Kaspersky lab ANTI-VIRUS 7.0 User Manual [hu]

KASPERSKY LAB

Kaspersky® Anti-Virus 7.0

Felhasználói Útmutató

KASPERSKY ANTI-VIRUS 7.0

Felhasználói Útmutató

http://www.kaspersky.com

Tartalomjegyzék

1. FEJEZET – A SZÁMÍTÓGÉP BIZTONSÁGÁT FENYEGETŐ TÉNYEZŐK............ 9

1.1. Fenyegetések forrásai........................................................................................... 9

1.2. Hogyan terjednek a fenyegetések?.................................................................... 10

1.3. Fenyegetések típusai ..........................................................................................12

1.4. Fertőzés jelei........................................................................................................ 16

1.5. Mit kell tenni fertőzés gyanúja esetén?............................................................... 17

1.6. Fertőzés megelőzése.......................................................................................... 18

2. FEJEZET – KASPERSKY ANTI-VIRUS 7.0............................................................. 20

2.1. Újdonságok a Kaspersky Anti-Virus 7.0 programban........................................ 20

2.2. A Kaspersky Anti-Virus védelmének elemei ...................................................... 22

2.2.1. Valós idejű védelmi összetevők................................................................... 23

2.2.2. Víruskeresési feladatok ................................................................................ 24

2.2.3. Frissítés......................................................................................................... 25

2.2.4. Programeszközök......................................................................................... 25

2.3. Hardveres és szoftveres rendszerkövetelmények............................................. 27

2.4. Szoftvercsomagok............................................................................................... 27

2.5. Regisztrált felhasználók számára elérhető szolgáltatások ................................ 28

3. FEJEZET – A KASPERSKY ANTI-VIRUS 7.0 TELEPÍTÉSE................................. 29

3.1. Telepítés a Telepítő varázslóval .........................................................................29

3.2. Telepítővarázsló ..................................................................................................33

3.2.1. Az 5.0-s verzióval mentett objektumok használata ..................................... 33

3.2.2. A program aktiválása.................................................................................... 33

3.2.2.1. Program aktiválási módjának kiválasztása........................................... 34

3.2.2.2. Az aktiválókód beírása........................................................................... 34

3.2.2.3. Felhasználói regisztráció .......................................................................35

3.2.2.4. Kulcsfájl beszerzése .............................................................................. 35

3.2.2.5. Kulcsfájl kiválasztása............................................................................. 35

3.2.2.6. Program aktiválásának befejezése ....................................................... 36

3.2.3. Biztonsági mód választása........................................................................... 36

3.2.4. Frissítések beállításai ................................................................................... 37

4 Kaspersky Anti-Virus 7.0

3.2.5. Víruskeresés időzítésének beállítása .......................................................... 37

3.2.6. A programhoz való hozzáférés korlátozása ................................................38

3.2.7. Alkalmazásintegritás-védelem ..................................................................... 39

3.2.8. A beállítóvarázsló befejezése....................................................................... 39

3.3. A program telepítése parancssorból................................................................... 39

4. FEJEZET – A PROGRAM FELÜLETE..................................................................... 41

4.1. Tálcaikon.............................................................................................................. 41

4.2. A helyi menü........................................................................................................ 42

4.3. A program főablaka............................................................................................. 43

4.4. Programbeállítások ablaka.................................................................................. 47

5. FEJEZET – KEZDŐ LÉPÉSEK................................................................................. 49

5.1. Mi a számítógép védelmi állapota? .................................................................... 49

5.2. Az egyes védelmi összetevők állapotának ellenőrzése..................................... 51

5.3. Víruskeresés a számítógépen ............................................................................52

5.4. Víruskeresés a számítógép kritikus területein.................................................... 52

5.5. Víruskeresés fájlban, mappában vagy meghajtón............................................. 53

5.6. A program frissítése ............................................................................................ 54

5.7. Mi a teendő, ha nem működik a védelem? ........................................................ 55

6. FEJEZET – VÉDELEMMENEDZSMENT-RENDSZER ..........................................56

6.1. Valós idejű védelem engedélyezése és tiltása a számítógépen....................... 56

6.1.1. Védelem felfüggesztése............................................................................... 57

6.1.2. Védelem leállítása ........................................................................................ 58

6.1.3. Az egyes védelmi összetevők felfüggesztése/leállítása..............................59

6.1.4. Védelem helyreállítása a számítógépen...................................................... 60

6.2. Fejlett vírusmentesítő technológia ...................................................................... 60

6.3. Az alkalmazás futtatása hordozható számítógépen ..........................................61

6.4. A számítógép teljesítménye................................................................................ 61

6.5. A Kaspersky Anti-Virus más alkalmazásokkal való kompatibilitásának

hibaelhárítása..................................................................................................... 62

6.6. Víruskeresések és frissítések futtatása másik felhasználóként......................... 62

6.7. Ütemezett feladatok és értesítések konfigurálása ............................................. 63

6.8. A megfigyelt rosszindulatú programok típusai.................................................... 66

6.9. Megbízható zóna létrehozása............................................................................. 67

6.9.1. Kizárási szabályok........................................................................................ 68

6.9.2. Megbízható alkalmazások............................................................................ 73

Tartalomjegyzék 5

7. FEJEZET – FÁJLVÍRUS-KERESŐ...........................................................................77

7.1. Fájlbiztonsági szint választása............................................................................ 78

7.2. Fájlvírus-kereső beállítása ..................................................................................79

7.2.1. A vizsgálandó fájltípusok meghatározása ...................................................80

7.2.2. Védelem hatókörének megadása................................................................ 82

7.2.3. A speciális beállítások megadása................................................................ 84

7.2.4. Heurisztikus elemzés használata................................................................. 87

7.2.5. A Fájlvírus-kereső alapértelmezett beállításainak visszaállítása................ 89

7.2.6. Műveletek kiválasztása objektumokhoz ......................................................89

7.3. Elhalasztott vírusmentesítés ............................................................................... 91

8. FEJEZET – LEVÉLVÍRUS-KERESŐ........................................................................ 93

8.1. E-mail biztonsági szint kiválasztása.................................................................... 94

8.2. A Levélvírus-kereső konfigurálása...................................................................... 96

8.2.1. Védett e-mail csoport kijelölése.................................................................... 96

8.2.2. E-mail vizsgálat beállítása a Microsoft Office Outlook programban ...........98

8.2.3. E-mail vizsgálat beállítása a The Bat! programban................................... 100

8.2.4. Heurisztikus elemzés használata............................................................... 102

8.2.5. A Levélvírus-kereső alapértelmezett beállításainak visszaállítása........... 103

8.2.6. Műveletek kiválasztása veszélyes e-mail objektumokhoz........................ 103

9. FEJEZET – INTERNETVÍRUS-KERESŐ............................................................... 106

9.1. Internetes biztonsági szint kiválasztása............................................................ 107

9.2. Az Internetvírus-kereső beállítása ....................................................................109

9.2.1. Vizsgálatmód beállítása.............................................................................. 110

9.2.2. Megbízható címek listájának létrehozása.................................................. 112

9.2.3. Heurisztikus elemzés használata............................................................... 113

9.2.4. Az Internetvírus-kereső alapértelmezett beállításainak visszaállítása......114

9.2.5. Veszélyes objektumokon elvégzendő műveletek kiválasztása................ 114

10. FEJEZET – PROAKTÍV VÉDELEM...................................................................... 116

10.1. Tevékenységet figyelő szabályok................................................................... 120

10.2. Alkalmazásintegritás-védelem ........................................................................ 124

10.2.1. Alkalmazásintegritás-védelmi szabályok beállítása ................................125

10.2.2. Megosztott összetevők listájának létrehozása ........................................ 127

10.3. Rendszerleíróadatbázis-védelem ................................................................... 128

10.3.1. Rendszerleíró kulcsok választása egy szabály létrehozásához............. 130

6 Kaspersky Anti-Virus 7.0

10.3.2. Rendszerleíróadatbázis-védelmi szabály létrehozása............................ 131

11. FEJEZET – VÍRUSKERESÉS A SZÁMÍTÓGÉPEN............................................ 134

11.1. Víruskeresési feladatok kezelése ................................................................... 135

11.2. Vizsgálandó objektumok listájának létrehozása............................................. 136

11.3. Víruskeresési feladatok létrehozása............................................................... 137

11.4. Víruskeresési feladatok beállítása .................................................................. 138

11.4.1. Biztonsági szint választása ......................................................................139

11.4.2. A vizsgálandó objektumtípusok meghatározása..................................... 140

11.4.3. További víruskeresési beállítások............................................................ 144

11.4.4. Rootkitek keresése................................................................................... 145

11.4.5. Heurisztikus módszerek használata ........................................................ 146

11.4.6. Az alapértelmezett vizsgálatbeállítások helyreállítása ............................ 147

11.4.7. Műveletek kiválasztása objektumokhoz ..................................................147

11.4.8. Általános vizsgálat-beállítások megadása minden feladatra.................. 149

