adatait, károsíthatják fájljait, vagy törvénytelen célokra használhatják számítógépét. A vírusvédelem automatikusan megvizsgálja, hogy vannak-e a számítógépen kártékony fájlok. A DeepGuard az alkalmazásokat figyelve észleli és megakadályozza a rendszer potenciálisan káros módosításait, és megelőzi, hogy káros alkalmazások kerüljenek a számítógépre az internetről. A termék naprakészen tartja a védelmet. Adatbázisokat tölt le, amelyek tartalmazzák a kártékony tartalmak automatikus megkeresére és eltávolítására vonatkozó információkat. Megjegyzés: Ha befejeződött a telepítés, a termék letölti a legújabb adatbázisokat. Ez idő alatt a vírusvédelem nem feltétlenül észleli az összes fenyegetést, de más termékfunkciók, például a DeepGuard, biztosítja számítógépe védelmét.

4.1.1 Védelmi állapot ikonjai Az Állapot lapon található ikonok a termék és funkciói általános állapotát jelenítik meg. A következő ikonok a termék és a hozzá tartozó biztonsági funkciók állapotát jelenítik meg. Állapotikon

Állapot neve

Leírás

OK

A számítógép védelme aktív. A funkciók be vannak kapcsolva, és megfelelően működnek.

Információ

A termék értesítést küld egy speciális állapotról. Minden funkció megfelelően működik, de a termék például éppen frissítéseket tölt le.

Figyelmeztetés

A számítógép védelme nem teljes. A termék az Ön figyelmét igényli, például mert már régóta nem lett frissítve.

Hiba

A számítógép nem védett Például lejárt az előfizetése, vagy egy kritikus fontosságú funkció ki van kapcsolva.

Kikapcsolt

Egy nem kritikus funkció ki van kapcsolva.

4.1.2 Termékstatisztika megtekintése Megtekintheti a program által a telepítés óta végzett műveleteket a Statisztika lapon. A Statisztika lap megnyitása:


Kattintson a Statisztika elemre. A Statisztika lapon a következők jelennek meg: • •

A Vírusvédelem megjeleníti, hogy hány fájlt vizsgált és tisztított meg a termék a telepítés óta. Alkalmazások - Megjeleníti, hogy a DeepGuard hány programot engedélyezett vagy tiltott le a telepítés óta.

4.1.3 Termékfrissítések kezelése A termék automatikusan naprakészen tartja a védelmi funkciókat.

Adatbázis-verziók megtekintése Az utolsó frissítések dátumát és a verziószámokat az Adatbázis-verziók lapon tekintheti meg. Az Adatbázis-verziók lap megnyitásához: 1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. Válassza az Adatbázis-verziók lehetőséget. Az Adatbázis-verziók lapon a vírus- és kémprogram-definíciós adatbázis, a DeepGuard, illetve a levélszemét- és adathalászat-szűrés frissítésének utolsó dátuma és az ahhoz kapcsolódó verziószám látható.

A mobil szélessáv beállításainak módosítása Döntse el, hogy letölti-e a biztonsági frissítéseket, ha mobil szélessávot használ. Megjegyzés: Ez a funkció csak a Microsoft Windows 7 rendszerben és a Windows újabb verzióiban érhető el. Alapértelmezés szerint a biztonsági frissítések mindig letöltődnek, ha saját hálózatát használja, más hálózatok elérésekor azonban a program felfüggeszti a frissítéseket. Ennek az az oka, hogy a csatlakozás költsége hálózatonként, például országonként eltérő. Érdemes ezt a beállítást változatlanul hagyni, ha utazás közben is változatlan sávszélességgel és költségekkel számol. Megjegyzés: Ez a beállítás csak mobil szélessávú csatlakozáskor van érvényben. Ha a számítógép rögzített vagy vezeték nélküli hálózathoz csatlakozik, a termék automatikusan frissül. A beállítás módosítása: 1. Kattintson a jobb gombbal a termékikonra a rendszertálcán. Ekkor megjelenik egy előugró menü. 2. Válassza az Általános beállítások megnyitása lehetőséget. 3. Kattintson a Kapcsolat gombra. 4. Válassza ki a mobil csatlakozáshoz használni kívánt frissítési beállítást: •

Soha

•

Nem lesznek letöltve a frissítések, ha mobil szélessávú kapcsolatot használ. Csak a saját szolgáltató hálózatában

•

A frissítések a saját hálózatban mindig letöltődnek, más hálózat használatakor azonban a program felfüggeszti őket. Javasoljuk, hogy ezt a beállítást válassza, így a tervezett költségeken belül tarthatja naprakészen a terméket. Mindig A frissítések a használt hálózattól függetlenül mindig letöltődnek. Akkor válassza ezt a beállítást, ha a költségektől függetlenül mindig naprakészen kívánja tartani a számítógép védelmét. Megjegyzés: Ha minden alkalommal külön szeretne dönteni, amikor kilép az otthoni szolgáltató hálózatából, jelölje be a Kérdés új hálózatban való roamingolás előtt jelölőnégyzetet.


Biztonsági frissítések felfüggesztve Ha saját hálózaton kívüli mobil szélessávot használ, a biztonsági frissítések felfüggeszthetők. Ilyenkor a Felfüggesztve értesítés jelenik meg a képernyő jobb alsó sarkában. A frissítéseket a program felfüggeszti, mert például a csatlakozás költsége hálózatonként változik a különböző országokban. Érdemes ezt a beállítást változatlanul hagyni, ha utazás közben is változatlan sávszélességgel és költségekkel számol. Ha mégis a beállítás módosítása mellett dönt, kattintson a Módosítás hivatkozásra. Megjegyzés: Ez a funkció csak a Microsoft Windows 7 rendszerben és a Windows újabb verzióiban érhető el.

4.1.4 Mik a vírusok és kártékony szoftverek? A kártékony szoftverek kimondottan azért készülnek, hogy károsítsák a számítógépét, az Ön tudomása nélkül törvénybe ütköző célokra használják vagy információkat lopjanak el arról. A kártékony szoftverek: • • • • • • •

átvehetik a webböngésző irányítását, átirányíthatják a keresési kísérleteket, nemkívánt hirdetéseket jeleníthetnek meg, eltárolhatják a meglátogatott webhelyek címét, személyes információkat, például banki adatokat lophatnak el, levélszemetet küldhetnek a számítógépről és más számítógépeket támadhatnak meg a számítógépről.

