ESET NOD32 Antivirus - Animare webáruházwebshop.animare.hu/doc/eset_eav_10_userguide_hun.pdfNetbank- és tranzakcióvédelem Szülői felügyelet. 7 Lopásvédelem ESET Password

ESET NOD32 ANTIVIRUS 10

Felhasználói útmutató

(10.0-s és újabb termékverziókhoz)

Microsoft Windows 10 / 8.1 / 8 / 7 / Vista

Ide kattintva letöltheti a dokumentum legújabb verzióját

http://go.eset.eu/manual?prod_abb=eav&prod_version=10&doc_name=userguide&lng_abb=hun

ESET NOD32 ANTIVIRUS

Copyright 2016 by ESET, spol. s r. o.

Az ESET NOD32 Antivirus az ESET, spol. s r. o. terméke.További információért keresse fel a www.eset.hu weboldalt.Minden jog fenntartva. A szerző kifejezett írásbeli engedélye nélkül sem a dokumentum egésze,sem annak tetszőleges része nem reprodukálható és nem tárolható visszakereshetőrendszerben, semmilyen formában és módon (elektronikus, mechanikai, fénymásolásos,hangrögzítési, lapolvasási vagy más eljárással).

Az ESET, spol. s r. o. fenntartja a jogot, hogy az ismertetett szoftverek bármelyikét előzetesértesítés nélkül módosítsa.

Nemzetközi ügyfélszolgálat: www.eset.com/support

REV. 2016.10.24.

http://www.eset.com/support

Tartalom

.......................................................5ESET NOD32 Antivirus1.

....................................................................................................6A 10-es verzió újdonságai1.1

....................................................................................................6Melyik termékkel rendelkezem?1.2

....................................................................................................7Rendszerkövetelmények1.3

....................................................................................................7Megelőzés1.4

.......................................................9Telepítés2.

....................................................................................................9Online telepítő2.1

....................................................................................................10Offline telepítés2.2..............................................................................11További beállítások2.2.1

....................................................................................................11A telepítéssel kapcsolatos általánosproblémák

2.3

....................................................................................................11Licenc aktiválása2.4

....................................................................................................12A licenckulcs megadása2.5

....................................................................................................12Frissítés egy újabb verzióra2.6

....................................................................................................13Első ellenőrzés a telepítés után2.7

.......................................................14Útmutató kezdő felhasználók számára3.

....................................................................................................14A program főablaka3.1

....................................................................................................16Frissítések3.2

.......................................................18Az ESET NOD32 Antivirus használata4.

....................................................................................................19Számítógép-védelem4.1..............................................................................20Antivírus4.1.1

..................................................................................21Valós idejű fájlrendszervédelem4.1.1.1

........................................................................22További ThreatSense-paraméterek4.1.1.1.1

........................................................................22Megtisztítási szintek4.1.1.1.2

........................................................................23Mikor érdemes módosítani a valós idejű védelembeállításain?

4.1.1.1.3

........................................................................23A valós idejű védelem ellenőrzése4.1.1.1.4

........................................................................23Teendők, ha a valós idejű védelem nem működik4.1.1.1.5

..................................................................................24Számítógép ellenőrzése4.1.1.2

........................................................................25Egyéni ellenőrzés indítása4.1.1.2.1

........................................................................26Az ellenőrzés folyamata4.1.1.2.2

........................................................................27Ellenőrzési profilok4.1.1.2.3

........................................................................28Számítógép-ellenőrzés naplója4.1.1.2.4

..................................................................................28Üresjárat idején történő ellenőrzés4.1.1.3

..................................................................................28Rendszerindításkor futtatott ellenőrzés4.1.1.4

........................................................................29Rendszerindításkor automatikusan futtatott fájlokellenőrzése

4.1.1.4.1

..................................................................................29Kivételek4.1.1.5

..................................................................................30ThreatSense paraméterei4.1.1.6

........................................................................35Megtisztítás4.1.1.6.1

........................................................................35Ellenőrzésből kizárt fájlkiterjesztések4.1.1.6.2

..................................................................................36A program fertőzést észlelt4.1.1.7

..................................................................................38Dokumentumvédelem4.1.1.8

..............................................................................38Cserélhető adathordozók4.1.2

..............................................................................39Eszközfelügyelet4.1.3

..................................................................................40Eszközfelügyeleti szabályok szerkesztője4.1.3.1

..................................................................................41Eszközfelügyeleti szabályok hozzáadása4.1.3.2

..............................................................................42Behatolásmegelőző rendszer4.1.4

..................................................................................45További beállítások4.1.4.1

..................................................................................45A Behatolásmegelőző rendszer interaktív ablaka4.1.4.2

..................................................................................46Lehetséges zsarolóprogram-viselkedés észlelve4.1.4.3

..............................................................................46Játékos üzemmód4.1.5

....................................................................................................47Internetes védelem4.2..............................................................................48Webhozzáférés-védelem4.2.1

..................................................................................49Általános4.2.1.1

..................................................................................49Webprotokollok4.2.1.2

..................................................................................49URL-címek kezelése4.2.1.3

..............................................................................50E-mail védelem4.2.2

..................................................................................50Levelezőprogramok4.2.2.1

..................................................................................51Levelezési protokollok4.2.2.2

..................................................................................52Riasztások és értesítések4.2.2.3

..................................................................................53Integrálás a levelezőprogramokkal4.2.2.4

........................................................................53Az e-mail védelem beállításai4.2.2.4.1

..................................................................................53POP3/POP3S-szűrő4.2.2.5

..............................................................................54Protokollszűrés4.2.3

..................................................................................54Böngészők és levelezőprogramok4.2.3.1

..................................................................................55Kizárt alkalmazások4.2.3.2

..................................................................................56Kizárt IP-címek4.2.3.3

........................................................................56IPv4-cím hozzáadása4.2.3.3.1

........................................................................56IPv6-cím hozzáadása4.2.3.3.2

..................................................................................57SSL/TLS4.2.3.4

........................................................................58Tanúsítványok4.2.3.4.1

........................................................................58Titkosított hálózati forgalom4.2.3.4.1.1

........................................................................59Ismert tanúsítványok listája4.2.3.4.2

........................................................................59SSL/TLS szűrésű alkalmazások listája4.2.3.4.3

..............................................................................60Adathalászat elleni védelem4.2.4

....................................................................................................61A program frissítése4.3..............................................................................63Frissítési beállítások4.3.1

..................................................................................64Frissítési profilok4.3.1.1

..................................................................................65További frissítési beállítások4.3.1.2

........................................................................65Frissítési mód4.3.1.2.1

........................................................................65HTTP-proxy4.3.1.2.2

..............................................................................66Frissítési fájlok visszaállítása4.3.2

..............................................................................67Frissítési feladatok létrehozása4.3.3

....................................................................................................68Eszközök4.4..............................................................................68Az ESET NOD32 Antivirus eszközei4.4.1

..................................................................................69Naplófájlok4.4.1.1

........................................................................70Naplófájlok4.4.1.1.1

..................................................................................71Futó folyamatok4.4.1.2

..................................................................................72Védelem statisztikája4.4.1.3

..................................................................................73Aktivitás4.4.1.4

..................................................................................73ESET SysInspector4.4.1.5

..................................................................................74Feladatütemező4.4.1.6

..................................................................................76ESET SysRescue4.4.1.7

..................................................................................76ESET LiveGrid®4.4.1.8

........................................................................77Gyanús fájlok4.4.1.8.1

..................................................................................78Karantén4.4.1.9

..................................................................................79Proxyszerver4.4.1.10

..................................................................................80E-mail értesítések4.4.1.11

........................................................................81Üzenetformátum4.4.1.11.1

..................................................................................82Minta kiválasztása elemzésre4.4.1.12

..................................................................................82Microsoft Windows® update4.4.1.13

....................................................................................................83Felhasználói felület4.5..............................................................................83Felhasználói felület elemei4.5.1

..............................................................................84Riasztások és értesítések4.5.2

..................................................................................85További beállítások4.5.2.1

..............................................................................86Hozzáférési beállítások4.5.3

..............................................................................87Programmenü4.5.4

.......................................................88Útmutató tapasztalt felhasználók részére5.

....................................................................................................88Profilkezelő5.1

....................................................................................................88Billentyűparancsok5.2

....................................................................................................89Diagnosztika5.3

....................................................................................................89Beállítások importálása és exportálása5.4

....................................................................................................90ESET SysInspector5.5..............................................................................90Az ESET SysInspector ismertetése5.5.1

..................................................................................91Az ESET SysInspector indítása5.5.1.1

..............................................................................91A felhasználói felület és az alkalmazás használata5.5.2

..................................................................................91Vezérlőelemek5.5.2.1

..................................................................................93Keresés az ESET SysInspector alkalmazásban5.5.2.2

........................................................................94Billentyűparancsok5.5.2.2.1

..................................................................................95Összehasonlítás5.5.2.3

..............................................................................96Parancssori paraméterek5.5.3

..............................................................................97Eltávolító szkript5.5.4

..................................................................................97Eltávolító szkript létrehozása5.5.4.1

..................................................................................97Az eltávolító szkript struktúrája5.5.4.2

..................................................................................100Eltávolító szkriptek végrehajtása5.5.4.3

..............................................................................101Gyakori kérdések5.5.5

..............................................................................102Az ESET NOD32 Antivirus részét képező ESETSysInspector

5.5.6

....................................................................................................102Parancssor5.6

.......................................................105Szószedet6.

....................................................................................................105Kártevők típusai6.1..............................................................................105Vírusok6.1.1

..............................................................................105Férgek6.1.2

..............................................................................106Trójaiak6.1.3

..............................................................................106Rootkitek6.1.4

..............................................................................106Reklámprogramok6.1.5

..............................................................................107Kémprogramok6.1.6

..............................................................................107Tömörítők6.1.7

..............................................................................107Veszélyes alkalmazások6.1.8

..............................................................................107Kéretlen alkalmazások6.1.9

....................................................................................................110ESET technológia6.2..............................................................................110Exploit blokkoló6.2.1

..............................................................................111Speciális memória-ellenőrzés6.2.2

..............................................................................111ESET LiveGrid®6.2.3

..............................................................................111Java Exploit blokkoló6.2.4

..............................................................................111Szkript-alapú támadások elleni védelem6.2.5

..............................................................................112Zsarolóprogram elleni védelem6.2.6

....................................................................................................112E-mail6.3..............................................................................112Reklámok6.3.1

..............................................................................113Megtévesztő üzenetek6.3.2

..............................................................................113Adathalászat6.3.3

.......................................................114Gyakori kérdések7.

....................................................................................................114Az ESET NOD32 Antivirus frissítése7.1

....................................................................................................114Vírus eltávolítása a számítógépről7.2

....................................................................................................115Új feladat létrehozása afeladatütemezőben

7.3

....................................................................................................115Heti számítógép-ellenőrzés ütemezése7.4

5

1. ESET NOD32 AntivirusESET NOD32 Antivirus – ez egy újszerű megoldást jelentő integrált biztonsági programcsomag. Az ESET LiveGrid®keresőmotor legújabb verziója gyorsan és megbízhatóan védi számítógépét. Az eredmény egy olyan intelligensrendszer, amely szünet nélkül figyeli a számítógépet veszélyeztető támadási kísérleteket és kártevő szoftvereket.

Az ESET NOD32 Antivirus egy teljes körű biztonsági termék, amely minimális rendszerterhelés mellett kínálmaximális védelmet. Korszerű technológiánk a mesterséges intelligencián alapuló elemző algoritmusoksegítségével képes kivédeni a vírusok, kémprogramok, trójaiak, férgek, kéretlen reklámprogramok, rootkitek és máskárokozók támadását anélkül, hogy visszafogná a rendszer teljesítményét vagy zavarná a számítógép működését.

Szolgáltatások és előnyök

Újratervezett felhasználói felület A 10-es verzió felhasználói felülete újra lett tervezve és egyszerűsödött ahasználhatósági tesztek eredménye alapján. A felhasználói felület szövegeiés értesítései alapos ellenőrzésen estek át, és a felület már a jobbról balraíró nyelveket (például héber és arab) is támogatja. Az online súgó az ESETNOD32 Antivirus termék része lett, és dinamikusan frissített támogatásitartalommal áll rendelkezésre.

Vírus- és kémprogramvédelem Proaktív módon felismeri az ismert és a még ismeretlen vírusokat, férgeket,trójaiakat, rootkiteket, és megtisztítja az érintett fájlokat. A kiterjesztettheurisztikai észlelés korábban soha nem látott kártevőket észlel, ígyvédelmet nyújt az ismeretlen fenyegetésekkel szemben, és még aztmegelőzően semlegesíti azokat, hogy bármilyen kárt okozhatnának. A webhozzáférés-védelem és az adathalászat elleni védelem figyeli aböngészők és a távoli szerverek közötti kommunikációt (az SSL-t isbeleértve). Az e-mail védelem a POP3(S) és az IMAP(S) protokollon keresztülfolytatott e-mailes kommunikáció felügyeletét biztosítja.

Rendszeres frissítések A vírusdefiníciós adatbázis és a programmodulok rendszeres frissítésévelbiztosítható a legjobban a számítógép legmagasabb fokú védelme.

ESET LiveGrid®(Felhőalapú megbízhatóság)

A futó folyamatok és fájlok megbízhatóságát közvetlenül az ESET NOD32Antivirus alkalmazásból ellenőrizheti.

Eszközfelügyelet Automatikusan ellenőrzi az összes USB flash meghajtót, memóriakártyát, CD-t és DVD-t. Letiltja a cserélhető adathordozókat az adathordozó típusa, agyártó, a méret és más attribútumok alapján.

A behatolásmegelőző rendszer Részletesen testre szabhatja a rendszer működését, szabályokat adhat meg arendszer beállításjegyzékére, az aktív folyamatokra és programokravonatkozóan, és pontosíthatja a biztonsági állapotát.

Játékos üzemmód Elhalasztja a felugró ablakok megjelenését, a frissítéseket és minden egyéb,a rendszert igénybe vevő tevékenységet, hogy a rendszererőforrásokat ajátékokhoz vagy más teljes képernyős tevékenységekhez őrizze meg.

Az ESET NOD32 Antivirus szolgáltatásainak működéséhez aktív licencre van szükség. Javasoljuk, hogy az ESET NOD32Antivirus licencének a lejárata előtt néhány héttel újítsa meg a licencét.

6

1.1 A 10-es verzió újdonságai

Az ESET NOD32 Antivirus 10-es verziója az alábbi fejlesztéseket tartalmazza:

· Nagy teljesítmény és kis hatás a rendszerre – A 10-es verziót a rendszererőforrások hatékony kihasználásáraterveztük, így Ön a számítógép legjobb teljesítményét élvezheti, miközben védelmet kap az új típusúfenyegetésekkel szemben.

· Windows 10-kompatibilitás – Az ESET teljes mértékben támogatja a Microsoft Windows 10 operációs rendszert.

Az ESET NOD32 Antivirus új funkcióiról az ESET következő tudásbáziscikkében talál további részleteket (angolnyelven): A 10-es otthoni szoftververzió újdonságai

1.2 Melyik termékkel rendelkezem?

Az ESET számos biztonsági réteget nyújt az új termékekben, a hatékony és gyors vírusvédelmi megoldástól kezdve aminimális rendszerterhelés mellett mindenre kiterjedő biztonsági megoldásig:

· ESET NOD 32 Antivirus

· ESET Internet Security

· ESET Smart Security

· ESET Smart Security Premium

Ha meg szeretné állapítani, hogy Önnél melyik termék van telepítve, nyissa meg a fő programablakot (lásd az errőlszóló tudásbáziscikket), és tekintse meg a termék nevét az ablak tetején (a fejlécen).

Az alábbi táblázat felsorolja az egyes termékekben rendelkezésre álló funkciókat.

ESET NOD 32Antivirus

ESET InternetSecurity

ESET SmartSecurity

ESET SmartSecurity Premium

Vírusirtó

Kémprogramvédelem

Exploit blokkoló

Szkript-alapú támadások ellenivédelem

Adathalászat elleni védelem

Levélszemétszűrő

Személyi tűzfal

Otthoni hálózat védelme

Webkamera-védelem

Hálózati támadások elleni védelem

Botnet elleni védelem

Netbank- és tranzakcióvédelem

Szülői felügyelet

http://go.eset.eu/knowledgebase?lng=1038&segment=home&KBID=kb3753

http://support.eset.com/kb3152/

7

Lopásvédelem

ESET Password Manager

ESET Secure Data

1.3 Rendszerkövetelmények

A rendszernek az alábbi hardver- és szoftverkövetelményeknek kell megfelelnie az ESET NOD32 Antivirus optimálisműködéséhez:

Támogatott processzorok

Intel® vagy AMD x86-x64

Támogatott operációs rendszerek

Microsoft® Windows® 10Microsoft® Windows® 8.1Microsoft® Windows® 8Microsoft® Windows® 7Microsoft® Windows® VistaMicrosoft® Windows® Home Server 2011, 64 bites verzió

MegjegyzésAz ESET Lopásvédelem nem használható Microsoft Windows Home Server rendszeren.

1.4 Megelőzés

Számítógép használata, és különösen internetes böngészés közben folyton tartsa szem előtt, hogy a világonegyetlen vírusvédelmi szoftver sem képes teljesen megszüntetni azt a kockázatot, hogy a számítógépben kártokozhatnak a kártevők és a támadások. A maximális védelem és kényelem érdekében a vírusvédelmi rendszertmegfelelően, számos hasznos szabály figyelembevételével kell alkalmazni.

Rendszeres frissítés

Az ThreatSense statisztikája szerint nap mint nap új, egyedi kártevő kódok ezrei készülnek azzal a szándékkal, hogymegkerüljék a meglévő biztonsági rendszereket, és hasznot hajtsanak szerzőiknek – mindezt mások rovására. AzESET víruslaborjának specialistái naponta elemzik ezeket a kódokat, majd frissítéseket állítanak össze és adnak ki,hogy folyamatosan növeljék a védelmi szintet a felhasználók számára. A frissítések maximális hatékonyságánakbiztosításához a frissítéseket megfelelően kell beállítani a rendszeren. A frissítések beállításának módjáról a Frissítési beállítások című fejezetben olvashat bővebben.

Biztonsági javítócsomagok letöltése

A kártékony szoftverek szerzői előszeretettel használják ki a rendszer különféle biztonsági réseit, hogymegkönnyítsék kódjaik terjesztését. A szoftvergyártók ezért alaposan figyelemmel követik, hogy alkalmazásaikbanmilyen új biztonsági réseket fedeznek fel, és biztonsági frissítések kibocsátásával rendszeresen igyekeznek elejétvenni a lehetséges veszélyeknek. Fontos, hogy ezeket a biztonsági frissítéseket megjelenésükkor töltse le. AMicrosoft Windows és a böngészők, például az Internet Explorer két példa, amelyek esetében rendszeresen adnakki biztonsági frissítéseket.

Fontos adatok biztonsági mentése

A kártevők készítői általában nem foglalkoznak a felhasználók igényeivel, és az ilyen programok tevékenységegyakran az operációs rendszer tönkretételével és a fontos adatok szándékos elvesztésével jár együtt. Lényeges,hogy fontos vagy bizalmas adatairól rendszeresen készítsen biztonsági másolatot egy külső forrásra, például DVD-re

8

vagy külső merevlemezre. Az efféle elővigyázatosság megkönnyíti és meggyorsítja az adatok helyreállítását egyesetleges rendszerhiba bekövetkezésekor.

Víruskereső rendszeres futtatása a számítógépen

Az ismert és ismeretlen vírusok, férgek, trójaiak és rootkitek észlelését a Valós idejű fájlrendszervédelem modulvégzi. Ez azt jelenti, hogy valahányszor elér vagy megnyit egy fájlt, a modul abban kártevőket keres. Javasoljukazonban, hogy havonta egyszer végezzen teljes számítógép-ellenőrzést, mert a kártevők változhatnak, és avírusdefiníciós adatbázis naponta frissül.

Alapvető biztonsági szabályok betartása

Ez a leghasznosabb és leghatékonyabb szabály mind közül – legyen mindig elővigyázatos. Manapság sok kártékonyszoftver csak felhasználói beavatkozásra lép működésbe vagy terjed el. Ha körültekintően jár el az új fájlokmegnyitásakor, megtakaríthatja a számítógép későbbi megtisztítására fordított jelentős időt és erőfeszítést. Hasznostanácsok:

· Ne keressen fel gyanús webhelyeket, ahol sok előugró ablak nyílik meg, vagy hirdetések villognak.

· Legyen óvatos, amikor „freeware” programokat (szabadszoftvereket), kodekcsomagokat és más hasonlószoftvereket telepít. Csak biztonságos programokat telepítsen, és csak biztonságos webhelyekre látogasson.

· Legyen óvatos, amikor e-mail mellékleteket nyit meg, különösen, ha tömeges címre küldték őket, vagy feladójukismeretlen.

· A napi rutinmunka során ne használja a Rendszergazda fiókot a számítógépen.

9

2. TelepítésAz ESET NOD32 Antivirus terméket számos módon telepítheti a számítógépre. A telepítési módszerek az országtól ésa terjesztés módjától függően eltérhetnek:

· Az online telepítő letölthető az ESET webhelyéről. A telepítőcsomag minden nyelvhez használható (a kívántnyelvet ki kell választania). Az online telepítő egy kis fájl, az ESET NOD32 Antivirus telepítéséhez szükségestovábbi fájlok automatikusan letöltődnek.

· Offline telepítés – Ez a telepítési típus akkor használatos, amikor egy terméket CD vagy DVD lemezről végzi atelepítést. Az online telepítőfájlnál nagyobb méretű .exe fájlt használ, a telepítés végrehajtásához pedig nincsszükség internetkapcsolatra vagy további fájlokra.

FONTOSAz ESET NOD32 Antivirus telepítése előtt győződjön meg arról, hogy a számítógépen nincs másik víruskeresőprogram telepítve. Ha több vírusvédelmi megoldás üzemel egy számítógépen, megzavarhatják egymástevékenységét. Ajánlatos az esetleges további víruskereső programokat eltávolítani a rendszerből. Az általánosvírusvédelmi szoftverek eltávolítására szolgáló eszközök listáját tudásbáziscikkünk tartalmazza (angolul ésnéhány más nyelven).

2.1 Online telepítő

Miután letöltötte az online telepítő telepítőcsomagját, kattintson duplán a telepítőfájlra, és kövesse a telepítőablakában megjelenő utasításokat.

FONTOSEhhez a telepítési típushoz aktív internetkapcsolatra van szükség.

Válassza ki a kívánt nyelvet a legördülő listából, és kattintson a Folytatás gombra. Várjon néhány pillanatot, amíg atelepítőfájlok letöltődnek.

Miután elfogadta a végfelhasználói licencszerződést, a telepítőprogram az ESET LiveGrid® konfigurálására fogjakérni. Az ESET LiveGrid® segítségével biztosítható, hogy az ESET az ügyfelek védelme érdekében azonnal ésfolyamatosan értesüljön az új kártevőkről. A rendszer lehetővé teszi, hogy a felhasználó elküldje az új kártevőket azESET víruslaborjába, ahol elemzik és feldolgozzák az adatokat, és felveszik azokat a vírusdefiníciós adatbázisba.

Az ESET LiveGrid® visszajelzési rendszer engedélyezése (javasolt) opció be van jelölve, ami aktiválni fogja ezt aszolgáltatást.

http://go.eset.eu/knowledgebase?lng=1038&segment=home&KBID=SOLN146

10

A következő telepítési lépés a kéretlen alkalmazások felismerésének beállítása. A kéretlen alkalmazások nemfeltétlenül kártevők, azonban kedvezőtlen hatással lehetnek a számítógép teljesítményére. További tudnivalókat a Kéretlen alkalmazások című fejezetben talál.

A telepítési folyamat elindításához kattintson a Telepítés gombra.

2.2 Offline telepítés

Az offline telepítés (.exe) elindítása után a telepítővarázsló végigvezeti Önt a telepítési folyamaton.

A program először ellenőrzi, hogy elérhető-e frissebb verzió az ESET NOD32 Antivirus termékhez. Ha talál egy újabbverziót, ezt a telepítési folyamat első lépésében jelzi. A Töltse le, és telepítse a legújabb alkalmazásverziótlehetőséget választva letöltődik az új verzió, és folytatódik a telepítés. Ez a jelölőnégyzet csak akkor látható, amikora telepített verziónál újabb érhető el.

Ezután megjelenik a végfelhasználói licencszerződés. A szerződés tanulmányozását követően az Elfogadom gombrakattintva jelezheti, hogy elfogadja az abban foglaltakat. Az elfogadást követően a telepítés folytatódik.

A telepítési lépésekről további információért, valamint az ESET LiveGrid® és a Kéretlen alkalmazások keresésefunkció használatához kövesse a fent említett szakasz utasításait (lásd „Online telepítő”).

11

2.2.1 További beállítások

A Telepítési mappa módosítása bejelölése után a rendszer kérni fogja, hogy adja meg a telepítés helyét.Alapértelmezés szerint a program telepítése az alábbi könyvtárba történik:

C:\Program Files\ESET\ESET NOD32 Antivirus\

Kattintson a Tallózás gombra, ha módosítani szeretné a helyet (nem ajánlott).

