ESET Smart Security · Az ESET Smart Security szolgáltatásai Netbank- és tranzakcióvédelem A...

ESET SMART SECURITY 9

Felhasználói útmutató

(9.0-s és újabb termékverziókhoz)

Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP

Ide kattintva letöltheti a dokumentum legújabb verzióját

http://go.eset.eu/manual?prod_abb=ess&prod_version=9&doc_name=userguide&lng_abb=hun

ESET SMART SECURITY

Copyright 2015 by ESET, spol. s r. o.

Az ESET Smart Security az ESET, spol. s r. o. terméke.További információért keresse fel a www.eset.hu weboldalt.Minden jog fenntartva. A szerző kifejezett írásbeli engedélye nélkül sem a dokumentum egésze,sem annak tetszőleges része nem reprodukálható és nem tárolható visszakereshetőrendszerben, semmilyen formában és módon (elektronikus, mechanikai, fénymásolásos,hangrögzítési, lapolvasási vagy más eljárással).

Az ESET, spol. s r. o. fenntartja a jogot, hogy az ismertetett szoftverek bármelyikét előzetesértesítés nélkül módosítsa.

Nemzetközi ügyfélszolgálat: www.eset.com/support

REV. 10/6/2015

http://www.eset.com/support

Tartalom

.......................................................6ESET Smart Security1.

....................................................................................................7A 9-as verzió újdonságai1.1

....................................................................................................7Rendszerkövetelmények1.2

....................................................................................................7Megelőzés1.3

.......................................................9Telepítés2.

....................................................................................................9Online telepítő2.1

....................................................................................................10Offline telepítés2.2..............................................................................11További beállítások2.2.1

....................................................................................................12A telepítéssel kapcsolatos általánosproblémák

2.3

....................................................................................................12Licenc aktiválása2.4

....................................................................................................12Licenckulcs megadása2.5

....................................................................................................13Frissítés egy újabb verzióra2.6

....................................................................................................13Első ellenőrzés a telepítés után2.7

.......................................................14Útmutató kezdő felhasználók számára3.

....................................................................................................14A program főablaka3.1

....................................................................................................16Frissítések3.2

....................................................................................................17Megbízható zóna beállításai3.3

....................................................................................................19Lopásvédelem3.4

....................................................................................................19Szülői felügyeleti eszközök3.5

.......................................................20Az ESET Smart Security használata4.

....................................................................................................21Számítógép-védelem4.1..............................................................................22Antivírus4.1.1

..................................................................................23Valós idejű fájlrendszervédelem4.1.1.1

........................................................................24További ThreatSense-paraméterek4.1.1.1.1

........................................................................24Megtisztítási szintek4.1.1.1.2

........................................................................25Mikor érdemes módosítani a valós idejű védelembeállításain?

4.1.1.1.3

........................................................................25A valós idejű védelem ellenőrzése4.1.1.1.4

........................................................................25Teendők, ha a valós idejű védelem nem működik4.1.1.1.5

..................................................................................26Számítógép ellenőrzése4.1.1.2

........................................................................27Egyéni ellenőrzés indítása4.1.1.2.1

........................................................................28Az ellenőrzés folyamata4.1.1.2.2

........................................................................29Ellenőrzési profilok4.1.1.2.3

..................................................................................29Rendszerindításkor futtatott ellenőrzés4.1.1.3

........................................................................29Rendszerindításkor automatikusan futtatott fájlokellenőrzése

4.1.1.3.1

..................................................................................30Üresjárat idején történő ellenőrzés4.1.1.4

..................................................................................30Kivételek4.1.1.5

..................................................................................31ThreatSense paraméterei4.1.1.6

........................................................................36Megtisztítás4.1.1.6.1

........................................................................36Ellenőrzésből kizárt fájlkiterjesztések4.1.1.6.2

..................................................................................37A program fertőzést észlelt4.1.1.7

..................................................................................39Dokumentumvédelem4.1.1.8

..............................................................................39Cserélhető adathordozók4.1.2

..............................................................................40Eszközfelügyelet4.1.3

..................................................................................41Eszközfelügyeleti szabályok szerkesztője4.1.3.1

..................................................................................42Eszközfelügyeleti szabályok hozzáadása4.1.3.2

..............................................................................43Behatolásmegelőző rendszer4.1.4

..................................................................................46További beállítások4.1.4.1

..................................................................................46A Behatolásmegelőző rendszer interaktív ablaka4.1.4.2

..............................................................................47Játékos üzemmód4.1.5

....................................................................................................48Internetes védelem4.2..............................................................................49Webhozzáférés-védelem4.2.1

..................................................................................49Általános4.2.1.1

..................................................................................50Webprotokollok4.2.1.2

..................................................................................50URL-címek kezelése4.2.1.3

..............................................................................51E-mail védelem4.2.2

..................................................................................51Levelezőprogramok4.2.2.1

..................................................................................52Levelezési protokollok4.2.2.2

..................................................................................53Riasztások és értesítések4.2.2.3

..................................................................................54Integrálás a levelezőprogramokkal4.2.2.4

........................................................................54Az e-mail védelem beállításai4.2.2.4.1

..................................................................................54POP3/POP3S-szűrő4.2.2.5

..................................................................................55Levélszemétszűrő4.2.2.6

..............................................................................56Protokollszűrés4.2.3

..................................................................................57Böngészők és levelezőprogramok4.2.3.1

..................................................................................57Kizárt alkalmazások4.2.3.2

..................................................................................58Kizárt IP-címek4.2.3.3

........................................................................58IPv4-cím hozzáadása4.2.3.3.1

........................................................................59IPv6-cím hozzáadása4.2.3.3.2

..................................................................................59SSL/TLS4.2.3.4

........................................................................60Tanúsítványok4.2.3.4.1

........................................................................60Ismert tanúsítványok listája4.2.3.4.2

........................................................................61SSL szűrésű alkalmazások listája4.2.3.4.3

..............................................................................61Adathalászat elleni védelem4.2.4

....................................................................................................63Hálózatvédelem4.3..............................................................................64Személyi tűzfal4.3.1

..................................................................................66Tanuló mód beállításai4.3.1.1

..............................................................................67Tűzfalprofilok4.3.2

..................................................................................67Hálózati adapterekhez rendelt profilok4.3.2.1

..............................................................................68Szabályok beállítása és használata4.3.3

..................................................................................68Tűzfalszabályok4.3.3.1

..................................................................................69Szabályok használata4.3.3.2

..............................................................................70Zónák konfigurálása4.3.4

..............................................................................70Ismert hálózatok4.3.5

..................................................................................71Ismert hálózatok szerkesztése4.3.5.1

..................................................................................74Hálózati hitelesítés – Szerverkonfiguráció4.3.5.2

..............................................................................74Naplózás4.3.6

..............................................................................75Kapcsolat létesítése – észlelés4.3.7

..............................................................................76Az ESET Személyi tűzfallal kapcsolatos problémákmegoldása

4.3.8

..................................................................................76Hibaelhárítási varázsló4.3.8.1

..................................................................................76Naplózás és szabályok vagy kivételek létrehozásanaplóból

4.3.8.2

........................................................................76Új szabály létrehozása naplóból4.3.8.2.1

..................................................................................77Kivételek létrehozása a személyi tűzfal értesítéseiből4.3.8.3

..................................................................................77Speciális PCAP-naplózás4.3.8.4

..................................................................................77Protokollszűrési problémák megoldása4.3.8.5

....................................................................................................78Biztonsági eszközök4.4

..............................................................................78Szülői felügyelet4.4.1

..................................................................................80Kategóriák4.4.1.1

..................................................................................81Webhelykivételek4.4.1.2

....................................................................................................81A program frissítése4.5..............................................................................84Frissítési beállítások4.5.1

..................................................................................85Frissítési profilok4.5.1.1

..................................................................................86További frissítési beállítások4.5.1.2

........................................................................86Frissítési mód4.5.1.2.1

........................................................................86HTTP-proxy4.5.1.2.2

........................................................................87Kapcsolódás a helyi hálózathoz4.5.1.2.3

..............................................................................87Frissítési fájlok visszaállítása4.5.2

..............................................................................88Frissítési feladatok létrehozása4.5.3

....................................................................................................89Eszközök4.6..............................................................................90Az ESET Smart Security eszközei4.6.1

..................................................................................91Naplófájlok4.6.1.1

........................................................................92Naplófájlok4.6.1.1.1

........................................................................93Microsoft Hálózatvédelem4.6.1.1.2

..................................................................................94Futó folyamatok4.6.1.2

..................................................................................95Védelem statisztikája4.6.1.3

..................................................................................96Aktivitás4.6.1.4

..................................................................................97Hálózati kapcsolatok4.6.1.5

..................................................................................98ESET SysInspector4.6.1.6

..................................................................................99Feladatütemező4.6.1.7

..................................................................................101ESET SysRescue4.6.1.8

..................................................................................101ESET LiveGrid®4.6.1.9

........................................................................102Gyanús fájlok4.6.1.9.1

..................................................................................103Karantén4.6.1.10

..................................................................................104Proxyszerver4.6.1.11

..................................................................................105E-mail értesítések4.6.1.12

........................................................................106Üzenetformátum4.6.1.12.1

..................................................................................107Minta kiválasztása elemzésre4.6.1.13

..................................................................................107Microsoft Windows® update4.6.1.14

....................................................................................................108Felhasználói felület4.7..............................................................................108Felhasználói felület elemei4.7.1

..............................................................................110Riasztások és értesítések4.7.2

..................................................................................111További beállítások4.7.2.1

..............................................................................111Rejtett értesítési ablakok4.7.3

..............................................................................112Hozzáférési beállítások4.7.4

..............................................................................113Programmenü4.7.5

..............................................................................114Helyi menü4.7.6

.......................................................115Útmutató tapasztalt felhasználók részére5.

....................................................................................................115Profilkezelő5.1

....................................................................................................115Billentyűparancsok5.2

....................................................................................................116Diagnosztika5.3

....................................................................................................116Beállítások importálása és exportálása5.4

....................................................................................................117Üresjárat idején történő ellenőrzés5.5

....................................................................................................117ESET SysInspector5.6..............................................................................117Az ESET SysInspector ismertetése5.6.1

..................................................................................117Az ESET SysInspector indítása5.6.1.1

..............................................................................118A felhasználói felület és az alkalmazás használata5.6.2

..................................................................................118Vezérlőelemek5.6.2.1

..................................................................................120Keresés az ESET SysInspector alkalmazásban5.6.2.2

........................................................................121Billentyűparancsok5.6.2.2.1

..................................................................................122Összehasonlítás5.6.2.3

..............................................................................123Parancssori paraméterek5.6.3

..............................................................................124Eltávolító szkript5.6.4

..................................................................................124Eltávolító szkript létrehozása5.6.4.1

..................................................................................124Az eltávolító szkript struktúrája5.6.4.2

..................................................................................127Eltávolító szkriptek végrehajtása5.6.4.3

..............................................................................128Gyakori kérdések5.6.5

..............................................................................129Az ESET Smart Security részét képező ESET SysInspector5.6.6

....................................................................................................129Parancssor5.7

.......................................................132Szószedet6.

....................................................................................................132Kártevők típusai6.1..............................................................................132Vírusok6.1.1

..............................................................................132Férgek6.1.2

..............................................................................133Trójaiak6.1.3

..............................................................................133Rootkitek6.1.4

..............................................................................133Reklámprogramok6.1.5

..............................................................................134Kémprogramok6.1.6

..............................................................................134Tömörítők6.1.7

..............................................................................134Veszélyes alkalmazások6.1.8

..............................................................................134Kéretlen alkalmazások6.1.9

..............................................................................137Botnet6.1.10

....................................................................................................138Távolról kezdeményezett támadásoktípusai

6.2

..............................................................................138Szolgáltatásmegtagadási támadások (DoS, DDoS)6.2.1

..............................................................................138DNS-mérgezés6.2.2

..............................................................................138Féregtámadások6.2.3

..............................................................................138Portfigyelés6.2.4

..............................................................................139TCP-deszinkronizáció6.2.5

..............................................................................139SMB-továbbítás6.2.6

..............................................................................139ICMP protokollon alapuló támadások6.2.7

....................................................................................................140ESET technológia6.3..............................................................................140Exploit blokkoló6.3.1

..............................................................................140Speciális memória-ellenőrzés6.3.2

..............................................................................140Sérülékenység elleni védelem6.3.3

..............................................................................140ThreatSense6.3.4

..............................................................................141Botnet elleni védelem6.3.5

..............................................................................141Java Exploit blokkoló6.3.6

..............................................................................141Netbank- és tranzakcióvédelem6.3.7

....................................................................................................141E-mail6.4..............................................................................142Reklámok6.4.1

..............................................................................142Megtévesztő üzenetek6.4.2

..............................................................................142Adathalászat6.4.3

..............................................................................143Levélszemét felismerése6.4.4

..................................................................................143Szabályok6.4.4.1

..................................................................................143Engedélyezőlista6.4.4.2

..................................................................................144Tiltólista6.4.4.3

..................................................................................144Kizárási lista6.4.4.4

..................................................................................144Szerveroldali ellenőrzés6.4.4.5

Tartalom

.......................................................145Gyakori kérdések7.

....................................................................................................145Az ESET Smart Security frissítése7.1

....................................................................................................145Vírus eltávolítása a számítógépről7.2

....................................................................................................146Kommunikáció engedélyezése adottalkalmazás számára

7.3

....................................................................................................146Szülői felügyelet engedélyezése egyfiókhoz

7.4

....................................................................................................147Új feladat létrehozása afeladatütemezőben

7.5

....................................................................................................148Heti számítógép-ellenőrzés ütemezése7.6

6

1. ESET Smart SecurityESET Smart Security – ez egy újszerű megoldást jelentő integrált biztonsági programcsomag. A ThreatSense®keresőmotor legújabb, a Személyi tűzfal és a Levélszemétszűrő modullal kombinált verziója gyorsan ésmegbízhatóan védi számítógépét. Az eredmény egy olyan intelligens rendszer, amely szünet nélkül figyeli aszámítógépet veszélyeztető támadási kísérleteket és kártevő szoftvereket.

Az ESET Smart Security egy teljes körű biztonsági termék, amely minimális rendszerterhelés mellett kínál maximálisvédelmet. Korszerű technológiánk a mesterséges intelligencián alapuló elemző algoritmusok segítségével képeskivédeni a vírusok, kémprogramok, trójaiak, férgek, kéretlen reklámprogramok, rootkitek és más károkozóktámadását anélkül, hogy visszafogná a rendszer teljesítményét vagy zavarná a számítógép működését.

Szolgáltatások és előnyök

Újratervezett felhasználói felület A 9-es verzió felhasználói felülete újra lett tervezve és egyszerűsödött ahasználhatósági tesztek eredménye alapján. A felhasználói felület szövegeiés értesítései alapos ellenőrzésen estek át, és a felület már a jobbról balraíró nyelveket (például héber és arab) is támogatja. Az online súgó az ESETSmart Security termék része lett, és dinamikusan frissített támogatásitartalommal áll rendelkezésre.

Vírus- és kémprogramvédelem Proaktív módon felismeri az ismert és a még ismeretlen vírusokat, férgeket,trójaiakat, rootkiteket, és megtisztítja az érintett fájlokat. A kiterjesztettheurisztikai észlelés korábban soha nem látott kártevőket észlel, ígyvédelmet nyújt az ismeretlen fenyegetésekkel szemben, és még aztmegelőzően semlegesíti azokat, hogy bármilyen kárt okozhatnának. A webhozzáférés-védelem és az adathalászat elleni védelem figyeli aböngészők és a távoli szerverek közötti kommunikációt (az SSL-t isbeleértve). Az e-mail védelem a POP3(S) és az IMAP(S) protokollon keresztülfolytatott e-mailes kommunikáció felügyeletét biztosítja.

Rendszeres frissítések A vírusdefiníciós adatbázis és a programmodulok rendszeres frissítésévelbiztosítható a legjobban a számítógép legmagasabb fokú védelme.

ESET LiveGrid®(Felhőalapú megbízhatóság)

A futó folyamatok és fájlok megbízhatóságát közvetlenül az ESET SmartSecurity alkalmazásból ellenőrizheti.

Eszközfelügyelet Automatikusan ellenőrzi az összes USB flash meghajtót, memóriakártyát, CD-t és DVD-t. Letiltja a cserélhető adathordozókat az adathordozó típusa, agyártó, a méret és más attribútumok alapján.

A behatolásmegelőző rendszer Részletesen testre szabhatja a rendszer működését, szabályokat adhat meg arendszer beállításjegyzékére, az aktív folyamatokra és programokravonatkozóan, és pontosíthatja a biztonsági állapotát.

Játékos üzemmód Elhalasztja a felugró ablakok megjelenését, a frissítéseket és minden egyéb,a rendszert igénybe vevő tevékenységet, hogy a rendszererőforrásokat ajátékokhoz vagy más teljes képernyős tevékenységekhez őrizze meg.

Az ESET Smart Security szolgáltatásai

Netbank- és tranzakcióvédelem A Netbank- és tranzakcióvédelem biztonságos böngészőt ad az online bankitranzakciók vagy online fizetőfelületek használatakor, hogy minden onlinetranzakció megbízható és biztonságos környezetben történjen.

Hálózati definíciók támogatása A hálózati definíciók lehetővé teszik a felhasználók eszközeitől érkező vagyazokra irányuló kártékony forgalom (például botok és exploitcsomagok)gyors azonosítását és tiltását. Ez a funkció a Botnet elleni védelembővítésének tekinthető.

Intelligens tűzfal Megakadályozza, hogy jogosulatlan felhasználók hozzáférjenekszámítógépéhez, és megszerezzék személyes adatait.

7

ESET Levélszemétszűrő A levélszemét a teljes levelezés mintegy 80 százalékát teszi ki. Alevélszemétszűrés megoldást nyújt erre a problémára.

ESET Lopásvédelem Az ESET Lopásvédelem növeli a felhasználó biztonságát a számítógépelvesztése vagy ellopása esetén. Miután a felhasználók telepítik az ESETSmart Security alkalmazást és az ESET Lopásvédelem szolgáltatást, eszközükmegjelenik a webes felület listájában. A webes felületen a felhasználókkezelhetik az ESET Lopásvédelem konfigurációját, és beállíthatják alopásvédelmi funkciókat az eszközükön.

Szülői felügyelet A különféle webhely-kategóriák letiltásával biztosítja családja védelmét azesetlegesen nem kívánt webes tartalmak ellen.

Az ESET Smart Security szolgáltatásainak működéséhez aktív licencre van szükség. Javasoljuk, hogy az ESET SmartSecurity licencének a lejárata előtt néhány héttel újítsa meg a licencét.

1.1 A 9-as verzió újdonságai

Az ESET Smart Security 9-es verziója az alábbi fejlesztéseket tartalmazza:

Netbank- és tranzakcióvédelem – További védelmi réteg az online tranzakciókhoz

Hálózati definíciók támogatása – A hálózati definíciók lehetővé teszik a felhasználók eszközeitől érkező vagyazokra irányuló kártékony forgalom (például botok és exploitcsomagok) gyors azonosítását és tiltását.

Újratervezett felhasználói felület – Az ESET Smart Security grafikus felhasználói felületét teljesen átalakítottukannak érdekében, hogy könnyebben áttekinthető és egyszerűbben használható legyen. A felület már a jobbrólbalra író nyelveket (például héber és arab) is támogatja. Az online súgó az ESET Smart Security termék része lett,és dinamikusan frissített támogatási tartalommal áll rendelkezésre.

Gyorsabb és megbízhatóbb telepítés – Beleértve a telepítés vagy újraindítás után 20 perccel elindítottautomatikus első ellenőrzést.

Az ESET Smart Security új funkcióiról az ESET következő tudásbáziscikkében talál további részleteket (angolnyelven): Az ESET Smart Security 9 és az ESET NOD32 Antivirus 9 újdonságai

1.2 Rendszerkövetelmények

Az ESET Smart Security zavartalan működéséhez a rendszernek meg kell felelnie az alábbi hardver- ésszoftverkövetelményeknek:

Támogatott processzorok: Intel® vagy AMD x86-x64Operációs rendszerek: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 32 bites/XP SP2 64 bites/Home Server 2003SP2 32 bites/Home Server 2011 64 bites

1.3 Megelőzés

Számítógép használata, és különösen internetes böngészés közben folyton tartsa szem előtt, hogy a világonegyetlen vírusvédelmi szoftver sem képes teljesen megszüntetni azt a kockázatot, hogy a számítógépben kártokozhatnak a kártevők és a támadások. A maximális védelem és kényelem érdekében a vírusvédelmi rendszertmegfelelően, számos hasznos szabály figyelembevételével kell alkalmazni.

Rendszeres frissítés

Az ThreatSense statisztikája szerint nap mint nap új, egyedi kártevő kódok ezrei készülnek azzal a szándékkal, hogymegkerüljék a meglévő biztonsági rendszereket, és hasznot hajtsanak szerzőiknek – mindezt mások rovására. AzESET víruslaborjának specialistái naponta elemzik ezeket a kódokat, majd frissítéseket állítanak össze és adnak ki,hogy folyamatosan növeljék a védelmi szintet a felhasználók számára. A frissítések maximális hatékonyságának

http://go.eset.eu/knowledgebase?lng=1038&segment=home&KBID=SOLN3753

8

biztosításához a frissítéseket megfelelően kell beállítani a rendszeren. A frissítések beállításának módjáról a Frissítési beállítások című fejezetben olvashat bővebben.

Biztonsági javítócsomagok letöltése

A kártékony szoftverek szerzői előszeretettel használják ki a rendszer különféle biztonsági réseit, hogymegkönnyítsék kódjaik terjesztését. A szoftvergyártók ezért alaposan figyelemmel követik, hogy alkalmazásaikbanmilyen új biztonsági réseket fedeznek fel, és biztonsági frissítések kibocsátásával rendszeresen igyekeznek elejétvenni a lehetséges veszélyeknek. Fontos, hogy ezeket a biztonsági frissítéseket megjelenésükkor töltse le. AMicrosoft Windows és a böngészők, például az Internet Explorer két példa, amelyek esetében rendszeresen adnakki biztonsági frissítéseket.

Fontos adatok biztonsági mentése

A kártevők készítői általában nem foglalkoznak a felhasználók igényeivel, és az ilyen programok tevékenységegyakran az operációs rendszer tönkretételével és a fontos adatok szándékos elvesztésével jár együtt. Lényeges,hogy fontos vagy bizalmas adatairól rendszeresen készítsen biztonsági másolatot egy külső forrásra, például DVD-revagy külső merevlemezre. Az efféle elővigyázatosság megkönnyíti és meggyorsítja az adatok helyreállítását egyesetleges rendszerhiba bekövetkezésekor.

Víruskereső rendszeres futtatása a számítógépen

Az ismert és ismeretlen vírusok, férgek, trójaiak és rootkitek észlelését a Valós idejű fájlrendszervédelem modulvégzi. Ez azt jelenti, hogy valahányszor elér vagy megnyit egy fájlt, a modul abban kártevőket keres. Javasoljukazonban, hogy havonta egyszer végezzen teljes számítógép-ellenőrzést, mert a kártevők változhatnak, és avírusdefiníciós adatbázis naponta frissül.

Alapvető biztonsági szabályok betartása

Ez a leghasznosabb és leghatékonyabb szabály mind közül – legyen mindig elővigyázatos. Manapság sok kártékonyszoftver csak felhasználói beavatkozásra lép működésbe vagy terjed el. Ha körültekintően jár el az új fájlokmegnyitásakor, megtakaríthatja a számítógép későbbi megtisztítására fordított jelentős időt és erőfeszítést. Hasznostanácsok:

Ne keressen fel gyanús webhelyeket, ahol sok előugró ablak nyílik meg, vagy hirdetések villognak.

Legyen óvatos, amikor „freeware” programokat (szabadszoftvereket), kodekcsomagokat és más hasonlószoftvereket telepít. Csak biztonságos programokat telepítsen, és csak biztonságos webhelyekre látogasson.

Legyen óvatos, amikor e-mail mellékleteket nyit meg, különösen, ha tömeges címre küldték őket, vagy feladójukismeretlen.

A napi rutinmunka során ne használja a Rendszergazda fiókot a számítógépen.

9

2. TelepítésAz ESET Smart Security terméket számos módon telepítheti a számítógépre. A telepítési módszerek az országtól és aterjesztés módjától függően eltérhetnek:

Az online telepítő letölthető az ESET webhelyéről. A telepítőcsomag minden nyelvhez használható (a kívántnyelvet ki kell választania). Az online telepítő egy kis fájl, az ESET Smart Security telepítéséhez szükséges továbbifájlok automatikusan letöltődnek.

Offline telepítés – Ez a telepítési típus akkor használatos, amikor egy terméket CD vagy DVD lemezről végzi atelepítést. Egy az online telepítőfájlnál nagyobb méretű .msi fájlt használ, a telepítés végrehajtásához pedig nincsszükség internetkapcsolatra vagy további fájlokra.

Fontos: Az ESET Smart Security telepítése előtt győződjön meg arról, hogy a számítógépen nincs másik víruskeresőprogram telepítve. Ha több vírusvédelmi megoldás üzemel egy számítógépen, megzavarhatják egymástevékenységét. Ajánlatos az esetleges további víruskereső programokat eltávolítani a rendszerből. Az általánosvírusvédelmi szoftverek eltávolítására szolgáló eszközök listáját tudásbáziscikkünk tartalmazza (angolul és néhánymás nyelven).

2.1 Online telepítő

Miután letöltötte az online telepítő telepítőcsomagját, kattintson duplán a telepítőfájlra, és kövesse a telepítőablakában megjelenő utasításokat.

Fontos: Ehhez a telepítési típushoz aktív internetkapcsolatra van szükség.

Válassza ki a kívánt nyelvet a legördülő listából, és kattintson a Tovább gombra. Várjon néhány pillanatot, amíg atelepítőfájlok letöltődnek.

Miután elfogadta a végfelhasználói licencszerződést, a telepítőprogram az ESET LiveGrid® konfigurálására fogjakérni. Az ESET LiveGrid® segítségével biztosítható, hogy az ESET az ügyfelek védelme érdekében azonnal ésfolyamatosan értesüljön az új kártevőkről. A rendszer lehetővé teszi, hogy a felhasználó elküldje az új kártevőket azESET víruslaborjába, ahol elemzik és feldolgozzák az adatokat, és felveszik azokat a vírusdefiníciós adatbázisba.

Alapértelmezés szerint be van jelölve a Részvétel az ESET LiveGrid® szolgáltatásban (javasolt) jelölőnégyzet, amelyaktiválja ezt a szolgáltatást.


10

A következő telepítési lépés a kéretlen alkalmazások felismerésének beállítása. A kéretlen alkalmazások nemfeltétlenül kártevők, azonban kedvezőtlen hatással lehetnek a számítógép teljesítményére. További tudnivalókat a Kéretlen alkalmazások című fejezetben talál.

A telepítési folyamat elindításához kattintson a Telepítés gombra.

2.2 Offline telepítés

Az offline telepítőcsomag (.msi) elindítása után a telepítővarázsló végigvezeti Önt a telepítési folyamaton.

A program először ellenőrzi, hogy elérhető-e frissebb verzió az ESET Smart Security termékhez. Ha talál egy újabbverziót, ezt a telepítési folyamat első lépésében jelzi. A Töltse le, és telepítse a legújabb alkalmazásverziótlehetőséget választva letöltődik az új verzió, és folytatódik a telepítés. Ez a jelölőnégyzet csak akkor látható, amikora telepített verziónál újabb érhető el.

Ezután megjelenik a végfelhasználói licencszerződés. A szerződés tanulmányozását követően az Elfogadom gombrakattintva jelezheti, hogy elfogadja az abban foglaltakat. Az elfogadást követően a telepítés folytatódik.

A telepítési lépésekről további információért, valamint a ThreatSense és a Kéretlen alkalmazások keresése funkcióhasználatához kövesse a fent említett szakasz utasításait (lásd „Online telepítő”).

11

2.2.1 További beállítások

A További beállítások választása után a rendszer kérni fogja, hogy adja meg a telepítés helyét. Alapértelmezésszerint a program telepítése az alábbi könyvtárba történik:

C:\Program Files\ESET\ESET Smart Security\

Kattintson a Tallózás gombra, ha módosítani szeretné a helyet (nem ajánlott).

Az internetkapcsolat beállításához kattintson a Tovább gombra. Proxyszerver használata esetén állítsa be azthelyesen annak érdekében, hogy a vírusdefiníciós adatbázis frissítése megfelelően működjön. Ha nem biztos abban,hogy proxyszerverrel csatlakozik-e az internethez, jelölje be Az Internet Explorer beállításait szeretném használni(javasolt) beállítást, és kattintson a Tovább gombra. Ha nem használ proxyszervert, a Nem használok proxyszervertválasztógombot jelölje be.

A proxyszerver beállításainak megadásához jelölje be a Proxyszervert használok választógombot, és kattintson aTovább gombra. Írja be a proxyszerver IP- vagy URL-címét a Cím mezőbe. A Port mezőben adja meg azt a portot,amelyen a proxyszerver fogadja a kapcsolatokat (alapértelmezés szerint a 3128-as port). Hitelesítést kérőproxyszerver esetén be kell írnia egy érvényes felhasználónevet és jelszót, mert csak így lesz jogosult a szerverhasználatára. Szükség esetén az Internet Explorer böngészőből is átmásolhatja a proxyszerver beállításait: ehhezkattintson az Alkalmaz gombra, és hagyja jóvá a megadott beállításokat.

Az egyéni telepítés lehetővé teszi, hogy megadja az automatikus programfrissítések kezelési módját. A Módosításgombra kattintva megjelenítheti a további beállításokat.

Ha nem szeretné frissíteni a programösszetevőket, jelölje be a Programösszetevő-frissítés kikapcsolásaválasztógombot. A Programösszetevők letöltésének felajánlása, ha van új verzió választógombot bejelölve egymegerősítést kérő párbeszédpanel fog megjelenni, mielőtt a rendszer a programösszetevők letöltéséhezhozzákezdene. A programösszetevők frissítésének automatikus letöltéséhez jelölje be A programösszetevőkfrissítésének végrehajtása minden esetben választógombot.

Megjegyzés: A programösszetevők frissítését követően rendszerint újra kell indítani a számítógépet. Ajánlott Aszámítógép újraindítása értesítés nélkül, ha szükséges választógombot bejelölni.

12

A következő telepítési ablakban megadhat egy jelszót a programbeállítások védelmének biztosításához. Jelölje be a Beállítások jelszavas védelme jelölőnégyzetet, és adja meg a jelszavát az Új jelszó és az Új jelszó megerősítésemezőben. Ez az a jelszó, amely az ESET Smart Security beállításainak módosításához vagy eléréséhez szükséges. Hamindkét mezőben azonos jelszót adott meg, kattintson a Tovább gombra.

A következő telepítési lépések elvégzéséhez, valamint a ThreatSense és a Kéretlen alkalmazások keresése funkcióhasználatához kövesse az Online telepítő című fejezet utasításait (lásd„Online telepítő”).

Ezután válasza ki az ESET Személyi tűzfal szűrési üzemmódját. Az ESET Smart Security Személyi tűzfalhoz négy szűrésiüzemmód érhető el. A választott üzemmódtól függően változik a tűzfal működése. A szűrési módok a szükségesfelhasználói beavatkozás szintjét is meghatározzák.

A telepítés befejezése után kártevőket kereső első ellenőrzés a telepítés után letiltásához törölje a Telepítés utániellenőrzés engedélyezése jelölőnégyzet bejelölését. A telepítés befejezéséhez kattintson a Telepítés gombra aTelepítésre kész ablakban.

2.3 A telepítéssel kapcsolatos általános problémák

Ha telepítéskor problémákba ütközik, a telepítéssel kapcsolatos problémák és megoldásaik segíthetnek elhárítani ahibát.

2.4 Licenc aktiválása

A telepítés végeztével a rendszer kéri a licenc aktiválását.

A termék számos módon aktiválható. Az aktiválási ablakban elérhető adott aktiválási lehetőség függ az országtól,valamint attól, hogy a telepítőfájl milyen formában érhető el (CD/DVD, ESET weboldala stb.).

Ha kiskereskedelmi forgalomban kapható dobozos változatot vásárolt, aktiválja a terméket Licenckulcshasználatával. A licenckulcs általában a termék dobozában vagy a csomagolás hátoldalán található. A sikeresaktiváláshoz pontosan kell megadni a licenckulcsot. Licenckulcs – A licenctulajdonos azonosítására és a licencaktiválására szolgáló egyedi, XXXX-XXXX-XXXX-XXXX-XXXX vagy XXXX-XXXXXXXX formátumú karakterlánc.

Ha vásárlás előtt ki szeretné próbálni az ESET Smart Security programot, jelölje be az Ingyenes próbaverzióigénylése választógombot. Az ESET Smart Security korlátozott idejű használatát lehetővé tévő aktiváláshoz adjameg e-mail címét és tartózkodási helyének országát. A próbaverzióhoz tartozó licencet e-mailben küldjük elÖnnek. Minden kliens csak egyszer aktiválhatja a próbaverzió licencét.

Ha még nincs licence, és szeretne vásárolni egyet, kattintson a Licenc vásárlása gombra. A program ekkorátirányítja az ESET helyi forgalmazójának a weboldalára.

Válassza az Aktiválás később lehetőséget, ha gyorsan ki szeretné próbálni a terméket, és nem igényli az azonnaliaktiválást, illetve ha később szeretné aktiválni a licencet.

Az ESET Smart Security programot közvetlenül az alkalmazásból aktiválhatja. Kattintson a jobb gombbal az ESET

Smart Security ikonra a rendszertálcán, és válassza A program aktiválása elemet a programmenüben.

2.5 Licenckulcs megadása

Az optimális működéshez fontos a program rendszeres, automatikus frissítése. Erre csak akkor van lehetőség, hamegadja a megfelelő Licenckulcs értékét a Frissítési beállítások lapon.

Ha a program telepítésekor nem adta meg a licenckulcsát, most megteheti. A program főablakában kattintson a Súgóés támogatás elemre, majd a Licenc aktiválása műveletre, és a Licenc aktiválása ablakban adja meg az ESETbiztonsági termékkel kapott licencadatokat.

A Licenckulcs megadásakor fontos, hogy pontosan írja be azt:

A licenctulajdonos azonosítására és a licenc aktiválására szolgáló egyedi, XXXX-XXXX-XXXX-XXXX-XXXX formátumúkarakterlánc.

http://go.eset.eu/installerror

13

A pontosság érdekében javasoljuk, hogy az Önnek küldött regisztrációs e-mailből másolja és illessze be az adatokat.

2.6 Frissítés egy újabb verzióra

Az ESET Smart Security új verziói továbbfejlesztett funkciókat tartalmaznak, és a programmodulok automatikusfrissítésével nem megszüntethető problémákat orvosolnak. Az újabb verzióra frissítés számos módon elvégezhető:

1. Automatikusan, a program frissítésével.Mivel a programfrissítések minden felhasználóra vonatkoznak, és hatással lehetnek a rendszerkonfigurációkra,kibocsátásukat megelőzően hosszú tesztelésen esnek át, hogy minden lehetséges rendszerkonfigurációnzavartalanul telepíthetők legyenek. Ha közvetlenül a kibocsátását követően egy újabb verzióra kell frissíteni,használja az alábbi módszerek egyikét.

2. Manuálisan a fő programablakban a Frissítések keresése lehetőséggel a Frissítés szakaszban.

3. Manuálisan, egy újabb verzió letöltésével és telepítésével (az előző verzióra).

2.7 Első ellenőrzés a telepítés után

Az ESET Smart Security telepítése vagy a számítógép újraindítása után 20 perccel fog elindulni a kártevők keresése.

A Számítógép ellenőrzése > A számítógép ellenőrzése elemre kattintva a program főablakából kézzel is elindíthatjaa számítógép ellenőrzését. A számítógép ellenőrzéséről a Számítógép ellenőrzése című témakörben részletesebbenolvashat.

14

3. Útmutató kezdő felhasználók számáraEz a témakör az ESET Smart Security és alapbeállításainak az áttekintését tartalmazza.

3.1 A program főablaka

Az ESET Smart Security főablaka két fő részre oszlik. A jobb oldali elsődleges ablakban a bal oldalon kiválasztottbeállításnak megfelelő információk jelennek meg.

Az alábbi szakaszok a főmenüben található lehetőségeket ismertetik.

Védelem állapota – Az ESET Smart Security védelmi állapotáról jelenít meg adatokat.

Számítógép ellenőrzése – A számítógép ellenőrzését konfigurálhatja és indíthatja el, vagy egyéni ellenőrzést hozhatlétre.

Frissítés – A vírusdefiníciós adatbázis frissítése a aairől jelenít meg információkat.

Eszközök – A lapon megjelenítheti a naplófájlokat, a védelmi statisztikákat, az aktivitást és a futó folyamatokat,ahálózati kapcsolatokat,, a feladatütemezőt, valamint elindíthatja az ESET SysInspector és az ESET SysRescue eszközt.

Beállítások – Itt módosíthatja a biztonsági szintet a következők esetében: számítógép, internet,, hálózatvédelem ésbiztonsági eszközök.

Súgó és támogatás – Erről a lapról elérheti a súgót, az ESET tudásbázisának cikkeit, az ESET weboldalát és aterméktámogatási kérelmekre mutató hivatkozásokat.

A Védelem állapota képernyő a számítógép aktuális védelmi szintjéről nyújt fontos információt. Az állapotablakbanláthatók az ESET Smart Security gyakran használt funkciói, és itt láthatók a legújabb frissítés információi, valamint aprogram lejárati dátuma is.

http://go.eset.eu/knowledgebase?lng=1038&segment=home

15

A zöld ikon és a zöld Maximális védelem állapotfelirat jelzi, hogy a védelem a lehető legmagasabb szintenbiztosítva van.

Teendők, ha a program nem működik megfelelően?

Ha az aktív védelmi modul megfelelően működik, a védelmi állapot ikonja zöld lesz. Vörös felkiáltójel vagynarancssárga értesítő ikon jelzi, ha a számítógép veszélynek van kitéve. Az egyes modulok védelmi állapotáravonatkozó információk, valamint a teljes védelem visszaállítását célzó, ajánlott megoldások a Védelem állapotalapon jelennek meg. Az egyes modulok állapotának módosításához kattintson a Beállítások gombra, és válassza ki akívánt modult.

A vörös ikon és a vörös „A számítógép veszélynek van kitéve” állapot kritikus hibákat jelez.Ezt az állapotot többek között például az alábbiak okozhatják:

A licenc nincs aktiválva – Az ESET Smart Security a Védelem állapota részen aktiválható a Licenc aktiválásavagy a Vásárlás gombra kattintva.

A vírusdefiníciós adatbázis elavult – Ez a hiba a vírusdefiníciós adatbázis frissítésére tett több sikertelenkísérletet követően jelenik meg. Javasoljuk, hogy ellenőrizze a frissítési beállításokat. Ennek a hibának aleggyakoribb oka a hitelesítő adatok téves megadása, illetve a csatlakozási beállítások helytelensége.

A vírus- és kémprogramvédelem le van tiltva – A vírus- és kémprogramvédelem Az összes vírus- éskémprogramvédelmi modul indítása elemre kattintva engedélyezhető ismét.

Az ESET Személyi tűzfal letiltva – A problémát egy vörös ikon és biztonsági értesítés jelzi a Hálózat elemmellett az asztalon. A hálózati védelem ismételt engedélyezéséhez kattintson A tűzfal engedélyezésehivatkozásra.

A licenc lejárt – Ezt a védelem állapota ikon vörös színe jelzi. Ettől kezdve a program nem frissül. A licencmegújításához kövesse a riasztási ablakban látható utasításokat.

16

A narancssárga ikon a védelem korlátozott voltát jelzi. Ezt okozhatja például, ha probléma történt a programfrissítése során, vagy a licenc a közeljövőben lejár.Ezt az állapotot többek között például az alábbiak okozhatják:

Lopásvédelmi optimalizálásra figyelmeztetés – Ez az eszköz nincs az ESET Lopásvédelem szolgáltatáshozoptimalizálva. Ennek oka lehet például, ha a számítógépen nincs létrehozva fantomfiók (ez egy, az eszközeltűntként való megjelölésekor automatikusan elindított biztonsági funkció). Ekkor az ESET Lopásvédelemwebes felületén létrehozhatja azt az optimalizálási funkcióval.

A játékos üzemmód engedélyezve van – A Játékos üzemmód engedélyezése egy lehetséges biztonságikockázatot jelent. Ilyenkor a program letiltja az összes előugró ablakot, és leállítja az esetleges ütemezettfeladatokat.

Az Ön licence hamarosan lejár – Ezt a tényt a védelmi állapot ikonján a rendszer órája mellett láthatófelkiáltójel jelzi. A licenc lejárta után a program nem frissül, és a védelmi állapot ikonja vörös lesz.

Ha a javasolt megoldásokkal nem szüntethető meg a probléma, a Súgó és támogatás hivatkozásra kattintvamegnyithatja a súgófájlokat, illetve az ESET tudásbázisában is kereshet megoldást. Ha további segítségre vanszüksége, elküldhet egy támogatási kérelmet. Az ESET terméktámogatási munkatársa gyorsan válaszol a kérdéseire,és segít a probléma megoldásában.

3.2 Frissítések

A rendszer kártevők elleni maradéktalan védelmének fontos összetevője a vírusdefiníciós adatbázis és aprogramösszetevők frissítése, ezért beállításukra és működésükre érdemes különös figyelmet fordítania. Válassza afőmenü Frissítés parancsát, és kattintson a Frissítés most hivatkozásra a vírusdefiníciós adatbázis frissítéseinekkereséséhez.

Ha az ESET Smart Security aktiválása során nem adta meg a felhasználónevet és a jelszót, a program ekkor fogja kérniazokat.

http://go.eset.eu/online-help?product=antitheft&lang=hu-HU&topic=device_optimization.htm


17

A További beállítások ablakban – amelyet a főmenü Beállítások parancsára, majd a További beállítások elemrekattintva, vagy az F5 billentyűt lenyomva érhet el – további frissítési beállítások találhatók. A további beállítások –például a frissítési mód, a proxyszerver elérhetőségi adatai és a helyi hálózati kapcsolatok – beállításához a Frissítésablakban kattintson a megfelelő fülre.

3.3 Megbízható zóna beállításai

Megbízható zónák beállításával biztosíthatja, hogy számítógépe hálózati környezetben is védett legyen. Megbízhatózónákat állíthat be a megosztás engedélyezésére, hogy mások is hozzáférhessenek a számítógépéhez. Kattinson a Beállítások > Hálózatvédelem > Csatlakoztatott hálózatok lehetőségre, és kattintson a csatlakoztatott hálózat nevealatt látható hivatkozásra. Egy ablakban megjelennek a beállítások, amelyek közül kiválaszthatja a számítógép kívántvédelmi módját.

A megbízható zónák észlelése az ESET Smart Security telepítése vagy a számítógép új hálózathoz történőcsatlakoztatása után történik meg. Ennek következtében általában nincs szükség megbízható zónák definiálására. Újzóna észlelésekor a szoftver alapértelmezés szerint egy párbeszédpanelt jelenít meg, amely lehetővé teszi az adottzóna védelmi szintjének a megadását.

18

Figyelmeztetés: Ha helytelenül adja meg a megbízható zóna beállításait, számítógépét biztonsági kockázatnak tesziki.

Megjegyzés: A program alapértelmezés szerint engedélyezi a megbízható zónákban lévő munkaállomásoknak amegosztott fájlok és nyomtatók elérését, a bejövő távoli eljáráshívásokat, valamint a távoli asztalok megosztását is.

A funkcióról az ESET alábbi tudásbáziscikkében talál további részleteket: Új észlelt hálózati kapcsolat az ESET Smart Security programban


19

3.4 Lopásvédelem

Ha védeni szeretné számítógépét elvesztés vagy ellopás esetére, az alábbi lehetőségek közül választva regisztráljaazt az ESET Lopásvédelem rendszerrel.

1. A sikeres aktiválást követően kattintson A Lopásvédelem engedélyezése elemre az ESET Lopásvédelemfunkcióinak aktiválásához a regisztrált számítógéphez.

2. Ha az ESET Smart Security Védelem állapota lapján Az ESET Lopásvédelem rendelkezésre áll üzenet látható,érdemes lehet aktiválni ezt a funkciót. Az ESET Lopásvédelem engedélyezése elemre kattintva regisztrálhatja aszámítógépét az ESET Lopásvédelem szolgáltatásban.

3. A program főablakában kattintson a Beállítások > Biztonsági eszközök lehetőségre. Kattintson az ESET

Lopásvédelem elem melletti ikonra, és kövesse az előugró ablakban látható utasításokat.

Megjegyzés: Az ESET Lopásvédelem nem használható Microsoft Windows Home Server rendszeren.

Az ESET Lopásvédelem számítógéppel történő társítására vonatkozó utasításokról az Új eszköz hozzáadása címűtémakörben olvashat bővebben.

3.5 Szülői felügyeleti eszközök

Ha már engedélyezte a szülői felügyeletet az ESET Smart Security programban, a funkció megfelelő működéséhezkonfigurálnia is kell azt a kívánt felhasználói fiókokhoz.

Ha a szülői felügyelet aktív, de nincsenek felhasználói fiókok konfigurálva, megjelenik A szülői felügyelet nincsbeállítva üzenet a fő programablak Védelem állapota paneljén. Kattintson a Szabályok beállítása elemre, éstanulmányozza a Szülői felügyelet című fejezetet, amelyből megtudhatja, hogy miként védheti meg gyermekeit azesetlegesen nem kívánt tartalmú weboldalakkal szemben.

http://go.eset.eu/at-howto?lng=1038

20

4. Az ESET Smart Security használataAz ESET Smart Security beállításai lehetővé teszik a számítógép és a hálózat védelmi szintjének a megadását..

A Beállítások rész az alábbi szakaszokból áll:

Számítógép-védelem

Internetes védelem

Hálózatvédelem

Biztonsági eszközök

Az egyes elemekre kattintva megadhatók a megfelelő védelmi modul további beállításai.

A Számítógép a csoport védelmi beállításai között engedélyezheti vagy tilthatja le az alábbi összetevőket:

Valós idejű fájlrendszervédelem – A program a fájlok megnyitásakor, létrehozásakor vagy a számítógépen történőfuttatásakor ellenőrzi, hogy nem tartalmaznak-e kártevő kódot.

Behatolásmegelőző rendszer – A behatolásmegelőző rendszer felügyeli az operációs rendszeren belülieseményeket, és a testre szabott szabályegyüttesek alapján reagál rájuk.

Játékos üzemmód – Engedélyezi vagy letiltja a játékos üzemmódot. A játékos üzemmód engedélyezése biztonságikockázatot hordoz, ezért a védelmi állapot ikonja a tálcán narancssárgára változik.

Az Internetes védelem beállításai között engedélyezheti vagy letilthatja az alábbi összetevőket:

Webhozzáférés-védelem – Ha engedélyezi ezt a beállítást, a program a HTTP vagy a HTTPS protokoll teljesforgalmát ellenőrzi kártevő szoftvereket keresve.

E-mail védelem – A POP3 és az IMAP protokollon keresztül érkező kommunikációt figyeli.

Levélszemétszűrő – Kiszűri a kéretlen e-maileket, például a levélszemetet.

Adathalászat elleni védelem – Kiszűri azokat a webhelyeket, amelyek gyaníthatóan a felhasználók manipulálására

21

szolgáló tartalmat osztanak meg, és bizalmas információk kiszolgáltatására veszik rá a felhasználókat.

A Hálózatvédelem csoportban engedélyezheti vagy letilthatja a személyi tűzfalat, a hálózati támadások ellenivédelmet (IDS) és a botnet elleni védelmet.

A Biztonsági eszközök rész lehetővé teszi a következő modulok beállítását:

Netbank- és tranzakcióvédelem

Szülői felügyelet

LopásvédelemA szülői felügyelet lehetővé teszi az esetlegesen nem kívánt tartalmú weboldalak letiltását. Ezenkívül a szülők többmint 40 előre definiált webhely-kategória és több mint 140 alkategória elérését is megtilthatják.

Egy letiltott biztonsági összetevő újraengedélyezéséhez kattintson a csúszkára , hogy az zöld pipát jelenítsen meg.

MEGJEGYZÉS: Ha ezzel a módszerrel tiltja le a védelmet, a számítógép újraindítása után a védelem összes letiltotteleme engedélyezett lesz.

A beállítási ablak alsó részén további lehetőségek találhatók. A További beállítások hivatkozással részletesebbenmegadhatja a paramétereket az egyes modulokhoz. A Beállítások importálása és exportálása gombra kattintva egy.xml konfigurációs fájl segítségével betöltheti a beállítási paramétereket, illetve egy konfigurációs fájlba menthetiaz aktuális beállítási paramétereket.

4.1 Számítógép-védelem

Kattintson a Számítógép-védelem elemre a Beállítások ablakban az összes védelmi modul áttekintéséhez. Egyes

modulok átmeneti kikapcsolásához kattintson a következőre: . Ne feledje, hogy ez gyengítheti a számítógép

védelmét. Kattintson a elemre egy védelmi modul mellett a modul további beállításainak megjelenítéséhez.

Kattintson a > Kivételek szerkesztése lehetőségre a Valós idejű fájlrendszervédelem mellett a Kivételekpárbeszédpanel megnyitásához, ahol megadhatók a vírusellenőrzésből kizárandó fájlok és mappák.

22

A vírus- és kémprogramvédelem ideiglenes letiltása – Letiltja az összes vírus- és kémprogramvédelmi modult. Avédelem letiltásakor megjelenik egy ablak, ahol az Időpont legördülő listából kiválasztott értékkel megadhatja,hogy mennyi ideig legyen letiltva a védelem. A megerősítéshez kattintson az OK gombra.

4.1.1 Antivírus

A vírusvédelem a fájlok, az e-mailek és az internetes kommunikáció ellenőrzésével megakadályozza a kártékonykódok bejutását a rendszerbe. Ha a program kártékony kódot észlel, a víruskereső modul először letiltja, majdmegtisztítja, törli vagy karanténba helyezi a hordozó fájlt.

Az összes védelmi modul (például Valós idejű fájlrendszervédelem, Webhozzáférés-védelem stb.) Víruskeresőbeállításai lehetővé teszik az alábbiak észlelésének engedélyezését vagy letiltását:

A kéretlen alkalmazások nem feltétlenül kártevők, de hátrányosan befolyásolhatják a számítógép teljesítményét.Ezekről az alkalmazástípusokról a szószedetben olvashat további információkat.

A veszélyes alkalmazások csoportjába a kereskedelemben kapható, törvényes szoftvereket tartoznak, amelyekkelkártékony célokból visszaélhetnek. Ilyenek például a távoli hozzáférést biztosító eszközök, a jelszófeltörőalkalmazások, valamint a billentyűzetfigyelők (a felhasználó minden billentyűleütését rögzítő programok). Ez abeállítás alapértelmezés szerint le van tiltva.Ezekről az alkalmazástípusokról a szószedetben olvashat további információkat.