A kártékony szoftverek a számítógép lelassulását vagy instabilitását is okozhatják. Elképzelhető, hogy kártékony szoftverek támadták meg a számítógépét, ha az hirtelen lelassult, és gyakran összeomlik.

Vírusok A vírusok általában olyan programok, amelyek csatolni tudják magukat fájlokhoz, és meg tudják magukat többszörözni. Előfordulhat, hogy úgy módosítják vagy cserélik le fájlok tartalmát, hogy az kárt tesz a számítógépében. A vírusok olyan programok, amelyek általában a tudta nélkül telepítődnek a számítógépére. A telepítés után a vírus megpróbálja többszörözni önmagát. A vírus: • • • •

a számítógép erőforrásait közepes mértékben foglalja le, előfordulhat, hogy módosít vagy károsít fájlokat a számítógépén, valószínűleg felhasználja a számítógépét, hogy más számítógépeket is megfertőzzön, előfordulhat, hogy törvénybe ütköző célokra használja a számítógépét.

Kémprogram A kémprogramok olyan programok, amelyek a személyes adatait gyűjtik össze. A kémprogramok személyes információkat gyűjtenek, beleértve: • • • •

a megtekintett internetes oldalakat, a számítógépen található e-mail címeket, jelszavakat vagy hitelkártyaszámokat.

A kémprogramok szinte mindig a felhasználó kifejezett engedélye nélkül telepítik magukat. A kémprogramok telepítése a hasznos programokkal együtt történhet, vagy akkor, ha egy félrevezető felugró ablak ráveszi, hogy valamire rákattintson az ablakban.

Rootkitek A rootkitek olyan programok, amelyek más, nehezen megtalálható kártékony szoftvereket hoznak létre.


A rootkitek fájlokat és folyamatokat rejtenek el. Általában azért teszik ezt, hogy a kártékony folyamatokat elrejtsék a számítógépen. Ha egy rootkit kártékony szoftvert rejt el a számítógépén, akkor nem egyszerű észrevenni, hogy a számítógépen egy kártékony szoftver található. Ez a termék rootkitvizsgálót is tartalmaz, amely kimondottan a rootkiteket vizsgálja, így a kártékony szoftverek nehezebben rejtőzhetnek el a számítógépén.

Veszélyes program A veszélyes programok célja nem feltétlenül a károkozás, de nem megfelelő használat esetén kárt tehetnek a számítógépben. A veszélyes programok nem a kártékony szoftverek közül kerülnek ki. Ezek a programok általában hasznos, de esetenként veszélyes műveleteket hajtanak végre. Ilyen veszélyes programok például: • • • • • •

azonnali üzenetküldő szolgáltatások, például az IRC (IRC – Internet Relay Chat, internetes csevegés), a két számítógép közötti internetes fájlátvitelre használt programok, internetes telefonprogramok, például a VoIP (Voice over Internet Protocol), Távoli hozzáférést biztosító szoftverek, például a VNC, scareware-ek, amelyek megpróbálják megijeszteni vagy becsapni a felhasználót, hogy megvásároljon valamilyen hamis biztonsági szoftvert vagy a CD-ellenőrzések és a másolásvédelem kijátszására kialakított szoftverek.

Ha szándékosan telepítette és megfelelően beállította a programot, akkor kicsi a valószínűsége, hogy problémát okozzon. Ha a veszélyes program a tudta nélkül települt a rendszerre, akkor valószínűleg károkozási szándékkal került oda, ezért el kell távolítani.

4.2 A számítógép vizsgálata A vírusvédelem bekapcsolt állapotban automatikusan átvizsgálja a számítógépet veszélyes fájlok után kutatva. Szükség esetén manuális és ütemezett vizsgálatot is végezhet. A vírusvédelmet célszerű folyamatosan bekapcsolt állapotban tartani. Ha szeretné biztosan tudni, hogy nincs a számítógépén veszélyes fájl, vagy ha a valós idejű vizsgálatból kizárt fájlokat is szeretné ellenőrizni, akkor végezzen kézi vizsgálatot is. Ha ütemezett vizsgálatot állít be, a vírusvédelem a megadott időpontokban eltávolítja a számítógépről a veszélyes fájlokat.

4.2.1 Fájlok automatikus vizsgálata A valós idejű vizsgálat úgy védi a számítógépet, hogy ellenőriz minden megnyitott fájlt, és letiltja a hozzáférést azokhoz a fájlokhoz, amelyek kártékony szoftvereket tartalmaznak. Amikor a számítógép megkísérel elérni egy fájlt, a valós idejű vizsgálat ellenőrzi, hogy a fájlban nincsenek-e kártékony tartalmak, mielőtt engedelyezné a számítógépnek a fájl elérését. Ha a valós idejű vizsgálat kártékony tartalmat talál, a fájlt karanténba helyezi, mielőtt az bármilyen kárt okozhatna. Lehet negatív hatása a valós idejű vizsgálatnak a számítógép teljesítményére? A vizsgálat általában nem vehető észre, mert csak kevés időt, és a számítógép teljesítményének kis részét veszi igénybe. A valós idejű vizsgálat erőforrás-igénye és időszükséglete többek között a fájl tartalmától, helyétől és típusától függ. A vizsgálat több időt vesz igénybe a következő fájlok esetében: • •

Cserélhető meghajtókon, például CD-, DVD- és USB-meghajtókon lévő fájlok. Tömörített fájlok, például a .zip-fájlokat.


Megjegyzés: A tömörített fájlokat a program alapértelmezés szerint nem vizsgálja. A valós idejű vizsgálat lelassíthatja a számítógépet, ha: • •

Olyan számítógépet használ, amely nem felel meg a rendszerkövetelményeknek. Egyidejűleg sok fájlhoz próbál hozzáférni, például megnyit egy olyan mappát, amely számos ellenőrzendő fájlt tartalmaz.

A valós idejű vizsgálat be- vagy kikapcsolása A valós idejű vizsgálatot ajánlott bekapcsolva hagyni, hogy megállíthassa a kártékony programokat, mielőtt még azok kárt tehetnének a számítógépben. A valós idejű vizsgálat be- vagy kikapcsolása: 1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. Kapcsolja be vagy ki a Vírusvédelem funkciót. 3. Kattintson az OK gombra.