A következő telepítési lépések elvégzéséhez, valamint az ESET LiveGrid® és a Kéretlen alkalmazások keresésefunkció használatához kövesse az Online telepítő című fejezet utasításait (lásd„Online telepítő”).

A telepítés végrehajtásához kattintson a Folytatás, majd a Telepítés gombra.

2.3 A telepítéssel kapcsolatos általános problémák

Ha telepítéskor problémákba ütközik, a telepítéssel kapcsolatos problémák és megoldásaik segíthetnek elhárítani ahibát.

2.4 Licenc aktiválása

A telepítés végeztével a rendszer kéri a licenc aktiválását.

A termék számos módon aktiválható. Az aktiválási ablakban elérhető adott aktiválási lehetőség függ az országtól,valamint attól, hogy a telepítőfájl milyen formában érhető el (CD/DVD, ESET weboldala stb.).

· Ha kiskereskedelmi forgalomban kapható dobozos változatot vásárolt, aktiválja a terméket Licenckulcshasználatával. A licenckulcs általában a termék dobozában vagy a csomagolás hátoldalán található. A sikeresaktiváláshoz pontosan kell megadni a licenckulcsot. Licenckulcs – A licenctulajdonos azonosítására és a licencaktiválására szolgáló egyedi, XXXX-XXXX-XXXX-XXXX-XXXX vagy XXXX-XXXXXXXX formátumú karakterlánc.

· Ha vásárlás előtt ki szeretné próbálni az ESET NOD32 Antivirus programot, jelölje be az Ingyenes próbaverzióigénylése választógombot. Az ESET NOD32 Antivirus korlátozott idejű használatát lehetővé tévő aktiváláshoz adjameg e-mail címét és tartózkodási helyének országát. A próbaverzióhoz tartozó licencet e-mailben küldjük elÖnnek. Minden kliens csak egyszer aktiválhatja a próbaverzió licencét.

· Ha még nincs licence, és szeretne vásárolni egyet, kattintson a Licenc vásárlása gombra. A program ekkorátirányítja az ESET helyi forgalmazójának a weboldalára.

http://go.eset.eu/installerror

12

2.5 A licenckulcs megadása

Az automatikus frissítések fontosak a biztonság szempontjából. Az ESET NOD32 Antivirus csak akkor kapja meg afrissítéseket, ha aktiválva lett a Licenckulcs mezőben megadott licenckulccsal.

Ha nem adta meg a licenckulcsot a telepítés után, a termék aktiválása nem történik meg. A licencet a főprogramablakban módosíthatja. Ehhez kattintson a Súgó és támogatás > Licenc aktiválása elemre, és a Licencaktiválása ablakban adja meg az ESET biztonsági termékkel kapott licencadatokat.

A Licenckulcs megadásakor fontos, hogy pontosan írja be azt:

· A licenckulcs a licenctulajdonos azonosítására és a licenc aktiválására szolgáló egyedi, XXXX-XXXX-XXXX-XXXX-XXXX formátumú karakterlánc.

A pontosság érdekében javasoljuk, hogy az Önnek küldött regisztrációs e-mailből másolja és illessze be az adatokat.

2.6 Frissítés egy újabb verzióra

Az ESET NOD32 Antivirus új verziói továbbfejlesztett funkciókat tartalmaznak, és a programmodulok automatikusfrissítésével nem megszüntethető problémákat orvosolnak. Az újabb verzióra frissítés számos módon elvégezhető:

1. Automatikusan, a program frissítésével.Mivel a programfrissítések minden felhasználóra vonatkoznak, és hatással lehetnek a rendszerkonfigurációkra,kibocsátásukat megelőzően hosszú tesztelésen esnek át, hogy minden lehetséges rendszerkonfigurációnzavartalanul telepíthetők legyenek. Ha közvetlenül a kibocsátását követően egy újabb verzióra kell frissíteni,használja az alábbi módszerek egyikét.

2. Manuálisan a fő programablakban a Frissítések keresése lehetőséggel a Frissítés szakaszban.

3. Manuálisan, egy újabb verzió letöltésével és telepítésével (az előző verzióra).

13

2.7 Első ellenőrzés a telepítés után

Az ESET NOD32 Antivirus telepítését követően, az első sikeres frissítés után az alkalmazás automatikusan ellenőrzi aszámítógépet, hogy nem tartalmaz-e kártékony kódot.

A Számítógép ellenőrzése > Optimalizált ellenőrzés elemre kattintva a program főablakából kézzel is elindíthatja aszámítógép ellenőrzését. A számítógép ellenőrzéséről a Számítógép ellenőrzése című témakörben részletesebbenolvashat.

14

3. Útmutató kezdő felhasználók számáraEz a témakör az ESET NOD32 Antivirus és alapbeállításainak az áttekintését tartalmazza.

3.1 A program főablaka

Az ESET NOD32 Antivirus főablaka két fő részre oszlik. A jobb oldali elsődleges ablakban a bal oldalon kiválasztottbeállításnak megfelelő információk jelennek meg.

Az alábbi szakaszok a főmenüben található lehetőségeket ismertetik.

Védelem állapota – Az ESET NOD32 Antivirus védelmi állapotáról jelenít meg adatokat.

Számítógép ellenőrzése – A számítógép ellenőrzését konfigurálhatja és indíthatja el, vagy egyéni ellenőrzést hozhatlétre.

Frissítés – A vírusdefiníciós adatbázis frissítése a aairől jelenít meg információkat.

Eszközök – A lapon megjelenítheti a naplófájlokat, a védelmi statisztikákat, az aktivitást és a futó folyamatokat,, afeladatütemezőt, valamint elindíthatja az ESET SysInspector és az ESET SysRescue eszközt.

Beállítások – Itt módosíthatja a biztonsági szintet a következők esetében: számítógép, internet,.

Súgó és támogatás – Erről a lapról elérheti a súgót, az ESET tudásbázisának cikkeit, az ESET weboldalát és aterméktámogatási kérelmekre mutató hivatkozásokat.

A Védelem állapota képernyő a számítógép aktuális védelmi szintjéről nyújt fontos információt. Az állapotablakbanláthatók az ESET NOD32 Antivirus gyakran használt funkciói, és itt láthatók a legújabb frissítés információi, valamint aprogram lejárati dátuma is.

A zöld ikon és a zöld Maximális védelem állapotfelirat jelzi, hogy a védelem a lehető legmagasabb szintenbiztosítva van.

http://go.eset.eu/knowledgebase?lng=1038&segment=home

15

Teendők, ha a program nem működik megfelelően?

Ha az aktív védelmi modul megfelelően működik, a védelmi állapot ikonja zöld lesz. Vörös felkiáltójel vagynarancssárga értesítő ikon jelzi, ha a számítógép veszélynek van kitéve. Az egyes modulok védelmi állapotáravonatkozó információk, valamint a teljes védelem visszaállítását célzó, ajánlott megoldások a Védelem állapotalapon jelennek meg. Az egyes modulok állapotának módosításához kattintson a Beállítások gombra, és válassza ki akívánt modult.

A vörös ikon és a vörös „A számítógép veszélynek van kitéve” állapot kritikus hibákat jelez.Ezt az állapotot többek között például az alábbiak okozhatják:

· A licenc nincs aktiválva – Az ESET NOD32 Antivirus a Védelem állapota részen aktiválható a Licencaktiválása vagy a Vásárlás gombra kattintva.

· A vírusdefiníciós adatbázis elavult – Ez a hiba a vírusdefiníciós adatbázis frissítésére tett több sikertelenkísérletet követően jelenik meg. Javasoljuk, hogy ellenőrizze a frissítési beállításokat. Ennek a hibának aleggyakoribb oka a hitelesítő adatok téves megadása, illetve a csatlakozási beállítások helytelensége.

· A vírus- és kémprogramvédelem le van tiltva – A vírus- és kémprogramvédelem A vírus- éskémprogramvédelem engedélyezése elemre kattintva engedélyezhető ismét.

· A licenc lejárt – Ezt a védelem állapota ikon vörös színe jelzi. Ettől kezdve a program nem frissül. A licencmegújításához kövesse a riasztási ablakban látható utasításokat.

A narancssárga ikon a védelem korlátozott voltát jelzi. Ezt okozhatja például, ha probléma történt a programfrissítése során, vagy a licenc a közeljövőben lejár.Ezt az állapotot többek között például az alábbiak okozhatják:

· A játékos üzemmód aktív – A Játékos üzemmód engedélyezése egy lehetséges biztonsági kockázatotjelent. Ilyenkor a program letiltja az összes előugró ablakot, és leállítja az esetleges ütemezettfeladatokat.

· Az Ön licence hamarosan lejár – Ezt a tényt a védelmi állapot ikonján a rendszer órája mellett láthatófelkiáltójel jelzi. A licenc lejárta után a program nem frissül, és a védelmi állapot ikonja vörös lesz.

16

Ha a javasolt megoldásokkal nem szüntethető meg a probléma, a Súgó és támogatás hivatkozásra kattintvamegnyithatja a súgófájlokat, illetve az ESET tudásbázisában is kereshet megoldást. Ha további segítségre vanszüksége, elküldhet egy támogatási kérelmet. Az ESET terméktámogatási munkatársa gyorsan válaszol a kérdéseire,és segít a probléma megoldásában.

3.2 Frissítések

A rendszer kártevők elleni maradéktalan védelmének fontos összetevője a vírusdefiníciós adatbázis és aprogramösszetevők frissítése, ezért beállításukra és működésükre érdemes különös figyelmet fordítania. Válassza afőmenü Frissítés parancsát, és kattintson a Frissítés most hivatkozásra a vírusdefiníciós adatbázis frissítéseinekkereséséhez.

Ha az ESET NOD32 Antivirus aktiválása során nem adta meg a licenckulcsot, a program ekkor fogja kérni azt.


17

A További beállítások ablakban – amelyet a főmenü Beállítások parancsára, majd a További beállítások elemrekattintva, vagy az F5 billentyűt lenyomva érhet el – további frissítési beállítások találhatók. A további beállítások –például a frissítési mód, a proxyszerver elérhetőségi adatai és a helyi hálózati kapcsolatok – beállításához a Frissítésablakban kattintson a megfelelő fülre.

18

4. Az ESET NOD32 Antivirus használataAz ESET NOD32 Antivirus beállításai lehetővé teszik a számítógép.

A Beállítások rész az alábbi szakaszokból áll:

Számítógép-védelem

Internetes védelem

Az egyes elemekre kattintva megadhatók a megfelelő védelmi modul további beállításai.

A Számítógép a csoport védelmi beállításai között engedélyezheti vagy tilthatja le az alábbi összetevőket:

· Valós idejű fájlrendszervédelem – A program a fájlok megnyitásakor, létrehozásakor vagy a számítógépen történőfuttatásakor ellenőrzi, hogy nem tartalmaznak-e kártevő kódot.

· Behatolásmegelőző rendszer – A behatolásmegelőző rendszer felügyeli az operációs rendszeren belülieseményeket, és a testre szabott szabályegyüttesek alapján reagál rájuk.

· Játékos üzemmód – Engedélyezi vagy letiltja a játékos üzemmódot. A játékos üzemmód engedélyezése biztonságikockázatot hordoz, ezért a védelmi állapot ikonja a tálcán narancssárgára változik.

Az Internetes védelem beállításai között engedélyezheti vagy letilthatja az alábbi összetevőket:

· Webhozzáférés-védelem – Ha engedélyezi ezt a beállítást, a program a HTTP vagy a HTTPS protokoll teljesforgalmát ellenőrzi kártevő szoftvereket keresve.

· E-mail védelem – A POP3 és az IMAP protokollon keresztül érkező kommunikációt figyeli.

· Adathalászat elleni védelem – Kiszűri azokat a webhelyeket, amelyek gyaníthatóan a felhasználók manipulálásáraszolgáló tartalmat osztanak meg, és bizalmas információk kiszolgáltatására veszik rá a felhasználókat.

Egy letiltott biztonsági összetevő újraengedélyezéséhez kattintson a csúszkára , hogy az zöld pipát jelenítsen meg.

19

MegjegyzésHa ezzel a módszerrel tiltja le a védelmet, a számítógép újraindítása után a védelem összes letiltott elemeengedélyezett lesz.

A beállítási ablak alsó részén további lehetőségek találhatók. A További beállítások hivatkozással részletesebbenmegadhatja a paramétereket az egyes modulokhoz. A Beállítások importálása és exportálása gombra kattintva egy.xml konfigurációs fájl segítségével betöltheti a beállítási paramétereket, illetve egy konfigurációs fájlba menthetiaz aktuális beállítási paramétereket.

4.1 Számítógép-védelem

Kattintson a Számítógép-védelem elemre a Beállítások ablakban az összes védelmi modul áttekintéséhez. Egyes

modulok átmeneti kikapcsolásához kattintson a következőre: . Ne feledje, hogy ez gyengítheti a számítógép

védelmét. Kattintson a elemre egy védelmi modul mellett a modul további beállításainak megjelenítéséhez.

Kattintson a > Kivételek szerkesztése lehetőségre a Valós idejű fájlrendszervédelem mellett a Kivételekpárbeszédpanel megnyitásához, ahol megadhatók a vírusellenőrzésből kizárandó fájlok és mappák.

A vírus- és kémprogramvédelem ideiglenes letiltása – Letiltja az összes vírus- és kémprogramvédelmi modult. Avédelem letiltásakor megjelenik egy ablak, ahol az Időpont legördülő listából kiválasztott értékkel megadhatja,hogy mennyi ideig legyen letiltva a védelem. A megerősítéshez kattintson az Alkalmaz gombra.

20

4.1.1 Antivírus

A vírusvédelem a fájlok, az e-mailek és az internetes kommunikáció ellenőrzésével megakadályozza a kártékonykódok bejutását a rendszerbe. Ha a program kártékony kódot észlel, a víruskereső modul először letiltja, majdmegtisztítja, törli vagy karanténba helyezi a hordozó fájlt.

Az összes védelmi modul (például Valós idejű fájlrendszervédelem, Webhozzáférés-védelem stb.) Víruskeresőbeállításai lehetővé teszik az alábbiak észlelésének engedélyezését vagy letiltását:

· A kéretlen alkalmazások nem feltétlenül kártevők, de hátrányosan befolyásolhatják a számítógép teljesítményét.Ezekről az alkalmazástípusokról a szószedetben olvashat további információkat.

· A veszélyes alkalmazások csoportjába a kereskedelemben kapható, törvényes szoftvereket tartoznak, amelyekkelkártékony célokból visszaélhetnek. Ilyenek például a távoli hozzáférést biztosító eszközök, a jelszófeltörőalkalmazások, valamint a billentyűzetfigyelők (a felhasználó minden billentyűleütését rögzítő programok). Ez abeállítás alapértelmezés szerint le van tiltva.Ezekről az alkalmazástípusokról a szószedetben olvashat további információkat.

· A gyanús alkalmazások közé tartoznak a tömörítőkkel vagy védelmi modulokkal tömörített programok. Az észlelésalól kibúvókat kereső kártevőkészítők gyakran használnak ilyen típusú programokat.

Az Anti-Stealth technológia egy kifinomult rendszer, amely észleli azokat a veszélyes programokat (többek között arootkiteket), amelyek képesek elrejtőzni az operációs rendszerben. Az elrejtőzés itt azt jelenti, hogy a szokásosvizsgálati eljárásokkal ezek a programok nem deríthetők fel.

A Kivételek csoportban fájlokat és mappákat zárhat ki az ellenőrzésből. Ha azt szeretné, hogy a program mindenobjektumot megvizsgáljon az esetleges kártevők kiszűrése érdekében, azt javasoljuk, hogy csak akkor hozzon létrekivételeket, ha feltétlenül szükséges. Lehetnek olyan helyzetek, amikor valóban ki kell zárnia egy objektumot: anagy adatbázis-bejegyzések ellenőrzése például lelassíthatja a számítógép működését, akárcsak az olyan szoftverek,amelyek ütköznek az ellenőrzéssel. Az objektumok ellenőrzésből való kizárásához olvassa el a Kivételek című részt.

AMSI-n keresztüli speciális ellenőrzés engedélyezése – Microsoft Antimalware Scan Interface eszköz, amely újvédelmi lehetőséget ad az alkalmazásfejlesztők kezébe a kártevők ellen (csak Windows 10 esetén).

21

4.1.1.1 Valós idejű fájlrendszervédelem

A valós idejű fájlrendszervédelem a rendszer összes, a vírusvédelemhez köthető eseményét ellenőrzi. A program afájlok számítógépen történő megnyitásakor, létrehozásakor vagy futtatásakor ellenőrzi, hogy nem tartalmaznak-ekártevő kódot. A valós idejű fájlrendszervédelem a számítógép indításakor automatikusan elindul.

Alapértelmezés szerint a valós idejű fájlrendszervédelem indítása a rendszerindításkor történik, és folyamatosellenőrzést biztosít. Egyes esetekben (például egy másik valós idejű víruskereső okozta ütközéskor) a valós idejűvédelem letiltható a Valós idejű fájlrendszervédelem automatikus indítása opció kikapcsolásával a Továbbibeállítások párbeszédpanel Valós idejű fájlrendszervédelem > Általános lapján.

Ellenőrizendő adathordozók

A program alapértelmezés szerint minden típusú adathordozót ellenőriz a lehetséges kártevők felderítéseérdekében:

Helyi meghajtók – Az összes helyi meghajtó ellenőrzéseCserélhető adathordozók – CD-k, DVD-k, USB-tárolóeszközök stb. ellenőrzéseHálózati meghajtók – Az összes hálózati meghajtó ellenőrzése

Ajánlott az alapértelmezett beállításokat használni és csak bizonyos esetekben módosítani őket – például amikoregyes adathordozók ellenőrzése jelentősen lassítja az adatátvitelt.

Ellenőrzés

A program alapértelmezés szerint minden fájlt ellenőriz azok megnyitásakor, létrehozásakor vagy végrehajtásakor.Ajánlott az alapértelmezett beállítások megtartása, amelyek maximális szintű valós idejű védelmet biztosítanak aszámítógép számára:

22

· Fájlok megnyitásakor – Ezzel a jelölőnégyzettel engedélyezheti vagy letilthatja az ellenőrzést a fájlokmegnyitásakor.

· Fájlok létrehozásakor – Ezzel a jelölőnégyzettel engedélyezheti vagy letilthatja az ellenőrzést a fájloklétrehozásakor.

· Fájlok futtatásakor – Ezzel a jelölőnégyzettel engedélyezheti vagy letilthatja az ellenőrzést a fájlok futtatásakor.

· Cserélhető adathordozó elérésekor – Ezzel a jelölőnégyzettel engedélyezheti vagy letilthatja a tárolóhellyelrendelkező cserélhető adathordozók elérésekor indított ellenőrzést.

· Számítógép leállításakor – Ezzel a jelölőnégyzettel engedélyezheti vagy letilthatja a számítógép leállításakorindított ellenőrzést.

A valós idejű fájlrendszervédelem a különböző rendszeresemények – például a fájlokhoz való hozzáférések –hatására ellenőrzi a különféle típusú adathordozókat. Az ellenőrzés a ThreatSense technológia észlelési módszereitalkalmazza (ezek leírása A ThreatSense keresőmotor beállításai című témakörben található). A valós idejűfájlrendszervédelem beállítható úgy, hogy másképpen kezelje az újonnan létrehozott, illetve a meglévő fájlokat.Beállíthatja például, hogy a valós idejű fájlrendszervédelem alaposabban figyelje az újonnan létrehozott fájlokat.

Az alacsony rendszerterhelés biztosítása érdekében a valós idejű védelem során a program csak akkor ellenőrzi újraa már ellenőrzött fájlokat, ha módosították azokat. A fájlok újbóli ellenőrzése a vírusdefiníciós adatbázis mindenfrissítése után azonnal megtörténik. Ennek működése optimalizálással szabályozható. Ha az optimalizálás le vantiltva, a fájlok ellenőrzése minden megnyitásuk esetén megtörténik. Ha módosítani szeretné ezt a beállítást, az F5billentyűt lenyomva nyissa meg a További beállítások párbeszédpanelt, és bontsa ki a Vírusirtó > Valós idejűfájlrendszervédelem csomópontot. Kattintson a ThreatSense-paraméterek > Egyéb elemre, és kapcsolja be vagy kiaz Optimalizálás engedélyezése opciót.

4.1.1.1.1 További ThreatSense-paraméterek

További ThreatSense-paraméterek az új és módosított fájlokhoz

A fertőzés valószínűsége az újonnan létrehozott vagy módosított fájlok esetén magasabb, mint a meglévő fájloknál,ezért a program további ellenőrzési paraméterekkel ellenőrzi a fájlt. Az ESET NOD32 Antivirus vírusdefiníció-alapúellenőrzési módszerek mellett kiterjesztett heurisztikát is alkalmaz, ami még a vírusdefiníciós adatbázisfrissítésének a megjelenése előtt észleli az új kártevőket. Az újonnan létrehozott fájlok mellett az ellenőrzés azönkicsomagoló (.sfx) fájlokra és a futtatás közbeni tömörítőkre (belsőleg tömörített végrehajtható fájlokra) iskiterjed. A tömörített fájlokat a program alapértelmezés szerint a 10. mélységi szintig ellenőrzi, az ellenőrzés afájlok méretétől függetlenül megtörténik. A tömörített fájlok ellenőrzési beállításainak a módosításához törölje az Alapbeállítások használata a tömörített fájlok ellenőrzéséhez jelölőnégyzet jelölését.

További ThreatSense-paraméterek a futtatott fájlokhoz

Kiterjesztett heurisztika a fájlok futtatásakor – A fájlok futtatásakor a program alapértelmezés szerint kiterjesztettheurisztikát használ. Ha be van jelölve, azt javasoljuk, hogy a rendszer teljesítményére gyakorolt hatás csökkentésevégett tartsa meg az optimalizálás és az ESET LiveGrid® engedélyezését.

Kiterjesztett heurisztika a fájlok cserélhető adathordozóról történő futtatásakor - A kiterjesztett heurisztika virtuáliskörnyezetben emulálja a kódot, és a cserélhető adathordozóról való futtatása előtt értékeli a viselkedését.

4.1.1.1.2 Megtisztítási szintek

A valós idejű védelem három megtisztítási szinttel rendelkezik (elérésükhöz kattintson A ThreatSense keresőmotorbeállításai elemre a Valós idejű fájlrendszervédelem csoportban, majd kattintson a Megtisztítás gombra).

Mindig rákérdez – A program nem tisztítja meg automatikusan a fertőzött fájlokat, hanem megjelenít egyfigyelmeztető ablakot, és a felhasználó választhat a műveletek közül. Ez a szint a tapasztalt felhasználóknak ajánlott,akik tisztában vannak azzal, hogy mi a teendő a fertőzések esetén.

Szokásos módon megtisztít – A program megkísérli a fertőzött fájlok automatikus megtisztítását vagy törlését egyelőre megadott művelet alapján (a fertőzés típusától függően). A fertőzött fájlok észlelését és törlését a program aképernyő jobb alsó sarkában megjelenő értesítéssel jelzi. Ha a megfelelő művelet automatikus kiválasztására nincslehetőség, felkínál néhány utóműveletet. Ugyanez történik akkor is, ha az előre beállított műveletet nem lehetelvégezni.

23

Automatikusan megtisztít – A program megtisztítja vagy törli az összes fertőzött fájlt. A rendszerfájlok ez alólkivételt képeznek. Ha nem lehetséges a megtisztítás, a program egy figyelmeztető ablakban ajánl fel egy műveletet.

Figyelem!Ha egy tömörített fájl fertőzött fájlt tartalmaz, két alternatíva lehetséges: normál módban (Szokásos módonmegtisztít) a program csak akkor törli a tömörített fájlt, ha a benne lévő összes fájl fertőzött; míg az Automatikusan megtisztít üzemmódban a program már akkor is törli a tömörített fájlt, ha csak egyetlen fertőzöttfájlt tartalmaz (tehát függetlenül a többi fájl állapotától).

4.1.1.1.3 Mikor érdemes módosítani a valós idejű védelem beállításain?

A valós idejű védelem a biztonságos rendszerek fenntartásának legfontosabb összetevője, ezért a paramétereketcsak körültekintően módosítsa. Azt javasoljuk, hogy ezt csak különleges esetekben tegye,

Telepítése után az ESET NOD32 Antivirus minden beállítást optimalizál, hogy a lehető legmagasabb szintű védelmet

biztosíthassa a rendszer számára. Az alapértelmezett beállítások visszaállításához kattintson az ablak ikonjára azegyes fülek mellett (További beállítások > Vírusirtó > Valós idejű fájlrendszervédelem).

4.1.1.1.4 A valós idejű védelem ellenőrzése

Ha meg szeretne bizonyosodni arról, hogy a valós idejű védelem működik és képes a vírusok észlelésére, használjaaz eicar.com nevű tesztfájlt. A tesztfájl egy ártalmatlan, az összes víruskereső program által felismerhető fájl. A fájltaz EICAR (European Institute for Computer Antivirus Research) vállalat hozta létre a víruskereső programokműködésének tesztelése céljából. A fájl a következő helyről tölthető le: http://www.eicar.org/download/eicar.com

4.1.1.1.5 Teendők, ha a valós idejű védelem nem működik

Ez a témakör a valós idejű védelem használata során előforduló problémákat és azok elhárítási módját ismerteti.