A gyanús alkalmazások közé tartoznak a tömörítőkkel vagy védelmi modulokkal tömörített programok. Az észlelésalól kibúvókat kereső kártevőkészítők gyakran használnak ilyen típusú programokat.

Az Anti-Stealth technológia egy kifinomult rendszer, amely észleli azokat a veszélyes programokat (többek között arootkiteket), amelyek képesek elrejtőzni az operációs rendszerben. Az elrejtőzés itt azt jelenti, hogy a szokásosvizsgálati eljárásokkal ezek a programok nem deríthetők fel.

A Kivételek csoportban fájlokat és mappákat zárhat ki az ellenőrzésből. Ha azt szeretné, hogy a program mindenobjektumot megvizsgáljon az esetleges kártevők kiszűrése érdekében, azt javasoljuk, hogy csak akkor hozzon létrekivételeket, ha feltétlenül szükséges. Lehetnek olyan helyzetek, amikor valóban ki kell zárnia egy objektumot: anagy adatbázis-bejegyzések ellenőrzése például lelassíthatja a számítógép működését, akárcsak az olyan szoftverek,

23

amelyek ütköznek az ellenőrzéssel. Az objektumok ellenőrzésből való kizárásához olvassa el a Kivételek című részt.

4.1.1.1 Valós idejű fájlrendszervédelem

A valós idejű fájlrendszervédelem a rendszer összes, a vírusvédelemhez köthető eseményét ellenőrzi. A program afájlok számítógépen történő megnyitásakor, létrehozásakor vagy futtatásakor ellenőrzi, hogy nem tartalmaznak-ekártevő kódot. A valós idejű fájlrendszervédelem a számítógép indításakor automatikusan elindul.

Alapértelmezés szerint a valós idejű fájlrendszervédelem indítása a rendszerindításkor történik, és folyamatosellenőrzést biztosít. Egyes esetekben (például egy másik valós idejű víruskereső okozta ütközéskor) a valós idejűvédelem letiltható a Valós idejű fájlrendszervédelem automatikus indítása opció kikapcsolásával a Továbbibeállítások párbeszédpanel Valós idejű fájlrendszervédelem > Általános lapján.

Ellenőrizendő adathordozók

A program alapértelmezés szerint minden típusú adathordozót ellenőriz a lehetséges kártevők felderítéseérdekében:

Helyi meghajtók – Az összes helyi meghajtó ellenőrzéseCserélhető adathordozók – CD-k, DVD-k, USB-tárolóeszközök stb. ellenőrzéseHálózati meghajtók – Az összes hálózati meghajtó ellenőrzése

Ajánlott az alapértelmezett beállításokat használni és csak bizonyos esetekben módosítani őket – például amikoregyes adathordozók ellenőrzése jelentősen lassítja az adatátvitelt.

Ellenőrzés

A program alapértelmezés szerint minden fájlt ellenőriz azok megnyitásakor, létrehozásakor vagy végrehajtásakor.Ajánlott az alapértelmezett beállítások megtartása, amelyek maximális szintű valós idejű védelmet biztosítanak aszámítógép számára:

24

Fájlok megnyitásakor – Ezzel a jelölőnégyzettel engedélyezheti vagy letilthatja az ellenőrzést a fájlokmegnyitásakor.

Fájlok létrehozásakor – Ezzel a jelölőnégyzettel engedélyezheti vagy letilthatja az ellenőrzést a fájloklétrehozásakor.

Fájlok futtatásakor – Ezzel a jelölőnégyzettel engedélyezheti vagy letilthatja az ellenőrzést a fájlok futtatásakor.

Cserélhető adathordozó elérésekor – Ezzel a jelölőnégyzettel engedélyezheti vagy letilthatja a tárolóhellyelrendelkező cserélhető adathordozók elérésekor indított ellenőrzést.

Számítógép leállításakor – Ezzel a jelölőnégyzettel engedélyezheti vagy letilthatja a számítógép leállításakorindított ellenőrzést.

A valós idejű fájlrendszervédelem a különböző rendszeresemények – például a fájlokhoz való hozzáférések –hatására ellenőrzi a különféle típusú adathordozókat. Az ellenőrzés a ThreatSense technológia észlelési módszereitalkalmazza (ezek leírása A ThreatSense keresőmotor beállításai című témakörben található). A valós idejűfájlrendszervédelem beállítható úgy, hogy másképpen kezelje az újonnan létrehozott, illetve a meglévő fájlokat.Beállíthatja például, hogy a valós idejű fájlrendszervédelem alaposabban figyelje az újonnan létrehozott fájlokat.

Az alacsony rendszerterhelés biztosítása érdekében a valós idejű védelem során a program csak akkor ellenőrzi újraa már ellenőrzött fájlokat, ha módosították azokat. A fájlok újbóli ellenőrzése a vírusdefiníciós adatbázis mindenfrissítése után azonnal megtörténik. Ennek működése optimalizálással szabályozható. Ha az optimalizálás le vantiltva, a fájlok ellenőrzése minden megnyitásuk esetén megtörténik. Ha módosítani szeretné ezt a beállítást, az F5billentyűt lenyomva nyissa meg a További beállítások párbeszédpanelt, és bontsa ki a Vírus- éskémprogramvédelem > Valós idejű fájlrendszervédelem csomópontot. Kattintson a ThreatSense-paraméterek >Egyéb elemre, és kapcsolja be vagy ki az Optimalizálás engedélyezése opciót.

4.1.1.1.1 További ThreatSense-paraméterek

További ThreatSense-paraméterek az új és módosított fájlokhoz

A fertőzés valószínűsége az újonnan létrehozott vagy módosított fájlok esetén magasabb, mint a meglévő fájloknál,ezért a program további ellenőrzési paraméterekkel ellenőrzi a fájlt. Az ESET Smart Security vírusdefiníció-alapúellenőrzési módszerek mellett kiterjesztett heurisztikát is alkalmaz, ami még a vírusdefiníciós adatbázisfrissítésének a megjelenése előtt észleli az új kártevőket. Az újonnan létrehozott fájlok mellett az ellenőrzés azönkicsomagoló (.sfx) fájlokra és a futtatás közbeni tömörítőkre (belsőleg tömörített végrehajtható fájlokra) iskiterjed. A tömörített fájlokat a program alapértelmezés szerint a 10. mélységi szintig ellenőrzi, az ellenőrzés afájlok méretétől függetlenül megtörténik. A tömörített fájlok ellenőrzési beállításainak a módosításához törölje az Alapbeállítások használata a tömörített fájlok ellenőrzéséhez jelölőnégyzet jelölését.

További ThreatSense-paraméterek a futtatott fájlokhoz

Kiterjesztett heurisztika a fájlok futtatásakor – A fájlok futtatásakor a program alapértelmezés szerint kiterjesztettheurisztikát használ. Ha be van jelölve, azt javasoljuk, hogy a rendszer teljesítményére gyakorolt hatás csökkentésevégett tartsa meg az optimalizálás és az ESET LiveGrid® engedélyezését.

Kiterjesztett heurisztika a fájlok cserélhető adathordozóról történő futtatásakor - A kiterjesztett heurisztika virtuáliskörnyezetben emulálja a kódot, és a cserélhető adathordozóról való futtatása előtt értékeli a viselkedését.

4.1.1.1.2 Megtisztítási szintek

A valós idejű védelem három megtisztítási szinttel rendelkezik (elérésükhöz kattintson A ThreatSense keresőmotorbeállításai elemre a Valós idejű fájlrendszervédelem csoportban, majd kattintson a Megtisztítás gombra).

Mindig rákérdez – A program nem tisztítja meg automatikusan a fertőzött fájlokat, hanem megjelenít egyfigyelmeztető ablakot, és a felhasználó választhat a műveletek közül. Ez a szint a tapasztalt felhasználóknak ajánlott,akik tisztában vannak azzal, hogy mi a teendő a fertőzések esetén.

Szokásos módon megtisztít – A program megkísérli a fertőzött fájlok automatikus megtisztítását vagy törlését egyelőre megadott művelet alapján (a fertőzés típusától függően). A fertőzött fájlok észlelését és törlését a program aképernyő jobb alsó sarkában megjelenő értesítéssel jelzi. Ha a megfelelő művelet automatikus kiválasztására nincslehetőség, felkínál néhány utóműveletet. Ugyanez történik akkor is, ha az előre beállított műveletet nem lehetelvégezni.

25

Automatikusan megtisztít – A program megtisztítja vagy törli az összes fertőzött fájlt. A rendszerfájlok ez alólkivételt képeznek. Ha nem lehetséges a megtisztítás, a program egy figyelmeztető ablakban ajánl fel egy műveletet.

Figyelmeztetés: Ha egy tömörített fájl fertőzött fájlt tartalmaz, két alternatíva lehetséges: normál módban (Szokásosmódon megtisztít) a program csak akkor törli a tömörített fájlt, ha a benne lévő összes fájl fertőzött; míg az Automatikusan megtisztít üzemmódban a program már akkor is törli a tömörített fájlt, ha csak egyetlen fertőzöttfájlt tartalmaz (tehát függetlenül a többi fájl állapotától).

4.1.1.1.3 Mikor érdemes módosítani a valós idejű védelem beállításain?

A valós idejű védelem a biztonságos rendszerek fenntartásának legfontosabb összetevője, ezért a paramétereketcsak körültekintően módosítsa. Azt javasoljuk, hogy ezt csak különleges esetekben tegye,

Telepítése után az ESET Smart Security minden beállítást optimalizál, hogy a lehető legmagasabb szintű védelmet

biztosíthassa a rendszer számára. Az alapértelmezett beállítások visszaállításához kattintson az ablak ikonjára azegyes fülek mellett (További beállítások > Vírusirtó > Valós idejű fájlrendszervédelem).

4.1.1.1.4 A valós idejű védelem ellenőrzése

Ha meg szeretne bizonyosodni arról, hogy a valós idejű védelem működik és képes a vírusok észlelésére, használjaaz eicar.com nevű tesztfájlt. A tesztfájl egy ártalmatlan, az összes víruskereső program által felismerhető fájl. A fájltaz EICAR (European Institute for Computer Antivirus Research) vállalat hozta létre a víruskereső programokműködésének tesztelése céljából. A fájl a következő helyről tölthető le: http://www.eicar.org/download/eicar.com

Megjegyzés: A valós idejű védelem ellenőrzésének végrehajtása előtt le kell tiltani a tűzfalat. Az engedélyezetttűzfal észleli a fájlt, és így megakadályozza a tesztfájlok letöltését.

4.1.1.1.5 Teendők, ha a valós idejű védelem nem működik

Ez a témakör a valós idejű védelem használata során előforduló problémákat és azok elhárítási módját ismerteti.

A valós idejű védelem le van tiltva

Ha a valós idejű védelmet egy felhasználó akaratlanul letiltotta, akkor újra kell aktiválni. A valós idejű védelemújbóli aktiválásához a program főablakában kattintson a Beállítások > Számítógép-védelem > Valós idejűfájlrendszervédelem lehetőségre.

Ha a valós idejű védelem nem indul el a rendszer indításakor, valószínűleg le van tiltva a Valós idejűfájlrendszervédelem automatikus indítása. Ha engedélyezni szeretné ezt a beállítást, az F5 billentyűt lenyomvanyissa meg a További beállítások párbeszédpanelt, és kattintson az Antivírus > Valós idejű fájlrendszervédelemlehetőségre.

Ha a valós idejű védelem nem észleli és nem tisztítja meg a fertőzéseket

Győződjön meg arról, hogy a számítógépen nincs másik víruskereső program telepítve. Ha egyszerre két víruskeresőprogram van telepítve, azok ütközésbe kerülhetnek egymással. Javasoljuk, hogy az ESET telepítése előtt távolítson elminden egyéb vírusvédelmi programot a rendszerről.

A valós idejű védelem nem indul el

Ha a valós idejű védelem nem indul el rendszerindításkor (és be van jelölve a Valós idejű fájlrendszervédelemautomatikus indítása jelölőnégyzet), akkor ennek valószínűleg más programokkal való ütközés az oka. A hibaelhárításához forduljon az ESET terméktámogatási szolgáltatásához.

http://www.eicar.org/download/eicar.com

26

4.1.1.2 Számítógép ellenőrzése

A kézi indítású víruskereső a vírus- és kémprogramvédelem fontos része. Használatával ellenőrizheti a számítógépenlévő fájlokat és mappákat. Biztonsági szempontból fontos, hogy a számítógép-ellenőrzések futtatása ne csak akkortörténjen meg, ha fertőzés gyanítható, hanem rendszeres időközönként, a szokásos biztonsági intézkedésekrészeként. Ajánlott a rendszer alapos és rendszeres ellenőrzése a Valós idejű fájlrendszervédelem által a lemezreíráskor nem észlelt vírusok kiszűrése céljából. Ilyen akkor történhet, ha a Valós idejű fájlrendszervédelem ki vankapcsolva az adott időben, a vírusdefiníciós adatbázis elavult, illetve a lemezre íráskor a program nem ismeri felvírusként a fájlt.

A Számítógép ellenőrzése lap kétféle ellenőrzési lehetőséget kínál – A számítógép ellenőrzése gyorsan átvizsgálja arendszert; nincs szükség a vizsgálati paraméterek megadására. az Egyéni ellenőrzés lehetőség esetén választhat azadott helyeket kijelölő, előre definiált ellenőrzési profilok közül, illetve kijelölhet ellenőrizendő célterületeket is.

A számítógép ellenőrzése

A számítógép ellenőrzésével gyorsan elindítható a számítógép átvizsgálása, és felhasználói beavatkozás nélkülmegtisztíthatók a fertőzött fájlok. A számítógép ellenőrzésének előnye az egyszerű használhatóság, amely nemigényli az ellenőrzési beállítások részletes megadását. Ez az ellenőrzés a helyi meghajtókon lévő összes fájltellenőrzi, és automatikusan megtisztítja vagy törli az észlelt fertőzéseket. A megtisztítás szintje automatikusan azalapértelmezett értékre van állítva. A megtisztítás típusairól a Megtisztítás című témakörben olvashat bővebben.

Egyéni ellenőrzés

Az egyéni ellenőrzéshez megadhatja az ellenőrzési paramétereket, többek között az ellenőrizendő célterületeketés az ellenőrzési módokat. Az egyéni ellenőrzés előnye a paraméterek részletes konfigurálásának lehetősége. Abeállított paraméterek a felhasználó által definiált ellenőrizési profilokba menthetők, ami az ugyanazonbeállításokkal végzett gyakori ellenőrzések során lehet hasznos.

Cserélhető adathordozók ellenőrzése

A számítógép ellenőrzéséhez hasonlóan gyorsan elindíthatja az aktuálisan a számítógéphez csatlakoztatottcserélhető adathordozók (például CD/DVD/USB) ellenőrzését. Ez különösen hasznos lehet akkor, ha egy USB flashmeghajtót csatlakoztat egy számítógéphez, és ellenőrizni szeretné, hogy nem tartalmaz-e kártevőt, vagy nem jelent-e más miatt fenyegetést.

Az ilyen típusú ellenőrzéseket úgy is elindíthatja, hogy az Egyéni ellenőrzés elemre kattint, a Cserélhetőadathordozók elemet választja az Ellenőrizendő célterületek legördülő listában, majd az Ellenőrzés gombra kattint.

Utolsó ellenőrzés megismétlése

Lehetővé teszi az előzőleg elvégzett ellenőrzés gyors elindítását a korábbi beállításokkal.

Az ellenőrzési folyamatról Az ellenőrzés folyamata című fejezetben olvashat bővebben.

Megjegyzés: Javasolt legalább havonta egyszer ellenőrizni a számítógépet. Az ellenőrzés az Eszközök > Továbbieszközök > Feladatütemező lehetőséget választva állítható be. Heti számítógép-ellenőrzés ütemezése

27

4.1.1.2.1 Egyéni ellenőrzés indítása

Ha nem szeretné a teljes lemezterületet ellenőrizni, adott területek ellenőrzéséhez használhatja az Egyéniellenőrzés eszközt. Az ellenőrizendő célterületek kiválasztásához kattintson a Számítógép ellenőrzése > Egyéniellenőrzés hivatkozásra, és válasszon egy területet az Ellenőrizendő célterületek legördülő listában, vagy a mappafastruktúrájában jelöljön ki adott célterületeket.

Az Ellenőrizendő célterületek párbeszédpanelen definiálhatók azok az objektumok (memória, meghajtók,szektorok, fájlok és mappák), amelyeken vírusellenőrzést szeretne végrehajtani. Az ellenőrizendő objektumokat aszámítógépen rendelkezésre álló összes eszközt felsoroló, fa szerkezetű listából választhatja ki. Az Ellenőrizendőcélterületek legördülő listában előre definiált célterületeket választhat ki.

Profilbeállítások alapján – A kijelölt ellenőrzési profilban meghatározott célterületeket ellenőrzi.

Cserélhető adathordozók – A hajlékonylemezeket, USB-tárolóeszközöket, CD és DVD lemezeket ellenőrzi.

Helyi meghajtók – Kijelöli az összes helyi meghajtót.

Hálózati meghajtók – Kijelöli az összes csatlakoztatott hálózati meghajtót.

Nincs kiválasztás – Nem ellenőriz egyetlen célterületet sem.

Ha gyorsan szeretne egy kiválasztott ellenőrizendő célterülethez navigálni, vagy közvetlenül szeretne hozzáadni egykívánt célterületet (mappát vagy fájlt), írja be azt a mappalista alatti üres mezőbe. Ez csak akkor lehetséges, ha nemválasztott ki célterületet a fastruktúrás listából, és az Ellenőrizendő célterületek legördülő listában a Nincskiválasztás elem van kijelölve.

A program nem tisztítja meg automatikusan a fertőzött elemeket. A megtisztítás nélküli ellenőrzés arra használható,hogy képet kapjon az aktuális fertőzöttségi állapotról. Ha csak információszerzés céljából, megtisztítás nélkülszeretné ellenőrizni a rendszert, jelölje be a Csak ellenőrzés megtisztítás nélkül jelölőnégyzetet. A Beállítások >Megtisztítás lehetőséget választva három megtisztítási szint közül választhat. Az ellenőrzéssel kapcsolatosinformációkat a program az ellenőrzési naplóba menti.

Ha a Kivételek mellőzése van megadva, az olyan kiterjesztésű fájlok, amelyek korábban ki lettek hagyva azellenőrzésből, most kivétel nélkül ellenőrizve lesznek.

Az Ellenőrzési profil legördülő listában kiválaszthatja a célterületek ellenőrzéséhez használandó profilt. Azalapértelmezett profil A számítógép ellenőrzése. Két további előre megadott ellenőrzési profil áll mégrendelkezésére: Mindenre kiterjedő ellenőrzés és Helyi menüből indított ellenőrzés. Ezek az ellenőrzési profilok aThreatSense különböző paramétereit használják. A Beállítások gombra kattintva részletesen megadhatja azEllenőrzési profilban kiválasztott ellenőrzési profilt. A rendelkezésre álló beállítások leírása az Egyéb szakaszbanolvasható a következő témakörben: ThreatSense paraméterek.

Mentés – Menti a célterületek kijelölésének változtatásait, a mappastruktúrában tett kijelöléseket is beleértve.

Kattintson az Ellenőrzés gombra az ellenőrzés végrehajtásához a beállított egyéni paraméterek alapján.

Az Ellenőrzés rendszergazdaként gombbal a Rendszergazda fiókból hajthat végre ellenőrzést. Válassza ezt a

28

lehetőséget, amennyiben az aktuális felhasználónak nincs elegendő jogosultsága az ellenőrizni kívánt fájlokhozzáféréséhez. Ne feledje, hogy ez a gomb nem érhető el akkor, ha az aktuális felhasználó nem hívhatja megrendszergazdaként az UAC-műveleteket.

4.1.1.2.2 Az ellenőrzés folyamata

Az ellenőrzés folyamatát jelző ablakban látható az ellenőrzés jelenlegi állapota, valamint a kártékony kódokattartalmazó fájlok száma.

MEGJEGYZÉS: A program rendes működése mellett előfordulhat, hogy bizonyos – például jelszóval védett vagykizárólag a rendszer által használt – fájlok (jellemzően a pagef ile.sys és egyes naplófájlok) ellenőrzése nemlehetséges.

Az ellenőrzés folyamata – A folyamatjelző sáv a már ellenőrzött és az ellenőrzésre váró objektumok egymáshozviszonyított állapotát jelzi. A program az ellenőrzési folyamat állapotát az ellenőrzésben szereplő objektumok teljesszámából számítja ki.Célterület – Az aktuálisan ellenőrzött objektum neve és helye.A víruskereső kártevőt talált – Az ellenőrzött fájlok és az ellenőrzés során talált és megtisztított kártevők számátjeleníti meg.Felfüggesztés – Felfüggeszti az ellenőrzést.Folytatás – Ez a gomb akkor látható, ha felfüggesztette az ellenőrzést. Az ellenőrzés folytatásához kattintson aFolytatás gombra.Leállítás – Megszakítja az ellenőrzést.Napló görgetése – A jelölőnégyzet bejelölése esetén a víruskeresési napló az új bejegyzések hozzáadásávalautomatikusan legördül, láthatóvá téve a legfrissebb bejegyzéseket.

Tanács:

A nagyítóra vagy a nyílra kattintva részleteket jeleníthet meg az aktuálisan futó ellenőrzésről.A számítógép ellenőrzése vagy az Egyéni ellenőrzés lehetőségre kattintva párhuzamosan másik ellenőrzést isfuttathat.

29

Az ellenőrzést követő művelet – Engedélyezi a számítógép ütemezett leállítását vagy újraindítását a számítógép-ellenőrzés befejezését követően. Az ellenőrzés befejezését követően a leállítás megerősítését kérőpárbeszédablak jelenik meg, amely 60 másodperc elteltével automatikusan bezárul.

4.1.1.2.3 Ellenőrzési profilok

Az előnyben részesített ellenőrzési paramétereket mentheti, és a későbbi ellenőrzésekhez használhatja. Arendszeresen használt ellenőrzésekhez ajánlott különböző profilt létrehozni (különféle ellenőrizendőcélterületekkel, ellenőrzési módszerekkel és más paraméterekkel).

Új profil létrehozásához nyissa meg a További beállítások ablakot (az F5 billentyű lenyomásával), és kattintson a Vírusirtó > Kézi indítású számítógép-ellenőrzés > Általános > Profilok listája lehetőségre. A Profilkezelő ablakbanlátható a meglévő ellenőrzési profilokat tartalmazó Kiválasztott profil legördülő lista, valamit a profiloklétrehozására szolgáló lehetőség is. Ha segítségre van szüksége az igényeinek megfelelő ellenőrzési profillétrehozásával kapcsolatban, olvassa el az ellenőrzési beállítások egyes paramétereinek a leírását A ThreatSensekeresőmotor beállításai című részben.

Példa: Tegyük fel, hogy saját ellenőrzési profilt szeretne létrehozni, és A számítógép ellenőrzése konfigurációjarészben megfelel az elképzeléseinek, nem kívánja azonban ellenőrizni a futtatás közbeni tömörítőket vagy aveszélyes alkalmazásokat, emellett automatikus megtisztítást szeretne alkalmazni. Írja be az új profil nevét aProfilkezelő ablakban, és kattintson a Hozzáadás gombra. Jelölje ki az új profilt a Kiválasztott profil legördülőmenüben, és adja meg a fennmaradó paraméterek beállításait úgy, hogy megfeleljenek a követelményeknek, majdkattintson az OK gombra az új profil mentéséhez.

4.1.1.3 Rendszerindításkor futtatott ellenőrzés

A program rendszerindításkor vagy a vírusdefiníciós adatbázis frissítésekor alapértelmezés szerint elvégzi arendszerindításkor automatikusan futtatott fájlok ellenőrzését. Az ellenőrzés a Feladatütemezőben meghatározottbeállításoktól és feladatoktól függ.

A rendszerindításkor futtatott ellenőrzések beállítása a feladatütemező Rendszerindításkor automatikusan futtatottfájlok ellenőrzése feladatának a része. A beállítások módosításához keresse meg az Eszközök > További eszközök >Feladatütemező beállítást, és kattintson a Rendszerindításkor automatikusan futtatott fájlok ellenőrzése, majd aSzerkesztés elemre. Az utolsó lépésben megjelenik a Rendszerindításkor automatikusan futtatott fájlok ellenőrzéseablak (erről bővebben a következő fejezetben olvashat).

Az ütemezett feladatok létrehozására és kezelésére vonatkozó utasítások az Új feladatok létrehozása címűfejezetben találhatók.

4.1.1.3.1 Rendszerindításkor automatikusan futtatott fájlok ellenőrzése

A rendszerindításkor automatikusan futtatott fájlok ellenőrzése ütemezett feladat létrehozásakor többféleképpenmódosíthatja az alábbi paramétereket:

A kevésbé gyakran használt fájlok legördülő menü titkos, speciális algoritmus alapján adja meg a fájlok ellenőrzésimélységét a rendszer indításakor. A fájlok az alábbi feltételek szerint, csökkenő sorrendben rendezettek:

Minden regisztrált fájl (legtöbb fájl ellenőrizve)

A ritkán használt fájlok

A kevésbé gyakran használt fájlok

A gyakran használt fájlok

Csak a leggyakrabban használt fájlok (legkevesebb fájl ellenőrizve)

Két speciális csoport is található itt:

A felhasználó bejelentkezése előtt futtatott fájlok – Olyan helyekről származó fájlokat tartalmaz, amelyeklehetővé teszik a fájlok elérését anélkül, hogy a felhasználó bejelentkezne (tartalmazza szinte az összesrendszerindítási helyet, például szolgáltatásokat, böngésző segédobjektumait, Winlogon-értesítést, a WindowsÜtemező bejegyzéseit, ismert dll-fájlokat stb.).

A felhasználó bejelentkezése után futtatott fájlok – Olyan helyekről származó fájlokat tartalmaz, amelyek csak afelhasználó bejelentkezése után teszik lehetővé a fájlok elérését (beleértve az adott felhasználó által futtatott

30

fájlokat, általában a HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run helyenlévőket).

Az ellenőrizendő fájlok listái az említett egyes csoportokhoz vannak meghatározva.

Ellenőrzés prioritása – A prioritás szintje, amellyel meghatározható az ellenőrzés indításának ideje.

Üresjárat idején – a feladat csak üresjárat esetén megy végbe;

Alacsony – a lehető legalacsonyabb rendszerterhelésnél;

Közepes – alacsony rendszerterhelésnél;

Normál – átlagos rendszerterhelésnél.

4.1.1.4 Üresjárat idején történő ellenőrzés

Az üresjárat idején történő ellenőrzés a További beállítások ablakban a Vírusirtó > Üresjárat idején történőellenőrzés > Általános lapon engedélyezhető. A funkció engedélyezéséhez állítsa az Üresjárat idején történőellenőrzés engedélyezése kapcsolót Be állásba. Ha a számítógép üresjáratban van, a program néma számítógép-ellenőrzést végez az összes helyi meghajtón. Az Üresjárat idején történő ellenőrzés című részen található azoknak afeltételeknek a teljes listája, amelyeknek teljesülniük kell az üresjárat idején történő ellenőrzés kiváltásához.

Az üresjárat idején történő ellenőrzés alapértelmezés szerint nem fut, amikor a számítógép (hordozhatószámítógép) akkumulátorról működik. Felülírhatja ezt a beállítást, ha a További beállítások párbeszédpanelenaktiválja a Futtatás akkor is, ha a számítógép akkumulátorról működik kapcsolót.

Kapcsolja be állásba a Naplózás engedélyezése kapcsolót a További beállítások > Eszközök > ESET LiveGrid® részen,ha meg szeretné jeleníteni a számítógép-ellenőrzés kimenetét a Naplófájlok szakaszban (a program főablakábankattintson az Eszközök > Naplófájlok elemre, és válassza a Számítógép ellenőrzése elemet a Naplózás legördülőlistából).

Az üresjárat idején történő ellenőrzés a számítógép alábbi állapotaiban fut:

Képernyőkímélő

Számítógép zárolása

Felhasználó kijelentkezése

A ThreatSense keresőmotor beállításai gombra kattintva módosíthatja az üresjárat idején történő ellenőrzésparamétereit (például az észlelési módokat).

4.1.1.5 Kivételek

A Kivételek csoportban fájlokat és mappákat zárhat ki az ellenőrzésből. Ha azt szeretné, hogy a program mindenobjektumot megvizsgáljon az esetleges kártevők kiszűrése érdekében, azt javasoljuk, hogy csak akkor hozzon létrekivételeket, ha feltétlenül szükséges. Lehetnek ugyanakkor olyan helyzetek, amikor valóban ki kell zárnia egyobjektumot: a nagy adatbázis-bejegyzések ellenőrzése például lelassíthatja a számítógép működését, akárcsak azolyan szoftverek, amelyek ütköznek az ellenőrzéssel.

Objektumok ellenőrzésből való kizárásához:

1. Kattintson a Hozzáadás gombra.2. Írja be az objektum elérési útját, vagy jelölje ki az objektumot a fastruktúrában.

Helyettesítő karakterek használatával fájlcsoportokat is megadhat. A kérdőjel (?) egyetlen karaktert jelöl, a csillag(*) pedig nulla vagy annál több karaktert.

Példák

Ha egy mappa összes fájlját ki szeretné zárni, akkor írja be a mappa elérési útját, és fűzze a végére a „*.*”maszkot.

Ha egy teljes meghajtót ki szeretne zárni az összes fájllal és almappával együtt, használja a „D:\*” maszkot.

Ha csak a .doc fájlokat szeretné kizárni, a „*.doc” maszkot kell megadnia.

Ha tudja, hogy egy programfájl neve hány (a példában 5) karaktert tartalmaz, de csak az elsőt ismeri biztosan(legyen ez a példában D), akkor ezt a „D????.exe” maszkkal fejezheti ki. Minden kérdőjel egy ismeretlen karakterthelyettesít.

31

Megjegyzés: Ha egy fájl megfelel az ellenőrzésből való kizárás feltételeinek, az abban talált kártevőket nem észlelia Valós idejű fájlrendszervédelem vagy a Számítógép ellenőrzése modul.

Oszlopok

Elérési út – A kizárt fájlok és mappák elérési útját írja le.

Kártevő – Ha a kizárt fájl mellett egy kártevő neve látható, akkor az azt jelenti, hogy a fájlt nem teljesen, hanemcsak az adott kártevőt érintő ellenőrzésből zárja ki. Ha a fájlt később egy másik kártevő is megfertőzi, avírusvédelmi modul ezt észlelni fogja. Ez a kizárástípus csak egyes fertőzéstípusok esetén használható, és vagy afertőzést jelentő riasztási ablakban hozható létre (kattintson a További beállítások megjelenítése, majd aFelvétel a kivételek közé parancsot), vagy az Eszközök > További eszközök > Karantén parancsot választva, majdjobb gombbal a karanténba helyezett fájlra kattintva és a helyi menü Visszaállítás és kizárás az ellenőrzésbőlparancsát választva.

Vezérlőelemek

Hozzáadás – Ezzel a gombbal zárhat ki objektumokat az ellenőrzésből.

Szerkesztés – A kijelölt bejegyzések szerkesztését teszi lehetővé.

Eltávolítás – A kijelölt bejegyzéseket távolítja el.

4.1.1.6 ThreatSense paraméterei

A ThreatSense technológia számos összetett kártevő-észlelési módszer együttese, amely az új kártevőkelterjedésének korai szakaszában is védelmet nyújt. A kódelemzés, kódemuláció, általános definíciók ésvírusdefiníciók összehangolt alkalmazásával jelentős mértékben növeli a rendszer biztonságát. A keresőmotor többadatfolyam egyidejű ellenőrzésére képes a hatékonyság és az észlelési arány maximalizálása érdekében. AThreatSense technológia sikeresen eltávolítja a rootkiteket is.

A ThreatSense motor beállítási lehetőségeivel több ellenőrzési paraméter megadható, többek között az alábbiak:

Az ellenőrizendő fájltípusok és kiterjesztések

Különböző észlelési módszerek kombinációja

A megtisztítás mértéke stb.

32

A beállítási ablak megnyitásához kattintson a ThreatSense paraméterei gombra a ThreatSense technológiátalkalmazó bármely modul További beállítások ablakában (lásd alább). A különböző biztonsági körülmények eltérőkonfigurációkat igényelhetnek. Ennek érdekében a ThreatSense külön beállítható az alábbi védelmi modulokhoz:

Valós idejű fájlrendszervédelem

Üresjárat idején történő ellenőrzés

Rendszerindításkor futtatott ellenőrzés

Dokumentumvédelem

E-mail védelem

Webhozzáférés-védelem

Számítógép ellenőrzése

A ThreatSense keresőmotor beállításai minden modulhoz nagymértékben optimalizáltak, és módosításukjelentősen befolyásolhatja a rendszer működését. Ha például úgy módosítja a paramétereket, hogy a programmindig ellenőrizze a futtatás közbeni tömörítőket, vagy bekapcsolja a kiterjesztett heurisztikát a Valós idejűfájlrendszervédelem modulban, a rendszer lelassulhat (a program normál esetben ezekkel a módszerekkel csak azújonnan létrehozott fájlokat ellenőrzi). Ezért a Számítógép ellenőrzése modul kivételével az összes modul esetébenajánlott a ThreatSense paramétereit az alapértelmezett értékeken hagyni.

Ellenőrizendő objektumok

Ebben a csoportban állítható be, hogy a számítógép mely összetevőit, illetve milyen típusú fájlokat ellenőrizzen akeresőmotor.

Műveleti memória – E beállítással a rendszer műveleti memóriáját megtámadó kártevők ellenőrizhetők.

Rendszerindítási szektorok – A rendszerindítási szektorok ellenőrzése.

E-mail fájlok – A program a következő kiterjesztéseket ellenőrzi: DBX (Outlook Express) és EML.

Tömörített fájlok – A program a következő kiterjesztéseket ellenőrzi: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE stb.

Önkicsomagoló tömörített fájlok – Az önkicsomagoló tömörített fájlok olyan fájlok, amelyek kicsomagolásáhoznincs szükség külön programra, mert önmagukat csomagolják ki.

Futtatás közbeni tömörítők – Elindításuk után a futtatás közbeni tömörítők (a normál tömörített fájloktól eltérően)a memóriába csomagolják ki a fájlokat. A szokásos statikus tömörítők (UPX, yoda, ASPack, FSG stb.) mellett avíruskereső a kódelemzést használva számos más típusú tömörítőt is képes felismerni.

Ellenőrzési beállítások

A rendszer fertőzésekkel kapcsolatos ellenőrzésének módjait adhatja meg itt. A választható lehetőségek azalábbiak:

Alapheurisztika használata – Az alapheurisztika a programok kártékony tevékenységének a felismerésére szolgál.Fő előnye, hogy a korábbi vírusdefiníciós adatbázisban még nem létező, illetve nem ismert kártevő szoftvereket isképes felismerni. Hátránya, hogy (nagyon ritkán) téves riasztásokat is küldhet.

Kiterjesztett heurisztika/DNA/Intelligens vírusdefiníciók – A kiterjesztett heurisztika az ESET saját, a számítógépesférgek és trójai programok felismerésére optimalizált, magas szintű programozási nyelveken fejlesztettheurisztikus algoritmusa. A kiterjesztett heurisztika használata jelentősen javítja az ESET-termékek kártevő-észlelési hatékonyságát. A vírusdefiníciók alapján a program megbízhatóan felismeri és azonosítja a vírusokat. Azautomatizált frissítési rendszeren keresztül a definíciós frissítések a kártevők felfedezése után mindössze néhányórával elérhetővé válnak. A vírusdefiníciók hátránya, hogy csak az ismert vírusok (vagy azok alig módosítottváltozatai) ismerhetők fel velük.

A kéretlen alkalmazások olyan programok, amelyek reklámprogramot tartalmaznak, eszköztárakat telepítenek,illetve egyéb kétes objektumokkal rendelkeznek. Bizonyos esetekben a felhasználók úgy vélhetik, hogy a kéretlenalkalmazásoknak nagyobbak az előnyei, mint a kockázatai. Emiatt az ESET az ilyen alkalmazásokat alacsony kockázatúkategóriába sorolja a kártevő szoftverek egyéb típusaival (például trójaiakkal vagy férgekkel) szemben.

33

Figyelmeztetés – A víruskereső potenciális kártevőt észlelt

Ha a víruskereső kéretlen alkalmazást észlelt, eldöntheti, hogy milyen műveletet végezzen el:

1. Megtisztítás/Leválasztás: Ez a beállítás megszakítja a műveletet, és megakadályozza, hogy a kártevő bejusson arendszerbe.

2. Mellőzés: Ha ezt a beállítást választja, a kártevők bejuthatnak a rendszerbe.3. Ha szeretné engedélyezni, hogy az alkalmazás a jövőben megszakítás nélkül fusson a számítógépén, kattintson a

További beállítások hivatkozásra, és jelölje be a Felvétel a kivételek közé jelölőnégyzetet.

Amikor a víruskereső kéretlen alkalmazást talál, és nem tudja megtisztítani, A cím le van tiltva üzenetet tartalmazóértesítési ablak jelenik meg a képernyő jobb felső sarkában. Az eseményről további információt talál a főmenübőlelérhető Eszközök > További eszközök > Naplófájlok > Szűrt webhelyek beállításban.

34

Kéretlen alkalmazások keresése – Beállítások

ESET-szoftvere telepítésekor eldöntheti, hogy az alább látható módon engedélyezi-e a kéretlen alkalmazásokkeresését:

A kéretlen alkalmazások reklámprogramokat és eszköztárakat telepíthetnek, illetve más kéretlen vagyveszélyes funkciókat tartalmazhatnak.

Ezek a beállítások bármikor módosíthatók a program beállításai között. Ha szeretné engedélyezni vagy letiltani akéretlen, veszélyes vagy gyanús alkalmazásokat, kövesse az alábbi utasításokat:

1. Nyissa meg az ESET-szoftvert. Hogyan nyithatom meg az ESET-szoftvert? 2. Nyomja le az F5 billentyűt a További beállítások párbeszédpanel megnyitásához.3. Kattintson a Vírusirtó elemre, és az igényeinek megfelelően engedélyezze vagy tiltsa le a Kéretlen alkalmazások

keresésének engedélyezése, a Veszélyes alkalmazások keresésének engedélyezése és a Gyanús alkalmazásokkeresésének engedélyezése opciót. Az OK gombra kattintva hagyja jóvá a műveletet.

http://go.eset.eu/knowledgebase?lng=1038&segment=business&KBID=SOLN3152

35

Kéretlen alkalmazások – Szoftvercsomagolók

A szoftvercsomagolók olyan speciális típusú alkalmazásmódosítások, amelyeket bizonyos fájltároló webhelyekhasználnak. A csomagolók harmadik felek olyan eszközei, amelyek telepítik az Ön által letölteni kívánt programot,de további szoftvereket, többek között eszköztárakat vagy reklámprogramokat adnak hozzá. A további szoftverekszintén módosíthatják webböngészője kezdőlapját és a keresési beállításokat. A fájltároló webhelyek gyakran nemértesítik a szoftver gyártóját vagy a letöltés címzettjét, hogy módosítások történtek, és nem könnyítik meg amódosítások elutasításának engedélyezését. Emiatt az ESET a szoftvercsomagolókat a kéretlen alkalmazások egyiktípusaként sorolja be, hogy lehetővé tegye a felhasználóknak a letöltés fogadását vagy elutasítását.

A súgóoldal frissített verzióját ebben az ESET-tudásbáziscikkben tekintheti meg.

Veszélyes alkalmazások – A Veszélyes alkalmazások kategóriába azok a kereskedelmi, törvényesen használhatóprogramok tartoznak, mint amilyenek például a távoli hozzáférést biztosító eszközök, a jelszófeltörő alkalmazásokés a billentyűzetfigyelők (a felhasználó billentyűleütéseit rögzítő programok). Ez a beállítás alapértelmezésszerint le van tiltva.

A megtisztítási beállítások azt határozzák meg, hogy a víruskereső mit tegyen a fertőzött fájlok megtisztítása során.A megtisztításnak 3 szintje létezik.

Kivételek

A kiterjesztés a fájlnév ponttal elválasztott része. A kiterjesztés határozza meg a fájl típusát és tartalmát. Azellenőrizendő fájlok típusai a ThreatSense keresőmotor beállításait tartalmazó lap alábbi részén definiálhatók.

Egyéb

A kézi indítású számítógép-ellenőrzés beállítása során a ThreatSense keresőmotor paramétereinek a beállításaimellett az Egyéb csoportban az alábbiakat is megadhatja:

Változó adatfolyamok ellenőrzése – Az NTFS fájlrendszer által használt változó adatfolyamok olyan fájl- ésmappatársítások, amelyek a szokásos ellenőrzési technikák számára láthatatlanok maradnak. Számos fertőzésazzal próbálja meg elkerülni az észlelést, hogy változó adatfolyamként jelenik meg.

Háttérben futó ellenőrzések indítása alacsony prioritással – Minden ellenőrzés bizonyos mennyiségűrendszererőforrást használ fel. Ha a használt programok jelentősen leterhelik a rendszererőforrásokat, az alacsony


36

prioritású háttérellenőrzés aktiválásával erőforrásokat takaríthat meg az alkalmazások számára.

Minden objektum naplózása – Ha bejelöli ezt a jelölőnégyzetet, a program nemcsak a fertőzött fájlokat, hanem azösszes ellenőrzött fájlt meg fogja jeleníteni a naplóban – Ha például fertőzést talál egy tömörített fájlban, anaplóban megjelennek a tömörített fájlban lévő nem fertőzött fájlok is.

Optimalizálás engedélyezése – A jelölőnégyzet bejelölése esetén a program a legoptimálisabb beállításokathasználja a leghatékonyabb ellenőrzési szint, ugyanakkor a leggyorsabb ellenőrzési sebesség biztosításához. Akülönböző védelmi modulok intelligensen végzik az ellenőrzést, kihasználják és az adott fájltípusokhozalkalmazzák a különböző ellenőrzési módszereket. Az optimalizálás letiltása esetén a program csak a felhasználókáltal az egyes modulok ThreatSense-alapbeállításaiban megadott beállításokat alkalmazza az ellenőrzésekvégrehajtásakor.

Utolsó hozzáférés időbélyegének megőrzése – Jelölje be ezt a jelölőnégyzetet, ha a frissítés helyett az ellenőrzöttfájlok eredeti hozzáférési idejét szeretné megőrizni (például az adatok biztonsági mentését végző rendszerekkelvaló használathoz).

Korlátok

A Korlátok csoportban adhatja meg az ellenőrizendő objektumok maximális méretét és a többszörösen tömörítettfájlok maximális szintjét:

Objektumok ellenőrzésének beállításai

Maximális objektumméret – Itt adhatja meg az ellenőrizendő objektumok maximális méretét. Az adottvíruskereső modul csak a megadott méretnél kisebb objektumokat fogja ellenőrizni. A beállítás módosítása csakolyan tapasztalt felhasználóknak javasolt, akik megfelelő indokkal rendelkeznek a nagyobb méretű objektumokellenőrzésből való kizárásához. Alapértelmezett érték: korlátlan.

Objektumok ellenőrzésének maximális időtartama (mp) – Itt az objektumok ellenőrzésének maximálisidőtartamát adhatja meg. Felhasználó által megadott érték esetén a víruskereső modul leállítja az objektumellenőrzését, függetlenül attól, hogy az ellenőrzés befejeződött-e, vagy sem. Alapértelmezett érték: korlátlan.

Tömörített fájlok ellenőrzésének beállításai

Többszörösen tömörített fájlok mélységi szintje – Itt adhatja meg a tömörített fájlok ellenőrzésének maximálismélységét. Alapértelmezett érték: 10.

Tömörített fájlok maximális mérete – Itt adhatja meg az ellenőrizendő tömörített fájlok között található fájlok(kibontás utáni) maximális méretét. Alapértelmezett érték: korlátlan.

Megjegyzés: Nem javasoljuk az alapértelmezett érték módosítását, mivel erre a szokásos körülmények között nincsszükség.

4.1.1.6.1 Megtisztítás

A megtisztítási beállítások azt határozzák meg, hogy a víruskereső mit tegyen a fertőzött fájlok megtisztítása során.A megtisztításnak 3 szintje létezik.

4.1.1.6.2 Ellenőrzésből kizárt fájlkiterjesztések

A kiterjesztés a fájlnév ponttal elválasztott része. A kiterjesztés határozza meg a fájl típusát és tartalmát. Azellenőrizendő fájlok típusai a ThreatSense keresőmotor beállításait tartalmazó lap alábbi részén definiálhatók.

A program alapértelmezés szerint kiterjesztéstől függetlenül ellenőrzi az összes fájlt. Az ellenőrzésből kizárt fájloklistájára bármilyen kiterjesztés felvehető.

A fájlok kizárása az ellenőrzésből akkor lehet hasznos, ha bizonyos típusú fájlok ellenőrzése a velük társítottprogramokban működési hibákat eredményez. MS Exchange-szerver használata esetén érdemes lehet példáulkizárni az ellenőrzésből az .edb, az .eml és a .tmp kiterjesztésű fájlokat.

A Hozzáadás és az Eltávolítás gombbal engedélyezheti és tilthatja meg az egyes fájlkiterjesztésekkel rendelkezőfájlok ellenőrzését. Új kiterjesztés hozzáadásához kattintson a Hozzáadás gombra, írja be a kiterjesztést az üres

37

mezőbe, és kattintson az OK gombra. A Több érték megadása választása esetén hozzáadhat több fájlkiterjesztést,amelyeket vonallal, vesszővel vagy pontosvesszővel választ el egymástól.. Több kijelölés engedélyezése esetén akiterjesztések a listában láthatók. Ha törölni szeretne egy kiterjesztést a listából, jelölje ki, és kattintson az Eltávolítás gombra. Ha módosítani szeretne egy kijelölt kiterjesztést, kattintson a Szerkesztés gombra.

A * (csillag) és a ? (kérdőjel) speciális szimbólumok használhatók. A csillag tetszőleges karaktersort, a kérdőjel pedigbármilyen szimbólumot jelent.

4.1.1.7 A program fertőzést észlelt

A fertőzések számos különböző ponton keresztül juthatnak be a rendszerbe, például weboldalakról, megosztottmappákból, e-mailen keresztül vagy cserélhető eszközökről (USB-eszközökről, külső lemezekről, CD, DVD vagyhajlékonylemezekről stb.).

Szokásos viselkedés

A fertőzések észleléséhez az ESET Smart Security az alábbi módszereket használhatja:

Valós idejű fájlrendszervédelem

Webhozzáférés-védelem

E-mail védelem

Kézi indítású számítógép-ellenőrzés

Ezek mindegyike a szokásos megtisztítási módot használja, megkísérli megtisztítani a fájlt, és áthelyezi a karanténba,vagy megszakítja a kapcsolatot. A képernyő jobb alsó sarkában lévő értesítési területen megjelenik egy értesítésiablak. A megtisztítási szintekről és viselkedésről a Megtisztítás című fejezetben olvashat bővebben.

38

Megtisztítás és törlés

Ha nincs előre meghatározva, hogy a valós idejű fájlrendszervédelem milyen műveletet hajtson végre, a programegy riasztási ablakban kéri egy művelet megadását. Rendszerint a Megtisztítás, a Törlés és a Nincs művelet közülválaszthat. A Nincs művelet megadása nem javasolt, mivel ez megtisztítatlanul hagyja a fertőzött fájlokat.Kivételnek számít az a helyzet, ha az adott fájl biztosan ártalmatlan, és a program hibásan észlelte azt fertőzöttnek.

Megtisztítást akkor érdemes alkalmazni, ha egy fájlt megtámadott egy olyan vírus, amely kártékony kódot csatolt afájlhoz. Ilyen esetben először a fertőzött fájlt megtisztítva kísérelje meg visszaállítani annak eredeti állapotát. Ha afájl kizárólag kártékony kódból áll, akkor a program törli azt.

Ha egy fertőzött fájl „zárolva” van, vagy azt éppen egy rendszerfolyamat használja, annak törlése rendszerint csak afeloldás után történik meg (ez általában a rendszer újraindítása után megy végbe).

Többszörös fertőzés

Ha a számítógép ellenőrzése után maradnak megtisztítatlan fertőzött fájlok (vagy az Automatikus megtisztítás szintjea Mindig rákérdez értékre van állítva), megjelenik egy riasztási ablak, amely a kérdéses fájlokon végrehajtandóműveletek kiválasztását kéri. Először válassza ki a fájlokon végrehajtandó műveleteket (ezeket a listában szereplőfájlok mindegyikéhez külön kell beállítani), majd kattintson a Befejezés gombra.

Tömörített fájlokban lévő fájlok törlése

Az alapértelmezett megtisztítási szint használata esetén a program csak akkor törli a kártevőt tartalmazó teljestömörített fájlt, ha kizárólag fertőzött fájlokat tartalmaz. Más szóval a program nem törli a tömörített fájlokat abbanaz esetben, ha azok ártalmatlan, nem fertőzött fájlokat is tartalmaznak. Az automatikus megtisztítással járóellenőrzés végrehajtásakor körültekintően kell eljárni, ekkor ugyanis a program a tömörített fájlt a benne lévő többifájl állapotától függetlenül akkor is törli, ha csak egyetlen fertőzött fájlt tartalmaz.

39

Ha a számítógép fertőzés jeleit mutatja, azaz működése lelassul, gyakran lefagy stb., ajánlatos elvégeznie azalábbiakat:

Nyissa meg az ESET Smart Security programot, és kattintson a Számítógép ellenőrzése ikonra.

Kattintson A számítógép ellenőrzése hivatkozásra (további információért lásd:Számítógép ellenőrzése).

Az ellenőrzés végeztével a naplóban megtekintheti az ellenőrzött, a fertőzött és a megtisztított fájlok számát.

Ha csak a lemez egy bizonyos részét kívánja ellenőrizni, kattintson az Egyéni ellenőrzés hivatkozásra, és avíruskereséshez jelölje ki az ellenőrizendő célterületeket.

4.1.1.8 Dokumentumvédelem

A dokumentumvédelmi szolgáltatás még azt megelőzően ellenőrzi a Microsoft Office-dokumentumokat, valamintaz Internet Explorer által automatikusan letöltött fájlokat, például Microsoft ActiveX-összetevőket, hogy megnyitnáazokat. A dokumentumvédelem a valós idejű fájlrendszervédelem mellett további biztonságot nyújt, és a rendszerteljesítményének fokozása céljából letiltható abban az esetben, ha nem kell nagy mennyiségű Microsoft Office-dokumentumot kezelnie.

A védelmi rendszert az Integrálás a rendszerbe beállítás aktiválja. A beállítás módosításához az F5 billentyűtlenyomva nyissa meg a További beállítások párbeszédpanelt, és válassza a Vírusirtó > Dokumentumvédelemlehetőséget.

A szolgáltatást a Microsoft Antivirus API-t használó alkalmazások (például a Microsoft Office 2000 vagy újabb, illetvea Microsoft Internet Explorer 5.0-s vagy újabb verziói) aktiválják.