Káros fájlok automatikus kezelése A valós idejű vizsgálat képes automatikusan, felhasználói beavatkozás nélkül kezelni a veszélyesként észlelt fájlokat. Ha szeretné, hogy a valós idejű vizsgálat automatikusan kezelje a veszélyes fájlokat: 1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. Válassza a Vírusvédelem lehetőséget. 3. Válassza a Káros fájlok automatikus kezelése lehetőséget. Ha nincs engedélyezve a káros fájlok automatikus kezelése, a valós idejű vizsgálat ilyen fájl észlelése esetén megkérdezi, hogy mit szeretne tenni.

Kémprogramok kezelése A vírusvédelem azonnal letiltja a kémprogramokat, amint azok megpróbálnak elindulni. Mielőtt még el tudna indulni a kémprogram, a termék letiltja azt, és megkérdezi Önt, hogy mit szeretne tenni. Kémprogram észlelése esetén az alábbi műveletek közül választhat: Végrehajtandó művelet

Mi történjen a kémprogrammal?

Automatikus kezelés

A termék eldönti a talált kémprogram alapján, hogy melyik az ideális művelet.

Kémprogram karanténba helyezése

Karanténba helyezi a kémprogramot, ahol az már nem okozhat kárt a számítógépen.

Kémprogram törlése

Eltávolítja a kémprogramhoz kapcsolódó összes fájlt a számítógépről.

Csak a kémprogram letiltása

Letiltja a kémprogramhoz való hozzáférést, de továbbra is a számítógépen hagyja azt.

Kémprogram kizárása a vizsgálatból

Futni hagyja a kémprogramot, és kizárja azt a későbbi vizsgálatokból.

Veszélyes programok kezelése A vírusvédelem azonnal letiltja a veszélyes programokat, amint azok megpróbálnak elindulni.


Mielőtt még el tudna indulni a veszélyes program, a termék letiltja azt, és megkérdezi Önt, hogy mit szeretne tenni. Veszélyes program észlelése esetén az alábbi műveletek közül választhat: Végrehajtandó művelet

Mi történjen a veszélyes programmal

Csak a veszélyes program letiltása

Letiltja a veszélyes programhoz való hozzáférést, de továbbra is a számítógépen hagyja azt.

Veszélyes program karanténba helyezése Karanténba helyezi a veszélyes programot, ahol az már nem okozhat kárt a számítógépen. Veszélyes program törlése

Eltávolítja a veszélyes programhoz kapcsolódó összes fájlt a számítógépről.

Veszélyes program kizárása a vizsgálatból

Futni hagyja a veszélyes programot, és kizárja azt a későbbi vizsgálatokból.

Nyomkövető cookie-k automatikus eltávolítása A nyomkövető cookie-k eltávolításával meggátolhatja a webhelyeket abban, hogy kövessék, milyen más webhelyeket látogat meg az interneten. A nyomkövető cookie-k olyan kisméretű fájlok, amelyekkel a webhelyek rögzíteni tudják, hogy Ön milyen más webhelyeket keres fel. Kövesse az utasításokat, ha szeretné számítógépét ezektől a fájloktól mentesen tartani. 1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. Válassza a Vírusvédelem lehetőséget. 3. Válassza a Nyomkövető cookie-k eltávolítása lehetőséget. 4. Kattintson az OK gombra.

4.2.2 Fájlok manuális vizsgálata Igény esetén manuálisan is végezhet vizsgálatot. Ez például akkor lehet hasznos, ha külső eszközt csatlakoztat a számítógéphez, és szeretné biztosan tudni, hogy nem található rajta kártékony program.

Manuális vizsgálat indítása A vizsgálatot végezheti a teljes számítógépen, kereshet adott típusú kártékony szoftvereket, vagy ellenőrizhet egy adott helyet is. Ha arra gyanakszik, hogy egy adott típusú kártékony szoftver van a gépén, rákereshet csak arra a típusra is. Ha arra gyanakszik, hogy a számítógép egy adott helye fertőzött, korlátozhatja a vizsgálatot arra az egy helyre is. Az ilyen keresések sokkal gyorsabban befejeződnek, mint a teljes számítógép átvizsgálása. Kézi vizsgálat elindítása: Megjegyzés: A rendszer gyors ellenőrzéséhez kattintson a Vizsgálat gombra az Állapot lapon. 1. Az Eszközök lapon kattintson a nyílra a Speciális vizsgálat felirat mellett. Megjelennek a vizsgálati beállítások. 2. Vizsgálat típusának kiválasztása Válassza a Vizsgálati beállítások megváltoztatása lehetőséget, ha testre szeretné szabni, hogy a manuális vizsgálat hogyan ellenőrizze számítógépén a vírusokat és más veszélyes alkalmazásokat. 3. Ha a Vizsgálandó hely kiválasztása lehetőséget választja, egy ablak jelenik meg, amelyben kiválaszthatja a vizsgálandó helyeket. Megnyílik a Vizsgálat varázsló párbeszédpanel.


Vizsgálatok típusai A vizsgálatot végezheti a teljes számítógépen, adott típusú kártékony szoftvereken vagy egy megadott helyen is. A következő lista a vizsgálatok különböző típusait tartalmazza: Vizsgálat típusa

Mit vizsgál

Mikor használandó ez a típus

Vírus- és A számítógép részein Ez a vizsgálattípus sokkal gyorsabb, mint a teljes kémprogramvizsgálat vírusokat, kémprogramokat vizsgálat. Csak a rendszer azon részeit vizsgálja, és veszélyes programokat amelyek telepített programfájlokat tartalmaznak. Ez a keresési típus akkor ajánlott, ha gyorsan szeretné ellenőrizni a számítógép tisztaságát, mert képes a számítógépen található aktív kártékony szoftverek hatékony megkeresésére és eltávolítására. Teljes A teljes számítógépen (a számítógépvizsgálat belső és a külső merevlemezeken) vírusokat, kémprogramokat és veszélyes programokat

Ha teljesen biztos szeretne lenni abban, hogy nem találhatók kártékony szoftverek vagy veszélyes programok a számítógépén. Ez a vizsgálati típus igényli a legtöbb időt. Kombinálja a kártékony programok gyors vizsgálatát és a merevlemez vizsgálatát. A rootkitek által lehetségesen elrejtett elemeket is ellenőrzi.