A valós idejű védelem le van tiltva

Ha a valós idejű védelmet egy felhasználó akaratlanul letiltotta, akkor újra kell aktiválni. A valós idejű védelemújbóli aktiválásához a program főablakában kattintson a Beállítások > Számítógép-védelem > Valós idejűfájlrendszervédelem lehetőségre.

Ha a valós idejű védelem nem indul el a rendszer indításakor, valószínűleg le van tiltva a Valós idejűfájlrendszervédelem automatikus indítása. Ha engedélyezni szeretné ezt a beállítást, nyissa meg a Továbbibeállítások párbeszédpanelt (az F5 billentyűvel), és válassza a Vírusirtó > Valós idejű fájlrendszervédelemlehetőséget.

Ha a valós idejű védelem nem észleli és nem tisztítja meg a fertőzéseket

Győződjön meg arról, hogy a számítógépen nincs másik víruskereső program telepítve. Ha egyszerre két víruskeresőprogram van telepítve, azok ütközésbe kerülhetnek egymással. Javasoljuk, hogy az ESET telepítése előtt távolítson elminden egyéb vírusvédelmi programot a rendszerről.

A valós idejű védelem nem indul el

Ha a valós idejű védelem nem indul el rendszerindításkor (és be van jelölve a Valós idejű fájlrendszervédelemautomatikus indítása jelölőnégyzet), akkor ennek valószínűleg más programokkal való ütközés az oka. A hibaelhárításához forduljon az ESET terméktámogatási szolgáltatásához.

http://www.eicar.org/download/eicar.com

24

4.1.1.2 Számítógép ellenőrzése

A kézi indítású víruskereső a vírus- és kémprogramvédelem fontos része. Használatával ellenőrizheti a számítógépenlévő fájlokat és mappákat. Biztonsági szempontból fontos, hogy a számítógép-ellenőrzések futtatása ne csak akkortörténjen meg, ha fertőzés gyanítható, hanem rendszeres időközönként, a szokásos biztonsági intézkedésekrészeként. Ajánlott a rendszer alapos és rendszeres ellenőrzése a Valós idejű fájlrendszervédelem által a lemezreíráskor nem észlelt vírusok kiszűrése céljából. Ilyen akkor történhet, ha a Valós idejű fájlrendszervédelem ki vankapcsolva az adott időben, a vírusdefiníciós adatbázis elavult, illetve a lemezre íráskor a program nem ismeri felvírusként a fájlt.

A Számítógép ellenőrzése lap kétféle ellenőrzési lehetőséget kínál – A számítógép ellenőrzése gyorsan átvizsgálja arendszert; nincs szükség a vizsgálati paraméterek megadására. az Egyéni ellenőrzés lehetőség esetén választhat azadott helyeket kijelölő, előre definiált ellenőrzési profilok közül, illetve kijelölhet ellenőrizendő célterületeket is.

Optimalizált ellenőrzés

A számítógép ellenőrzésével gyorsan elindítható a számítógép átvizsgálása, és felhasználói beavatkozás nélkülmegtisztíthatók a fertőzött fájlok. A számítógép ellenőrzésének előnye az egyszerű használhatóság, amely nemigényli az ellenőrzési beállítások részletes megadását. Ez az ellenőrzés a helyi meghajtókon lévő összes fájltellenőrzi, és automatikusan megtisztítja vagy törli az észlelt fertőzéseket. A megtisztítás szintje automatikusan azalapértelmezett értékre van állítva. A megtisztítás típusairól a Megtisztítás című témakörben olvashat bővebben.

Egyéni ellenőrzés

Az egyéni ellenőrzéshez megadhatja az ellenőrzési paramétereket, többek között az ellenőrizendő célterületeketés az ellenőrzési módokat. Az egyéni ellenőrzés előnye a paraméterek részletes konfigurálásának lehetősége. Abeállított paraméterek a felhasználó által definiált ellenőrizési profilokba menthetők, ami az ugyanazonbeállításokkal végzett gyakori ellenőrzések során lehet hasznos.

Cserélhető adathordozók ellenőrzése

A számítógép ellenőrzéséhez hasonlóan gyorsan elindíthatja az aktuálisan a számítógéphez csatlakoztatottcserélhető adathordozók (például CD/DVD/USB) ellenőrzését. Ez különösen hasznos lehet akkor, ha egy USB flashmeghajtót csatlakoztat egy számítógéphez, és ellenőrizni szeretné, hogy nem tartalmaz-e kártevőt, vagy nem jelent-e más miatt fenyegetést.

Az ilyen típusú ellenőrzéseket úgy is elindíthatja, hogy az Egyéni ellenőrzés elemre kattint, a Cserélhetőadathordozók elemet választja az Ellenőrizendő célterületek legördülő listában, majd az Ellenőrzés gombra kattint.

Utolsó ellenőrzés megismétlése

Lehetővé teszi az előzőleg elvégzett ellenőrzés gyors elindítását a korábbi beállításokkal.

Az ellenőrzési folyamatról Az ellenőrzés folyamata című fejezetben olvashat bővebben.

MegjegyzésJavasolt legalább havonta egyszer ellenőrizni a számítógépet. Az ellenőrzés az Eszközök > Feladatütemezőlehetőséget választva állítható be. Heti számítógép-ellenőrzés ütemezése

25

4.1.1.2.1 Egyéni ellenőrzés indítása

Egyéni ellenőrzés használatával a teljes lemez helyett annak adott részeit ellenőrizheti. Ehhez a Számítógépellenőrzése lapon kattintson az Egyéni ellenőrzés hivatkozásra, és válasszon egy lehetőséget az Ellenőrizendőcélterületek legördülő listában, vagy a mappastruktúrában (fastruktúrában) jelöljön ki adott célterületeket.

Az Ellenőrizendő célterületek legördülő listában előre definiált célterületeket választhat ki.

· Profilbeállítások alapján – A kijelölt ellenőrzési profilban meghatározott célterületeket ellenőrzi.

· Cserélhető adathordozó – A hajlékonylemezeket, USB-tárolóeszközöket, CD és DVD lemezeket ellenőrzi.

· Helyi meghajtók – Kijelöli az összes helyi meghajtót.

· Hálózati meghajtók – Kijelöli az összes csatlakoztatott hálózati meghajtót.

· Nincs kiválasztás – Nem ellenőriz egyetlen célterületet sem.

Ha gyorsan egy kiválasztott ellenőrizendő célterületre szeretne lépni, vagy hozzá szeretne adni egy célmappát vagyegy vagy több célfájlt, adja be a célkönyvtárt a mappalista alatti üres mezőben. Ez csak akkor lehetséges, ha nemjelölt ki célterületet a fastruktúrás listából, és az Ellenőrizendő célterületek legördülő listában a Nincs kiválasztáselem van kiválasztva.

Az ellenőrzés megtisztítási paramétereinek konfigurálását a következő helyen végezheti el: További beállítások >Antivírus > Kézi indítású számítógép-ellenőrzés > ThreatSense-paraméterek > Megtisztítás. Ha megtisztítás nélkülszeretne ellenőrzést futtatni, válassza a Csak ellenőrzés megtisztítás nélkül lehetőséget. Az ellenőrzésielőzményeket a program az ellenőrzési naplóba menti.

Ha aktív a Kivételek mellőzése beállítás, akkor az olyan kiterjesztésű fájlok, amelyek korábban ki lettek hagyva azellenőrzésből, most kivétel nélkül ellenőrizve lesznek.

Az Ellenőrzési profil legördülő listában kiválaszthatja a célterületek ellenőrzésekor használandó profilt. Azalapértelmezett profil az Optimalizált ellenőrzés. Két további előre megadott ellenőrzési profil áll mégrendelkezésére: Mindenre kiterjedő ellenőrzés és Helyi menüből indított ellenőrzés. Ezek az ellenőrzési profilok aThreatSense különböző paramétereit használják. Kattintson a Beállítások elemre egy testre szabott profilbeállításához. Az ellenőrzési profil beállításainak leírása az Egyéb szakaszban olvasható a következő témakörben:ThreatSense-paraméterek.

Kattintson az Ellenőrzés gombra az ellenőrzés végrehajtásához a beállított egyéni paraméterek alapján.

Az Ellenőrzés rendszergazdaként gombbal a Rendszergazda fiókból hajthat végre ellenőrzést. Válassza ezt alehetőséget, amennyiben az aktuális felhasználónak nincs elegendő jogosultsága az ellenőrizni kívánt fájlok

26

eléréséhez. Ez a gomb nem érhető el akkor, ha az aktuális felhasználó nem hívhatja meg rendszergazdaként az UAC-műveleteket.

MegjegyzésA számítógép-ellenőrzési naplót az ellenőrzés befejeződésekor a Napló megjelenítése hivatkozásra kattintvatekintheti meg.

4.1.1.2.2 Az ellenőrzés folyamata

Az ellenőrzés folyamatát jelző ablakban látható az ellenőrzés jelenlegi állapota, valamint a kártékony kódokattartalmazó fájlok száma.

MegjegyzésA program rendes működése mellett előfordulhat, hogy bizonyos – például jelszóval védett vagy kizárólag arendszer által használt – fájlok (jellemzően a pagef ile.sys és egyes naplófájlok) ellenőrzése nem lehetséges.

Az ellenőrzés folyamata – A folyamatjelző sáv a már ellenőrzött és az ellenőrzésre váró objektumok egymáshozviszonyított állapotát jelzi. A program az ellenőrzési folyamat állapotát az ellenőrzésben szereplő objektumok teljesszámából számítja ki.Célterület – Az aktuálisan ellenőrzött objektum neve és helye.A víruskereső kártevőt talált – Az ellenőrzött fájlok és az ellenőrzés során talált és megtisztított kártevők számátjeleníti meg.Felfüggesztés – Felfüggeszti az ellenőrzést.Folytatás – Ez a gomb akkor látható, ha felfüggesztette az ellenőrzést. Az ellenőrzés folytatásához kattintson aFolytatás gombra.Leállítás – Megszakítja az ellenőrzést.Napló görgetése – A jelölőnégyzet bejelölése esetén a víruskeresési napló az új bejegyzések hozzáadásávalautomatikusan legördül, láthatóvá téve a legfrissebb bejegyzéseket.

MegjegyzésA nagyítóra vagy a nyílra kattintva részleteket jeleníthet meg az aktuálisan futó ellenőrzésről. Optimalizáltellenőrzés vagy az Egyéni ellenőrzés lehetőségre kattintva párhuzamosan másik ellenőrzést is futtathat.

27

Az ellenőrzést követő művelet – Engedélyezi a számítógép ütemezett leállítását vagy újraindítását a számítógép-ellenőrzés befejezését követően. Az ellenőrzés befejezését követően a leállítás megerősítését kérőpárbeszédablak jelenik meg, amely 60 másodperc elteltével automatikusan bezárul.

4.1.1.2.3 Ellenőrzési profilok

Az előnyben részesített ellenőrzési paramétereket mentheti, és a későbbi ellenőrzésekhez használhatja. Arendszeresen használt ellenőrzésekhez ajánlott különböző profilt létrehozni (különféle ellenőrizendőcélterületekkel, ellenőrzési módszerekkel és más paraméterekkel).

Új profil létrehozásához nyissa meg a További beállítások ablakot (az F5 billentyű lenyomásával), és kattintson a Vírusirtó > Kézi indítású számítógép-ellenőrzés > Általános > Profilok listája lehetőségre. A Profilkezelő ablakbanlátható a meglévő ellenőrzési profilokat tartalmazó Kiválasztott profil legördülő lista, valamit a profiloklétrehozására szolgáló lehetőség is. Ha segítségre van szüksége az igényeinek megfelelő ellenőrzési profillétrehozásával kapcsolatban, olvassa el az ellenőrzési beállítások egyes paramétereinek a leírását A ThreatSensekeresőmotor beállításai című részben.

MegjegyzésTegyük fel, hogy saját ellenőrzési profilt szeretne létrehozni, és Optimalizált ellenőrzés konfigurációja részbenmegfelel az elképzeléseinek, nem kívánja azonban ellenőrizni a futtatás közbeni tömörítőket vagy a veszélyesalkalmazásokat, emellett automatikus megtisztítást szeretne alkalmazni. Írja be az új profil nevét a Profilkezelőablakban, és kattintson a Hozzáadás gombra. Jelölje ki az új profilt a Kiválasztott profil legördülő menüben, ésadja meg a fennmaradó paraméterek beállításait úgy, hogy megfeleljenek a követelményeknek, majd kattintsonaz OK gombra az új profil mentéséhez.

28

4.1.1.2.4 Számítógép-ellenőrzés naplója

A számítógép-ellenőrzés naplója általános információkat nyújt az ellenőrzésről, például:

· Befejezés ideje

· Ellenőrzés teljes ideje

· Talált kártevők száma

· Ellenőrzött objektumok száma

· Ellenőrzött lemezek, mappák és fájlok

· Ellenőrzés dátuma és időpontja

· Vírusdefiníciós adatbázis verziója

4.1.1.3 Üresjárat idején történő ellenőrzés

Kattintson az Üresjárat idején történő ellenőrzés engedélyezése felirat melletti kapcsolóra a További beállítások >Antivírus > Üresjárat idején történő ellenőrzés > Alap csoportban, ha engedélyezni szeretné az automatikusrendszerellenőrzéseket a számítógép használaton kívüli állapotában.

Az üresjárat idején történő ellenőrzés alapértelmezés szerint nem fut, amikor a számítógép (hordozhatószámítógép) akkumulátorról működik. Ezt a beállítást a Futtatás akkor is, ha a számítógép akkumulátorról működikfunkcióval bírálhatja felül.

Jelölje be a Naplózás engedélyezése jelölőnégyzetet, ha meg szeretné jeleníteni a számítógép-ellenőrzéskimenetét a Naplófájlok szakaszban (a program főablakában kattintson az Eszközök > Naplófájlok gombra, és aNaplófájlok legördülő listában válassza a Számítógép ellenőrzése elemet).

Az üresjárat idején történő ellenőrzés a számítógép alábbi állapotaiban fut:

· Képernyőkímélő

· Számítógép zárolása

· Felhasználó kijelentkezése

A ThreatSense-paraméterek gombra kattintva módosíthatja az üresjárat idején történő ellenőrzés paramétereit(például az észlelési módokat).

4.1.1.4 Rendszerindításkor futtatott ellenőrzés

A program rendszerindításkor vagy a vírusdefiníciós adatbázis frissítésekor alapértelmezés szerint elvégzi arendszerindításkor automatikusan futtatott fájlok ellenőrzését. Az ellenőrzés a Feladatütemezőben meghatározottbeállításoktól és feladatoktól függ.

A rendszerindításkor futtatott ellenőrzések beállítása a feladatütemező Rendszerindításkor automatikusan futtatottfájlok ellenőrzése feladatának a része. A beállítások módosításához keresse meg az Eszközök > Feladatütemezőbeállítást, és kattintson a Rendszerindításkor automatikusan futtatott fájlok ellenőrzése, majd a Szerkesztés elemre.Az utolsó lépésben megjelenik a Rendszerindításkor automatikusan futtatott fájlok ellenőrzése ablak (errőlbővebben a következő fejezetben olvashat).

Az ütemezett feladatok létrehozására és kezelésére vonatkozó utasítások az Új feladatok létrehozása címűfejezetben találhatók.

29

4.1.1.4.1 Rendszerindításkor automatikusan futtatott fájlok ellenőrzése

A rendszerindításkor automatikusan futtatott fájlok ellenőrzése ütemezett feladat létrehozásakor többféleképpenmódosíthatja az alábbi paramétereket:

A kevésbé gyakran használt fájlok legördülő menü titkos, speciális algoritmus alapján adja meg a fájlok ellenőrzésimélységét a rendszer indításakor. A fájlok az alábbi feltételek szerint, csökkenő sorrendben rendezettek:

· Minden regisztrált fájl (legtöbb fájl ellenőrizve)

· A ritkán használt fájlok

· A kevésbé gyakran használt fájlok

· A gyakran használt fájlok

· Csak a leggyakrabban használt fájlok (legkevesebb fájl ellenőrizve)

Két speciális csoport is található itt:

· A felhasználó bejelentkezése előtt futtatott fájlok – Olyan helyekről származó fájlokat tartalmaz, amelyeklehetővé teszik a fájlok elérését anélkül, hogy a felhasználó bejelentkezne (tartalmazza szinte az összesrendszerindítási helyet, például szolgáltatásokat, böngésző segédobjektumait, Winlogon-értesítést, a WindowsÜtemező bejegyzéseit, ismert dll-fájlokat stb.).

· A felhasználó bejelentkezése után futtatott fájlok – Olyan helyekről származó fájlokat tartalmaz, amelyek csak afelhasználó bejelentkezése után teszik lehetővé a fájlok elérését (beleértve az adott felhasználó által futtatottfájlokat, általában a HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run helyenlévőket).

Az ellenőrizendő fájlok listái az említett egyes csoportokhoz vannak meghatározva.

Ellenőrzés prioritása – A prioritás szintje, amellyel meghatározható az ellenőrzés indításának ideje.

· Üresjárat idején – a feladat csak üresjárat esetén megy végbe;

· Alacsony – a lehető legalacsonyabb rendszerterhelésnél;

· Közepes – alacsony rendszerterhelésnél;

· Normál – átlagos rendszerterhelésnél.

4.1.1.5 Kivételek

A Kivételek csoportban fájlokat és mappákat zárhat ki az ellenőrzésből. Ha azt szeretné, hogy a program mindenobjektumot megvizsgáljon az esetleges kártevők kiszűrése érdekében, azt javasoljuk, hogy csak akkor hozzon létrekivételeket, ha feltétlenül szükséges. Lehetnek ugyanakkor olyan helyzetek, amikor valóban ki kell zárnia egyobjektumot: a nagy adatbázis-bejegyzések ellenőrzése például lelassíthatja a számítógép működését, akárcsak azolyan szoftverek, amelyek ütköznek az ellenőrzéssel.

Objektumok ellenőrzésből való kizárásához:

1. Kattintson a Hozzáadás gombra.2. Írja be az objektum elérési útját, vagy jelölje ki az objektumot a fastruktúrában.

Helyettesítő karakterek használatával fájlcsoportokat is megadhat. A kérdőjel (?) egyetlen karaktert jelöl, a csillag(*) pedig nulla vagy annál több karaktert.

Példák

· Ha egy mappa összes fájlját ki szeretné zárni, akkor írja be a mappa elérési útját, és fűzze a végére a „*.*”maszkot.

· Ha egy teljes meghajtót ki szeretne zárni az összes fájllal és almappával együtt, használja a „D:\*” maszkot.

· Ha csak a .doc fájlokat szeretné kizárni, a „*.doc” maszkot kell megadnia.

· Ha tudja, hogy egy programfájl neve hány (a példában 5) karaktert tartalmaz, de csak az elsőt ismeri biztosan(legyen ez a példában D), akkor ezt a „D????.exe” maszkkal fejezheti ki. Minden kérdőjel egy ismeretlen karakterthelyettesít.

30

MegjegyzésHa egy fájl megfelel az ellenőrzésből való kizárás feltételeinek, az abban talált kártevőket nem észleli a Valósidejű fájlrendszervédelem vagy a Számítógép ellenőrzése modul.

Oszlopok

Elérési út – A kizárt fájlok és mappák elérési útját írja le.

Kártevő – Ha a kizárt fájl mellett egy kártevő neve látható, akkor az azt jelenti, hogy a fájlt nem teljesen, hanemcsak az adott kártevőt érintő ellenőrzésből zárja ki. Ha a fájlt később egy másik kártevő is megfertőzi, avírusvédelmi modul ezt észlelni fogja. Ez a kizárástípus csak egyes fertőzéstípusok esetén használható, és vagy afertőzést jelentő riasztási ablakban hozható létre (kattintson a További beállítások megjelenítése, majd aFelvétel a kivételek közé parancsot), vagy az Eszközök > Karantén parancsot választva, majd jobb gombbal akaranténba helyezett fájlra kattintva és a helyi menü Visszaállítás és kizárás az ellenőrzésből parancsátválasztva.

Vezérlőelemek

Hozzáadás – Ezzel a gombbal zárhat ki objektumokat az ellenőrzésből.

Szerkesztés – A kijelölt bejegyzések szerkesztését teszi lehetővé.

Eltávolítás – A kijelölt bejegyzéseket távolítja el.

4.1.1.6 ThreatSense paraméterei

A ThreatSense technológia számos összetett kártevő-észlelési módszer együttese, amely az új kártevőkelterjedésének korai szakaszában is védelmet nyújt. A kódelemzés, kódemuláció, általános definíciók ésvírusdefiníciók összehangolt alkalmazásával jelentős mértékben növeli a rendszer biztonságát. A keresőmotor többadatfolyam egyidejű ellenőrzésére képes a hatékonyság és az észlelési arány maximalizálása érdekében. AThreatSense technológiával sikeresen elkerülhetők a rootkitek okozta fertőzések is.

A ThreatSense motor beállítási lehetőségeivel több ellenőrzési paraméter megadható, többek között az alábbiak:

· Az ellenőrizendő fájltípusok és kiterjesztések

· Különböző észlelési módszerek kombinációja

· A megtisztítás mértéke stb.

31

A beállítási ablak megnyitásához kattintson a ThreatSense paraméterei gombra a ThreatSense technológiátalkalmazó bármely modul További beállítások ablakában (lásd alább). A különböző biztonsági körülmények eltérőkonfigurációkat igényelhetnek. Ennek érdekében a ThreatSense külön beállítható az alábbi védelmi modulokhoz:

· Valós idejű fájlrendszervédelem

· Üresjárat idején történő ellenőrzés

· Rendszerindításkor futtatott ellenőrzés

· Dokumentumvédelem

· E-mail-védelem

· Webhozzáférés-védelem

· Számítógép ellenőrzése

A ThreatSense keresőmotor beállításai minden modulhoz nagymértékben optimalizáltak, módosításuk jelentősenbefolyásolhatja a rendszer működését. Ha például úgy módosítja a paramétereket, hogy a program mindigellenőrizze a futtatás közbeni tömörítőket, vagy bekapcsolja a kiterjesztett heurisztikát a Valós idejűfájlrendszervédelem modulban, a rendszer lelassulhat (a program normál esetben ezekkel a módszerekkel csak azújonnan létrehozott fájlokat ellenőrzi). Ezért a Számítógép ellenőrzése modul kivételével az összes modul esetébenajánlott a ThreatSense paramétereit az alapértelmezett értékeken hagyni.

Ellenőrizendő objektumok

Ebben a csoportban állítható be, hogy a számítógép mely összetevőit, illetve milyen típusú fájlokat ellenőrizzen akeresőmotor.

Műveleti memória – E beállítással a rendszer műveleti memóriáját megtámadó kártevők ellenőrizhetők.

Rendszerindítási szektorok – A rendszerindítási szektorok ellenőrzése.

E-mail fájlok – A program a következő kiterjesztéseket ellenőrzi: DBX (Outlook Express) és EML.

Tömörített fájlok – A program a következő kiterjesztéseket ellenőrzi: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE stb.

Önkicsomagoló tömörített fájlok – Az önkicsomagoló tömörített fájlok olyan fájlok, amelyek önmagukatcsomagolják ki.

Futtatás közbeni tömörítők – Elindításuk után a futtatás közbeni tömörítők (a normál tömörített fájloktól eltérően)a memóriába csomagolják ki a fájlokat. A szokásos statikus tömörítők (UPX, yoda, ASPack, FSG stb.) mellett avíruskereső a kódelemzést használva számos más típusú tömörítőt is képes felismerni.

Ellenőrzési beállítások

A rendszer fertőzésekkel kapcsolatos ellenőrzésének módjait adhatja meg itt. A választható lehetőségek azalábbiak:

Alapheurisztika használata – Az alapheurisztika a programok kártékony tevékenységének a felismerésére szolgál.Fő előnye, hogy a még nem létező, illetve a korábbi vírusdefiníciós adatbázisban még nem szereplő kártevőszoftvereket is képes felismerni. Hátránya, hogy (nagyon ritkán) téves riasztásokat is küldhet.

Kiterjesztett heurisztika/DNA-vírusdefiníciók – A kiterjesztett heurisztika az ESET saját, a számítógépes férgek éstrójai programok felismerésére optimalizált, magas szintű programozási nyelveken fejlesztett heurisztikusalgoritmusa. A kiterjesztett heurisztika használata jelentősen javítja az ESET-termékek kártevő-észlelésihatékonyságát. A vírusdefiníciók alapján a program megbízhatóan felismeri és azonosítja a vírusokat. Azautomatizált frissítési rendszeren keresztül a definíciós frissítések a kártevők felfedezése után mindössze néhányórával elérhetővé válnak. A vírusdefiníciók hátránya, hogy csak az ismert vírusok (vagy azok alig módosítottváltozatai) ismerhetők fel velük.

A kéretlen alkalmazások olyan programok, amelyek reklámprogramot tartalmaznak, eszköztárakat telepítenek,illetve egyéb kétes objektumokkal rendelkeznek. Bizonyos esetekben a felhasználók úgy vélhetik, hogy a kéretlenalkalmazásoknak nagyobbak az előnyei, mint a kockázatai. Emiatt az ESET az ilyen alkalmazásokat alacsony kockázatúkategóriába sorolja a kártevő szoftverek egyéb típusaival (például trójaiakkal vagy férgekkel) szemben.