12. FEJEZET – A KASPERSKY ANTI-VIRUS FUNKCIÓINAK TESZTELÉSE....... 151

12.1. Az EICAR tesztvírus és változatai .................................................................. 151

12.2. A Fájlvírus-kereső tesztelése.......................................................................... 153

12.3. Víruskeresési feladatok tesztelése ................................................................. 154

13. FEJEZET – PROGRAMFRISSÍTÉSEK................................................................ 156

13.1. A Frissítés indítása.......................................................................................... 158

13.2. Előző állapot visszaállítása .............................................................................158

13.3. Frissítések beállításai...................................................................................... 159

13.3.1. Frissítésforrás kiválasztása ...................................................................... 159

13.3.2. Frissítési módszer és a frissíteni kívánt elemek kiválasztása................. 162

13.3.3. Frissítésterjesztés..................................................................................... 163

13.3.4. Műveletek a program frissítése után........................................................ 164

14. FEJEZET – KULCSOK KEZELÉSE ..................................................................... 166

15. FEJEZET – SPECIÁLIS LEHETŐSÉGEK........................................................... 168

15.1. Karantén a potenciálisan fertőzött objektumokhoz ........................................ 169

15.1.1. Karanténba zárt objektumokkal végzett műveletek ................................170

15.1.2. A Karantén beállítása ...............................................................................172

15.2. Veszélyes objektumok biztonsági mentése ...................................................173

15.2.1. Biztonsági másolatokkal végzett műveletek............................................ 173

Tartalomjegyzék 7

15.2.2. Biztonsági mentés beállításainak konfigurálása...................................... 175

15.3. Jelentések........................................................................................................ 175

15.3.1. Jelentésbeállítások konfigurálása ............................................................ 178

15.3.2. Az Észlelt lap ............................................................................................ 179

15.3.3. Az Események lap.................................................................................... 180

15.3.4. A Statisztika lap ........................................................................................ 181

15.3.5. A Beállítások lap ....................................................................................... 181

15.3.6. A Rendszerleíró adatbázis lap ................................................................. 182

15.4. Helyreállító-lemez............................................................................................ 183

15.4.1. Helyreállító-lemez létrehozása................................................................. 184

15.4.2. A helyreállító-lemez használata ............................................................... 185

15.5. Figyelt portok listájának létrehozása............................................................... 187

15.6. Biztonságos kapcsolatok vizsgálata............................................................... 188

15.7. Proxykiszolgáló beállítása............................................................................... 190

15.8. A Kaspersky Anti-Virus kezelőfelületének beállítása..................................... 192

15.9. Speciális lehetőségek használata................................................................... 194

15.9.1. A Kaspersky Anti-Virus eseményértesítései ...........................................195

15.9.1.1. Eseménytípusok és az értesítésküldés módjai ................................196

15.9.1.2. E-mail értesítés beállítása .................................................................198

15.9.1.3. Az eseménynapló beállításainak konfigurálása ............................... 199

15.9.2. Önvédelem és hozzáférés-korlátozás ..................................................... 200

15.9.3. A Kaspersky Anti-Virus beállításainak importálása és exportálása........ 202

15.9.4. Az alapértelmezett beállítások helyreállítása........................................... 202

15.10. Terméktámogatás .........................................................................................203

15.11. Az alkalmazás bezárása............................................................................... 205

16. FEJEZET – A PROGRAM HASZNÁLATA PARANCSSORBÓL........................ 207

16.1. A program aktiválása....................................................................................... 209

16.2. Programösszetevők és feladatok kezelése.................................................... 209

16.3. Víruskeresés.................................................................................................... 212

16.4. Programfrissítések .......................................................................................... 216

16.5. A visszagörgetés beállításai............................................................................ 218

16.6. Védelmi beállítások exportálása ..................................................................... 218

16.7. Beállítások importálása ................................................................................... 219

16.8. A program indítása.......................................................................................... 219

16.9. A program leállítása......................................................................................... 220

16.10. Nyomkövetési fájl létrehozása...................................................................... 220

8 Kaspersky Anti-Virus 7.0

16.11. A súgó megtekintése..................................................................................... 221

16.12. A parancssori felület visszatérési kódjai....................................................... 221

17. FEJEZET – A PROGRAM MÓDOSÍTÁSA, HELYREÁLLÍTÁSA VAGY

ELTÁVOLÍTÁSA....................................................................................................... 222

17.1. A program módosítása, helyreállítása vagy eltávolítása a

telepítővarázslóval ...........................................................................................222

17.2. A program eltávolítása parancssorból............................................................ 224

18. FEJEZET – GYAKRAN ISMÉTELT KÉRDÉSEK ................................................ 225

A. FÜGGELÉK – TÁJÉKOZTATÁS............................................................................ 227

A.1. Kiterjesztés szerint vizsgált fájlok listája........................................................... 227

A.2. Érvényes fájlkizárási maszkok.......................................................................... 229

A.3. Érvényes fájlkizárási maszkok a Virus Encyclopedia osztályozása szerint.... 230

B. FÜGGELÉK – KASPERSKY LAB .......................................................................... 231

B.1. Egyéb Kaspersky Lab termékek ......................................................................232

C. FÜGGELÉK – LICENCSZERZŐDÉS.................................................................... 243

1. FEJEZET –

A SZÁMÍTÓGÉP BIZTONSÁGÁT FENYEGETŐ TÉNYEZŐK

Az informatika gyors fejlődésével és az élet minden területén megjelenésével az informatikai rendszerek védelmének kijátszására irányuló bűncselekmények száma is megnőtt.

A kiberbűnözők nagy érdeklődést mutatnak az állami és vállalati rendszerek iránt. Folyamatosan kísérleteznek bizalmas adatok eltulajdonításával és felfedésével, amely káros a vállalkozások jó hírére, megtöri a folyamatos üzletmenetet, és kompromittálja a vállalkozás informatikai erőforrásait. Ezek a cselekmények hatalmas károkat okoznak mind az anyagi, mind az immateriális javakban.

De nem csak a nagyvállalatok vannak veszélyben, az egyéni felhasználókat is érheti támadás. A bűnözők hozzáférhetnek személyes adatokhoz (például bankszámlaadatok, számlaszámok, hitelkártyaszámok és jelszavak), vagy a számítógép hibás működését okozhatják. A támadások néhány típusa teljes hozzáférést biztosíthat a hackerek számára, akik a számítógépet egy "zombihálózat" részeként arra használhatják, hogy azon keresztül kiszolgálókat támadjanak meg, levélszemetet küldjenek, bizalmas adatokat gyűjtsenek, valamint új vírusokat és trójaiakat küldjenek szét.

A mai világban mindenki egyetért azzal, hogy az információ értékes és megvédendő dolog. Ugyanakkor az információnak elérhetőnek is kell lennie azok számára, akik jogosultak a hozzáférésre (például alkalmazottak, ügyfelek és üzleti partnerek). Ezért van szükség olyan átfogó információbiztonsági rendszerre, amely figyelembe veszi a fenyegetések minden lehetséges típusát, például emberi, ember által létrehozott fenyegetés vagy természeti katasztrófa, és a védelemnek minden szinten, a fizikai, az adminisztratív és a szoftveres szinten is működnie kell.

1.1. Fenyegetések forrásai

Az információbiztonságra fenyegetést egy személy, emberek csoportja vagy egy emberi tevékenységtől teljesen független jelenség jelenthet. Ebből következik, hogy a fenyegetésforrások három csoportba sorolhatók:

• Az emberi tényező. A fenyegetések ezen csoportját olyan emberek

alkotják, hogy jogosultsággal vagy anélkül hozzáférnek információkhoz. E csoport fenyegetései további két csoportba oszthatók:

10 Kaspersky Anti-Virus 7.0

• Külső – a számítógépes bűnözők, a hackerek, az internet kétes egyénjei, a becstelen partnerek és a bűnözői szervezetek.