4.1.2 Cserélhető adathordozók

Az ESET Smart Security lehetővé teszi a cserélhető adathordozók (CD, DVD, USB stb) automatikus ellenőrzését. Ez amodul lehetővé teszi a behelyezett adathordozók ellenőrzését. Különösen hasznos lehet akkor, ha a számítógéprendszergazdája meg kívánja akadályozni, hogy a felhasználók kéretlen tartalmú cserélhető adathordozóthelyezzenek a számítógépbe.

A cserélhető adathordozó behelyezése után szükséges művelet – Válassza ki a cserélhető adathordozó (CD/DVD/USB) számítógépbe történő behelyezését követően végrehajtandó alapértelmezett műveletet. Ha be van jelölve az Ellenőrzési beállítások megjelenítése jelölőnégyzet, egy értesítés jelenik meg, amelyről kiválaszthatja a kívántműveletet:

Nincs ellenőrzés – Nem végez műveletet, és az Új eszköz található ablak bezárul.

Eszköz automatikus ellenőrzése – Elvégzi a behelyezett cserélhető adathordozó eszköz kézi indítású ellenőrzését.

Ellenőrzési beállítások megjelenítése – Megnyitja a Cserélhető adathordozók csoportot.

Cserélhető adathordozó behelyezésekor az alábbi párbeszédpanel jelenik meg:

Ellenőrzés most – Erre a hivatkozásra kattintva elindíthatja a cserélhető adathordozó ellenőrzését.

Ellenőrzés később – Ezzel elhalaszthatja a cserélhető adathordozó ellenőrzését.

Beállítások – Megnyitja a További beállítások párbeszédpanelt.

Mindig a kijelölt beállítás használata – A jelölőnégyzet bejelölése esetén ugyanazt a műveletet végzi el a program,amikor legközelebb cserélhető adathordozót helyez be.

40

Az ESET Smart Security tartalmazza ezenkívül az Eszközfelügyelet funkciót, amely lehetővé teszi külső eszközökadott számítógépen való használatának szabályozását. Az eszközfelügyeletről további tudnivalókat olvashat az Eszközfelügyelet című szakaszban.

4.1.3 Eszközfelügyelet

Az ESET Smart Security lehetővé teszi a cserélhető adathordozók (CD/DVD/USB stb.) felügyeletét. Ez a modullehetővé teszi a kiterjesztett szűrők/engedélyek ellenőrzését, tiltását vagy módosítását, valamint annak megadását,hogy a felhasználó hogyan érhet el és használhat egy adott eszközt. Ez a lehetőség különösen hasznos lehet akkor,ha a számítógép rendszergazdája meg kívánja akadályozni, hogy a felhasználók kéretlen tartalmú eszközökethasználjanak.

Támogatott külső eszközök:

Lemezes tárhely (HDD, USB cserélhető lemez)

CD/DVD

USB-nyomtató

FireWire tároló

Bluetooth-eszköz

Intelligenskártya-olvasó

Képeszköz

Modem

LPT/COM port

Hordozható eszköz

Minden eszköztípus

Az eszközfelügyelet beállítási lehetőségei a További beállítások (F5) > Eszközfelügyelet részen módosíthatók.

Az Integrálás a rendszerbe jelölőnégyzet bejelölésével aktiválható az ESET Smart Security Eszközfelügyeletfunkciója; a módosítás érvénybelépéséhez újra kell indítani a számítógépet. Az Eszközfelügyelet engedélyezésétkövetően aktív lesz a Szabályok gomb, amellyel megnyithatja a Szabályszerkesztő ablakot.

Ha beszúr egy meglévő szabály által letiltott eszközt, megjelenik egy értesítési ablak, és megszűnik az eszközhözvaló hozzáférés.

41

4.1.3.1 Eszközfelügyeleti szabályok szerkesztője

Az Eszközfelügyeleti szabályok szerkesztője ablak megjeleníti a külső eszközök meglévő szabályait, és lehetővéteszi a felhasználók által a számítógéphez csatlakoztatott külső eszközök pontos vezérlését.

A szabály konfigurációjában megadható további eszközparaméterek alapján adott eszközök engedélyezhetők vagytilthatók le felhasználók vagy felhasználócsoportok szerint. A szabálylista az adott szabályokra vonatkozó leírásokat,többek között a külső eszköz nevét, típusát, a külső eszköz számítógéphez való csatlakoztatása után végrehajtandóműveletet és a napló súlyosságát tartalmazza.

Szabály kezeléséhez kattintson a Hozzáadás vagy a Szerkesztés gombra. A Másolás gombra kattintva létrehozhat egyúj szabályt egy másik kijelölt szabályhoz használt előre definiált beállításokkal. A szabályokra kattintáskormegjelenített XML-karakterláncok a vágólapra másolhatók vagy a rendszergazdákat segíthetik ezeknek az adatoknakaz exportálásában/importálásában és használatában például az ESET Remote Administrator programban.

A CTRL billentyűt lenyomva kattintással több szabályt is kijelölhet, és műveleteket alkalmazhat, többek közötttörölheti vagy a listában felfelé és lefelé helyezheti azokat, az összes kijelölt szabályhoz. Az Engedélyezvejelölőnégyzet bejelölése letiltja vagy engedélyezi ezt a szabályt; ez akkor lehet hasznos, ha a jövőben használniszeretné, ezért nem kívánja véglegesen törölni a szabályt.

A felügyelet szabályokkal végezhető el, amelyek a legnagyobb prioritásúval kezdődően, a prioritásuk sorrendbenrendezettek.

A naplóbejegyzések az ESET Smart Security főablakában az Eszközök > További eszközök > Naplófájlok lehetőségérekattintva érhetők el.

Az Eszközfelügyelet naplója feljegyzi az eszközfelügyeletet kiváltó összes eseményt.

Kattintson a Felismerés gombra a számítógéphez csatlakoztatott cserélhető médiaeszközök paramétereinekautomatikus feltöltéséhez.

42

4.1.3.2 Eszközfelügyeleti szabályok hozzáadása

Az eszközfelügyeleti szabályok határozzák meg, hogy milyen műveletet kell végrehajtani, amikor aszabályfeltételeket teljesítő eszköz csatlakozik a számítógéphez.

A Név mezőbe írt leírás segítségével a szabály könnyebben azonosítható. A szabály letiltásához vagyengedélyezéséhez kattintson a Szabály engedélyezve felirat melletti kapcsolóra. Ez akkor lehet hasznos, ha nemszeretné véglegesen törölni a szabályt.

Eszköz típusa

A legördülő menüben válassza ki a külső eszköz típusát (Lemezes tárhely/Hordozható eszköz/Bluetooth/FireWire/...). Az eszközök típusára vonatkozó információt az operációs rendszerből gyűjti össze a program, és a rendszereszközkezelőjében látható, ha egy eszköz csatlakozik a számítógéphez. A tárolóeszközök közé tartoznak az USB-nvagy FireWire-eszközön keresztül csatlakoztatott külső lemezek vagy a hagyományos memóriakártya-olvasók. Azintelligenskártya-olvasók közé tartoznak a beágyazott integrált áramkörrel rendelkező intelligens kártyák, például aSIM vagy a hitelesítési kártyák. Képeszközök többek között a képolvasók és a fényképezőgépek. Mivel ezek azeszközök csak a saját műveleteikről adnak meg információkat, a felhasználókról nem, csak globálisan tilthatók le.

Művelet

A nem tárolásra szolgáló eszközök hozzáférését lehet engedélyezni vagy letiltani. A tárolóeszközök szabályai eseténezzel szemben választhat legalább egyet az alábbi jogosultságok közül:

Olvasás/Írás – Teljes hozzáférést engedélyez az eszközhöz.

Tiltás – Letiltja a hozzáférést az eszközhöz.

Csak olvasás – Csak olvasási hozzáférést engedélyez az eszközhöz.

Figyelmeztetés – Valahányszor csatlakozik egy eszköz, a rendszer értesíti a felhasználót, hogy az engedélyezettvagy letiltott-e, és készít egy naplóbejegyzést. A rendszer nem jegyzi meg az eszközöket, így ugyanazon eszközkövetkező kapcsolódásaikor is megjelenik egy értesítés.

Vegye figyelembe, hogy nem minden művelet (engedély) érhető el az összes eszköztípushoz. Ha ez egy tárolótípusú eszköz, mind a négy művelet elérhető. Nem tárolásra szolgáló eszközök esetén csak három műveletválasztható (a Csak olvasás például nem érhető el a Bluetooth-eszközök esetén, így azok csak engedélyezhetők,letilthatók vagy figyelmeztethetők).

43

Feltételek típusa – Az Eszközcsoport vagy az Eszköz elem közül választhat.

Az alább látható további paraméterek szabályok pontosításához és adott eszközök testreszabásához használhatók. Akis- és nagybetűk között minden paraméterben különbséget kell tenni:

Gyártó – Szűrés a gyártó neve vagy azonosítója szerint.

Típus – Az eszköz elnevezése.

Sorozatszám – A külső eszközök rendszerint saját sorozatszámmal rendelkeznek. CD/DVD esetén ez nem a CD-meghajtó, hanem az adathordozó sorozatszáma.

Megjegyzés: Ha ezek a parancsok nincsenek megadva, a megfeleltetéskor a szabály mellőzi ezeket a mezőket. Aszűrési paramétereknél egyik szöveges mező sem tesz különbséget a kis- és a nagybetűk között, és nemhasználhatók helyettesítő karakterek (*, ?).

Tanács: Ha információkat szeretne megjeleníteni egy eszközről, hozzon létre egy szabályt az adott eszköztípushoz,csatlakoztassa az eszközt a számítógépéhez, majd ellenőrizze az eszköz adatait az Eszközfelügyelet naplójában.

Naplózás részletessége

Az ESET Smart Security a fontos eseményeket egy naplófájlba menti, amely közvetlenül a fő menübőlmegtekinthető. Kattintson az Eszközök > További eszközök > Naplófájlok hivatkozásra, majd a Napló legördülőlistában válassza az Eszközfelügyelet elemet.

Mindig – Az összes esemény naplózása.

Diagnosztikai – A program pontos beállításához szükséges információk naplózása.

Információk – Tájékoztató jellegű üzenetek rögzítése a naplóba (beleértve a sikeres frissítésekről szólóüzeneteket és a fent említett bejegyzéseket).

Figyelmeztetés – Kritikus figyelmeztetések és figyelmeztető üzenetek rögzítése.

Nincs – Nem rögzít naplókat.

A szabályok bizonyos felhasználókra vagy felhasználócsoportokra korlátozhatók, ha felveszi őket a felhasználólistára:

Hozzáadás – Megnyitja az Objektumtípusok: Felhasználók és csoportok párbeszédpanelt, amelyen kiválaszthatjaa kívánt felhasználókat.

Eltávolítás – Eltávolítja a szűrőből a kijelölt felhasználót.

Megjegyzés: Minden eszköz szűrhető a felhasználói szabályok szerint (a képeszközök például csak a műveletekrőlnyújtanak információkat, a felhasználókról nem).

4.1.4 Behatolásmegelőző rendszer

A Behatolásmegelőző rendszer beállításainak módosítását csak tapasztalt felhasználóknak javasoljuk. Ahelytelen konfiguráció a rendszer instabilitásához vezethet.

A Behatolásmegelőző rendszer megvédi rendszerét a kártevőktől és a számítógép biztonságát veszélyeztető mindennemkívánatos tevékenységtől. A rendszer a hálózati szűrők észlelési képességeivel párosított speciálisviselkedéselemzést használ a futó folyamatok, fájlok és beállításkulcsok figyelésére. A Behatolásmegelőző rendszerkülönbözik a valós idejű fájlrendszervédelemtől, és nem is tűzfal; csak az operációs rendszeren belül futófolyamatokat figyeli.

A Behatolásmegelőző rendszer beállításainak megjelenítéséhez válassza a További beállítások (F5) > Vírusirtó >Behatolásmegelőző rendszer > Általános elemet. A Behatolásmegelőző rendszer állapota (engedélyezve/letiltva) azESET Smart Security fő programablakának Beállítások > Számítógép-védelem részén látható.

44

Az ESET Smart Security beépített önvédelmi technológiát használ, amely megakadályozza a kártevőprogramokat avírus- és kémprogramvédelmi szoftverek manipulálásában és letiltásában, így biztosítva a felhasználók számára afolyamatos védelmet. A Behatolásmegelőző rendszer vagy az Önvédelem letiltásához újra kell indítania a Windowsrendszert.

A Speciális memória-ellenőrzés az Exploit blokkolóval együttműködve erősíti a kártevőirtók általi észleléselkerüléséhez összezavarást vagy titkosítást használó kártevőkkel szembeni védelmet. A speciális memória-ellenőrzés alapértelmezés szerint engedélyezve van. A védelem e típusáról a szószedetben olvashat bővebben.

Az Exploit blokkoló a támadásoknak gyakran kitett alkalmazástípusok, például webböngészők, PDF-olvasók,levelezőprogramok és MS Office-összetevők megerősítésére szolgál. Az Exploit blokkoló alapértelmezés szerintengedélyezve van. A védelem e típusáról a szószedetben olvashat bővebben.

A Behatolásmegelőző rendszer működése az alábbiakban ismertetett szűrési módokra állítható be:

Automatikus üzemmód – A műveletek a rendszer védelmét biztosító, előre megadott szabályok által tiltottakkivételével engedélyezettek.

Optimalizált mód – A felhasználó csak a nagyon gyanús eseményekről kap értesítést.

Interaktív üzemmód – A felhasználónak minden műveletet meg kell erősítenie.

Házirendalapú üzemmód – A műveletek letiltottak.

Tanuló mód – A műveletek engedélyezettek, és mindegyikhez létrejön egy szabály. Az ebben a módban létrehozottszabályok megtekinthetők a Szabályszerkesztő ablakban, prioritásuk azonban alacsonyabb a manuálisan és azautomatikus módban létrehozott szabályokénál. Amikor kijelöli a Tanuló módot a Behatolásmegelőző rendszerszűrési üzemmódjának kiválasztására szolgáló legördülő listában, A tanuló mód befejezési időpontja beállításelérhetővé válik. Válassza ki a tanuló módhoz rendelni kívánt időtartamot. A maximális időtartam 14 nap. Amegadott időtartam leteltét követően a program kérni fogja a tanuló módban a Behatolásmegelőző rendszer általlétrehozott szabályok szerkesztését. Választhat másik szűrési üzemmódot, vagy elhalaszthatja a döntést, és továbbhasználhatja a tanuló módot.

A behatolásmegelőző rendszer figyeli az operációs rendszerben zajló eseményeket, és a szabályoknak megfelelően

45

reagál rájuk. A szabályok hasonlóak a személyi tűzfal szabályaihoz. A Szerkesztés gombra kattintva megnyithatja aBehatolásmegelőző rendszer szabálykezelési párbeszédpaneljét, amelyen kiválaszthatja, létrehozhatja,szerkesztheti és törölheti a szabályokat.

Az alábbi példa az alkalmazások nem kívánt működésének korlátozási módját szemlélteti:

1. Nevezze el a szabályt, és válassza a Tiltás elemet a Művelet legördülő listában.2. Kapcsolja be a Felhasználó értesítése opciót, ha a szabályok alkalmazásakor értesítést szeretne megjeleníteni.3. Jelöljön ki legalább egy műveletet, amelyhez alkalmazni szeretné a szabályt. A Forrásalkalmazások ablak

legördülő listájában válassza Az összes alkalmazás elemet, ha azt szeretné, hogy az új szabály mindenalkalmazásra vonatkozzon, amelyik megkísérli végrehajtani a kijelölt műveletek valamelyikét a megadottalkalmazásokon.

4. Válassza a Másik alkalmazás állapotának módosítása műveletet (minden művelet leírása megtalálható a szoftversúgójában, amely az F1 billentyű lenyomásával nyitható meg).

5. A legördülő listában válassza az Adott alkalmazások elemet, és adjon hozzá legalább egy alkalmazást, amelyetvédeni szeretne.

6. A Befejezés gombra kattintva mentse az új szabályt.

46

4.1.4.1 További beállítások

Az alábbi beállítások az alkalmazások viselkedésének nyomon követésére és elemzésére szolgálnak.

Az illesztőprogramok mindig betölthetők – Az illesztőprogramok betöltése a beállított szűrési üzemmódtólfüggetlenül mindig engedélyezett, feltéve ha felhasználói szabály ezt kifejezetten nem tiltja le.

Összes tiltott művelet naplózása – A jelölőnégyzet bejelölése esetén a program minden letiltott műveletetbejegyez a behatolásmegelőző rendszer naplójába.

Értesítés a rendszerindításkor futtatott alkalmazások módosításakor – Értesítést jelenít meg az asztalon,valahányszor alkalmazást vesz fel a rendszerindításba, illetve távolít el abból.

A súgóoldal frissített verzióját az ESET tudásbáziscikkében tekintheti meg.

4.1.4.2 A Behatolásmegelőző rendszer interaktív ablaka

Ha egy szabályhoz alapértelmezés szerint a Rákérdezés van megadva, a szabály aktiválásakor minden alkalommalmegjelenik egy párbeszédpanel. Ezen választhatja a művelet tiltását vagy engedélyezését is. Ha a megadott időnbelül nem választ műveletet, a rendszer a szabályok alapján dönt a végrehajtandó műveletről.

A párbeszédpanelen a behatolásmegelőző rendszer által észlelt bármilyen új műveleten alapuló szabálytlétrehozhat, és meghatározhatja, hogy milyen feltételek mellett engedélyezi vagy tiltja le az adott műveletet. Azegyes paraméterek beállításai a Részletek hivatkozásra kattintva érhetők el. Az így létrehozott szabályokat aprogram a manuálisan létrehozott szabályokkal azonos prioritással kezeli, azaz a párbeszédpanelen létrehozottszabályoknak nem kell olyan specifikusnak lenniük, mint a párbeszédpanel megjelenítését kiváltó szabálynak. Ez aztjelenti, hogy egy ilyen szabály létrehozása után ugyanaz a művelet megjelenítheti ugyanazt a párbeszédpanelt.

A Művelet ideiglenes megjegyzése a jelenlegi munkamenetre beállítás hatására a rendszer az Engedélyezés/Tiltásműveletet használja addig, amíg meg nem változtatja a szabályokat vagy a szűrési üzemmódot, nem frissíti aBehatolásmegelőző rendszer modult, illetve újra nem indítja a rendszert. E három művelet bármelyikét követően aprogram törli az ideiglenes szabályokat.


47

4.1.5 Játékos üzemmód

A játékos üzemmód azoknak a felhasználóknak hasznos, akiknek fontos a szoftverek megszakítás nélküli használata,és nem szeretnék, hogy előugró ablakok zavarják meg őket, illetve szeretnék minimalizálni a processzor terhelését.A játékos üzemmód olyan bemutatók során használható, amelyeket nem szakíthat meg semmiféle vírusvédelmiművelet. A funkció engedélyezésével letiltja az előugró ablakokat, valamint teljesen leállítja a feladatütemezőtevékenységét. A rendszervédelem változatlanul működik a háttérben, felhasználói beavatkozást azonban nemigényel.

A játékos üzemmód a program főablakában engedélyezhető, illetve tiltható le, ha a Beállítások > Számítógép-

védelem, majd a vagy elemre kattint a Játékos üzemmód részen. A játékos üzemmódengedélyezése lehetséges biztonsági kockázatot is jelent, amelyre a védelem állapotát jelző, a tálcán narancssárgaszínűre váltó állapotikon figyelmeztet. Ez a figyelmeztetés jelenik meg a program főablakában is, ahol a játékosüzemmód mellett A játékos üzemmód engedélyezve van narancssárga felirat látható.

A játékos üzemmód engedélyezhető a További beállítások fastruktúrában (F5), ha kibontja a Számítógépcsomópontot, majd a Játékos üzemmód elemre kattint, és bejelöli a Játékos üzemmód engedélyezésejelölőnégyzetet.

A További beállítások (F5) részen jelölje be a Játékos üzemmód engedélyezése automatikusan az alkalmazásokteljes képernyős módban való futtatásakor jelölőnégyzetet, ha azt szeretné, hogy a rendszer automatikusan játékosüzemmódba váltson, amint elindít egy teljes képernyős alkalmazást, majd az alkalmazás bezárásakor kilépjen ebbőlaz üzemmódból.

A Játékos üzemmód letiltása automatikusan jelölőnégyzet bejelölése esetén megadhatja, hogy mennyi idő utánkapcsoljon ki az üzemmód.

Megjegyzés: Ha a személyi tűzfal interaktív módban van, és a játékos üzemmód engedélyezett, internetelérésiproblémák jelentkezhetnek. Ez akkor okozhat problémát, ha egy internetkapcsolatot igénylő játékot indít el. Normálesetben a rendszer megkérdezné, hogy mit tegyen ilyen esetben (ha nincsenek megadva kommunikációs szabályokés kivételek), de ebben az üzemmódban le van tiltva a felhasználóval folytatott kommunikáció. Kommunikációsszabály meghatározásával engedélyezheti a kommunikációt bármely olyan alkalmazás számára, amelyeknélfelmerül ez a probléma, vagy használjon más Szűrési üzemmódot a Személyes tűzfalban. Ne feledje továbbá, hogy ajátékos üzemmódban a meglátogatott webhelyek és a futtatott alkalmazások biztonsági kockázatot hordozhatnak,illetve előfordulhat, hogy a rendszer letiltja a webhelyeket vagy alkalmazásokat, de erről semmiféle tájékoztatástvagy figyelmeztetést nem kap, mivel a felhasználóval folytatott kommunikáció le van tiltva.

48

4.2 Internetes védelem

A web és e-mail konfigurációja a Beállítások lapon, az Internetes védelem elemre kattintva nyitható meg. Innen arészletesebb programbeállításokat is elérheti.

Az internetkapcsolatra való képesség a személyi számítógépek szabványos funkciója. Sajnos az internet mára akártevő kódok terjesztésének elsődleges közegévé vált. Emiatt nagyon fontos a webhozzáférés-védelembeállításainak körültekintő konfigurálása.

Kattintson a elemre a web/e-mail/adathalászat elleni/levélszemétszűrő védelem beállításainak megnyitásához aTovábbi beállítások ablakban.

E-mail védelem – A POP3 és az IMAP protokollon keresztül érkező e-mail kommunikáció szabályozását biztosítja. Alevelezőprogramba beépülő modul segítségével az ESET Smart Security a levelezőprogramtól érkező mindenkommunikáció (POP3, MAPI, IMAP, HTTP) ellenőrzésére képes.

A Levélszemétszűrő kiszűri a kéretlen e-maileket.

Amikor a fogaskerék ikonra kattint a Levélszemétszűrő felirat mellett, az alábbi beállítások jelennek meg:

Konfigurálás – Megnyitja a levélszemétszűrő speciális beállításait.

Felhasználó engedélyezőlistája/tiltólistája/kizárási listája – Megnyit egy párbeszédpanelt, ahol felveheti,szerkesztheti, illetve törölheti a biztonságosnak vagy nem biztonságosnak tartott e-mail címeket. Az itt definiáltszabályok alapján az ezekről a címekről érkező üzeneteket a program nem fogja ellenőrizni, illetvelevélszemétként kezelni. A Felhasználó kizárási listája elemre kattintva felveheti, szerkesztheti, illetvetörölheti az esetleg hamisított és kéretlen levelek küldésére használt e-mail címeket. A kizárási listán szereplőcímekről érkező e-maileket a program mindig ellenőrzi.

Adathalászat elleni védelem – Lehetővé teszi, hogy letiltson olyan weboldalakat, amelyek adathalászati tartalmatterjesztenek. Erősen javasoljuk, hogy hagyja bekapcsolva az adathalászat elleni védelmet.

A web/e-mail/adathalászat elleni védelem/levélszemétszűrő védelmi moduljának átmeneti kikapcsolásához

49

kattintson az elemre.

4.2.1 Webhozzáférés-védelem

Az internetelérés a személyi számítógépek alapvető szolgáltatásaihoz tartozik. Sajnos a kártevők is ezt használják kia terjedéshez. A webhozzáférés-védelem a böngészők és a távoli szerverek közötti kommunikációt figyeli, éstámogatja a HTTP és a HTTPS (titkosított kommunikáció) protokollon alapuló szabályokat.

A tartalom letöltése előtt a program letiltja a hozzáférést azokhoz a weboldalakhoz, amelyekről ismert, hogy nemkívánt tartalommal bírnak. A ThreatSense keresőmotor minden más weboldalon vírusellenőrzést hajt végre aweboldal megnyitásakor, és letiltja a weboldalt, ha kártékony tartalmat észlel. A webhozzáférés-védelem kétvédelmi szintet kínál: a tiltólista, illetve a tartalom alapján történő letiltást.

Kifejezetten javasoljuk, hogy engedélyezze a Webhozzáférés-védelem funkciót. Ez a beállítás az ESET Smart Securityfőablakából érhető el a Beállítások > Internetes védelem > Webhozzáférés-védelem lehetőség segítségével.

A További beállítások (F5) > Web és e-mail > Webhozzáférés-védelem lehetőséget választva az alábbi beállításokérhetők el:

Webprotokollok – Segítségével konfigurálhatja azoknak a szabványos protokolloknak a figyelését, amelyeket alegtöbb internetböngésző használ.

URL-címek kezelése – Segítségével letilthat, engedélyezhet és kizárhat az ellenőrzésből HTTP-címeket.

A ThreatSense paraméterei – Itt további víruskeresési beállításokkal megadhatja az ellenőrizendő objektumoktípusát (e-mailek, archívumok stb.), az észlelési módszereket stb.

4.2.1.1 Általános

A webhozzáférés-védelem engedélyezése – Ha letiltja, a rendszer nem biztosítja a webhozzáférés-védelmet és azadathalászat elleni védelmet.

Megjegyzés: Kifejezetten ajánlott ezt a beállítást engedélyezve hagyni.

50

4.2.1.2 Webprotokollok

Az ESET Smart Security alapértelmezés szerint be van állítva a legtöbb internetes böngészőben használt HTTPprotokoll figyelésére.

A HTTP protokollt figyelő víruskereső beállításai

A Windows Vista és újabb verziójú operációs rendszerekben a HTTP-forgalmat az összes alkalmazás összesportján figyeli. Windows XP rendszerben a HTTP protokoll által használt portokat a További beállítások (F5) >Web és e-mail > Webhozzáférés-védelem > Webprotokollok részen módosíthatja. A HTTP-forgalom figyelése azösszes alkalmazás megadott portjain, valamint a böngészők és levelezőprogramok jelölésű alkalmazások összesportján történik.

A HTTPS protokollt figyelő víruskereső beállításai

Az ESET Smart Security támogatja a HTTPS-protokollszűrést is. A HTTPS kommunikációtípus titkosított csatornánkeresztül továbbítja az adatokat a szerver és a kliens között. Az ESET Smart Security képes az SSL és a TLSprotokollon alapuló kommunikáció ellenőrzésére. A program az operációs rendszer verziójától függetlenül csaka HTTPS protokoll által használt portok között megadott portokon fogja ellenőrizni az adatforgalmat.

A titkosított adatokat a program nem ellenőrzi. A titkosított kommunikáció ellenőrzésének engedélyezéséhez és avíruskereső beállításához a További beállítások részen keresse meg az SSL/TLS csoportot, kattintson a Web és e-mail> SSL/TLS lehetőségre, és jelölje be az SSL/TSL-protokollszűrés engedélyezése lehetőséget.

4.2.1.3 URL-címek kezelése

A témakörből megtudhatja, miként tilthat le, engedélyezhet és zárhat ki az ellenőrzésből HTTP-címeket.

A Letiltott címek listájában szereplő webhelyek csak akkor érhetők el, ha az Engedélyezett címek listája istartalmazza őket. Az Ellenőrzésből kizárt címek listájában található webhelyek elérése közben a program nem kereskártékony kódokat.

Ha a HTTP-weboldalak mellett a HTTPS-címeket is szeretné szűrni, jelölje be az SSL/TLS-protokollszűrésengedélyezése jelölőnégyzetet. Egyébként csak a felkeresett HTTPS-webhelyek tartományait veszi fel a program, ateljes URL-címet nem.

Az Ellenőrzésből kizárt címek listája nevű listára felvett címeket a program kihagyja az ellenőrzésből. Az egyes címekengedélyezéséhez és blokkolásához az érintett címeket felveheti az Engedélyezett címek listája vagy a Letiltottcímek listája nevű listára.

Ha az aktív Engedélyezett címek listájában szereplő címeken kívül az összes HTTP-címet le szeretné tiltani, vegyenfel * karaktert a Letiltott címek listájára.

A * (csillag) és a ? (kérdőjel) használható a listákban. A csillaggal tetszőleges karaktersor, a kérdőjellel pedigbármilyen szimbólum helyettesíthető. Az ellenőrzésből kizárt címek megadásakor különös figyelemmel járjon el,mert a listában csak megbízható és biztonságos címek szerepelhetnek. Szintén fontos, hogy a * és a ? szimbólumotmegfelelően használja a listában. Ha meg szeretné tudni, hogy miként lehet biztonságosan egyeztetni egy teljestartományt az összes altartománnyal együtt, olvassa el a HTTP-címet vagy -tartományt meghatározó maszkhozzáadása című témakört. Ha aktiválni szeretne egy listát, jelölje be a Lista aktiválása jelölőnégyzetet. Ha értesítéstszeretne megjeleníteni az aktuális listán szereplő címek beírásakor, jelölje be az Értesítés az alkalmazásakorjelölőnégyzetet.

Tanács: Letilthatja vagy engedélyezhet adott fájltípusok megnyitását is az internetböngészés során az URL-címekkezelése segítségével. Ha például a végrehajtható fájlok megnyitását szeretné megakadályozni, a legördülő listábanválassza azt a listát, amelyben blokkolni kívánja az ilyen fájlokat, és adja meg az „**.exe” maszkot.

51

Vezérlőelemek

Hozzáadás – Ezzel a gombbal az előre megadott listák mellett új listákat hozhat létre. Ez hasznos lehet, halogikusan fel szeretné osztani a különféle címcsoportokat. A letiltott címek egyik listája például tartalmazhatkülső nyilvános tiltólistákon szereplő címeket, míg egy másik tartalmazhatja a saját tiltólistáját, így egyszerűenfrissítheti a külső listát úgy, hogy a sajátja változatlan maradjon.

Szerkesztés – A meglévő listák módosítására szolgál. Ide kattintva felvehet címeket, illetve eltávolíthatja őket alistáról.

Eltávolítás – Meglévő listák törlésére használható. Csak a Hozzáadás gombbal létrehozott listákhoz használható,az alapértelmezett listáknál nem.

4.2.2 E-mail védelem

4.2.2.1 Levelezőprogramok

Az ESET Smart Security levelezőprogramokkal való integrálásával növelhető az e-mailekben terjesztett kártékonykódok elleni aktív védelem. A támogatott levelezőprogramok integrálása az ESET Smart Security programbanengedélyezhető. Ha az integráció engedélyezett, az ESET Smart Security eszköztára közvetlenül alevelezőprogramban jelenik meg (a Windows Live Mail újabb verzióinak eszköztára kivételével), ezzel méghatékonyabb védelmet nyújtva a levelezés során. Az integrációs beállításokat a Beállítások > További beállítások >Web és e-mail > E-mail védelem > Levelezőprogramok lehetőséget választva érheti el.

Integrálás a levelezőprogramokkal

A jelenleg támogatott levelezőprogramok a következők: Microsoft Outlook, Outlook Express, Windows Mail ésWindows Live Mail. Az E-mail védelem a fenti programok beépülő moduljaként működik. A beépülő modullegfőbb előnye az, hogy független a használt protokolltól. Amikor a levelezőprogram egy titkosított üzenetetfogad, a modul visszafejti és a víruskeresőhöz küldi azt. A támogatott levelezőprogramok és verzióik teljeslistáját az ESET tudásbáziscikke tartalmazza.

Ha az integrálás nem engedélyezett, az e-mail kommunikáció védelmét továbbra is biztosítja az E-mail védelemmodul (POP3, IMAP).

Ha a levelezőprogram használatakor a rendszer lassulását tapasztalja, jelölje be A beérkező levelek mappájánaktartalomváltozása alapján indított ellenőrzés letiltása jelölőnégyzetet (csak az MS Outlook esetén). Ilyenhelyzet fordulhat elő például akkor, amikor a Kerio Outlook Connector tárolójából kér le e-maileket.


52

Ellenőrizendő e-mailek

Fogadott e-mailek – Ha bejelöli ezt a jelölőnégyzetet, a program ellenőrzi a beérkező üzeneteket.Küldendő e-mailek – Ha bejelöli ezt a jelölőnégyzetet, a program ellenőrzi a küldeni kívánt üzeneteket.Olvasott e-mailek – Ha bejelöli ezt a jelölőnégyzetet, a program ellenőrzi az elolvasott üzeneteket.

A fertőzött e-maileken végrehajtandó művelet

Nincs művelet – Engedélyezése esetén a program felismeri a fertőzött mellékleteket, de semmilyen műveletetnem hajt végre rajtuk.E-mail törlése – A program értesíti a felhasználót a fertőzésről, és törli az üzenetet.E-mail áthelyezése a Törölt elemek mappába – A fertőzött e-maileket a program automatikusan áthelyezi aTörölt elemek mappába.E-mail áthelyezése a következő mappába – A fertőzött e-maileket a program automatikusan áthelyezi amegadott mappába.

Mappa – Itt adhatja meg, hogy az észlelésüket követően melyik mappába kerüljenek a fertőzött e-mailek.

Ellenőrzés megismétlése frissítés után – Az opció bekapcsolásával a program megismétli az ellenőrzést avírusdefiníciós adatbázis frissítése után.

Más modulok által végrehajtott ellenőrzések eredményeinek elfogadása – Az opció bekapcsolásával az E-mailvédelem modul elfogadja a többi védelmi modul ellenőrzési eredményét (POP3 és IMAP protokollellenőrzése).

4.2.2.2 Levelezési protokollok

Az IMAP és a POP3 a levelezőprogramok által a legszélesebb körben használt levélfogadási protokollok. Az IMAP egye-mailek fogadására szolgáló protokoll. Az IMAP protokollnak számos előnye van a POP3 protokollal szemben –például több levelezőprogram is csatlakozhat ugyanahhoz a postaládához egy időben, miközben az üzenetekállapota (például az olvasottság, a megválaszoltság és a töröltség) megőrződik és egységesen látszik. Az ESET SmartSecurity a levelezőprogramtól függetlenül képes védeni az ezeken a protokollokon keresztüli kommunikációtanélkül, hogy szükség lenne a levelezőprogram újrakonfigurálására.

Az ellenőrzést biztosító védelmi modul automatikusan elindul az operációs rendszer indításakor, és aktív marad amemóriában. Az IMAP protokoll ellenőrzését automatikusan elvégzi a program anélkül, hogy újra kellenekonfigurálni a levelezőprogramot. A modul alapértelmezés szerint a 143-as porton át folyó teljes kommunikációtellenőrzi, de szükség esetén a vizsgálat további kommunikációs portokra is kiterjeszthető. A portszámokat vesszővelelválasztva kell megadni.

Az IMAP/IMAPS és a POP3/POP3S protokoll ellenőrzését a További beállítások párbeszédpanelen konfigurálhatja. Abeállítást a Web és e-mail > E-mail védelem > Levelezési protokollok csomópont kibontásával érheti el.

Az e-mail védelem engedélyezése – Lehetővé teszi az e-mail protokollok ellenőrzését.

A Windows Vista és az újabb rendszerek az összes porton automatikusan észlelik és ellenőrzik az IMAP és a POP3protokollt. Windows XP esetén csak az IMAP/POP3 protokoll által használt, konfigurált portokon történik meg azösszes alkalmazás ellenőrzése, valamint az összes olyan porton, amelynél böngészőként és levelezőprogramkéntvannak megjelölve az alkalmazások.

Az ESET Smart Security az IMAPS és a POP3S protokoll ellenőrzését is támogatja, amelyek egy titkosított csatornánkeresztül továbbítják az adatokat a szerver és a kliens között. Az ESET Smart Security képes az SSL és a TLSprotokollon alapuló kommunikáció ellenőrzésére. A program az operációs rendszer verziójától függetlenül csak az IMAPS/POP3S protokoll által használt portok között megadott portokon fogja ellenőrizni az adatforgalmat.


53

4.2.2.3 Riasztások és értesítések

Az E-mail védelem biztosítja a POP3 és az IMAP protokollon keresztül érkező levelek ellenőrzését. A MicrosoftOutlook alkalmazásba és más levelezőprogramokba beépülő modul segítségével az ESET Smart Security alevelezőprogramok által folytatott teljes kommunikációt képes ellenőrizni (beleértve a POP3, a MAPI, az IMAP és aHTTP protokollt is). A bejövő üzenetek vizsgálatakor a program a ThreatSense keresőmotor összes speciálisellenőrzési módszerét alkalmazza. Ez azt jelenti, hogy a kártékony programok észlelése még azelőtt megtörténik,hogy a program összevetné azokat a vírusdefiníciós adatbázissal. A POP3 és az IMAP protokollon keresztül folytatottkommunikáció ellenőrzése a beépülő modultól függetlenül minden levelezőprogram esetén megtörténik.

A funkció beállításai a További beállítások lapon találhatók a Web és e-mail > E-mail védelem > Riasztások ésértesítések részen.

ThreatSense paraméter – A speciális víruskeresési beállításokkal megadhatja az ellenőrizendő célterületek körét, azészlelési módszereket stb. Kattintson ide a részletes vírusellenőrzési beállításokat tartalmazó ablak megnyitásához.

Miután a program ellenőriz egy-egy levelet, az ellenőrzés eredményét ismertető értesítést is hozzáfűzhet.Bejelölheti az Értesítés hozzáfűzése a fogadott és elolvasott e-mailekhez, a Megjegyzés hozzáfűzése a fogadott éselolvasott fertőzött e-mailek tárgyához vagy az Értesítés hozzáfűzése a kimenő e-mailekhez jelölőnégyzetet.Ügyeljen arra, hogy a problémás HTML-üzenetekben az értesítések néha eltűnhetnek, illetve egyes kártevőkképesek meghamisítani azokat. Az értesítések a beérkezett/elolvasott üzenetekhez és a kimenő levelekhez (vagymindkét típushoz) egyaránt hozzáadható. A választható lehetőségek az alábbiak:

Soha – A program nem fűz értesítő szöveget az üzenetekhez.

Csak a fertőzött e-mailekhez – A program csak a kártékony szoftvert tartalmazó levelekhez fűz értesítést(alapértelmezett).

Az összes ellenőrzött e-mailhez – A program minden ellenőrzött levélhez értesítést fűz.

Megjegyzés hozzáfűzése a fogadott és elolvasott fertőzött e-mailek tárgyához – Törölje ennek a jelölőnégyzetnek abejelölését, ha nem szeretné, hogy az e-mailek védelmét ellátó funkció vírusra utaló figyelmeztetést fűzzön afertőzött levelek tárgyához. Ezzel a módszerrel egyszerűen, a tárgy alapján szűrheti a fertőzött leveleket (ha ezt ahasznált levelezőprogram támogatja). Így a címzett számára megnő az üzenetek hitelességi szintje, és fertőzés

54

észlelése esetén értékes információk nyerhetők az adott üzenet vagy feladója veszélyességi szintjéről.

A fertőzött e-mailek tárgyához hozzáfűzendő szöveg – A szöveg szerkesztésével módosíthatja a fertőzött e-mailtárgyában szereplő előtag formátumát. Ez a funkció az üzenet tárgyában szereplő "Hello" szót a "[vírus]" előtagracseréli a következő formátumban: "[vírus] Hello". Az %VIRUSNAME% változó az észlelt kártevőt jelöli.

4.2.2.4 Integrálás a levelezőprogramokkal

Az ESET Smart Security levelezőprogramokkal való integrálásával növelhető az e-mailekben terjesztett kártékonykódok elleni aktív védelem. A támogatott levelezőprogramok integrálása az ESET Smart Security programbanengedélyezhető. Ha az integráció engedélyezett, az ESET Smart Security eszköztára közvetlenül alevelezőprogramban jelenik meg, ezzel még hatékonyabb e-mail védelmet nyújtva. Az integrálási beállításokeléréséhez válassza a Beállítások > További beállítások megnyitása > Web és e-mail > E-mail védelem > Integrálás alevelezőprogramokkal lehetőséget.

A jelenleg támogatott levelezőprogramok a következők: Microsoft Outlook, Outlook Express, Windows Mail,Windows Live Mail. A támogatott levelezőprogramok és verzióik teljes listáját az ESET tudásbáziscikke tartalmazza.

Ha a levelezőprogram használatakor a rendszer lassulását tapasztalja, jelölje be A beérkező levelek mappájánaktartalomváltozása alapján indított ellenőrzés letiltása jelölőnégyzetet. Ilyen helyzet fordulhat elő például akkor,amikor a Kerio Outlook Connector tárolójából kér le e-maileket.

Ha az integrálás nem engedélyezett, az e-mail kommunikáció védelmét továbbra is biztosítja az E-mail védelemmodul (POP3, IMAP).

4.2.2.4.1 Az e-mail védelem beállításai

Az E-mail védelem modul az alábbi levelezőprogramokat támogatja: Microsoft Outlook, Outlook Express, WindowsMail, Windows Live Mail. Az E-mail védelem a fenti programok beépülő moduljaként működik. A beépülő modullegfőbb előnye az, hogy független a használt protokolltól. Amikor a levelezőprogram egy titkosított üzenetet fogad,a modul visszafejti és a víruskeresőhöz küldi azt.

4.2.2.5 POP3/POP3S-szűrő

A POP3 a levelezőprogramok által a legszélesebb körben használt levélfogadási protokoll. Az ESET Smart Security alevelezőprogramtól függetlenül képes védeni a POP3 protokollon keresztüli kommunikációt.

Az ellenőrzést biztosító védelmi modul automatikusan elindul az operációs rendszer indításakor, és aktív marad amemóriában. A megfelelő működéshez győződjön meg arról, hogy a modul engedélyezett. Az automatikus POP3-ellenőrzéshez nincs szükség a levelezőprogram újrakonfigurálására. A modul alapértelmezés szerint a 110-es portonát folyó teljes kommunikációt ellenőrzi, de szükség esetén a vizsgálat további kommunikációs portokra iskiterjeszthető. A portszámokat vesszővel elválasztva kell megadni.


Ebben a szakaszban a POP3 és a POP3S protokollon keresztüli kommunikáció ellenőrzése szabályozható.

Az e-mail ellenőrzés engedélyezése – Az opció bekapcsolásával a program a POP3 protokollon zajló teljes forgalmonvégez ellenőrzést.

A POP3 protokoll által használt portok – A POP3 protokoll által használt portok listája (az alapértelmezett port a 110-es).

Az ESET Smart Security a POP3S protokoll ellenőrzését is támogatja. Ez a kommunikációtípus titkosított csatornánkeresztül továbbítja az adatokat a szerver és a kliens között. Az ESET Smart Security képes az SSL és TLS protokollonalapuló kommunikáció ellenőrzésére.

POP3S-protokollszűrés mellőzése – Ha bejelöli ezt a választógombot, a program nem ellenőrzi a titkosítottkommunikációt.

POP3S-protokollszűrés a kijelölt portok esetén – Jelölje be ezt a választógombot, ha a POP3S-ellenőrzést csak A


55

POP3S protokoll által használt portok listában megadott portokhoz szeretné engedélyezni.

A POP3S protokoll által használt portok – A POP3S protokoll által használt portok listája (mely alapértelmezés szerinta 995-ös portból áll).

4.2.2.6 Levélszemétszűrő

Az elektronikus kommunikáció egyik legnagyobb problémáját a kéretlen levelek, más néven levélszemét áradatajelenti. A levélszemét a teljes levelezés mintegy 80 százalékát teszi ki. A levélszemétszűrés megoldást nyújt erre aproblémára. A számos hatékony e-mailes biztonsági alapelvet kombináló Levélszemétszűrő modul egyedülállószűrési képességekkel tartja tisztán postaládáját.

A levélszemét észlelésének egyik fontos elve a kéretlen levél felismerése az előre definiált, megbízható címeket(engedélyezőlista), illetve a tiltott címeket (tiltólista) tartalmazó listák alapján. A névjegyzékében található címeketa program automatikusan hozzáadja az engedélyezőlistához, illetve további címeket is megjelölhetbiztonságosként.

A levélszemét észlelésének elsődleges módszere az e-mail tulajdonságainak ellenőrzése. A beérkezett üzeneteketa program különböző alapvető feltételek (üzenetdefiníciók, statisztikai heurisztika, felismerőalgoritmusok és egyébegyedi módszerek) alapján ellenőrzi, és az eredményként kapott indexérték határozza meg, hogy az üzenetlevélszemét-e.

A levélszemétszűrés automatikus indítása – A jelölőnégyzet bejelölése esetén rendszerindításkor automatikusanaktiválódik a levélszemétszűrés.

Speciális levélszemétszűrés engedélyezése – A program további levélszemétszűrő-adatokat tölt le rendszeresidőközönként, ezáltal növeli a levélszemétszűrő képességeit, és jobb eredményeket ér el.

Az ESET Smart Security levélszemétszűrője lehetővé teszi, hogy a levelezőlisták kezelése érdekében különbözőparamétereket állítson be. A beállítások az alábbiak:

Levelek feldolgozása

Szöveg hozzáfűzése a levélszemetek tárgyához – Az opció bekapcsolása esetén egyéni szöveges előtagot fűzhet a

56

levélszemétként azonosított levelek tárgyához. Az alapértelmezett előtag a „[SPAM]”.

Levelek áthelyezése a levélszemétmappába – Ha engedélyezve van az opció, akkor a program a levélszemétkéntazonosított leveleket áthelyezi az alapértelmezett levélszemétmappába, a jó levélként átminősített leveleketpedig a beérkezett üzenetek mappájába. Ha a jobb gombbal egy e-mailre kattint, és a helyi menüben kijelöli azESET Smart Security elemet, választhat a rendelkezésre álló lehetőségek közül.

A következő mappa használata – Ezzel a beállítással a levélszemetet egy egyénileg megadott mappába helyezheti.

Levélszemét megjelölése olvasottként – Ezt választva automatikusan olvasottként jelölheti meg a levélszemetet.Így gyorsabban kiszűrheti a jó leveleket.

Átminősített levelek megjelölése olvasatlanként – Az eredetileg levélszemétként megjelölt, később jó levélléátminősített levelek olvasatlanként jelennek meg.

Levélszemétpontszám naplózása – Az ESET Smart Security levélszemétszűrő motorja minden ellenőrzöttüzenethez levélszemétpontszámot rendel. A program a levélszemétszűrő naplójában rögzíti az üzenetet (ESETSmart Security > Eszközök > Naplófájlok > Levélszemétszűrő).

Nincs – A levélszemétszűrőtől származó pontszám nem kerül bele a naplóba.

Átminősítve és levélszemétként megjelölve – Az opciót bejelölve rögzítheti a levélszemétként megjelöltüzenetek levélszemétpontszámát.

Összes – A program minden üzenetet – a levélszemétpontszámmal együtt – rögzít a naplóban.

Megjegyzés: Ha kijelöl egy levelet a levélszemétmappában, a Kiválasztott levelek átminősítése jó levéllélehetőséget választva áthelyezheti azt a beérkezett üzenetek mappájába. Amikor kijelöl egy levélszemétnektekintett levelet a beérkezett üzenetek mappájában, az Üzenetek átminősítése levélszemétté opciót választva alevelet áthelyezheti a levélszemétmappába. Több levelet is kijelölhet, és egyszerre elvégezheti rajtuk a műveletet.

Megjegyzés: Az ESET Smart Security támogatja a levélszemétszűrést a Microsoft Outlook, az Outlook Express, aWindows Mail és a Windows Live Mail esetén.

4.2.3 Protokollszűrés

Az alkalmazásprotokollok vírusvédelmét az összes korszerű kártevőkereső technológiát zökkenőmentesen integrálóThreatSense keresőmotor biztosítja. A protokollszűrés az alkalmazott internetböngészőtől és levelezőprogramtólfüggetlenül, automatikusan működik. A titkosított (SSL/TLS-alapú) kommunikáció beállításainak módosításáhozkeresse meg a Web és e-mail > SSL/TLS beállítást.

Protokollszűrés engedélyezése – A protokollszűrés letiltására használható. Ne feledje, hogy az ESET Smart Securityszámos összetevője (Webhozzáférés-védelem, E-mail védelem, Adathalászat elleni védelem, Webfelügyelet) ettőlfügg, és nélküle nem működik.

Kizárt alkalmazások – Ez a beállítás lehetővé teszi adott alkalmazások kizárását a protokollszűrésből. Hasznosanalkalmazható, amikor a protokollszűrés kompatibilitási hibákat okoz.

Kizárt IP-címek – Ezzel a beállítással adott távoli címeket zárhat ki a protokollszűrésből. Hasznosan alkalmazható,amikor a protokollszűrés kompatibilitási hibákat okoz.

Böngészők és levelezőprogramok – Lehetővé teszik olyan alkalmazások kijelölését, amelyek esetén a használtporttól függetlenül az összes forgalmat protokollszűréssel ellenőrzi (kizárólag Windows XP operációs rendszerbenhasználható).

57

4.2.3.1 Böngészők és levelezőprogramok

MEGJEGYZÉS: A Windows Vista SP1 és a Windows Server 2008 rendszerrel kezdődően a hálózati kommunikációellenőrzése az új Windows szűrőplatform (WFP) architektúrájára épül. Mivel a Windows szűrőplatform sajátfigyelési technikákat használ, a Böngészők és levelezőprogramok szakasz a továbbiakban nem érhető el.

Mivel az interneten óriási mennyiségű kártékony kód kering, a biztonságos internetböngészés különösen fontoseleme a számítógép védelmének. A böngészők biztonsági rései és a félrevezető hivatkozások lehetővé teszik, hogya kártevő kódok észrevétlenül bejussanak a rendszerbe – az ESET Smart Security is ezért helyez nagy hangsúlyt aböngészők biztonságára. A hálózathoz hozzáférő alkalmazások bármelyike megjelölhető böngészőként. Ajelölőnégyzetnek két állapota lehet:

Nem bejelölt – Az alkalmazások kommunikációját csak adott portokon szűri a tűzfal.

Bejelölt – A tűzfal mindig szűri a kommunikációt (más port megadása esetén is).

4.2.3.2 Kizárt alkalmazások

A rendszer nem végez tartalomszűrést a listán szereplő azon hálózati alkalmazások adatforgalmán, melyekjelölőnégyzetét bejelöli. Az adott alkalmazásokhoz irányuló és általuk kezdeményezett HTTP/POP3/IMAP-alapúadatforgalmon a program nem végez kártevő-ellenőrzést. Csak azon alkalmazásokat ajánlott kizárni azellenőrzésből, melyek a kommunikáció ellenőrzése esetén nem működnek megfelelően.

A listában automatikusan megjelennek a futó alkalmazások és szolgáltatások. A Hozzáadás gombra kattintva aprotokollszűrési listában meg nem jelenített alkalmazások közül is választhat.

58

4.2.3.3 Kizárt IP-címek

A listában szereplő címeken nem végez protokollszűrést a rendszer. Az adott címekhez irányuló és onnan eredőHTTP/POP3/IMAP-alapú adatforgalmon a program nem végez kártevő-ellenőrzést. A listára csak megbízható címeketajánlott felvenni.