32

Figyelmeztetés – A víruskereső potenciális kártevőt észlelt

Ha a víruskereső kéretlen alkalmazást észlelt, eldöntheti, hogy milyen műveletet végezzen el:

1. Megtisztítás/Leválasztás: Ez a beállítás megszakítja a műveletet, és megakadályozza, hogy a kártevő bejusson arendszerbe.

2. Mellőzés: Ha ezt a beállítást választja, a kártevők bejuthatnak a rendszerbe.3. Ha szeretné engedélyezni, hogy az alkalmazás a jövőben megszakítás nélkül fusson a számítógépén, kattintson a

További beállítások hivatkozásra, és jelölje be a Felvétel a kivételek közé jelölőnégyzetet.

Ha a program egy kéretlen alkalmazást észlel, és nem tudja azt megtisztítani, megjeleníti A cím le van tiltvaértesítést. Az eseményről további információt talál a főmenüből elérhető Eszközök > Naplófájlok > Szűrt webhelyekbeállításban.

33

Kéretlen alkalmazások keresése – Beállítások

ESET-szoftvere telepítésekor eldöntheti, hogy az alább látható módon engedélyezi-e a kéretlen alkalmazásokkeresését:

Figyelem!A kéretlen alkalmazások reklámprogramokat és eszköztárakat telepíthetnek, illetve más kéretlen vagy veszélyesfunkciókat tartalmazhatnak.

Ezek a beállítások bármikor módosíthatók a program beállításai között. Ha szeretné engedélyezni vagy letiltani akéretlen, veszélyes vagy gyanús alkalmazásokat, kövesse az alábbi utasításokat:

1. Nyissa meg az ESET-szoftvert. Hogyan nyithatom meg az ESET-szoftvert? 2. Nyomja le az F5 billentyűt a További beállítások párbeszédpanel megnyitásához.3. Kattintson a Vírusirtó elemre, és az igényeinek megfelelően engedélyezze vagy tiltsa le a Kéretlen alkalmazások

keresésének engedélyezése, a Veszélyes alkalmazások keresésének engedélyezése és a Gyanús alkalmazásokkeresésének engedélyezése opciót. Az OK gombra kattintva hagyja jóvá a műveletet.

http://go.eset.eu/knowledgebase?lng=1038&segment=business&KBID=SOLN3152

34

Kéretlen alkalmazások – Szoftvercsomagolók

A szoftvercsomagolók olyan speciális típusú alkalmazásmódosítások, amelyeket bizonyos fájltároló webhelyekhasználnak. A csomagolók harmadik felek olyan eszközei, amelyek telepítik az Ön által letölteni kívánt programot,de további szoftvereket, többek között eszköztárakat vagy reklámprogramokat adnak hozzá. A további szoftverekszintén módosíthatják webböngészője kezdőlapját és a keresési beállításokat. A fájltároló webhelyek gyakran nemértesítik a szoftver gyártóját vagy a letöltés címzettjét, hogy módosítások történtek, és gyakran elrejtik amódosítások elutasítására szolgáló beállításokat. Emiatt az ESET a szoftvercsomagolókat a kéretlen alkalmazásokegyik típusaként sorolja be, hogy lehetővé tegye a felhasználóknak a letöltés fogadását vagy elutasítását.

A súgóoldal frissített verzióját ebben az ESET-tudásbáziscikkben tekintheti meg.

Veszélyes alkalmazások – A Veszélyes alkalmazások kategóriába azok a kereskedelmi, törvényesen használhatóprogramok tartoznak, mint amilyenek például a távoli hozzáférést biztosító eszközök, a jelszófeltörő alkalmazásokés a billentyűzetfigyelők (a felhasználó billentyűleütéseit rögzítő programok). Ez a beállítás alapértelmezésszerint le van tiltva.

A megtisztítási beállítások azt határozzák meg, hogy a víruskereső mit tegyen a fertőzött fájlok megtisztítása során.A megtisztításnak 3 szintje létezik.

Kivételek

A kiterjesztés a fájlnév ponttal elválasztott része. A kiterjesztés határozza meg a fájl típusát és tartalmát. Azellenőrizendő fájlok típusai a ThreatSense keresőmotor beállításait tartalmazó lap alábbi részén definiálhatók.

Egyéb

A kézi indítású számítógép-ellenőrzés beállítása során a ThreatSense keresőmotor paramétereinek a beállításaimellett az Egyéb csoportban az alábbiakat is megadhatja:

Változó adatfolyamok ellenőrzése – Az NTFS fájlrendszer által használt változó adatfolyamok olyan fájl- ésmappatársítások, amelyek a szokásos ellenőrzési technikák számára láthatatlanok maradnak. Számos fertőzésazzal próbálja meg elkerülni az észlelést, hogy változó adatfolyamként jelenik meg.

Háttérben futó ellenőrzések indítása alacsony prioritással – Minden ellenőrzés bizonyos mennyiségűrendszererőforrást használ fel. Ha a használt programok jelentősen leterhelik a rendszererőforrásokat, az alacsonyprioritású háttérellenőrzés aktiválásával erőforrásokat takaríthat meg az alkalmazások számára.


35

Minden objektum naplózása – Ha bejelöli ezt a jelölőnégyzetet, a program nemcsak a fertőzött fájlokat, hanem azösszes ellenőrzött fájlt meg fogja jeleníteni a naplóban – Ha például fertőzést talál egy tömörített fájlban, anaplóban megjelennek a tömörített fájlban lévő nem fertőzött fájlok is.

Optimalizálás engedélyezése – A jelölőnégyzet bejelölése esetén a program a legoptimálisabb beállításokathasználja a leghatékonyabb ellenőrzési szint, ugyanakkor a leggyorsabb ellenőrzési sebesség biztosításához. Akülönböző védelmi modulok intelligensen végzik az ellenőrzést, kihasználják és az adott fájltípusokhozalkalmazzák a különböző ellenőrzési módszereket. Az optimalizálás letiltása esetén a program csak a felhasználókáltal az egyes modulok ThreatSense-alapbeállításaiban megadott beállításokat alkalmazza az ellenőrzésekvégrehajtásakor.

Utolsó hozzáférés időbélyegének megőrzése – Jelölje be ezt a jelölőnégyzetet, ha a frissítés helyett az ellenőrzöttfájlok eredeti hozzáférési idejét szeretné megőrizni (például az adatok biztonsági mentését végző rendszerekkelvaló használathoz).

Korlátok

A Korlátok csoportban adhatja meg az ellenőrizendő objektumok maximális méretét és a többszörösen tömörítettfájlok maximális szintjét:

Objektumok ellenőrzésének beállításai

Maximális objektumméret – Itt adhatja meg az ellenőrizendő objektumok maximális méretét. Az adottvíruskereső modul csak a megadott méretnél kisebb objektumokat fogja ellenőrizni. A beállítás módosításacsak olyan tapasztalt felhasználóknak javasolt, akik megfelelő indokkal rendelkeznek a nagyobb méretűobjektumok ellenőrzésből való kizárásához. Alapértelmezett érték: korlátlan.

Objektumok ellenőrzésének maximális időtartama (mp) – Itt az objektumok ellenőrzésének maximálisidőtartamát adhatja meg. Felhasználó által megadott érték esetén a víruskereső modul leállítja az objektumellenőrzését, függetlenül attól, hogy az ellenőrzés befejeződött-e, vagy sem. Alapértelmezett érték: korlátlan.

Tömörített fájlok ellenőrzésének beállításai

Többszörösen tömörített fájlok mélységi szintje – Itt adhatja meg a tömörített fájlok ellenőrzésénekmaximális mélységét. Alapértelmezett érték: 10.

Tömörített fájlok maximális mérete – Itt adhatja meg az ellenőrizendő tömörített fájlok között található fájlok(kibontás utáni) maximális méretét. Alapértelmezett érték: korlátlan.

MegjegyzésNem javasoljuk az alapértelmezett érték módosítását, mivel erre a szokásos körülmények között nincs szükség.

4.1.1.6.1 Megtisztítás

A megtisztítási beállítások azt határozzák meg, hogy a víruskereső mit tegyen a fertőzött fájlok megtisztítása során.A megtisztításnak 3 szintje létezik.

4.1.1.6.2 Ellenőrzésből kizárt fájlkiterjesztések

A kiterjesztés a fájlnév ponttal elválasztott része. A kiterjesztés határozza meg a fájl típusát és tartalmát. Azellenőrizendő fájlok típusai a ThreatSense keresőmotor beállításait tartalmazó lap alábbi részén definiálhatók.

A program alapértelmezés szerint kiterjesztéstől függetlenül ellenőrzi az összes fájlt. Az ellenőrzésből kizárt fájloklistájára bármilyen kiterjesztés felvehető.

A fájlok kizárása az ellenőrzésből akkor lehet hasznos, ha bizonyos típusú fájlok ellenőrzése a velük társítottprogramokban működési hibákat eredményez. MS Exchange-szerver használata esetén érdemes lehet példáulkizárni az ellenőrzésből az .edb, az .eml és a .tmp kiterjesztésű fájlokat.

A Hozzáadás és az Eltávolítás gombbal engedélyezheti és tilthatja meg az egyes fájlkiterjesztésekkel rendelkezőfájlok ellenőrzését. Új kiterjesztés hozzáadásához kattintson a Hozzáadás gombra, írja be a kiterjesztést az üres

36

mezőbe, és kattintson az OK gombra. A Több érték megadása választása esetén hozzáadhat több fájlkiterjesztést,amelyeket vonallal, vesszővel vagy pontosvesszővel választ el egymástól.. Több kijelölés engedélyezése esetén akiterjesztések a listában láthatók. Ha törölni szeretne egy kiterjesztést a listából, jelölje ki, és kattintson az Eltávolítás gombra. Ha módosítani szeretne egy kijelölt kiterjesztést, kattintson a Szerkesztés gombra.

A ? (kérdőjel) speciális szimbólumok használhatók. A kérdőjel pedig bármilyen szimbólumot jelent.

MegjegyzésHa Windows operációs rendszerben meg szeretné nézni a fájlok pontos kiterjesztését (ha van), törölje az Ismertfájltípusok kiterjesztéseinek elrejtése opció bejelölését a Vezérlőpult > Mappabeállítások > Nézet (lap)beállításnál, és alkalmazza a módosítást.

4.1.1.7 A program fertőzést észlelt

A fertőzések számos különböző ponton keresztül juthatnak be a rendszerbe, például weboldalakról, megosztottmappákból, e-mailen keresztül vagy cserélhető eszközökről (USB-eszközökről, külső lemezekről, CD, DVD vagyhajlékonylemezekről stb.).

Szokásos viselkedés

A fertőzések észleléséhez az ESET NOD32 Antivirus az alábbi módszereket használhatja:

· Valós idejű fájlrendszervédelem

· Webhozzáférés-védelem

· E-mail védelem

· Kézi indítású számítógép-ellenőrzés

Ezek mindegyike a szokásos megtisztítási módot használja, megkísérli megtisztítani a fájlt, és áthelyezi a karanténba,vagy megszakítja a kapcsolatot. A képernyő jobb alsó sarkában lévő értesítési területen megjelenik egy értesítésiablak. A megtisztítási szintekről és viselkedésről a Megtisztítás című fejezetben olvashat bővebben.

37

Megtisztítás és törlés

Ha nincs előre meghatározva, hogy a valós idejű fájlrendszervédelem milyen műveletet hajtson végre, a programegy riasztási ablakban kéri egy művelet megadását. Rendszerint a Megtisztítás, a Törlés és a Nincs művelet közülválaszthat. A Nincs művelet megadása nem javasolt, mivel ez megtisztítatlanul hagyja a fertőzött fájlokat.Kivételnek számít az a helyzet, ha az adott fájl biztosan ártalmatlan, és a program hibásan észlelte azt fertőzöttnek.

Megtisztítást akkor érdemes alkalmazni, ha egy fájlt megtámadott egy olyan vírus, amely kártékony kódot csatolt afájlhoz. Ilyen esetben először a fertőzött fájlt megtisztítva kísérelje meg visszaállítani annak eredeti állapotát. Ha afájl kizárólag kártékony kódból áll, akkor a program törli azt.

Ha egy fertőzött fájl „zárolva” van, vagy azt éppen egy rendszerfolyamat használja, annak törlése rendszerint csak afeloldás után történik meg (ez általában a rendszer újraindítása után megy végbe).

Többszörös fertőzés

Ha a számítógép ellenőrzése után maradnak megtisztítatlan fertőzött fájlok (vagy az Automatikus megtisztítás szintjea Mindig rákérdez értékre van állítva), megjelenik egy riasztási ablak, amely a kérdéses fájlokon végrehajtandóműveletek kiválasztását kéri. Először válassza ki a fájlokon végrehajtandó műveleteket (ezeket a listában szereplőfájlok mindegyikéhez külön kell beállítani), majd kattintson a Befejezés gombra.

Tömörített fájlokban lévő fájlok törlése

Az alapértelmezett megtisztítási szint használata esetén a program csak akkor törli a kártevőt tartalmazó teljestömörített fájlt, ha kizárólag fertőzött fájlokat tartalmaz. Más szóval a program nem törli a tömörített fájlokat abbanaz esetben, ha azok ártalmatlan, nem fertőzött fájlokat is tartalmaznak. Az automatikus megtisztítással járóellenőrzés végrehajtásakor körültekintően kell eljárni, ekkor ugyanis a program a tömörített fájlt a benne lévő többifájl állapotától függetlenül akkor is törli, ha csak egyetlen fertőzött fájlt tartalmaz.

38

Ha a számítógép fertőzés jeleit mutatja, azaz működése lelassul, gyakran lefagy stb., ajánlatos elvégeznie azalábbiakat:

· Nyissa meg az ESET NOD32 Antivirus programot, és kattintson a Számítógép ellenőrzése ikonra.

· Kattintson Optimalizált ellenőrzés hivatkozásra (további információért lásd:Számítógép ellenőrzése).

· Az ellenőrzés végeztével a naplóban megtekintheti az ellenőrzött, a fertőzött és a megtisztított fájlok számát.

Ha csak a lemez egy bizonyos részét kívánja ellenőrizni, kattintson az Egyéni ellenőrzés hivatkozásra, és avíruskereséshez jelölje ki az ellenőrizendő célterületeket.

4.1.1.8 Dokumentumvédelem

A dokumentumvédelmi szolgáltatás még azt megelőzően ellenőrzi a Microsoft Office-dokumentumokat, valamintaz Internet Explorer által automatikusan letöltött fájlokat, például Microsoft ActiveX-összetevőket, hogy megnyitnáazokat. A dokumentumvédelem a valós idejű fájlrendszervédelem mellett további biztonságot nyújt, és a rendszerteljesítményének fokozása céljából letiltható abban az esetben, ha nem kell nagy mennyiségű Microsoft Office-dokumentumot kezelnie.

A dokumentumvédelem aktiválásához nyissa meg a További beállítások ablakot (nyomja le az F5 billentyűt),válassza az Antivírus > Dokumentumvédelem lehetőséget, és kattintson az Integrálás a rendszerbe kapcsolóra.

MegjegyzésA szolgáltatást a Microsoft Antivirus API-t használó alkalmazások (például a Microsoft Office 2000 vagy újabb,illetve a Microsoft Internet Explorer 5.0-s vagy újabb verziói) aktiválják.

4.1.2 Cserélhető adathordozók

Az ESET NOD32 Antivirus lehetővé teszi a cserélhető adathordozók (CD, DVD, USB stb) automatikus ellenőrzését. Eza modul lehetővé teszi a behelyezett adathordozók ellenőrzését. Különösen hasznos lehet akkor, ha a számítógéprendszergazdája meg kívánja akadályozni, hogy a felhasználók kéretlen tartalmú cserélhető adathordozóthelyezzenek a számítógépbe.

A cserélhető adathordozó behelyezése után szükséges művelet – Válassza ki a cserélhető adathordozó (CD/DVD/USB) számítógépbe történő behelyezését követően végrehajtandó alapértelmezett műveletet. Ha be van jelölve az Ellenőrzési beállítások megjelenítése jelölőnégyzet, egy értesítés jelenik meg, amelyről kiválaszthatja a kívántműveletet:

· Nincs ellenőrzés – Nem végez műveletet, és az Új eszköz található ablak bezárul.

· Eszköz automatikus ellenőrzése – Elvégzi a behelyezett cserélhető adathordozó eszköz kézi indítású ellenőrzését.

· Ellenőrzési beállítások megjelenítése – Megnyitja a Cserélhető adathordozók csoportot.

Cserélhető adathordozó behelyezésekor az alábbi párbeszédpanel jelenik meg:

Ellenőrzés most – Erre a hivatkozásra kattintva elindíthatja a cserélhető adathordozó ellenőrzését.

Ellenőrzés később – Ezzel elhalaszthatja a cserélhető adathordozó ellenőrzését.

Beállítások – Megnyitja a További beállítások párbeszédpanelt.

Mindig a kijelölt beállítás használata – A jelölőnégyzet bejelölése esetén ugyanazt a műveletet végzi el a program,amikor legközelebb cserélhető adathordozót helyez be.

39

Az ESET NOD32 Antivirus tartalmazza ezenkívül az Eszközfelügyelet funkciót, amely lehetővé teszi külső eszközökadott számítógépen való használatának szabályozását. Az eszközfelügyeletről további tudnivalókat olvashat az Eszközfelügyelet című szakaszban.

4.1.3 Eszközfelügyelet

Eszközfelügyelet

Az ESET NOD32 Antivirus lehetővé teszi a cserélhető adathordozók (CD/DVD/USB stb.) felügyeletét. Ez a modullehetővé teszi a kiterjesztett szűrők/engedélyek ellenőrzését, tiltását vagy módosítását, valamint annak megadását,hogy a felhasználó hogyan érhet el és használhat egy adott eszközt. Ez a lehetőség különösen hasznos lehet akkor,ha a számítógép rendszergazdája meg kívánja akadályozni, hogy a felhasználók kéretlen tartalmú eszközökethasználjanak.

Támogatott külső eszközök:

· Lemezes tárhely (HDD, USB cserélhető lemez)

· CD/DVD

· USB-nyomtató

· FireWire tároló

· Bluetooth-eszköz

· Intelligenskártya-olvasó

· Képeszköz

· Modem

· LPT/COM port

· Hordozható eszköz

· Mikrofon

· Minden eszköztípus

Az eszközfelügyelet beállítási lehetőségei a További beállítások (F5) > Eszközfelügyelet részen módosíthatók.

Az Integrálás a rendszerbe jelölőnégyzet bejelölésével aktiválható az ESET NOD32 Antivirus Eszközfelügyeletfunkciója; a módosítás érvénybelépéséhez újra kell indítani a számítógépet. Az Eszközfelügyelet engedélyezésétkövetően aktív lesz a Szabályok gomb, amellyel megnyithatja a Szabályszerkesztő ablakot.

MegjegyzésLétrehozhat különböző eszközcsoportokat, amelyekre különböző szabályok vonatkoznak. Egyetlen csoportot islétrehozhat, amelyre az Olvasás/írás vagy a Csak olvasás műveletszabály vonatkozik. Ez biztosítja, hogy azEszközfelügyelet letiltsa az ismeretlen eszközöket, amikor a számítógépéhez csatlakoznak.

Ha beszúr egy meglévő szabály által letiltott eszközt, megjelenik egy értesítési ablak, és megszűnik az eszközhözvaló hozzáférés.

Webkamera-védelem

Az Integrálás a rendszerbe beállítás melletti kapcsoló bekapcsolása aktiválja az ESET NOD32 Antivirus Webkamera-védelem funkcióját. A Webkamera-védelem funkció engedélyezését követően aktív lesz a Szabályok gomb,amellyel megnyithatja a Szabályszerkesztő ablakot.

40

4.1.3.1 Eszközfelügyeleti szabályok szerkesztője

Az Eszközfelügyeleti szabályok szerkesztője ablak megjeleníti a külső eszközök meglévő szabályait, és lehetővéteszi a felhasználók által a számítógéphez csatlakoztatott külső eszközök pontos vezérlését.

A szabály konfigurációjában megadható további eszközparaméterek alapján adott eszközök engedélyezhetők vagytilthatók le felhasználók vagy felhasználócsoportok szerint. A szabálylista az adott szabályokra vonatkozó leírásokat,többek között a külső eszköz nevét, típusát, a külső eszköz számítógéphez való csatlakoztatása után végrehajtandóműveletet és a napló súlyosságát tartalmazza.

Szabály kezeléséhez kattintson a Hozzáadás vagy a Szerkesztés gombra. A Másolás gombra kattintva létrehozhat egyúj szabályt egy másik kijelölt szabályhoz használt előre definiált beállításokkal. A szabályokra kattintáskormegjelenített XML-karakterláncok a vágólapra másolhatók vagy a rendszergazdákat segíthetik ezeknek az adatoknakaz exportálásában/importálásában és használatában például az ESET Remote Administrator programban.

A CTRL billentyűt lenyomva kattintással több szabályt is kijelölhet, és műveleteket alkalmazhat, többek közötttörölheti vagy a listában felfelé és lefelé helyezheti azokat, az összes kijelölt szabályhoz. Az Engedélyezvejelölőnégyzet bejelölése letiltja vagy engedélyezi ezt a szabályt; ez akkor lehet hasznos, ha a jövőben használniszeretné, ezért nem kívánja véglegesen törölni a szabályt.

A felügyelet szabályokkal végezhető el, amelyek a legnagyobb prioritásúval kezdődően, a prioritásuk sorrendbenrendezettek.

A naplóbejegyzések az ESET NOD32 Antivirus főablakában az Eszközök > Naplófájlok lehetőségére kattintva érhetőkel.

Az Eszközfelügyelet naplója feljegyzi az eszközfelügyeletet kiváltó összes eseményt.

Kattintson a Felismerés gombra a számítógéphez csatlakoztatott cserélhető médiaeszközök paramétereinekautomatikus feltöltéséhez.

41

4.1.3.2 Eszközfelügyeleti szabályok hozzáadása

Az eszközfelügyeleti szabályok határozzák meg, hogy milyen műveletet kell végrehajtani, amikor aszabályfeltételeket teljesítő eszköz csatlakozik a számítógéphez.

A Név mezőbe írt leírás segítségével a szabály könnyebben azonosítható. A szabály letiltásához vagyengedélyezéséhez kattintson a Szabály engedélyezve felirat melletti kapcsolóra. Ez akkor lehet hasznos, ha nemszeretné véglegesen törölni a szabályt.

Eszköz típusa

A legördülő menüben válassza ki a külső eszköz típusát (Lemezes tárhely/Hordozható eszköz/Bluetooth/FireWire/...). Az eszközök típusára vonatkozó információt az operációs rendszerből gyűjti össze a program, és a rendszereszközkezelőjében látható, ha egy eszköz csatlakozik a számítógéphez. A tárolóeszközök közé tartoznak az USB-nvagy FireWire-eszközön keresztül csatlakoztatott külső lemezek vagy a hagyományos memóriakártya-olvasók. Azintelligenskártya-olvasók közé tartoznak a beágyazott integrált áramkörrel rendelkező intelligens kártyák, például aSIM vagy a hitelesítési kártyák. Képeszközök többek között a képolvasók és a fényképezőgépek. Mivel ezek azeszközök csak a saját műveleteikről adnak meg információkat, a felhasználókról nem, csak globálisan tilthatók le.

Művelet

A nem tárolásra szolgáló eszközök hozzáférését lehet engedélyezni vagy letiltani. A tárolóeszközök szabályai eseténezzel szemben választhat legalább egyet az alábbi jogosultságok közül:

· Olvasás/Írás – Teljes hozzáférést engedélyez az eszközhöz.

· Tiltás – Letiltja a hozzáférést az eszközhöz.

· Csak olvasás – Csak olvasási hozzáférést engedélyez az eszközhöz.

· Figyelmeztetés – Valahányszor csatlakozik egy eszköz, a rendszer értesíti a felhasználót, hogy az engedélyezettvagy letiltott-e, és készít egy naplóbejegyzést. A rendszer nem jegyzi meg az eszközöket, így ugyanazon eszközkövetkező kapcsolódásaikor is megjelenik egy értesítés.

Vegye figyelembe, hogy nem minden művelet (engedély) érhető el az összes eszköztípushoz. Ha ez egy tárolótípusú eszköz, mind a négy művelet elérhető. Nem tárolásra szolgáló eszközök esetén csak három műveletválasztható (a Csak olvasás például nem érhető el a Bluetooth-eszközök esetén, így azok csak engedélyezhetők,letilthatók vagy figyelmeztethetők).

42

Feltételek típusa – Az Eszközcsoport vagy az Eszköz elem közül választhat.

Az alább látható további paraméterek szabályok pontosításához és adott eszközök testreszabásához használhatók. Akis- és nagybetűk között minden paraméterben különbséget kell tenni:

· Gyártó – Szűrés a gyártó neve vagy azonosítója szerint.

· Típus – Az eszköz elnevezése.

· Sorozatszám – A külső eszközök rendszerint saját sorozatszámmal rendelkeznek. CD/DVD esetén ez nem a CD-meghajtó, hanem az adathordozó sorozatszáma.

MegjegyzésHa ezek a parancsok nincsenek megadva, a megfeleltetéskor a szabály mellőzi ezeket a mezőket. A szűrésiparamétereknél egyik szöveges mező sem tesz különbséget a kis- és a nagybetűk között, és nem használhatókhelyettesítő karakterek (*, ?).