A vizsgálandó fájlok Egy adott mappában vagy kijelölése meghajtón vírusokat, kémprogramokat és veszélyes programokat

Ha azt gyanítja, hogy a számítógép egy adott helyén esetleg kártékony szoftver található, például az adott helyen lehetségesen veszélyes forrásokból letöltött elemek (például fájlcserélő rendszerekből letöltött fájlok) találhatók. A vizsgálat ideje a vizsgált célmappa méretétől függ. A vizsgálat gyorsan befejeződik, ha például egy néhány kis méretű fájlt tartalmazó mappában végzi azt.

Vizsgálat a Windows Intéző programban A Windows Intéző programban vírusokat, kémprogramokat, és veszélyes programokat kereshet a lemezeken, a mappákban és a fájlokban. Lemez, mappa vagy fájl vizsgálata: 1. Mozgassa az egérmutatót arra a lemezre, mappára vagy fájlra, amelyben vizsgálatot szeretne végezni, és kattintson a jobb gombbal. 2. A jobb kattintásra megjelenő helyi menüben kattintson a Mappák vírusvizsgálata parancsra. (Ennek neve attól függően változik, hogy éppen lemezt, mappát vagy fájlt ellenőriz.) Megnyílik a Vizsgálat varázsló ablak, és elindul a vizsgálat. Ha a program vírust vagy kémprogramot talál, a Vizsgálat varázsló segít elvégezni az eltávolítási lépéseket.

Vizsgálandó fájlok kijelölése Kijelölheti a fájltípusokat, amelyekben vírusokat és kémprogramokat szeretne keresne a kézi vagy ütemezett vizsgálat során. 1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. Válassza a Kézi vizsgálat lehetőséget. 3. A Vizsgálati beállítások csoportban válasszon a következő beállítások közül: Csak az ismert fájlok Ezzel a beállítással csak azokat a fájltípusokat vizsgálhatja meg, amelyek vizsgálata a leggyakrabban fertőzödnek meg, ilyenek például a végrehajtható fájlok. Ha ezt a lehetőséget választja, gyorsabban végbemegy a vizsgálat. A program a következő kiterjesztésű fájlokat veti vizsgálat alá: ani, asp,


ax, bat, bin, boo, chm, cmd, com, cpl, dll, doc, dot, drv, eml, exe, hlp, hta, htm, html, htt, inf, ini, job, js, jse, lnk, lsp, mdb, mht, mpp, mpt, msg, ocx, pdf, php, pif, pot, ppt, rtf, scr, shs, swf, sys, td0, vbe, vbs, vxd, wbk, wma, wmv, wmf, wsc, wsf, wsh, wri, xls, xlt, xml, zip, jar, arj, lzh, tar, tgz, gz, cab, rar, bz2, hqx. Tömörített fájlok vizsgálata

Tömörített fájlok és mappák vizsgálata.

Fejlett heurisztikus eljárás használata

Az új vagy ismeretlen kártékony szoftverek megtalálása érdekében az összes elérhető heurisztika használata a vizsgálat során. Megjegyzés: Ha ezt a lehetőséget választja, a vizsgálat több időt vesz igénybe, és több hamis találattal (vagyis gyanúsként feltüntetett, de ártalmatlan fájllal) járhat.

4. Kattintson az OK gombra. Megjegyzés: A kizárt elemek listájához hozzáadott fájlokat a termék nem vizsgálja meg akkor sem, ha itt megadja őket vizsgálandóként.

A veszélyes fájlok észlelésekor elvégzendő művelet beállítása Adja meg, hogy hogyan szeretné kezelni a termék által észlelt veszélyes fájlokat. A manuális vizsgálat során talált veszélyes elemeken végrehajtandó művelet megadása: 1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. Válassza a Kézi vizsgálat lehetőséget. 3. A Ha vírus vagy kémprogram található beállításnál válassza az alábbi lehetőségek egyikét: Lehetőség Leírás Engedély kérése minden A manuális vizsgálat során talált összes elemhez külön-külön esetben (alapértelmezett) megadhatja a kívánt teendőt. Fájlok tisztítása

A termék megkísérli automatikusa megtisztítani a manuális vizsgálat során talált összes fertőzött fájlt. Megjegyzés: Ha nem sikerül megtisztítani egy fertőzött fájlt, a termék azt karanténba helyezi (kivéve, ha az hálózaton vagy cserélhető adathordozón található), ahol az már nem okozhat kárt a számítógépben.

Fájlok karanténba helyezése

A termék karanténba helyezi a manuális vizsgálat során talált összes veszélyes fájlt, ahol azok már nem okozhatnak kárt a számítógépben.

Automatikus törlés

A termék törli a manuális vizsgálat során talált összes veszélyes fájlt.

Csak jelentés

A termék érintetlenül hagyja a manuális vizsgálat során talált összes veszélyes fájlt, és naplózza az észlelésüket a vizsgálati jelentésben. Megjegyzés: Ha a valós idejű vizsgálat nincs bekapcsolva, a kártékony programok kárt okozhatnak a számítógépen, ha ezt a lehetőséget választja.

Megjegyzés: Az ütemezett vizsgálat során talált veszélyes fájlokat a termék automatikusan megtisztítja.


Vizsgálat ütemezése Ha tudja, hogy egy adott időpontban nem fogja használni a számítógépet, beállíthatja, hogy ekkor történjen a fájlok automatikus vizsgálata, valamint a vírusok és más veszélyes programok eltávolítása. Vagy rendszeres vizsgálatot is beállíthat, ha gondoskodni szeretne a számítógép tisztaságáról. Vizsgálat ütemezése: 1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. Kattintson az Ütemezett vizsgálat elemre. 3. Kapcsolja be az Ütemezett vizsgálat funkciót. 4. Adja meg a vizsgálat kezdő időpontját. Lehetőség Leírás Naponta

Naponta végezzen vizsgálatot a számítógépen

Hetente

A hét választott napjain végezzen vizsgálatot a számítógépen. Válassza ki a napokat a listából.

Havonta

A hónap választott napjain végezzen vizsgálatot a számítógépen. A napok kiválasztása: 1. Válasszon a Nap lehetőségek közül egyet. 2. Jelölje ki a hónap egy napját a kijelölt nap melletti listában.

5. Válassza ki a vizsgálat indítási időpontját a kijelölt napokhoz. Lehetőség Leírás Indítás időpontja

Meghatározott időpontban indítja a vizsgálatot.