A protokollszűrési listában meg nem jelenített távoli IP-cím/címtartomány/alhálózat kizárásához kattintson a Hozzáadás gombra.

A kijelölt bejegyzéseknek a listáról való eltávolításához kattintson az Eltávolítás gombra.

4.2.3.3.1 IPv4-cím hozzáadása

Ezzel adhatja meg annak a távoli oldalnak az IP-címét, - címtartományát vagy -alhálózatát, amelyre a szabálytalkalmazni szeretné. Az IPv4 egy régebbi, de jelenleg is a leggyakrabban használt internetes címzési protokoll.

Egyetlen cím – Ha ezt a választógombot jelöli be, akkor a szabály arra az egyetlen számítógépre fog vonatkozni,melynek címét megadja a címmezőben (például 192.168.0.10).

Címtartomány – A szabály a két címmezőben az érintett tartomány kezdő és záró IP-címének kijelölésével definiáltIP-címtartományra (több számítógépre) fog vonatkozni (példa: 192.168.0.1 – 192.168.0.99).

Alhálózat – Ha ezt a választógombot jelöli be, a szabály egy IP-cím és egy IP-maszk által meghatározott alhálózat(számítógépcsoport) tagjaira fog vonatkozni.

A 255.255.255.0 maszk például a 192.168.1.0/24 előtag maszkja, és a 192.168.1.1 – 192.168.1.254 címtartományt adjameg.

59

4.2.3.3.2 IPv6-cím hozzáadása

Ezzel adhatja meg annak a távoli oldalnak az IPv6-címét vagy -alhálózatát, amelyre a szabályt alkalmazni szeretné. AzIPv6 az IP protokoll legújabb verziója, mely a korábbi 4-es verziót (IPv4) fogja felváltani.

Egyetlen cím – Ha ezt a választógombot jelöli be, akkor a szabály arra az egyetlen számítógépre fog vonatkozni,amelynek a címét megadja a címmezőben (például 2001:718:1c01:16:214:22f f :f ec9:ca5).

Alhálózat– Ha ezt a választógombot jelöli be, a szabály egy IP-cím és egy IP-maszk által meghatározott alhálózat(számítógépcsoport) tagjaira fog vonatkozni (például: 2002:c0a8:6301:1::1/64).

4.2.3.4 SSL/TLS

Az ESET Smart Security képes kártevőkeresést végezni az SSL protokollt használó kommunikáció tartalmán. Az SSLprotokollal védett kommunikáció ellenőrzéséhez többféle mód is beállítható. Az ellenőrzés a megbízható, azismeretlen és az SSL protokollal védett kommunikáció ellenőrzéséből kizárt tanúsítványokon alapul.

SSL/TLS-protokollszűrés engedélyezése – A protokollszűrés letiltása esetén a program nem ellenőrzi az SSLprotokollon keresztül folytatott kommunikációt.

Az SSL/TLS-protokollszűrési mód beállításához az alábbiak közül választhat:

Automatikus üzemmód – Alapbeállítás szerinti mód, csak a megfelelő alkalmazásokat, például a böngészőket ésa levelezőprogramokat vizsgálja. Ha felül szeretné bírálni, kiválaszthatja azon alkalmazásokat, amelyekkommunikációját ellenőrzi a program.

Interaktív üzemmód – Ha SSL protokollal védett, de ismeretlen tanúsítvánnyal rendelkező webhelyet keres fel,megjelenik egy műveletválasztási párbeszédpanel. Ez a mód lehetővé teszi, hogy tanúsítványokat vegyen fel azellenőrzésből kizárt SSL-tanúsítványok listájára.

Házirend üzemmód – Jelölje be ezt a választógombot, ha az ellenőrzésből kizárt tanúsítványokkal védettkommunikáció kivételével az SSL protokoll által védett összes kommunikációt ellenőrizni szeretné. Azismeretlen, aláírt tanúsítványokat használó új kapcsolatok létesítésekor a felhasználó nem kap értesítést az újtanúsítványról, és a kommunikációt a program automatikusan szűrni fogja. Ha egy megbízhatóként megjelölt (amegbízható tanúsítványok listájához hozzáadott), azonban nem megbízható tanúsítvánnyal rendelkező szervertér el, a program engedélyezi a kommunikációt a szerverrel, és szűri a kommunikációs csatornát.

SSL szűrésű alkalmazások listája – Lehetővé teszi az ESET Smart Security viselkedésének testreszabását adottalkalmazások tekintetében.

Ismert tanúsítványok listája – Lehetővé teszi az ESET Smart Security viselkedésének testreszabását adott SSLtanúsítványokhoz.

Kiterjesztett ellenőrzésű tanúsítványokkal védett kommunikáció kizárása – Ha engedélyezve van, az ilyen típusúSSL-tanúsítvánnyal folytatott kommunikáció kizárásra kerül az ellenőrzésből. A kiterjesztett ellenőrzésű SSL-tanúsítványok garantálják, hogy Ön valóban a saját webhelyét jeleníti meg, és nem egy adathalászatra készítetthamisított webhelyet, amely pontosan úgy néz ki, mint az Öné.

A 2-es verziójú elavult SSL protokollt használó titkosított kommunikáció tiltása – A program automatikusan letiltja azSSL protokoll korábbi verzióit használó kommunikációt.

Legfelső szintű tanúsítvány

Legfelső szintű tanúsítvány hozzáadása az ismert böngészőkhöz – Az SSL-alapú kommunikáció böngészőkbenvagy levelezőprogramokban való megfelelő működéséhez az ESET legfelső szintű tanúsítványát hozzá kell adniaz ismert legfelső szintű tanúsítványok (kibocsátók) listájához. Engedélyezésekor az ESET Smart Securityautomatikusan hozzáadja az ESET legfelső szintű tanúsítványát az ismert böngészőkhöz (például Opera, Firefox).A rendszer tanúsítványtárolóját használó böngészők (például az Internet Explorer) esetén a tanúsítványhozzáadása automatikusan történik.

Ha a tanúsítványt nem támogatott böngészőben szeretné beállítani, válassza a Tanúsítvány megtekintése >Részletek > Másolás fájlba lehetőséget, majd importálja manuálisan a böngészőbe.

60

Tanúsítvány érvényessége

Ha a tanúsítvány nem ellenőrizhető a megbízható legfelső szintű hitelesítésszolgáltatók tanúsítványtárolójával –Egyes tanúsítványok nem ellenőrizhetők a megbízható legfelső szintű hitelesítésszolgáltatók listájával. Ezek atanúsítványok például egy webszerver vagy egy kisebb cég rendszergazdája által aláírt tanúsítványok, ésmegbízhatóként való kezelésük nem feltétlenül jelent kockázatot. A legtöbb nagy szervezet (például a bankok)a legfelső szintű hitelesítésszolgáltató által aláírt kibocsátott tanúsítványokat használ. Ha a Kérdezzen rá atanúsítvány érvényességére választógomb van bejelölve (ez az alapbeállítás), a titkosított kapcsolatoklétesítésekor választania kell egy műveletet. A Tiltsa le a tanúsítványt használó kommunikációt választógombbejelölése esetén a program automatikusan letiltja a nem ellenőrzött tanúsítványokat használó webhelyektitkosított kapcsolatait.

Ha a tanúsítvány érvénytelen vagy sérült – Ez azt jelenti, hogy a tanúsítvány vagy lejárt, vagy nem megfelelő azaláírása. Azt javasoljuk, hogy ilyen esetben hagyja bejelölve a Tiltsa le a tanúsítványt használó kommunikációtválasztógombot.

4.2.3.4.1 Tanúsítványok

Az SSL-alapú kommunikáció böngészőkben vagy levelezőprogramokban való megfelelő működéséhez az ESETlegfelső szintű tanúsítványát hozzá kell adni az ismert legfelső szintű tanúsítványok (kibocsátók) listájához. Erreszolgál a Legfelső szintű tanúsítvány hozzáadása az ismert böngészőkhöz jelölőnégyzet, amelynek a bejelölésekor aprogram automatikusan hozzáadja az ESET legfelső szintű tanúsítványát az ismert böngészőkhöz (például Opera,Firefox). A rendszer tanúsítványtárolóját használó böngészők (például az Internet Explorer) esetén a tanúsítványhozzáadása automatikusan történik. Ha a tanúsítványt nem támogatott böngészőben szeretné beállítani, válassza a Tanúsítvány megtekintése > Részletek > Másolás fájlba lehetőséget, majd importálja manuálisan a böngészőbe afájlba exportált tanúsítványt.

Egyes tanúsítványok nem ellenőrizhetők a megbízható legfelső szintű hitelesítésszolgáltatók listájával (például aVeriSign hitelesítésszolgáltató által). Ezek a tanúsítványok egy webszerver vagy egy kisebb cég rendszergazdája általkészített, önaláírt tanúsítványok, és nem jelentenek feltétlenül kockázatot. A legtöbb nagy szervezet (például abankok) a legfelső szintű hitelesítésszolgáltató által aláírt kibocsátott tanúsítványokat használ. Ha a Kérdezzen rá atanúsítvány érvényességére választógomb van bejelölve (ez az alapbeállítás), a titkosított kapcsolatok létesítésekorválasztania kell egy műveletet. A műveletválasztó párbeszédpanelen eldöntheti, hogy megbízhatóként vagykizártként jelöl-e meg egy tanúsítványt. Ha egy tanúsítvány nem szerepel a megbízható legfelső szintű tanúsítványoklistájában, az ablak színe piros lesz, ellenkező esetben zöld.

Amennyiben a Tiltsa le a tanúsítványt használó kommunikációt választógombot jelöli be, a program automatikusanletiltja a nem ellenőrzött tanúsítványokat használó webhelyek titkosított kapcsolatait.

Az érvénytelen vagy sérült tanúsítványok lejártak, vagy helytelenül lettek önaláírva. Az ilyen tanúsítványokonalapuló kommunikációt ajánlott letiltani.

4.2.3.4.2 Ismert tanúsítványok listája

Az Ismert tanúsítványok listája használható az ESET Smart Security viselkedésének testreszabására adott SSLtanúsítványokhoz és olyan műveletek megjegyzésére, amelyeket akkor választ ki, ha az SSL/TLS-protokollszűrésimód Interaktív üzemmód értékre van állítva. A lista a További beállítások (F5) > Web és e-mail > SSL/TLS > Ismerttanúsítványok listája részen tekinthető meg és szerkeszthető.

Az Ismert tanúsítványok listája ablak részei:

Oszlopok

Név – A tanúsítvány neve.

Tanúsítvány kibocsátója – A tanúsítvány létrehozójának neve.

Tanúsítvány tulajdonosa – A tulajdonosi mező azonosítja a tulajdonos nyilvános kulcsának mezőjében tároltnyilvános kulccsal társított entitást.

Hozzáférés – Válassza az Engedélyezés vagy a Tiltás lehetőséget a Hozzáférési művelet értékeként a jelen

61

tanúsítvánnyal (a megbízhatóságától függetlenül) védett kommunikáció engedélyezéséhez vagy letiltásához.Az Automatikus lehetőséget választva engedélyezheti a megbízható tanúsítványokat és kereshet nemmegbízhatókat. Ha a Rákérdezés lehetőséget választja, a program mindig jóváhagyást kér a felhasználótól.

Ellenőrzés – Válassza az Ellenőrzés vagy a Mellőzés lehetőséget az Ellenőrzési művelet beállításaként a jelentanúsítvánnyal védett kommunikáció ellenőrzéséhez vagy az ellenőrzés mellőzéséhez. Az Automatikuslehetőséget választva automatikus üzemmódban ellenőrizhet, interaktív üzemmódban pedig a programjóváhagyást kér. Ha a Rákérdezés lehetőséget választja, a program mindig jóváhagyást kér a felhasználótól.

Vezérlőelemek

Szerkesztés – Jelölje ki a konfigurálni kívánt tanúsítványt, és kattintson a Szerkesztés gombra.

Eltávolítás – Jelölje ki az eltávolítandó tanúsítványt, és kattintson az Eltávolítás gombra.

OK/Mégse – Az OK gombra kattintva menti a módosításait, a Mégse gombra kattintva pedig mentés nélkülkiléphet.

4.2.3.4.3 SSL szűrésű alkalmazások listája

Az SSL szűrésű alkalmazások listája használható az ESET Smart Security viselkedésének testreszabására adottalkalmazásokhoz és olyan műveletek megjegyzésére, amelyeket akkor választ ki, ha az SSL-protokollszűrési módInteraktív üzemmód értékre van állítva. A lista a További beállítások (F5) > Web és e-mail > SSL/TLS > SSL szűrésűalkalmazások listája részen tekinthető meg és szerkeszthető.

Az SSL szűrésű alkalmazások listája ablak részei:

Oszlopok

Alkalmazás – Az alkalmazás neve.

Ellenőrzési művelet – Válassza az Ellenőrzés vagy a Mellőzés lehetőséget a kommunikáció ellenőrzéséhez vagyaz ellenőrzés mellőzéséhez. Az Automatikus lehetőséget választva automatikus üzemmódban ellenőrizhet,interaktív üzemmódban pedig a program jóváhagyást kér. Ha a Rákérdezés lehetőséget választja, a programmindig jóváhagyást kér a felhasználótól.

Vezérlőelemek

Hozzáadás – Adja hozzá a szűrt alkalmazást.

Szerkesztés – Jelölje ki a konfigurálni kívánt tanúsítványt, és kattintson a Szerkesztés gombra.

Eltávolítás – Jelölje ki az eltávolítandó tanúsítványt, és kattintson az Eltávolítás gombra.

OK/Mégse – Az OK gombra kattintva menti a módosításait, a Mégse gombra kattintva pedig mentés nélkülkiléphet.

4.2.4 Adathalászat elleni védelem

Az adathalászat kifejezés olyan bűnözői tevékenységet határoz meg, amely pszichológiai manipulációt alkalmaz(vagyis a felhasználót bizalmas információk kiszolgáltatására veszi rá). Az adathalászat gyakran bizalmas adatok,többek között bankszámlaszámok, PIN kódok vagy más adatok megszerzésére irányul. Erről a tevékenységről a szószedetben olvashat bővebben. Az ESET Smart Security az ilyen tartalommal rendelkező ismert weboldalakletiltásának lehetővé tételével támogatja az adathalászat elleni védelmet.

Javasoljuk, hogy engedélyezze az adathalászat elleni védelmet az ESET Smart Security alkalmazásban. Ehhez nyissameg a További beállítások párbeszédpanelt (az F5 billentyű lenyomásával), és keresse meg a Web és e-mail >Adathalászat elleni védelem lehetőséget.

A tudásbáziscikkünk további információkat tartalmaz az ESET Smart Security adathalászat elleni védelméről.

Adathalász webhely elérése

Az ismert adathalász webhelyek megnyitásakor az alábbi párbeszédpanel jelenik meg a böngészőben. Ha továbbra


62

is meg szeretné nyitni a webhelyet, kattintson a Kártevő mellőzése (nem javasolt) gombra.

Megjegyzés: Az engedélyezőlistán szereplő lehetséges adathalász webhelyek alapértelmezés szerint néhány óramúlva lejárnak. Webhelyek végleges engedélyezéshez használhatja az URL-címek kezelése eszközt. Az (F5 billentyűlenyomásával) megnyitható További beállítások párbeszédpanelen kattintson a Web és e-mail > Webhozzáférés-védelem > URL-címek kezelése > Címlista elemre, majd a Szerkesztés gombra, és vegye fel a kívánt webhelyet erre alistára.

Adathalász webhely jelentése

A Jelentés hivatkozást használva jelenthet egy adathalász/kártevő webhelyet az ESET számára elemzés céljából.

Megjegyzés: Mielőtt egy webhelyet jelentene az ESET számára, ellenőrizze, hogy megfelel-e legalább az egyikalábbi feltételnek:

a program egyáltalán nem észleli a webhelyet;

a program tévesen kártevőként ismeri fel a webhelyet. Ilyenkor lehetősége van a tévesen letiltott oldaljelentésére.

A webhelyet e-mailben is elküldheti. Az e-mailt küldje a [email protected] címre. Az e-mail tárgyában írja leröviden és érthetően a problémát (angolul), az e-mailben pedig adjon meg minél több adatot a webhelyről (példáulmely webhelyről érte el, hogyan szerzett róla tudomást stb.).

http://phishing.eset.com/report/hun

http://phishing.eset.com/remove/hun

http://phishing.eset.com/remove/hun

mailto:[email protected]

63

4.3 Hálózatvédelem

A személyi tűzfal ellenőrzi a számítógép teljes bejövő és kimenő hálózati forgalmát. A megadott szűrési szabályokalapján engedélyezi vagy letiltja az egyes hálózati kapcsolatokat. A tűzfal védelmet nyújt a távoli számítógépekrőlkezdeményezett támadások ellen, és lehetővé teszi egyes szolgáltatások letiltását. A HTTP, a POP3 és az IMAPprotokollnak vírusvédelmet is nyújt. A személyi tűzfal a számítógép-védelem igen fontos összetevője.

A személyi tűzfal konfigurációja a Beállítások lapon található Hálózatvédelem hivatkozásra kattintva adható meg. Ittmódosítható a szűrés üzemmódja, és itt adhatók meg a szabályok és a részletes beállítások. A részletesebbbeállítások eléréséhez kattintson a fogaskerék ikonra , majd a Konfigurálás elemre a Személyi tűzfal feliratmellett, vagy nyomja le az F5 billentyűt a További beállítások párbeszédpanel megnyitásához.

Kattintson a Személyi tűzfal melletti fogaskerék ikonra az alábbi beállítások eléréséhez:

Konfigurálás – Megnyitja a Személyi tűzfal ablakot a További beállítások párbeszédpanelen, ahol megadhatja,hogy a tűzfal hogyan kezelje a hálózati kommunikációt.

Tűzfal felfüggesztése (az összes forgalom engedélyezése) – Az összes forgalom tiltásával ellentétes hatással jár.Ha ezt a lehetőséget választja, a személyi tűzfal összes szűrési beállítását kikapcsolja, és minden bejövő, illetvekimenő kapcsolatot engedélyez. Miközben a hálózati forgalom szűrése ebben a módban van, kattintson A tűzfalengedélyezése elemre a tűzfal újbóli engedélyezéséhez.

Minden forgalom letiltása – A személyi tűzfal letiltja az összes bejövő és kimenő kommunikációt. Ezt alehetőséget csak olyan különleges biztonsági kockázat felmerülése esetén alkalmazza, amely megköveteli arendszer leválasztását a hálózatról. Miközben a hálózati forgalom szűrése Minden forgalom letiltása módbanvan, Az összes forgalom letiltásának megszüntetése elemre kattintva visszaállíthatja a személyi tűzfal normálműködését.

Automatikus üzemmód (amikor egy másik szűrési mód van engedélyezve) – Az elemre kattintva automatikusraváltoztathatja a szűrési üzemmódot (felhasználó által definiált szabályokkal).

Interaktív üzemmód (amikor egy másik szűrési mód van engedélyezve) – Az elemre kattintva interaktívra

64

változtathatja a szűrési üzemmódot (felhasználó által definiált szabályokkal).

Hálózati támadások elleni védelem (IDS) – Elemzi a hálózati forgalom tartalmát, és védelmet biztosít a hálózatitámadásokkal szemben. Minden károsnak számító adatforgalmat letilt.

Botnet elleni védelem – Gyorsan és pontosan kiszúrja a kártékony programokat a rendszerben.

Csatlakoztatott hálózatok – Megjeleníti azokat a hálózatokat, amelyekhez hálózati adapterek vannak csatlakoztatva.Miután a hálózatnév alatti hivatkozásra kattintott, a rendszer arra kéri, hogy válasszon ki egy védelmi típust (szigorúvagy engedélyezett) a hálózathoz, amelyhez a hálózati adapter segítségével kapcsolódik. Ez a beállítás megadja,hogy mennyire férnek hozzá a hálózaton lévő számítógépek az Ön gépéhez.

IP-címek ideiglenes tiltólistája – A hivatkozásra kattintva megtekintheti azokat az IP-címeket, amelyeket támadásokforrásaként észlelt a program, és felvett a tiltólistára, hogy bizonyos időre letiltsa a kapcsolatot. Ha továbbiinformációra van szüksége, jelölje ki a beállítást, és nyomja le az F1 billentyűt.

Hibaelhárítási varázsló – Segítségével megoldhatja az ESET Személyi tűzfal által okozott kapcsolódási problémákat.Részletesebb információkért olvassa el a Hibaelhárítási varázsló című témakört.

4.3.1 Személyi tűzfal

A személyi tűzfal ellenőrzi a számítógép teljes bejövő és kimenő hálózati forgalmát. A megadott szűrési szabályokalapján engedélyezi vagy letiltja az egyes hálózati kapcsolatokat. A tűzfal védelmet nyújt a távoli számítógépekrőlkezdeményezett támadások ellen, és lehetővé teszi egyes szolgáltatások letiltását. A HTTP, a POP3 és az IMAPprotokollnak vírusvédelmet is nyújt. A személyi tűzfal a számítógép-védelem igen fontos összetevője.

A személyi tűzfal engedélyezése – A fokozottabb védelem érdekében javasoljuk, hogy hagyja engedélyezve afunkciót. Ilyenkor a program mindkét irányban ellenőrzi a hálózati forgalmat.

Hálózati támadások elleni védelem engedélyezése (IDS) – Elemzi a hálózati forgalom tartalmát, és védelmet biztosíta hálózati támadásokkal szemben. Minden károsnak számító adatforgalmat letilt.

Botnet elleni védelem engedélyezése – Észleli és letiltja a kártevő parancsokhoz kapcsolódó kommunikációt, ésfelismeri azon mintákat, amelyek arra utalnak, hogy a számítógépet megfertőzték, és egy bot kísérel megkommunikálni.

Szűrési üzemmód – A szűrési üzemmódtól függően változik a tűzfal működése. A szűrési üzemmódok a szükségesfelhasználói beavatkozás szintjét is meghatározzák. Az ESET Smart Security Személyi tűzfalban az alábbi szűrésiüzemmódok alkalmazhatók:

Automatikus üzemmód – Az alapértelmezett üzemmód. Ez az üzemmód azoknak a felhasználóknak ajánlott, akik atűzfal egyszerű és kényelmes használatát részesítik előnyben, és nincs szükségük szabályok definiálására. Azautomatikus üzemmódban lehetőség van egyéni, felhasználó által definiált szabályok létrehozására, de ez nemkötelező. Az automatikus üzemmód nem korlátozza a kimenő forgalmat a megadott rendszeren, de a legtöbbbejövő adatforgalmat letiltja (kivéve a megbízható zónából származó bizonyos adatforgalmakat, az IDS és továbbibeállítások/Engedélyezett szolgáltatások között meghatározott beállítások alapján, valamint a nemrég zajlottkimenő kommunikációra válaszul küldött bejövő adatforgalmat).

Interaktív üzemmód – Ez az üzemmód lehetővé teszi a személyi tűzfal egyéni konfigurációjának a kialakítását. Ha aprogram olyan kommunikációt észlel, amelyhez nincs szabály definiálva, egy párbeszédpanelen jelenti azismeretlen kapcsolatot. A párbeszédpanelen engedélyezheti vagy letilthatja a kommunikációt, döntését pedig aszemélyi tűzfal új szabályaként is mentheti. Ha a párbeszédpanelen új szabály létrehozása mellett dönt, a program aszabály alapján az összes hasonló típusú kommunikációt engedélyezi vagy letiltja a jövőben.

Házirendalapú üzemmód – A házirendalapú üzemmódban a program csak a szabályokban kifejezettenengedélyezett kapcsolatokat engedélyezi, minden más kapcsolatot letilt. Ez az üzemmód lehetővé teszi, hogy atapasztalt felhasználók szabályok definiálásával csak a kívánt és biztonságos kapcsolatokat engedélyezzék. Aszemélyi tűzfal az összes többi kapcsolatot letiltja.

Tanuló mód – A program automatikusan létrehozza és menti a szabályokat. Ez a mód alkalmas a személyi tűzfalkezdeti konfigurálására. Ebben a folyamatban nincs szükség felhasználói beavatkozásra, mert az ESET Smart Securityelőre definiált paraméterek szerint menti a szabályokat. A biztonsági kockázatok elkerülése érdekében csak addig

65

tanácsos tanuló módot használni, amíg a program a szükséges kommunikációkhoz létre nem hozza az összesszabályt.

A Profilok csoportban testre szabhatja az ESET Smart Security Személyi tűzfal viselkedését, ha különbözőszabálykészleteket definiál a különféle helyzetekhez.

A Windows tűzfal szabályainak kiértékelése is – Automatikus módban a Windows tűzfal által engedélyezett bejövőforgalom engedélyezése, ha azt nem tiltják személyi tűzfalszabályok.

Szabályok – Itt hozzáadhat szabályokat, és meghatározhatja, hogy a személyi tűzfal miként kezelje a hálózatiadatforgalmat.

Zónák – Itt egy vagy több biztoságos IP-címet tartalmazó zónákat hozhat létre.

IDS- és további beállítások – Segítségével konfigurálhatja a speciális szűrési beállításokat és az IDS működését(amely különböző típusú támadások és biztonsági rések észlelésére szolgál).

IDS-kivételek – Segítségével IDS-kivételeket vehet fel, és testre szabhatja a kártékony tevékenységekre adottválaszreakciókat.

Megjegyzés: Miután ilyen típusú támadás érte a számítógépét, létrehozhat egy IDS-kivételt. A kivételek a Továbbibeállítások (F5) > Személyi tűzfal > IDS-kivételek elemet választva módosíthatók.

66

4.3.1.1 Tanuló mód beállításai

A tanuló mód a rendszerben létesített minden kommunikációhoz automatikusan létrehoz és ment egy szabályt.Ebben a folyamatban nincs szükség felhasználói beavatkozásra, mert az ESET Smart Security előre definiáltparaméterek szerint menti a szabályokat.

Ez a mód kockázatnak teheti ki a rendszert, használata csak a személyi tűzfal kezdeti konfigurációjához ajánlott.

A További beállítások(F5) > Személyi tűzfal > Tanuló mód beállításai lehetőséget választva aktiválhatja a tanulómódot, és megjelenítheti a beállításait. A csoportban az alábbiakban ismertetett beállítások láthatók.

Figyelmeztetés: Tanuló módban a személyi tűzfal nem szűri a kommunikációt, ezért minden kimenő és bejövőkommunikáció engedélyezett. Ebben az üzemmódban a személyi tűzfal nem nyújt teljes védelmet a számítógépszámára.

Kommunikáció típusa – Különböző típusú kommunikációkhoz választhat adott szabály-létrehozási paramétereket.Négy kommunikációtípus létezik:

Bejövő forgalom a megbízható zónából – Megbízható zónabeli bejövő kapcsolatról van szó például, ha amegbízható zónában található egyik távoli számítógép kommunikálni próbál a számítógépen futó valamelyik helyialkalmazással.

Kimenő forgalom a megbízható zónába – Ilyenkor egy helyi alkalmazás próbál kapcsolatot létesíteni a helyihálózat vagy a megbízható zóna valamely hálózatának másik számítógépével.

Bejövő internetes forgalom – Egy távoli számítógép kommunikálni próbál a számítógépen futó egyikalkalmazással.

Kimenő internetes forgalom – Ilyenkor egy helyi alkalmazás próbál kapcsolatot létesíteni a helyi hálózat vagy amegbízható zóna valamely hálózatának másik számítógépével.

Ebben a csoportban határozhatók meg az újonnan létrehozott szabályok paraméterei:

Helyi port hozzáadása – A hálózati kommunikációban érintett helyi port számának felvétele a szabályokba. A kimenőkommunikációkhoz általában véletlenszerű számok jönnek létre, ezért javasoljuk, hogy ezt az opciót csak a bejövőkommunikációkhoz engedélyezze.

Alkalmazás hozzáadása – Az opció engedélyezésével a helyi alkalmazás neve is a szabályok részévé válik. Ez abeállítás alkalmas a jövőbeli alkalmazásszintű (egy teljes alkalmazás kommunikációját definiáló) szabályokkialakításához. Ez a beállítás ad például módot arra, hogy egy bizonyos típusú kommunikációt csak egy böngészőnekvagy levelezőprogramnak engedélyezzen.

Távoli port hozzáadása – A jelölőnégyzet bejelölésével a hálózati kommunikációban részt vevő távoli port számát isbefoglalja a szabályba a rendszer. Ezzel a lehetőséggel engedélyezhet vagy letilthat például egy szabványosportszámmal társított szolgáltatást. (A HTTP protokoll esetén például a 80-as, a POP3 esetén a 110-es port aszabványos port.)

Távoli IP-cím vagy megbízható zóna hozzáadása – A szabályparaméterként felvett távoli IP-címek és megbízhatózónák a helyi rendszer és a távoli cím vagy zóna közötti összes kapcsolatra érvényes új szabályok definiálásáraalkalmasak. Ezt a jelölőnégyzetet érdemes bejelölni, ha egy adott számítógépre vagy hálózati számítógépek egycsoportjára vonatkozó műveleteket szeretne definiálni egy szabállyal.

Alkalmazás különböző szabályainak maximális száma – Ha egy alkalmazás különböző portokon keresztül, eltérő IP-címekkel stb. kommunikál, a tűzfal tanuló módban minden ilyen változat esetén létrehoz egy szabályt azalkalmazáshoz. Ezzel a beállítással azonban korlátozhatja az egy alkalmazáshoz létrehozható szabályok számát.

67

4.3.2 Tűzfalprofilok

Az ESET Smart Security Személyi tűzfal működését szabályozó eszközök egyikét alkotják a profilok. A tűzfalszabályoklétrehozásakor vagy szerkesztésekor megadhatja, hogy az adott szabály minden profilban érvényes legyen-e, vagycsak egy adott profilban. Amikor egy profil aktív egy hálózati kapcsolaton, a program csak a profilhoz nem rendeltglobális szabályokat és a választott profillal társított szabályokat alkalmazza rá. Létrehozhat több olyan profilt,amelyben különböző szabályok vannak a hálózati adapterekhez, illetve a hálózatokhoz rendelve, és így könnyedénmegváltoztathatja a személyi tűzfal működését.

A Profilok listája mellett lévő Szerkesztés hivatkozásra kattintva nyissa meg a Tűzfalprofilok ablakot, aholszerkesztheti a profilokat.

Beállíthatja a hálózati adaptereket úgy, hogy egy adott hálózathoz konfigurált profilt használjanak, amikor a szóbanforgó hálózathoz vannak csatlakoztatva. Profilt egy adott hálózaton való használatra a További beállítások (F5) >Személyi tűzfal > Ismert hálózatok elemre kattintva is kijelölhet. Ha kijelöl egy hálózatot az Ismert hálózatoklistában, és a Szerkesztés gombra kattint, hozzárendelhet egy tűzfalprofilt a hálózathoz a Tűzfalprofil legördülőmenü segítségével. Ha a hálózathoz nincs profil rendelve, akkor az adapter alapértelmezett profilja leszhasználatban. Ha az adapter úgy van beállítva, hogy ne használja a hálózat profilját, az alapértelmezett érték leszhasználatos függetlenül attól, hogy az adapter melyik hálózathoz csatlakozik. Ha a hálózathoz vagy azadapterkonfigurációhoz nem tartozik profil, a rendszer a globális alapértelmezett profilt használja. Ha hozzászeretne rendelni egy profilt egy hálózati adapterhez, jelölje ki a hálózati adaptert, kattintson a Szerkesztés gombraa Hálózati adapterekhez rendelt profilok felirat mellett, jelölje ki a profilt az Alapértelmezett tűzfalprofil legördülőmenüből, és kattintson a Mentés gombra.

A jobb alsó sarokban, a rendszeróra mellett egy értesítés jelzi, ha a személyi tűzfal másik profilra vált.

4.3.2.1 Hálózati adapterekhez rendelt profilok

A profilváltással gyorsan érvényesíthet több változtatást a tűzfal viselkedésén. Egyéni szabályokat állíthat be ésalkalmazhat adott profilokra. A számítógépen jelen lévő összes adapter hálózatiadapter-bejegyzései automatikusanfelkerülnek a Hálózati adapterek listára.

Oszlopok

Név – A hálózati adapter neve.

Alapértelmezett tűzfalprofil – Az alapértelmezett profil akkor van használatban, amikor a hálózatnak, amelyhezcsatlakozik, nincs konfigurált profilja, vagy amikor a hálózati adapter úgy van beállítva, hogy ne használjon hálózatiprofilt.

Hálózat profiljának előnyben részesítése – Amikor a Csatlakoztatott hálózat tűzfalprofiljának előnyben részesítésebeállítás engedélyezve van, a hálózati adapter a csatlakoztatott hálózathoz hozzárendelt tűzfalprofilt fogjahasználni, amikor csak lehetséges.

Vezérlőelemek

Hozzáadás – Új hálózati adapter hozzáadása.

Szerkesztés – Meglévő hálózati adapter szerkesztése.

Eltávolítás – Ha el szeretne távolítani egy hálózati adaptert a listáról, jelölje ki, és kattintson az Eltávolítás gombra.

OK/Mégse – Az OK gombra kattintva mentheti a módosításokat, a Mégse gombra kattintva pedig kiléphet amódosítások mentése nélkül.

68

4.3.3 Szabályok beállítása és használata

A szabályok feltételegyüttesek, melyek célja a hálózati kapcsolatok ellenőrzése, és a feltételekkel társítottműveletek végrehajtása. A személyi tűzfal szabályaival megadhatja a különböző típusú hálózati kapcsolatoklétrehozásakor végrehajtandó műveletet. A szabályszűrési beállítások megjelenítéséhez keresse meg az F5billentyűt lenyomva megjeleníthető További beállítások > Személyi tűzfal > Általános lapot. Egyes előre megadottszabályok az engedélyezett szolgáltatások (IDS- és további beállítások) jelölőnégyzeteihez tartoznak, és közvetlenülnem, hanem csak a megfelelő jelölőnégyzetekkel kapcsolhatók ki.

Az ESET Smart Security előző verziójától eltérően a szabályok értékelése felülről lefelé történik. A program az elsőszabályegyezés műveletét használja az egyes értékelt hálózati kapcsolatokhoz. Ez egy fontos változás az előzőverzióhoz képest, ahol a szabályok prioritása automatikus volt, és az egyedi szabályok nagyobb prioritást élveztek azáltalánosabbakkal szemben.

A kapcsolatok bejövő és kimenő kapcsolatokra oszthatók. A bejövő kapcsolatokat egy távoli számítógépkezdeményezte, és a távoli számítógép szeretne a helyi számítógéphez csatlakozni. A kimenő kapcsolatok ezekellentettjei – a helyi oldal kezdeményez kapcsolatot egy távoli számítógéppel.

Ha ismeretlen új kapcsolatot észlel, alaposan gondolja meg, hogy engedélyezi vagy megtagadja-e azt. A kéretlen,nem biztonságos vagy ismeretlen kapcsolatok biztonsági kockázatot jelentenek a számítógépen. Ha ilyen kapcsolatjön létre, javasoljuk, hogy szenteljen megkülönböztetett figyelmet a távoli oldalnak és a számítógéphez csatlakoznipróbáló alkalmazásnak. Sok kártevő tesz kísérletet a magánjellegű adatok megszerzésére és továbbítására, vagy máskártékony alkalmazásoknak a munkaállomásokra való letöltésére. A személyi tűzfallal észlelheti és bonthatja azilyen kapcsolatokat.

4.3.3.1 Tűzfalszabályok

Kattintson a Szerkesztés gombra az Általános lapon a Szabályok felirat mellett az összes szabály listáját tartalmazóTűzfalszabályok ablak megjelenítéséhez. A Hozzáadás, a Szerkesztés és az Eltávolítás gombbal hozzáadhat,konfigurálhat és törölhet szabályokat. A szabályok prioritási szintjét úgy módosíthatja, hogy kijelöli a szabály(oka)t,és a Tetejére/Fel/Le/Aljára nyílra kattint.

Tanács: A keresőmezőt használva is kereshet szabályokat név, protokoll vagy port szerint.

Oszlopok

Név – A szabály neve.

69

Engedélyezve – Megjeleníti, hogy a szabályok engedélyezve vagy letiltva vannak-e. Szabály aktiválásához be kelljelölnie a megfelelő jelölőnégyzetet.

Protokoll – Az a protokoll, amelyre az adott szabály vonatkozik.

Profil – Megjeleníti azt a tűzfalprofilt, amelyre az adott szabály vonatkozik.

Művelet – Megjeleníti a kommunikáció állapotát (letiltás/engedélyezés/kérdés).

Irány – A kommunikáció iránya (bejövő/kimenő/mindkettő).

Helyi – A helyi számítógép IP-címe és portja.

Távoli – A távoli számítógép IP-címe és portja.

Alkalmazások – Az az alkalmazás, amelyre a szabály vonatkozik.

Vezérlőelemek

Hozzáadás – Új szabály létrehozása.

Szerkesztés – A kijelölt szabály szerkesztése.

Eltávolítás – A meglévő szabályok eltávolítása.

Beépített (előre definiált) szabályok megjelenítése – Az ESET Smart Security által előre definiált szabályok,amelyek engedélyeznek vagy letiltanak bizonyos kommunikációkat. Ezek a szabályok letilthatók, előre megadottszabály azonban nem törölhető.

Tetejére/Fel/Le/Aljára – A szabályok prioritási szintjének módosítása (a szabályok végrehajtása fentről lefelétörténik).

4.3.3.2 Szabályok használata

Ha egy szabály figyelt paraméterei változnak, módosítani kell a szabályt. Ha olyan változtatások történnek, amelyekmiatt a szabály már nem tudja teljesíteni a feltételeket, és ezért a megadott művelet nem hajtható végre, a programvisszautasíthatja a szóban forgó kapcsolatot. Ez problémákhoz vezethet annak az alkalmazásnak a működésében,amelyre a szabály hatással van. Ilyen esetre példa egy távoli oldali hálózati cím vagy portszám változása.

A párbeszédpanel három lapból áll:

Általános – Itt adható meg a szabály neve, a szabályozott kapcsolat iránya, a társított művelet (Engedélyezés,Tiltás, Kérdés), valamint a szabállyal felügyelt protokoll és profil.

Helyi – A kapcsolat helyi oldalának adatait, beleértve a helyi portszámot vagy porttartományt, valamint akommunikációt folytató alkalmazás nevét jeleníti meg. Emellett a Hozzáadás gombra kattintva előre megadottvagy létrehozott zóna hozzáadására is lehetősége van (IP-címek tartományával).

Távoli – Ezen a lapon a távoli port (vagy porttartomány) adatai találhatók. Ugyanitt van lehetőség a szabálybanérintett távoli IP-címek vagy zónák listájának megadására. Emellett a Hozzáadás gombra kattintva előre megadottvagy létrehozott zóna hozzáadására is lehetősége van (IP-címek tartományával).

Új szabály létrehozásakor a Név mezőben meg kell adni a szabály nevét. Az Irány legördülő listában kijelölheti, hogymilyen irányú kommunikációra vonatkozik a szabály, a Művelet legördülő listában pedig megadhatja, hogy milyenműveletet hajtson végre a program, amikor egy kommunikáció megfelel a szabálynak.

A Protokoll mezőben a szabállyal felügyelt átviteli protokoll adható meg. A legördülő menüből válassza ki azt aprotokollt, amelyet egy adott szabályhoz használni szeretne.

Az ICMP-típus/-kód egy számmal jelölt ICMP-üzenetet jelöl (a 0 például a visszhangválaszt (Echo Reply) képviseli).

Alapértelmezés szerint a Bármelyik profil profilban minden szabály engedélyezett. Ha ez nem megfelelő, a Profillegördülő listában válasszon egy egyéni tűzfalprofilt.

A Naplózás engedélyezése esetén a program naplózza a szabállyal kapcsolatos műveleteket. A Felhasználóértesítése jelölőnégyzet bejelölése esetén a program értesítésben jelzi, ha alkalmazta a szabályt.

70

Tanács: Az alábbi példában olyan új szabályt hozunk létre, amely engedélyezi a böngészőalkalmazásnak a hálózathozvaló hozzáférést. Az alábbit kell beállítani:

Az Általános lapon engedélyezni kell a TCP és UDP protokollon keresztüli kimenő irányú kommunikációt.

A Helyi lapon adja hozzá a böngészőalkalmazást (az Internet Explorer esetén ez az iexplore.exe).

A szabványos internetböngészés engedélyezéséhez a Távoli kapcsolat lapon engedélyezze a 80-as számú portot.

Megjegyzés: Vegye figyelembe, hogy az előre megadott szabályok módosításának lehetőségei korlátozottak.

4.3.4 Zónák konfigurálása

A zóna olyan hálózati címekből áll, amelyek az IP-címek egy logikai csoportját alkotják, és akkor lehet hasznos, hatöbb szabályban is fel kell használnia ugyanazt a címkészletet. Egy csoport minden címére hasonló, a teljes csoportszámára központilag definiált szabályok vonatkoznak. A Megbízható zóna például egy olyan címcsoport, amelybe aszemélyi tűzfal által semmilyen módon nem korlátozott hálózati címek tartoznak. A zónák a További beállítások >Személyi tűzfal > Általános elemre, majd a Zónák felirat melletti Szerkesztés gombra kattintva konfigurálhatók. Újzóna hozzáadásához kattintson a Hozzáadás gombra, írja be a zóna nevét a Név mezőbe, adjon meg hozzá leírást aLeírás mezőben, és vegyen fel egy távoli IP-címet a Távoli számítógép címe (IPv4, IPv6, tartomány, maszk) mezőben.

A Tűzfalzónák beállítási ablakában megadhatja a zóna nevét, leírását, valamit a hálózati címeket tartalmazó listát(lásd még: Ismert hálózatok szerkesztése).

4.3.5 Ismert hálózatok

Ha olyan számítógépet használ, amely gyakran csatlakozik nyilvános vagy a szokásos munkahelyi hálózatán kívülihálózatokhoz, azt ajánljuk, hogy ellenőrizze azoknak az új hálózatoknak a megbízhatóságát, amelyekhez csatlakozniszeretne. Ha vannak definiálva hálózatok, az ESET Smart Security a Hálózati azonosítás párbeszédpanelen konfiguráltszámos hálózati paraméter használatával képes felismerni a megbízható (Otthoni/munkahelyi) hálózatokat. Aszámítógépek gyakran a megbízható hálózathoz hasonló IP-címekkel lépnek be a hálózatokra. Ilyen esetekbenelőfordulhat, hogy az ESET Smart Security megbízhatónak (Otthoni/munkahelyi) tekint egy ismeretlen hálózatot.Ennek elkerülése érdekében tanácsos a Hálózati azonosítás használata.

Amikor egy hálózati adaptert csatlakoztat egy hálózathoz vagy újrakonfigurálja az adapter hálózati beállításait, azESET Smart Security ellenőrzi, hogy az ismert hálózatok listáján szerepel-e az új hálózatnak megfelelő rekord. Ha a Hálózati azonosítás és a Hálózati hitelesítés (nem kötelező) értéke megegyezik, a hálózat csatlakoztatottként leszmegjelölve ebben a kapcsolatban. Ha nincs ismert hálózat, egy új hálózat jön létre, amelynek hálózati azonosításibeállításai úgy vannak megadva, hogy azonosítsa a hálózatot a következő alkalommal, amikor ahhoz kapcsolódik. Azúj hálózati kapcsolat alapértelmezés szerint a Nyilvános védelmi típust használja. A program új hálózati kapcsolatotészlelt párbeszédpanelen választhat a Nyilvános és az Otthoni/munkahelyi védelmi típus közül. Ha egy hálózatiadapter Otthoni/munkahelyi védelmi típusú ismert hálózathoz csatlakozik, az adapter helyi alhálózatai bekerülnek amegbízható zónába.

Megjegyzés: Ha bekapcsolja „Ne kérdezzen rá az új hálózatok védelmi típusára. Az új hálózatok megjelöléseautomatikusan nyilvánosként” opciót, nem jelenik meg A program új hálózati kapcsolatot észlelt párbeszédpanel, ahálózat pedig, amelyhez csatlakozik, automatikusan nyilvánosként lesz megjelölve. Ennek hatására előfordulhat,hogy bizonyos funkciók (például a fájlmegosztás és a távoli asztal) nem érhetők el az új hálózatokról.

Az ismert hálózatok manuálisan az Ismert hálózatok szerkesztése ablakban konfigurálhatók.

71

4.3.5.1 Ismert hálózatok szerkesztése

Az ismert hálózatokat kézzel a További beállítások > Személyi tűzfal > Ismert hálózatok , majd a Szerkesztés elemrekattintva konfigurálhatja.

Oszlopok

Név – Az ismert hálózat neve.

Védelem típusa – Megjeleníti, hogy a hálózat Otthoni/munkahelyi vagy Nyilvános értékre van-e állítva.

Tűzfalprofil – A lapon a Profil legördülő listában kijelölt profilokhoz tartozó szabályok jelennek meg.

Vezérlőelemek

Hozzáadás – Új ismert hálózat létrehozása.

Szerkesztés – Meglévő ismert hálózat szerkesztése.

Eltávolítás – Ha el szeretne távolítani egy hálózatot az ismert hálózatok listájáról, jelölje ki, és kattintson azEltávolítás gombra.

Tetejére/Fel/Le/Aljára – Az ismert hálózatok prioritási szintjének módosítása (az ismert hálózatok értékelésefentről lefelé történik).

A hálózati konfiguráció beállításai az alábbi négy lapon találhatók:

Hálózat

Itt megadhatja a hálózat nevét és védelmi típusát (Nyilvános vagy Otthoni/munkahelyi). A Tűzfalprofil legördülőlistában kiválaszthatja a hálózat profilját. Ha a hálózat az Otthoni/munkahelyi védelmi típust használja, a program azösszes közvetlenül csatlakoztatott hálózati almappát megbízhatónak tekinti. Ha például egy hálózati adapter a192.168.1.5 IP-címmel csatlakozik a hálózathoz, az alhálózati maszk pedig 255.255.255.0, a 192.168.1.0/24-es alhálózatbekerül az adapter megbízható zónájába. Ha az adapter több címmel/alhálózattal rendelkezik, mindegyikmegbízható lesz, függetlenül az ismert hálózat Hálózati azonosítás lapon megadott beállításaitól.

Ezenkívül a További megbízható címek csoportban hozzáadott címek is mindig a hálózathoz csatlakoztatottadapterek megbízható zónájába fognak tartozni (a hálózat védelmi típusától függetlenül).

Ahhoz, hogy egy hálózatot csatlakoztatottként lehessen megjelölni a csatlakoztatott hálózatok listájában, az alábbifeltételeknek kell teljesülnie:

Hálózati azonosítás – Minden megadott paraméternek meg kell felelnie az aktív kapcsolati paramétereknek.

Hálózati hitelesítés – Hitelesítési szerver megadása esetén sikeres hitelesítésre van szükség az ESET hitelesítésiszerverével.

Hálózati korlátozások (csak Windows XP esetén) – Az összes globális korlátozásnak meg kell felelni.

Hálózati azonosítás

A hálózati azonosítás a helyi hálózati adapter paramétereinek megfelelően történik. A program minden kijelöltparamétert összevet az aktív hálózati kapcsolatok tényleges paramétereivel. Az IPv4- és az IPv6-címek egyarántmegengedettek.

72

Hálózati hitelesítés

A hálózati hitelesítés adott szervert keres a hálózatban, és a szerver hitelesítéséhez aszimmetrikus titkosítást (RSA)használ. A hitelesítés alatt álló hálózat nevének meg kell egyeznie a hitelesítési szerver beállításai között megadottzónanévvel. A névben különbséget kell tenni a kis- és nagybetűk között. Adja meg a szerver nevét és figyelőportját,valamint a titkos szerverkulcsnak megfelelő nyilvános kulcsot (erről további információt talál a Hálózati hitelesítés –Szerverkonfiguráció című témakörben). A szerveren tárolt kulcs nevét IP-címként, illetve DNS- vagy NetBios-névként, a szervernév után írt elérési úttal adhatja meg (például: szervernév/könyvtár1/könyvtár2/hitelesítés).Helyettesítő szervereket is megadhat az elérési út végén, egymástól pontosvesszővel elválasztva.

A nyilvános kulcs az alábbi fájltípusokból importálható:

Titkosított nyilvános kulcsot tartalmazó, PEM formátumú (.pem) fájl – ezt a kulcsot az ESET hitelesítési szerverévellehet előállítani (további tudnivalók a Hálózati hitelesítés – Szerverkonfiguráció című témakörben találhatók).

Titkosított nyilvános kulcsot tartalmazó fájl

Nyilvános kulcsú tanúsítványt tartalmazó (.crt) fájl

73

A beállítások teszteléséhez kattintson a Teszt hivatkozásra. Sikeres hitelesítéskor A szerverhitelesítés sikeres üzenetjelenik meg. Ha a hitelesítés nincs megfelelően beállítva, az alábbi üzenetek valamelyike jelenik meg:

Nem sikerült a szerverhitelesítés. Érvénytelen vagy nem egyező vírusdef iníció.A szerver aláírása nem egyezik meg a megadott nyilvános kulccsal.

Nem sikerült a szerverhitelesítés. A hálózati név nem egyezik.A megadott hálózatnév nem egyezik meg a hitelesítési szerver zónájának nevével. Ellenőrizze mindkét nevet, ésgondoskodjon arról, hogy egyformák legyenek.

Nem sikerült a szerverhitelesítés. A szerverről érvénytelen válasz érkezett, vagy egyáltalán nincs válasz.Nem érkezik válasz, ha a szerver nem fut, vagy nem érhető el. Érvénytelen válasz érkezhet például akkor, ha amegadott címen egy másik HTTP-szerver fut.

A megadott nyilvános kulcs érvénytelen.Ellenőrizze, hogy nem sérült-e a megadott nyilvánoskulcs-fájl.

Hálózati korlátozások (csak Windows XP esetén)

A modern (Windows Vista és újabb) operációs rendszeren minden egyes hálózati adapterhez saját megbízható zónaés aktív tűzfalprofil tartozik. Windows XP rendszerben ez a kialakítás sajnos nem támogatott, ezért az összes hálózatiadapter mindig ugyanazon a megbízható zónán és aktív tűzfalprofilon osztozik. Ez biztonsági kockázatot jelenthet, haa számítógép egyszerre több hálózathoz is csatlakozik. Ilyen esetekben előfordulhat, hogy a nem megbízhatóhálózatokról származó adatforgalmat a rendszer a másik csatlakoztatott hálózathoz konfigurált megbízható zóna éstűzfalprofil használatával értékeli. Ha minimálisra szeretné csökkenteni a biztonsági kockázatokat, az alábbikorlátozások segítségével elkerülheti az egyik hálózati konfiguráció globális alkalmazását, miközben egy másik(esetleg nem megbízható) hálózattal aktív a kapcsolat.