MegjegyzésHa információkat szeretne megjeleníteni egy eszközről, hozzon létre egy szabályt az adott eszköztípushoz,csatlakoztassa az eszközt a számítógépéhez, majd ellenőrizze az eszköz adatait az Eszközfelügyelet naplójában.

Naplózás részletessége

Az ESET NOD32 Antivirus a fontos eseményeket egy naplófájlba menti, amely közvetlenül a fő menübőlmegtekinthető. Kattintson az Eszközök > Naplófájlok hivatkozásra, majd a Napló legördülő listában válassza azEszközfelügyelet elemet.

· Mindig – Az összes esemény naplózása.

· Diagnosztikai – A program pontos beállításához szükséges információk naplózása.

· Információk – Tájékoztató jellegű üzenetek rögzítése a naplóba (beleértve a sikeres frissítésekről szólóüzeneteket és a fent említett bejegyzéseket).

· Figyelmeztetés – Kritikus figyelmeztetések és figyelmeztető üzenetek rögzítése.

· Nincs – Nem rögzít naplókat.

A szabályok bizonyos felhasználókra vagy felhasználócsoportokra korlátozhatók, ha felveszi őket a felhasználólistára:

· Hozzáadás – Megnyitja az Objektumtípusok: Felhasználók és csoportok párbeszédpanelt, amelyen kiválaszthatjaa kívánt felhasználókat.

· Eltávolítás – Eltávolítja a szűrőből a kijelölt felhasználót.

MegjegyzésMinden eszköz szűrhető a felhasználói szabályok szerint (a képeszközök például csak a műveletekről nyújtanakinformációkat, a felhasználókról nem).

4.1.4 Behatolásmegelőző rendszer

Figyelem!A behatolásmegelőző rendszer beállításainak módosítását csak tapasztalt felhasználóknak javasoljuk. A helytelenkonfiguráció a rendszer instabilitásához vezethet.

A Behatolásmegelőző rendszer megvédi rendszerét a kártevőktől és a számítógép biztonságát veszélyeztető mindennemkívánatos tevékenységtől. A rendszer a hálózati szűrők észlelési képességeivel párosított speciálisviselkedéselemzést használ a futó folyamatok, fájlok és beállításkulcsok figyelésére. A Behatolásmegelőző rendszerkülönbözik a valós idejű fájlrendszervédelemtől, és nem is tűzfal; csak az operációs rendszeren belül futófolyamatokat figyeli.

A Behatolásmegelőző rendszer beállításainak megjelenítéséhez válassza a További beállítások (F5) > Vírusirtó >Behatolásmegelőző rendszer > Általános elemet. A Behatolásmegelőző rendszer állapota (engedélyezve/letiltva) azESET NOD32 Antivirus fő programablakának Beállítások > Számítógép-védelem csoportjában látható.

43

Az ESET NOD32 Antivirus beépített önvédelmi technológiát használ, amely megakadályozza a kártevőprogramokat avírus- és kémprogramvédelmi szoftverek manipulálásában és letiltásában, így biztosítva a felhasználók számára afolyamatos védelmet. A Behatolásmegelőző rendszer vagy az Önvédelem letiltásához újra kell indítania a Windowsrendszert.

Védett szolgáltatás engedélyezése – Kernelvédelem engedélyezése (Windows 8.1, 10).

A Speciális memória-ellenőrzés az Exploit blokkolóval együttműködve erősíti a kártevőirtók általi észleléselkerüléséhez összezavarást vagy titkosítást használó kártevőkkel szembeni védelmet. A speciális memória-ellenőrzés alapértelmezés szerint engedélyezve van. A védelem e típusáról a szószedetben olvashat bővebben.

Az Exploit blokkoló a támadásoknak gyakran kitett alkalmazástípusok, például webböngészők, PDF-olvasók,levelezőprogramok és MS Office-összetevők megerősítésére szolgál. Az Exploit blokkoló alapértelmezés szerintengedélyezve van. A védelem e típusáról a szószedetben olvashat bővebben.

A Zsarolóprogram elleni védelem a védelem egy további rétege, amely a behatolásmegelőző funkció részekéntműködik. A Zsarolóprogram elleni védelem működéséhez engedélyeznie kell a LiveGrid értékelési rendszert. Avédelem e típusáról itt olvashat bővebben.

A Behatolásmegelőző rendszer működése az alábbiakban ismertetett szűrési módokra állítható be:

Automatikus üzemmód – A műveletek a rendszer védelmét biztosító, előre megadott szabályok által tiltottakkivételével engedélyezettek.

Optimalizált mód – A felhasználó csak a nagyon gyanús eseményekről kap értesítést.

Interaktív üzemmód – A felhasználónak minden műveletet meg kell erősítenie.

Házirendalapú üzemmód – A műveletek letiltottak.

Tanuló mód – A műveletek engedélyezettek, és mindegyikhez létrejön egy szabály. Az ebben a módban létrehozottszabályok megtekinthetők a Szabályszerkesztő ablakban, prioritásuk azonban alacsonyabb a manuálisan és azautomatikus módban létrehozott szabályokénál. Amikor kijelöli a Tanuló módot a Behatolásmegelőző rendszerszűrési üzemmódjának kiválasztására szolgáló legördülő listában, A tanuló mód befejezési időpontja beállításelérhetővé válik. Válassza ki a tanuló módhoz rendelni kívánt időtartamot. A maximális időtartam 14 nap. Amegadott időtartam leteltét követően a program kérni fogja a tanuló módban a Behatolásmegelőző rendszer által

44

létrehozott szabályok szerkesztését. Választhat másik szűrési üzemmódot, vagy elhalaszthatja a döntést, és továbbhasználhatja a tanuló módot.

A tanuló mód lejárata után beállított mód – Kiválaszthatja a tanuló mód lejárta után érvényes szűrési módot.

A behatolásmegelőző rendszer figyeli az operációs rendszerben zajló eseményeket, és a szabályoknak megfelelőenreagál rájuk. A szabályok hasonlóak a személyi tűzfal szabályaihoz. A Szerkesztés gombra kattintva megnyithatja aBehatolásmegelőző rendszer szabálykezelési párbeszédpaneljét, amelyen kiválaszthatja, létrehozhatja,szerkesztheti és törölheti a szabályokat.

Az alábbi példa az alkalmazások nem kívánt működésének korlátozási módját szemlélteti:

1. Nevezze el a szabályt, és válassza a Tiltás elemet a Művelet legördülő listában.2. Kapcsolja be a Felhasználó értesítése opciót, ha a szabályok alkalmazásakor értesítést szeretne

megjeleníteni.3. Jelöljön ki legalább egy műveletet, amelyhez alkalmazni szeretné a szabályt. A Forrásalkalmazások ablak

legördülő listájában válassza Az összes alkalmazás elemet, ha azt szeretné, hogy az új szabály mindenalkalmazásra vonatkozzon, amelyik megkísérli végrehajtani a kijelölt műveletek valamelyikét a megadottalkalmazásokon.

4. Válassza a Másik alkalmazás állapotának módosítása műveletet (minden művelet leírása megtalálható aszoftver súgójában, amely az F1 billentyű lenyomásával nyitható meg).

5. A legördülő listában válassza az Adott alkalmazások elemet, és adjon hozzá legalább egy alkalmazást,amelyet védeni szeretne.

6. A Befejezés gombra kattintva mentse az új szabályt.

45

4.1.4.1 További beállítások

Az alábbi beállítások az alkalmazások viselkedésének nyomon követésére és elemzésére szolgálnak.

Az illesztőprogramok mindig betölthetők – Az illesztőprogramok betöltése a beállított szűrési üzemmódtólfüggetlenül mindig engedélyezett, feltéve ha felhasználói szabály ezt kifejezetten nem tiltja le.

Összes tiltott művelet naplózása – A jelölőnégyzet bejelölése esetén a program minden letiltott műveletetbejegyez a behatolásmegelőző rendszer naplójába.

Értesítés a rendszerindításkor futtatott alkalmazások módosításakor – Értesítést jelenít meg az asztalon,valahányszor alkalmazást vesz fel a rendszerindításba, illetve távolít el abból.

A súgóoldal frissített verzióját az ESET tudásbáziscikkében tekintheti meg.

4.1.4.2 A Behatolásmegelőző rendszer interaktív ablaka

Ha egy szabályhoz alapértelmezés szerint a Rákérdezés van megadva, a szabály aktiválásakor minden alkalommalmegjelenik egy párbeszédpanel. Ezen választhatja a művelet tiltását vagy engedélyezését is. Ha a megadott időnbelül nem választ műveletet, a rendszer a szabályok alapján dönt a végrehajtandó műveletről.

A párbeszédpanelen a behatolásmegelőző rendszer által észlelt bármilyen új műveleten alapuló szabálytlétrehozhat, és meghatározhatja, hogy milyen feltételek mellett engedélyezi vagy tiltja le az adott műveletet. Azegyes paraméterek beállításai a Részletek hivatkozásra kattintva érhetők el. Az így létrehozott szabályokat aprogram a manuálisan létrehozott szabályokkal azonos prioritással kezeli, azaz a párbeszédpanelen létrehozottszabályoknak nem kell olyan specifikusnak lenniük, mint a párbeszédpanel megjelenítését kiváltó szabálynak. Ez aztjelenti, hogy egy ilyen szabály létrehozása után ugyanaz a művelet megjelenítheti ugyanazt a párbeszédpanelt.

A Művelet ideiglenes megjegyzése a jelenlegi munkamenetre beállítás hatására a rendszer az Engedélyezés/Tiltásműveletet használja addig, amíg meg nem változtatja a szabályokat vagy a szűrési üzemmódot, nem frissíti aBehatolásmegelőző rendszer modult, illetve újra nem indítja a rendszert. E három művelet bármelyikét követően aprogram törli az ideiglenes szabályokat.


46

4.1.4.3 Lehetséges zsarolóprogram-viselkedés észlelve

Ez az interaktív ablak akkor jelenik meg, ha a program lehetséges zsarolóprogram-viselkedést észlel. Ezenválaszthatja a művelet tiltását vagy engedélyezését is.

A párbeszédpanelen elküldheti a fájlt elemzésre, vagy kizárhatja az észlelésből. A Részletek gombra kattintvamegtekintheti az észlelési paramétereket.

4.1.5 Játékos üzemmód

A játékos üzemmód azoknak a felhasználóknak hasznos, akiknek fontos a szoftverek megszakítás nélküli használata,és nem szeretnék, hogy előugró ablakok zavarják meg őket, illetve szeretnék minimalizálni a processzor terhelését.A játékos üzemmód olyan bemutatók során használható, amelyeket nem szakíthat meg semmiféle vírusvédelmiművelet. A funkció engedélyezésével letiltja az előugró ablakokat, valamint teljesen leállítja a feladatütemezőtevékenységét. A rendszervédelem változatlanul működik a háttérben, felhasználói beavatkozást azonban nemigényel.

A játékos üzemmód a program főablakában engedélyezhető, illetve tiltható le, ha a Beállítások > Számítógép-

védelem, majd a vagy elemre kattint a Játékos üzemmód részen. A játékos üzemmódengedélyezése lehetséges biztonsági kockázatot is jelent, amelyre a védelem állapotát jelző, a tálcán narancssárgaszínűre váltó állapotikon figyelmeztet. Ez a figyelmeztetés jelenik meg a program főablakában is, ahol a játékosüzemmód mellett A játékos üzemmód aktív narancssárga felirat látható.

A További beállítások (F5) > Eszközök csoportban jelölje be a Játékos üzemmód engedélyezése automatikusan azalkalmazások teljes képernyős módban való futtatásakor jelölőnégyzetet, ha azt szeretné, hogy a rendszerautomatikusan játékos üzemmódba váltson, amint elindít egy teljes képernyős alkalmazást, majd az alkalmazásbezárásakor kilépjen ebből az üzemmódból.

A Játékos üzemmód letiltása automatikusan jelölőnégyzet bejelölése esetén megadhatja, hogy mennyi idő utánkapcsoljon ki az üzemmód.

47

4.2 Internetes védelem

A web és e-mail konfigurációja a Beállítások lapon, az Internetes védelem elemre kattintva nyitható meg. Innen arészletesebb programbeállításokat is elérheti.

Az internetkapcsolatra való képesség a személyi számítógépek szabványos funkciója. Sajnos az internet mára akártevő kódok terjesztésének elsődleges közegévé vált. Emiatt nagyon fontos a webhozzáférés-védelembeállításainak körültekintő konfigurálása.

Kattintson a elemre a web/e-mail/adathalászat elleni védelem beállításainak megnyitásához a Továbbibeállítások ablakban.

E-mail védelem – A POP3 és az IMAP protokollon keresztül érkező e-mail kommunikáció szabályozását biztosítja. Alevelezőprogramba beépülő modul segítségével az ESET NOD32 Antivirus a levelezőprogramtól érkező mindenkommunikáció (POP3, MAPI, IMAP, HTTP) ellenőrzésére képes.

Adathalászat elleni védelem – Lehetővé teszi, hogy letiltson olyan weboldalakat, amelyek adathalászati tartalmatterjesztenek. Erősen javasoljuk, hogy hagyja bekapcsolva az adathalászat elleni védelmet.

A web/e-mail/adathalászat elleni védelem védelmi moduljának átmeneti kikapcsolásához kattintson az elemre.

48

4.2.1 Webhozzáférés-védelem

Az internetelérés a személyi számítógépek alapvető szolgáltatásaihoz tartozik. Sajnos a kártevők is ezt használják kia terjedéshez. A webhozzáférés-védelem a böngészők és a távoli szerverek közötti kommunikációt figyeli, éstámogatja a HTTP és a HTTPS (titkosított kommunikáció) protokollon alapuló szabályokat.

A tartalom letöltése előtt a program letiltja a hozzáférést azokhoz a weboldalakhoz, amelyekről ismert, hogy nemkívánt tartalommal bírnak. A ThreatSense keresőmotor minden más weboldalon vírusellenőrzést hajt végre aweboldal megnyitásakor, és letiltja a weboldalt, ha kártékony tartalmat észlel. A webhozzáférés-védelem kétvédelmi szintet kínál: a tiltólista, illetve a tartalom alapján történő letiltást.

Kifejezetten javasoljuk, hogy engedélyezze a Webhozzáférés-védelem funkciót. Ez a beállítás az ESET NOD32Antivirus főablakából érhető el a Beállítások > Internetes védelem > Webhozzáférés-védelem lehetőségsegítségével.

A További beállítások (F5) > Web és e-mail > Webhozzáférés-védelem lehetőséget választva az alábbi beállításokérhetők el:

· Webprotokollok – Segítségével konfigurálhatja azoknak a szabványos protokolloknak a figyelését, amelyeket alegtöbb internetböngésző használ.

· URL-címek kezelése – Segítségével letilthat, engedélyezhet és kizárhat az ellenőrzésből HTTP-címeket.

· A ThreatSense paraméterei – Itt további víruskeresési beállításokkal megadhatja az ellenőrizendő objektumoktípusát (e-mailek, archívumok stb.), az észlelési módszereket stb.

49

4.2.1.1 Általános

A webhozzáférés-védelem engedélyezése – Ha letiltja, a rendszer nem futtatja a webhozzáférés-védelmet és azadathalászat elleni védelmet.

Böngészőparancsfájlok speciális ellenőrzésének engedélyezése – Ha engedélyezve van, a víruskereső azinternetböngészők által végrehajtott összes JavaScript programot ellenőrizni fogja.

MegjegyzésKifejezetten javasoljuk, hogy hagyja engedélyezve a Webhozzáférés-védelem funkciót.

4.2.1.2 Webprotokollok

Az ESET NOD32 Antivirus alapértelmezés szerint be van állítva a legtöbb internetes böngészőben használt HTTPprotokoll figyelésére.

A HTTP protokollt figyelő víruskereső beállításai

A Windows Vista és újabb verziójú operációs rendszerekben a HTTP-forgalmat az összes alkalmazás összesportján figyeli. Windows XP rendszerben a HTTP protokoll által használt portokat a További beállítások (F5) >Web és e-mail > Webhozzáférés-védelem > Webprotokollok részen módosíthatja. A HTTP-forgalom figyelése azösszes alkalmazás megadott portjain, valamint a böngészők és levelezőprogramok jelölésű alkalmazások összesportján történik.

A HTTPS protokollt figyelő víruskereső beállításai

Az ESET NOD32 Antivirus támogatja a HTTPS-protokollszűrést is. A HTTPS kommunikációtípus titkosítottcsatornán keresztül továbbítja az adatokat a szerver és a kliens között. Az ESET NOD32 Antivirus képes az SSL és aTLS protokollon alapuló kommunikáció ellenőrzésére. A program az operációs rendszer verziójától függetlenülcsak a HTTPS protokoll által használt portok között megadott portokon fogja ellenőrizni az adatforgalmat.

A titkosított adatokat a program nem ellenőrzi. A titkosított kommunikáció ellenőrzésének engedélyezéséhez és avíruskereső beállításához a További beállítások részen keresse meg az SSL/TLS csoportot, kattintson a Web és e-mail> SSL/TLS lehetőségre, és jelölje be az SSL/TSL-protokollszűrés engedélyezése lehetőséget.

4.2.1.3 URL-címek kezelése

A témakörből megtudhatja, miként tilthat le, engedélyezhet és zárhat ki az ellenőrzésből HTTP-címeket.

A Letiltott címek listájában szereplő webhelyek csak akkor érhetők el, ha az Engedélyezett címek listája istartalmazza őket. Az Ellenőrzésből kizárt címek listájában található webhelyek elérése közben a program nem kereskártékony kódokat.

Ha a HTTP-weboldalak mellett a HTTPS-címeket is szeretné szűrni, jelölje be az SSL/TLS-protokollszűrésengedélyezése jelölőnégyzetet. Egyébként csak a felkeresett HTTPS-webhelyek tartományait veszi fel a program, ateljes URL-címet nem.

Az Ellenőrzésből kizárt címek listája nevű listára felvett címeket a program kihagyja az ellenőrzésből. Az egyes címekengedélyezéséhez és blokkolásához az érintett címeket felveheti az Engedélyezett címek listája vagy a Letiltottcímek listája nevű listára.

Ha az aktív Engedélyezett címek listájában szereplő címeken kívül az összes HTTP-címet le szeretné tiltani, vegyenfel * karaktert a Letiltott címek listájára.

A * (csillag) és a ? (kérdőjel) használható a listákban. A csillaggal tetszőleges karaktersor, a kérdőjellel pedigbármilyen szimbólum helyettesíthető. Az ellenőrzésből kizárt címek megadásakor különös figyelemmel járjon el,mert a listában csak megbízható és biztonságos címek szerepelhetnek. Szintén fontos, hogy a * és a ? szimbólumotmegfelelően használja a listában. Ha meg szeretné tudni, hogy miként lehet biztonságosan egyeztetni egy teljestartományt az összes altartománnyal együtt, olvassa el a HTTP-címet vagy -tartományt meghatározó maszkhozzáadása című témakört. Ha aktiválni szeretne egy listát, jelölje be a Lista aktiválása jelölőnégyzetet. Ha értesítést

50

szeretne megjeleníteni az aktuális listán szereplő címek beírásakor, jelölje be az Értesítés az alkalmazásakorjelölőnégyzetet.

MegjegyzésLetilthatja vagy engedélyezhet adott fájltípusok megnyitását is az internetböngészés során az URL-címekkezelése segítségével. Ha például a végrehajtható fájlok megnyitását szeretné megakadályozni, a legördülőlistában válassza azt a listát, amelyben blokkolni kívánja az ilyen fájlokat, és adja meg az „**.exe” maszkot.

Vezérlőelemek

Hozzáadás – Ezzel a gombbal az előre megadott listák mellett új listákat hozhat létre. Ez hasznos lehet, halogikusan fel szeretné osztani a különféle címcsoportokat. A letiltott címek egyik listája például tartalmazhatkülső nyilvános tiltólistákon szereplő címeket, míg egy másik tartalmazhatja a saját tiltólistáját, így egyszerűenfrissítheti a külső listát úgy, hogy a sajátja változatlan maradjon.

Szerkesztés – A meglévő listák módosítására szolgál. Ide kattintva felvehet címeket, illetve eltávolíthatja őket alistáról.

Eltávolítás – Meglévő listák törlésére használható. Csak a Hozzáadás gombbal létrehozott listákhoz használható,az alapértelmezett listáknál nem.

4.2.2 E-mail védelem

4.2.2.1 Levelezőprogramok

Az ESET NOD32 Antivirus levelezőprogrammal való integrálásával növelhető az e-mailekben terjesztett kártékonykódok elleni aktív védelem. A támogatott levelezőprogramok integrálása az ESET NOD32 Antivirus programbanengedélyezhető. Ha integrálva van a levelezőprogramba, az ESET NOD32 Antivirus eszköztára közvetlenül alevelezőprogramban jelenik meg (a Windows Live Mail újabb verzióinak eszköztára kivételével), ezzel méghatékonyabb védelmet nyújt a levelezés során. Az integrációs beállításokat a További beállítások (F5) > Web és e-mail > E-mail védelem > Levelezőprogramok lehetőséget választva érheti el.

Integrálás a levelezőprogramokkal

A jelenleg támogatott levelezőprogramok a következők: Microsoft Outlook, Outlook Express, Windows Mail ésWindows Live Mail. Az E-mail védelem a fenti programok beépülő moduljaként működik. A beépülő modullegfőbb előnye az, hogy független a használt protokolltól. Amikor a levelezőprogram egy titkosított üzenetetfogad, a modul visszafejti és a víruskeresőhöz küldi azt. A támogatott levelezőprogramok és verzióik teljeslistáját az ESET tudásbáziscikke tartalmazza.


51

Ha az integrálás nem engedélyezett, az e-mail kommunikáció védelmét továbbra is biztosítja az E-mail védelemmodul (POP3, IMAP).

Ha az MS Outlook használatakor a rendszer lassulását tapasztalja, jelölje be A beérkező levelek mappájánaktartalomváltozása alapján indított ellenőrzés letiltása jelölőnégyzetet. Ilyen helyzet fordulhat elő például akkor,amikor a Kerio Outlook Connector tárolójából kér le e-maileket.

Ellenőrizendő e-mailek

E-mail-védelem engedélyezése a kliensmodulok által – Ha le van tiltva az e-mail-kliens általi e-mail-védelem,az e-mail-kliens protokollszűréssel történő ellenőrzése továbbra is engedélyezett marad.Fogadott e-mailek – Ha bejelöli ezt a jelölőnégyzetet, a program ellenőrzi a beérkező üzeneteket.Küldendő e-mailek – Ha bejelöli ezt a jelölőnégyzetet, a program ellenőrzi a küldeni kívánt üzeneteket.Olvasott e-mailek – Ha bejelöli ezt a jelölőnégyzetet, a program ellenőrzi az elolvasott üzeneteket.

A fertőzött e-maileken végrehajtandó művelet

Nincs művelet – Engedélyezése esetén a program felismeri a fertőzött mellékleteket, de semmilyen műveletetnem hajt végre rajtuk.E-mail törlése – A program értesíti a felhasználót a fertőzésről, és törli az üzenetet.E-mail áthelyezése a Törölt elemek mappába – A fertőzött e-maileket a program automatikusan áthelyezi aTörölt elemek mappába.E-mail áthelyezése a következő mappába – A fertőzött e-maileket a program automatikusan áthelyezi amegadott mappába.

Mappa – Itt adhatja meg, hogy az észlelésüket követően melyik mappába kerüljenek a fertőzött e-mailek.

Ellenőrzés megismétlése frissítés után – Az opció bekapcsolásával a program megismétli az ellenőrzést avírusdefiníciós adatbázis frissítése után.

Más modulok által végrehajtott ellenőrzések eredményeinek elfogadása – Az opció bekapcsolásával az E-mailvédelem modul elfogadja a többi védelmi modul ellenőrzési eredményét (POP3 és IMAP protokollellenőrzése).

MegjegyzésJavasoljuk, hogy kapcsolja be az E-mail-védelem engedélyezése a kliensmodulok által és az E-mail-védelemengedélyezése protokollszűrés szerint opciót. Ezeket a beállításokat a További beállítások (F5) > Web és e-mail >E-mail-védelem > Levelezési protokollok lehetőséget választva érhtei el.

4.2.2.2 Levelezési protokollok

Az IMAP és a POP3 a levelezőprogramok által a legszélesebb körben használt levélfogadási protokollok. Az IMAP egye-mailek fogadására szolgáló protokoll. Az IMAP protokollnak számos előnye van a POP3 protokollal szemben –például több levelezőprogram is csatlakozhat ugyanahhoz a postaládához egy időben, miközben az üzenetekállapota (például az olvasottság, a megválaszoltság és a töröltség) megőrződik és egységesen látszik. Az ESET NOD32Antivirus a levelezőprogramtól függetlenül képes védeni az ezeken a protokollokon keresztüli kommunikációtanélkül, hogy szükség lenne a levelezőprogram újrakonfigurálására.