Ha a számítógépet ennyi ideje nem használták

Akkor indítja a vizsgálatot, ha a számítógép nincs használatban egy bizonyos ideig.

Az ütemezett vizsgálat a manuális vizsgálat beállításaival fut azzal a kivétellel, hogy minden alkalommal megvizsgálja a tömörített fájlokat, és automatikusan törli a veszélyes tartalmakat. Megjegyzés: Az ütemezett vizsgálatok a Játék üzemmód bekapcsolása esetén szüntelnek. Az üzemmód kikapcsolásakor a felfüggesztett vizsgálatok automatikusan folytatódnak.

4.2.3 E-mailek vizsgálata Az e-mailek vizsgálata megvédi számítógépét az e-mailben kapott veszélyes fájloktól. Ahhoz, hogy a termék ellenőrizni tudja az e-mailek vírusmentességét, a vírus- és kémprogramvizsgálatnak bekapcsolt állapotban kell lennie. Az e-mailek vizsgálatának bekapcsolása: 1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. Válassza a Vírusvédelem lehetőséget. 3. Válassza a Káros e-mail mellékletek eltávolítása lehetőséget. 4. Kattintson az OK gombra.

Mikor vizsgálja meg a program az e-mail üzeneteket és csatolásokat? A vírusvédelem a beérkező e-mailekből is el tudja távolítani a veszélyes tartalmakat. A vírusvédelem eltávolítja a levelezőprogramokba – például a Microsoft Outlook és Outlook Express, a Microsoft Mail vagy a Mozilla Thunderbird programba – érkező veszélyes e-maileket. A termék minden


egyes alkalommal átvizsgálja az új, titkosítatlan e-maileket és mellékleteket, amikor a levelezőprogram üzeneteket fogad a POP3 protokollon keresztül. A vírusvédelem nem tudja ellenőrizni a mellékleteket a böngészőben futó webes levelezőprogramokban, ideértve a Hotmail, a Yahoo! mail és a Gmail szolgáltatást. Nem kell azonban aggódnia, mert még akkor is védett a vírusokkal szemben, ha nincsenek eltávolítva a veszélyes mellékletek, vagy ha webes levelezőprogramot használ. Az e-mail mellékletek megnyitásakor ugyanis a valós idejű vizsgálat eltávolítja a veszélyes tartalmakat, mielőtt még azok kárt okozhatnának. Megjegyzés: A valós idejű vizsgálat csak az Ön számítógépét védi, barátainak nem nyújt védelmet. Ez a vizsgálati mód csak megnyitáskor ellenőrzi a csatolt fájlokat. Vagyis ha webes levelezőprogramot használ, és továbbküld egy üzenetet, mielőtt megnyitná a mellékletét, előfordulhat, hogy fertőzött tartalmat küld a barátainak.

4.2.4 Vizsgálati eredmények megtekintése A vírusok és kémprogramok előzményeinél megtekintheti a termék által eddig talált összes veszélyes fájlt. Időnként előfordulhat, hogy a termék veszélyes tartalom észlelésekor nem tudja végrehajtani a megadott teendőt. Ha például a fájlok tisztítását adta meg, és nem sikerül megtisztítani a fájlt, a termék karanténba helyezi azt. A vírusok és kémprogramok előzményei között ezt az információt is láthatja. Az előzmények megtekintése: 1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. Válassza a Vírusvédelem lehetőséget. 3. Kattintson a Korábbi eltávolítások megtekintése elemre. A vírusok és kémprogramok előzményeinél az alábbi információk jelennek meg: • • •

A veszélyes fájl észlelésének dátuma és időpontja A kártevő neve és helye a számítógépen A végrehajtott művelet

4.3 Fájlok kizárása a vizsgálatból Esetenként előfordulhat, hogy ki kell zárnia bizonyos fájlokat vagy alkalmazásokat a vizsgálatból. A kizárt elemeket nem vizsgálja a program, hacsak el nem távolítja őket a kizárt elemek listájáról. Megjegyzés: A valós idejű és a manuális vizsgálathoz külön kizárási lista tartozik. Ha például kizár egy fájlt a valós idejű vizsgálatból, akkor ezt a fájlt manuális vizsgálatkor ellenőrzi a program; hacsak külön ki nem zárja a manuális vizsgálatból is.

4.3.1 Fájltípusok kizárása A típus szerinti kizárás lehetővé teszi, hogy bizonyos kiterjesztéssel rendelkező fájlokat kizárjon a későbbi vizsgálatokból. Kizárni kívánt fájltípusok hozzáadása vagy eltávolítása: 1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. Attól függően, hogy valós idejű vagy manuális vizsgálatból szeretne-e fájltípust kizárni, hajtsa végre az alábbiak egyikét: • •

Válassza a Vírusvédelem lehetőséget, ha a valós idejű vizsgálatból ki szeretné zárni a fájltípust. Válassza a Kézi vizsgálat lehetőséget, ha a kézi vizsgálatból ki szeretné záni a fájltípust.


3. Kattintson a Fájlok kizárása a vizsgálatból elemre. 4. Fájltípus kizárása: a) Kattintson a Fájltípusok fülre. b) Válassza Az alábbi kiterjesztésű fájlok kivételével lehetőséget. c) Írja be a kizárni kívánt fájltípust azonosító fájlkiterjesztést a Hozzáadás gomb melletti mezőbe. A kiterjesztés nélküli fájlok megadásához írja be a „.” karaktert. Használhatja a „?” helyettesítő karaktert egyetlen karakter helyettesítéséhez vagy a „*” karaktert tetszőleges számú karakter helyettesítéséhez. Például a futtatható fájlok kizárásához írja be az exe szöveget a mezőbe. d) Kattintson a Hozzáadás gombra. 5. Ismételje meg az előző lépést az összes olyan kiterjesztés esetén, amelyet ki kíván hagyni a vizsgálatból. 6. Kattintson az OK gombra a Kizárás a vizsgálatból párbeszédpanelen. 7. Kattintson az OK gombra az új beállítások alkalmazásához. A megadott típusú fájlokat a termék kihagyja a későbbi vizsgálatokból.