Windows XP rendszerben a csatlakoztatott hálózatok (megbízható zónára és tűzfalprofilra vonatkozó) beállításaiérvényesek globálisan mindaddig, amíg az alábbi korlátozások közül legalább egy olyan nem teljesül, amelyengedélyezve van:

a. Csak egy kapcsolat aktívb. Nem jött létre vezeték nélküli kapcsolatc. Nem jött létre nem biztonságos vezeték nélküli hálózat

74

4.3.5.2 Hálózati hitelesítés – Szerverkonfiguráció

A hitelesítési eljárás a hitelesítendő hálózathoz csatlakoztatott bármely számítógép vagy szerver által végrehajtható.Az ESET hitelesítési szerver alkalmazást olyan számítógépen vagy szerveren kell telepíteni, amely mindig elérhető ahitelesítéshez, valahányszor egy kliens megpróbál a hálózathoz csatlakozni. Az ESET hitelesítési szerverénektelepítőfájlja az ESET weboldaláról tölthető le.

Az ESET hitelesítésszerver-alkalmazásának letöltését követően egy párbeszédpanel jelenik meg (az alkalmazásbármikor elindítható a Start > Programok > ESET > ESET Authentication Server paranccsal).

A hitelesítési szerver konfigurálásához írja be a hitelesítési zóna nevét, a szerver figyelőportját (alapértelmezésszerint a 80-as), valamint a nyilvános és titkos kulcspár tárolási helyét. Ezután hozza létre a hitelesítési eljárásbanhasználandó nyilvános és titkos kulcsot. A titkos kulcs a szerveren marad, míg a nyilvános kulcsot importálni kell akliensoldalon a Zónahitelesítés részben, amikor a tűzfal beállításaiban beállít egy zónát.

Részletes információt az ESET tudásbáziscikkében talál.

4.3.6 Naplózás

Az ESET Smart Security Személyi tűzfal a fontos eseményeket egy naplófájlba menti, amely közvetlenül a főmenüből megtekinthető. Kattintson az Eszközök > További eszközök > Naplófájlok hivatkozásra, majd a Naplólegördülő listában válassza Személyi tűzfal elemet.

A naplófájlok segítségével észlelhetők a hibák és felfedhetők a rendszerbe történő behatolások. A személyi tűzfalnaplója az alábbi adatokat tartalmazza:

Az esemény dátuma és időpontja

Az esemény neve

A forrás

A cél hálózati címe

A hálózati kommunikációs protokoll

Az alkalmazott szabály, illetve a féreg neve (ha talált ilyet a program)

Az érintett alkalmazás

Felhasználó

Ezeknek az adatoknak az alapos elemzésével felderítheti a rendszerbiztonság megsértésére tett kísérleteket.Számos tényező utal a lehetséges biztonsági kockázatokra, amelyek negatív hatását így a lehető legkisebbrecsökkentheti. Ilyen például, ha ismeretlen helyek túl gyakran kezdeményeznek kapcsolatot, egyidejűleg többkapcsolatra tesznek kísérletet, ismeretlen alkalmazások kommunikálnak vagy szokatlan portok vannak használatban.


75

4.3.7 Kapcsolat létesítése – észlelés

A személyi tűzfal minden újonnan létesített hálózati kapcsolatot észlel. A tűzfal aktív üzemmódja határozza meg,hogy a program milyen műveleteket alkalmazzon az új szabályhoz. Az automatikus vagy a házirendalapú üzemmódhasználatakor a személyi tűzfal előre megadott műveleteket fog végrehajtani, felhasználói beavatkozás nélkül.

Interaktív üzemmódban a program egy tájékoztató ablakban részletes információkat is tartalmazó értesítést küld azúj kapcsolat észleléséről. Eldöntheti, hogy engedélyezi vagy elutasítja (letiltja) a kapcsolatot. Ha többszörengedélyezi ugyanazt a kapcsolatot a párbeszédpanelen, ajánlatos új szabályt létrehozni a kapcsolathoz. Ehhezválassza a Művelet megjegyzése (szabály létrehozása) lehetőséget, és a személyi tűzfal új szabályaként mentse aműveletet. Ha a tűzfal a jövőben ugyanezt a kapcsolatot észleli, felhasználói beavatkozás nélkül is a meglévőszabályt alkalmazza rá.

Új szabályok létrehozásakor legyen körültekintő, és csak biztonságos kapcsolatokat engedélyezzen. Ha mindenkapcsolatot engedélyez, a személyi tűzfal nem tölti be a rendeltetését. A kapcsolatok fontos jellemzői az alábbiak:

Távoli oldal – Csak megbízható és ismert címekkel engedélyezzen kapcsolatot.

Helyi alkalmazás – Nem ajánlott ismeretlen alkalmazásoknak és folyamatoknak kapcsolatot engedélyezni.

Portszám – A szokásos portokon (például webes kapcsolatok esetében a 80-as számú porton) zajló kommunikációáltalában engedélyezhető.

A számítógépes kártevők a terjedésükhöz gyakran az internetet és rejtett kapcsolatokat használnak, így próbálnakmegfertőzni távoli rendszereket. Helyesen konfigurált szabályokkal a személyi tűzfal hasznos eszközzé válhat akülönféle kártékony kódok támadása elleni védelemben.

76

4.3.8 Az ESET Személyi tűzfallal kapcsolatos problémák megoldása

Ha a telepített ESET Smart Security használatakor kapcsolódási problémákat tapasztal, számos módonmegállapíthatja, hogy azok az ESET Személyi tűzfal miatt lépnek-e fel. Az ESET Személyi tűzfal emellett akapcsolódási problémák megoldásához hozzájáruló új szabályok vagy kivételek létrehozását is segítheti.

Az ESET Személyi tűzfallal kapcsolatos problémák megoldásához olvassa el az alábbi témaköröket:

Hibaelhárítási varázsló

Naplózás és szabályok vagy kivételek létrehozása naplóból

Kivételek létrehozása a személyi tűzfal értesítéseiből

Speciális PCAP-naplózás

Protokollszűrési problémák megoldása

4.3.8.1 Hibaelhárítási varázsló

A Hibaelhárítási varázsló értesítések küldése nélkül figyeli a letiltott kapcsolatokat, és végigvezeti Önt ahibaelhárítási eljáráson a tűzfal adott alkalmazásokkal vagy eszközökkel kapcsolatos problémáinak megoldásaérdekében. Ezt követően a varázsló új szabályokat javasol alkalmazásra, amennyiben Ön jóváhagyja őket. A Hibaelhárítási varázsló a főmenüben a Beállítások > Hálózatvédelem elemre kattintva érhető el.

4.3.8.2 Naplózás és szabályok vagy kivételek létrehozása naplóból

Alapértelmezés szerint az ESET Személyi tűzfal nem naplózza az összes letiltott kapcsolatot. Ha meg szeretnétekinteni, hogy milyen elemeket tiltott le a személyi tűzfal, engedélyezze a naplózást a További beállítások részen,amelynek helye: Eszközök > Diagnosztika > A személyi tűzfal speciális naplózásának engedélyezése. Ha olyasmit láta naplóban, amelyet nem szeretne, hogy letiltson a személyi tűzfal, létrehozhat egy szabályt vagy IDS-kivételt hozzáúgy, hogy az elemre a jobb gombbal kattint, és a Ne tiltson le hasonló eseményeket a jövőben parancsot választja.Ne feledje, hogy az összes letiltott kapcsolatot tartalmazó naplóban több ezer elem is szerepelhet, ígynehézségekbe ütközhet egy adott kapcsolat megkeresése. A probléma megoldása után kikapcsolhatja a naplózást.

A naplóról további információt a Naplófájlok című témakörben talál.

Megjegyzés: A naplózás használatával megtekintheti, hogy a személyi tűzfal milyen sorrendben tiltotta le akapcsolatokat. Ezenkívül szabályokat is létrehozhat a naplóból, így pontosan azt teheti, amit szeretne.

4.3.8.2.1 Új szabály létrehozása naplóból

Az ESET Smart Security új verziója lehetővé teszi új szabály létrehozását a naplóból. A főmenüben kattintson az Eszközök > További eszközök > Naplófájlok pontra. A legördülő listában válassza a Személyi tűzfal elemet, a jobbgombbal kattintson a kívánt naplóbejegyzésre, és a helyi menüben válassza a Ne tiltson le hasonló eseményeket ajövőben parancsot. Egy értesítési ablakban megjelenik az új szabály.

Az új szabályok naplóból történő létrehozásának engedélyezéséhez az ESET Smart Security alkalmazásban az alábbibeállításokat kell megadni:

a naplózás minimális részletességi szintjét állítsa Diagnosztikai értékre a További beállítások (F5) > Eszközök >Naplófájlok részen;

engedélyezze az Értesítések megjelenítése a biztonsági réseket kihasználó támadások esetén is opciót a Továbbibeállítások (F5) > Személyi tűzfal > IDS- és további beállítások > Behatolásfelismerés részen.

77

4.3.8.3 Kivételek létrehozása a személyi tűzfal értesítéseiből

Amikor az ESET Személyi tűzfal kártékony hálózati tevékenységet észlel, megjelenít egy értesítést, amelyben azesemény leírása látható. Az értesítés tartalmaz egy hivatkozást is, amelyre kattintva további információkhoz juthataz eseményről, és kivételt is beállíthat az eseményhez, ha szeretne.

Megjegyzés: Ha egy hálózati alkalmazás vagy eszköz nem implementálja helyesen a hálózati szabványokat, a tűzfalismétlődő IDS-értesítéseket jeleníthet meg. Létrehozhat egy kivételt közvetlenül az értesítésből, amellyelmegakadályozhatja, hogy az ESET Személyi tűzfal észlelje az adott alkalmazást vagy eszközt.

4.3.8.4 Speciális PCAP-naplózás

Ezzel a funkcióval összetettebb naplófájlok készülhetnek az ESET terméktámogatása számára. Mivel a funkcióhatalmas naplófájlt hoz létre és lelassítja a számítógépet, csak az ESET terméktámogatásának kérésére használja.

1. A További beállítások > Eszközök > Diagnosztika részben kapcsolja be A személyi tűzfal speciális naplózásánakengedélyezése beállítást.

2. Próbálja meg reprodukálni a tapasztalt problémát.

3. Tiltsa le a speciális PCAP-naplózást.

4. A PCAP-naplófájl ugyanabban a könyvtárban található, amelyben a diagnosztikai memóriakép létrejön:

Microsoft Windows Vista vagy újabb verzió

C:\ProgramData\ESET\ESET Smart Security\Diagnostics\

Microsoft Windows XP

C:\Documents and Settings\All Users\...

4.3.8.5 Protokollszűrési problémák megoldása

Ha problémákat tapasztal a böngésző vagy a levelezőprogram használata során, első lépésként állapítsa meg, hogynem a protokollszűrés-e a felelős a hibákért. Ehhez tiltsa le átmenetileg az alkalmazás protokollszűrését a továbbibeállítások között (ne felejtse el visszakapcsolni a beállítást, miután végzett, mert különben a böngésző és alevelezőprogram védtelen marad a támadásokkal szemben). Ha a probléma megszűnik a protokollszűréskikapcsolása után, az alábbi gyakori problémák jöhetnek szóba:

A frissítéssel vagy a biztonságos kommunikációval kapcsolatos probléma

Ha az alkalmazás arról értesíti, hogy nem tud frissíteni, vagy hogy a kommunikációs csatorna nem biztonságos:

Ha engedélyezve van az SSL-protokollszűrés, kapcsolja ki azt átmenetileg. Ha ez segít, továbbra is használhatja azSSL-szűrést, a frissítés működésének biztosításához pedig kizárhatja a problémás kommunikációt:Állítsa az SSL-protokollszűrést interaktív üzemmódra. Futtassa újra a frissítést. Ekkor megjelenik egy titkosítotthálózati adatforgalomról tájékoztató párbeszédpanel. Győződjön meg arról, hogy az alkalmazás megegyezik azzalaz alkalmazással, amelynek a hibaelhárítását végzi, és hogy a tanúsítvány arról a kiszolgálóról származik, amelyrőla frissítést végzi. Ezután mentse a tanúsítványhoz megadott műveletet, és kattintson a Mellőzés gombra. Ha nemjelenik meg több hibát jelző párbeszédpanel, visszakapcsolhatja a szűrési üzemmódot automatikusra, mivel ez aztjelenti, hogy a probléma megoldódott.

Ha a kérdéses alkalmazás nem böngésző vagy levelezőprogram, teljesen kizárhatja azt a protokollszűrésből (haböngésző vagy levelezőprogram esetében tenne így, azzal támadásoknak tenné ki magát). Minden olyanalkalmazás, amelynek a kommunikációjára szűrőt alkalmazott a múltban, szerepel a kivétel hozzáadásakor kapottlistában, így elvileg nincs szükség az alkalmazás kézi hozzáadására.

Hálózati eszköz elérésével kapcsolatos probléma

Ha nem tudja használni egy hálózati eszköz egyik funkcióját sem (megnyitni a webkamera egy weboldalát, vagyvideót lejátszani az otthoni médialejátszón), próbálkozzon azzal, hogy felveszi az eszköz IPv4- és IPv6-címét a kizártcímek listájára.

78

Egy adott webhellyel kapcsolatos problémák

Kizárhat adott webhelyeket a protokollszűrésből az URL-címkezelés használatával. Ha például nem tudja elérni a https://www.gmail.com/intl/en/mail/help/about.html webhelyet, próbálkozzon azzal, hogy felveszi a *gmail.com*elemet a kizárt címek listájára.

Egyes, legfelső szintű tanúsítványok importálására képes alkalmazások futásakor fellépő hiba

Az SSL-protokollszűrés engedélyezésekor az ESET Smart Security meggyőződik arról, hogy a telepített alkalmazásokmegbíznak abban a módban, ahogyan a program az SSL-szűrést végzi. Ehhez egy tanúsítványt importál azoktanúsítványtárába. Egyes alkalmazások esetében ez nem lehetséges, amíg fut az alkalmazás. Ilyen például a Firefoxés az Opera. Győződjön meg arról, hogy ezek közül egyik sem fut (a legegyszerűbb, ha megnyitja a Feladatkezelőt,és ellenőrzi, hogy a Folyamatok lapon szerepel-e a firefox.exe vagy az opera.exe), majd kattintson az Újra gombra.

Nem megbízható tanúsítvánnyal vagy érvénytelen aláírással kapcsolatos probléma

Ebben az esetben az a legvalószínűbb, hogy a fent ismertetett importálás meghiúsult. Elsőként győződjön meg arról,hogy nem fut a fent említett alkalmazások egyike sem. Ezután tiltsa le, majd engedélyezze újra az SSL-protokollszűrést. Ezzel újrafuttatja az importálást.

4.4 Biztonsági eszközök

A Biztonsági eszközök rész lehetővé teszi a következő modulok beállítását:

Netbank- és tranzakcióvédelem


Lopásvédelem

4.4.1 Szülői felügyelet

A Szülői felügyelet modulban adhatja meg a szülői felügyeletre vonatkozó beállításokat, amelyek automatizálteszközökkel segítik a szülőket, hogy védelmezzék gyermekeiket, és az eszközök, szolgáltatások használatávalkapcsolatos korlátozásokat határozzanak meg. A cél a gyermekek és fiatal felnőttek megakadályozása abban, hogynem megfelelő vagy káros tartalmat megjelenítő oldalakhoz férjenek hozzá.

A szülői felügyelet lehetővé teszi az esetlegesen nem kívánt tartalmú weboldalak letiltását. Ezenkívül a szülők többmint 40 előre definiált webhely-kategória és több mint 140 alkategória elérését is megtilthatják.

A szülői felügyelet az alábbi lépésekkel aktiválható egy adott felhasználói fiókhoz:

1. A szülői felügyelet alapértelmezés szerint le van tiltva az ESET Smart Security alkalmazásban, A szülői felügyeletkét módon aktiválható:

o Kattintson a elemre a Beállítások > Biztonsági eszközök > Szülői felügyelet lehetőség mellett a programfőablakában, és a szülői felügyelet állapotát módosítsa engedélyezettre.

o Az F5 billentyűt lenyomva nyissa meg a További beállítások fastruktúra Web és e-mail > Szülői felügyelet, majdjelölje be az Integrálás a rendszerbe jelölőnégyzetet.

2. A program főablakában kattintson a Beállítások > Biztonsági eszközök > Szülői felügyelet elemre. Habár a Szülőifelügyelet mellett az Engedélyezve felirat látható, A fiók védelme elemre kattintva konfigurálnia kell a szülőifelügyeletet a kívánt fiókhoz. A Fiók beállítása lapon írjon be egy korhatárt a hozzáférés korlátozásához, és adjameg az adott kornak megfelelő, ajánlott weblapokat. A program engedélyezi a szülői felügyeletet a megadottfelhasználói fiókhoz. A fiók neve alatt található Engedélyezett és letiltott tartalom... hivatkozásra kattintva aKategóriák lapon testre szabhatja az engedélyezni vagy letiltani kívánt kategóriákat. A kategóriákba nemsorolható egyéni weboldalak engedélyezéséhez vagy letiltásához kattintson a Kivételek fülre.

https://www.gmail.com/intl/en/mail/help/about.html

79

Ha az ESET Smart Security főablakában a Beállítások > Biztonsági eszközök > Szülői felügyelet lehetőségre kattint,láthatja, hogy a főablak az alábbi három részre van osztva:

Windows fiókok

Ha egy meglévő fiókhoz létrehozott egy szerepkört, az látható lesz itt. A fiókbeállítások Szülői felügyelet

szakaszában kattintson a csúszkára , hogy zöld pipára váltson. Az aktív fiókok alatt láthatóEngedélyezett és letiltott tartalom hivatkozásra kattintva megtekintheti a fiókhoz engedélyezett weboldal-kategóriák listáját, valamint a letiltott és engedélyezett weboldalakat.

Fontos: Új fiók létrehozásához (például egy gyermek számára) Windows 7 és Windows Vista rendszer eseténkövesse az alábbi lépésenkénti utasításokat:

1. Nyissa meg a Felhasználói fiókok eszközt: kattintson az asztal bal alsó szélén található Start gombra, majd aVezérlőpult, végül a Felhasználói fiókok elemre.

2. Kattintson a Felhasználói fiók kezelése hivatkozásra. Ha a rendszer kéri, adja meg a rendszergazdai jelszót vagy amegerősítését.

3. Kattintson az Új fiók létrehozása hivatkozásra.4. Írja be a felhasználói fiók nevét, jelölje ki az egyik fióktípust, majd kattintson a Fiók létrehozása gombra.5. Nyissa meg újra a Szülői felügyelet ablaktáblát: az ESET Smart Security főablakában kattintson a Beállítások >

Biztonsági eszközök > Szülői felügyelet elemre.

Az ablak alsó részén található elemek

Kivétel felvétele webhelyhez – A konkrét webhely engedélyezhető vagy letiltható igény szerint külön az egyesszülői fiókokhoz.

Naplók megjelenítése – Itt tekintheti meg a szülői felügyeleti tevékenység részletes naplóját (letiltott oldalak, a

letiltott oldalhoz tartozó fiók, kategória stb.). A Szűrés gombra kattintva a kiválasztott szempontok szerintszűrheti a naplót.

80


A Szülői felügyelet letiltása után megjelenik a Szülői felügyelet letiltása ablak. Itt megadhatja a védelemletiltásának időtartamát. A beállítás ezt követően Felfüggesztve vagy Letiltva véglegesen állapotra változik.

Fontos az ESET Smart Security beállításainak jelszavas védelme. A jelszót a Hozzáférési beállítások részben állíthatjabe. Ha nincs beállítva jelszó, a következő figyelmeztetés jelenik meg: Védje jelszóval a Szülői felügyelet funkciót ajogosulatlan módosítások elkerüléséhez . A Szülői felügyelet beállításcsoportban végzett módosítások csak a normálfelhasználói fiókokra vonatkoznak. Mivel az adminisztrátorok (a Rendszergazdák csoport tagjai) minden korlátozástfelülírhatnak, rájuk nincs hatással.

Alapértelmezés szerint a HTTPS (SSL) típusú kommunikáció nincs szűrve, ezért a Szülői felügyelet nem tudja letiltania https:// kezdetű weboldalakat. A funkció engedélyezéséhez kapcsolja be a SSL/TSL-protokollszűrésengedélyezése beállítást a További beállítások fában a Web és e-mail > SSL/TLS helyen.

Megjegyzés: A Szülői felügyelet megfelelő működéséhez a protokollszűrés, HTTP-protokollszűrés és a személyitűzfal engedélyezése szükséges. Alapértelmezés szerint e funkciók mindegyike engedélyezve van.

4.4.1.1 Kategóriák

Ha az egyes kategóriák mellett látható jelölőnégyzet be van jelölve, az adott kategória engedélyezett. Ha a kijelöltfiókhoz le szeretne tiltani egy adott kategóriát, törölje a hozzá tartozó jelölőnégyzet bejelölését.

Ha egy kategória fölé viszi az egér mutatóját, megjelenik az adott kategóriába tartozó weboldalak listája. Azalábbiakban a felhasználók által kevésbé ismert kategóriákra (csoportokra) talál példákat:

Egyéb beállítások – Általában magán (helyi) IP-címek, például az intranet, 127.0.0.0/8, 192.168.0.0/16 stb. Ha 403-asvagy 404-es hibakódot kap, a webhely megegyezik ezzel a kategóriával is.

Nem feloldott – Ebbe a kategóriába tartoznak azok a weboldalak, amelyek csatlakozásakor a Szülői felügyeletadatbázis motorjához hiba történt, és még nincsenek feloldva.

Nincs besorolva – A Szülői felügyelet adatbázisában még nem szereplő ismeretlen weboldalak.

Fájlmegosztás – Az ilyen weboldalak nagy mennyiségű adatot, például fényképeket, videókat vagy e-könyvekettartalmaznak. Fennáll a veszélye annak, hogy ezek a webhelyek nem kívánt vagy felnőtteknek szóló tartalommalrendelkeznek.

81

4.4.1.2 Webhelykivételek

Ha egy címet fel szeretne venni valamelyik listába, írja be az URL-címet a lista alatt található üres mezőbe, válassza

az vagy a , és kattintson az OK gombra. Ha egy URL-címet törölni szeretne a listából, kattintson akövetkezőkre: Beállítások > Biztonsági eszközök > Szülői felügyelet > Engedélyezett és letiltott tartalom. Amegfelelő felhasználói fiókhoz kattintson a Kivétel fülre, jelölje ki a kivételt, és kattintson az Eltávolíts gombra.

Az URL-címlistában a speciális szimbólumok, nevezetesen a * (csillag) és a ? (kérdőjel) nem használhatók. A többfelső szintű tartománnyal rendelkező weboldalcímeket például kézzel kell megadni (mintaoldal.com, mintaoldal.hustb.). Amikor felvesz egy tartományt a listára, a tartományban és az altartományokban található összes tartalom(például az al.mintaoldal.com) letiltott vagy engedélyezett lesz a kiválasztott URL-alapú művelet alapján.

Megjegyzés: Az egyes weboldalak letiltása és engedélyezése pontosabb szabályozást tesz lehetővé a weboldal-kategóriák letiltásánál és engedélyezésénél. E beállítások megváltoztatásakor és valamely kategória/weboldallistára történő felvételekor legyen elővigyázatos.

4.5 A program frissítése

Az ESET Smart Security rendszeres frissítésével biztosítható a leghatékonyabban a számítógép maximális védelme. AFrissítés modul két módon biztosítja, hogy a program mindig naprakész legyen: a vírusdefiníciós adatbázis és arendszerösszetevők frissítésével.

A program főablakának Frissítés lehetőségére kattintva megjelenítheti az aktuális frissítési állapotot, beleértve azutolsó sikeres frissítés dátumát és időpontját, valamint azt, hogy szükség van-e frissítésre. Az elsődleges ablakbanlátható a vírusdefiníciós adatbázis verziója is. Ez a verziószámjelzés egy hivatkozás az ESET weboldalára, ahol az adottfrissítéssel hozzáadott vírusdefiníciók olvashatók.

Az automatikus frissítések mellett a Frissítés most hivatkozásra kattintva kézzel is elindíthat egy frissítést. Akártevők elleni maradéktalan védelem fontos összetevője a vírusdefiníciós adatbázis és a programösszetevőkfrissítése, ezért érdemes figyelmet fordítania a beállításukra és a működésükre. A terméket a licenckulccsal kellaktiválni, hogy elérhetők legyenek a frissítések. Ha a telepítés során nem adta meg a licencadatokat, megadhatja alicenckulcsot a termék aktiválásához, amikor az ESET frissítési szervereihez való hozzáférésre frissít.

Megjegyzés: A licenckulcsot az ESET adja meg e-mailben az ESET Smart Security megvásárlása után.

82

Legutóbbi sikeres frissítés – Itt látható a legutóbbi frissítés dátuma. Ha nem látható friss dátum, lehetséges, hogy avírusdefiníciós adatbázis elavult.

A vírusdefiníciós adatbázis verziója – A vírusdefiníciós adatbázis száma, amely egyben az ESET weboldalára mutatóhivatkozásként is működik. A verziószámra kattintva megtekintheti az adott frissítésbe foglalt definíciók listáját.

A Frissítések keresése gombra kattintva beolvashatja az ESET Smart Security legújabb elérhető verzióját.

A frissítési folyamat

A Frissítés most gombra kattintást követően elindul a letöltés. Megjelenik a letöltési folyamatjelző sáv, illetvelátható a letöltésből hátralévő idő. A frissítést A frissítés megszakítása gombra kattintva megszakíthatja.

83

Fontos: Szokások körülmények között a Nem szükséges frissíteni – a vírusdefiníciós adatbázis naprakész üzenetjelenik meg a Frissítés ablakban. Ellenkező esetben ugyanis a program elavult, és sokkal sérülékenyebb afertőzésekkel szemben. Ilyenkor a lehető leghamarabb frissítse a vírusdefiníciós adatbázist. Ellenkező esetben azalábbi üzenetek jelenhetnek meg:

Az előző értesítés az alábbi két sikertelen frissítésre vonatkozó üzenethez kapcsolódik (A vírusdefiníciós adatbázisfrissítése a ahibával fejeződött be):

1. Érvénytelen licenc – Helytelenül adta meg a licenckulcsot a frissítési beállítások között. Javasoljuk, hogyellenőrizze a hitelesítési adatokat. A További beállítások ablakban – amelyet a főmenü Beállítások parancsára,majd a További beállítások elemre kattintva, illetve az F5 billentyűt lenyomva érhet el – további frissítésibeállítások találhatók. Új licenckulcs megadásához a főmenüben kattintson a Súgó és támogatás > Licencmódosítása parancsra.

2. A letöltést a felhasználó megszakította – Ezt okozhatják a nem megfelelő internetes kapcsolatbeállítások.Ellenőrizze az internetkapcsolatot (ezt megteheti egy tetszőleges weboldal megnyitásával a böngészőben). Ha awebhely nem nyílik meg, valószínű, hogy nincs internetkapcsolat, vagy a számítógépen csatlakozási problémákléptek fel. Internetkapcsolati problémáit internetszolgáltatója felé jelezheti.

84

Megjegyzés: További információt az ESET tudásbáziscikkében talál.

4.5.1 Frissítési beállítások

A frissítési beállítások az F5 billentyűvel megnyitható További beállítások fastruktúra Frissítés > Általánoscsoportjában érhetők el. Ebben a csoportban adhatja meg a frissítés forrásának beállításait, például a használatbanlévő frissítési szervereket és a hozzájuk tartozó hitelesítési adatokat.

Általános

A jelenleg használt frissítési profil a Kiválasztott profil legördülő listában látható. Új profil létrehozásához kattintsona Szerkesztés hivatkozásra a Profilok listája mellett, majd írja be a profil nevét a Profil neve mezőbe, és kattintson aHozzáadás elemre.

Ha a vírusdefiníciós adatbázis frissítéseinek letöltése során problémát tapasztal, a Kiürítés gombra kattintva töröljeaz ideiglenes frissítési fájlokat/ürítse ki a gyorsítótárat.

Visszaállítás

Ha a vírusdefiníciós adatbázis és/vagy a programmodulok egyik új frissítése feltehetően nem stabil, illetve sérült,visszaállhat az előző verzióra, és adott időszakra letilthatja a frissítéseket. Másik lehetőségként engedélyezheti akorábban letiltott frissítéseket, ha bizonytalan időre elhalasztotta azokat.

Az ESET Smart Security pillanatfelvételeket készít a vírusdefiníciós adatbázisról és a programmodulokról a visszaállítás funkcióhoz való használatra. A vírusdefiníciós adatbázis pillanatfelvételeinek létrehozásához hagyjaengedélyezve a Frissítési fájlok pillanatképének létrehozása kapcsolót. A Helyben tárolt pillanatképek száma mezőmeghatározza a vírusdefiníciós adatbázis korábbi pillanatképeinek helyileg tárolt számát.


85

Ha a Visszaállítás (További beállítások (F5) > Frissítés > Általános) beállítást választja, a legördülő listában jelöljön kiegy időtartamot, amely során a vírusdefiníciós adatbázis és a programmodulok frissítései szünetelnek.

A program csak akkor tud frissíteni, ha minden frissítési paraméter pontosan be van állítva. Ha tűzfalat használ,engedélyezze az ESET-programnak az internettel való kommunikációt (azaz a HTTP-kommunikációt).

Általános

A Frissítés típusa lista alapértelmezés szerinti Rendszeres frissítés beállítása biztosítja, hogy a program – a lehetőlegkisebb hálózati forgalom mellett – automatikusan letöltse a frissítési fájlokat az ESET szerveréről. A tesztelésimód (a Tesztelési mód választógomb) választásakor olyan frissítéseket használ, amelyek belső tesztelésen estek át,és hamarosan nyilvánosan is elérhetők lesznek. A tesztelési mód engedélyezése esetén hozzáférhet a legfrissebbfelismerési módszerekhez és javításokhoz. A tesztelési mód veszélyeztetheti a rendszer stabilitását, ezért NEMSZABAD használni olyan szervereken és munkaállomásokon, ahol követelmény a maximális rendelkezésre állás ésstabilitás.

Sikeres frissítésről szóló értesítés megjelenítésének letiltása – A jelölőnégyzet bejelölésével kikapcsolja aképernyő jobb alsó sarkában, a tálcán megjelenő értesítéseket. A jelölőnégyzetet akkor célszerű bejelölni, ha egyalkalmazást teljes képernyős módban használ, vagy játékot futtat. Ne feledje, hogy a bemutató üzemmódengedélyezésével minden értesítést kikapcsol.

4.5.1.1 Frissítési profilok

Frissítési profilok többféle frissítési konfigurációhoz és feladathoz létrehozhatók. A frissítési profilok létrehozásakülönösen mobilt használók számára hasznos, akiknél az internetkapcsolat tulajdonságai gyakran változnak, és ígylétre kell hozniuk egy alternatív profilt.

A Kiválasztott profil legördülő listában az aktuálisan kiválasztott profil látható. Ez alapértelmezés szerint a Sajátprofil nevű profil. Új profil létrehozásához kattintson a Profilok, majd a Hozzáadás gombra, és írja be a profil nevét aProfil neve mezőbe. Új profil létrehozásakor átmásolhatja egy meglévő profil beállításait, ha kijelöli azt a Beállításokmásolása a következő profilból legördülő listában.

86

4.5.1.2 További frissítési beállítások

A további frissítési beállítások megjelenítéséhez kattintson a Beállítások gombra. A további frissítési beállításokmagukban foglalják a Frissítési mód, a HTTP-proxy és a LAN beállítását.

4.5.1.2.1 Frissítési mód

A Frissítési mód lapon találhatók a programösszetevők frissítéséhez kapcsolódó beállítások. Megadható, hogymiként viselkedjen a program abban az esetben, ha valamelyik programösszetevőhöz frissítés érhető el.

A programösszetevő-frissítéssel új szolgáltatások válnak elérhetővé, vagy módosulnak a korábbi verziókban isrendelkezésre álló szolgáltatások. A programösszetevő-frissítések telepítése után a rendszer újraindítására lehetszükség.

Alkalmazásfrissítés – Ha engedélyezi, minden programösszetevő-frissítést automatikusan elvégez a rendszer,értesítés és teljes programfrissítés nélkül.

Ha a Kérdezzen rá a frissítés letöltése előtt opció be van kapcsolva, az új frissítések kiadásakor értesítés jelenik meg.

Ha a frissítési fájl mérete nagyobb a Kérdezzen rá, ha egy frissítési fájl nagyobb mint (kB) mezőben megadottértéknél, a program értesítést jelenít meg.

4.5.1.2.2 HTTP-proxy

Az egyes frissítési profilokhoz tartozó proxyszerver-beállítások megnyitásához az F5 billentyűt lenyomva nyissa mega További beállítások párbeszédpanelt, kattintson a Frissítés ágra, majd a HTTP-proxy gombra. Kattintson a Proxymód fülre, és jelölje be az alábbi három választógomb egyikét:

Proxyszerver használatának mellőzése

Kapcsolódás proxyszerveren keresztül

Globális proxyszerver-beállítások használata

A Globális proxybeállítások használata választógomb bejelölése esetén a program a További beállítások ablakEszközök > Proxyszerver beállításcsoportjában korábban megadott beállításokat fogja figyelembe venni.

Ha az ESET Smart Security frissítéséhez nem használ proxyszervert, a Proxyszerver használatának mellőzéseválasztógombot jelölje be.

A Kapcsolódás proxyszerveren keresztül választógombot kell bejelölnie az alábbi esetekben:

Az ESET Smart Security frissítéséhez a globális beállítások (Eszközök > Proxyszerver) között meghatározottól eltérőproxyszervert kíván igénybe venni. Ebben az esetben még a következő beállításokat is meg kell adni: a proxyszerver címét, a használandó portot (alapértelmezés szerint 3128), valamint a proxyszerver használatáhozszükséges felhasználónevet és jelszót (ha van).

A proxyszerver beállításai a globális beállítások között nem szerepelnek, az ESET Smart Security azonban afrissítések beszerzése érdekében proxyszerverhez kapcsolódik.

A számítógépe proxyszerveren keresztül csatlakozik az internetre. A beállításokat a program telepítés közben azInternet Explorer böngészőből veszi át, ám célszerű ellenőrizni, hogy azóta nem módosultak-e (például nemváltozott-e meg az internetszolgáltató). Ellenőrizze, hogy helyesek-e az ablakban látható HTTP-proxybeállítások,mert a program csak helyes beállításokkal tud csatlakozni a frissítési szerverekhez.

A proxyszerver alapértelmezett beállítása a Globális proxybeállítások használata lehetőség.

Megjegyzés: A hitelesítési adatok – például a felhasználónév és jelszó – megadására a proxyszerverhez valóhozzáférés miatt van szükség. Csak akkor töltse ki ezeket a mezőket, ha a hozzáféréshez felhasználónév és jelszószükséges. Ezek a mezők nem az ESET Smart Security licencében szereplő felhasználónév és jelszó megadásáraszolgálnak, és csak akkor szükséges kitölteni őket, ha az internet proxyszerveren keresztül történő eléréséhezfelhasználónév és jelszó szükséges.

87

4.5.1.2.3 Kapcsolódás a helyi hálózathoz

Amikor egy, a Windows NT egyik verzióját futtató helyi szerverről végez frissítést, alapértelmezés szerint mindenhálózati kapcsolatot hitelesíteni kell.

Az ilyen fiókok beállításához válasszon a Helyi felhasználói típus legördülő listából:

Rendszerfiókkal (alapbeállítás);

Aktuális felhasználóként;

Megadott felhasználóként.

A Rendszerfiókkal (alapbeállítás) választógomb bejelölésekor a rendszerfiókot használhatja hitelesítésre. Ha a főfrissítési beállításoknál nem adta meg a hitelesítési adatokat, általában nem történik hitelesítés.

Ha azt szeretné, hogy a program az éppen bejelentkezett felhasználó fiókjával hitelesítse magát, jelölje be az Aktuális felhasználóként választógombot. E megoldás hátránya, hogy a program nem tud a frissítési szerverhezcsatlakozni, ha nincs bejelentkezett felhasználó.

A Megadott felhasználóként beállítással egy adott felhasználói fiókot állíthat be a hitelesítéshez. Akkor alkalmazzaezt a módszert, ha az alapértelmezett rendszerfiókkal történő kapcsolódás sikertelen volt. Ügyeljen arra, hogy amegadott felhasználó rendelkezzen olvasási joggal a frissítési fájlok mappájához a helyi szerveren. Ellenkezőesetben a program nem tud kapcsolódni, és nem tudja letölteni a frissítéseket.

Figyelmeztetés: Ha az Aktuális felhasználóként vagy a Megadott felhasználóként választógomb van be jelölve, azidentitásváltás hibát eredményezhet. Ezért célszerű a hálózati hitelesítési adatokat a fő frissítési beállításoknálmegadni. Ebben a beállítási részben a hitelesítési adatokat a következőképpen kell beírni: tartománynév\f elhasználó (munkacsoport esetében munkacsoport\f elhasználó) és jelszó. Ha a helyi szerver HTTP-verziójárólfrissít, nem szükséges hitelesítés.

Jelölje be a Kapcsolat bontása a frissítés után jelölőnégyzetet, ha azt szeretné, hogy a számítógép bontsa akapcsolatot a helyi frissítési szerverrel, ha a szerver egyik kapcsolata a frissítések letöltését követően is aktív marad.

4.5.2 Frissítési fájlok visszaállítása

Ha a vírusdefiníciós adatbázis és/vagy a programmodulok egyik új frissítése feltehetően nem stabil, illetve sérült,visszaállhat az előző verzióra, és adott időszakra letilthatja a frissítéseket. Másik lehetőségként engedélyezheti akorábban letiltott frissítéseket, ha bizonytalan időre elhalasztotta azokat.

Az ESET Smart Security pillanatfelvételeket készít a vírusdefiníciós adatbázisról és a programmodulokról a visszaállítás funkcióhoz való használatra. A vírusdefiníciós adatbázis pillanatfelvételeinek létrehozásához hagyjabejelölve a Frissítési fájlok pillanatképének létrehozása jelölőnégyzetet. A Helyben tárolt pillanatképek számamező meghatározza a vírusdefiníciós adatbázis korábbi pillanatképeinek helyileg tárolt számát.

Ha a Visszaállítás (További beállítások (F5) > Frissítés > Frissítési fájlok visszaállítása) beállítást választja, a Frissítésekfelfüggesztése legördülő menüben jelöljön ki egy időtartamot, amely során a vírusdefiníciós adatbázis és aprogrammodulok frissítései szünetelnek.

A Visszavonásig beállítással határozatlan időre elhalaszthatja a szokásos frissítéseket, amíg kézzel vissza nem állítja afrissítési funkciót. Mivel biztonsági kockázatot jelent, nem javasoljuk ennek a beállításnak a használatát.

88

Ha végrehajt egy visszaállítást, a Visszaállítás gomb a Frissítések engedélyezése gombra vált. A Frissítésekfelfüggesztése legördülő listában kiválasztott időtartamra nem engedélyezettek a frissítések. A program avírusdefiníciós adatbázis verzióját az elérhető legkorábbira minősíti vissza, és pillanatfelvételként tárolja a helyiszámítógép fájlrendszerében.

Példa: Tételezzük fel, hogy a vírusdefiníciós adatbázis legújabb verziójának száma 6871. A 6870-es és a 6868-asvírusdefiníciós adatbázist pillanatfelvételként tárolja a rendszer. Ügyeljen arra, hogy a 6869-es nem érhető el, mertpéldául leállították a számítógépet, és egy újabb frissítés jelent meg a 6869-es letöltése előtt. Ha a Helyben tároltpillanatképek száma mezőben a 2 (kettő) számot adta meg, és a Visszaállítás gombra kattintott, a vírusdefiníciósadatbázis (a programmodulokat is beleértve) a 6868-as számú verzióra áll vissza. Ez a folyamat kis időt igénybevehet. Az ESET Smart Security fő programablakának Frissítés csoportjában ellenőrizze, hogy a programvisszaminősítette-e a vírusdefiníciós adatbázis verzióját.

4.5.3 Frissítési feladatok létrehozása

A frissítések keresése és telepítése kézzel is elindítható, ha a fő menüben lévő Frissítés lehetőségre kattintás utánmegjelenő elsődleges ablakban A vírusdefiníciós adatbázis frissítése hivatkozásra kattint.

A frissítések ütemezett feladatokként is futtathatók. Ha ütemezett feladatot szeretne beállítani, az Eszközök laponválassza a Feladatütemező eszközt. Az ESET Smart Security programban alapértelmezés szerint az alábbi feladatokaktívak:

Rendszeres automatikus frissítés

Automatikus frissítés a telefonos kapcsolat létrejötte után

Automatikus frissítés a felhasználó bejelentkezése után

Minden frissítési feladat módosítható az igényeinek megfelelően. Az alapértelmezett frissítési feladatok mellett afelhasználó által definiált konfigurációjú új feladatok is létrehozhatók. A frissítési feladatok létrehozásáról ésbeállításáról a Feladatütemező című fejezet nyújt részletes tájékoztatást.

89

4.6 Eszközök

Az Eszközök lapon található modulok segítik a program adminisztrációjának egyszerűsítését, és továbbilehetőségeket kínálnak a tapasztalt felhasználóknak.

Netbank- és tranzakcióvédelem – Az ESET Smart Security fokozott biztonságot nyújt az online banki tranzakcióksorán a hitelkártyaszámok és más bizalmas adatok számára. Elindul egy biztonságos böngésző, amely biztosítja abanki tranzakciók fokozott védelmét.

Lopásvédelem – Meghatározhatja az eszköz helyét elvesztése vagy ellopása esetén.

Kattintson Az ESET Smart Security eszközei a számítógép védelmére szolgáló más eszközök megjelenítéséhez.

90

4.6.1 Az ESET Smart Security eszközei

Az További eszközök menüben található modulok segítik a program adminisztrációjának egyszerűsítését, és továbbilehetőségeket kínálnak a tapasztalt felhasználóknak.

A lapon az alábbi eszközök láthatók:

Naplófájlok

Védelem statisztikája

Aktivitás

Futó folyamatok (ha az ThreatSense engedélyezve van az ESET Smart Security alkalmazásban)

Hálózati kapcsolatok (ha a személyi tűzfal engedélyezve van az ESET Smart Security alkalmazásban)

ESET SysInspector

ESET SysRescue Live – Átirányítja az ESET SysRescue Live lapra, ahol letöltheti az ESET SysRescue Livelemezképét vagy a Live CD/USB létrehozóját a Microsoft Windows operációs rendszerekhez.

Feladatütemező

Minta elküldése elemzésre – A gyanús fájlok elküldése elemzésre az ESET víruslaborjába. A hivatkozásrakattintva egy párbeszédpanel jelenik meg, amelynek leírását ebben a szakaszban találja.

Karantén

Megjegyzés: Előfordulhat, hogy az ESET SysRescue nem érhető el a Windows 8 rendszerhez az ESET régebbi verziójúbiztonsági termékeiben. Ebben az esetben javasoljuk, hogy frissítse a programot vagy hozza létre az ESET SysRescuehelyreállító CD-t a Microsoft Windows másik verziójában.

91

4.6.1.1 Naplófájlok

A Naplófájlok lap a fontos programeseményekről tájékoztatást, az észlelt kártevőkről áttekintést nyújt. A naplózás arendszerelemzés, észlelés és hibaelhárítás alapvető részét képezi. A program a naplózást a háttérben aktívan,felhasználói beavatkozás nélkül végzi. Az információkat az aktuális naplórészletességi beállításoknak megfelelőenrögzíti. A szöveges üzenetek és a naplófájlok közvetlenül az ESET Smart Security-programkörnyezetből ismegtekinthetők, de ugyanitt nyílik lehetőség a naplófájlok archiválására is.

A naplófájlok a fő programablak Eszközök > További eszközök > Naplófájlok lehetőségére kattintva érhetők el. ANapló legördülő listában jelölje ki a kívánt naplótípust. A választható naplók az alábbiak:

Észlelt kártevők – A kártevőnapló részletes információkat szolgáltat az ESET Smart Security moduljai által észleltfertőzésekről. A naplózott információ tartalmazza az észlelés idejét, a fertőzés nevét és helyét, a végrehajtottműveletet és annak a felhasználónak a nevét, aki a fertőzés észlelésének idején be volt jelentkezve. Anaplóbejegyzésre duplán kattintva külön ablakban megjelennek az adatai.

Események – A program az ESET Smart Security által elvégzett összes műveletet rögzíti az eseménynaplókban. Azeseménynapló a programban történt eseményekre és hibákra vonatkozó információkat tartalmazza. Ezt alehetőséget választva a rendszergazdák és a felhasználók megoldhatják az esetleges problémákat. Ezek azinformációk gyakran hozzájárulnak a programban fellépő hibák megoldásához.

Számítógép-ellenőrzés – Ezt a lehetőséget választva megtekintheti az összes korábbi kézi indítású és ütemezettellenőrzés eredményét. Minden sor egy-egy számítógép-ellenőrzésnek felel meg. Az egyes bejegyzésekre duplánkattintva megjelennek az adott ellenőrzés részletes adatai.

Behatolásmegelőző rendszer – A bejegyzésre megjelölt adott behatolásmegelőzési szabályok bejegyzéseittartalmazza. A protokoll megjeleníti a műveletet kiváltó alkalmazást, az eredményt (a szabály engedélyezett vagyletiltott volt-e) és a létrehozott szabály nevét.

Személyi tűzfal – A tűzfalnapló megjeleníti a személyi tűzfal által észlelt összes távolról indított támadást,valamint a számítógép ellen indított támadások adatait. Az Esemény oszlopban láthatók az észlelt támadások, aForrás oszlop további információkat szolgáltat a támadóról. a Protokoll oszlop pedig a támadáshoz használtprotokollt ismerteti. A tűzfal naplójának elemzésével időben felderítheti a rendszer ellen végrehajtott behatolásikísérleteket, és megakadályozhatja a számítógéphez való jogosulatlan hozzáférést.

Szűrt webhelyek – Ebben a listában láthatók a webhozzáférés-védelem vagy a szülői felügyelet által letiltottwebhelyek. Ezekben a naplókban látható az idő, az URL-cím, a felhasználó és az adott webhellyel kapcsolatotlétrehozó alkalmazás.

Levélszemétszűrő – A levélszemétként megjelölt e-mail üzenetekhez tartozó bejegyzéseket tartalmazza.

Szülői felügyelet – Megjeleníti a Szülői felügyelet által letiltott vagy engedélyezett weboldalakat. Az Egyezésitípus és az Egyezési értékek oszlopban látható, hogy miként alkalmazta a szűrési szabályokat.

Eszközfelügyelet – A számítógéphez csatlakoztatott cserélhető adathordozókra vagy eszközökre vonatkozóbejegyzéseket tartalmaz. A program csak a megfelelő eszközfelügyeleti szabállyal rendelkező eszközöket jegyzifel a naplófájlba. Ha a szabály nem felel meg egy csatlakoztatott eszköznek, létrejön egy naplóbejegyzés azeszközhöz. Itt láthatók bizonyos adatok, többek között az eszköz típusa, a sorozatszám, a gyártó neve és azadathordozó mérete (ha van).

A megjelenített információk mindegyik csoportból a vágólapra másolhatók. Ehhez jelölje ki a kívánt bejegyzést, ésnyomja le a Ctrl + C billentyűkombinációt. Több bejegyzés kijelöléséhez nyomja le a Ctrl és a Shift billentyűt.

Kattintson a Szűrés ikonra a Napló szűrése ablak megnyitásához, ahol definiálhatja a szűrési feltételeket.

92

Ha egy adott rekordra kattint a jobb gombbal, megjelenítheti a helyi menüt. A helyi menüben az alábbi parancsoktalálhatók:

Megjelenítés – További részletes információkat jelenít meg egy új ablakban a kijelölt naplóról.

Azonos rekordok szűrése – Ha aktiválja ezt a szűrőt, csak az azonos típusú bejegyzések jelennek meg(diagnosztika, figyelmeztetések stb.).

Szűrés/Keresés – Miután erre az elemre kattintott, a Keresés a naplóban ablakban megadhatja anaplóbejegyzések szűrési feltételeit.

Szűrés engedélyezése – Aktiválja a szűrőbeállításokat.

Szűrő letiltása – Törli az összes szűrési beállítást (a fentiek szerint).

Másolás/Minden másolása – Az ablakban lévő összes bejegyzésről másolja az információkat.

Törlés/Minden törlése – Törli a kijelölt bejegyzés(eke)t vagy az összes megjelenített bejegyzést. A műveletvégrehajtásához rendszergazdai jogosultságokra van szükség.

Exportálás – Ezzel XML formátumban exportálhatja a bejegyzésekre vonatkozó információkat.

Az összes exportálása – Ezzel XML formátumban exportálhatja a bejegyzésekre vonatkozó információkat.

Napló görgetése – Hagyja bejelölve ezt a jelölőnégyzetet, ha automatikusan szeretné görgetni a korábbi naplókat,és a Naplófájlok ablakban kívánja megtekinteni az aktív naplókat.

4.6.1.1.1 Naplófájlok

Az ESET Smart Security naplózási beállításai a program főablakában érhetők el. Kattintson a Beállítások > Továbbibeállítások megnyitása > Eszközök > Naplófájlok lehetőségre. A naplókkal kapcsolatos szakaszban szabályozható anaplók kezelése. A régebbi naplók automatikusan törlődnek, így nem foglalják a merevlemez-területet. Anaplófájlokhoz az alábbi beállításokat adhatja meg:

Naplók minimális részletessége – Itt adhatja meg a naplózandó események minimális részletességi szintjét.

Diagnosztikai – Az alábbiak mellett a program pontos beállításához szükséges információk naplózása.

Tájékoztató – Tájékoztató jellegű üzenetek rögzítése a naplóba (beleértve a sikeres frissítésekről szólóüzeneteket és a fent említett bejegyzéseket).

Figyelmeztetések – Kritikus figyelmeztetések és figyelmeztető üzenetek rögzítése.

Hibák – A f áj lletöltésiés más kritikus hibák bejegyzése a naplóba.

Kritikus – A program csak a kritikus (például a vírusvédelem indításával,a személyi tűzfallalés egyebekkelkapcsolatos) hibákat naplózza.

A jelölőnégyzet bejelölésekor a rendszer automatikusan törli Az ennél régebbi naplóbejegyzések törlése (nap)mezőben megadott számú napnál régebbi naplóbejegyzéseket.

Naplófájlok automatikus optimalizálása – Az opciót engedélyezve a naplófájlok optimalizálása automatikusanmegtörténik, ha a fölösleges bejegyzések száma meghaladja a Ha a fölösleges bejegyzések száma több mint (%)mezőben megadott százalékos értéket.

Az Optimalizálás gombra kattintva elkezdheti a naplófájlok töredezettségmentesítését. A program a folyamat soránaz összes üres naplóbejegyzést eltávolítja, ami javítja a teljesítményt, és gyorsítja a naplók feldolgozását. Ateljesítményjavulás különösen a nagyszámú bejegyzést tartalmazó naplófájloknál látványos.

A Szöveges protokoll engedélyezése beállítással engedélyezheti a naplók tárolását a naplófájloktól eltérőfájlformátumban:

Célkönyvtár – A naplófájlok tárolására szolgáló könyvtár (csak szöveges/CSV-fájlokra vonatkozik). Az egyesnaplószakaszokhoz saját, előre megadott nevű fájl tartozik (például a virlog.txt a naplófájlok Észlelt kártevőkszakaszához, ha a naplók tárolásához egyszerű szöveges fájlformátumot használ).