Az ellenőrzést biztosító védelmi modul automatikusan elindul az operációs rendszer indításakor, és aktív marad amemóriában. Az IMAP protokoll ellenőrzését automatikusan elvégzi a program anélkül, hogy újra kellenekonfigurálni a levelezőprogramot. A modul alapértelmezés szerint a 143-as porton át folyó teljes kommunikációtellenőrzi, de szükség esetén a vizsgálat további kommunikációs portokra is kiterjeszthető. A portszámokat vesszővelelválasztva kell megadni.

Az IMAP/IMAPS és a POP3/POP3S protokoll ellenőrzését a További beállítások párbeszédpanelen konfigurálhatja. Abeállítást a Web és e-mail > E-mail védelem > Levelezési protokollok csomópont kibontásával érheti el.

E-mail-védelem engedélyezése protokollszűrés szerint – Engedélyezi a levelezési protokollok ellenőrzését.

A Windows Vista és az újabb rendszerek az összes porton automatikusan észlelik és ellenőrzik az IMAP és a POP3protokollt. Windows XP esetén csak az IMAP/POP3 protokoll által használt, konfigurált portokon történik meg az

52

összes alkalmazás ellenőrzése, valamint az összes olyan porton, amelynél böngészőként és levelezőprogramkéntvannak megjelölve az alkalmazások.

Az ESET NOD32 Antivirus az IMAPS és a POP3S protokoll ellenőrzését is támogatja, amelyek egy titkosított csatornánkeresztül továbbítják az adatokat a szerver és a kliens között. Az ESET NOD32 Antivirus képes az SSL és a TLSprotokollon alapuló kommunikáció ellenőrzésére. A program az operációs rendszer verziójától függetlenül csak az IMAPS/POP3S protokoll által használt portok között megadott portokon fogja ellenőrizni az adatforgalmat.


4.2.2.3 Riasztások és értesítések

Az E-mail védelem biztosítja a POP3 és az IMAP protokollon keresztül érkező levelek ellenőrzését. A MicrosoftOutlook alkalmazásba és más levelezőprogramokba beépülő modul segítségével az ESET NOD32 Antivirus alevelezőprogramok által folytatott teljes kommunikációt képes ellenőrizni (beleértve a POP3, a MAPI, az IMAP és aHTTP protokollt is). A bejövő üzenetek vizsgálatakor a program a ThreatSense keresőmotor összes speciálisellenőrzési módszerét alkalmazza. Ez azt jelenti, hogy a kártékony programok észlelése még azelőtt megtörténik,hogy a program összevetné azokat a vírusdefiníciós adatbázissal. A POP3 és az IMAP protokollon keresztül folytatottkommunikáció ellenőrzése a beépülő modultól függetlenül minden levelezőprogram esetén megtörténik.

A funkció beállításai a További beállítások lapon találhatók a Web és e-mail > E-mail védelem > Riasztások ésértesítések részen.

Miután a program ellenőriz egy-egy levelet, az ellenőrzés eredményét ismertető értesítést is hozzáfűzhet.Bejelölheti az Értesítés hozzáfűzése a fogadott és elolvasott e-mailekhez, a Megjegyzés hozzáfűzése a fogadott éselolvasott fertőzött e-mailek tárgyához vagy az Értesítés hozzáfűzése a kimenő e-mailekhez jelölőnégyzetet.Ügyeljen arra, hogy a problémás HTML-üzenetekben az értesítések néha eltűnhetnek, illetve egyes kártevőkképesek meghamisítani azokat. Az értesítések a beérkezett/elolvasott üzenetekhez és a kimenő levelekhez (vagymindkét típushoz) egyaránt hozzáadható. A választható lehetőségek az alábbiak:

53

· Soha – A program nem fűz értesítő szöveget az üzenetekhez.

· Csak a fertőzött e-mailekhez – A program csak a kártékony szoftvert tartalmazó levelekhez fűz értesítést(alapértelmezett).

· Az összes ellenőrzött e-mailhez – A program minden ellenőrzött levélhez értesítést fűz.

Megjegyzés hozzáfűzése a fogadott és elolvasott fertőzött e-mailek tárgyához – Törölje ennek a jelölőnégyzetnek abejelölését, ha nem szeretné, hogy az e-mailek védelmét ellátó funkció vírusra utaló figyelmeztetést fűzzön afertőzött levelek tárgyához. Ezzel a módszerrel egyszerűen, a tárgy alapján szűrheti a fertőzött leveleket (ha ezt ahasznált levelezőprogram támogatja). Így a címzett számára megnő az üzenetek hitelességi szintje, és fertőzésészlelése esetén értékes információk nyerhetők az adott üzenet vagy feladója veszélyességi szintjéről.

A fertőzött e-mailek tárgyához hozzáfűzendő szöveg – A szöveg szerkesztésével módosíthatja a fertőzött e-mailtárgyában szereplő előtag formátumát. Ez a funkció az üzenet tárgyában szereplő "Hello" szót a "[vírus]" előtagracseréli a következő formátumban: "[vírus] Hello". Az %VIRUSNAME% változó az észlelt kártevőt jelöli.

4.2.2.4 Integrálás a levelezőprogramokkal

Az ESET NOD32 Antivirus levelezőprogramokkal való integrálásával növelhető az e-mailekben terjesztett kártékonykódok elleni aktív védelem. A támogatott levelezőprogramok integrálása az ESET NOD32 Antivirus programbanengedélyezhető. Ha az integráció engedélyezett, az ESET NOD32 Antivirus eszköztára közvetlenül alevelezőprogramban jelenik meg, ezzel még hatékonyabb e-mail védelmet nyújtva. Az integrációs beállításokat a Beállítások > További beállítások > Web és e-mail > E-mail védelem > Levelezőprogramok lehetőséget választvaérheti el.

A jelenleg támogatott levelezőprogramok a következők: Microsoft Outlook, Outlook Express, Windows Mail,Windows Live Mail. A támogatott levelezőprogramok és verzióik teljes listáját az ESET tudásbáziscikke tartalmazza.

Ha a levelezőprogram használatakor a rendszer lassulását tapasztalja, jelölje be A beérkező levelek mappájánaktartalomváltozása alapján indított ellenőrzés letiltása jelölőnégyzetet. Ilyen helyzet fordulhat elő például akkor,amikor a Kerio Outlook Connector tárolójából kér le e-maileket.

Ha az integrálás nem engedélyezett, az e-mail kommunikáció védelmét továbbra is biztosítja az E-mail védelemmodul (POP3, IMAP).

4.2.2.4.1 Az e-mail védelem beállításai

Az E-mail védelem modul az alábbi levelezőprogramokat támogatja: Microsoft Outlook, Outlook Express, WindowsMail, Windows Live Mail. Az E-mail védelem a fenti programok beépülő moduljaként működik. A beépülő modullegfőbb előnye az, hogy független a használt protokolltól. Amikor a levelezőprogram egy titkosított üzenetet fogad,a modul visszafejti és a víruskeresőhöz küldi azt.

4.2.2.5 POP3/POP3S-szűrő

A POP3 a levelezőprogramok által a legszélesebb körben használt levélfogadási protokoll. Az ESET NOD32 Antivirusa levelezőprogramtól függetlenül képes védeni a POP3 protokollon keresztüli kommunikációt.

Az ellenőrzést biztosító védelmi modul automatikusan elindul az operációs rendszer indításakor, és aktív marad amemóriában. A megfelelő működéshez győződjön meg arról, hogy a modul engedélyezett. Az automatikus POP3-ellenőrzéshez nincs szükség a levelezőprogram újrakonfigurálására. A modul alapértelmezés szerint a 110-es portonát folyó teljes kommunikációt ellenőrzi, de szükség esetén a vizsgálat további kommunikációs portokra iskiterjeszthető. A portszámokat vesszővel elválasztva kell megadni.


Ebben a szakaszban a POP3 és a POP3S protokollon keresztüli kommunikáció ellenőrzése szabályozható.

Az e-mail ellenőrzés engedélyezése – Az opció bekapcsolásával a program a POP3 protokollon zajló teljes forgalmonvégez ellenőrzést.


54

A POP3 protokoll által használt portok – A POP3 protokoll által használt portok listája (az alapértelmezett port a 110-es).

Az ESET NOD32 Antivirus a POP3S protokoll ellenőrzését is támogatja. Ez a kommunikációtípus titkosított csatornánkeresztül továbbítja az adatokat a szerver és a kliens között. Az ESET NOD32 Antivirus képes az SSL és TLS protokollonalapuló kommunikáció ellenőrzésére.

POP3S-protokollszűrés mellőzése – Ha bejelöli ezt a választógombot, a program nem ellenőrzi a titkosítottkommunikációt.

POP3S-protokollszűrés a kijelölt portok esetén – Jelölje be ezt a választógombot, ha a POP3S-ellenőrzést csak APOP3S protokoll által használt portok listában megadott portokhoz szeretné engedélyezni.

A POP3S protokoll által használt portok – A POP3S protokoll által használt portok listája (mely alapértelmezés szerinta 995-ös portból áll).

4.2.3 Protokollszűrés

Az alkalmazásprotokollok vírusvédelmét az összes korszerű kártevőkereső technológiát zökkenőmentesen integrálóThreatSense keresőmotor biztosítja. A protokollszűrés az alkalmazott internetböngészőtől és levelezőprogramtólfüggetlenül, automatikusan működik. A titkosított (SSL/TLS-alapú) kommunikáció beállításainak módosításáhozkeresse meg a Web és e-mail > SSL/TLS beállítást.

Protokollszűrés engedélyezése – A protokollszűrés letiltására használható. Ne feledje, hogy az ESET NOD32Antivirus számos összetevője (Webhozzáférés-védelem, E-mail védelem, Adathalászat elleni védelem,Webfelügyelet) ettől függ, és nélküle nem működik.

Kizárt alkalmazások – Ez a beállítás lehetővé teszi adott alkalmazások kizárását a protokollszűrésből. Hasznosanalkalmazható, amikor a protokollszűrés kompatibilitási hibákat okoz.

Kizárt IP-címek – Ezzel a beállítással adott távoli címeket zárhat ki a protokollszűrésből. Hasznosan alkalmazható,amikor a protokollszűrés kompatibilitási hibákat okoz.

Böngészők és levelezőprogramok – Lehetővé teszik olyan alkalmazások kijelölését, amelyek esetén a használtporttól függetlenül az összes forgalmat protokollszűréssel ellenőrzi (kizárólag Windows XP operációs rendszerbenhasználható).

4.2.3.1 Böngészők és levelezőprogramok

MegjegyzésA Windows Vista SP1 és a Windows Server 2008 rendszerrel kezdődően a hálózati kommunikáció ellenőrzése azúj Windows szűrőplatform (WFP) architektúrájára épül. Mivel a Windows szűrőplatform saját figyelésitechnikákat használ, a Böngészők és levelezőprogramok szakasz a továbbiakban nem érhető el.

Mivel az interneten óriási mennyiségű kártékony kód kering, a biztonságos internetböngészés különösen fontoseleme a számítógép védelmének. A böngészők biztonsági rései és a félrevezető hivatkozások lehetővé teszik, hogya kártevő kódok észrevétlenül bejussanak a rendszerbe – az ESET NOD32 Antivirus is ezért helyez nagy hangsúlyt aböngészők biztonságára. A hálózathoz hozzáférő alkalmazások bármelyike megjelölhető böngészőként. Ajelölőnégyzetnek két állapota lehet:

· Nem bejelölt – Az alkalmazások kommunikációját csak adott portokon szűri a tűzfal.

· Bejelölt – A tűzfal mindig szűri a kommunikációt (más port megadása esetén is).

55

4.2.3.2 Kizárt alkalmazások

A rendszer nem végez tartalomszűrést a listán szereplő azon hálózati alkalmazások adatforgalmán, melyekjelölőnégyzetét bejelöli. Az adott alkalmazásokhoz irányuló és általuk kezdeményezett HTTP/POP3/IMAP-alapúadatforgalmon a program nem végez kártevő-ellenőrzést. Csak azon alkalmazásokat ajánlott kizárni azellenőrzésből, melyek a kommunikáció ellenőrzése esetén nem működnek megfelelően.

A listában automatikusan megjelennek a futó alkalmazások és szolgáltatások. A Hozzáadás gombra kattintva aprotokollszűrési listában meg nem jelenített alkalmazások közül is választhat.

56

4.2.3.3 Kizárt IP-címek

A listában szereplő címeken nem végez protokollszűrést a rendszer. Az adott címekhez irányuló és onnan eredőHTTP/POP3/IMAP-alapú adatforgalmon a program nem végez kártevő-ellenőrzést. A listára csak megbízható címeketajánlott felvenni.

A protokollszűrési listában meg nem jelenített távoli IP-cím/címtartomány/alhálózat kizárásához kattintson a Hozzáadás gombra.

A kijelölt bejegyzéseknek a listáról való eltávolításához kattintson az Eltávolítás gombra.

4.2.3.3.1 IPv4-cím hozzáadása

Ezzel adhatja meg annak a távoli oldalnak az IP-címét, - címtartományát vagy -alhálózatát, amelyre a szabálytalkalmazni szeretné. Az IPv4 egy régebbi, de jelenleg is a leggyakrabban használt internetes címzési protokoll.

Egyetlen cím – Ha ezt a választógombot jelöli be, akkor a szabály arra az egyetlen számítógépre fog vonatkozni,melynek címét megadja a címmezőben (például 192.168.0.10).

Címtartomány – A szabály a két címmezőben az érintett tartomány kezdő és záró IP-címének kijelölésével definiáltIP-címtartományra (több számítógépre) fog vonatkozni (példa: 192.168.0.1 – 192.168.0.99).

Alhálózat – Ha ezt a választógombot jelöli be, a szabály egy IP-cím és egy IP-maszk által meghatározott alhálózat(számítógépcsoport) tagjaira fog vonatkozni.

A 255.255.255.0 maszk például a 192.168.1.0/24 előtag maszkja, és a 192.168.1.1 – 192.168.1.254 címtartományt adjameg.

4.2.3.3.2 IPv6-cím hozzáadása

Ezzel adhatja meg annak a távoli oldalnak az IPv6-címét vagy -alhálózatát, amelyre a szabályt alkalmazni szeretné. AzIPv6 az IP protokoll legújabb verziója, mely a korábbi 4-es verziót (IPv4) fogja felváltani.

Egyetlen cím – Ha ezt a választógombot jelöli be, akkor a szabály arra az egyetlen számítógépre fog vonatkozni,amelynek a címét megadja a címmezőben (például 2001:718:1c01:16:214:22f f :f ec9:ca5).

Alhálózat– Ha ezt a választógombot jelöli be, a szabály egy IP-cím és egy IP-maszk által meghatározott alhálózat(számítógépcsoport) tagjaira fog vonatkozni (például: 2002:c0a8:6301:1::1/64).

57

4.2.3.4 SSL/TLS

Az ESET NOD32 Antivirus képes kártevőkeresést végezni az SSL protokollt használó kommunikáció tartalmán. Az SSLprotokollal védett kommunikáció ellenőrzéséhez többféle mód is beállítható. Az ellenőrzés a megbízható, azismeretlen és az SSL protokollal védett kommunikáció ellenőrzéséből kizárt tanúsítványokon alapul.

SSL/TLS-protokollszűrés engedélyezése – A protokollszűrés letiltása esetén a program nem ellenőrzi az SSLprotokollon keresztül folytatott kommunikációt.

Az SSL/TLS-protokollszűrési mód beállításához az alábbiak közül választhat:

Automatikus üzemmód – Alapbeállítás szerinti mód, csak a megfelelő alkalmazásokat, például a böngészőket ésa levelezőprogramokat vizsgálja. Ha felül szeretné bírálni, kiválaszthatja azon alkalmazásokat, amelyekkommunikációját ellenőrzi a program.

Interaktív üzemmód – Ha SSL protokollal védett, de ismeretlen tanúsítvánnyal rendelkező webhelyet keres fel,megjelenik egy műveletválasztási párbeszédpanel. Ez a mód lehetővé teszi, hogy tanúsítványokat/alkalmazásokat vegyen fel az ellenőrzésből kizárt SSL-tanúsítványok listájára.

Házirend üzemmód – Jelölje be ezt a választógombot, ha az ellenőrzésből kizárt tanúsítványokkal védettkommunikáció kivételével az SSL protokoll által védett összes kommunikációt ellenőrizni szeretné. Azismeretlen, aláírt tanúsítványokat használó új kapcsolatok létesítésekor a felhasználó nem kap értesítést az újtanúsítványról, és a kommunikációt a program automatikusan szűrni fogja. Ha egy megbízhatóként megjelölt (amegbízható tanúsítványok listájához hozzáadott), azonban nem megbízható tanúsítvánnyal rendelkező szervertér el, a program engedélyezi a kommunikációt a szerverrel, és szűri a kommunikációs csatornát.

SSL szűrésű alkalmazások listája – Lehetővé teszi az ESET NOD32 Antivirus viselkedésének testreszabását adottalkalmazások tekintetében.

Ismert tanúsítványok listája – Lehetővé teszi az ESET NOD32 Antivirus viselkedésének testreszabását adott SSLtanúsítványokhoz.

Kiterjesztett ellenőrzésű tanúsítványokkal védett kommunikáció kizárása – Ha engedélyezve van, az ilyen típusúSSL-tanúsítvánnyal folytatott kommunikáció kizárásra kerül az ellenőrzésből. A kiterjesztett ellenőrzésű SSL-tanúsítványok garantálják, hogy Ön valóban a saját webhelyét jeleníti meg, és nem egy adathalászatra készítetthamisított webhelyet, amely pontosan úgy néz ki, mint az Öné.

A 2-es verziójú elavult SSL protokollt használó titkosított kommunikáció tiltása – A program automatikusan letiltja azSSL protokoll korábbi verzióit használó kommunikációt.

Legfelső szintű tanúsítvány

Legfelső szintű tanúsítvány hozzáadása az ismert böngészőkhöz – Az SSL-alapú kommunikáció böngészőkbenvagy levelezőprogramokban való megfelelő működéséhez az ESET legfelső szintű tanúsítványát hozzá kell adniaz ismert legfelső szintű tanúsítványok (kibocsátók) listájához. Engedélyezésekor az ESET NOD32 Antivirusautomatikusan hozzáadja az ESET legfelső szintű tanúsítványát az ismert böngészőkhöz (például Opera, Firefox).A rendszer tanúsítványtárolóját használó böngészők (például az Internet Explorer) esetén a tanúsítványhozzáadása automatikusan történik.

Ha a tanúsítványt nem támogatott böngészőben szeretné beállítani, válassza a Tanúsítvány megtekintése >Részletek > Másolás fájlba lehetőséget, majd importálja manuálisan a böngészőbe.

Tanúsítvány érvényessége

Ha a tanúsítvány nem ellenőrizhető a megbízható legfelső szintű hitelesítésszolgáltatók tanúsítványtárolójával –Egyes tanúsítványok nem ellenőrizhetők a megbízható legfelső szintű hitelesítésszolgáltatók listájával. Ezek atanúsítványok például egy webszerver vagy egy kisebb cég rendszergazdája által aláírt tanúsítványok, ésmegbízhatóként való kezelésük nem feltétlenül jelent kockázatot. A legtöbb nagy szervezet (például a bankok)a legfelső szintű hitelesítésszolgáltató által aláírt kibocsátott tanúsítványokat használ. Ha a Kérdezzen rá atanúsítvány érvényességére választógomb van bejelölve (ez az alapbeállítás), a titkosított kapcsolatoklétesítésekor választania kell egy műveletet. A Tiltsa le a tanúsítványt használó kommunikációt választógomb

58

bejelölése esetén a program automatikusan letiltja a nem ellenőrzött tanúsítványokat használó webhelyektitkosított kapcsolatait.

Ha a tanúsítvány érvénytelen vagy sérült – Ez azt jelenti, hogy a tanúsítvány vagy lejárt, vagy nem megfelelő azaláírása. Azt javasoljuk, hogy ilyen esetben hagyja bejelölve a Tiltsa le a tanúsítványt használó kommunikációtválasztógombot.

4.2.3.4.1 Tanúsítványok

Az SSL-alapú kommunikáció böngészőkben vagy levelezőprogramokban való megfelelő működéséhez az ESETlegfelső szintű tanúsítványát hozzá kell adni az ismert legfelső szintű tanúsítványok (kibocsátók) listájához. Erreszolgál a Legfelső szintű tanúsítvány hozzáadása az ismert böngészőkhöz jelölőnégyzet, amelynek a bejelölésekor aprogram automatikusan hozzáadja az ESET legfelső szintű tanúsítványát az ismert böngészőkhöz (például Opera,Firefox). A rendszer tanúsítványtárolóját használó böngészők (például az Internet Explorer) esetén a tanúsítványhozzáadása automatikusan történik. Ha a tanúsítványt nem támogatott böngészőben szeretné beállítani, válassza a Tanúsítvány megtekintése > Részletek > Másolás fájlba lehetőséget, majd importálja manuálisan a böngészőbe afájlba exportált tanúsítványt.

Egyes tanúsítványok nem ellenőrizhetők a megbízható legfelső szintű hitelesítésszolgáltatók listájával (például aVeriSign hitelesítésszolgáltató által). Ezek a tanúsítványok egy webszerver vagy egy kisebb cég rendszergazdája általkészített, önaláírt tanúsítványok, és nem jelentenek feltétlenül kockázatot. A legtöbb nagy szervezet (például abankok) a legfelső szintű hitelesítésszolgáltató által aláírt kibocsátott tanúsítványokat használ. Ha a Kérdezzen rá atanúsítvány érvényességére választógomb van bejelölve (ez az alapbeállítás), a titkosított kapcsolatok létesítésekorválasztania kell egy műveletet. A műveletválasztó párbeszédpanelen eldöntheti, hogy megbízhatóként vagykizártként jelöl-e meg egy tanúsítványt. Ha egy tanúsítvány nem szerepel a megbízható legfelső szintű tanúsítványoklistájában, az ablak színe piros lesz, ellenkező esetben zöld.

Amennyiben a Tiltsa le a tanúsítványt használó kommunikációt választógombot jelöli be, a program automatikusanletiltja a nem ellenőrzött tanúsítványokat használó webhelyek titkosított kapcsolatait.

Az érvénytelen vagy sérült tanúsítványok lejártak, vagy helytelenül lettek önaláírva. Az ilyen tanúsítványokonalapuló kommunikációt ajánlott letiltani.

4.2.3.4.1.1 Titkosított hálózati forgalom

Ha a számítógépen beállította az SSL protokollon alapuló kommunikáció ellenőrzését, és egy alkalmazás ismeretlentanúsítvánnyal próbál titkosított kapcsolatot létesíteni, megjelenhet egy párbeszédpanel, amely a megfelelőművelet kiválasztására kéri.

A párbeszédpanelen megtekintheti

· a kommunikációt kezdeményező alkalmazás nevét,

· a használt tanúsítvány nevét,

· a végrehajtandó műveletet – azaz azt, hogy megtörténjen-e a titkosított kommunikáció ellenőrzése, illetvehogy a program megjegyezze-e a műveletet az alkalmazáshoz/tanúsítványhoz.

Ha a tanúsítvány nem található meg a megbízható legfelső szintű hitelesítésszolgáltatók tanúsítványtárolójában, arendszer azt nem tekinti megbízhatónak.

59

4.2.3.4.2 Ismert tanúsítványok listája

Az Ismert tanúsítványok listája használható az ESET NOD32 Antivirus viselkedésének testreszabására adott SSLtanúsítványokhoz és olyan műveletek megjegyzésére, amelyeket akkor választ ki, ha az SSL/TLS-protokollszűrésimód Interaktív üzemmód értékre van állítva. A lista a További beállítások (F5) > Web és e-mail > SSL/TLS > Ismerttanúsítványok listája részen tekinthető meg és szerkeszthető.

Az Ismert tanúsítványok listája ablak részei:

Oszlopok

Név – A tanúsítvány neve.

Tanúsítvány kibocsátója – A tanúsítvány létrehozójának neve.

Tanúsítvány tulajdonosa – A tulajdonosi mező azonosítja a tulajdonos nyilvános kulcsának mezőjében tároltnyilvános kulccsal társított entitást.

Hozzáférés – Válassza az Engedélyezés vagy a Tiltás lehetőséget a Hozzáférési művelet értékeként a jelentanúsítvánnyal (a megbízhatóságától függetlenül) védett kommunikáció engedélyezéséhez vagy letiltásához.Az Automatikus lehetőséget választva engedélyezheti a megbízható tanúsítványokat és kereshet nemmegbízhatókat. Ha a Rákérdezés lehetőséget választja, a program mindig jóváhagyást kér a felhasználótól.

Ellenőrzés – Válassza az Ellenőrzés vagy a Mellőzés lehetőséget az Ellenőrzési művelet beállításaként a jelentanúsítvánnyal védett kommunikáció ellenőrzéséhez vagy az ellenőrzés mellőzéséhez. Az Automatikuslehetőséget választva automatikus üzemmódban ellenőrizhet, interaktív üzemmódban pedig a programjóváhagyást kér. Ha a Rákérdezés lehetőséget választja, a program mindig jóváhagyást kér a felhasználótól.

Vezérlőelemek

Hozzáadás – Itt vehet fel új tanúsítványt, és módosíthatja a hozzáférésre és ellenőrzési lehetőségekre vonatkozóbeállításait.

Szerkesztés – Jelölje ki a konfigurálni kívánt tanúsítványt, és kattintson a Szerkesztés gombra.