• Belső – az alkalmazottak vagy az otthoni felhasználók. Az ezen csoportok által végrehajtott műveletek lehetnek szándékosak és véletlenek is.

• A technológiai tényező. Ez a fenyegetéscsoport a technológia

problémákból áll: elavult felszerelés és az információfeldolgozáshoz használt silány minőségű hardverek és szoftverek. Ezek meghibásodáshoz és gyakran adatvesztéshez vezetnek.

• A természetikatasztrófa-tényező. E fenyegetéscsoportba olyan

események tartoznak, amelyekért a természet felelős, és amelyek függetlenek az emberi tevékenységtől.

Egy adatbiztonság-védelmi szoftver fejlesztésekor mindhárom fenyegetésforrást figyelembe kell venni. Ez a Felhasználói útmutató azt fedi le, amely közvetlenül köthető a Kaspersky Lab szakterületéhez: az emberi tényezőn alapuló külső fenyegetések.

1.2. Hogyan terjednek a fenyegetések?

Ahogy a modern számítástechnika és a kommunikációs eszközök fejlődnek, a hackerek egyre több terjesztési lehetőséghez jutnak. Vizsgáljuk meg ezeket közelebbről:

Internet

Az internet különleges, mert senki nem birtokolja, és nincsenek földrajzi határai. A web sokféle módon segíti elő a fejlesztéseket és az információ cseréjét. Napjainkban bárki hozzáférhet adatokhoz az interneten, és bárki létrehozhatja saját honlapját.

Mindazonáltal a világháló által kínált gazdag lehetőségek a hackereknek is lehetővé teszik bűncselekmények elkövetését az interneten, és nehézzé teszik az elkövetők leleplezését és megbüntetését.

A hackerek hasznos, ingyenes programoknak álcázott vírusokat és más, rosszindulatú programokat helyeznek el webhelyeken. Ráadásul a bizonyos weboldalak betöltésekor automatikusan lefutó parancsfájlok rosszindulatú műveleteket hajthatnak végre a számítógépen, a rendszerleíró adatbázis módosításával, személyes adatok engedély nélküli letöltésével és rosszindulatú szoftver telepítésével.

A számítógép biztonságát fenyegető tényezők 11

A hálózati technológiák használatával a hackerek távoli PC-ket és vállalati kiszolgálókat támadhatnak meg. Az ilyen támadások eredményeképpen egy erőforrást letilthatnak vagy zombihálózatban használhatják azt, illetve akár teljes hozzáférést kaphatnak egy erőforráshoz és a rajta lévő valamennyi információhoz.

Amióta csak lehetséges az interneten keresztül hitelkártyával és elektronikus pénzzel fizetni webáruházakban, árveréseken és banki oldalakon, azóta egyre gyakoribb bűncselekmény az online becsapás.

Intranet

Az intranet egy belső hálózat, amelyet a vállalaton belüli vagy az otthoni hálózaton történő információcserére alakítanak ki. Az intranet egységesített hely minden hálózatban lévő számítógép számára az információ tárolására, cseréjére és elérésére. Ez azt jelenti, hogy ha a hálózatban egy gazdaszámítógép megfertőződik, a többi is komoly fertőzésveszélynek van kitéve. Az ilyen helyzet elkerülése érdekében a hálózati határvédelmet és minden egyes számítógép védelmét egyaránt komolyan kell venni.

E-mail

Mivel minden számítógépen van telepítve levelezőprogram, és mivel a rosszindulatú programok felhasználják az elektronikus címjegyzékek tartalmát, a feltételek adottak rosszindulatú programok terjesztésére. A fertőzött számítógép felhasználója tudtán kívül küldhet más címzetteknek fertőzött üzeneteket, akik szintén fertőzött e-maileket küldhetnek szét és így tovább. Például a fertőzött dokumentumfájlok gyakran észlelés nélkül terjednek a vállalati információkkal együtt a belső levelezési rendszeren. Ha ez megtörténik, rengeteg ember számítógépe fertőződik meg. Ez több száz vagy ezer a vállalati dolgozót is jelenthet, több tízezer lehetséges előfizetővel együtt.

A e-mailben terjedő rosszindulatú programok mellett létezik még a nem kívánt e-mailek, más néven levélszemét okozta probléma. Bár ez nem jelent közvetlen fenyegetést a számítógépre, a levélszemét megnöveli a levelezőkiszolgálók terhelését, leköti a sávszélességet, megtölti a postafiókot és feldolgozása pazarolja a felhasználó munkaidejét. Ezért a levélszemét anyagi veszteséget okoz.

Ezen kívül megfigyelhető, hogy a hackerek elkezdték kombinálni a tömeges levélküldés módszerét a pszichológia eszköztárával, hogy a felhasználókat rábeszéljék e-mailek megnyitására vagy egy bizonyos webhelyre mutató hivatkozásra való kattintásra. Ebből következik, hogy a levélszemét-szűrési képességnek számos hasznos oldala van: megállítja a levélszemetek áradatát, és kivédi az új típusú online becsapásokat is, például az adathalászatot, valamint megállítja a rosszindulatú programok terjedését.

12 Kaspersky Anti-Virus 7.0

Cserélhető adathordozók

Cserélhető adathordozók (hajlékonylemezek, CD-k, DVD-k és USB „pendrive”-ok) széles körben használatosak adattárolásra és adatátvitelre.

Ha a cserélhető adathordozóról megnyit egy fájlt, amely rosszindulatú kódot tartalmaz, veszélybe sodorja a helyi számítógépén tárolt adatokat, és elterjesztheti a vírust a számítógép többi meghajtóján vagy a hálózathoz csatlakozó többi számítógépen.

1.3. Fenyegetések típusai

Napjainkban rengeteg veszély fenyegeti számítógépek biztonságát. Ebben a fejezetben végignézzük az összes fenyegetést, ami ellen a Kaspersky Anti-Virus véd.

Férgek

A rosszindulatú programoknak ez a fajtája többnyire az operációs rendszer sebezhetőségeit használja ki saját maga terjesztésére. A csoport neve azért lett féreg, mert ezek a programok, mint a férgek, úgy másznak át számítógépről számítógépre a hálózatok és az e-mailek felhasználásával. A férgek ezen képessége lehetővé teszi a rendkívül gyors terjedésüket.

A férgek behatolnak a számítógépbe, megszerzik más számítógépek hálózati címét, és saját másolataikat továbbküldik ezekre a címekre. Ezenfelül a férgek sokszor a levelezőprogram címjegyzékének adatait is képesek hasznosítani. Egyes rosszindulatú programok időnként létrehoznak munkafájlokat a rendszerlemezeken, de képesek a rendszer erőforrásainak használata nélkül is futni (kivéve a RAM-ot).

Vírusok

A vírusok olyan más programokat megfertőző programok, amelyek saját kódjukat a megfertőzött programhoz adják, és így kapják meg a vezérlést, amikor a fertőzött fájlt megnyitják. Ez az egyszerű meghatározás meg is magyarázza a vírus alapvető működését – ez a fertőzés.

Trójaiak

A trójaiak olyan programok, amelyek engedélyezetlen műveleteket hajtanak végre a számítógépeken, például adatokat törölnek a meghajtókról, lefagyasztják a rendszert, bizalmas adatokat lopnak el stb. A rosszindulatú programok ezen csoportja nem a hagyományos értelemben vett vírus, hiszen nem fertőz meg más számítógépeket vagy adatokat. A trójaiak nem képesek saját erejükből betörni a számítógépekbe, hanem hackerek terjesztik őket normális szoftvernek

A számítógép biztonságát fenyegető tényezők 13

álcázva. Az általuk okozott kár sokkal jelentősebb lehet, mint egy hagyományos vírustámadás.

Mostanában a számítógép adatait károsító rosszindulatú programok legelterjedtebb fajtája a férgek, majd őket követik a vírusok és trójai programok. Vannak olyan rosszindulatú programok is, amelyek kombinálják két vagy akár három csoport tulajdonságait is.