4.3.2 Fájlok kizárása azok helye alapján Ha hely szerint zár ki fájlokat, a megadott meghajtók vagy mappák tartalmát kihagyja a program a vizsgálatból. Kizárt helyek hozzáadása vagy eltávolítása: 1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. Attól függően, hogy a valós idejű vagy a manuális vizsgálatból szeretne-e helyet kizárni, végezze el az alábbiak egyikét: • •

Válassza a Vírusvédelem lehetőséget, ha ki szeretné zárni a helyet a valós idejű vizsgálatból. Válassza a Kézi vizsgálat lehetőséget, ha ki szeretné zárni a helyet a manuális vizsgálatból.

3. Kattintson a Fájlok kizárása a vizsgálatból elemre. 4. Fájl, meghajtó vagy mappa kizárása: a) Kattintson az Objektumok fülre. b) Válassza az Objektumok (fájlok, mappák stb.) kizárása lehetőséget. c) Kattintson a Hozzáadás gombra. d) Jelölje ki a vizsgálatból kizárni kívánt meghajtót vagy mappát. Megjegyzés: Egyes meghajtók lehetnek cserélhető meghajtók, például CD- vagy DVD-meghajtók, illetve hálózati meghajtók. A hálózati meghajtók és az üres cserélhető meghajtók nem zárhatók ki. e) Kattintson az OK gombra. 5. Ha más fájlokat, meghajtókat vagy mappákat is ki szeretne zárni a vizsgálatból, ismételje meg az előző lépést. 6. Kattintson az OK gombra a Kizárás a vizsgálatból párbeszédpanelen. 7. Kattintson az OK gombra az új beállítások alkalmazásához. A megadott fájlokat, meghajtókat vagy mappákat a termék ki fogja hagyni a későbbi vizsgálatokból.

4.3.3 Kihagyott alkalmazások megtekintése Megtekintheti a vizsgálatból kizárt alkalmazásokat, és eltávolíthatja őket a kizárt elemek listájáról, ha szeretné, hogy a későbbiekben a program megvizsgálja őket.


Ha a valós idejű vagy a manuális vizsgálat kémprogramként vagy veszélyes programként észlel egy alkalmazást, de Ön tudja róla, hogy biztonságos, kizárhatja az alkalmazást a vizsgálatból, hogy ne jelenjen meg több figyelmeztetés. Megjegyzés: Ha az alkalmazás vírusként vagy más kártékony szoftverként viselkedik, nem lehet kizárni. Az alkalmazások közvetlen kizárása nem lehetséges. Új alkalmazásokat csak úgy tud felvenni a kizárási listára, ha a vizsgálat során ezt a lehetőséget választja. A vizsgálatból alkalmazások megtekintése: 1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. Attól függően, hogy a valós idejű vagy a manuális vizsgálat kizárási listáját szeretné-e megtekinteni, végezze el az alábbiak egyikét: • •

Válassza a Vírusvédelem lehetőséget a valós idejű vizsgálatból kizárt alkalmazások megtekintéséhez. Válassza a Kézi vizsgálat lehetőséget a manuális vizsgálatból kizárt alkalmazások megtekintéséhez.

3. Kattintson a Fájlok kizárása a vizsgálatból elemre. 4. Kattintson az Alkalmazások fülre. Megjegyzés: Csak a kémprogramok és a veszélyes programok zárhatók ki, a vírusok nem. 5. Ha ismét meg szeretne vizsgálni egy kizárt alkalmazást: a) Jelölje ki az ismét megvizsgálni kívánt alkalmazást. b) Kattintson az Eltávolítás gombra. 6. Kattintson az OK gombra a Kizárás a vizsgálatból párbeszédpanelen. 7. Kattintson az OK gombra a kilépéshez.

4.4 A karantén használata A karantén egy olyan tároló, amelyben biztonságosan tárolhatók a veszélyes fájlok. A karanténban elhelyezett fájlok nem terjedhetnek tovább, és nem okozhatnak semmilyen kárt a számítógépében. A karanténban elhelyezhet kártékony szoftvereket, kémprogramokat és veszélyes programokat, hogy azok ne jelentsenek veszélyt a számítógépére. Ha szükséges, később visszaállíthatja a karanténban elhelyezett programokat vagy fájlokat. Ha nincs szüksége egy karanténban lévő elemre, törölheti azt. Ha töröl egy elemet a karanténból, akkor az véglegesen el lesz távolítva a számítógépéről. • •

•

Általában törölheti a karanténban lévő kártékony szoftvereket. A legtöbb esetben törölheti a karanténban elhelyezett kémprogramokat. Előfordulhat, hogy a karanténban lévő kémprogram egy legális szoftver része, és ha eltávolítja azt, a program nem fog megfelelően működni. Ha meg kívánja tartani a szoftvert, akkor visszaállíthatja a karanténban lévő kémprogramot. A karanténban elhelyezett veszélyes programok lehetnek legális szoftverek is. Ha saját kezűleg telepítette a programot, visszaállíthatja azt a karanténból. Ha a veszélyes program a tudta nélkül telepítődött a számítógépére, akkor nagyon valószínű, hogy kártékony szándékkal lett telepítve, ezért ajánlott törölnie.

4.4.1 Karanténba helyezett elemek megtekintése A karanténban lévő elemekről további információt is megtudhat. A karanténban lévő elemek adatainak megtekintése:


1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. Válassza a Vírusvédelem lehetőséget. 3. Válassza a Karantén megtekintése lehetőséget. A Karantén lapon látható a karanténban tárolt elemek teljes száma. 4. Ha a karanténban egy kijelölt elem részletes adataira kíváncsi, kattintson a Részletek elemre. 5. Ha többet szeretne megtudni arról, hogy miért került egy elem a karanténba, kattintson az elem melletti ikonra.

4.4.2 Karanténba helyezett elemek visszaállítása A szükséges elemeket visszaállíthatja a karanténból. Visszaállíthat fájlokat vagy alkalmazásokat a karanténból, ha szüksége van rájuk. Csak akkor állítson vissza elemeket a karanténból, ha biztos benne, hogy azok nem veszélyesek. A visszaállított elemek visszakerülnek az eredeti helyükre. Karanténba helyezett elemek visszaállítása 1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. 3. 4. 5.

Válassza a Vírusvédelem lehetőséget. Válassza a Karantén megtekintése lehetőséget. Jelölje ki a karanténban lévő, visszaállítandó elemeket. Kattintson a Visszaállítás gombra.