Eltávolítás – Jelölje ki az eltávolítandó tanúsítványt, és kattintson az Eltávolítás gombra.

OK/Mégse – Az OK gombra kattintva menti a módosításait, a Mégse gombra kattintva pedig mentés nélkülkiléphet.

4.2.3.4.3 SSL/TLS szűrésű alkalmazások listája

Az SSL/TLS szűrésű alkalmazások listája használható az ESET NOD32 Antivirus viselkedésének testreszabására adottalkalmazásokhoz és olyan műveletek megjegyzésére, amelyeket akkor választ ki, ha az SSL/TLS-protokollszűrésimód beállítás Interaktív üzemmód értékre van állítva. A lista a További beállítások (F5) > Web és e-mail > SSL/TLS >SSL/TLS szűrésű alkalmazások listája csoportban tekinthető meg és szerkeszthető.

Az SSL/TLS szűrésű alkalmazások listája ablak részei:

Oszlopok

Alkalmazás – Az alkalmazás neve.

Ellenőrzési művelet – Válassza az Ellenőrzés vagy a Mellőzés lehetőséget a kommunikáció ellenőrzéséhez vagyaz ellenőrzés mellőzéséhez. Az Automatikus lehetőséget választva automatikus üzemmódban ellenőrizhet,interaktív üzemmódban pedig a program jóváhagyást kér. Ha a Rákérdezés lehetőséget választja, a programmindig jóváhagyást kér a felhasználótól.

Vezérlőelemek

Hozzáadás – Adja hozzá a szűrt alkalmazást.

Szerkesztés – Jelölje ki a konfigurálni kívánt tanúsítványt, és kattintson a Szerkesztés gombra.

Eltávolítás – Jelölje ki az eltávolítandó tanúsítványt, és kattintson az Eltávolítás gombra.

60

OK/Mégse – Az OK gombra kattintva menti a módosításait, a Mégse gombra kattintva pedig mentés nélkülkiléphet.

4.2.4 Adathalászat elleni védelem

Az adathalászat kifejezés olyan bűnözői tevékenységet határoz meg, amely pszichológiai manipulációt alkalmaz(vagyis a felhasználót bizalmas információk kiszolgáltatására veszi rá). Az adathalászat gyakran bizalmas adatok,többek között bankszámlaszámok, PIN kódok vagy más adatok megszerzésére irányul. Erről a tevékenységről a szószedetben olvashat bővebben. Az ESET NOD32 Antivirus az ilyen tartalommal rendelkező ismert weboldalakletiltásának lehetővé tételével támogatja az adathalászat elleni védelmet.

Javasoljuk, hogy engedélyezze az adathalászat elleni védelmet az ESET NOD32 Antivirus alkalmazásban. Ehheznyissa meg a További beállítások párbeszédpanelt (az F5 billentyű lenyomásával), és keresse meg a Web és e-mail >Adathalászat elleni védelem lehetőséget.

A tudásbáziscikkünk további információkat tartalmaz az ESET NOD32 Antivirus adathalászat elleni védelméről.

Adathalász webhely elérése

Az ismert adathalász webhelyek megnyitásakor az alábbi párbeszédpanel jelenik meg a böngészőben. Ha továbbrais meg szeretné nyitni a webhelyet, kattintson a Kártevő mellőzése (nem javasolt) gombra.

MegjegyzésAz engedélyezőlistán szereplő lehetséges adathalász webhelyek alapértelmezés szerint néhány óra múlvalejárnak. Webhelyek végleges engedélyezéshez használhatja az URL-címek kezelése eszközt. Az (F5 billentyűlenyomásával) megnyitható További beállítások párbeszédpanelen kattintson a Web és e-mail > Webhozzáférés-védelem > URL-címek kezelése > Címlista elemre, majd a Szerkesztés gombra, és vegye fel a kívánt webhelyeterre a listára.

Adathalász webhely jelentése

A Jelentés hivatkozást használva jelenthet egy adathalász/kártevő webhelyet az ESET számára elemzés céljából.


http://phishing.eset.com/report/hun

61

MegjegyzésMielőtt egy webhelyet jelentene az ESET számára, ellenőrizze, hogy megfelel-e legalább az egyik alábbifeltételnek:

· a program egyáltalán nem észleli a webhelyet;

· a program tévesen kártevőként ismeri fel a webhelyet. Ilyenkor lehetősége van a tévesen letiltott oldaljelentésére.

A webhelyet e-mailben is elküldheti. Az e-mailt küldje a [email protected] címre. Az e-mail tárgyában írja leröviden és érthetően a problémát (angolul), az e-mailben pedig adjon meg minél több adatot a webhelyről (példáulmely webhelyről érte el, hogyan szerzett róla tudomást stb.).

4.3 A program frissítése

Az ESET NOD32 Antivirus rendszeres frissítésével biztosítható a leghatékonyabban a számítógép maximális védelme.A Frissítés modul két módon biztosítja, hogy a program mindig naprakész legyen: a vírusdefiníciós adatbázis és arendszerösszetevők frissítésével.

A program főablakának Frissítés lehetőségére kattintva megjelenítheti az aktuális frissítési állapotot, beleértve azutolsó sikeres frissítés dátumát és időpontját, valamint azt, hogy szükség van-e frissítésre. Az elsődleges ablakbanlátható a vírusdefiníciós adatbázis verziója is. Ez a verziószámjelzés egy hivatkozás az ESET weboldalára, ahol az adottfrissítéssel hozzáadott vírusdefiníciók olvashatók.

Az automatikus frissítések mellett a Frissítés most hivatkozásra kattintva kézzel is elindíthat egy frissítést. Akártevők elleni maradéktalan védelem fontos összetevője a vírusdefiníciós adatbázis és a programösszetevőkfrissítése, ezért érdemes figyelmet fordítania a beállításukra és a működésükre. A terméket a licenckulccsal kellaktiválni, hogy elérhetők legyenek a frissítések. Ha a telepítés során nem adta meg a licencadatokat, megadhatja alicenckulcsot a termék aktiválásához, amikor az ESET frissítési szervereihez való hozzáférésre frissít.

MegjegyzésA licenckulcsot az ESET adja meg e-mailben az ESET NOD32 Antivirus megvásárlása után.

http://phishing.eset.com/remove/hun

http://phishing.eset.com/remove/hun

mailto:[email protected]

62

Legutóbbi sikeres frissítés – Itt látható a legutóbbi frissítés dátuma. Ha nem látható friss dátum, lehetséges, hogy avírusdefiníciós adatbázis elavult.

A vírusdefiníciós adatbázis verziója – A vírusdefiníciós adatbázis száma, amely egyben az ESET weboldalára mutatóhivatkozásként is működik. A verziószámra kattintva megtekintheti az adott frissítésbe foglalt definíciók listáját.

A Frissítések keresése gombra kattintva beolvashatja az ESET NOD32 Antivirus legújabb elérhető verzióját.

A frissítési folyamat

A Frissítés most gombra kattintást követően elindul a letöltés. Megjelenik a letöltési folyamatjelző sáv, illetvelátható a letöltésből hátralévő idő. A frissítést A frissítés megszakítása gombra kattintva megszakíthatja.

FONTOS Szokások körülmények között a Nem szükséges frissíteni – a vírusdefiníciós adatbázis naprakész üzenet jelenikmeg a Frissítés ablakban. Ellenkező esetben ugyanis a program elavult, és sokkal sérülékenyebb a fertőzésekkelszemben. Ilyenkor a lehető leghamarabb frissítse a vírusdefiníciós adatbázist.

Az előző értesítés az alábbi két sikertelen frissítésre vonatkozó üzenethez kapcsolódik (A vírusdefiníciós adatbázisfrissítése a ahibával fejeződött be):

1. Érvénytelen licenc – Helytelenül adta meg a licenckulcsot a frissítési beállítások között. Javasoljuk, hogyellenőrizze a hitelesítési adatokat. A További beállítások ablakban – amelyet a főmenü Beállítások parancsára,majd a További beállítások elemre kattintva, illetve az F5 billentyűt lenyomva érhet el – további frissítésibeállítások találhatók. Új licenckulcs megadásához a főmenüben kattintson a Súgó és támogatás > Licencmódosítása parancsra.

2. A letöltést a felhasználó megszakította – Ezt okozhatják a nem megfelelő internetes kapcsolatbeállítások.Ellenőrizze az internetkapcsolatot (ezt megteheti egy tetszőleges weboldal megnyitásával a böngészőben). Ha awebhely nem nyílik meg, valószínű, hogy nincs internetkapcsolat, vagy a számítógépen csatlakozási problémákléptek fel. Internetkapcsolati problémáit internetszolgáltatója felé jelezheti.

63

MegjegyzésTovábbi információt az ESET tudásbáziscikkében talál.

4.3.1 Frissítési beállítások

A frissítési beállítások az F5 billentyűvel megnyitható További beállítások fastruktúra Frissítés > Általánoscsoportjában érhetők el. Ebben a csoportban adhatja meg a frissítés forrásának beállításait, például a használatbanlévő frissítési szervereket és a hozzájuk tartozó hitelesítési adatokat.

Általános

A jelenleg használt frissítési profil a Kiválasztott profil legördülő listában látható. Új profil létrehozásához kattintsona Szerkesztés hivatkozásra a Profilok listája mellett, majd írja be a profil nevét a Profil neve mezőbe, és kattintson aHozzáadás elemre.

Ha a vírusdefiníciós adatbázis frissítéseinek letöltése során problémát tapasztal, a Kiürítés gombra kattintva töröljeaz ideiglenes frissítési fájlokat/ürítse ki a gyorsítótárat.

Visszaállítás

Ha a vírusdefiníciós adatbázis és/vagy a programmodulok egyik új frissítése feltehetően nem stabil, illetve sérült,visszaállhat az előző verzióra, és adott időszakra letilthatja a frissítéseket. Másik lehetőségként engedélyezheti akorábban letiltott frissítéseket, ha bizonytalan időre elhalasztotta azokat.

Az ESET NOD32 Antivirus pillanatfelvételeket készít a vírusdefiníciós adatbázisról és a programmodulokról a visszaállítás funkcióhoz való használatra. A vírusdefiníciós adatbázis pillanatfelvételeinek létrehozásához hagyjaengedélyezve a Frissítési fájlok pillanatképének létrehozása kapcsolót. A Helyben tárolt pillanatképek száma mezőmeghatározza a vírusdefiníciós adatbázis korábbi pillanatképeinek helyileg tárolt számát.


64

Ha a Visszaállítás (További beállítások (F5) > Frissítés > Általános) beállítást választja, a legördülő listában jelöljön kiegy időtartamot, amely során a vírusdefiníciós adatbázis és a programmodulok frissítései szünetelnek.

A program csak akkor tud frissíteni, ha minden frissítési paraméter pontosan be van állítva. Ha tűzfalat használ,engedélyezze az ESET-programnak az internettel való kommunikációt (azaz a HTTP-kommunikációt).

Általános

A Frissítés típusa lista alapértelmezés szerinti Rendszeres frissítés beállítása biztosítja, hogy a program – a lehetőlegkisebb hálózati forgalom mellett – automatikusan letöltse a frissítési fájlokat az ESET szerveréről. A tesztelésimód (a Tesztelési mód választógomb) választásakor olyan frissítéseket használ, amelyek belső tesztelésen estek át,és hamarosan nyilvánosan is elérhetők lesznek. A tesztelési mód engedélyezése esetén hozzáférhet a legfrissebbfelismerési módszerekhez és javításokhoz. A tesztelési mód veszélyeztetheti a rendszer stabilitását, ezért NEMSZABAD használni olyan szervereken és munkaállomásokon, ahol követelmény a maximális rendelkezésre állás ésstabilitás.

Sikeres frissítésről szóló értesítés megjelenítésének letiltása – A jelölőnégyzet bejelölésével kikapcsolja aképernyő jobb alsó sarkában, a tálcán megjelenő értesítéseket. A jelölőnégyzetet akkor célszerű bejelölni, ha egyalkalmazást teljes képernyős módban használ, vagy játékot futtat. Ne feledje, hogy a Játékos üzemmódengedélyezésével minden értesítést kikapcsol.

4.3.1.1 Frissítési profilok

Frissítési profilok többféle frissítési konfigurációhoz és feladathoz létrehozhatók. A frissítési profilok létrehozásakülönösen mobilt használók számára hasznos, akiknél az internetkapcsolat tulajdonságai gyakran változnak, és ígylétre kell hozniuk egy alternatív profilt.

A Kiválasztott profil legördülő listában az aktuálisan kiválasztott profil látható. Ez alapértelmezés szerint a Sajátprofil nevű profil. Új profil létrehozásához kattintson a Szerkesztés hivatkozásra a Profilok listája mellett, majd írjabe a profil nevét a Profil neve mezőbe, és kattintson a Hozzáadás elemre.

65

4.3.1.2 További frissítési beállítások

A további frissítési beállítások magukban foglalják a frissítési mód és a HTTP-proxy konfigurációját.

4.3.1.2.1 Frissítési mód

A Frissítési mód lapon találhatók a rendszeres programfrissítésekhez kapcsolódó beállítások. Ezek a beállításoklehetővé teszik, hogy előre megadja a program viselkedését arra az esetre, amikor új frissítések jelennek meg avírusdefiníciós adatbázishoz vagy a programösszetevőkhöz.

A programösszetevő-frissítésekkel új szolgáltatások válnak elérhetővé, vagy módosulnak a korábbi verziókban isrendelkezésre álló szolgáltatások, és a rendszeres (vírusdefiníciós adatbázishoz készült) frissítések részét képezik. Aprogramösszetevő-frissítések telepítése után a rendszer újraindítására lehet szükség. A választható beállítások az alábbiak:

Alkalmazásfrissítés – Ha engedélyezi, minden programösszetevő-frissítést automatikusan elvégez a rendszer,értesítés és teljes programfrissítés nélkül.

Kérdezzen rá a frissítés letöltése előtt – Ha ez a beállítás aktív, megjelenik egy értesítés, és a rendszer mindenelérhető frissítés telepítése előtt kéri a telepítés jóváhagyását.

Kérdezzen rá, ha egy frissítési fájl nagyobb, mint (kB) – Ha a frissítési fájl nagyobb, mint az itt megadott méret,megjelenik egy értesítés, és a rendszer minden elérhető frissítés telepítése előtt kéri a telepítés jóváhagyását.

4.3.1.2.2 HTTP-proxy

Az egyes frissítési profilokhoz tartozó proxyszerver-beállítások megnyitásához az F5 billentyűt lenyomva nyissa mega További beállítások párbeszédpanelt, kattintson a Frissítés ágra, majd a HTTP-proxy gombra. Kattintson a Proxymód fülre, és jelölje be az alábbi három választógomb egyikét:

· Proxyszerver használatának mellőzése

· Kapcsolódás proxyszerveren keresztül

· Globális proxyszerver-beállítások használata

A Globális proxybeállítások használata választógomb bejelölése esetén a program a További beállítások ablakEszközök > Proxyszerver beállításcsoportjában korábban megadott beállításokat fogja figyelembe venni.

Ha az ESET NOD32 Antivirus frissítéséhez nem használ proxyszervert, a Proxyszerver használatának mellőzéseválasztógombot jelölje be.

A Kapcsolódás proxyszerveren keresztül választógombot kell bejelölnie az alábbi esetekben:

· Az ESET NOD32 Antivirus frissítéséhez egy, az Eszközök > Proxyszerver beállításhoz megadottól eltérőproxyszerver van használatban. Ebben a konfigurációban az új proxyval kapcsolatos információkat a Proxyszerver mezőbe a proxyszerver címét, a Port mezőbe a kommunikációs port számát (ez alapértelmezésszerint a 3128-as) beírva, illetve szükség esetén a Felhasználónév és a Jelszó mezőt kitöltve adhatja meg.

· A proxyszerver beállításai a globális beállítások között nem szerepelnek, az ESET NOD32 Antivirus azonban afrissítések beszerzése érdekében proxyszerverhez kapcsolódik.

· A számítógépe proxyszerveren keresztül csatlakozik az internetre. A beállításokat a program telepítés közbenaz Internet Explorer böngészőből veszi át, ám célszerű ellenőrizni, hogy azóta nem módosultak-e (példáulnem változott-e meg az internetszolgáltató), mert a program csak helyes beállításokkal tud csatlakozni afrissítési szerverekhez.

A proxyszerver alapértelmezett beállítása a Globális proxybeállítások használata lehetőség.

Közvetlen kapcsolat használata, ha nem érhető el proxy – Ha nem érhető el, a proxy ki lesz hagyva a frissítés során.

Megjegyzés

66

Az ebben a szakaszban szereplő Felhasználónév és Jelszó mező a proxyszerverre vonatkozik. Ezeket a mezőketcsak akkor töltse ki, ha a proxyszerver eléréséhez felhasználónév és jelszó szükséges. Ezek a mezők nem az ESETNOD32 Antivirus licencében szereplő felhasználónév és jelszó megadására szolgálnak, és csak akkor szükségeskitölteni őket, ha az internet proxyszerveren keresztül történő eléréséhez felhasználónév és jelszó szükséges.

4.3.2 Frissítési fájlok visszaállítása

Ha a vírusdefiníciós adatbázis és/vagy a programmodulok egyik új frissítése feltehetően nem stabil, illetve sérült,visszaállhat az előző verzióra, és adott időszakra letilthatja a frissítéseket. Másik lehetőségként engedélyezheti akorábban letiltott frissítéseket, ha bizonytalan időre elhalasztotta azokat.

Az ESET NOD32 Antivirus pillanatfelvételeket készít a vírusdefiníciós adatbázisról és a programmodulokról a visszaállítás funkcióhoz való használatra. A vírusdefiníciós adatbázis pillanatfelvételeinek létrehozásához hagyjabejelölve a Frissítési fájlok pillanatképének létrehozása jelölőnégyzetet. A Helyben tárolt pillanatképek számamező meghatározza a vírusdefiníciós adatbázis korábbi pillanatképeinek helyileg tárolt számát.

Ha a Visszaállítás (További beállítások (F5) > Frissítés > Általános) beállítást választja, az Időtartamlegördülő listábanjelöljön ki egy időtartamot, amely során a vírusdefiníciós adatbázis és a programmodulok frissítései szünetelnek.

A Visszavonásig beállítással határozatlan időre elhalaszthatja a szokásos frissítéseket, amíg kézzel vissza nem állítja afrissítési funkciót. Mivel biztonsági kockázatot jelent, nem javasoljuk ennek a beállításnak a használatát.

Ha végrehajt egy visszaállítást, a Visszaállítás gomb a Frissítések engedélyezése gombra vált. A Frissítésekfelfüggesztése legördülő listában kiválasztott időtartamra nem engedélyezettek a frissítések. A program avírusdefiníciós adatbázis verzióját az elérhető legkorábbira minősíti vissza, és pillanatfelvételként tárolja a helyiszámítógép fájlrendszerében.

67

MegjegyzésTételezzük fel, hogy a vírusdefiníciós adatbázis legújabb verziójának száma 6871. A 6870-es és a 6868-asvírusdefiníciós adatbázist pillanatfelvételként tárolja a rendszer. Ügyeljen arra, hogy a 6869-es nem érhető el,mert például leállították a számítógépet, és egy újabb frissítés jelent meg a 6869-es letöltése előtt. Ha a Helybentárolt pillanatképek száma mezőben a 2 (kettő) számot adta meg, és a Visszaállítás gombra kattintott, avírusdefiníciós adatbázis (a programmodulokat is beleértve) a 6868-as számú verzióra áll vissza. Ez a folyamat kisidőt igénybe vehet. Az ESET NOD32 Antivirus fő programablakának Frissítés csoportjában ellenőrizze, hogy aprogram visszaminősítette-e a vírusdefiníciós adatbázis verzióját.

4.3.3 Frissítési feladatok létrehozása

A frissítések keresése és telepítése kézzel is elindítható, ha a fő menüben lévő Frissítés lehetőségre kattintás utánmegjelenő elsődleges ablakban A vírusdefiníciós adatbázis frissítése hivatkozásra kattint.

A frissítések ütemezett feladatokként is futtathatók. Ha ütemezett feladatot szeretne beállítani, az Eszközök laponválassza a Feladatütemező eszközt. Az ESET NOD32 Antivirus programban alapértelmezés szerint az alábbi feladatokaktívak:

· Rendszeres automatikus frissítés

· Automatikus frissítés a telefonos kapcsolat létrejötte után

· Automatikus frissítés a felhasználó bejelentkezése után

Minden frissítési feladat módosítható az igényeinek megfelelően. Az alapértelmezett frissítési feladatok mellett afelhasználó által definiált konfigurációjú új feladatok is létrehozhatók. A frissítési feladatok létrehozásáról ésbeállításáról a Feladatütemező című fejezet nyújt részletes tájékoztatást.

68

4.4 Eszközök

Az Eszközök lapon található modulok segítik a program adminisztrációjának egyszerűsítését, és továbbilehetőségeket kínálnak a tapasztalt felhasználóknak.

A További eszközök hivatkozásra kattintva további eszközöket is talál, amelyekkel megvédheti számítógépét.

4.4.1 Az ESET NOD32 Antivirus eszközei

Az Eszközök menüben található modulok segítik a program adminisztrációjának egyszerűsítését, és továbbilehetőségeket kínálnak a tapasztalt felhasználóknak.

69

A lapon az alábbi eszközök láthatók:

Naplófájlok

Védelem statisztikája

Aktivitás

Futó folyamatok (ha az ESET LiveGrid® engedélyezve van az ESET NOD32 Antivirus alkalmazásban)

ESET SysInspector

ESET SysRescue Live – Átirányítja az ESET SysRescue Live lapra, ahol letöltheti az ESET SysRescue Livelemezképét vagy a Live CD/USB létrehozóját a Microsoft Windows operációs rendszerekhez.

Feladatütemező

Fájl elküldése elemzésre – A gyanús fájlok elküldése elemzésre az ESET víruslaborjába. A hivatkozásra kattintvaegy párbeszédpanel jelenik meg, amelynek leírását ebben a szakaszban találja.

Karantén

MegjegyzésElőfordulhat, hogy az ESET SysRescue nem érhető el a Windows 8 rendszerhez az ESET régebbi verziójú biztonságitermékeiben. Ebben az esetben javasoljuk, hogy frissítse a programot vagy hozza létre az ESET SysRescuehelyreállító CD-t a Microsoft Windows másik verziójában.

4.4.1.1 Naplófájlok

A Naplófájlok lap a fontos programeseményekről tájékoztatást, az észlelt kártevőkről áttekintést nyújt. A naplózás arendszerelemzés, észlelés és hibaelhárítás alapvető részét képezi. A program a naplózást a háttérben aktívan,felhasználói beavatkozás nélkül végzi. Az információkat az aktuális naplórészletességi beállításoknak megfelelőenrögzíti. A szöveges üzenetek és a naplófájlok közvetlenül az ESET NOD32 Antivirus-programkörnyezetből ismegtekinthetők, de ugyanitt nyílik lehetőség a naplófájlok archiválására is.

A naplófájlok a fő programablak Eszközök > Naplófájlok lehetőségére kattintva érhetők el. A Napló legördülőlistában jelölje ki a kívánt naplótípust. A választható naplók az alábbiak:

· Észlelt kártevők – A kártevőnapló részletes információkat szolgáltat az ESET NOD32 Antivirus moduljai általészlelt fertőzésekről. A naplózott információ tartalmazza az észlelés idejét, a fertőzés nevét és helyét, avégrehajtott műveletet és annak a felhasználónak a nevét, aki a fertőzés észlelésének idején be voltjelentkezve. A naplóbejegyzésre duplán kattintva külön ablakban megjelennek az adatai.

· Események – A program az ESET NOD32 Antivirus által elvégzett összes műveletet rögzíti azeseménynaplókban. Az eseménynapló a programban történt eseményekre és hibákra vonatkozóinformációkat tartalmazza. Ezt a lehetőséget választva a rendszergazdák és a felhasználók megoldhatják azesetleges problémákat. Ezek az információk gyakran hozzájárulnak a programban fellépő hibák megoldásához.

· Számítógép ellenőrzése – Ezt a lehetőséget választva megtekintheti az összes korábbi kézi indítású ésütemezett ellenőrzés eredményét. Minden sor egy-egy számítógép-ellenőrzésnek felel meg. Az egyesbejegyzésekre duplán kattintva megjelenítheti az adott ellenőrzés részletes adatait.

· Behatolásmegelőző rendszer – A bejegyzésre megjelölt adott behatolásmegelőzési szabályok bejegyzéseittartalmazza. A protokoll megjeleníti a műveletet kiváltó alkalmazást, az eredményt (a szabály engedélyezettvagy letiltott volt-e) és a szabály nevét.

· Szűrt webhelyek – Ebben a listában láthatók a webhozzáférés-védelem által letiltott webhelyek. Ezekben anaplókban látható az idő, az URL-cím, a felhasználó és az adott webhellyel kapcsolatot létrehozó alkalmazás.

· Eszközfelügyelet – A számítógéphez csatlakoztatott cserélhető adathordozókra vagy eszközökre vonatkozóbejegyzéseket tartalmaz. A program csak a megfelelő eszközfelügyeleti szabállyal rendelkező eszközöket

70

jegyzi fel a naplófájlba. Ha a szabály nem felel meg egy csatlakoztatott eszköznek, létrejön egynaplóbejegyzés az eszközhöz. Bizonyos adatok – többek között az eszköz típusa, a sorozatszám, a gyártó neveés az adathordozó mérete (ha van) – is láthatók.