Reklámprogramok

A reklámprogramok olyan programokat jelölnek, amelyek a felhasználó tudta nélkül tartalmaznak reklámok megjelenítésére alkalmas kódrészleteket. A reklámprogram általában az ingyenes szoftverek körében fordul elő. A reklám a felhasználói felületen jelenik meg. Ezek a programok sokszor begyűjtik a felhasználók személyes adatait, és visszaküldik a fejlesztőnek, megváltoztatják a böngésző beállításait (kezdőoldal, keresési oldalak, biztonsági szintek), és olyan forgalmakat generálnak, amelyeket a felhasználó nem képes kontrollálni. Mindezek a biztonság sérüléséhez és közvetlen anyagi kárhoz vezethetnek.

Kémprogramok

Olyan szoftverek, amelyek adatokat gyűjtenek az adott felhasználóról vagy a szervezetről a felhasználó tudta nélkül. A kémprogramok gyakran teljesen elkerülik az észlelést. Általában a kémprogramok célja:

• felhasználó tevékenységének követése;

• információgyűjtés a merevlemez tartalmáról; az ilyen esetekben

legtöbbször a könyvtárszerkezetet és a rendszerleíró adatbázist nézi végig a program, hogy megállapítsa a számítógépre telepített szoftverek körét;

• információgyűjtés a kapcsolat minőségéről, sávszélességről, modem sebességéről stb.

Kockázatos programok

Potenciális veszélyt rejtő alkalmazások, például olyan szoftver, amely nem rendelkezik rosszindulatú funkciókkal, de részét képezheti rosszindulatú programok fejlesztői környezetének, vagy hackerek használhatják ezeket rosszindulatú programok kiegészítő összetevőiként. Ebbe a programkategóriába tartoznak többek között a hátsó kaput nyitó vagy sérülékenységet kihasználó programok, egyes távoli adminisztrációt lehetővé tevő segédprogramok, billentyűzetkiosztás-átváltók, IRCügyfelek, FTP-kiszolgálók és olyan általános célú segédprogramok, amelyekkel folyamatok állíthatók le, vagy működésüket elrejtik.

A rosszindulatú programok további csoportja, amely hasonló a reklámprogramokhoz, kémprogramokhoz és kockázatos programokhoz;a

14 Kaspersky Anti-Virus 7.0

webböngészőbe beépülő program, amely átirányítja a forgalmat. A webböngésző a felhasználó szándékától eltérő webhelyeket fog megnyitni.

Vicces programok

Olyan szoftverek, amelyek nem ártanak közvetlenül a gazdaszámítógépnek, de olyan üzenetet jelenítenek meg, amely szerint a kár már bekövetkezett, vagy be fog következni bizonyos feltételek esetén. Ezek a programok gyakran nem létező veszélyekre hívják fel a felhasználó figyelmét, például megjelenik egy üzenet, hogy a merevlemez éppen formázás alatt van (bár valójában nem így van), vagy vírusfertőzést jelez nem fertőzött fájlok esetén.

Rootkitek

Ezek az eszközök rosszindulatú tevékenység elfedésére használatosak. Elrejtik a rosszindulatú programot, hogy a víruskereső ne találja meg. A rootkitek módosítják a számítógép operációs rendszerének alapvető funkcióit, hogy elrejtsék saját létezésük és működésük nyomait, hogy a hacker zavartalanul tevékenykedhessen a fertőzött számítógépen.

Egyéb veszélyes programok

Ezek a programok többek közt a távoli kiszolgálók elleni DoS(szolgáltatásmegtagadás) támadásra és más számítógépekbe behatolásra készültek, valamint ide tartoznak a rosszindulatú programokat fejlesztő környezetek. Ezek közé tartoznak a feltörőeszközök, a víruskészítők, a sebezhetőségkeresők, a jelszótörő programok, és az olyan programok, amelyekkel hálózatokba vagy rendszerekbe lehet betörni.

Hackertámadások

A hackertámadásokat vagy a hacker, vagy rosszindulatú program indítja. A céljuk az információ megszerzése a távoli számítógépről, ami a rendszer hibás működését okozhatja, illetve a rendszer erőforrásaihoz való teljes hozzáféréshez vezethet.

Online csalások egyes típusai

Az adathalászat olyan online csalás, amelyben tömeges levélszétküldéssel próbálnak bizalmas adatokat, többnyire pénzügyi jellegűeket kicsalni a felhasználóktól. Az adathalász e-maileket úgy szerkesztik meg, hogy teljes mértékben hasonlítsanak bankoktól vagy ismert vállalatoktól származó információs e-mailekre. Ezek az e-mailek olyan hamisított webhelyekre mutató hivatkozásokat tartalmaznak, amelyeket a hackerek egy valós szervezet utánzására hoztak létre. Ezeken a webhelyeken aztán a felhasználót felszólítják például a hitelkártyaszámának vagy más, bizalmas adatának megadására.

A számítógép biztonságát fenyegető tényezők 15

Fizetős webhelyeket hívó tárcsázók – ez az online csalások olyan formája, amikor a felhasználó akarata ellenére fizetős internetszolgáltatást vesz igénybe, amelyek rendszerint pornográf tartalommal rendelkeznek. A hackerek által telepített tárcsázó a felhasználó számítógépéről modemes kapcsolatot hoz létre a fizetős szolgáltatáshoz. Ezek a telefonszámok gyakran igen drága percdíjjal hívhatók, és a felhasználó kénytelen kifizetni a csillagászati összegű telefonszámlát.

Tolakodó hirdetés

Ebbe a csoportba tartoznak a felugró ablakok és a webböngésző használata közben megnyíló reklámcsíkok. Ezekben az ablakokban megjelenő tartalom általában haszontalan a felhasználó számára. A felugró ablakok és a reklámcsíkok elvonják a felhasználó figyelmét a feladatáról, és sávszélességet foglalnak.

Levélszemét

A levélszemét névtelenül érkező, kéretlen e-mail, amely többféle tartalommal rendelkezhet: hirdetések, politikai üzenetek, segítségkérés, olyan e-mailek, amelyek nagy pénzösszeg befektetését kérik, vagy piramisjátékban való részvételre buzdítanak, jelszavak és hitelkártyaszámok ellopására tervezett e-mailek, valamint olyan e-mailek, amelyeket tovább kellene küldenünk ismerőseinknek (lánclevél).

A levélszemetek jelentősen növelik a levelezőkiszolgálók terhelését, és a fontos adatok elvesztését.

A Kaspersky Anti-Virus két módszert használ e fenyegetéstípusok blokkolására:

• Reaktív – ez a módszer az alkalmazás folyamatosan frissülő adatbázisainak segítségével keresi meg a rosszindulatú objektumokat. Ehhez a módszerhez a fertőzésnek legalább egy példánya szükséges, hogy bekerüljön a fenyegetésszignatúrája az adatbázisokba, és az adatbázis frissítéssel elterjedjen.

• Proaktív – a reaktív védelemmel szemben ez a módszer nem a kód elemzésén alapul, hanem a rendszerben való viselkedését figyeli meg. Ez a módszer az új fenyegetéseket is képes felismerni, amelyek szignatúrája még nem ismert.

A két módszer együttes alkalmazásával a Kaspersky Anti-Virus átfogó védelmet nyújt számítógépe számára az ismert és az ismeretlen fenyegetésekkel szemben.

16 Kaspersky Anti-Virus 7.0

Figyelmeztetés: Innentől a "vírus" kifejezést használjuk a rosszindulatú és veszélyes

programokra. A rosszindulatú programok típusa csak ott lesz kiemelve, ahol szükséges.

1.4. Fertőzés jelei

Sok tünete van annak, ha egy számítógép megfertőződik. A következő események valószínűvé teszik, hogy a számítógépe vírussal fertőzött.

• váratlan üzenetek vagy képek jelennek meg a képernyőn, vagy szokatlan hangokat hall;

• a CD/DVD-ROM tálcája váratlanul kinyílik és becsukódik;

• a számítógép az Ön beavatkozása nélkül elindít egy programot;

• figyelmeztetés jelenik meg a képernyőn, hogy egy program a

számítógépén megkísérelte elérni az internetet, bár Ön nem kezdeményezett ilyen műveletet.

Az e-mailen keresztüli vírusfertőzésről is számos jel árulkodik:

• barátai vagy ismerősei olyan üzenetet kapnak Öntől, amelyet Ön soha nem küldött;

• a postafiókja tele van válaszcím vagy fejléc nélküli levelekkel.

Fontos megjegyezni, hogy ezeket a tüneteket nemcsak vírus okozhatja. Például az e-mail esetén a fertőzött üzenetekben Önt jelölik meg feladónak, holott nem az Ön gépéről indult útjára az üzenet.