32 | Belső ok | Anti-Virus 2015

Belső ok Témák: • • •

A DeepGuard által figyelt elemek kiválasztása Gyanús viselkedésről szóló figyelmeztetések beállítása Gyanús alkalmazások küldése elemzésre

A DeepGuard figyeli az alkalmazásokat a rendszer potenciálisan káros módosításainak észlelése érdekében. A DeepGuard segít abban, hogy csak biztonságos alkalmazásokat használjon. Az alkalmazások biztonságosságát egy megbízható felhőalapú szolgáltatással vizsgálja. Ha egy alkalmazás biztonságossága nem ellenőrizhető, a DeepGuard figyelni kezdi az alkalmazás viselkedését. A DeepGuard blokkolja az új, még ismeretlen trójai programokat, férgeket, biztonsági réseket kihasználó programokat, illetve a rendszer módosítását megkísérlő más veszélyes szoftvereket, és letiltja az internet-hozzáférést a gyanús alkalmazások számára. A DeepGuard által potenciálisan károsként észlelt rendszermódosítások a következők: • • •

a rendszerbeállítások (Windows beállításjegyzék) változásai, kísérletek a fontos rendszerprogramok, például az olyan biztonsági programok kikapcsolására, mint ez a szoftver és a fontos rendszerfájlok szerkesztésére irányuló kísérletek.

Anti-Virus 2015 | Belső ok | 33

5.1 A DeepGuard által figyelt elemek kiválasztása A DeepGuard figyeli a fontos rendszerbeállításokat és fájlokat, és minden olyan kísérletet észlel, amely megkísérli kikapcsolni a fontos alkaalmazásokat, beleértve ezt a biztonsági terméket is. A DeepGuard által figyelt elemek kiválasztásához: 1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. Válassza a DeepGuard lehetőséget. 3. Győződjön meg arról, hogy a DeepGuard be van kapcsolva. 4. Adja meg a DeepGuard beállításait: Figyelmeztetés gyanús viselkedésről

Tartsa ezt a beállítást bekapcsolva, ha figyelmeztetést szeretne kapni a gyanúsan viselkedő alkalmazásokról. Ha kikapcsolja, akkor a DeepGuard nem fogja figyelni a gyanús viselkedést, ami árt a biztonságnak.

Figyelmeztetés az alkalmazások biztonsági réseiről

Tartsa ezt a beállítást bekapcsolva, ha figyelmeztetést szeretne kapni a biztonsági rések kihasználására irányuló potenciális kísérletekről. Ha kikapcsolja, akkor a káros weblapok és dokumentumok kihasználhatják a biztonsági réseket, ami árt a biztonságnak. Ajánlott a beállítást bekapcsolva hagyni.

Engedélykérés internetkapcsolat létesítéséhez

Tartsa ezt a beállítást bekapcsolva, ha szeretné, hogy a DeepGuard értesítse, amikor egy ismeretlen alkalmazás csatlakozni próbál az internethez.

Válassza a Kompatibilitási mód használata (legalacsonyabb biztonsági szint) lehetőséget.

A maximális védelem érdekében a DeepGuard ideiglenesen módosítja a futó programokat. Egyes programok ellenőrzik, hogy nem lettek-e módosítva vagy manipulálva, és ezért nem lettek-e inkompatibilisek ezzel a szolgáltatással. Ilyenek például a csalás elleni védelemmel ellátott online játékok, amelyek futáskor figyelik a rajtuk végzett módosításokat. Ha ilyen problémát tapasztal, bekapcsolhatja a kompatibilitási módot.

5. Kattintson az OK gombra.

5.1.1 A DeepGuard által letiltott alkalmazások engedélyezése Meghatározhatja, hogy a DeepGuard mely alkalmazásokat engedélyezze, illetve tiltsa le. Időnként előfordulhat, hogy a DeepGuard egy olyan alkalmazást tilt le, amelyet Ön futtatni szeretne, mert tudja róla, hogy biztonságos. Ez azért történik, mert az alkalmazás potenciálisan káros rendszermódosításokat próbált végezni. Emellett az is előfordulhat, hogy véletlenül tiltotta le az alkalmazást, amikor a DeepGuard korábban kérdést jelenített meg azzal kapcsolatban. A DeepGuard által letiltott alkalmazás engedélyezése: 1. Az Állapot lapon kattintson a Beállítások elemre. Megjegyzés: A beállítások módosításához rendszergazdai jogosultság szükséges. 2. Válassza a DeepGuard lehetőséget. 3. Kattintson az Alkalmazás engedélyeinek módosítása elemre. Ekkor megjelenik a Figyelt alkalmazások listája. 4. Keresse meg az engedélyezni kívánt alkalmazást, és kattintson a Részletek gombra. Megjegyzés: Az oszlopfejlécekre kattintva átrendezheti a listát. Kattintson például az Engedély fejlécre, ha szeretné gyorsan megtekinteni az engedélyezett vagy letiltott programokat. 5. Válassza az Engedélyezés lehetőséget.


6. Kattintson az OK gombra. 7. Kattintson a Bezárás gombra. Ezután a DeepGuard már engedélyezni fogja az alkalmazásnak, hogy rendszermódosításokat hajtson végre.

5.2 Gyanús viselkedésről szóló figyelmeztetések beállítása A DeepGuard blokkolja a megfigyelt alkalmazásokat, ha azok gyanúsan viselkednek vagy csatlakozni próbálnak az internethez. Eldöntheti a történtek alapján, hogy szeretné-e engedélyezni az alkalmazásnak a folytatást.

5.2.1 A DeepGuard letilt egy káros alkalmazást A DeepGuard értesíti Önt, ha egy alkalmazást károsként észlel és letilt. Az értesítés megjelenésekor: Kattintson a Részletek gombra az alkalmazás további adatainak megtekintéséhez. Az adatok között az alábbiakat láthatja: • • • •

Az alkalmazás helye Az alkalmazás besorolása a felhőalapú biztonsági szolgáltatásban Az alkalmazás elterjedtsége Az észlelt kártékony program neve

Küldhet az alkalmazásból egy mintát, hogy elemezzük.