Típus – Ha a szöveges fájlformátumot választja, a naplók tárolása szöveges fájlban történik, és az adatokattabulátorok választják el egymástól. Ugyanez vonatkozik a vesszővel elválasztott CSV fájlformátumra is. AzEsemény típus kiválasztása esetén a naplók tárolása nem fájlban, hanem a Windows eseménynaplójában történik(amely a Vezérlőpult Eseménynapló eszközében tekinthető meg).

Az összes naplófájl törlése hivatkozásra kattintva törölheti a Típus legördülő listában aktuálisan kijelölt összes tároltnaplót. Ezt követően a naplók sikeres törléséről tájékoztató értesítés jelenik meg.

93

Megjegyzés: A hibák gyorsabb elhárítása végett időnként lehetséges, hogy az ESET kérni fogja számítógépe naplóit.Az ESET Log Collector egyszerűvé teszi a szükséges információk összegyűjtését. Az ESET Log Collector részletesismertetése az ESET tudásbázisának cikkében található.

4.6.1.1.2 Microsoft Hálózatvédelem

A Hálózatvédelem a Microsoft technológiája, amely a számítógépek hálózati elérésének rendszerállapot szerintiszabályozására szolgál. A Hálózatvédelem szolgáltatásban a szervezeti számítógép-hálózatok rendszergazdáirendszerállapottal kapcsolatos követelményeket tartalmazó házirendeket definiálhatnak.

A Hálózatvédelem rendszergazdák számára készült, hogy fenntarthassák a számítógépek állapotát a hálózaton, ígycserében megőrződik a hálózat általános sértetlensége. A hálózat rosszindulatú felhasználókkal szembeni védelmétnem biztosítja. Ha például egy számítógép rendelkezik a hálózati hozzáférési házirend által megkövetelt összesszoftverrel és konfigurációval, a számítógép megfelelő állapotúnak és kompatibilisnek tekintendő, és megkapja ahálózathoz való megfelelő hozzáférést. A Hálózatvédelem nem akadályozza meg, hogy egy megfelelőszámítógéppel rendelkező jogosult felhasználó kártékony programot töltsön fel a hálózatra, vagy más károstevékenységet végezzen.

A Hálózatvédelem lehetővé teszi, hogy a rendszergazdák állapotházirendeket hozzanak létre és tartassanak be avállalati hálózathoz csatlakozó számítógépekhez. A házirendek szabályozzák a telepített szoftverösszetevőket,valamint a rendszer-konfigurációkat is. A hálózathoz csatlakozó számítógépek, többek között laptopok,munkaállomások és más hasonló eszközök értékelése a beállított állapotkövetelmények szerint történik.

Az állapotkövetelmények magukban foglalják, hogy:

• egy tűzfal be van kapcsolva;• telepítve van egy víruskereső program;• a víruskereső program naprakész;• az automatikus Windows Update engedélyezve van stb.


94

4.6.1.2 Futó folyamatok

A futó folyamatok megjelenítik a számítógépen futó programokat és folyamatokat. A megbízhatósági technológiarévén az ESET azonnali és folyamatos tájékoztatást kap az új kártevőkről. Az ESET Smart Security részletes adatokatszolgáltat a futó folyamatokról, amelyek segítségével a ThreatSense technológia biztosítja a felhasználók védelmét.

Folyamat – A számítógépen éppen futó program vagy folyamat neve. A számítógépen futó folyamatok a WindowsFeladatkezelőben is megjeleníthetők. A Feladatkezelő megnyitásához kattintson a jobb gombbal a tálcán egy üresterületre, majd válassza a Feladatkezelő parancsot, vagy nyomja le a Ctrl+Shift+Esc billentyűkombinációt.

Kockázati szint – A legtöbb esetben az ESET Smart Security a ThreatSense technológiát használva, heurisztikusszabályokkal kockázati szinteket rendel az objektumokhoz (fájlokhoz, folyamatokhoz, beállításkulcsokhoz stb.),ennek során megvizsgálva az egyes objektumok jellemzőit, majd súlyozva a kártékony tevékenységekelőfordulásának lehetőségét. A heurisztikai szabályok alapján az objektumok kockázati szintje az 1: Elfogadható(zöld) és a 9: Kockázatos (vörös) közé eshet.

MEGJEGYZÉS: Az Elfogadható (zöld) kockázati szintű ismert alkalmazások egészen biztosan nem fertőzöttek(engedélyezőlistán vannak), ezért a szűrésből kizártak, ami növeli a kézi indítású ellenőrzések és a valós idejűfájlrendszervédelem sebességét.

Felhasználók száma – Egy adott alkalmazást használó felhasználók száma. Ezt az információt a ThreatSensetechnológia gyűjti.

Felismerés ideje – Az az időtartam, amióta a ThreatSense technológia észlelte az alkalmazást.

Megjegyzés: Az alkalmazás nem feltétlenül kártékony szoftver, ha a jelölése Ismeretlen (narancsszínű)biztonságiszintű. Ezek rendszerint csak újabb alkalmazások. Ha kétségei vannak egy ilyen fájl biztonságosságát illetően,elküldheti a fájlt elemzésre az ESET víruslaborjába. Ha a fájl egy kártékony alkalmazás, bekerül a vírusdefiníciósadatbázis valamelyik későbbi frissítésébe.

Alkalmazás neve – Egy programnak vagy folyamatnak adott név.

Megnyitás új ablakban – A futó folyamatok adatai egy új ablakban jelennek meg.

95

Ha az ablak alján egy alkalmazásra kattint, az alábbi információk jelennek meg róla:

Fájl – Egy alkalmazás helye a számítógépen.

Fájlméret – A fájl mérete bájtban (B).

Fájlleírás – A fájl jellemzői az operációs rendszer leírása alapján.

Gyártó neve – A gyártó vagy az alkalmazásfolyamat neve.

Fájlverzió – Az alkalmazás gyártójától származó információ.

Terméknév – Az alkalmazás és/vagy a gyártó cég neve.

Megjegyzés: Nem csak a futó programok és folyamatok megbízhatósága ellenőrizhető – jelölje ki az ellenőriznikívánt fájlokat, kattintson rájuk a jobb gombbal, és válassza a További beállítások > Fájlok megbízhatóságánakellenőrzése a ThreatSense rendszerrel parancsot.

4.6.1.3 Védelem statisztikája

Ha meg szeretné tekinteni az ESET Smart Security védelmi moduljaival kapcsolatos statisztikai adatokat megjelenítőgrafikont, az Eszközök lapon válassza a Védelem statisztikája lehetőséget. A Statisztika legördülő listában válassza kia kívánt védelmi modult a hozzá tartozó grafikon és napló megtekintéséhez. Ha a jelmagyarázatban egy elem föléviszi az egér mutatóját, a grafikonon csak az adott elem adatai jelennek meg.

A megtekinthető statisztikai grafikonok az alábbiak:

Vírus- és kémprogramvédelem – A fertőzött és a megtisztított objektumok számát jeleníti meg.

Fájlrendszervédelem – Csak az olvasott és a fájlrendszerhez írt objektumokat jeleníti meg.

E-mail védelem – Csak a levelezőprogramok által küldött vagy fogadott objektumokat jeleníti meg.

Webhozzáférés- és adathalászat elleni védelem – Csak a böngészők által letöltött objektumokat jeleníti meg.

E-mail védelem – levélszemétszűrés – A levélszemétszűrő statisztikai előzményeit jeleníti meg a legutóbbirendszerindításig visszamenőleg.

A statisztikai grafikon alatt látható az összes ellenőrzött objektum száma, a legutóbb ellenőrzött objektum és astatisztikai időbélyeg. Kattintson az Alaphelyzetbe állítás lehetőségre az összes statisztikai információ törléséhez.

96

4.6.1.4 Aktivitás

Az aktuális fájlrendszer-aktivitás grafikonos formában való megjelenítéséhez válassza az Eszközök > Továbbieszközök > Aktivitás lehetőséget. A grafikon alján egy idősor található, amely valós időben, a kiválasztott időközalapján rögzíti a fájlrendszer-aktivitást. Ha módosítani szeretné az időközt, jelölje ki az új értéket a Frissítésigyakoriság legördülő listában.

A választható lehetőségek az alábbiak:

Lépték: 1 másodperc – A grafikon másodpercenként frissül, az idősor pedig az elmúlt 10 percet fedi le.

Lépték: 1 perc (az elmúlt 24 órában) – A grafikon percenként frissül, az idősor pedig az elmúlt 24 órát fedi le.

Lépték: 1 óra (az elmúlt hónapban) – A grafikon óránként frissül, az idősor pedig az elmúlt hónapot fedi le.

Lépték: 1 óra (a kijelölt hónapban) – A grafikon óránként frissül, az idősor pedig a kijelölt hónapokat fedi le.

A fájlrendszer-aktivitási grafikon függőleges tengelye az olvasott (kék) és az írt adatokat (piros) jeleníti meg.Mindkét érték KB (kilobájt)/MB/GB mértékegységben van megadva. Ha az egér mutatóját a grafikon alatti Olvasottadatok mennyisége vagy Írt adatok mennyisége felirat fölé viszi, a grafikon csak az adott aktivitástípushoz tartozóadatokat fogja megjeleníteni.

A Hálózati aktivitás grafikon az Aktivitás legördülő listában is elérhető. A fájlrendszer-aktivitást és a hálózatiaktivitást megjelenítő grafikon megjelenése és beállításai attól eltekintve azonosak, hogy az utóbbi a fogadottadatok (piros) és az elküldött adatok (kék) mennyiségét jeleníti meg.

97

4.6.1.5 Hálózati kapcsolatok

A Hálózati kapcsolatok ablakban látható az aktív és a függőben lévő kapcsolatok listája. Ebben ellenőrizhető akimenő kapcsolatot létesítő összes alkalmazás.

Az első sorban jelenik meg az alkalmazás neve és az adatátvitel sebessége. Az alkalmazás által létrehozottkapcsolatok (valamint további részletes adatok) megtekintéséhez kattintson a + jelre.

Oszlopok

Alkalmazás/Helyi IP – Alkalmazásnév, helyi IP-címek és kommunikációs portok.

Távoli IP – Adott távoli számítógép IP-címe és portszáma.

Protokoll – A használt átviteli protokoll.

Sebesség felfelé/Sebesség lefelé – A kimenő és bejövő adatok aktuális sebessége.

Küldött/Fogadott – A kapcsolatban váltott adatok mennyisége.

Részletek megjelenítése – Ezzel a paranccsal megjeleníthetők a megadott kapcsolatra vonatkozó részletesinformációk.

A hálózati kapcsolatok képernyőjén található Kapcsolatok megjelenítésének beállításai hivatkozás a speciálisbeállítások elérésére szolgál. A kapcsolatok megjelenítésének speciális beállításai az alábbiak:

Állomásnevek feloldása – A jelölőnégyzetet bejelölve a hálózatcímek minden lehetséges esetben tartománynevesformátumban (DNS-névként) jelennek meg az IP-címes formátum helyett.

Csak a TCP-kapcsolatok megjelenítése – A listában csak a TCP-protokollkészletet használó kapcsolatok jelennekmeg.

Figyelő kapcsolatok megjelenítése – Ha bejelöli ezt a jelölőnégyzetet, a program azokat a nyitott porttal rendelkező,csatlakozásra váró kapcsolatokat is megjeleníti, amelyeken keresztül az adott pillanatban nem zajlik kommunikáció.

Számítógépen belüli kapcsolatok megjelenítése – A jelölőnégyzet bejelölése esetén a rendszer azokat a

98

kapcsolatokat is megjeleníti, amelyekben a távoli oldal a helyi rendszer (a localhost tartománynévvel azonosítottállomás).

Ha a jobb gombbal egy kapcsolatra kattint, többek között az alábbi parancsok jelennek meg:

Kommunikáció ideiglenes tiltása ezen a kapcsolaton – A létrejött kommunikáció megszakítása. Ez a parancs csakakkor jelenik meg, ha egy aktív kapcsolatra kattint.

Frissítési sebesség – Az aktív kapcsolatok frissítési gyakorisága.

Frissítés – Ezzel a paranccsal újból betöltheti a Hálózati kapcsolatok ablakot.

Az alábbi két beállítás csak akkor érhető el, ha nem egy aktív kapcsolatra, hanem egy alkalmazásra vagy egyfolyamatra kattint:

Kommunikáció ideiglenes tiltása a folyamat számára – Elutasítja az adott alkalmazás aktuális kapcsolatait. Újkapcsolat létesítésekor a tűzfal előre meghatározott szabályt használ. A beállítások ismertetése a Szabályokbeállítása és használata című témakörben található.

Kommunikáció ideiglenes engedélyezése a folyamat számára – Engedélyezi az adott alkalmazás aktuáliskapcsolatait. Új kapcsolat létesítésekor a tűzfal előre meghatározott szabályt használ. A beállítások ismertetése a Szabályok beállítása és használata című témakörben található.

4.6.1.6 ESET SysInspector

Az ESET SysInspector egy alkalmazás, amely a számítógép részletes vizsgálatával adatokat gyűjt arendszerösszetevőkről, például az illesztőprogramokról és alkalmazásokról, a hálózati kapcsolatokról, abeállításjegyzék fontos bejegyzéseiről, valamint felméri ezek kockázati szintjét. Ez az információ segíthet a rendszergyanús működését okozó esetleges szoftver- vagy hardver-inkompatibilitás és kártevőfertőzés felderítésében.

A SysInspector ablaka a létrehozott naplók alábbi adatait jeleníti meg:

Idő – A napló létrehozásának időpontja.

Megjegyzés – Egy rövid megjegyzés.

Felhasználó – A naplót létrehozó felhasználó neve.

Állapot – A napló létrehozásának állapota.

A választható műveletek az alábbiak:

Megnyitás – A létrehozott napló megnyitása. A jobb gombbal kattinthat egy adott naplófájlra, és a helyi menübenválaszthatja a Megjelenítés parancsot.

Összehasonlítás – Összehasonlít két meglévő naplót.

Létrehozás – Új naplót hoz létre. Mielőtt megkísérelné a napló elérését, várja meg, hogy az ESET SysInspectorelkészüljön (a napló állapota Létrehozva lesz).

Törlés – A kijelölt naplók eltávolítása a listából.

Ha legalább egy naplófájlt kijelöl, a helyi menüben az alábbi parancsok érhetők el:

Megjelenítés – Megnyitja a kiválasztott naplót az ESET SysInspector alkalmazásban (ugyanezt az eredményt érhetiel a naplóra duplán kattintva).

Összehasonlítás – Összehasonlít két meglévő naplót.

Létrehozás – Új naplót hoz létre. Mielőtt megkísérelné a napló elérését, várja meg, hogy az ESET SysInspectorelkészüljön (a napló állapota Létrehozva lesz).

Minden törlése – Törli az összes naplót.

Exportálás – A naplót .xml vagy tömörített .xml fájlba exportálja.

99

4.6.1.7 Feladatütemező

A Feladatütemező bizonyos feladatok (frissítés, számítógép ellenőrzése stb.) előre definiált beállításokkal történőindítását végzi.

A Feladatütemező az ESET Smart Security fő programablakából érhető el az Eszközök > Feladatütemező lehetőségrekattintással. A Feladatütemező valamennyi ütemezett feladat és beállított tulajdonságainak (például előre definiáltdátum, időpont és ellenőrzési profil) összesített listáját tartalmazza.

A feladatütemező a következő feladatok időzített végrehajtására alkalmas: a vírusdefiníciós adatbázis frissítése,ellenőrzési feladatok, rendszerindításkor automatikusan futtatott fájlok ellenőrzése és naplókezelés. AFeladatütemező fő ablakából közvetlenül adhat hozzá vagy törölhet feladatokat. (Kattintson az ablak alján lévő Hozzáadás vagy Törlés gombra.) A Feladatütemező ablakban bárhol a jobb gombbal kattintva a következőműveleteket végezheti el: részletes adatok megjelenítése, a feladat azonnali végrehajtása, új feladat hozzáadása,meglévő feladat törlése. A feladatok előtt látható jelölőnégyzet bejelölésével, illetve a jelölések törlésévelkapcsolhatja be és ki a feladatokat.

A Feladatütemező alapértelmezés szerint az alábbi ütemezett feladatokat jeleníti meg:

Naplókezelés

Rendszeres automatikus frissítés

Automatikus frissítés a telefonos kapcsolat létrejötte után

Automatikus frissítés a felhasználó bejelentkezése után

A legújabb termékverzió rendszeres keresése (lásd: Frissítési mód)

Rendszerindításkor automatikusan futtatott fájlok ellenőrzése (a felhasználó bejelentkezése után)

Rendszerindításkor automatikusan futtatott fájlok ellenőrzése (a vírusdefiníciós adatbázis sikeres frissítésekor)

Automatikus első ellenőrzés

A már meglévő (alapértelmezett és felhasználó által) ütemezett feladatok beállításainak módosításához kattintson ajobb gombbal a feladatra, és válassza a Szerkesztés parancsot, vagy jelölje ki a módosítandó feladatot, és kattintsona Szerkesztés gombra.

Új feladat hozzáadása

1. Kattintson az ablak alján található Feladat hozzáadása gombra.

2. Írja be a feladat nevét.

100

3. Jelölje ki a szükséges feladatot a legördülő listában:

Külső alkalmazás futtatása – Ezen a lapon egy külső alkalmazás végrehajtásának ütemezése adható meg.

Naplókezelés – A naplófájlokban törlés után felesleges bejegyzésmaradványok maradhatnak, ezért ez a feladat ahatékony működés érdekében optimalizálja azok tartalmát.

Rendszerindításkor automatikusan futtatott fájlok ellenőrzése – A szoftver ellenőrzi azokat a fájlokat, amelyekfuttatása rendszerindításkor vagy belépéskor engedélyezve van.

Számítógép-ellenőrzés létrehozása – Az ESET SysInspector pillanatképének létrehozása a számítógépről; arendszerösszetevőkre (például illesztőprogramokra, alkalmazásokra) vonatkozó részletes adatok összegyűjtése ésaz egyes összetevők kockázati szintjének értékelése.

Kézi indítású számítógép-ellenőrzés – Számítógép-ellenőrzés végrehajtása, amelynek során a számítógépentalálható fájlokat és mappákat vizsgálja meg a program.

Első ellenőrzés – A telepítés vagy újraindítás után 20 perccel a program alapértelmezés szerint alacsony prioritásúfeladatként ellenőrzi a számítógépet.

Frissítés – Frissítési feladat ütemezése a vírusdefiníciós adatbázis és a programmodulok frissítésére.

4. Kapcsolja be az Engedélyezve kapcsolót, ha aktiválni szeretné a feladatot (ezt később az ütemezett feladatoklistájában található jelölőnégyzet bejelölésével/jelölésének törlésével teheti meg), kattintson a Tovább gombra,és válasszon egyet az alábbi időzítési beállítások közül:

Egyszer – A feladat az előre meghatározott napon és időben lesz végrehajtva.

Ismétlődően – A feladat a meghatározott időközönként lesz végrehajtva.

Naponta – A feladat minden nap a meghatározott időpontban fog futni.

Hetente – A feladat a kijelölt napokon és időpontban fog futni.

Esemény hatására – Az alkalmazás egy meghatározott esemény bekövetkezésekor hajtja végre a feladatot.

5. Válassza a Feladat kihagyása akkumulátorról történő futtatáskor lehetőséget, ha minimalizálni szeretné arendszererőforrásokat, miközben a laptop akkumulátorról működik. A rendszer a feladatot a Feladat végrehajtásamezőkben megadott dátumon és időpontban fogja futtatni. Meghatározhatja, hogy mikor fusson a feladat, ha azelőre meghatározott időben nem lehetett azt futtatni (például ki volt kapcsolva a számítógép). Választhatólehetőségek:

A következő ütemezett időpontban

Amint lehetséges

Azonnal, ha a legutóbbi futtatás óta eltelt idő túllépi a megadott értéket (az időtartam az Utolsó futtatás óta elteltidő görgetődobozban adható meg)

Az ütemezett feladat áttekintéséhez kattintson a jobb gombbal, és válassza a Feladat részleteinek megjelenítéseparancsot.

101

4.6.1.8 ESET SysRescue

Az ESET SysRescue egy segédprogram, amely lehetővé teszi az ESET Security megoldások egyikét tartalmazórendszerindító lemez létrehozását – ez lehet az ESET NOD32 Antivirus, az ESET Smart Security vagy a szerveralapútermékek némelyike. Az ESET SysRescue fő előnye abban rejlik, hogy az ESET Security az operációs rendszertőlfüggetlenül fut, de közvetlen hozzáféréssel rendelkezik a lemezhez és a fájlrendszerhez. Ennek köszönhetőeneltávolíthatók az általában (például az operációs rendszer futásakor) nem törölhető fertőzések.

4.6.1.9 ESET LiveGrid®

Az ESET ThreatSense.Net korszerű korai riasztási rendszerre épülő ESET LiveGrid® felhasználja és az ESETvíruslaborjába küldi az ESET felhasználói által szerte a világból beküldött adatokat. A gyanús minták és metaadatokbiztosításával a ESET LiveGrid® lehetővé teszi, hogy azonnal választ adjunk ügyfeleink igényeire, és biztosítsuk azESET hatékonyságát a legújabb kártevőkkel szemben. A ESET LiveGrid® technológiáról a szószedetben olvashatbővebben.

A felhasználók a futó folyamatok és megnyitott fájlok megbízhatóságát közvetlenül a program felületén, illetve aESET LiveGrid® rendszerből származó járulékos információkat is megjelenítő helyi menükben tekinthetik meg. Azalábbi két lehetőség közül választhat:

1. Eldöntheti, hogy engedélyezi-e a ESET LiveGrid® technológiát. A szoftver funkciói megmaradnak, bizonyosesetekben azonban előfordulhat, hogy az ESET Smart Security a vírusdefiníciós adatbázis frissítésénél gyorsabbanreagál az új kártevőkre, ha engedélyezve van az ESET Live Grid.

2. A ESET LiveGrid® beállítható az új kártevőkkel kapcsolatos adatok névtelen elküldésére. Az információk akártevőket alkotó kódok helyét is tartalmazzák. A szoftver ezt a fájlt el tudja küldeni az ESET víruslaborjábatovábbi elemzés céljából. A kártevők tanulmányozásával az ESET javíthatja a kártevők észlelésének ahatékonyságát.

Az ESET LiveGrid® az újonnan felfedezett kártevőkkel kapcsolatos információkat gyűjt a számítógépről. Ez azinformáció tartalmazhatja a kártevőt magában foglaló fájl mintáját vagy másolatát, a fájl elérési útját és nevét, adátumot és az időt, illetve azt a folyamatot, amelynek során a kártevő megjelent a számítógépen, valamint aszámítógép operációs rendszerére vonatkozó adatokat.

Az ESET Smart Security alapértelmezés szerint elküldi a gyanús fájlokat elemzésre az ESET víruslaborjába. Aküldendő fájlok között néhány fájltípus – például a .doc és az .xls – sosem szerepel. Az elküldésből kitiltottfájltípusok listája testreszabható.

A ESET LiveGrid® beállításai széles körű paraméterezési lehetőséget kínálnak a gyanús fájlokat és a névtelenstatisztikai adatokat az ESET laborjába küldő ESET LiveGrid® engedélyezésére és letiltására. Az említett beállítások aTovábbi beállítások párbeszédpanel beállításfájának Eszközök > ESET LiveGrid® csomópontjában érhetők el.

Az ESET LiveGrid® megbízhatósági rendszer engedélyezése (javasolt) – Az ESET LiveGrid® szolgáltatása összeveti azellenőrzött fájlokat a felhőben tárolt engedélyező- és tiltólistaelemek adatbázisával, ezáltal fokozza az ESETkártevőirtó szoftvereinek a hatékonyságát.

Anonim statisztikai adatok küldése – Az ESET összegyűjtheti az újonnan észlelt kártevőkre vonatkozó információkat,többek között a kártevő nevét, az észlelés dátumát és időpontját, az észlelési módot és a kapcsolódó metaadatokat,a program verzióját és konfigurációját, beleértve az Ön rendszerének adatait.

Fájlok küldése – A kártevőkre hasonlító és/vagy szokatlan tulajdonságokat vagy viselkedést mutató gyanús fájlokat arendszer elküldi elemzésre az ESET laborjába.

A Naplózás engedélyezése jelölőnégyzet bejelölésekor egy eseménynapló jön létre, amely rögzíti a fájlok ésstatisztikai adatok küldésének információit. Ezzel engedélyezi a fájlok és statisztikai adatok küldésekor az eseménynaplóban történő naplózást.

E-mail cím (nem kötelező) – E-mail címét a program a gyanús fájlokkal együtt elküldi az ESET víruslaborjába. Az ESETmunkatársai csak akkor keresik, ha a gyanús fájlokkal kapcsolatban további információra van szükség.

Kivétel – A fájlok kizárásával megadhatja, hogy mely fájlokat vagy mappákat ne küldjön el a rendszer elemzésre(hasznos lehet például a személyes adatokat tartalmazó fájlok, többek között dokumentumok vagy táblázatokkizárása). Az itt felsorolt fájlokat a program még abban az esetben sem küldi el az ESET víruslaborjába elemzésre, ha

102

azok gyanús kódot tartalmaznak. A leggyakoribb fájltípusok alapértelmezés szerint ki vannak zárva (.doc stb.). Akizárt fájlok listája szükség szerint bővíthető.

Ha korábban engedélyezett volt az ESET LiveGrid®, a letiltás után előfordulhat, hogy maradtak még elküldendőadatcsomagok. Ezeket a program a letiltás ellenére is elküldi az ESET cégnek a következő alkalommal. Az aktuálisinformációk elküldését követően a későbbiekben már nem készülnek további adatcsomagok.

4.6.1.9.1 Gyanús fájlok

Az ESET LiveGrid® további beállításait tartalmazó párbeszédpanel Fájlok lapján állítható be, hogy miként küldje el akártevőket az ESET víruslaborjába.

Ha gyanús fájlt talál, azt elküldheti elemzésre az ESET víruslaborjának. Ha a fájl ártalmas, bekerül a vírusdefiníciósadatbázis valamelyik későbbi frissítésébe.

Fájlok kizárása – A fájlok kizárásával megadhatók azok a fájlok és mappák, melyek (vagy melyek tartalma) nemküldhető elemzésre. Az itt felsorolt fájlokat a program még abban az esetben sem küldi el az ESET víruslaborjábaelemzésre, ha azok gyanús kódot tartalmaznak. Az olyan fájlokat érdemes kizárni, amelyek bizalmas információkattartalmazhatnak (például a dokumentumok vagy a táblázatok). A leggyakoribb fájltípusok alapértelmezés szerint kivannak zárva (.doc stb.). A kizárt fájlok listája szükség szerint bővíthető.

E-mail cím (nem kötelező) – E-mail címét a program a gyanús fájlokkal együtt elküldi az ESET víruslaborjába. Az ESETmunkatársai csak akkor keresik, ha a gyanús fájlokkal kapcsolatban további információra van szükség.

A Naplózás engedélyezése jelölőnégyzet bejelölésekor egy eseménynapló jön létre, amely rögzíti a fájlok ésstatisztikai adatok küldésének információit. Ezzel engedélyezi a fájlok és statisztikai adatok küldésekor az eseménynaplóban történő naplózást.

103

4.6.1.10 Karantén

A karantén fő funkciója a fertőzött fájlok biztonságos tárolása. A fájlokat akkor kell a karanténba helyezni, ha nemtisztíthatók meg, ha törlésük kockázattal jár vagy nem ajánlott, illetve ha az ESET Smart Security tévesen észlelteőket.

Bármilyen fájlt karanténba helyezhet. A szóban forgó fájlt akkor érdemes karanténba helyezni, ha viselkedésegyanús, a víruskereső azonban nem észleli. A karanténba helyezett fájlok elemzés céljából elküldhetők az ESETvíruslaborjának.

A karanténmappában lévő fájlokat egy táblázat jeleníti meg, amelyben látható a karanténba helyezés dátuma ésidőpontja, a fertőzött fájl eredeti helyének elérési útja, a fájl bájtban megadott mérete, a karanténba helyezés oka(például a felhasználó vette fel az objektumot) és a fertőzések száma (például az, hogy egy több fertőzést ishordozó tömörített fájlról van-e szó).

Fájlok karanténba helyezése

Az ESET Smart Security automatikusan karanténba helyezi a törölt fájlokat (ha nem érvénytelenítette ezt a beállításta riasztási ablakban). Szükség esetén bármely gyanús fájl karanténba helyezhető a Karantén gombra kattintással.Ebben az esetben a program nem távolítja el az eredeti fájlt az eredeti helyéről. A művelet a helyi menüből isvégrehajtható: kattintson a jobb gombbal a Karantén ablakra, és válassza a Karantén parancsot.

Visszaállítás a karanténból

A karanténba helyezett fájlok visszaállíthatók az eredeti helyükre. Erre a célra szolgál a karanténablakban lévőkérdéses fájlra a jobb gombbal kattintva megjeleníthető helyi menü Visszaállítás parancsa. Ha egy fájlt kéretlenalkalmazásnak jelöl meg, a Visszaállítás és kizárás az ellenőrzésből parancs engedélyezve lesz. Erről azalkalmazástípusról a szószedetben olvashat további információkat. A helyi menüben megtalálható a Visszaállításmegadott helyre parancs is, mellyel a törlés helyétől különböző mappába is visszaállíthatók a fájlok.

Megjegyzés: Ha a program tévesen helyezett karanténba egy fájlt, akkor visszaállítása után zárja ki azt azellenőrzésből, és küldje el az ESET terméktámogatásának.

104

Fájl elküldése a karanténból

Ha karanténba helyezett a program által nem észlelt gyanús fájlt, vagy ha egy adott fájlt a szoftver tévesen jelöltmeg fertőzöttként (például a kód heurisztikus elemzése után), és ezért a karanténba helyezett, kérjük, küldje el afájlt az ESET víruslaborjába. A karanténban lévő fájl elküldéséhez kattintson a jobb gombbal a fájlra, majd kattintsona helyi menü Elemzésre küldés parancsára.

4.6.1.11 Proxyszerver

Nagyméretű helyi hálózatokon a számítógép és az internet közötti kommunikáció egy proxyszerveren keresztülfolyhat. E konfiguráció használatakor meg kell adni az alábbi beállításokat, különben előfordulhat, hogy a programnem frissül automatikusan. Az ESET Smart Security programban a proxyszerver beállításai a További beállításokablakon belül két különböző csoportban érhetők el.

A proxyszerver beállításai egyrészt a További beállítások párbeszédpanel beállításfájának Eszközök > Proxyszervercsomópontjában adhatók meg. A proxyszerver ezen a szinten való megadása az ESET Smart Security összes globálisproxyszerver-beállítását meghatározza. Az itt található paramétereket fogja használja az internetkapcsolatot igénylőösszes modul.

A proxyszerver ehhez a szinthez tartozó beállításainak megadásához válassza a Proxyszerver használata opciót, majdírja be a proxyszerver címét a Proxyszerver mezőbe, a portszámot pedig a Port mezőbe.

Ha a proxyszerver hitelesítést igényel, válassza A proxyszerver hitelesítést igényel opciót, és írjon be egy érvényesfelhasználónév-jelszó párt a Felhasználónév és a Jelszó mezőbe. Az Észlelés elemre kattintva a programautomatikusan észleli és megadja a proxyszerver beállításait. Ekkor a program átmásolja az Internet Exploreralkalmazásban megadott paramétereket.

Megjegyzés: Felhasználónevét és jelszavát manuálisan kell megadnia a Proxyszerver beállításai között.

A proxyszerver-beállítások létrehozhatók a további frissítési beállítások között is (a További beállítások > Frissítés >HTTP-proxy lapon válassza a Kapcsolódás proxyszerveren keresztül elemet a Proxy mód legördülő listában). Ez abeállítás adott frissítési profilra vonatkozik, és laptopok esetén javasolt, mivel azok a vírusdefiníciós adatbázisfrissítéseit gyakran távoli helyekről kapják. Erről a beállításról a További frissítési beállítások című témakörben találtovábbi információt.

105

4.6.1.12 E-mail értesítések

Az ESET Smart Security képes automatikusan értesítő e-maileket küldeni a kiválasztott részletességi szintű eseményelőfordulása esetén. Jelölje be az Értesítések küldése e-mailen keresztül jelölőnégyzetet az e-mail értesítésekaktiválásához.

SMTP szerver

SMTP-szerver – Az értesítések küldéséhez használt SMTP-szerver (például smtp.provider.com:587, az előredefiniált port a 25-ös).

Megjegyzés: A TLS titkosítású SMTP szervereket nem támogatja az ESET Smart Security.

Felhasználónév és jelszó – Ha az SMTP szerver hitelesítést igényel, írja be ezekbe a mezőkbe az eléréshezszükséges megfelelő felhasználónevet és jelszót.

Feladó címe – Ebben a mezőben megadhatja a feladó címét, amely az értesítő e-mailek fejlécében jelenik meg.

Címzett címe – Ebben a mezőben megadhatja a címzett címét, amely az értesítő e-mailek fejlécében jelenik meg.

Az Értesítések minimális részletessége legördülő menüben kiválaszthatja a küldendő értesítések kezdőrészletességi szintjét.


Tájékoztató – Tájékoztató jellegű üzenetek rögzítése a naplóba (beleértve a szokatlan hálózati eseményekről ésa sikeres frissítésekről szóló üzeneteket, valamint a fent említett bejegyzéseket).

Figyelmeztetések – Kritikus hibák és figyelmeztető üzenetek rögzítése (az Anti-Stealth nem fut megfelelően,vagy nem sikerült a frissítés).

Hibák – A dokumentumvédelem sikertelen indításával kapcsolatos és más kritikus hibák bejegyzése.

Kritikus – A program csak a kritikus (például a vírusvédelem indításával vagy a fertőzött rendszerrel kapcsolatos)hibákat naplózza.

TLS engedélyezése – Engedélyezheti TLS titkosítású riasztások és értesítések küldését.

106

Új értesítési e-mailek küldésének időköze (perc) – Percekben megadott időköz, amely után a program újértesítéseket küld az e-mail címre. Ha azonnal el szeretné küldeni az értesítéseket, állítsa az időközt 0 értékre.

Minden értesítés külön e-mailben küldése – Ha engedélyezi ezt az opciót, a címzett minden értesítés esetén új e-mailt kap. Ennek következtében rövid időn belül nagyszámú e-mailre lehet számítani.

Üzenetformátum

Értesítések formátuma – A távoli számítógépeken megjelenített értesítések formátuma.

Riasztások formátuma – A riasztások és értesítések előre megadott alapértelmezett formátumúak. Célszerű ezeketváltozatlanul hagyni, néhány esetben azonban előfordulhat (ha például automatizált e-mail feldolgozó rendszerthasznál), hogy módosítania kell az üzenet formátumát.

Helyi karakterkészlet használata – A Windows területi beállításai (például windows-1250) alapján az e-mailüzeneteket ANSI-karakterkódolássá alakítja át. Ha nem jelöli be ezt a jelölőnégyzetet, a program az üzeneteket 7bites ACSII formátumba konvertálja és kódolja (az „á” például „a” karakterre változik, egy ismeretlen szimbólumpedig „?” karakterre).

Helyi karakterkódolás használata – A program az e-mail üzenet forrását Quoted-printable (QP, idézőjelesnyomtatható) formátumba kódolja, amely ASCII karaktereket használ, és az e-mailekben 8 bites formátumban tudhelyesen továbbítani speciális nemzeti karaktereket (áéíóú).

4.6.1.12.1 Üzenetformátum

Itt adható meg a távoli számítógépeken megjelenített eseményüzenetek formátuma.

A riasztások és értesítések előre definiált, alapértelmezett formátummal rendelkeznek. Célszerű ezeketváltozatlanul hagyni, néhány esetben azonban előfordulhat (ha például automatizált e-mail feldolgozó rendszerthasznál), hogy módosítania kell az üzenet formátumát.

A tényleges információkat kulcsszavak (% jelekkel elválasztott karakterláncok) helyettesítik az üzenetekben. Akövetkező kulcsszavak használhatók:

%TimeStamp% – Az esemény dátuma és időpontja

%Scanner% – Az érintett modul

%ComputerName% – A riasztást megjelenítő számítógép neve

%ProgramName% – A riasztást létrehozó program

%InfectedObject% – A fertőzött fájl, üzenet vagy más objektum neve

%VirusName% – A fertőzés azonosítása

%ErrorDescription% – Nem vírussal kapcsolatos esemény leírása

Az %InfectedObject% és a %VirusName% kulcsszó csak riasztásokban fordul elő, míg az %ErrorDescription%eseményekre vonatkozó üzenetekben használatos.

Helyi karakterkészlet használata – A Windows területi beállításai (például windows-1250) alapján az e-mailüzeneteket ANSI-karakterkódolássá alakítja át. Ha nem jelöli be ezt a jelölőnégyzetet, a program az üzeneteket 7bites ACSII formátumba konvertálja és kódolja (az „á” például „a” karakterre változik, egy ismeretlen szimbólumpedig „?” karakterre).

Helyi karakterkódolás használata – A program az e-mail üzenet forrását Quoted-printable (QP, idézőjelesnyomtatható) formátumba kódolja, amely ASCII karaktereket használ, és az e-mailekben 8 bites formátumban tudhelyesen továbbítani speciális nemzeti karaktereket (áéíóú).

107

4.6.1.13 Minta kiválasztása elemzésre

Az Eszközök > További eszközök > Minta elküldése elemzésre lapon megnyitható párbeszédpanel segítségévelfájlokat küldhet elemzés céljából az ESET víruslaborjába. Ha gyanúsan viselkedő fájlt talál a számítógépen vagygyanús webhellyel találkozik az interneten, elemzésre elküldheti azt az ESET víruslaborjába. Ha a fájl egy kártékonyalkalmazás vagy webhely, bekerül a vírusdefiníciós adatbázis valamelyik későbbi frissítésébe.

A fájlt e-mailben is elküldheti. Ha inkább ezt a megoldást választja, tömörítse a fájl(oka)t WinRAR vagy ZIPtömörítővel, lássa el a tömörített fájlt az „infected” jelszóval, majd küldje el a [email protected] címre. A levéltárgyában (lehetőség szerint angolul) ismertesse röviden és érthetően a problémát, a levélben pedig adjon megminél több információt a fájlról (például annak a webhelynek a címét, ahonnan letöltötte azt).

MEGJEGYZÉS: Mielőtt egy fájlt elküldene az ESET számára, ellenőrizze, hogy megfelel-e legalább az egyik alábbifeltételnek:

a fájl egyáltalán nem észlelhető;

a program tévesen kártevőként ismerte fel a fájlt.Válasz csak akkor érkezik, ha az elemzéshez további adatokra van szükség.

Válassza ki A fájl elküldésének oka legördülő menüben az üzenetének leginkább megfelelő leírást:

Gyanús fájl

Gyanús webhely (valamilyen kártevővel fertőzött webhely),

Tévesen jelentett fájl (fertőzöttként észlelt, de nem fertőzött fájl)

Tévesen jelentett webhely

Egyéb

Fájl/Webhely – A beküldeni kívánt fájl vagy webhely elérési útja.

E-mail cím – A megadott e-mail címet a program a gyanús fájlokkal együtt küldi el a víruslaborba. Ezen a címen azESET kapcsolatba is léphet a felhasználóval, ha az elemzéshez további adatokra van szükség. Az e-mail cím megadásanem kötelező. Az ESET csak akkor válaszol, ha további információkra van szüksége. Mivel szerverei minden napfájlok tízezreit fogadják, nem tud minden üzenetre válaszolni.

4.6.1.14 Microsoft Windows® update

A Windows Update szolgáltatás fontos összetevő a felhasználók védelmében a kártevő szoftverek ellen, ezértalapvető fontosságú a Microsoft Windows-frissítések telepítése a kiadásukat követően a lehető leghamarabb. AzESET Smart Security a megadott szintnek megfelelően értesítést küld a hiányzó frissítésekről. Az alábbi szintekállnak rendelkezésre:

Nincs értesítés – A program nem ajánl fel letölthető rendszerfrissítést.

Választható frissítések – A program az alacsony prioritásúként megjelölt és annál magasabb frissítéseket ajánljafel letöltésre.

Javasolt frissítések – A program az általánosként megjelölt és annál magasabb frissítéseket ajánlja fel letöltésre.

Fontos frissítések – A program a fontosként megjelölt és annál magasabb frissítéseket ajánlja fel letöltésre.

Kritikus frissítések – A program csak a kritikus frissítéseket ajánlja fel letöltésre.

A módosítások mentéséhez kattintson az OK gombra. Az Operációsrendszer-frissítések ablak azt követően jelenikmeg, hogy a frissítési szerver ellenőrizte az állapotot. A módosítások mentését követően ennek megfelelőenelőfordulhat, hogy a rendszerfrissítésekre vonatkozó információk nem állnak azonnal rendelkezésre.

mailto:[email protected]

108

4.7 Felhasználói felület

A Felhasználói felület csoportban állíthatja be a program felhasználói felületének megjelenését és működését.

A Grafikus eszközzel módosíthatja a program vizuális megjelenését és az általa használt hatásokat.

A Riasztások és értesítések lapon módosíthatja az észlelt riasztások és a rendszerértesítések viselkedését.Mindezeket az igényeinek megfelelően testre is szabhatja.

A Rejtett értesítési ablakok szakaszban megtekinthetők a meg nem jelenített értesítések. Itt ellenőrizhetiállapotukat, és további részleteket tudhat meg róluk, illetve el is távolíthatja őket az ablakból.

A szoftver maximális biztonsága érdekében a beállítások jogosulatlan módosítása ellen jelszó megadásávalvédekezhet. A jelszó a Hozzáférési beállítások beállításcsoportban adható meg.

Az egyes objektumokra a jobb gombbal kattintva helyi menü jelenik meg. Ezzel az eszközzel az ESET Smart Securityvezérlőelemei a helyi menübe integrálhatók.

4.7.1 Felhasználói felület elemei

Az ESET Smart Security felhasználói felületének beállításai lehetővé teszik, hogy a felhasználó a saját igényei szerintalakítsa ki munkakörnyezetét. Ezek a beállítások az ESET Smart Security beállításfájának Felhasználói felület >Felhasználói felület elemei csomópontjában érhetők el.

Az ESET Smart Security nyitóképernyőjének letiltásához törölje a Nyitóképernyő megjelenítése indításkorjelölőnégyzet bejelölését.

Ha azt szeretné, hogy az ESET Smart Security hanggal jelezze az ellenőrzések során bekövetkező fontoseseményeket, például egy kártevő felismerését vagy az ellenőrzés befejezését, jelölje be a Hangjelzéshasználata jelölőnégyzetet.

Integrálás a helyi menübe – Az ESET Smart Security parancsainak beillesztése a helyi menükbe.

Állapotok

Alkalmazásállapotok – A Szerkesztés gombra kattintva kezelheti (letilthatja) a főmenü Védelem állapotaablaktáblájában megjelenített állapotokat.

110

4.7.2 Riasztások és értesítések

A Felhasználói felület csomópontból megnyitható Riasztások és értesítések lapon beállíthatja, hogy az ESET SmartSecurity hogyan kezelje a kártevőkkel kapcsolatos riasztásokat és a rendszerértesítéseket (például a sikeresfrissítésekről tájékoztató üzeneteket). Megadhatja az értesítések tálcán való megjelenítésének időtartamát,valamint az átlátszóságukat is (csak a tálcán megjelenő értesítéseket támogató operációs rendszerekenalkalmazható).

Riasztási ablakok

Ha törli a Riasztások megjelenítése jelölőnégyzet bejelölését, a szoftver egyetlen riasztást sem jelenít meg –mindez azonban csak az események szűk körére alkalmazható beállítás. A legtöbb felhasználó számára javasolt,hogy a jelölőnégyzetet hagyja bejelölve (alapértelmezett beállítás).

Üzenet a terméken keresztül

Marketingüzenetek megjelenítése – A terméken belüli üzenetküldés arra való, hogy a felhasználókattájékoztassa az ESET híreiről és más információiról. Ha nem szeretne marketingüzeneteket kapni, tiltsa le ezt abeállítást.

Asztali értesítések

Az asztali és buborékértesítések csupán a tájékoztatást szolgálják, és nem igényelnek felhasználói beavatkozást,amikor a képernyő jobb alsó sarkában lévő értesítési területen megjelennek. Az asztali értesítések aktiválásáhozjelölje be az Értesítések megjelenítése az asztalon jelölőnégyzetet.

Engedélyezze a Ne jelenjenek meg értesítések az alkalmazások teljes képernyős módban való futtatásakorbeállítást az összes, felhasználói beavatkozást nem igénylő értesítés letiltásához. A részletesebb beállítások,például az értesítések megjelenési időtartama és az ablakok átlátszósága később is módosítható.

A megjelenítendő események minimális részletessége legördülő listában kiválaszthatja a megjelenítendőriasztások és értesítések részletességi szintjét. A választható lehetőségek az alábbiak:

111




Hibák – A fájlletöltési és más kritikus hibák bejegyzése a naplóba.

Kritikus – A program csak a kritikus (például a vírusvédelem indításával, a beépített tűzfallalés egyebekkelkapcsolatos) hibákat naplózza.

A párbeszédpanel másik beállításában azt adhatja meg, hogy többfelhasználós környezetben hol legyen azértesítések célhelye. A Több felhasználó esetén az értesítések megjelenítése a következő felhasználóképernyőjén mezőben adhatja meg, hogy több felhasználó csatlakozását egyidejűleg engedélyezőrendszereken mely felhasználónak jelenjenek meg a rendszer- és egyéb értesítések. A mezőbe rendszerint arendszer vagy a hálózat rendszergazdájának a címe kerül. Ez a lehetőség különösen hasznos terminálszerverekesetében, feltéve ha a rendszerrel kapcsolatos összes értesítést a rendszergazda kapja meg.

Értesítési ablakok

Az előugró ablakok adott időtartam utáni automatikus bezárásához jelölje be az Értesítési ablakokmegjelenítésének időtartama jelölőnégyzetet. Ha a felhasználó nem zárja be az ablakokat, akkor ezt a megadottidőtartam elteltével a program automatikusan megteszi.

Megerősítési üzenetek – Azon megerősítési üzenetek listázása, amelyek megjelenítését engedélyezheti vagyletilthatja.

4.7.2.1 További beállítások

A megjelenítendő események minimális részletessége legördülő listában beállítható, hogy milyen súlyosságiszinttől kezdve jelenjenek meg riasztások és értesítések.




Hibák – A f áj lletöltésiés más kritikus hibák bejegyzése a naplóba.

Kritikus – A program csak a kritikus (például a vírusvédelem indításával,a személyi tűzfallalés egyebekkelkapcsolatos) hibákat naplózza.

A párbeszédpanel másik beállításában azt adhatja meg, hogy többfelhasználós környezetben hol legyen azértesítések célhelye. A Több felhasználó esetén az értesítések megjelenítése az alábbi felhasználó képernyőjénmezőben adhatja meg, hogy a több felhasználó csatlakozását egy időben engedélyező rendszereken melyfelhasználónak jelenjenek meg a rendszer- és egyéb értesítések. A mezőbe rendszerint a rendszer vagy a hálózatrendszergazdájának a címe kerül. Ez a lehetőség különösen hasznos terminálszerverek esetében, feltéve ha arendszerrel kapcsolatos összes értesítést a rendszergazda kapja meg.

4.7.3 Rejtett értesítési ablakok

Ha bármely korábban megjelenített értesítési ablakban (riasztásban) bejelölte a Ne kérdezzen rá újrajelölőnégyzetet, az ablak meg fog jelenni a rejtett értesítési ablakok listájában. Azok a műveletek, amelyeket aprogram nem hajt végre automatikusan, a Megerősítés oszlopban jelennek meg.

Megjelenítés – A gombra kattintva az olyan aktuálisan nem látható értesítési ablakok előnézete jelenik meg,amelyekhez automatikusan végrehajtandó művelet van beállítva.

Eltávolítás – A gombbal a rejtett értesítési ablakok listájának elemei távolíthatók el. A listából eltávolított összesértesítési ablak meg fog jelenni újra.

112

4.7.4 Hozzáférési beállítások

Az ESET Smart Security beállításai biztonsági házirendje lényeges részét képezik. A jogosulatlan módosításokveszélyeztethetik a rendszer stabilitását és védelmét. A jogosulatlan módosítások elkerülése érdekében az ESETSmart Security beállításai jelszóval védhetők.

Beállítások jelszavas védelme – Jelszóbeállításokra vonatkozik. Rákattintva megnyithatja a Jelszó beállítása ablakot.

A beállítási paraméterek védelmére szolgáló jelszó megadásához vagy módosításához kattintson a Beállításhivatkozásra.

Rákérdezés a rendszergazdai jogosultság engedélyezésére korlátozott rendszergazdai fiók esetén – Jelölje be ezt ajelölőnégyzetet, ha az aktuális felhasználótól (ha nem rendelkezik rendszergazdai jogosultsággal) rendszergazdaifelhasználónevet és jelszót szeretne kérni egyes rendszerparaméterek módosításakor (a Windows Vista és aWindows 7 rendszer Felhasználói fiókok felügyelete (UAC) szolgáltatásához hasonlóan). A módosítások közé tartozika védelmi modulok vagy a tűzfal kikapcsolása. Azokon a Windows XP rendszereken, amelyeken nem fut aFelhasználói fiókok felügyelete (UAC), a felhasználók használhatják a Rendszergazdai jogosultság bekérése (UAC-támogatás nélküli rendszer esetén) jelölőnégyzetet.

Csak Windows XP esetén:

Rendszergazdai jogosultság bekérése (UAC-támogatás nélküli rendszer esetén) – Engedélyezze ezt az opciót, ha aztszeretné, hogy az ESET Smart Security rendszergazdai hitelesítő adatokat kérjen.

113

4.7.5 Programmenü

A legfontosabb beállítási lehetőségek és funkciók a rendszertálca ikonjára a jobb gombbal kattintva érhetők el.

Gyorshivatkozások – Az ESET Smart Security leggyakrabban használt funkcióinak megjelenítése, melyeket ígygyorsan elérhet a programmenüből.

A védelem ideiglenes kikapcsolása – Megjeleníti a fájlok, a webes tevékenységek és az elektronikus levelezésfelügyeletén keresztül a rendszert a rosszindulatú rendszertámadásoktól védő Vírus- és kémprogramvédelemfunkciót letiltó megerősítési párbeszédpanelt.

Az Időpont legördülő listában adhatja meg, hogy milyen időtartamra szeretné letiltani a vírus- éskémprogramvédelmet.

Tűzfal felfüggesztése (az összes forgalom engedélyezése) – A tűzfal inaktív állapotba kapcsolása. Továbbiinformációt a Hálózat című témakörben talál.

Minden forgalom tiltása – Az összes hálózati forgalom tiltása. Az újbóli engedélyezéshez kattintson Az összeshálózati forgalom tiltásának megszüntetése elemre.