A számítógép fertőzöttségének közvetett jelei is vannak:

• a számítógép gyakran lefagy vagy összeomlik;

• a számítógép lassan tölti be a programokat;

• nem tudja elindítani az operációs rendszert;

• fájlok és mappák tűnnek el, vagy a tartalmuk eltorzul;

• gyakori hozzáférés a merevlemezhez (a LED folyton villog);

• A webböngésző (például a Microsoft Internet Explorer) lefagy, vagy nem

várt módon viselkedik (például nem hagyja bezárni a programablakot).

A számítógép biztonságát fenyegető tényezők 17

Az esetek 90%-ában ezeket a közvetett tüneteket a hardver vagy a szoftver meghibásodása okozza. Ezek a tünetek kis valószínűséggel utalnak fertőzésre, ugyanakkor mégis javasolt a számítógép teljes vizsgálata (lásd: 5.3., 52. oldal), ha ezek megjelennek.

1.5. Mit kell tenni fertőzés gyanúja

esetén?

Ha azt veszi észre, hogy a számítógépe gyanúsan viselkedik...

1. Ne essen pánikba! Ez az aranyszabály, amely fontos adatainak elvesztésétől megkímélheti.

2. Válassza le a számítógépet az internetről vagy a helyi hálózatról, ha be lett volna kötve.

3. Ha nem tudja a rendszert elindítani a számítógép merevlemezéről (a számítógép hibát jelez a bekapcsoláskor), akkor próbálja csökkentett módban indítani a rendszert, vagy indítsa a Microsoft Windows vészindító lemezével, amelyet az operációs rendszer telepítésekor készített.

4. Mielőtt bármit tenne, mentse a munkáját cserélhető adathordozóra (hajlékonylemez, CD/DVD, flash-meghajtó stb.).

5. Telepítse a Kaspersky Anti-Virus szoftvert, ha még nem tette volna meg.

6. Frissítse az adatbázisokat és az alkalmazásmodulokat (lásd: 5.7 szakasz, 76. oldal). Ha lehetséges, az internetről a frissítéseket egy másik, nem fertőzött számítógépen töltse le, például a barátjánál, egy internetkávézóban vagy a munkahelyén. Jobb egy másik számítógépet használni erre, mert ha a fertőzött számítógéppel csatlakozik az internetre, elképzelhető hogy a vírus fontos információkat küld el a hackereknek, vagy szétküldi a vírust a címjegyzékében szereplő címekre. Ezért ha vírusfertőzésre gyanakszik, az első dolga legyen, hogy azonnal leválasztja a számítógépet az internetről. A Kaspersky Lab vagy a terjesztői hajlékonylemezen is elérhetővé teszik a fenyegetésszignatúrákat, így végső soron lemezről is tudja frissíteni a szignatúra-adatbázist.

7. Válassza a Kaspersky Lab szakemberei által javasolt biztonsági szintet.

8. Indítson el egy teljes számítógép-vizsgálatot (lásd: 5.3., 52. oldal)..

18 Kaspersky Anti-Virus 7.0

1.6. Fertőzés megelőzése

A legmegbízhatóbb és a legjobban kigondolt óvintézkedések sem jelentenek 100%-os védelmet a számítógépvírusok és trójaiak ellen, de a következő szabályok alkalmazásával jelentősen csökkenthető a vírustámadások valószínűsége és a lehetséges kár.

A vírusok elleni küzdelem egyik legalapvetőbb módszere – akárcsak az orvoslásban – az időben történő megelőzés. A számítógép-fertőzés megelőzéséhez meglehetősen kevés szabály elegendő, betartásukkal jelentősen csökkenthető a vírusfertőzés és az adatvesztés kockázata.

Az alábbiakban az alapvető biztonsági szabályokat soroljuk fel, amelyeket betartva csökkenthető a vírustámadások kockázata.

1. számú szabály: Használjon víruskereső és internetes biztonsági

programokat. Ehhez:

• Telepítse minél előbb a Kaspersky Anti-Virus szoftvert.

• Rendszeresen (lásd: 5.6., 54. oldal) frissítse a program

fenyegetésszignatúráit. Vírusfertőzések kirobbanásakor naponta többször is frissítheti az adatbázisokat a Kaspersky Lab azonnal frissülő kiszolgálóiról.

• Válassza a Kaspersky Lab által javasolt biztonsági beállításokat a számítógépéhez. Állandóan védve lesz a számítógép bekapcsolásától kezdve, és a vírusok számára nehezebb lesz megfertőzni a számítógépet.

• A teljes ellenőrzés beállításait a Kaspersky Lab javaslata alapján végezze el, és legalább heti egy teljes ellenőrzést ütemezzen be. Ha nem telepítette a Tűzfal összetevőt, javasoljuk, hogy tegye meg, hogy a számítógépe védve legyen internetezés közben is.

2. számú szabály: Legyen óvatos, amikor új adatokat másol a számítógépére:

• Használat előtt futtassa le a víruskeresőt minden cserélhető meghajtón, például hajlékonylemezen, CD/DVD-en, flash-meghajtón stb. (lásd: 5.5.,

53. oldal).

• Óvatosan kezelje az e-maileket. Ne nyisson meg semmilyen e-mail mellékletet, hacsak nem teljesen biztos benne, hogy az Önnek szánták, még akkor sem, ha olyan ember küldi, akkor ismer.

• Legyen óvatos az internetről szerzett információkkal. Ha egy webhely egy új program telepítését javasolja, győződjön meg róla, hogy rendelkezik biztonsági tanúsítvánnyal.

A számítógép biztonságát fenyegető tényezők 19

• Ha egy végrehajtható fájlt az internetről vagy a helyi hálózatról a számítógépére másol, mindenképpen ellenőriztesse a Kaspersky AntiVirus szoftverrel.

• Kellő óvatossággal járjon el webhelyek felkeresésekor. Sok webhely veszélyes parancsfájl-vírusokkal vagy internetes férgekkel fertőzött.

3. számú szabály:Figyeljen a Kaspersky Lab által kiadott információkra.

A legtöbb esetben a Kaspersky Lab a csúcs elérésénél sokkal hamarabb bejelenti egy új járvány kitörését. A fertőzés valószínűsége ekkor még mindig csekély, és lehetősége lesz megvédeni számítógépét a fertőzéstől a frissített alkalmazás-adatbázisok letöltésével.

4. számú szabály: Ne higgye el a vírusokról szóló beugratásokat, például a

vicces programok üzeneteit vagy a fertőzésekről szóló e-maileket.

5. számú szabály:Használja a Microsoft Windows Update eszközt, és

rendszeresen telepítse a Microsoft Windows operációs rendszer frissítéseit.

6. számú szabály: Csak jogtiszta szoftvert vegyen, hivatalos terjesztőtől.

7. számú szabály: Korlátozza a számítógépéhez hozzáféréssel rendelkező

emberek számát.

8. számú szabály: Csökkentse a potenciális fertőzés kellemetlen

következményeinek kockázatát:

• Rendszeresen mentse az adatait. Adatvesztés esetén a rendszer meglehetősen hamar helyreállítható, ha van a biztonsági mentés. A szoftvereket és más értékes adatokat tartalmazó hajlékonylemezeket, CD-ket, flash meghajtókat és más adathordozókat tartsa biztonságos helyen.

• Hozzon létre egy helyreállító-lemezt (lásd: 15.4., 183. oldal), amellyel elindíthatja a számítógépet, egy tiszta operációs rendszer használatával.

9. számú szabály: Rendszeresen ellenőrizze a számítógépére telepített programokat. Ehhez kattintson a Vezérlőpult Programok

telepítése/törlése szolgáltatására, vagy egyszerűen tekintse meg a Program Files mappa mappa tartalmát. Itt felfedezhet olyan szoftvereket,

amelyek a tudta nélkül lettek telepítve a számítógépére, például az internet használata közben vagy egy másik program telepítésekor. Az ilyen programok majdnem mindig kockázatos programok.

2. FEJEZET –

KASPERSKY ANTI-VIRUS 7.0

A Kaspersky Anti-Virus 7.0 az adatbiztonsági termékek új generációját képviseli.

Ami igazán megkülönbözteti a Kaspersky Anti-Virus 7.0-t a többi szoftvertől, beleértve a Kaspersky Lab más termékeit is, az az adatok biztonságának sokféle szempontú védelme.