5.2.2 A DeepGuard letilt egy gyanús alkalmazást Ha a Figyelmeztetés gyanús viselkedésről beállítás be van kapcsolva, a DeepGuard értesíti Önt, ha gyanúsan viselkedő alkalmazást észlel. Ha megbízik az alkalmazásban, akkor engedélyezheti a futása folytatását. A DeepGuard által letiltott alkalmazással kapcsolatos teendő eldöntése: 1. Kattintson a Részletek gombra a program további adatainak megtekintéséhez. Az adatok között az alábbiakat láthatja: • • • •

Az alkalmazás helye Az alkalmazás besorolása a felhőalapú biztonsági szolgáltatásban Az alkalmazás elterjedtsége A kártékony szoftver neve

2. Döntse el, hogy megbízik-e a DeepGuard által letiltott alkalmazásban: •

Válassza a Megbízom az alkalmazásban, és folytatni szeretném a műveletet lehetőséget, ha nem szeretné, hogy le legyen tiltva az alkalmazás. Az alkalmazás nagyobb eséllyel biztonságos, ha: • • •

•

A DeepGuard egy Ön által indított művelet miatt tiltotta le az alkalmazást. Ön felismeri az alkalmazást. Az alkalmazás megbízható forrásból származik.

Válassza a Nem bízom az alkalmazásban, maradjon blokkolt lehetőséget, ha az alkalmazást letiltva szeretné tartani. Az alkalmazás nagyobb eséllyel veszélyes, ha: • • •

Nem általánosan elterjedt. Ismeretlen megbízhatósági besorolású. Az Ön számára is ismeretlen.

Anti-Virus 2015 | Belső ok | 35

Küldhet a gyanús alkalmazásból egy mintát, hogy elemezzük.

5.2.3 Egy ismeretlen alkalmazás próbál kapcsolódni az internetre Ha a DeepGuard beállításai között be van kapcsolva az Engedélykérés internetkapcsolat létesítéséhez beállítás, a program értesíti, ha egy ismeretlen alkalmazás csatlakozni próbál az internetre. Engedélyezheti a csatlakozást, ha megbízik az alkalmazásban. A DeepGuard által letiltott alkalmazással kapcsolatos teendő meghatározása: 1. Kattintson a Részletek gombra a program további adatainak megtekintéséhez. Az adatok között az alábbiakat láthatja: • • • • •

Az alkalmazás helye Az alkalmazás besorolása a felhőalapú biztonsági szolgáltatásban Az alkalmazás elterjedtsége Az alkalmazás által megkísérelt művelet A hely, amelyhez az alkalmazás csatlakozni próbált


Válassza a Megbízom az alkalmazásban, és folytatni szeretném a műveletet lehetőséget, ha nem szeretné, hogy le legyen tiltva az alkalmazás. Az alkalmazás nagyobb eséllyel biztonságos, ha: • • •

•

A DeepGuard egy Ön által indított művelet miatt tiltotta le az alkalmazást. Ön felismeri az alkalmazást. Az alkalmazás megbízható forrásból származik.

Válassza a Nem bízom az alkalmazásban. Letiltom végleg. lehetőséget, ha az alkalmazást letiltva szeretné tartani. Az alkalmazás nagyobb eséllyel veszélyes, ha: • • •

Nem általánosan elterjedt. Ismeretlen megbízhatósági besorolású. Az Ön számára is ismeretlen.

Ha be van kapcsolva a Játék üzemmód, a DeepGuard lehetővé teszi, hogy ismeretlen alkalmazások csatlakozhassanak az internethez. Továbbra is letiltja ugyanakkor azokat a káros alkalmazásokat, amelyek az internethez kísérelnek meg kapcsolódni, miközben be van kapcsolva a Játék üzemmód. Küldhet a gyanús alkalmazásból egy mintát, hogy elemezzük.

5.2.4 A DeepGuard egy biztonsági rés potenciális kihasználását észleli Ha a Figyelmeztetés az alkalmazások biztonsági réseiről beállítás be van kapcsolva, a DeepGuard értesíti, ha gyanús viselkedést észlel egy alkalmazástól, miután megnyitott egy weblapot vagy egy dokumentumot. A DeepGuard által letiltott alkalmazással kapcsolatos teendő meghatározása: 1. Kattintson a Részletek gombra a program további adatainak megtekintéséhez. Az adatok között az alábbiakat láthatja: • •

a vírus nevét és a biztonsági rés kihasználásának forrását (káros weblap vagy dokumentum), ha ismert.


Válassza Az alkalmazás bezárásának mellőzése (így az eszköz veszélybe kerülhet) lehetőséget, ha szeretné megnyitva hagyni az alkalmazást. Az alkalmazás megnyitva hagyására akkor lehet szükség például, ha az alkalmazás adatmentés nélküli bezárása az adott pillanatban elfogadhatatlan lenne.


•

Válassza Az alkalmazás bezárása a káros művelet megakadályozásához lehetőséget, ha szeretné bezárni az alkalmazást annak érdekében, hogy az eszköze biztosan biztonságban legyen. A biztonsági kockázatok elkerülése érdekében ajánljuk, hogy válassza a bezárást.

Ha a biztonsági rés kihasználására tett kísérlet forrása azonosítható, akkor küldhet egy mintát elemzésre.

5.3 Gyanús alkalmazások küldése elemzésre A gyanús alkalmazások elemzésre való elküldésével Ön is hozzájárulhat a védelmi funkciók javításához. Amikor a DeepGuard letilt egy alkalmazást, például mert az biztonsági kockázatot jelenthet a számítógépre, vagy mert az alkalmazás káros műveletet kísérelt meg végezni, elküldheti az alkalmazás mintáját biztonsági kutatási célokra. Ezt akkor teheti meg, ha biztos abban, hogy a DeepGuard által letiltott alkalmazás biztonságos, vagy ha azt gyanítja, hogy az alkalmazás káros. Minta elküldése elemzésre: 1. Amikor a DeepGuard letilt egy alkalmazást, megadhatja, hogy le szeretné-e tiltani az alkalmazást, vagy folytatja a műveletet. 2. Lehetséges, hogy a DeepGuard megkérdezi, hogy szeretné-e elküldeni az alkalmazást elemzésre. A minta elküldéséhez kattintson a Küldés gombra. Megjegyzés: A DeepGuard nem mindig kéri minta elküldésére, például akkor sem, ha már rendelkezünk információval a letiltott alkalmazásról.

Tartalom. 1. fejezet: Telepítés fejezet: Az első lépések fejezet: Security Cloud...14

Recommend Documents