További beállítások – Ezt a lehetőséget választva megnyithatja a További beállítások fát. A párbeszédpanel másképpis megnyitható, például az F5 billentyű lenyomásával, illetve a Beállítások > További beállítások lehetőségrekattintva.

Naplófájlok – A naplófájlok tájékoztatást nyújtanak a programban bekövetkezett fontos eseményekről, illetve azészlelt veszélyekről.

Az ESET Smart Security elrejtése – Elrejti a képernyőről az ESET Smart Security ablakát.

Ablakméret alaphelyzetbe állítása – Az ESET Smart Security ablakának visszaállítása az eredeti méretére és eredetipozíciójába.

114

A licenc aktiválása... – Akkor válassza ezt a lehetőséget, ha még nem aktiválta az ESET biztonsági termékét, vagy ha alicenc megújítása után ismét meg szeretné adni a termékaktiváláshoz szükséges hitelesítő adatokat.

A vírusdefiníciós adatbázis frissítése – Elindítja a vírusdefiníciós adatbázist, és így biztosítja a kártékony kódok ellenivédelmi szintet.

Névjegy – Rendszerinformációk megjelenítése, köztük az ESET Smart Security telepített verziójának számával és atelepített programmodulok adataival. Itt megtalálható a licenc lejárati dátuma, valamint az operációs rendszerre ésa rendszererőforrásokra vonatkozó információk.

4.7.6 Helyi menü

Az egyes objektumokra a jobb gombbal kattintva helyi menü jelenik meg. A menüben az objektumokonvégrehajtható összes művelet megtalálható.

Az ESET Smart Security vezérlőelemei a helyi menübe integrálhatók. A funkció egyéb részletes beállításilehetőségei a További beállítások fa Felhasználói felület > Helyi menü csoportjában találhatók.

Integrálás a helyi menübe – Az ESET Smart Security parancsainak beillesztése a helyi menükbe.

A Menü típusa legördülő listában az alábbi lehetőségek találhatók:

Teljes (első az ellenőrzés) – A helyi menü összes beállítását aktiválja; a főmenüben a Csak ellenőrzés megtisztításnélkül az ESET Smart Security segítségével beállítás jelenik meg első lehetőségként, az Ellenőrzés és megtisztításpedig második szintelemként.

Teljes (első a megtisztítás) – A helyi menü összes beállítását aktiválja; a főmenüben az Ellenőrzés az ESET SmartSecurity segítségével beállítás jelenik meg első lehetőségként, a Csak ellenőrzés megtisztítás nélkül pedigmásodik szintelemként.

Csak ellenőrzés – A helyi menüben csak a Csak ellenőrzés megtisztítás nélkül az ESET Smart Security segítségévelbeállítás jelenik meg.

Csak megtisztítás – A helyi menüben csak az Ellenőrzés az ESET Smart Security segítségével beállítás jelenik meg.

115

5. Útmutató tapasztalt felhasználók részére

5.1 Profilkezelő

A profilkezelőt az ESET Smart Security programban két helyen használhatja: a Kézi indítású számítógép-ellenőrzés ésa Frissítés csoportban.

Számítógép ellenőrzése

Az előnyben részesített ellenőrzési paramétereket mentheti, és a későbbi ellenőrzésekhez használhatja. Arendszeresen használt ellenőrzésekhez ajánlott különböző profilt létrehozni (különféle ellenőrizendőcélterületekkel, ellenőrzési módszerekkel és más paraméterekkel).

Új profil létrehozásához nyissa meg a További beállítások ablakot (az F5 billentyű lenyomásával), és kattintson a Vírusirtó > Kézi indítású számítógép-ellenőrzés > Általános > Profilok listája lehetőségre. A Profilkezelő ablakbanlátható a meglévő ellenőrzési profilokat tartalmazó Kiválasztott profil legördülő lista, valamit a profiloklétrehozására szolgáló lehetőség is. Ha segítségre van szüksége az igényeinek megfelelő ellenőrzési profillétrehozásával kapcsolatban, olvassa el az ellenőrzési beállítások egyes paramétereinek a leírását A ThreatSensekeresőmotor beállításai című részben.

Példa: Tegyük fel, hogy saját ellenőrzési profilt szeretne létrehozni, és A számítógép ellenőrzése konfigurációjarészben megfelel az elképzeléseinek, nem kívánja azonban ellenőrizni a futtatás közbeni tömörítőket vagy aveszélyes alkalmazásokat, emellett automatikus megtisztítást szeretne alkalmazni. Írja be az új profil nevét aProfilkezelő ablakban, és kattintson a Hozzáadás gombra. Jelölje ki az új profilt a Kiválasztott profil legördülőmenüben, és adja meg a fennmaradó paraméterek beállításait úgy, hogy megfeleljenek a követelményeknek, majdkattintson az OK gombra az új profil mentéséhez.

Frissítés

A Frissítési profilszerkesztővel a felhasználók új frissítési profilokat hozhatnak létre. Csak akkor hozzon létre éshasználjon egyéni profilokat (az alapértelmezett saját profilon kívül), ha több frissítési szerverről kell frissítenie aprogramnak.

Példa lehet erre egy olyan hordozható számítógép, amely általában egy helyi szerverhez (tükörszerverhez)kapcsolódik a helyi hálózaton, de a hálózatról leválasztva (például üzleti úton) közvetlenül az ESET frissítésiszervereiről tölti le a frissítéseket. Az egyikkel a helyi szerverhez, a másikkal az ESET szervereihez kapcsolódhat.Miután beállította ezeket a profilokat, nyissa meg az Eszközök > Feladatütemező ablakot, és módosítsa a frissítésifeladat paramétereit. Az egyik profilt jelölje ki elsődlegesnek, a másikat másodlagosnak.

Kiválasztott profil – Ez az aktuálisan használt frissítési profil. Ha meg szeretné változtatni, válasszon egy másik profilta legördülő listából.

Hozzáadás – Erre a gombra kattintva új frissítési profilokat hozhat létre.

Az ablak alján a már létrehozott profilok láthatók.

5.2 Billentyűparancsok

Az alábbi billentyűparancsok segítik a jobb navigálást az ESET programjában:

F1 a súgólapok megnyitásaF5 a További beállítások ablak megnyitásaFel/Le navigálás a termékben elemeken keresztül- a További beállítások facsomópont összecsukásaTAB a kurzor mozgatása egy ablakbanEsc az aktív párbeszédpanel bezárása

116

5.3 Diagnosztika

A diagnosztika az ESET folyamatainak (például ekrn) alkalmazás-összeomlási képeit biztosítja. Ha egy alkalmazásösszeomlik, a program egy képet hoz létre. Ez segíti a fejlesztőket az ESET Smart Security programmal kapcsolatoshibák megkeresésében, és a különféle problémák megoldásában. Nyissa meg a Memóriakép típusa legördülőmenüt, és válasszon az alábbi három beállítás közül:

A funkció letiltásához válassza a Letiltás lehetőséget (ez az alapértelmezett beállítás).

Mini – A lehető legkevesebb információt rögzíti, amely segíthet megállapítani az alkalmazás váratlanösszeomlásának az okát. Az ilyen típusú memóriaképfájl akkor hasznos, amikor korlátozott mennyiségű hely állrendelkezésre, mivel azonban az információ mennyisége is korlátozott, a nem közvetlenül a problémakeletkezésekor futtatott szál által okozott hibák sem tárhatók fel biztosan az adott fájl elemzésével.

Teljes – A rendszermemória teljes tartalmát rögzíti, amikor egy alkalmazás váratlanul leáll. A teljes memóriakép amemóriakép összeállításakor futtatott folyamatok adatait tartalmazhatja.

A személyi tűzfal speciális naplózásának engedélyezése – A személyi tűzfalon átmenő összes hálózati adat rögzítésePCAP formátumban, hogy a fejlesztők diagnosztizálhassák és javíthassák a személyi tűzfallal kapcsolatosproblémákat.

Protokollszűrés speciális naplózásának engedélyezése – A protokollszűrési modulon átmenő összes adat rögzítésePCAP formátumban, hogy a fejlesztők diagnosztizálhassák és javíthassák a protokollszűréssel kapcsolatosproblémákat.

A naplófájlok helye:C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ a Windows Vista és az újabb verziókban, illetve C:\Documents and Settings\All Users\... a Windows korábbi verzióiban.

Célkönyvtár – Az összeomlás során készült memóriaképet tároló könyvtár.

Diagnosztikai mappa megnyitása – A Megnyitás parancsra kattintva megnyithatja a könyvtárt egy új ablakban aWindows Intézőben.

5.4 Beállítások importálása és exportálása

Az ESET Smart Security testre szabott .xml konfigurációs fájlját a Beállítások menüből importálhatja, illetveexportálhatja.

Mindkét művelet hasznos abban az esetben, ha az ESET Smart Security aktuális konfigurációjáról későbbifelhasználás céljából biztonsági másolatot szeretne készíteni. Az exportálási funkció emellett arra is alkalmas, hogyaz .xml fájl importálásával a felhasználók egyszerűen átvihessék és más számítógépeken is beállíthassák a megfelelőkonfigurációt.

A konfigurációk importálása igen egyszerű: A program főablakában válassza a Beállítások > Beállítások importálásaés exportálása lehetőséget, és jelölje be a Beállítások importálása jelölőnégyzetet. Írja be a konfigurációs fájl nevét,vagy a ... gombra kattintva keresse meg az importálandó fájlt.

A konfiguráció exportálásának lépései nagyon hasonlóak: A fő programablakban válassza a Beállítások > Beállításokimportálása és exportálása lehetőséget. Jelölje be a Beállítások exportálása választógombot, és adja meg akonfigurációs fájl nevét (például export.xml). A tallózási funkcióval kijelölheti a fájl tárolására szánt mappát.

Megjegyzés: Ha nem rendelkezik megfelelő jogosultsággal az exportált fájl adott könyvtárba írásához, a beállításokexportálásakor hiba léphet fel.

117

5.5 Üresjárat idején történő ellenőrzés

Az üresjárat idején történő ellenőrzés beállításai a További beállítások ablakban az Eszközök > Üresjárat idejéntörténő ellenőrzés csoportban adhatók meg. Ezek a beállítások eseményindítót adnak meg az üresjárat idejéntörténő ellenőrzéshez az alábbi esetekben:

fut a képernyőkímélő;

a számítógép zárolva van;

egy felhasználó kijelentkezik.

Az üresjárat idején történő ellenőrzés eseményindítóinak engedélyezéséhez vagy letiltásához használhatja az egyesállapotok jelölőnégyzeteit.

5.6 ESET SysInspector

5.6.1 Az ESET SysInspector ismertetése

Az ESET SysInspector alkalmazás alaposan átvizsgálja a számítógépét, és az összegyűjtött adatokat átfogó módonmegjeleníti. A többek között a telepített illesztőprogramokra és alkalmazásokra, hálózati kapcsolatokra vagy fontosrendszer-beállítási bejegyzésekre vonatkozó információk segítségével megvizsgálhatja, hogy a rendszer gyanúsműködését a szoftver vagy a hardver inkompatibilitása, esetleg kártevőfertőzés okozza-e.

Az ESET SysInspector kétféleképpen érhető el: Az ESET Security megoldások integrált verziójából vagy a különállóverzió (SysInspector.exe) ingyenes letöltésével az ESET weboldaláról. Mindkét változat működése azonos, ésmegegyező programvezérlőket tartalmaznak. Az egyedüli különbség a kimenetek kezelésében van. A különálló ésintegrált verziók mindegyike lehetővé teszi, hogy rendszerpillanatképeket exportáljon egy .xmlfájlba, és lemezrementse azokat. Az integrált verzióval a rendszer pillanatképeit közvetlenül az Eszközök lapról elérhető ESETSysInspector eszközben tárolhatja (kivétel: ESET Remote Administrator). Részletes tudnivalókat az ESET SmartSecurity részét képező ESET SysInspector ismertetésében talál.

Hagyjon kis időt az ESET SysInspector számára a számítógép ellenőrzéséhez, amely 10 másodperctől pár percigterjedő időt vehet igénybe (ez a hardverkonfiguráció és a rendszeren telepített alkalmazásoktól függően változhat).

5.6.1.1 Az ESET SysInspector indítása

Az ESET SysInspector indításához egyszerűen futtassa az ESET weboldaláról letöltött SysInspector.exe programfájlt.Ha már telepítette az ESET Security megoldások egyikét, az ESET SysInspector közvetlenül a Start menüből isfuttatható (a Programok > ESET > ESET Smart Security parancsot választva).

Várja meg, amíg az alkalmazás megvizsgálja a rendszert. Ez néhány percet igénybe vehet.

118

5.6.2 A felhasználói felület és az alkalmazás használata

Az egyszerűbb használat érdekében a főablak négy szakaszból áll – a vezérlők találhatók a főablak tetején, anavigációs ablak a bal oldalon, az információs ablak a jobb oldalon, középmagasságban, a részleteket tartalmazóablak pedig a főablak alsó részén. A napló állapotát megjelenítő szakasz tartalmazza a napló alapvetőparamétereinek listáját (használt szűrő, a szűrő típusa, a napló egy összehasonlítás eredménye-e stb.).

5.6.2.1 Vezérlőelemek

Ez a szakasz tartalmazza az ESET SysInspector alkalmazásban rendelkezésre álló összes vezérlőelem ismertetését.

Fájl

A Fájl menüre kattintva későbbi vizsgálat céljából mentheti az aktuális rendszerállapotot, illetve megnyithat egykorábban mentett naplót. Javasoljuk, hogy közzétételi célokból hozzon létre egy küldésre alkalmas naplót. Ebben aformában a naplóból hiányoznak a bizalmas adatok (aktuális felhasználónév, számítógép neve, tartomány neve,aktuális felhasználó jogosultságai, környezeti változók stb.).

Megjegyzés: Az ESET SysInspector korábbi jelentéseit megnyithatja, ha egyszerűen a program főablakába húzzaazokat.

Fa

Lehetővé teszi az összes csomópont kibontását vagy összecsukását, és a kijelölt szakaszok exportálását az eltávolítószkriptbe.

Lista

A programon belüli egyszerű navigálásra szolgáló funkciókat, valamint számos egyéb műveletet tartalmaz (többekközött az információk online keresését).

119

Súgó

Az alkalmazásra és funkcióira vonatkozó információkat tartalmaz.

Részletek

A beállítás a főablak egyéb szakaszaiban megjelenített információkat határozza meg, ezáltal egyszerűsíti a programhasználatát. „Alap” módban hozzáférhet a rendszerben fellépő általános problémák megoldásának kereséséhezhasznált információkhoz. „Közepes” módban a program megjeleníti a kevésbé használt részleteket, míg a „Teljes”módban az ESET SysInspector megjeleníti a nagyon specifikus problémák megoldásához szükséges összesinformációt.

Szűrés

Az elemek szűrése a rendszerben lévő gyanús fájlok vagy rendszer-beállítási bejegyzések kereséséhez használható.A csúszka húzásával az elemeket a kockázati szintjük szerint szűrheti. Ha a csúszkát teljesen balra húzza (1. kockázatiszint), a program az összes elemet megjeleníti. A csúszka jobbra húzásával a program kiszűri az aktuális szintnélkevésbé kockázatos összes elemet, és csak a megjelenített szinttel megegyező vagy annál magasabb kockázatiszintű (gyanúsabb) elemeket jeleníti meg. Ha a csúszkát a jobb oldali szélső helyzetbe állítja, a program csak azismert káros elemeket jeleníti meg.

A 6–9 értékkel rendelkező elemek biztonsági kockázatot jelenthetnek. Ha az ESET SysInspector ilyen elemekettalált, és nem használja az ESET biztonsági megoldásait, ajánlott ellenőriznie rendszerét az ESET Online Scannereszközzel. Az ESET Online Scanner ingyenes szolgáltatás.

Megjegyzés: Az egyes elemek kockázati szintje gyorsan meghatározható, ha összehasonlítja az elem színét akockázati szint csúszkájának színével.

Összehasonlítás

Két napló összehasonlításakor megjelenítheti az összes elemet, csak a hozzáadott elemeket, csak az eltávolítottelemeket vagy csak a lecserélt elemeket.

Keresés

Ez a szolgáltatás használható adott elemek gyors kereséséhez a név vagy a név egy része alapján. A keresésieredmények a leírásokat megjelenítő ablakban láthatók.

Visszalépés

A Balra vagy Jobbra nyílbillentyűre kattintva léphet vissza a leírásokat megjelenítő ablakban látható információkra.Ezek helyett használhatja a Backspace és a Szóköz billentyűt is.

Állapot szakasz

Megjeleníti az aktuális csomópontot a navigációs ablakban.

Fontos: A vörössel kiemelt elemek ismeretlenek, ezért jelöli a program potenciálisan veszélyesnek azokat. Ha egyelem vörös, az nem jelenti automatikusan azt, hogy a fájl törölhető. Törlés előtt győződjön meg arról, hogy a fájlokvalóban veszélyesek, illetve nem szükségesek.

http://go.eset.eu/onlinescanner?lng=1038

120

5.6.2.2 Keresés az ESET SysInspector alkalmazásban

Az ESET SysInspector néhány alapvető szakaszra (csomópontra) osztja a különböző típusú információkat. Az egyescsomópontok alcsomópontokra bontásával további részleteket jeleníthet meg. Ha egy csomópontot ki szeretnebontani vagy össze kíván csukni, kattintson duplán a csomópont nevére vagy a név mellett látható vagy jelre. Haa navigációs ablakban tallózással kiválaszt egy-egy csomópontot vagy alcsomópontot, az arra vonatkozó adatokmegjelennek a leírásokat tartalmazó ablakban. Ha ebben az ablakban tallóz az elemek között, további adatokjelenhetnek meg a részleteket megjelenítő ablakban.

Az alábbiakban a fő csomópontok navigációs ablakban látható leírásai, valamint a leírásokat és a részletekettartalmazó ablakban szereplő kapcsolódó információk találhatók.

Futó folyamatok

Ez a csomópont a napló létrehozásának időpontjában futó alkalmazásokra és folyamatokra vonatkozó információkattartalmaz. Az egyes folyamatokra vonatkozóan a leírásokat megjelenítő ablak további részleteket tartalmaz (példáula folyamat által használt dinamikusan csatolt függvénytárak vagy helyük a rendszerben, az alkalmazások gyártójánakneve, a fájl kockázati szintje stb.).

A részleteket megjelenítő ablak a leírásokat tartalmazó ablakban kijelölt elemek további adatait (például a fájlméretét vagy kivonatát) jeleníti meg.

Megjegyzés: Az operációs rendszerek számos fontos, állandóan futó kernelösszetevőből állnak, és alapvetőfunkciókat biztosítanak a többi felhasználói alkalmazás számára. Bizonyos esetekben az ilyen folyamatok \??\kezdetű elérési úttal jelennek meg az ESET SysInspector alkalmazásban. Ezek a jelek a folyamatok indítás előttioptimalizálását biztosítják; biztonságosak a rendszer számára.

Hálózati kapcsolatok

A leírásokat tartalmazó ablak a navigációs ablakban kijelölt (TCP vagy UDP) protokollt használó hálózaton keresztülkommunikáló folyamatok és alkalmazások listáját tartalmazza azzal a távoli címmel együtt, amelyhez az alkalmazáskapcsolódik. Ellenőrizheti a DNS-szerverek IP-címeit is.

A részleteket megjelenítő ablak a leírásokat tartalmazó ablakban kijelölt elemek további adatait (például a fájlméretét vagy kivonatát) jeleníti meg.

Fontos rendszer-beállítási bejegyzések

Ebben a csomópontban látható a kijelölt, gyakran a rendszerrel kapcsolatos különböző hibákra (például az indításiprogramok vagy a böngésző segédobjektumainak megadására stb.) vonatkozó rendszer-beállítási bejegyzéseklistája.

A leírásokat megjelenítő ablakban megtalálható, hogy mely fájlok kapcsolódnak az adott rendszer-beállításibejegyzésekhez. További adatokat találhat a részleteket megjelenítő ablakban.

Szolgáltatások

A leírásokat megjelenítő ablak tartalmazza a Windows-szolgáltatásként regisztrált fájlok listáját. A részleteketmegjelenítő ablakban ellenőrizheti a szolgáltatás indításának beállított módját, valamint a fájl adatait.

Illesztőprogramok

A rendszerben telepített illesztőprogramok listája.

Kritikus fájlok

A leírásokat tartalmazó ablakban látható a Microsoft Windows operációs rendszerrel kapcsolatos kritikus fájloktartalma.

Rendszerütemezési feladatok

A Windows Feladatütemezőjével megadott időben vagy időtartamban kiváltott feladatok listáját tartalmazza.

121

Rendszerinformációk

A hardverrel és a szoftverrel, valamint a beállított környezeti változókkal, felhasználói jogokkal és arendszeresemények naplózásával kapcsolatos részletes információkat jeleníti meg.

Fájladatok

A Program Files mappában található fontos rendszerfájlok és fájlok listája. A fájlokkal kapcsolatos továbbiinformációk a leírásokat és a részleteket megjelenítő ablakokban találhatók.

Névjegy

Itt találhatók az ESET SysInspector verziószámára és a programmodulok listájára vonatkozó információk.

5.6.2.2.1 Billentyűparancsok

Az ESET SysInspector alkalmazásban használható billentyűparancsok közé tartoznak az alábbiak:

Fájl

Ctrl+O meglévő napló megnyitásaCtrl+S létrehozott naplók mentése

Létrehozás

Ctrl+G általános pillanatkép létrehozása a számítógép állapotárólCtrl+H pillanatkép létrehozása a számítógép állapotáról, amely során a program naplózhatja a bizalmas

információkat

Elemek szűrése

1, O elfogadható, az 1–9. kockázati szintű elemek jelennek meg2 elfogadható, a 2–9. kockázati szintű elemek jelennek meg3 elfogadható, a 3–9. kockázati szintű elemek jelennek meg4, U ismeretlen, a 4–9. kockázati szintű elemek jelennek meg5 ismeretlen, az 5–9. kockázati szintű elemek jelennek meg6 ismeretlen, a 6–9. kockázati szintű elemek jelennek meg7, B kockázatos, a 7–9. kockázati szintű elemek jelennek meg8 kockázatos, a 8–9. kockázati szintű elemek jelennek meg9 kockázatos, a 9. kockázati szintű elemek jelennek meg- kockázati szint csökkentése+ kockázati szint növeléseCtrl+9 szűrési mód, azonos vagy magasabb szintCtrl+0 szűrési mód, csak azonos szint

Nézet

Ctrl+5 megtekintés gyártó szerint, összes gyártóCtrl+6 megtekintés gyártó szerint, csak MicrosoftCtrl+7 megtekintés gyártó szerint, összes többi gyártóCtrl+3 megjelenítés teljes részletességgelCtrl+2 megjelenítés közepes részletességgelCtrl+1 alapmegjelenítésBackspace navigálás vissza egy lépésselSzóköz navigálás előre egy lépésselCtrl+W fa kibontásaCtrl+Q fa összecsukása

Egyéb billentyűparancsok

Ctrl+T a keresési eredményekben való kijelölést követően az elem eredeti helyére ugrásCtrl+P elem alapinformációinak megjelenítése

122

Ctrl+A elemre vonatkozó összes információ megjelenítéseCtrl+C az aktuális elem fastruktúrájának másolásaCtrl+X elemek másolásaCtrl+B a kijelölt elemre vonatkozó információk keresése az internetenCtrl+L a kijelölt fájlt tartalmazó mappa megnyitásaCtrl+R a megfelelő bejegyzés megnyitása a beállításszerkesztőbenCtrl+Z elérési út másolása fájlba (ha az elem egy fájlra vonatkozik)Ctrl+F a keresési mező megjelenítéseCtrl+D keresési eredmények bezárásaCtrl+E eltávolító szkript futtatása

Összehasonlítás

Ctrl+Alt+O eredeti/összehasonlítási napló megnyitásaCtrl+Alt+R összehasonlítás visszavonásaCtrl+Alt+1 összes elem megjelenítéseCtrl+Alt+2 csak a hozzáadott elemek megjelenítése, a napló csak az aktuális naplóban lévő elemeket jeleníti

megCtrl+Alt+3 csak az eltávolított elemek megjelenítése, a napló az előző naplóban lévő elemeket jeleníti megCtrl+Alt+4 csak a cserélt elemek megjelenítése (fájlokat beleértve)Ctrl+Alt+5 csak a naplók közötti különbségek megjelenítéseCtrl+Alt+C összehasonlítás megjelenítéseCtrl+Alt+N jelenlegi napló megjelenítéseCtrl+Alt+P előző napló megnyitása

Egyéb

F1 súgó megnyitásaAlt+F4 program bezárásaAlt+Shift+F4 program bezárása automatikusanCtrl+I napló statisztikája

5.6.2.3 Összehasonlítás

Az Összehasonlítás szolgáltatás lehetővé teszi a felhasználónak, hogy összehasonlítson két meglévő naplót. Aszolgáltatás megjeleníti azokat az elemeket, amelyek egyik naplóban sem gyakoriak. Segítségével nyomonkövetheti a változásokat a rendszerben és észlelheti a kártékony kódokat.

Elindítását követően az alkalmazás létrehoz egy új naplót, amely új ablakban jelenik meg. Ha egy naplót fájlbaszeretne menteni, keresse meg a Fájl menü Napló mentése parancsát. A naplófájlokat később megnyithatja ésmegtekintheti. Meglévő napló a Fájl menü Napló megnyitása parancsával nyitható meg. A program főablakában azESET SysInspector egyszerre mindig egy naplót jelenít meg.

A naplók összehasonlításának előnye, hogy összevethet egy jelenleg aktív naplót egy fájlba mentett korábbival. Anaplók összehasonlításához mutasson a Fájl menü Naplók összehasonlítása pontjára, majd válassza a Fájl kijelöléseparancsot. A program összehasonlítja a kijelölt naplót a fő programablakokban lévő aktív naplóval. Azösszehasonlítási napló csak a két napló közötti különbségeket jeleníti meg.

Megjegyzés: Két naplófájl összehasonlítása esetén válassza a Fájl menü Napló mentése parancsát, és mentse afájlt ZIP-fájlként. Ekkor a program mindkét fájlt menti. Ha később megnyit egy ilyen fájlt, a program automatikusanösszehasonlítja a benne található naplókat.

A megjelenített elemek mellett az ESET SysInspector feltünteti az összehasonlított naplók közötti különbségeketazonosító jeleket.

123

Az elemek mellett látható jelek magyarázata:

új érték, nem szerepel az előző naplóban

a fastruktúra rész új értékeket tartalmaz

eltávolított érték, csak a korábbi naplóban szerepel

a fastruktúra rész eltávolított értékeket tartalmaz

érték/fájl megváltozott

a fastruktúra rész módosított értékeket/fájlokat tartalmaz

a kockázati szint csökkent, vagy az előző naplóban magasabb volt

a kockázati szint nőtt, vagy az előző naplóban alacsonyabb volt

A bal alsó sarokban látható magyarázó rész ismerteti az összes szimbólumot, és megjeleníti az összehasonlítottnaplók nevét.

Minden összehasonlító napló egy fájlba menthető, és később megnyitható.

Példa

Hozzon létre és mentsen egy naplót, amelyben a rendszerre vonatkozó eredeti információkat rögzíti egy előző.xmlnevű fájlba. A rendszeren végzett módosításokat követően nyissa meg az ESET SysInspector eszközt, ésengedélyezze egy új napló létrehozását. Mentse azt egy j elenlegi.xml nevű fájlba.

A két napló közötti változások nyomon követéséhez válassza a Fájl menü Naplók összehasonlítása parancsát. Aprogram létrehozza a naplók közötti különbségeket megjelenítő összehasonlító naplót.

Ugyanaz az eredmény érhető el az alábbi parancssori kapcsoló használata esetén:

SysIsnpector.exe j elenlegi.xml korabbi.xml

5.6.3 Parancssori paraméterek

Az ESET SysInspector támogatja a jelentések parancssorból történő létrehozását az alábbi paraméterekhasználatával:

/gen napló létrehozása közvetlenül a parancssorból a grafikus felhasználói felület futtatása nélkül/privacy napló létrehozása a bizalmas adatok kihagyásával/zip kimeneti napló mentése tömörített ZIP-fájlban/silent a folyamatjelző ablak letiltása a napló parancssorból történő létrehozásakor/blank az ESET SysInspector indítása napló létrehozása/betöltése nélkül

Példák

Szintaxis:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

Adott napló betöltéséhez közvetlenül a böngészőbe használja a következőt: SysInspector.exe .\kliensnaplo.xmlNapló létrehozásához a parancssorból használja a következőt: SysInspector.exe /gen=.\uj naplo.xmlNapló létrehozásához a bizalmas adatok kihagyásával közvetlenül egy tömörített fájlba használja a következőt: SysInspector.exe /gen=.\uj naplo.zip /privacy /zipKét naplófájl összehasonlításához és a különbségek kereséséhez használja a következőt: SysInspector.exe uj .xmlregi.xml

124

Megjegyzés: Ha a fájl vagy mappa neve szóközt tartalmaz, idézőjelek közé kell tenni.

5.6.4 Eltávolító szkript

Az eltávolító szkriptekkel a felhasználók az ESET SysInspector alkalmazásban könnyen eltávolíthatják a rendszerből anemkívánatos objektumokat.

A szolgáltatási szkript lehetővé teszi, hogy a felhasználó teljes egészében vagy részlegesen exportálja az ESETSysInspector naplóját. Az exportálás után megjelölheti a törlendő kéretlen objektumokat. Ezután a megjelöltobjektumok törlése céljából futtathatja a módosított naplót.

Az eltávolító szkriptet a rendszerhibák diagnosztizálásában gyakorlattal rendelkező tapasztalt felhasználókhasználhatják. A nem megalapozott módosítások az operációs rendszer sérüléséhez vezethetnek.

Példa

Ha azt gyanítja, hogy a számítógépet megfertőzte egy vírus, amelyet a vírusirtó program nem ismer fel, kövesse azalábbi részletes utasításokat:

1. Futtassa az ESET SysInspector alkalmazást egy új rendszer-pillanatkép létrehozásához.2. Jelölje ki az első elemet a csoport bal oldalán (a fastruktúrában), nyomja le a Shift billentyűt, majd az összes elem

kijelöléséhez kattintson az utolsó elemre.3. Kattintson a jobb gombbal a kijelölt objektumra, és válassza a Kijelölt szakaszok exportálása az eltávolító

szkriptbe parancsot.4. A program egy új naplóba exportálja a kijelölt objektumokat.5. Ez a teljes folyamat legfontosabb lépése: nyissa meg az új naplót, és módosítsa a - attribútumot a + jelre az

eltávolítandó összes objektum esetén. Ellenőrizze, hogy nem jelölte-e meg az operációs rendszer fontosfájljainak és objektumainak valamelyikét.

6. Nyissa meg az ESET SysInspector ablakát, kattintson a Fájl menü Eltávolító szkript futtatása parancsára, és adjameg a szkript elérési útját.

7. Kattintson az OK gombra a szkript futtatásához.

5.6.4.1 Eltávolító szkript létrehozása

Ha létre szeretne hozni egy szkriptet, az ESET SysInspector fő ablakában kattintson a jobb gombbal a menüfastruktúrájának bármely elemére (a bal oldali panelen). A helyi menüben válassza a Minden szakasz exportálása azeltávolító szkriptbe vagy a Kijelölt szakaszok exportálása az eltávolító szkriptbe parancsot.

Megjegyzés: Két napló összehasonlítása közben nem lehet az eltávolító szkriptet exportálni.

5.6.4.2 Az eltávolító szkript struktúrája

A szkript fejlécének első sorában láthatók a motor verziójára (ev), a grafikus felhasználói felület verziójára (gv) és anapló verziójára (lv) vonatkozó információk. Ezek az adatok használhatók a szkriptet létrehozó és a végrehajtás soránaz eltéréseket megakadályozó .xml fájl lehetséges módosításainak a nyomon követéséhez. A szkript ezen részétnem célszerű módosítani.

A fájl többi része olyan szakaszokból áll, amelyekben szerkeszthetők az elemek (jelölje meg a szkript általfeldolgozandókat). A feldolgozáshoz az egyes elemek előtt található „-” karakter „+” karakterré változtatásávaljelölheti meg az elemeket. A szkriptben üres sor választja el egymástól a szakaszokat. Minden szakaszhoz tartozikegy szám és egy cím.

01) Running processes

Ez a szakasz a rendszerben futó összes folyamat listáját tartalmazza. Az egyes folyamatok azonosítására szolgál azUNC-útvonal és azt követően a CRC16 kivonatkód csillag jelek (*) között.

125

Példa:

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

Ebben a példában egy folyamat, a module32.exe a kiválasztott („+” karakterrel megjelölt); a folyamat a szkriptvégrehajtásakor fejeződik be.

02) Loaded modules

Ez a szakasz tartalmazza az aktuálisan használt rendszermodulokat.

Példa:

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

- c:\windows\system32\advapi32.dll

[...]

Ebben a példában a khbekhb.dll modul van megjelölve egy „+” karakterrel. Amikor a szkript fut, felismeri az adottmodult használó folyamatokat, és befejezi azokat.

03) TCP connections

Ebben a szakaszban találhatók a meglévő TCP-kapcsolatokra vonatkozó adatok.

Példa:

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:

System

[...]

Amikor a szkript fut, megkeresi a szoftvercsatorna tulajdonosát a megjelölt TCP-kapcsolatokban, bezárja aszoftvercsatornát, és így rendszererőforrásokat szabadít fel.

04) UDP endpoints

Ez a szakasz a meglévő UDP-végpontokról tartalmaz információkat.

Példa:

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp)

[...]

Amikor a szkript fut, elszigeteli a szoftvercsatorna tulajdonosát a megjelölt UDP-végpontoknál, és leállítja aszoftvercsatornát.

05) DNS server entries

Ez a szakasz az aktuális DNS-szerver konfigurációjáról tartalmaz információkat.

126

Példa:

05) DNS server entries:

+ 204.74.105.85

- 172.16.152.2

[...]

A szkript futtatásakor a szoftver eltávolítja a megjelölt DNS-szerverbejegyzéseket.

06) Important registry entries

Ez a szakasz a beállításjegyzék (rendszerleíró adatbázis) fontos bejegyzéseiről tartalmaz információkat.

Példa:

06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main

+ Default_Page_URL = http://thatcrack.com/

[...]

A szkript végrehajtásakor a szoftver törli, 0 bájt értékre csökkenti, illetve az alapértékekre visszaállítja a megjelöltelemeket. Az egyes bejegyzésekhez alkalmazandó művelet az adott beállításjegyzékben szereplő bejegyzéskategóriájától és kulcsértékétől függ.

07) Services

Ez a szakasz jeleníti meg a rendszerben regisztrált szolgáltatásokat.

Példa:

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,

startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,

startup: Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,

startup: Manual

[...]

A szkript végrehajtásakor a szoftver leállítja és eltávolítja a megjelölt szolgáltatásokat és az azoktól függőszolgáltatásokat.

08) Drivers

Ez a szakasz a telepített illesztőprogramokat sorolja fel.

Példa:

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,

startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32

\drivers\adihdaud.sys, state: Running, startup: Manual

[...]

A szkript végrehajtásakor a kijelölt illesztőprogramok leállnak. Vegye figyelembe, hogy egyes illesztőprogramoknem hagyják magukat leállítani.

09) Critical files

Ez a szakasz az operációs rendszer megfelelő működése szempontjából kritikus fájlokról tartalmaz információkat.

127

Példa:

09) Critical files:

* File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[...]

* File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON

[...]

* File: hosts

- 127.0.0.1 localhost

- ::1 localhost

[...]

A szoftver törli a kijelölt elemeket vagy visszaállítja azok eredeti értékeit.

10) Ütemezett feladatok

Ez a szakasz az ütemezett feladatokkal kapcsolatos információt tartalmazza.

Példa:

10) Scheduled tasks

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe /c

- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource

- %windir%\system32\appidpolicyconverter.exe

- %windir%\system32\appidcertstorecheck.exe

- aitagent

[...]

5.6.4.3 Eltávolító szkriptek végrehajtása

Jelölje meg az összes kívánt elemet, majd mentse és zárja be a szkriptet. Futtassa a szerkesztett szkriptet az ESETSysInspector fő ablakából a Fájl menü Eltávolító szkript futtatása parancsával. Amikor megnyit egy szkriptet, aprogram a következő üzenetet küldi: Biztosan futtatja az eltávolító szkriptet%Scriptname%”? A kiválasztásmegerősítését követően egy másik figyelmeztetés jelenhet meg arról, hogy a futtatni kívánt eltávolító szkript nincsaláírva. Kattintson a Futtatás gombra a szkript futtatásához.

A szkript sikeres végrehajtásáról egy párbeszédpanelen kap megerősítést.

Ha a szkript csak részlegesen hajtható végre, a következő üzenetet tartalmazó párbeszédpanel jelenik meg: Azeltávolító szkript futtatása részlegesen sikerült. Megtekinti a hibajelentést? Kattintson az Igen gombra, ha megszeretne tekinteni egy olyan összetett hibajelentést, amely a végre nem hajtott műveleteket tartalmazza.

Ha a szkript nem ismerhető fel, a következő üzenet jelenik meg: A kijelölt eltávolító szkript nincs aláírva. Aláíratlanés ismeretlen szkriptek futtatásával komoly veszélynek teszi ki a számítógép adatait. Biztosan futtatja a szkriptet, ésvégrehajtja a műveleteket? Ezt okozhatják a szkriptben lévő eltérések (sérült fejléc vagy szakaszcím, szakaszok közülhiányzó üres sor stb.). Újranyithatja a szkriptfájlt, és a szkripten belül javíthatja a hibákat, illetve létrehozhat egy újeltávolító szkriptet.

128

5.6.5 Gyakori kérdések

Szükséges az ESET SysInspector futtatásához rendszergazdai jogosultság?

Az ESET SysInspector futtatásához nincs szükség rendszergazdai jogosultságra, az összegyűjtött információknémelyike azonban csak rendszergazdai fiókból érhető el. Ha szokásos vagy korlátozott jogosultsággal bírófelhasználóként futtatja az eszközt, kevesebb információhoz jut az operációs rendszer környezetével kapcsolatosan.

Létrehoz az ESET SysInspector egy naplófájlt?

Az ESET SysInspector létrehoz egy naplófájlt a számítógép konfigurációjáról. A naplófájl mentéséhez a programfőablakában válassza a Fájl > Napló mentése parancsot. A program XML formátumban menti a naplókat.Alapértelmezés szerint a program a %USERPROFILE%\Dokumentumok\ mappába menti a fájlokat a következőfájlelnevezési szabályok szerint: SysInpsector-%COMPUTERNAME%-ÉÉHHNN-ÓÓPP.XML. A mentés előtt a naplófájlhelyét és nevét tetszés szerint módosíthatja.

Hogyan tekinthetem meg az ESET SysInspector naplófájlját?

Az ESET SysInspector által létrehozott naplófájl megtekintéséhez futtassa a programot, és a főablakban válassza a Fájl > Napló megnyitása parancsot. Emellett az ESET SysInspector alkalmazásba is húzhatja a naplófájlokat. Hagyakran kell ellenőriznie az ESET SysInspector naplófájljait, javasoljuk, hogy az asztalon hozzon létre egy, aSYSINSPECTOR.EXE fájlra mutató parancsikont, majd ezt követően az alkalmazásba húzhatja, és megtekintheti afájlokat. Biztonsági okokból a Windows Vista/Windows 7 letilthatja a különböző biztonsági engedélyekkelrendelkező ablakok közötti húzást.

Elérhető a naplófájl formátumának specifikációja és egy szoftverfejlesztői készlet (SDK)?

A program még fejlesztés alatt áll, ezért jelenleg sem a naplófájl formátumának specifikációja, sem SDK nem érhetőel. A program kiadását követően a vásárlói visszajelzések és igények alapján várható, hogy elérhetővé tesszükezeket.

Hogyan méri fel az ESET SysInspector az adott objektumok kockázatát?

A legtöbb esetben az ESET SysInspector heurisztikai szabályok használatával kockázati szinteket rendel azobjektumokhoz (fájlokhoz, folyamatokhoz, beállításkulcsokhoz stb.), melyek megvizsgálják az egyes objektumokjellemzőit, majd mérlegelik a kártevő tevékenység előfordulásának lehetőségét. A heurisztikai szabályok alapján azobjektumok kockázati szintje az 1: Elfogadható (zöld) és a 9: Kockázatos (vörös) közé eshet. A bal oldali navigációsablakban a szakaszok színezése az ott található objektum legmagasabb kockázati szintje alapján történik.

A „6: ismeretlen” (vörös) kockázati szint azt jelenti, hogy az objektum veszélyes?

Az ESET SysInspector értékelése nem bizonyítja, hogy egy objektum veszélyes – ezt egy biztonsági szakértőnek kelleldöntenie. Az ESET SysInspector gyors értékelést biztosít, így a biztonsági szakértők megállapíthatják, hogy arendszerben lévő mely objektumokat kell tovább vizsgálniuk szokatlan működést keresve.

Hogyan kapcsolódik az ESET SysInspector az internethez?

Számos alkalmazáshoz hasonlóan az ESET SysInspector aláírása is digitális aláírású „tanúsítvánnyal” bizonyítja, hogy aszoftvert az ESET cég adta ki, és nem volt módosítva. A tanúsítvány hitelesítéséhez az operációs rendszer felveszi akapcsolatot egy hitelesítésszolgáltatóval a szoftver kibocsátójának azonosítása céljából. Ez a normál eljárás aMicrosoft Windows rendszerben futó összes digitálisan aláírt program esetén.

Mi az Anti-Stealth technológia?

Az Anti-Stealth technológia a rootkitek hatékony felismerésére szolgál.

Ha a rendszert megtámadja egy rootkitként viselkedő kártékony kód, a felhasználó ki van téve annak a kockázatnak,hogy az adatai megsérülnek, vagy ellopják azokat. A rootkitek felismerése szinte lehetetlen az ellenük védelmetnyújtó speciális eszköz nélkül.

129

Mi az oka, hogy a fájlok néha „Signed by MS” (MS által aláírva) jelzéssel rendelkeznek, ugyanakkor eltérő a„vállalatnév” bejegyzésük?

Amikor az ESET SysInspector megkísérli egy végrehajtható fájl digitális aláírásának azonosítását, először egybeágyazott digitális aláírást keres a fájlban. Ha található digitális aláírás, a fájl érvényesítése ezen információhasználatával történik. Ha a fájl nem tartalmaz digitális aláírást, az ESI elkezdi megkeresni a feldolgozottvégrehajtható fájl információit tartalmazó megfelelő CAT-fájlt (biztonsági katalógus – %systemroot%\system32\catroot mappa). Ha megtalálja a kapcsolódó CAT-fájlt, annak digitális aláírását fogja alkalmazni a végrehajtható fájlérvényesítési folyamatában.

Ez az oka, hogy egyes fájlok „Signed by MS” megjelölésűek, „vállalatnév” bejegyzésük azonban eltér.

Példa:

A Windows 2000 tartalmazza a HyperTerminal alkalmazást. Helye: C:\Program Files\Windows NT. A fő alkalmazásvégrehajtható fájlja nem digitálisan aláírt, az ESET SysInspector azonban a Microsoft által aláírt fájlként jelöli meg.Ennek oka a C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat elérési útban a C:\Program Files\Windows NT\hypertrm.exe fájlra (a HyperTerminal alkalmazás fő fájljára) mutató hivatkozás, és azsp4.cat a Microsoft által aláírt fájl.

5.6.6 Az ESET Smart Security részét képező ESET SysInspector

Az ESET SysInspector szakasz megnyitásához az ESET Smart Security Eszközök lapján kattintson az ESET SysInspectorgombra. Az ESET SysInspector ablak kezelési rendszere hasonló a számítógép-ellenőrzési naplók vagy az ütemezettfeladatok esetén megismert rendszerhez. A rendszer pillanatképeivel végzett minden művelet – létrehozás,megtekintés, összehasonlítás, eltávolítás és exportálás – egy vagy két kattintással elérhető.

Az ESET SysInspector ablak a létrehozott pillanatképekre vonatkozó alapinformációkat tartalmazza, többek között alétrehozás idejét, egy rövid megjegyzést, a pillanatképet készítő felhasználó nevét, valamint a pillanatkép állapotát.

A pillanatfelvételek összehasonlításához, létrehozásához vagy törléséhez az ESET SysInspector ablakában apillanatfelvételek listája alatt található megfelelő gombok használhatók. Ezek a műveletek a helyi menüből iselérhetők. A rendszer kijelölt pillanatképe a helyi menü Megjelenítés parancsával tekinthető meg. Ha a kijelöltpillanatképet fájlba szeretné exportálni, kattintson a jobb gombbal a fájlra, majd válassza az Exportálás parancsot.

Az elérhető parancsok részletes leírása:

Összehasonlítás – Lehetővé teszi két meglévő napló összehasonlítását. Akkor érdemes használni, ha összeszeretné hasonlítani a jelenlegi és az előző naplót. A beállítás érvénybe lépéséhez jelöljön ki kétösszehasonlítandó pillanatképet.

Létrehozás – Új rekordot hoz létre. Ezt megelőzően egy rövid megjegyzést kell hozzáfűzni a bejegyzéshez. Apillanatkép létrehozási folyamatának (az aktuálisan létrehozott pillanatképből) százalékos értékben megadotthaladása az Állapot oszlopban látható. Minden létrehozott pillanatképet a Létrehozva állapot jelöl.

Törlés/Minden törlése – Eltávolítja a listából a bejegyzéseket.

Exportálás – XML-fájlba menti a kijelölt bejegyzést (tömörített változatban is).

5.7 Parancssor

Az ESET Smart Security vírusvédelmi modulja a parancssor használatával is elindítható – akár manuálisan az „ecls”paranccsal, akár egy .bat kiterjesztésű kötegfájllal. Az ESET parancssoros ellenőrzőjének szintaxisa:

ecls [BEÁLLÍTÁSOK..] FÁJLOK..

A kézi indítású víruskereső indításakor az alábbi paraméterek és kapcsolók adhatók meg a parancssorban:

Beállítások

/base-dir=MAPPA modulok betöltése a MAPPA mappából/quar-dir=MAPPA karantén MAPPA/exclude=MASZK a MASZK értékkel egyező fájlok kizárása az ellenőrzésből/subdir almappák ellenőrzése (alapértelmezés)

130

/no-subdir almappák ellenőrzésének mellőzése/max-subdir-level=SZINT mappák maximális alszintje az ellenőrizendő mappákon belül/symlink szimbolikus hivatkozások követése (alapbeállítás)/no-symlink szimbolikus hivatkozások mellőzése/ads változó adatfolyamok (ADS) ellenőrzése (alapbeállítás)/no-ads változó adatfolyamok (ADS) ellenőrzésének mellőzése/log-file=FÁJL naplózás a FÁJL fájlba/log-rewrite kimeneti fájl felülírása (alapbeállítás: hozzáfűzés)/log-console naplózás a konzolba (alapbeállítás)/no-log-console a konzolba történő naplózás mellőzése/log-all nem fertőzött fájlok naplózása/no-log-all nem fertőzött fájlok naplózásának mellőzése (alapbeállítás)/aind aktivitásjelző megjelenítése/auto helyi lemezek ellenőrzése és automatikus megtisztítása

Víruskereső beállításai

/files fájlok ellenőrzése (alapbeállítás)/no-files fájlok ellenőrzésének mellőzése/memory memória ellenőrzése/boots rendszerindítási szektorok ellenőrzése/no-boots rendszerindítási szektorok ellenőrzésének mellőzése (alapbeállítás)/arch tömörített fájlok ellenőrzése (alapbeállítás)/no-arch tömörített fájlok ellenőrzésének mellőzése/max-obj-size=MÉRET csak a MÉRET megabájtnál kisebb fájlok ellenőrzése (alapbeállítás 0 = korlátlan)/max-arch-level=SZINT tömörített fájlok maximális alszintje az ellenőrizendő tömörített fájlokon

(többszörösen tömörített fájlokon) belül/scan-timeout=KORLÁT tömörített fájlok ellenőrzése legfeljebb KORLÁTOZOTT másodpercig/max-arch-size=MÉRET csak a MÉRET bájtnál kisebb fájlok ellenőrzése tömörített fájlok esetén (alapbeállítás:

0 = korlátlan)/max-sfx-size=MÉRET önkicsomagoló tömörített fájlokban csak a MÉRET megabájtnál kisebb fájlok

ellenőrzése (alapbeállítás 0 = korlátlan)/mail e-mail fájlok ellenőrzése (alapbeállítás)/no-mail e-mail fájlok ellenőrzésének mellőzése/mailbox postaládák ellenőrzése (alapérték)/no-mailbox postaládák ellenőrzésének mellőzése/sfx önkicsomagoló tömörített fájlok ellenőrzése (alapbeállítás)/no-sfx önkicsomagoló tömörített fájlok ellenőrzésének tiltása/rtp futtatás közbeni tömörítők ellenőrzése (alapbeállítás)/no-rtp futtatás közbeni tömörítők ellenőrzésének mellőzése/unsafe veszélyes alkalmazások keresése/no-unsafe veszélyes alkalmazások keresésének mellőzése (alapbeállítás)/unwanted kéretlen alkalmazások ellenőrzése/no-unwanted kéretlen alkalmazások ellenőrzésének mellőzése (alapbeállítás)/suspicious gyanús alkalmazások keresése (alapbeállítás)/no-suspicious gyanús alkalmazások keresésének mellőzése/pattern vírusdefiníciók használata (alapbeállítás)/no-pattern vírusdefiníciók használatának mellőzése/heur alapheurisztika engedélyezése (alapbeállítás)/no-heur alapheurisztika letiltása/adv-heur kiterjesztett heurisztika engedélyezése (alapbeállítás)/no-adv-heur kiterjesztett heurisztika letiltása/ext=KITERJESZTÉSEK csak a kettősponttal elválasztott KITERJESZTÉSEK ellenőrzése/ext-exclude=KITERJESZTÉSEK a kettősponttal elválasztott KITERJESZTÉSEK kizárása az ellenőrzésből

131

/clean-mode=MÓD megtisztítási MÓD használata a fertőzött objektumokhoz

A választható lehetőségek az alábbiak:none (nincs) – Nem történik automatikus tisztítás.standard (normál, alapbeállítás) – Az ecls.exe megkísérli automatikusan megtisztítani vagytörölni a fertőzött fájlokat.strict (teljes) – Az ecls.exe megkísérli felhasználói beavatkozás kérése nélkül, automatikusanmegtisztítani vagy törölni a fertőzött fájlokat (nem kell jóváhagynia a fájlok törlését).rigorous (alapos) – Az ecls.exe a tisztítás megkísérlése nélkül törli a fájlokat, függetlenülattól, hogy milyen fájlról van szó.delete (törlés) – Az ecls.exe a tisztítás megkísérlése nélkül törli a fájlokat, a fontos fájlokatazonban, például a Windows rendszerfájljait meghagyja.