2.1. Újdonságok a Kaspersky Anti-

Virus 7.0 programban

A Kaspersky Anti-Virus 7.0 (innentől Kaspersky Anti-Virusként vagy programként említve) az adatbiztonság új megközelítését alkalmazza. A program fő sajátossága, hogy egyetlen biztonsági megoldásban egyesíti, és észrevehetően továbbfejleszti a vállalat összes termékének meglévő funkcióit. A program védelmet kínál a vírusok ellen. Új modulok nyújtanak védelmet az ismeretlen fenyegetésektől ellen.

Nem kell többé több programot telepítenie a számítógépre a teljes védelemhez. Egyszerűen csak telepítenie kell a Kaspersky Anti-Virus 7.0-t.

Átfogó védelem felügyeli a bejövő és kimenő adatcsatornákat. Az alkalmazás összetevőinek rugalmas konfigurációja a felhasználók számára lehetővé teszi a Kaspersky Anti-Virus egyedi igényekre igazítását. A teljes program testreszabása elvégezhető egyetlen helyről.

Vizsgáljuk meg a Kaspersky Anti-Virus újdonságait:

Új védelmi funkciók

• A Kaspersky Anti-Virus megvéd az ismert és a még fel sem fedezett rosszindulatú programoktól. A Proaktív védelem (lásd: 0., 116. oldal) a program első számú előnye. Elemzi a számítógépére telepített alkalmazások viselkedését, figyeli a rendszerleíró adatbázis változásait, nyomon követi a makrókat, és harcol a rejtett fenyegetések ellen. Az összetevő heurisztikus elemzőt használ a különböző rosszindulatú tevékenységek észlelésére és rögzítésére, ami alapján a rosszindulatú tevékenység hatását vissza lehet fordítani, a rendszert vissza lehet állítani a rosszindulatú tevékenység előtti állapotba.

• A Fájlvírus-kereső technológia továbbfejlesztésre került: csökkent a processzor és lemez-alrendszerek terhelése, valamint meg lett növelve a

Kaspersky Anti-Virus 7.0 21

fájlellenőrzések sebessége az iChecker és az iSwift használatával. Ennek köszönhetően a program nem ellenőrzi kétszer a fájlokat.

• A víruskeresési folyamat most már a háttérben fut, miközben a felhasználó folytathatja a munkát a számítógépen. Ha ütközés van a rendszer-erőforrásokhoz való hozzáférésben, akkor a vírusvizsgálat szünetel, amíg a felhasználói művelet be nem fejeződik, majd folytatódik onnan, ahol abbamaradt.

• Külön feladatokat hoztak létre a számítógép kritikus területeinek és az indítási objektumoknak a vizsgálatához, amelyek fertőződésük esetén komoly problémákat okozhatnak, illetve a rootkitek észleléséhez, amelyek elrejtik a rendszeren a rosszindulatú programokat. Ezeket a feladatokat konfigurálhatja úgy, hogy rendszerindításkor automatikusan lefussanak.

• A levelezés védelme a rosszindulatú programoktól jelentős mértékben fejlődött. A program megvizsgálja a protokollokat vírust tartalmazó e-mail után kutatva:

• IMAP, SMTP és POP3 a használt levelezőprogramtól függetlenül

• NNTP a használt levelezőprogramtól függetlenül;

• Protokolltól független ellenőrzés (beleértve a MAPI-t és HTTP-t is),

a Microsoft Office Outlookhoz és a The Bat!-hoz készült bővítmények segítségével.

• A leggyakoribb levelezőprogramok, mint például a Microsoft Office Outlook, a Microsoft Outlook Express (Windows Mail) és a The Bat! esetén bővítmények segítségével állítható be a levelezés védelme a vírusok ellen, közvetlenül a levelezőprogramban.

• A felhasználóértesítési funkció (lásd: 15.9.1., 195. oldal) már kiterjed bizonyos eseményekre, amelyek a program futása közben bekövetkeznek. Az értesítés módja kiválasztható minden egyes ilyen eseményre: e-mail, hangjelzés vagy felugró üzenet.

• A program most már képes vizsgálni az SSL protokollal küldött adatokat.

• Az új funkciók kerültek be az önvédelmi funkciók közé: védelem a

Kaspersky Anti-Virus szolgáltatásaihoz való engedély nélküli távoli hozzáférés ellen, valamint a program beállításainak jelszavas védelme. Ezek a funkciók segítenek megakadályozni, hogy rosszindulatú programok, hackerek és jogosulatlan felhasználók letiltsák a védelmet.

• A program tartalmaz egy helyreállítólemez-létrehozási lehetőséget. A helyreállító-lemez segítségével újra lehet indítani az operációs rendszert vírustámadás után, és a számítógépen megkereshetők a rosszindulatú objektumok.

22 Kaspersky Anti-Virus 7.0

• Hozzáadtak egy új Tudósító modult. Ez a modul a Kaspersky Labtól származó híreket tölti le valós időben.

A felhasználói felület új funkciói

• A Kaspersky Anti-Virus új felülete a program funkcióinak egyszerű és gyors elérését teszi lehetővé. A program megjelenése is megváltoztatható saját grafika és színséma használatával.

• A program használat közben rendszeresen tippeket ad: A Kaspersky AntiVirus informatív üzeneteket jelenít meg a védelem szintjéről, és részletes súgóval rendelkezik. Az alkalmazásba beépített biztonság varázsló teljes képet nyújt a gazdaszámítógép védelmi állapotáról, és lehetővé teszi a probléma közvetlen megoldását.

Az új programfrissítési funkciók

• Az alkalmazás ezen verziójában jelent meg a tökéletesített frissítési eljárás: a Kaspersky Anti-Virus automatikusan ellenőrzi a frissítésforráson a frissítési csomagokat. Ha új frissítéseket talál, a program letölti és telepíti azokat a számítógépre.

• A program növekményesen tölti le a fájlokat, azaz kihagyja a már letöltött fájlokat. Ez akár tizedére is lecsökkenti a letöltés által okozott hálózati forgalmat.

• A frissítések a leggyorsabb frissítésforrásról kerülnek letöltésre.

• Választható a proxykiszolgáló mellőzése is, ha a program frissítései helyi

forrásból kerülnek letöltésre. Ez észrevehetően csökkenti a proxykiszolgálón keresztülmenő forgalmat.

• A sérülés és a másolási hibák esetére beépítettek egy visszagörgetési lehetőséget, amely képes visszaállítani az alkalmazás adatbázis-verzióját egy korábbi állapotra.

• A program rendelkezik egy olyan funkcióval, amely a frissítéseket egy helyi mappába helyezi, így más hálózatba között számítógépek elérhetik azt, ezzel csökkentve sávszélesség lefoglalását.

2.2. A Kaspersky Anti-Virus védelmének elemei

A Kaspersky Anti-Virus védelme a fenyegetések forrásának figyelembe vételével készült. Más szavakkal, minden fenyegetéstípussal külön programösszetevő foglalkozik, amely megfigyeli, és megteszi a szükséges lépéseket, hogy megakadályozza az adott fenyegetés kártékony hatását a felhasználó adataira

Kaspersky Anti-Virus 7.0 23

nézve. Ez a kialakítás a rendszert rugalmassá teszi, és bármelyik összetevő könnyen beállítható az egyedi felhasználó vagy a teljes vállalat igényeinek megfelelően.

A Kaspersky Anti-Virus tartalma:

• Valós idejű védelmi összetevők (lásd: 2.2.1., 23. oldal), amelyek valós idejű védelmet biztosítanak az adatforgalom és a számítógépbe vezető utak számára.

• Víruskeresési feladatok (lásd: 2.2.2., 24. oldal), amelyekkel egyedi fájlokban, mappákban, meghajtókon vagy területeken lehet vírusokat keresni, illetve a teljes számítógép vizsgálatára szolgálnak.

• Frissítések (2.2.3 szakasz, 25. oldal) a rosszindulatú kódokat kereső vizsgálathoz használt belső alkalmazásmodulok és adatbázisok naprakészen tartásához.

2.2.1. Valós idejű védelmi összetevők

A következő védelmi összetevők folyamatosan biztosítják a számítógép védelmét:

Fájlvírus-kereső

A fájlrendszeren lehetnek vírusok és más veszélyes programok. A rosszindulatú programok évekig is inaktívak lehetnek a fájlrendszerben anélkül, hogy bármi jelét mutatnák a fertőzésnek, ha egyszer sikerült behatolniuk egy hajlékonylemezről vagy az internetről. De elég megnyitni a fertőzött fájlt, és a vírus azonnal aktiválódik.

A Fájlvírus-kereső a számítógép fájlrendszerét megfigyelő összetevő. Minden fájlt megvizsgál, amit megnyitnak, végrehajtanak vagy mentenek a számítógépen és a hozzá csatlakoztatott lemezmeghajtókon. A program minden megnyitott fájl esetén közbelép, ismert vírusokat keres benne, és csak akkor teszi elérhetővé a fájlt további használatra, ha az nem fertőzött, vagy a Fájlvírus-kereső sikeresen vírusmentesítette. Ha a fájlt valami okból nem lehet vírusmentesíteni, akkor törlésre kerül, másolata bekerül a Másolat tárolóba (lásd: 15.2., 173. oldal), vagy áthelyeződik a Karantén tárolóba (lásd: 15.1., 169. oldal).

Levélvírus-kereső

Az e-maileket széles körben használják a hackerek a rosszindulatú programok terjesztésére, és ez a férgek terjedésének leggyakoribb módja is. Ezért kiemelkedően fontos minden e-mail üzenet megfigyelése.

A Levélvírus-kereső összetevő ellenőrzi a bejövő és kimenő levelezést a számítógépen. Rosszindulatú programokat keres az e-mailekben, és az

24 Kaspersky Anti-Virus 7.0

e-mail csak akkor kerül a címzetthez, ha nem tartalmaz veszélyes objektumokat.

Internetvírus-kereső

Az interneten böngészve fennáll a veszély, hogy a számítógép megfertőződik a webhelyeken futó parancsfájlokhoz csatolt vírusokkal, valamint veszélyes objektumok töltődhetnek le a számítógépre.

Az Internetvírus-keresőt arra tervezték, hogy küzdjön ezek ellen a fenyegetések ellen azzal, hogy elfogja és blokkolja a fenyegetést jelentő webes parancsfájlokat, valamint alaposan elemzi az összes HTTPforgalmat.

Proaktív védelem

A rosszindulatú programok száma napról napra növekszik. Egyre bonyolultabbakká válnak, különféle fenyegetéstípusokat kombinálnak, és változtatják a célba juttatás módját. Egyre nehezebb észlelni őket.

Annak érdekében, hogy az új rosszindulatú program még az előtt észlelhető legyen, mielőtt bármi kárt okozhatna, a Kaspersky Lab egy különleges összetevőt fejlesztett ki, amelynek neve Proaktív védelem. Arra készült, hogy megfigyelje és elemezze a számítógépre telepített valamennyi program viselkedését. A Kaspersky Anti-Virus a program által végzett műveletek alapján dönt: Veszélyes az alkalmazás? A Proaktív védelem megvédi a számítógépét az ismert és a még fel nem fedezett vírusoktól egyaránt.

2.2.2. Víruskeresési feladatok

A rosszindulatú programok behatolása elleni állandó, minden irányú védekezés mellett nagyon fontos, hogy rendszeresen lefuttassa számítógépén a víruskeresőt. Ez azért szükséges, hogy kizárható legyen az olyan rosszindulatú programok terjedésének lehetősége, amelyeket nem fedeztek fel a biztonsági összetevők, mert például a biztonsági szint túl alacsonyra lett beállítva, vagy más okból.

A Kaspersky Anti-Virus a következő víruskeresési feladatokat tartalmazza:

Kritikus területek

A számítógép kritikus területein keresi a vírusokat. Ezek a következők: rendszermemória, rendszerindítási objektumok, fő indítószektorok, a Microsoft Windows rendszermappái. A cél az, hogy az aktív vírusokat gyorsan, a számítógép teljes végigellenőrzése nélkül észlelni lehessen.

Kaspersky Anti-Virus 7.0 25

Sajátgép

A vírusokat a számítógép minden lemezmeghajtóján, memóriájában és fájljaiban keresi.

Indítási objektumok

Megvizsgálja az összes olyan programot, amely az operációs rendszer indításakor került betöltésre, valamint a memóriát és a merevlemezek indítószektorát.

Rootkit keresése

Megvizsgálja a számítógépet, hogy vannak-e rajta rootkitek, amelyek rosszindulatú programokat rejtenek el az operációs rendszerben. Ezek a segédprogramok behatolnak a rendszerbe, elrejtik magukat és a konfigurációjukban meghatározott rosszindulatú programok folyamatait, mappáit és rendszerleíró-kulcsait.

Megvan a lehetőség más víruskeresési feladatok létrehozására, és végrehajtásuk ütemezésére. Például létrehozhat egy hetente egyszer lefutó levéladatbázis-ellenőrző feladatot, vagy egy víruskeresési feladatot a Dokumentumok mappában.

2.2.3. Frissítés

Annak érdekében, hogy mindig készen álljon egy vírus vagy más, veszélyes program törlésére, a Kaspersky Anti-Virus valós idejű támogatást igényel. A Frissítés pontosan erre lett tervezve. A modul a Kaspersky Anti-Virus által használt adatbázisok és alkalmazásmodulok frissítéséért felelős.

A frissítésterjesztési funkció lehetővé teszi, hogy a Kaspersky Lab-kiszolgálókról letöltött adatbázisokat és alkalmazásmodulokat mentse egy helyi mappába, ahol megoszthatja a hálózat más számítógépeivel, így csökkentve az internetes forgalmat.

2.2.4. Programeszközök

A Kaspersky Anti-Virus számos támogatási eszköz tartalmaz, amelyek valós idejű szoftvertámogatás biztosítására lettek tervezve, kiterjesztik a program képességeit, és segítenek a használatában.

Jelentések és adatfájlok

Az alkalmazás futásidőben jelentés készít minden valós idejű védelmi összetevőről, víruskeresési feladatról és alkalmazásfrissítésről. Ez a műveletekről és eredményeikről tartalmaz információkat. Az egyes Kaspersky Anti-Virus-összetevők részletes adatai a Jelentések funkcióval

26 Kaspersky Anti-Virus 7.0

érhetők el. Probléma esetén ezek a jelentések továbbíthatók a Kaspersky Labnak, ahol a szakértőink megvizsgálják közelebbről a helyzetet, és segítséget nyújtanak, amint lehet.

A Kaspersky Anti-Virus minden gyanús objektumot egy speciális területre, az úgynevezett Karanténba helyez, ahol titkosított formátumban tárolja azokat a számítógép fertőzésének megakadályozása érdekében. Ezek az objektumok vizsgálhatók, visszaállíthatók az eredeti helyükre vagy törölhetők. Az objektumok kézzel is a karanténba helyezhetők. Minden olyan objektum, amelyet a vizsgálat nem fertőzöttnek észlel, visszakerül az eredeti helyére.

A Másolat tárolóhely az alkalmazás által vírusmentesített vagy törölt objektumok másolatait tartalmazza. Ezek a másolatok azért jönnek létre, mert esetleg szükség lehet az objektumok helyreállítására vagy információra a fertőzésükről. A mentések is titkosított formátumban tárolódnak, hogy ne tudják megfertőzni a számítógépet. A másolat objektumai visszaállíthatók az eredeti helyükre vagy törölhetők.

Aktiválás

A Kaspersky Anti-Virus megvásárlásával licencszerződés jön létre Ön és a Kaspersky Lab között, amely szabályozza az alkalmazás használatát és a hozzáférést az alkalmazás adatbázisának frissítéséhez és a terméktámogatási szolgáltatáshoz adott időtartományon keresztül. A használat időkorlátja és a program teljes funkcionalitásához szükséges egyéb információk egy kulcsfájlban vannak megadva.

Az Aktiválás funkció használatával részletes információt kaphat a használt kulcsról, illetve új kulcsot vehet.

Támogatás

A Kaspersky Anti-Virus minden regisztrált felhasználója jogosult a terméktámogatás igénybe vételére. Annak érdekében, hogy megtudja, pontosan hogy veheti igénybe a terméktámogatást, használja a Támogatás funkciót.

E hivatkozások követésével ellátogathat a Kaspersky Lab felhasználói fórumaira, visszajelzést vagy hibaüzenetet küldhet a terméktámogatási csapatnak egy speciális online kérdőívet kitöltésével.