/quarantine a fertőzött fájlok karanténba másolása(kiegészíti a megtisztítás során végrehajtott műveletet)

/no-quarantine a fertőzött fájlok karanténba másolásának mellőzése

Általános beállítások

/help súgó megjelenítése és kilépés/version verzióadatok megjelenítése és kilépés/preserve-time utolsó hozzáférés időbélyegének megőrzése

Kilépési kódok

0 a program nem talált kártevőt 1 a program kártevőt talált, és megtisztította az érintett objektumokat 10 néhány fertőzött fájl esetén nem sikerült a megtisztítás (előfordulhat, hogy kártevők) 50 a program kártevőt talált 100 hiba

Megjegyzés: A 100-nál nagyobb számmal jelölt kilépési kódok esetén az adott fájl nem volt ellenőrizve, ezértfertőzött lehet.

132

6. Szószedet

6.1 Kártevők típusai

A kártevő egy olyan szoftver, amely a felhasználó tudta nélkül megpróbál bejutni a rendszerbe, és felhasználja aztsaját maga továbbterjesztésére, miközben egyéb kártékony tevékenységet is végez.

6.1.1 Vírusok

A számítógépes vírusok a számítógépen lévő fájlok elé helyezett vagy mögé fűzött kártékony kódok. A vírusok abiológiai vírusokról kapták a nevüket, mert hozzájuk hasonló technikákkal terjednek egyik számítógépről a másikra.A „vírus” kifejezést gyakran helytelenül használják a fenyegetések bármely fajtájának a megnevezésére. Használatátazonban fokozatosan egy pontosabb elnevezés, a „kártevő” (angolul malware – malicious software, vagyiskártékony szoftver) kezdi kiszorítani.

Elsősorban végrehajtható fájlokat és dokumentumokat támadnak meg. A vírusok működése dióhéjban a következő:a fertőzött fájl végrehajtása után a program meghívja a kártékony kódot, és az eredeti alkalmazás előtt végrehajtjaazt. A vírusok bármilyen fájlt képesek megfertőzni, amelyhez az aktuális felhasználónak írási jogosultsága van.

A számítógépes vírusok céljukat és súlyosságukat tekintve igen változatosak. Némelyikük rendkívül veszélyes, mertképes szándékosan fájlokat törölni a merevlemezről. Ugyanakkor vannak vírusok, amelyek nem okoznak valódikárokat, és egyetlen céljuk, hogy bosszantsák a felhasználót, vagy fitogtassák szerzőjük műszaki jártasságát.

Ha számítógépét megfertőzte egy vírus, és a megtisztítás nem lehetséges, küldje el a fájlt elemzésre az ESETvíruslaborjába. Egyes esetekben előfordulhat, hogy a fertőzött fájlok olyan mértékben módosulnak, hogy nemlehetséges a megtisztításuk, és le kell cserélni őket egy nem fertőzött példányra.

6.1.2 Férgek

A számítógépes féreg olyan kártékony kódot tartalmazó program, amely hálózatba kötött számítógépeket támadmeg, és a hálózaton önmagától terjed. A vírusok és a férgek között az az alapvető különbség, hogy a férgek önállóanképesek terjedni – ehhez nincs szükségük gazdafájlokra (vagy rendszertöltő szektorokra). A férgek a névjegylista e-mail címein keresztül terjednek, illetve a hálózati alkalmazások biztonsági réseit használják ki.

A férgek tehát sokkal életképesebbek, mint a vírusok. Az internet széles körű hozzáférhetősége miatt kibocsátásukután már néhány órán – esetenként néhány percen – belül a világon bárhol felbukkanhatnak. Az önálló és gyorsreplikációra való képességük más kártevő szoftvereknél lényegesen veszélyesebbé teszi őket.

A rendszerben aktiválódott féreg számos kellemetlenséget okozhat: fájlokat törölhet, ronthatja a rendszerteljesítményét, sőt akár kikapcsolhat egyes programokat. A férgek természetéből adódóan alkalmasak más típusúkártékony kódok szállítására.

Ha a számítógép féreggel fertőződik meg, ajánlatos törölni a fertőzött fájlokat, mivel azok nagy valószínűséggelkártékony kódot tartalmaznak.

133

6.1.3 Trójaiak

Előzményeiket tekintve a számítógépes trójaiak (trójai falovak) olyan kártékony kódok, amelyek hasznosprogramként tüntetik fel magukat, és csalárd módon ráveszik a felhasználót a futtatásukra.

Tág fogalomról lévén szó, gyakran különböző alkategóriákra osztják őket.

Letöltő – Olyan kártékony program, amely képes más fertőző kódokat letölteni az internetről.

Vírushordozó – Olyan kártékony program, amelynek az a rendeltetése, hogy más típusú kártevő szoftverekettelepítsen a fertőzött számítógépekre.

Hátsó kapu – Olyan kártékony program, amely távoli támadókkal kommunikál, lehetővé téve számukra aszámítógépbe való behatolást és a számítógép irányításának átvételét.

Billentyűzetfigyelő – Olyan program, amely rögzíti, hogy a felhasználó milyen billentyűket üt le, és elküldi ezt azinformációt a távoli támadóknak.

Tárcsázó – Olyan kártékony program, amely a felhasználó internetszolgáltatója helyett emelt díjastelefonszámokat hív fel. Szinte lehetetlen észrevenni, amikor egy ilyen program új kapcsolatot létesít. A tárcsázókcsak faxmodemek révén tudnak kárt okozni, ezek azonban már egyre ritkábbak.

Ha a számítógép valamelyik fájljáról kiderül, hogy trójai, ajánlatos törölni, mivel nagy valószínűséggel kártevő kódottartalmaz.

6.1.4 Rootkitek

A rootkitek olyan kártékony programok, amelyek a támadónak hozzáférést biztosítanak a rendszerhez, miközbenjelenlétüket elrejtik. Miután bejutnak a rendszerbe (általában annak biztonsági rését kihasználva), a rootkitek azoperációs rendszer funkcióinak használatával igyekeznek észrevétlenek maradni a vírusvédelmi szoftverek előtt:folyamatokat, fájlokat és Windows-beállításértékeket (rendszerleíró adatbázisbeli adatokat) rejtenek el. Emiatt aszokványos vizsgálati technikákkal szinte lehetetlen felderíteni őket.

Kétféle felismerési szinten kerülhető el a rootkitek okozta fertőzés:

1. Az első szint az, amikor ezek a szoftverek megpróbálnak bejutni a rendszerbe. Még nincsenek jelen, ezértinaktívak. A legtöbb vírusvédelmi rendszer ezen a szinten képes a rootkitek elhárítására (feltéve, hogy egyáltalánfertőzöttként felismerik az ilyen fájlokat).

2. A második szint az, amikor a szokványos ellenőrzés elől elrejtőznek: ESET Smart Security felhasználói élvezhetikaz aktív rootkitek észlelésére és elhárítására képes Anti-Stealth technológia előnyeit.

6.1.5 Reklámprogramok

A reklámprogramok a hirdetések terjesztésére szolgáló szoftverek. Ebbe a kategóriába a reklámanyagokatmegjelenítő programok tartoznak. A reklámprogramok gyakran automatikusan megnyitnak egy reklámot tartalmazóelőugró ablakot a böngészőben, vagy módosítják a kezdőlapot. Gyakran szabadszoftverekkel („freeware”programokkal) vannak egybecsomagolva, mert ezek fejlesztői így próbálják meg csökkenteni az (általában hasznos)alkalmazásaik költségeit.

A reklámprogram önmagában nem veszélyes, de a hirdetések zavarhatják a felhasználókat. A veszélyt az jelenti,hogy az ilyen programok (a kémprogramokhoz hasonlóan) nyomkövetést is végezhetnek.

Ha freeware szoftver használata mellett dönt, szenteljen különleges figyelmet a telepítőprogramnak. A legtöbbtelepítő valószínűleg értesítést küld a reklámprogramok telepítéséről. Gyakran lehetőség van a szoftverreklámprogram nélküli telepítésére.

Egyes szoftverek nem telepíthetők reklámprogram nélkül, vagy csak korlátozottan használhatók. Ez azt jelenti, hogya reklámprogram gyakran „legálisan” férhet hozzá a rendszerhez, mert a felhasználó erre engedélyt adott neki.Részesítse azonban előnyben a biztonságot, hiszen jobb félni, mint megijedni. Ha a számítógépen találhatóvalamelyik fájlról kiderül, hogy reklámprogram, ajánlatos törölni, mivel nagy valószínűséggel kártékony kódottartalmaz.

134

6.1.6 Kémprogramok

Ebbe a kategóriába tartozik az összes olyan alkalmazás, amely magánjellegű információkat továbbít a felhasználótudta vagy hozzájárulása nélkül. A kémprogramok nyomkövető funkciókat használva különféle statisztikai adatokatküldhetnek, például a meglátogatott webhelyek listáját, a felhasználó névjegyalbumában lévő e-mail címeket vagya leütött billentyűk listáját.

A kémprogramok szerzői azt állítják, hogy ezek az eljárások a felhasználók igényeinek és érdeklődési körénekfeltérképezésére, így hatékonyabban célzott reklámok létrehozására szolgálnak. A probléma azonban az, hogy nincsvilágos határvonal a hasznos és a kártékony alkalmazások között, és senki sem lehet biztos abban, hogy azösszegyűjtött információkkal nem élnek-e vissza. A kémprogramokkal megszerzett adatok lehetnek biztonságikódok, PIN kódok, bankszámlaszámok és így tovább. A kémprogramokat szerzőik gyakran ingyenesprogramverziókkal csomagolják egybe, hogy jövedelemre tegyenek szert, vagy szoftverük megvásárlásáracsábítsanak. Gyakran előfordul, hogy egy program a telepítéskor tájékoztatja a felhasználót a kémprogramjelenlétéről, amivel arra igyekszik rávenni őt, hogy frissítsen a szoftver kémprogrammentes verziójára.

Az egyenrangú (P2P) hálózatok kliensalkalmazásai például olyan ingyenes („freeware”) termékek, amelyekrőlköztudott, hogy kémprogrammal egybecsomagolva jelennek meg. A Spyfalcon vagy a Spy Sheriff (és sok más)szoftver külön alkategóriába tartozik – ezek kémprogramvédelmi alkalmazásoknak tüntetik fel magukat, ámvalójában maguk is kémprogramok.

Ha a számítógép valamelyik fájljáról kiderül, hogy kémprogram, ajánlatos törölni, mivel nagy valószínűséggelkártékony kódot tartalmaz.

6.1.7 Tömörítők

A tömörítők futásidejű önkicsomagoló végrehajtható fájlok, amelyek egyetlen csomagba tömörítenek számoskártevőtípust.

A leggyakoribb tömörítők a UPX, a PE_Compact, a PKLite és az ASPack. Ugyanaz a kártevő eltérően is észlelhető, hamásik tömörítővel van tömörítve. A tömörítők képes „aláírásaikat” megváltoztatni, így a kártevőt nehezebb észlelniés eltávolítani.

6.1.8 Veszélyes alkalmazások

Számtalan törvényesen használható alkalmazás létezik a hálózati számítógépek adminisztrációjának egyszerűsítésecéljából. Nem megfelelő kezekben azonban kártékony célokra használhatók. Az ESET Smart Security az ilyenkártevők felismerésére szolgál.

A veszélyes alkalmazások csoportjába a kereskedelemben kapható, törvényes szoftverek tartoznak, többek között atávoli hozzáférést biztosító eszközök, a jelszófeltörő alkalmazások, valamint a billentyűzetfigyelők (a felhasználóminden billentyűleütését rögzítő programok).

Ha észreveszi, hogy egy veszélyes alkalmazás van jelen a számítógépen és fut (de nem Ön telepítette), kérjentanácsot a hálózati rendszergazdától, vagy távolítsa el az alkalmazást.

6.1.9 Kéretlen alkalmazások

A kéretlen alkalmazások olyan programok, amelyek reklámprogramot tartalmaznak, eszköztárakat telepítenek,illetve egyéb kétes objektumokkal rendelkeznek. Bizonyos esetekben a felhasználók úgy vélhetik, hogy a kéretlenalkalmazásoknak nagyobbak az előnyei, mint a kockázatai. Emiatt az ESET az ilyen alkalmazásokat alacsony kockázatúkategóriába sorolja a kártevő szoftverek egyéb típusaival (például trójaiakkal vagy férgekkel) szemben.

Figyelmeztetés – A víruskereső potenciális kártevőt észlelt

Ha a víruskereső kéretlen alkalmazást észlelt, eldöntheti, hogy milyen műveletet végezzen el:

1. Megtisztítás/Leválasztás: Ez a beállítás megszakítja a műveletet, és megakadályozza, hogy a kártevő bejusson arendszerbe.

2. Mellőzés: Ha ezt a beállítást választja, a kártevők bejuthatnak a rendszerbe.3. Ha szeretné engedélyezni, hogy az alkalmazás a jövőben megszakítás nélkül fusson a számítógépén, kattintson a

135

További beállítások hivatkozásra, és jelölje be a Felvétel a kivételek közé jelölőnégyzetet.

Amikor a víruskereső kéretlen alkalmazást talál, és nem tudja megtisztítani, A cím le van tiltva üzenetet tartalmazóértesítési ablak jelenik meg a képernyő jobb felső sarkában. Az eseményről további információt talál a főmenübőlelérhető Eszközök > További eszközök > Naplófájlok > Szűrt webhelyek beállításban.

136

Kéretlen alkalmazások keresése – Beállítások

ESET-szoftvere telepítésekor eldöntheti, hogy az alább látható módon engedélyezi-e a kéretlen alkalmazásokkeresését:

A kéretlen alkalmazások reklámprogramokat és eszköztárakat telepíthetnek, illetve más kéretlen vagyveszélyes funkciókat tartalmazhatnak.

Ezek a beállítások bármikor módosíthatók a program beállításai között. Ha szeretné engedélyezni vagy letiltani akéretlen, veszélyes vagy gyanús alkalmazásokat, kövesse az alábbi utasításokat:

1. Nyissa meg az ESET-szoftvert. Hogyan nyithatom meg az ESET-szoftvert? 2. Nyomja le az F5 billentyűt a További beállítások párbeszédpanel megnyitásához.3. Kattintson a Vírusirtó elemre, és az igényeinek megfelelően engedélyezze vagy tiltsa le a Kéretlen alkalmazások

keresésének engedélyezése, a Veszélyes alkalmazások keresésének engedélyezése és a Gyanús alkalmazásokkeresésének engedélyezése opciót. Az OK gombra kattintva hagyja jóvá a műveletet.


137

Kéretlen alkalmazások – Szoftvercsomagolók

A szoftvercsomagolók olyan speciális típusú alkalmazásmódosítások, amelyeket bizonyos fájltároló webhelyekhasználnak. A csomagolók harmadik felek olyan eszközei, amelyek telepítik az Ön által letölteni kívánt programot,de további szoftvereket, többek között eszköztárakat vagy reklámprogramokat adnak hozzá. A további szoftverekszintén módosíthatják webböngészője kezdőlapját és a keresési beállításokat. A fájltároló webhelyek gyakran nemértesítik a szoftver gyártóját vagy a letöltés címzettjét, hogy módosítások történtek, és nem könnyítik meg amódosítások elutasításának engedélyezését. Emiatt az ESET a szoftvercsomagolókat a kéretlen alkalmazások egyiktípusaként sorolja be, hogy lehetővé tegye a felhasználóknak a letöltés fogadását vagy elutasítását.

A súgóoldal frissített verzióját ebben az ESET-tudásbáziscikkben tekintheti meg.

6.1.10 Botnet

A botok vagy webes robotok olyan automatizált kártékony programok, amelyek hálózati blokkokat ellenőriznek, ésmegtámadják a biztonsági résekkel rendelkező számítógépeket. Ez lehetővé teszi a hackereknek, hogy egyszerreszámos számítógép felett átvegyék az irányítást, és botokká (más néven zombikká) alakítsák őket. A hackerekáltalában botok segítségével fertőznek meg sok számítógépet, amelyek egy hálózatot vagy botnetet alkotnak. Ha abotnet jelen van a számítógépen, felhasználható terjesztett szolgáltatásmegtagadásos (DDoS) támadásokban,proxykban, valamint segítségével automatizált feladatok is végrehajthatók az Ön tudta nélkül az internetenkeresztül (például levélszemét vagy vírus küldhető, illetve eltulajdoníthatók olyan személyes és bizalmas adatok,mint amilyenek például a banki hitelesítő adatok vagy a hitelkártyaszámok).


138

6.2 Távolról kezdeményezett támadások típusai

Sok olyan speciális eljárás létezik, amely lehetővé teszi a támadóknak, hogy távoli rendszerek biztonságátmegsértsék. Ezek különböző kategóriákba sorolhatók.

6.2.1 Szolgáltatásmegtagadási támadások (DoS, DDoS)

A szolgáltatásmegtagadás olyan támadás, amely megkísérli a számítógépet vagy a hálózatot elérhetetlenné tenni afelhasználók számára. Előfordulhat, hogy az érintett felhasználók közötti kommunikáció megszakad, és később semműködik normálisan. A szolgáltatásmegtagadási támadásnak kitett számítógépeket általában újra kell indítani, mertegyébként nem működnek megfelelően.

A támadás célpontja a legtöbb esetben egy webszerver, a célja pedig, hogy bizonyos időre elérhetetlenné tegye azta felhasználóknak.

6.2.2 DNS-mérgezés

A DNS (tartománynévszerver) mérgezésével a hackerek becsaphatják a számítógép által használt DNS-szervert, hogyaz általuk küldött hamis adatokat szabályszerűnek és hitelesnek fogadja el. A hamis adatok egy ideig agyorsítótárban találhatók, lehetővé téve, hogy a támadók átírják például a DNS-szerver IP-címek formájában küldöttválaszait. Ennek következményeként a webhelyekhez hozzáférni kívánó felhasználók az eredeti tartalom helyettvírusokat és férgeket fognak letölteni.

6.2.3 Féregtámadások

A számítógépes féreg olyan kártékony kódot tartalmazó program, amely hálózatba kötött számítógépeket támadmeg, és a hálózaton önmagától terjed. A hálózati férgek különböző alkalmazások biztonsági réseit aknázzák ki. Azinternet elterjedtsége miatt kibocsátásuk után már néhány órán

A legtöbb féregtámadás (például a Sasser vagy az SqlSlammer) kivédhető a tűzfal alapértelmezett biztonságibeállításainak alkalmazásával, vagy a nem védett, illetve nem használt portok letiltásával. Szintén fontos azoperációs rendszer frissítése a legújabb biztonsági javítócsomagok letöltésével és telepítésével.

6.2.4 Portfigyelés

A portfigyeléssel megállapítható, hogy mely portok nyitottak egy hálózatba kötött számítógépen. A portfigyelőolyan szoftver, amelyet ilyen portok felderítésére terveztek.

A számítógép portjai a kimenő és a bejövő adatokat kezelő virtuális pontok, így biztonsági szempontbólkulcsfontosságúak. Nagyméretű hálózatokon a portfigyelők által gyűjtött információk segítséget nyújthatnak alehetséges biztonsági rések felderítéséhez. A portfigyelők ilyen célú használata törvényes.

A portfigyelést azonban a biztonság megsértésével kísérletező hackerek is alkalmazzák. Első lépéskéntadatcsomagokat küldenek mindegyik portra. A visszaérkező válaszok típusától függően megállapíthatják, hogy melyportok vannak használatban. Maga a figyelés nem okoz károkat, de jó tudni, hogy az ilyesfajta tevékenységfelfedheti az esetleges biztonsági réseket, és lehetővé teheti, hogy a támadók átvegyék az irányítást a távoliszámítógépek felett.

A hálózati rendszergazdáknak tanácsos a használaton kívüli portokat letiltani, a használatban lévőket pedig védeni ajogosulatlan hozzáférés ellen.

139

6.2.5 TCP-deszinkronizáció

A TCP-deszinkronizáció a TCP-eltérítéses támadásokban alkalmazott eljárás. Egy folyamat váltja ki, amelyben abejövő adatcsomagok sorozatszáma eltér a várttól. A váratlan sorozatszámú csomagokat a rendszer elveti (vagypufferbe menti, ha az aktuális kommunikációs ablakban találhatók).

A deszinkronizációban mindkét kommunikációs végpont elveti a fogadott csomagokat. Ezen a ponton a távolitámadók behatolhatnak a rendszerbe, és helyes sorozatszámú csomagokat juttathatnak be. A támadókbefolyásolhatják vagy akár módosíthatják is a kommunikációt.

A TCP-eltérítéses támadások célja, hogy megszakítsák a szerver és a kliens, illetve az egyenrangú társgépekkommunikációját. Sok támadás elkerülhető azzal, ha minden TCP-szegmensen hitelesítést alkalmaznak. Szinténtanácsos a hálózati eszközöket az ajánlott konfigurációval használni.

6.2.6 SMB-továbbítás

Az SMB Relay és az SMB Relay2 olyan speciális programok, amelyek képesek távoli számítógépek megtámadására.Ehhez a Server Message Block fájlmegosztási protokollt használják, amely réteg a NetBIOS felett helyezkedik el. Ahelyi hálózaton keresztül mappát vagy könyvtárt megosztó felhasználók nagy valószínűséggel ezt a fájlmegosztásiprotokollt használják.

A helyi hálózaton zajló kommunikációban jelszókivonatok is továbbítódnak oda-vissza.

Az SMB Relay egy kapcsolatot fogad a 139-es és a 445-ös UDP-porton, továbbítja a kliens és a szerver között váltottcsomagokat, és módosítja azokat. A csatlakozás és a hitelesítés után a kliens kapcsolata megszakad. Az SMB Relayegy új virtuális IP-címet hoz létre. Az új cím a „net use \\192.168.1.1” paranccsal érhető el, majd a Windows bármelyhálózati szolgáltatásával használható. Az SMB Relay az egyeztetés és a hitelesítés kivételével továbbítja az SMBprotokollon folytatott kommunikációt. A távoli támadók mindaddig használhatják az IP-címet, amíg a akliensszámítógéppel fennáll a kapcsolat.

Az SMB Relay2 ugyanazon az elven működik, mint az SMB Relay, csak IP-címek helyett NetBIOS-neveket használ.Mindkét program képes a betolakodó illetéktelen személyek általi támadások kivitelezésére. Ez azt jelenti, hogytávoli támadók észrevétlenül elolvashatják és módosíthatják azokat az üzeneteket, amelyeket két kommunikációsvégpont között váltanak, illetve üzeneteket szúrhatnak be a kommunikációs folyamatba. Az ilyen jellegűtámadásoknak kitett számítógépek gyakran lefagyhatnak, vagy váratlanul újraindulhatnak.

A támadások elkerülése érdekében azt javasoljuk, hogy alkalmazzon hitelesítő jelszavakat vagy kulcsokat.

6.2.7 ICMP protokollon alapuló támadások

Az ICMP (Internet Control Message Protocol) egy elterjedt és széles körben alkalmazott internetes protokoll.Legfőképpen hálózati számítógépek használják különféle hibaüzenetek küldésére.

Távoli támadók megkísérlik kihasználni az ICMP protokoll sebezhetőségét. Az ICMP protokoll a hitelesítést nemigénylő egyirányú kommunikációhoz használható. Hibáit kihasználva úgynevezett szolgáltatásmegtagadási (DoS,Denial of Service) támadás idézhető elő. Elképzelhető olyan támadás is, amely jogosulatlan személyeknekbiztosíthat hozzáférést a számítógép bejövő és kimenő adatcsomagjaihoz.

Az ICMP-alapú támadások tipikus példái a pingelárasztás, az ICMP_ECHO-elárasztás és a smurf-támadások. Az ICMP-alapú támadásnak kitett gépek (főleg az interneten kommunikáló alkalmazások) lényegesen lassabban működnek,és az internetkapcsolat létrehozásakor különböző hibákat érzékelnek.

140

6.3 ESET technológia

6.3.1 Exploit blokkoló

Az Exploit blokkoló a támadásoknak gyakran kitett alkalmazástípusok, például webböngészők, PDF-olvasók,levelezőprogramok és MS Office-összetevők megerősítésére szolgál. A blokkoló a folyamatok viselkedésénekfigyelésével olyan gyanús tevékenységeket keres, amelyek biztonsági résekre utalhatnak.

Amikor az Exploit blokkoló gyanús folyamatot talál, képes azonnal leállítani azt és rögzíteni a kártevőre vonatkozóadatokat, amelyeket elküld a ThreatSense felhőrendszernek. Az ESET feldolgozza és arra használja ezeket azadatokat, hogy javítsa a felhasználók védelmét az ismeretlen és a teljesen új kártevőkkel szemben, amelyek ellenmég nem létezik előre beállított védekezés.

6.3.2 Speciális memória-ellenőrzés

A Speciális memória-ellenőrzés az Exploit blokkolóval együttműködve erősíti a kártevőirtók általi észleléselkerüléséhez összezavarást és/vagy titkosítást használó kártevőkkel szembeni védelmet. Azokban az esetekben,amikor a hagyományos elemzés vagy heurisztika nem feltétlenül észlel egy kártevőt, a speciális memória-ellenőrzés felismeri a gyanús viselkedést, és ellenőrzi a kártevőket, amikor megjelennek a rendszermemóriában. Eza megoldás még az erősen elrejtett kártevőkkel szemben is hatásos.

Az Exploit blokkolótól eltérően, a speciális memória-ellenőrzés egy utólagos módszer, amely esetén fennáll aveszély, hogy a kártevők észlelése előtt már történt valamilyen kártékony tevékenység; más észlelési technikákkudarca esetén azonban egy további biztonsági lehetőséget jelent.

6.3.3 Sérülékenység elleni védelem

A sérülékenység elleni védelem a személyi tűzfal bővítménye, amely javítja az ismert biztonsági rések felismeréséta hálózat szintjén. A gyakori biztonsági rések felismerésének megvalósításával a széleskörűen használtprotokollokban (például SMB, RPC és RDP) újabb fontos védelmi szintet hoz létre az olyan terjedő kártevőkkel,hálózati támadásokkal és biztonsági rések kihasználásával szemben, amelyekhez még nem adtak ki vagy nemtelepítettek javítást.

6.3.4 ThreatSense

A ThreatSense.Net® korszerű korai riasztási rendszeren alapuló ESET LiveGrid® felhasználja és az ESET víruslaborjábaküldi az ESET felhasználói által szerte a világból beküldött adatokat. A gyanús minták és metaadatok biztosításával aESET LiveGrid® lehetővé teszi, hogy azonnal választ adjunk ügyfeleink igényeire, és biztosítsuk az ESEThatékonyságát a legújabb kártevőkkel szemben. Az ESET kártevőkutatói az adatokat használva állítják össze aglobális kártevők természetét és körét tartalmazó pontos képet, amely hozzásegít bennünket ahhoz, hogy amegfelelő célokra összpontosítsunk. Az ESET LiveGrid® adatai fontos szerepet játszanak automatizált folyamatainkprioritásának felállításában.

A technológia által megvalósított megbízhatósági rendszerrel emellett fokozható a kártevőirtó szoftvereinkáltalános hatékonysága. Amikor egy végrehajtható vagy tömörített fájl áll vizsgálat alatt a felhasználó rendszerében,először annak kivonatcímkéjét hasonlítja össze az engedélyezett és a tiltólistán szereplő elemek adatbázisával. Ha akivonatcímke megtalálható az engedélyezőlistán, a megvizsgált fájl tisztának tekinthető, és a jövőbeli ellenőrzésekalóli kivételként jelölhető meg. Ha a tiltólistán szerepel, a kártevő jellegétől függően a megfelelő műveleteketvégzi el a rendszer. Ha nem található egyezés, a fájl alapos vizsgálaton megy keresztül. Az ellenőrzés eredményétőlfüggően a fájlok besorolása lehet kártevő és nem kártevő. Ez a megoldás határozottan jó hatással van az ellenőrzésteljesítményére.

A megbízhatósági rendszer hatékonyan felismeri a kártevőmintákat még azt megelőzően, hogy vírusdefinícióik avírusdefiníciós adatbázison keresztül a felhasználó számítógépére kerülnek (amely naponta többször ismegtörténik).

141

6.3.5 Botnet elleni védelem

A botok elleni védelem úgy fedezi fel a kártékony programokat, hogy elemzi azok hálózati kommunikációsprotokolljait. A botok elleni védelem gyakran változik a hálózati protokollokkal szemben, amelyek az elmúltévekben változatlanok maradtak. Az ESET ennek az új technológiának a segítségével nyújt védelmet azok ellen akártevők ellen, amelyek az észlelés megkerülését megkísérelve megpróbálják a számítógépet a botnet hálózatáhozcsatlakoztatni.

6.3.6 Java Exploit blokkoló

A Java Exploit blokkoló a már eddig is létező Exploit blokkoló bővítménye. Figyeli a Javát, és a biztonsági résekkiaknázására utaló viselkedéseket keres. A blokkolt minták jelenthetők a kártékony programokra szakosodottelemzőknek, akik így vírusdefiníciók létrehozásával blokkolhatják őket a különböző rétegeken (URL-blokkolás,fájlletöltés stb.).

6.3.7 Netbank- és tranzakcióvédelem

A Netbank- és tranzakcióvédelem további védelmi réteget ad az online tranzakciókhoz, mert az ilyenek során a nembiztonságos böngészőt támadás érheti.

Az ESET Smart Security beépített listát tartalmaz azokról az előre definiált webhelyekről, amelyek hatására védettböngésző nyílik meg. A termék konfigurációjában hozzáadhat webhelyet vagy szerkesztheti a webhelyek listáját.

A HTTPS használatával titkosított kommunikáció szükséges a védett böngészéshez. A biztonságos böngészéshez aböngészőprogramnak teljesítenie kell az alábbi minimális követelményeket. Javasoljuk, hogy zárja be a biztonságosböngészőt, miután befejezte az online tranzakciót vagy fizetést. A biztonságos böngészéshez az alábbi verziószámú vagy újabb böngészők szükségesek:

Mozilla Firefox 24

Internet Explorer 8

Google Chrome 30

6.4 E-mail

Az e-mail (elektronikus levél) egy számos előnyt kínáló modern kommunikációs forma. A rugalmas, gyors ésközvetlen e-mail kulcsszerepet játszott az internet 1990-es évek eleji elterjedésében.

A nagyfokú anonimitás miatt azonban az e-mail (és általában az internet) levélszemétküldésre és hasonló illegálistevékenységekre is lehetőséget nyújt. A levélszemét magába foglalja a kéretlen reklámleveleket, a megtévesztőüzeneteket és a kártékony szoftverek, kártevők terjesztését. Az ezzel járó kényelmetlenséget és veszélyt növeli,hogy a levélszemét küldése minimális költséggel jár, és készítőiknek számos eszköz rendelkezésükre áll ahhoz, hogyúj e-mail címeket szerezzenek. Emellett a levélszemét mennyisége és változatossága is megnehezíti a kordábantartását. Minél hosszabb ideig használja e-mail címét, annál nagyobb a valószínűsége, hogy az bekerül egylevélszemétküldő adatbázisába. Néhány tipp a megelőzéshez:

Lehetőség szerint ne tegye közzé e-mail címét az interneten.

Címét csak megbízható embereknek adja át.

A bonyolult címek kitalálására kevesebb az esély, ezért lehetőség szerint ne használjon egyszerű e-mail címeket(aliasokat).

Ne válaszoljon a már a postafiókjába került levélszemétre.

Az internetes űrlapok kitöltésekor legyen elővigyázatos, különösen az „Igen, szeretnék tájékoztatást kapni”jellegű válaszokkal.

Használjon külön e-mail címeket – egyet például a munkához, másikat a barátokkal történő kapcsolattartáshoz stb.

Időnként módosítsa az e-mail címét.

Használjon levélszemétszűrő alkalmazást.

142

6.4.1 Reklámok

Az internetes reklám a hirdetési módszerek egyik leggyorsabban fejlődő változata. Marketingszempontból ennek amódszernek a legjelentősebb előnyei a költségtakarékosság, a célközönség közvetlen elérése és a hatékonyság.Ezenkívül az üzenetek szinte azonnal célba érnek. Számos cég e-mailes marketingeszközöket használ a meglévő és aleendő ügyfelekkel való kapcsolattartáshoz.

Ez a hirdetési mód törvényes, mert a felhasználó bizonyos termékek esetében kíváncsi lehet kereskedelmiinformációkra is. Számos cég azonban kéretlen kereskedelmi üzeneteket küld. Ebben az esetben az e-mail reklámlevélszemétnek minősül.

A kéretlen üzenetek száma napjainkra jelentős problémává vált, és nincs jele annak, hogy ez a szám csökkenne. Akéretlen e-mailek szerzői gyakran szabályszerű üzenetnek álcázzák a levélszemetet.

6.4.2 Megtévesztő üzenetek

A téves információkat hordozó megtévesztő üzenetek (angolul: hoax) az interneten terjednek. A megtévesztőüzenetek általában e-mailben és kommunikációs eszközökön (például ICQ és Skype) keresztül terjednek. Az üzenettartalma gyakorta vicc vagy városi legenda.

A megtévesztő üzenetek félelmet, bizonytalanságot és kétséget próbálnak kelteni a címzettekben, elhitetve velük,hogy egy felderíthetetlen vírus fájlokat töröl és jelszavakat olvas be, illetve más káros tevékenységet folytat arendszerben.

Egyes megtévesztő üzenetek arra kérik a címzetteket, hogy továbbítsák az üzeneteket ismerőseiknek, és így életbentartják az adott megtévesztő üzenetet. Vannak mobiltelefonos témájú, segélykérő, külföldről pénzt ajánló stb.témájú üzenetek is. A készítő célját a legtöbbször nem lehet megállapítani.

Ha egy üzenet arra szólítja fel, hogy minden ismerősének továbbítsa, az jó eséllyel lehet megtévesztő üzenet. Azinterneten számos webhely képes ellenőrizni, hogy egy e-mail szabályszerű-e. Továbbküldés előtt keressen rá azinterneten a megtévesztésgyanús üzenetekre.

6.4.3 Adathalászat

Az adathalászat kifejezés olyan bűnözői tevékenységet határoz meg, amely manipulációs technikákat alkalmaz(vagyis a felhasználót bizalmas információk kiszolgáltatására veszi rá). Célja bizalmas adatok, példáulbankszámlaszámok vagy PIN kódok megszerzése.

Hozzáférésre általában úgy tesznek szert, hogy megbízható személyek vagy cégek (például pénzintézetek,biztosítási társaságok) nevében e-mailt küldenek a célszemélynek. Az esetleg az eredeti forrásból származó grafikusvagy tartalmi elemeket tartalmazó e-mail külsőre eredetinek tűnhet. Benne különféle ürügyekkel (adategyeztetés,pénzügyi műveletek) arra kérhetik a felhasználót, hogy adjon meg bizonyos személyes adatokat, példáulbankkártyaszámot vagy felhasználónevet és jelszót. Az ily módon megadott adatokat azután könnyűszerrelellophatják, és visszaélhetnek velük.

A bankok, biztosítási társaságok és más törvényesen működő cégek sohasem kérnek felhasználóneveket ésjelszavakat kéretlen levelekben.

143

6.4.4 Levélszemét felismerése

A kéretlen e-mailek azonosításában segítségére lehet néhány ismérv. Ha egy üzenet megfelel az alábbi feltételeknémelyikének, akkor az valószínűleg levélszemét.

A feladó címe nem szerepel az Ön címjegyzékében.

Az üzenet nagyobb pénzösszeget ígér, de előzetesen egy kisebb összeget kér.

Az üzenet különféle indokokra (adategyeztetés, pénzügyi műveletek) hivatkozva személyes adatok(bankszámlaszám, felhasználónév, jelszó stb.) megadását kéri.

Az üzenetet idegen nyelven írták.

Olyan termék megvásárlására szólít fel, amely iránt Ön nem érdeklődik. Ha mégis vásárolni szeretne, ellenőrizze,hogy az üzenet feladója megbízható forgalmazó-e. Ehhez forduljon az eredeti termék gyártójához.

Egyes szavakat hibás írásmóddal tartalmaz a levélszemétszűrő megtévesztése érdekében. Ilyen például a „vaigra”a „viagra” helyett stb.

6.4.4.1 Szabályok

A vírusvédelmi alkalmazások és levelezőprogramok szövegkörnyezetében a szabályok a levelezés működésénekszabályozására szolgáló eszközök. Két logikai részből állnak:

1. Feltétel (például egy adott címről érkező üzenet)2. Művelet (például az üzenet törlése vagy megadott mappába helyezése)

A szabályok száma és párosítási lehetőségei vírusvédelmi alkalmazásonként eltérőek. Ezek a szabályok jelentik alevélszemét (kéretlen levelek) elleni védővonalat. Tipikus példák:

1. Feltétel: A beérkező e-mail olyan szavakat tartalmaz, amelyek gyakran fordulnak elő kéretlen levelekben2. Művelet: Az üzenet törlése

1. Feltétel: A beérkező e-mail .exe kiterjesztésű mellékletet tartalmaz2. Művelet: A melléklet törlése, és a levél kézbesítése a postaládába

1. Feltétel: A beérkező üzenet attól a cégtől érkezik, ahol dolgozik2. Művelet: Az üzenet áthelyezése a „Munka” mappába

Javasolt az ilyen szabályok vegyes alkalmazása, mert ezzel megkönnyítheti a levelek kezelését, és hatékonyabbanszűrheti ki a levélszemetet.

6.4.4.2 Engedélyezőlista

Általánosságban az engedélyezőlista olyan elemek vagy személyek listája, amelyek vagy akik elfogadottak, illetvehozzáférési engedélyt kaptak. Az „e-mail engedélyezőlista” kifejezés olyan partnerek listáját jelenti, akiktől afelhasználó üzeneteket fogad. Az ilyen listák e-mail címekben, tartománynevekben vagy IP-címekben keresettkulcsszavakon alapulnak.

Ha az engedélyezőlista „kivételek” módban működik, a többi címről, tartományból vagy IP-címről érkező üzeneteketa program nem fogadja. Ha azonban ha a lista nem kizáró jellegű, a program az ilyen üzeneteket nem törli, hanemmás módon szűri.

Az engedélyezőlista a tiltólista alapelvének fordítottjára épül. Karbantartása viszonylag egyszerű, sokkal inkább,mint a tiltólistáké. A levélszemét hatékonyabb szűrése érdekében azt javasoljuk, hogy engedélyező- és tiltólistátegyaránt használjon.

144

6.4.4.3 Tiltólista

A tiltólista általános értelemben a nem elfogadott vagy tiltott elemek és személyek felsorolása. A virtuális világbanez egy olyan technika, amely a listán nem szereplő összes felhasználótól származó üzenet fogadását engedélyezi.

A tiltólistának két típusa van: A felhasználók által a levélszemétszűrő alkalmazásukban létrehozott és a speciálisszervezetek által létrehozott professzionális, rendszeresen frissített, az interneten megtalálható tiltólisták.

A hatékony levélszemétszűréshez elengedhetetlen a tiltólisták használata, a listák kezelése azonban a minden napmegjelenő új letiltandó elemek miatt bonyolult. A levélszemét hatékonyabb szűrése érdekében azt javasoljuk,hogy engedélyező- és tiltólistát egyaránt használjon.

6.4.4.4 Kizárási lista

A lista az esetleg hamisított és kéretlen levelek küldésére használt e-mail címeket tartalmazza. A kizárási listánszereplő címekről érkező e-maileket a program mindig ellenőrzi. Alapértelmezés szerint a kizárási lista a meglévőlevelezőfiókokról származó összes e-mail címet tartalmazza.

6.4.4.5 Szerveroldali ellenőrzés

A szerveroldali ellenőrzés olyan technika, amellyel a fogadott üzenetek száma és a felhasználók reakciója alapjánazonosítható a tömegesen küldött levélszemét. Minden üzenet (a tartalmától függően) egyedi digitális„lenyomatot” hagy a szerveren. Az egyedi azonosítószám semmit nem árul el az e-mail tartalmáról. Két azonosüzenet azonos lenyomatot hagy, de két különböző üzenet lenyomata eltérő.

Ha a felhasználó egy üzenetet levélszemétként jelöl meg, a program elküldi az üzenet lenyomatát a szervernek. Haa szerver több azonos lenyomatot kap (egy bizonyos levélszemétre vonatkozóan), adatbázisba menti őket. A bejövőüzenetek ellenőrzésekor a program a lenyomatukat elküldi a szervernek. A szerver azt az információt küldi vissza,hogy mely lenyomatok felelnek meg a felhasználók által már levélszemétként megjelölt üzenetnek.

145

7. Gyakori kérdésekA fejezet néhány gyakori kérdést és problémát tekint át. Az adott probléma megoldási módjának megtekintéséhezkattintson a megfelelő témakör címére:

Az ESET Smart Security frissítéseVírus eltávolítása a számítógéprőlKommunikáció engedélyezése adott alkalmazás számáraSzülői felügyelet engedélyezése egy fiókhozÚj feladat létrehozása a feladatütemezőbenEllenőrzési feladat ütemezése (24 órás időközre)

Ha a megoldandó problémát nem találja a fenti listában, próbálja megkeresni az ESET Smart Security súgóoldalain.

Ha a súgóban nem talál megoldást problémájára vagy kérdésére, keresse fel a rendszeresen frissített online ESET-tudásbázist. Legnépszerűbb tudásbáziscikkeinkre mutató hivatkozásokat talál alább, amelyek segítségével általánosproblémákat oldhat meg:

Aktiválási hibába futottam a program telepítésének végén. Mit jelent ez?Hogyan adhatom meg a felhasználónevet és a jelszót az ESET Smart Security/ESET NOD32 Antivirus programban?Értesítést kaptam arról, hogy az ESET telepítése idő előtt befejeződöttMi a teendő a licenc megújítása után? (otthoni felhasználók esetén)Mi történik, ha módosítom az e-mail címem?A Windows indítása csökkentett módban vagy hálózati funkciókat is futtató csökkentett módban

Ha szükséges, kérdésével vagy problémájával a terméktámogatást is megkeresheti. A kapcsolatfelvételi űrlap azESET Smart Security program Súgó és támogatás érhető el.

7.1 Az ESET Smart Security frissítése

Az ESET Smart Security kézzel vagy automatikusan frissíthető. A frissítés indításához kattintson Frissítés mosthivatkozásra a Frissítés részen.

Az alapértelmezett telepítés beállításai egy óránként végrehajtandó automatikus frissítési feladatot adnak meg. Hamódosítani szeretné az időtartamot, lépjen az Eszközök > Feladatütemező lapra (a feladatütemezőre vonatkozóinformációkért kattintson ide).

7.2 Vírus eltávolítása a számítógépről

Ha a számítógép fertőzés jeleit mutatja, például lassabb vagy gyakran lefagy, ajánlott az alábbiakat elvégezni:

1. A program főablakában kattintson a Számítógép ellenőrzése lehetőségre.

2. A rendszer ellenőrzéséhez kattintson A számítógép ellenőrzése hivatkozásra.

3. Az ellenőrzés befejeztével tekintse át az ellenőrzött, fertőzött és megtisztított fájlok számát tartalmazó naplót.

4. Ha csak a lemez egy részét szeretné ellenőrizni, válassza az Egyéni ellenőrzés lehetőséget, és adja meg azellenőrizni kívánt célterületeket.

További információt a rendszeresen frissített ESET-tudásbáziscikk tartalmaz.










146

7.3 Kommunikáció engedélyezése adott alkalmazás számára

Ha interaktív módban a program új kapcsolatot észlel, és nincs szabályegyezés, akkor felajánlja a kapcsolatengedélyezését vagy tiltását. Ha azt szeretné, hogy az ESET Smart Security minden alkalommal ugyanazt a műveletethajtsa végre, amikor egy adott alkalmazás kapcsolatot próbál meg létrehozni, jelölje be a Művelet megjegyzése(szabály létrehozása) jelölőnégyzetet.

Mielőtt az ESET Smart Security észlelné az alkalmazásokat, új tűzfalszabályokat hozhat létre az alkalmazásokhoz a Hálózat > Személyi tűzfal > Szabályok és zónák > Beállítások Személyi tűzfal beállításai ablakban. A Szabályok lapakkor jelenik meg a Szabályok és zónák beállításai párbeszédpanelen, ha a személyi tűzfal szűrési üzemmódjátinteraktív üzemmódra állítja.

A Szabályok lapon írja be a szabály nevét, irányát és kommunikációs protokollját. Ebben az ablakban megadhatja aszabály alkalmazásakor végrehajtandó műveletet is.

A Helyi lapon adja meg az alkalmazás elérési útját és a helyi kommunikációs portot. A Távoli lapon adhatja meg atávoli címet és portot (ha van ilyen). Az újonnan létrehozott szabályt a program azonnal alkalmazza, ha a kérdésesalkalmazás újra kommunikálni kezd.

7.4 Szülői felügyelet engedélyezése egy fiókhoz

A szülői felügyelet az alábbi lépésekkel aktiválható egy adott felhasználói fiókhoz:

1. A szülői felügyelet alapértelmezés szerint le van tiltva az ESET Smart Security alkalmazásban, A szülői felügyeletkét módon aktiválható:

o Kattintson a elemre a Beállítások > Biztonsági eszközök > Szülői felügyelet lehetőség mellett a programfőablakában, és a szülői felügyelet állapotát módosítsa engedélyezettre.

o Az F5 billentyűt lenyomva nyissa meg a További beállítások fastruktúra Web és e-mail > Szülői felügyelet, majdjelölje be az Integrálás a rendszerbe jelölőnégyzetet.

2. A program főablakában kattintson a Beállítások > Biztonsági eszközök > Szülői felügyelet elemre. Habár a Szülőifelügyelet mellett az Engedélyezve felirat látható, A fiók védelme elemre kattintva konfigurálnia kell a szülőifelügyeletet a kívánt fiókhoz. A Fiók beállítása lapon írjon be egy korhatárt a hozzáférés korlátozásához, és adja

147

meg az adott kornak megfelelő, ajánlott weblapokat. A program engedélyezi a szülői felügyeletet a megadottfelhasználói fiókhoz. A fiók neve alatt található Engedélyezett és letiltott tartalom... hivatkozásra kattintva aKategóriák lapon testre szabhatja az engedélyezni vagy letiltani kívánt kategóriákat. A kategóriákba nemsorolható egyéni weboldalak engedélyezéséhez vagy letiltásához kattintson a Kivételek fülre.

7.5 Új feladat létrehozása a feladatütemezőben

Ha új feladatot szeretne létrehozni az Eszközök > Feladatütemező eszközben, kattintson a Hozzáadás gombra, vagykattintson a jobb gombbal, és a helyi menüben válassza a Hozzáadás parancsot. Ötféle ütemezett feladat közül lehetválasztani:

Külső alkalmazás futtatása – Ezen a lapon egy külső alkalmazás végrehajtásának ütemezése adható meg.

Naplókezelés – A naplófájlokban törlés után felesleges bejegyzésmaradványok maradhatnak, ezért ez a feladat ahatékony működés érdekében optimalizálja azok tartalmát.

Rendszerindításkor automatikusan futtatott fájlok ellenőrzése – A szoftver ellenőrzi azokat a fájlokat, amelyekfuttatása rendszerindításkor vagy belépéskor engedélyezve van.

Pillanatkép létrehozása a számítógép állapotáról – Az ESET SysInspector pillanatképének létrehozása aszámítógépről; a rendszerösszetevőkre (például illesztőprogramokra, alkalmazásokra) vonatkozó részletes adatokösszegyűjtése és az egyes összetevők kockázati szintjének értékelése.

Kézi indítású számítógép-ellenőrzés – Számítógép-ellenőrzés végrehajtása, amelynek során a számítógépentalálható fájlokat és mappákat vizsgálja meg a program.

Első ellenőrzés – A telepítés vagy újraindítás után 20 perccel a program alapértelmezés szerint alacsony prioritásúfeladatként ellenőrzi a számítógépet.

Frissítés – Frissítési feladat ütemezése a vírusdefiníciós adatbázis és a programmodulok frissítésére.

A Frissítés az egyik leggyakrabban használt ütemezett feladat. Az alábbiakban megismerheti, hogy miként vehet felújabb frissítési feladatokat:

148

Az Ütemezett feladat legördülő listában válassza a Frissítés beállítást. Írja be a feladat nevét a Feladat neve mezőbe,és kattintson a Tovább gombra. Adja meg a feladat gyakoriságát. A választható lehetőségek az alábbiak: Egyszer,Ismétlődően, Naponta, Hetente és Esemény hatására. Válassza a Feladat kihagyása akkumulátorról történőfuttatáskor lehetőséget, ha minimalizálni szeretné a rendszererőforrásokat, miközben a laptop akkumulátorrólműködik. A rendszer a feladatot a Feladat végrehajtása mezőkben megadott dátumon és időpontban fogja futtatni.Ezután meghatározhatja, hogy milyen műveletet hajtson végre a rendszer akkor, ha a feladat nem hajtható végrevagy nem fejezhető be az ütemezett időpontban. A választható lehetőségek az alábbiak:

A következő ütemezett időpontban

Amint lehetséges

Azonnal, ha a legutóbbi futtatás óta eltelt idő túllépi a megadott értéket (az időköz az Utolsó futtatás óta elteltidő (óra) görgetődobozban adható meg)

A következő lépésben a szoftver megjeleníti az aktuális ütemezett feladat teljes összegzését. Ha befejezte amódosításokat, kattintson a Befejezés gombra.

Megjelenik egy párbeszédpanel, amelyen kiválaszthatók az ütemezett feladathoz használandó profilok. Ittmegadhatja az elsődleges és a másodlagos profilt. A másodlagos profil akkor használatos, ha a feladat nem hajthatóvégre az elsődleges profillal. A megerősítéshez kattintson a Befejezés gombra. Ezzel a program felveszi az újütemezett feladatot a jelenleg ütemezett feladatok listájára.

7.6 Heti számítógép-ellenőrzés ütemezése

Ha rendszeres feladatot szeretne ütemezni, nyissa meg a program főablakát, és kattintson az Eszközök >Feladatütemező gombra. Az alábbi rövid útmutató bemutatja, hogy miként ütemezhet egy ismétlődő feladatot,amely 24 óránként ellenőrzi a helyi lemezeket. Részletesebb utasításokat a vonatkozó tudásbáziscikkben talál.

Ellenőrzési feladat ütemezéséhez:

1. Kattintson a Hozzáadás gombra a Feladatütemező főképernyőjén.

2. Jelölje ki a legördülő lista Kézi indítású számítógép-ellenőrzés elemét.

3. Nevezze el a feladatot, és jelölje be a Hetente választógombot.

4. Állítsa be a feladat végrehajtásának napját és időpontját.

5. Válassza a Hajtsa végre a feladatot az első adandó alkalommal lehetőséget a feladat későbbi végrehajtásához, haaz ütemezett feladat valamilyen okból nem fut (például mert a számítógépet kikapcsolták).

6. Tekintse át az ütemezett feladat összegzését, és kattintson a Befejezés gombra.

7. A Célterületek legördülő listában válassza a Helyi meghajtók elemet.

8. A feladat alkalmazásához kattintson a Befejezés gombra.

http://kb.eset.com/esetkb/index?page=content&id=SOLN3207

ESET Smart Security · Az ESET Smart Security szolgáltatásai Netbank- és tranzakcióvédelem A...

Documents

Transcript of ESET Smart Security · Az ESET Smart Security szolgáltatásai Netbank- és tranzakcióvédelem A...