Képes lesz az online terméktámogatás és a személyes tárolóhely elérésére is, valamint természetesen alkalmazottaink mindig szívesen segítenek a Kaspersky Anti-Virus használatában telefonon keresztül.

Kaspersky Anti-Virus 7.0 27

2.3. Hardveres és szoftveres rendszerkövetelmények

A Kaspersky Anti-Virus 7.0 megfelelő futtatásához a számítógépnek ki kell elégítenie a következő minimális követelményeket:

Általános követelmények:

• 50 MB üres hely a merevlemezen

• CD-meghajtó (a Kaspersky Anti-Virus 7.0 telepítő CD-ről történő

telepítéséhez)

• Microsoft Internet Explorer 5.5 vagy újabb (az adatbázisok és alkalmazásmodulok interneten keresztüli frissítéséhez)

• Microsoft Windows Installer 2.0

Microsoft Windows 2000 Professional (Service Pack 2 vagy újabb), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 2 vagy újabb), Microsoft Windows XP Professional x64 Edition:

• Intel Pentium 300 MHz processzor vagy gyorsabb (vagy kompatibilis)

• 128 MB RAM

Microsoft Windows Vista, Microsoft Windows Vista x64:

• Intel Pentium 800 MHz 32 bites (x86) / 64 bites (x64) processzor vagy gyorsabb (vagy kompatibilis)

• 512 MB RAM

2.4. Szoftvercsomagok

A Kaspersky Anti-Virus dobozos verziója megvásárolható viszonteladóinktól, vagy letölthető az internetes áruházakból (például a www.kaspersky.com részében).

Ha a program dobozos verzióját vásárolja meg, a csomag a következőket fogja tartalmazni:

• A programfájlokat tartalmazó telepítő CD egy lezárt tasakban

• Felhasználói útmutató

• A program aktiválókódja, a telepítő-CD tokjához csatolva

• A végfelhasználói licencszerződés (EULA)

eStore

28 Kaspersky Anti-Virus 7.0

A telepítőlemez tasakjának felbontása előtt gondosan olvassa el az EULA-t.

Ha a Kaspersky Anti-Virus szoftvert online üzletben vásárolta, akkor a terméket a Kaspersky Lab webhelyéről kell letöltenie (Downloads → Product Downloads). A Felhasználói útmutató a Downloads → Documentation részben tölthető le.

A licenckulcsot fizetés beérkezése után e-mailben fogja megkapni.

A Végfelhasználói licencszerződés egy jogi szerződés Ön és a Kaspersky Lab között, amely szabályozza a megvásárolt szoftver felhasználásának feltételeit.

Gondosan olvassa át az EULA-t.

Ha nem ért egyet az EULA pontjaival, a dobozos terméket visszajuttathatja a viszonteladóhoz, akitől vette, és visszakapja a programért kifizetett összeget. Ez csak akkor lehetséges, ha a telepítőlemez csomagolása sértetlen marad.

A telepítőlemez lezárt tasakjának felbontásával Ön elfogadja az EULA összes pontját.

2.5. Regisztrált felhasználók

számára elérhető szolgáltatások

A Kaspersky Labs a regisztrált felhasználók számára számos szolgáltatást biztosít, amelyekkel növelhető a Kaspersky Anti-Virus használatának hatékonysága.

A program aktiválása után Ön regisztrált felhasználó lesz, és a licenc lejártáig a következő szolgáltatásokra jogosult:

• Ingyen megkapja a program új verzióit.

• A program telepítésével, beállításával és működésével kapcsolatos

problémák megbeszélése telefonon és e-mailben.

• Értesítés az új Kaspersky Lab programok kiadásáról és új vírusok feltűnéséről (ez a szolgáltatás a Kaspersky Lab hírlevelére feliratkozó felhasználók számára áll rendelkezésre).

A Kaspersky Lab nem nyújt támogatást az operációs rendszer vagy egyéb, nem saját termék használatával kapcsolatos problémákhoz.

3. FEJEZET – A KASPERSKY ANTI-VIRUS 7.0 TELEPÍTÉSE

Az alkalmazás telepíthető egy telepítővarázslóval (lásd: 3.1. szakasz, 29. oldal) vagy kézzel is (lásd: 3.3., 39. oldal).

Varázsló használata esetén választhatja a gyorstelepítési lehetőséget is. Ennél a telepítési módnál nincs szükség felhasználói beavatkozásra: az alkalmazás a Kaspersky Lab szakértői által javasolt alapértelmezett beállításokkal lesz telepítve. Azonban az alkalmazást aktiválni kell a telepítés végén.

Az egyedi telepítésnél kiválaszthatja a telepíteni kívánt összetevőket, a telepítés helyét, aktiválhatja az alkalmazást, és konfigurálhatja annak beállításait egy speciális varázslóval.

3.1. Telepítés a Telepítő varázslóval

A Kaspersky Anti-Virus telepítése előtt javasoljuk, hogy zárjon be minden más alkalmazást.

A Kaspersky Anti-Virus számítógépre telepítéséhez nyissa meg a Microsoft Windows Installer-fájlt a telepítő CD-n.

Megjegyzés: Az internetről letöltött telepítőcsomag telepítése megegyezik a telepítő CD-ről

való telepítéssel.

Megnyílik a program telepítővarázslója. Minden ablakban megtalálhatók azok a gombok, amelyekkel a telepítési folyamat vezérelhető. Ezek funkciója a következő:

• Tovább – beállítások elfogadása, továbblépés a telepítés következő

pontjára

• Vissza – visszalépés a telepítés előző pontjára

• Mégse – a telepítés megszakítása

• Befejezés – a program telepítési eljárásának befejezése

Lássuk közelebbről a telepítési eljárás lépéseit.

30 Kaspersky Anti-Virus 7.0

1. lépés - A Kaspersky Anti-Virus telepítéséhez szükséges

rendszerfeltételek ellenőrzése

Mielőtt a program települne a számítógépére, a telepítő ellenőrzi a számítógépet, hogy a Kaspersky Anti-Virus telepítéséhez operációs rendszer és javítócsomagok vannak-e telepítve. Egyéb szükséges programok meglétét is ellenőrzi, valamint megnézi, hogy a felhasználói jogosultságok lehetővé teszik-e a szoftver telepítését.

Ha ezek a feltételek nem teljesülnek, a program figyelmeztető üzenetet jelenít meg a hibáról. Javasoljuk, hogy telepítse a szükséges javítócsomagokat a Windows Update segítségével, és telepítse a szükséges programokat, mielőtt telepíteni próbálná a Kaspersky Anti-Virus szoftvert.

2. lépés - A telepítő Üdvözlő ablaka

Ha a rendszer minden tekintetben kielégíti a feltételeket, a telepítő megnyitása után megjelenik egy telepítőablak, amely tájékoztat, hogy megkezdődött a Kaspersky Anti-Virus telepítése.

A telepítés folytatásához kattintson a Tovább gombra. A telepítés megszakításához kattintson a Mégse gombra.

3. lépés - A Végfelhasználói licencszerződés megtekintése

A következő ablak az Ön és a Kaspersky Lab közötti Végfelhasználói licencszerződést tartalmazza. Gondosan olvassa át, és ha egyetért a szerződés

minden pontjával, válassza A licencszerződés feltételeit elfogadom lehetőséget, és kattintson a Tovább gombra. A telepítés folytatódik. A telepítés megszakításához kattintson a Mégse gombra.

4. lépés - A telepítés típusának kiválasztása

Ebben a lépésben meg kell adnia a telepítés típusát:

Gyorstelepítés. Ha ezt a lehetőséget választja, a Kaspersky Anti-Virus csak

a Kaspersky Lab szakértői által javasolt alapértelmezett beállításokkal lesz telepítve. A telepítés végén elindul egy aktiválóvarázsló (lásd:

3.2.2. szakasz, 33. oldal).

Egyéni telepítés. Ennél a lehetőségnél ki kell választania a telepíteni kívánt

alkalmazás-összetevőket, a telepítési mappát, valamint aktiválnia és konfigurálnia kell a telepítést egy speciális varázslóval (lásd: 3.2 szakasz, 33 oldal).

Az előbbi lehetőségnél a telepítéshez nem szükséges felhasználói beavatkozás, azaz a következő lépések nem lesznek végrehajtva. Az utóbbi esetben meg kell adnia és jóvá kell hagynia bizonyos adatokat.

+ 218 hidden pages