Jelölje ki egy tetszőleges napló tartalmát, és a Ctrl + C billentyűkombinációval másolja a vágólapra. Több bejegyzésta Ctrl vagy a Shift billentyűt lenyomva tartva jelölhet ki.

Kattintson a Szűrés ikonra a Napló szűrése ablak megnyitásához, ahol definiálhatja a szűrési feltételeket.

Kattintson a jobb gombbal egy adott rekordra a hozzá tartozó helyi menü megjelenítéséhez. A helyi menüben azalábbi parancsok találhatók:

· Megjelenítés – További részletes információkat jelenít meg egy új ablakban a kijelölt naplóról.

· Azonos rekordok szűrése – Ha aktiválja ezt a szűrőt, csak az azonos típusú bejegyzések jelennek meg(diagnosztika, figyelmeztetések stb.).

· Szűrés/Keresés – Miután erre az elemre kattintott, a Keresés a naplóban ablakban megadhatja anaplóbejegyzések szűrési feltételeit.

· Szűrés engedélyezése – Aktiválja a szűrőbeállításokat.

· Szűrő letiltása – Törli az összes szűrési beállítást (a fentiek szerint).

· Másolás/Minden másolása – Az ablakban lévő összes bejegyzésről másolja az információkat.

· Törlés/Minden törlése – Törli a kijelölt bejegyzés(eke)t vagy az összes megjelenített bejegyzést. A műveletvégrehajtásához rendszergazdai jogosultságokra van szükség.

· Exportálás – Ezzel XML formátumban exportálhatja a bejegyzésekre vonatkozó információkat.

· Az összes exportálása – Ezzel XML formátumban exportálhatja a bejegyzésekre vonatkozó információkat.

· Napló görgetése – Hagyja bejelölve ezt a jelölőnégyzetet, ha automatikusan szeretné görgetni a korábbinaplókat, és a Naplófájlok ablakban kívánja megtekinteni az aktív naplókat.

4.4.1.1.1 Naplófájlok

Az ESET NOD32 Antivirus naplózási beállításai a program főablakában érhetők el. Kattintson a Beállítások > Továbbibeállítások megnyitása > Eszközök > Naplófájlok lehetőségre. A naplókkal kapcsolatos szakaszban szabályozható anaplók kezelése. A régebbi naplók automatikusan törlődnek, így nem foglalják a merevlemez-területet. Anaplófájlokhoz az alábbi beállításokat adhatja meg:

Naplók minimális részletessége – Itt adhatja meg a naplózandó események minimális részletességi szintjét.

· Diagnosztikai – Az alábbiak mellett a program pontos beállításához szükséges információk naplózása.

· Tájékoztató – Tájékoztató jellegű üzenetek rögzítése a naplóba (beleértve a sikeres frissítésekről szólóüzeneteket és a fent említett bejegyzéseket).

· Figyelmeztetések – Kritikus figyelmeztetések és figyelmeztető üzenetek rögzítése.

· Hibák – A f áj lletöltésiés más kritikus hibák bejegyzése a naplóba.

· Kritikus – A program csak a kritikus (például a vírusvédelem indításával,és egyebekkel kapcsolatos) hibákatnaplózza.

A jelölőnégyzet bejelölésekor a rendszer automatikusan törli Az ennél régebbi naplóbejegyzések törlése (nap)mezőben megadott számú napnál régebbi naplóbejegyzéseket.

Naplófájlok automatikus optimalizálása – Az opciót engedélyezve a naplófájlok optimalizálása automatikusanmegtörténik, ha a fölösleges bejegyzések száma meghaladja a Ha a fölösleges bejegyzések száma több mint (%)mezőben megadott százalékos értéket.

Az Optimalizálás gombra kattintva elkezdheti a naplófájlok töredezettségmentesítését. A program a folyamat soránaz összes üres naplóbejegyzést eltávolítja, ami javítja a teljesítményt, és gyorsítja a naplók feldolgozását. Ateljesítményjavulás különösen a nagyszámú bejegyzést tartalmazó naplófájloknál látványos.

A Szöveges protokoll engedélyezése beállítással engedélyezheti a naplók tárolását a naplófájloktól eltérőfájlformátumban:

· Célkönyvtár – A naplófájlok tárolására szolgáló könyvtár (csak szöveges/CSV-fájlokra vonatkozik). Az egyesnaplószakaszokhoz saját, előre megadott nevű fájl tartozik (például a virlog.txt a naplófájlok Észlelt kártevőkszakaszához, ha a naplók tárolásához egyszerű szöveges fájlformátumot használ).

71

· Típus – Ha a szöveges fájlformátumot választja, a naplók tárolása szöveges fájlban történik, és az adatokattabulátorok választják el egymástól. Ugyanez vonatkozik a vesszővel elválasztott CSV fájlformátumra is. AzEsemény típus kiválasztása esetén a naplók tárolása nem fájlban, hanem a Windows eseménynaplójában történik(amely a Vezérlőpult Eseménynapló eszközében tekinthető meg).

Az összes naplófájl törlése hivatkozásra kattintva törölheti a Típus legördülő listában aktuálisan kijelölt összes tároltnaplót. Ezt követően a naplók sikeres törléséről tájékoztató értesítés jelenik meg.

MegjegyzésA hibák gyorsabb elhárítása végett időnként lehetséges, hogy az ESET kérni fogja számítógépe naplóit. Az ESETLog Collector egyszerűvé teszi a szükséges információk összegyűjtését. Az ESET Log Collector részletesismertetése az ESET tudásbázisának cikkében található.

4.4.1.2 Futó folyamatok

A futó folyamatok megjelenítik a számítógépen futó programokat és folyamatokat. A megbízhatósági technológiarévén az ESET azonnali és folyamatos tájékoztatást kap az új kártevőkről. Az ESET NOD32 Antivirus részletes adatokatszolgáltat a futó folyamatokról, amelyek segítségével a ThreatSense technológia biztosítja a felhasználók védelmét.

Folyamat – A számítógépen éppen futó program vagy folyamat neve. A számítógépen futó folyamatok a WindowsFeladatkezelőben is megjeleníthetők. A Feladatkezelő megnyitásához kattintson a jobb gombbal a tálcán egy üresterületre, majd válassza a Feladatkezelő parancsot, vagy nyomja le a Ctrl+Shift+Esc billentyűkombinációt.

Kockázati szint – A legtöbb esetben az ESET NOD32 Antivirus a ThreatSense technológiát használva, heurisztikusszabályokkal kockázati szinteket rendel az objektumokhoz (fájlokhoz, folyamatokhoz, beállításkulcsokhoz stb.),ennek során megvizsgálva az egyes objektumok jellemzőit, majd súlyozva a kártékony tevékenységekelőfordulásának lehetőségét. A heurisztikai szabályok alapján az objektumok kockázati szintje az 1: Elfogadható(zöld) és a 9: Kockázatos (vörös) közé eshet.

Megjegyzés


72

Az Elfogadható (zöld) jelzéssel ellátott ismert alkalmazások egészen biztosan nem fertőzöttek(engedélyezőlistán vannak), ezért a szűrésből kizártak.

PID – A folyamatazonosító paraméterként használható a különféle funkciómeghívásokban, például a folyamatprioritásának beállításakor.

Felhasználók száma – Egy adott alkalmazást használó felhasználók száma. Ezt az információt a ThreatSensetechnológia gyűjti.

Felismerés ideje – Az az időtartam, amióta a ThreatSense technológia észlelte az alkalmazást.

MegjegyzésAz Ismeretlen (narancsszínű) jelöléssel ellátott alkalmazások nem feltétlenül kártevő szoftverek. Ezekrendszerint csak újabb alkalmazások. Ha kétségei vannak egy ilyen fájl biztonságosságát illetően, elküldheti afájlt elemzésre az ESET víruslaborjába. Ha a fájl kártékony alkalmazás, bekerül a vírusdefiníciós adatbázisvalamelyik későbbi frissítésébe.

Alkalmazás neve – Egy programnak vagy folyamatnak adott név.

Megnyitás új ablakban – A futó folyamatok adatai egy új ablakban jelennek meg.

Egy alkalmazásra kattintva megjelenítheti a következő adatokat az alkalmazásról:

· Elérési út – Az alkalmazás helye a számítógépen.

· Méret – A fájl mérete bájtban (B).

· Leírás – A fájl jellemzői az operációs rendszer leírása alapján.

· Gyártó – A gyártó vagy az alkalmazásfolyamat neve.

· Verzió – Az alkalmazás gyártójától származó információ.

· Termék – Az alkalmazás és/vagy a gyártó cég neve.

· Létrehozva/Módosítva – A létrehozás (módosítás) dátuma és időpontja.

MegjegyzésAzoknak a fájloknak is ellenőrizheti a megbízhatóságát, amelyek nem futó programként/folyamatkéntviselkednek. Ehhez kattintson rájuk a jobb gombbal, és válassza a További beállítások > Fájlokmegbízhatóságának ellenőrzése parancsot.

4.4.1.3 Védelem statisztikája

Ha meg szeretné tekinteni az ESET NOD32 Antivirus védelmi moduljaival kapcsolatos statisztikai adatokatmegjelenítő grafikont, az Eszközök lapon válassza a Védelem statisztikája lehetőséget. A Statisztika legördülőlistában válassza ki a kívánt védelmi modult a hozzá tartozó grafikon és napló megtekintéséhez. Ha ajelmagyarázatban egy elem fölé viszi az egér mutatóját, a grafikonon csak az adott elem adatai jelennek meg.

A megtekinthető statisztikai grafikonok az alábbiak:

· Vírus- és kémprogramvédelem – A fertőzött és a megtisztított objektumok számát jeleníti meg.

· Fájlrendszervédelem – Csak az olvasott és a fájlrendszerhez írt objektumokat jeleníti meg.

· E-mail védelem – Csak a levelezőprogramok által küldött vagy fogadott objektumokat jeleníti meg.

· Webhozzáférés- és adathalászat elleni védelem – Csak a böngészők által letöltött objektumokat jeleníti meg.

A statisztikai grafikon alatt látható az összes ellenőrzött objektum száma, a legutóbb ellenőrzött objektum és astatisztikai időbélyeg. Kattintson az Alaphelyzetbe állítás lehetőségre az összes statisztikai információ törléséhez.

73

4.4.1.4 Aktivitás

Az aktuális fájlrendszer-aktivitás grafikonos formában való megjelenítéséhez válassza az Eszközök > Aktivitáslehetőséget. A grafikon alján egy idősor található, amely valós időben, a kiválasztott időköz alapján rögzíti afájlrendszer-aktivitást. Ha módosítani szeretné az időközt, jelölje ki az új értéket a Frissítési gyakoriság legördülőlistában.

A választható lehetőségek az alábbiak:

· Lépték: 1 másodperc – A grafikon másodpercenként frissül, az idősor pedig az elmúlt 10 percet fedi le.

· Lépték: 1 perc (az elmúlt 24 órában) – A grafikon percenként frissül, az idősor pedig az elmúlt 24 órát fedi le.

· Lépték: 1 óra (az elmúlt hónapban) – A grafikon óránként frissül, az idősor pedig az elmúlt hónapot fedi le.

· Lépték: 1 óra (a kijelölt hónapban) – A grafikon óránként frissül, az idősor pedig a kijelölt hónapokat fedi le.

A fájlrendszer-aktivitási grafikon függőleges tengelye az olvasott (kék) és az írt adatokat (piros) jeleníti meg.Mindkét érték KB (kilobájt)/MB/GB mértékegységben van megadva. Ha az egér mutatóját a grafikon alatti Olvasottadatok mennyisége vagy Írt adatok mennyisége felirat fölé viszi, a grafikon csak az adott aktivitástípushoz tartozóadatokat fogja megjeleníteni.

4.4.1.5 ESET SysInspector

Az ESET SysInspector egy alkalmazás, amely a számítógép részletes vizsgálatával adatokat gyűjt arendszerösszetevőkről, például az illesztőprogramokról és alkalmazásokról, a hálózati kapcsolatokról, abeállításjegyzék fontos bejegyzéseiről, valamint felméri ezek kockázati szintjét. Ez az információ segíthet a rendszergyanús működését okozó esetleges szoftver- vagy hardver-inkompatibilitás és kártevőfertőzés felderítésében.

A SysInspector ablaka a létrehozott naplók alábbi adatait jeleníti meg:

· Idő – A napló létrehozásának időpontja.

· Megjegyzés – Egy rövid megjegyzés.

· Felhasználó – A naplót létrehozó felhasználó neve.

· Állapot – A napló létrehozásának állapota.

74

A választható műveletek az alábbiak:

· Megjelenítés – A létrehozott napló megnyitása. A jobb gombbal kattinthat egy adott naplófájlra, és a helyimenüben választhatja a Megjelenítés parancsot.

· Összevetés – Összehasonlít két meglévő naplót.

· Létrehozás – Új naplót hoz létre. Mielőtt megkísérelné a napló elérését, várja meg, hogy az ESET SysInspectorelkészüljön (a napló állapota Létrehozva lesz).

· Törlés – A kijelölt naplók eltávolítása a listából.

Ha legalább egy naplófájlt kijelöl, a helyi menüben az alábbi parancsok érhetők el:

· Megjelenítés – Megnyitja a kiválasztott naplót az ESET SysInspector alkalmazásban (ugyanezt az eredményt érhetiel a naplóra duplán kattintva).

· Összevetés – Összehasonlít két meglévő naplót.

· Létrehozás – Új naplót hoz létre. Mielőtt megkísérelné a napló elérését, várja meg, hogy az ESET SysInspectorelkészüljön (a napló állapota Létrehozva lesz).

· Törlés – A kijelölt naplók eltávolítása a listából.

· Minden törlése – Törli az összes naplót.

· Exportálás – A naplót .xml vagy tömörített .xml fájlba exportálja.

4.4.1.6 Feladatütemező

A Feladatütemező bizonyos feladatok (frissítés, számítógép ellenőrzése stb.) előre definiált beállításokkal történőindítását végzi.

A Feladatütemező az ESET NOD32 Antivirus fő programablakából érhető el az Eszközök > Feladatütemezőlehetőségre kattintással. A Feladatütemező valamennyi ütemezett feladat és beállított tulajdonságainak (példáulelőre definiált dátum, időpont és ellenőrzési profil) összesített listáját tartalmazza.

A feladatütemező a következő feladatok időzített végrehajtására alkalmas: a vírusdefiníciós adatbázis frissítése,ellenőrzési feladatok, rendszerindításkor automatikusan futtatott fájlok ellenőrzése és naplókezelés. AFeladatütemező fő ablakából közvetlenül adhat hozzá vagy törölhet feladatokat. (Kattintson az ablak alján lévő Hozzáadás vagy Törlés gombra.) A Feladatütemező ablakban bárhol a jobb gombbal kattintva a következőműveleteket végezheti el: részletes adatok megjelenítése, a feladat azonnali végrehajtása, új feladat hozzáadása,meglévő feladat törlése. A feladatok előtt látható jelölőnégyzet bejelölésével, illetve a jelölések törlésévelkapcsolhatja be és ki a feladatokat.

A Feladatütemező alapértelmezés szerint az alábbi ütemezett feladatokat jeleníti meg:

· Naplókezelés

· Rendszeres automatikus frissítés

· Automatikus frissítés a telefonos kapcsolat létrejötte után

· Automatikus frissítés a felhasználó bejelentkezése után

· A legújabb termékverzió rendszeres keresése (lásd: Frissítési mód)

· Rendszerindításkor automatikusan futtatott fájlok ellenőrzése (a felhasználó bejelentkezése után)

· Rendszerindításkor automatikusan futtatott fájlok ellenőrzése (a vírusdefiníciós adatbázis sikeres frissítésekor)

A már meglévő (alapértelmezett és felhasználó által) ütemezett feladatok beállításainak módosításához kattintson ajobb gombbal a feladatra, és válassza a Szerkesztés parancsot, vagy jelölje ki a módosítandó feladatot, és kattintsona Szerkesztés gombra.

Új feladat hozzáadása

1. Kattintson az ablak alján található Feladat hozzáadása gombra.

2. Írja be a feladat nevét.

75

3. Jelölje ki a szükséges feladatot a legördülő listában:

· Külső alkalmazás futtatása – Ezen a lapon egy külső alkalmazás végrehajtásának ütemezése adható meg.

· Naplókezelés – A naplófájlokban törlés után felesleges bejegyzésmaradványok maradhatnak, ezért ez a feladat ahatékony működés érdekében optimalizálja azok tartalmát.

· Rendszerindításkor automatikusan futtatott fájlok ellenőrzése – A szoftver ellenőrzi azokat a fájlokat, amelyekfuttatása rendszerindításkor vagy belépéskor engedélyezve van.

· Számítógép ellenőrzése létrehozása – Az ESET SysInspector pillanatképének létrehozása a számítógépről; arendszerösszetevőkre (például illesztőprogramokra, alkalmazásokra) vonatkozó részletes adatok összegyűjtése ésaz egyes összetevők kockázati szintjének értékelése.

· Kézi indítású számítógép-ellenőrzés – Számítógép ellenőrzése végrehajtása, amelynek során a számítógépentalálható fájlokat és mappákat vizsgálja meg a program.

· Frissítés – Frissítési feladat ütemezése a vírusdefiníciós adatbázis és a programmodulok frissítésére.

4. Kapcsolja be az Engedélyezve kapcsolót, ha aktiválni szeretné a feladatot (ezt később az ütemezett feladatoklistájában található jelölőnégyzet bejelölésével/jelölésének törlésével teheti meg), kattintson a Továbbgombra, és válasszon egyet az alábbi időzítési beállítások közül:

· Egyszer – A feladat az előre meghatározott napon és időben lesz végrehajtva.

· Ismétlődően – A feladat a meghatározott időközönként lesz végrehajtva.

· Naponta – A feladat minden nap a meghatározott időpontban fog futni.

· Hetente – A feladat a kijelölt napokon és időpontban fog futni.

· Esemény hatására – Az alkalmazás egy meghatározott esemény bekövetkezésekor hajtja végre a feladatot.

5. Válassza a Feladat kihagyása akkumulátorról történő futtatáskor lehetőséget, ha minimalizálni szeretné arendszererőforrásokat, miközben a laptop akkumulátorról működik. A rendszer a feladatot a Feladatvégrehajtása mezőkben megadott dátumon és időpontban fogja futtatni. Meghatározhatja, hogy mikor fusson afeladat, ha az előre meghatározott időben nem lehetett azt futtatni (például ki volt kapcsolva a számítógép).Választható lehetőségek:

· A következő ütemezett időpontban

· Amint lehetséges

· Azonnal, ha a legutóbbi futtatás óta eltelt idő túllépi a megadott értéket (az időtartam az Utolsó futtatás óta elteltidő görgetődobozban adható meg)

Az ütemezett feladat áttekintéséhez kattintson a jobb gombbal, és válassza a Feladat részleteinek megjelenítéseparancsot.

76

4.4.1.7 ESET SysRescue

Az ESET SysRescue egy segédprogram, amely lehetővé teszi az ESET Security megoldások egyikét tartalmazórendszerindító lemez létrehozását – ez lehet az ESET NOD32 Antivirus, az <%ESET_INTERNET_SECURITY%>, az ESETSmart Security, az <%ESET_SMART_SECURITY_PREMIUM%> vagy a szerveralapú termékek némelyike. Az ESETSysRescue fő előnye abban rejlik, hogy az ESET Security az operációs rendszertől függetlenül fut, de közvetlenhozzáféréssel rendelkezik a lemezhez és a fájlrendszerhez. Ennek köszönhetően eltávolíthatók az általában (példáulaz operációs rendszer futásakor) nem törölhető fertőzések.

4.4.1.8 ESET LiveGrid®

Az ESET ThreatSense.Net korszerű korai riasztási rendszerre épülő ESET LiveGrid® felhasználja és az ESETvíruslaborjába küldi az ESET felhasználói által szerte a világból beküldött adatokat. A gyanús minták és metaadatokbiztosításával a ESET LiveGrid® lehetővé teszi, hogy azonnal választ adjunk ügyfeleink igényeire, és biztosítsuk azESET hatékonyságát a legújabb kártevőkkel szemben. A ESET LiveGrid® technológiáról a szószedetben olvashatbővebben.

A felhasználók a futó folyamatok és megnyitott fájlok megbízhatóságát közvetlenül a program felületén, illetve aESET LiveGrid® rendszerből származó járulékos információkat is megjelenítő helyi menükben tekinthetik meg. Azalábbi két lehetőség közül választhat:

1. Eldöntheti, hogy engedélyezi-e a ESET LiveGrid® technológiát. A szoftver funkciói megmaradnak, bizonyosesetekben azonban előfordulhat, hogy az ESET NOD32 Antivirus a vírusdefiníciós adatbázis frissítésénélgyorsabban reagál az új kártevőkre, ha engedélyezve van az ESET Live Grid.

2. A ESET LiveGrid® beállítható az új kártevőkkel kapcsolatos adatok névtelen elküldésére. Az információk akártevőket alkotó kódok helyét is tartalmazzák. A szoftver ezt a fájlt el tudja küldeni az ESET víruslaborjábatovábbi elemzés céljából. A kártevők tanulmányozásával az ESET javíthatja a kártevők észlelésének ahatékonyságát.

Az ESET LiveGrid® az újonnan felfedezett kártevőkkel kapcsolatos információkat gyűjt a számítógépről. Ez azinformáció tartalmazhatja a kártevőt magában foglaló fájl mintáját vagy másolatát, a fájl elérési útját és nevét, adátumot és az időt, illetve azt a folyamatot, amelynek során a kártevő megjelent a számítógépen, valamint aszámítógép operációs rendszerére vonatkozó adatokat.

Az ESET NOD32 Antivirus alapértelmezés szerint elküldi a gyanús fájlokat elemzésre az ESET víruslaborjába. Aküldendő fájlok között néhány fájltípus – például a .doc és az .xls – sosem szerepel. Az elküldésből kitiltottfájltípusok listája testreszabható.

A ESET LiveGrid® beállításai széles körű paraméterezési lehetőséget kínálnak a gyanús fájlokat és a névtelenstatisztikai adatokat az ESET laborjába küldő ESET LiveGrid® engedélyezésére és letiltására. Az említett beállítások aTovábbi beállítások párbeszédpanel beállításfájának Eszközök > ESET LiveGrid® csomópontjában érhetők el.

Az ESET LiveGrid® megbízhatósági rendszer engedélyezése (javasolt) – Az ESET LiveGrid® szolgáltatása összeveti azellenőrzött fájlokat a felhőben tárolt engedélyező- és tiltólistaelemek adatbázisával, ezáltal fokozza az ESETkártevőirtó szoftvereinek a hatékonyságát.

Anonim statisztikai adatok küldése – Az ESET összegyűjtheti az újonnan észlelt kártevőkre vonatkozó információkat,többek között a kártevő nevét, az észlelés dátumát és időpontját, az észlelési módot és a kapcsolódó metaadatokat,a program verzióját és konfigurációját, beleértve az Ön rendszerének adatait.

Fájlok küldése – A kártevőkre hasonlító és/vagy szokatlan tulajdonságokat vagy viselkedést mutató gyanús fájlokat arendszer elküldi elemzésre az ESET laborjába.

A Naplózás engedélyezése jelölőnégyzet bejelölésekor egy eseménynapló jön létre, amely rögzíti a fájlok ésstatisztikai adatok küldésének információit. Ezzel engedélyezi a fájlok és statisztikai adatok küldésekor az eseménynaplóban történő naplózást.

E-mail cím (nem kötelező) – E-mail címét a program a gyanús fájlokkal együtt elküldi az ESET víruslaborjába. Az ESETmunkatársai csak akkor keresik, ha a gyanús fájlokkal kapcsolatban további információra van szükség.

Kivétel – A fájlok kizárásával megadhatja, hogy mely fájlokat vagy mappákat ne küldjön el a rendszer elemzésre(hasznos lehet például a személyes adatokat tartalmazó fájlok, többek között dokumentumok vagy táblázatok

77

kizárása). Az itt felsorolt fájlokat a program még abban az esetben sem küldi el az ESET víruslaborjába elemzésre, haazok gyanús kódot tartalmaznak. A leggyakoribb fájltípusok alapértelmezés szerint ki vannak zárva (.doc stb.). Akizárt fájlok listája szükség szerint bővíthető.

Ha korábban engedélyezett volt az ESET LiveGrid®, a letiltás után előfordulhat, hogy maradtak még elküldendőadatcsomagok. Ezeket a program a letiltás ellenére is elküldi az ESET cégnek a következő alkalommal. Az aktuálisinformációk elküldését követően a későbbiekben már nem készülnek további adatcsomagok.

4.4.1.8.1 Gyanús fájlok

Ha gyanús fájlt talál, azt elküldheti elemzésre az ESET víruslaborjának. Ha a fájl ártalmas, bekerül a vírusdefiníciósadatbázis valamelyik későbbi frissítésébe.

Fájlok kizárása – A fájlok kizárásával megadhatók azok a fájlok és mappák, melyek (vagy melyek tartalma) nemküldhető elemzésre. Az itt felsorolt fájlokat a program még abban az esetben sem küldi el az ESET víruslaborjábaelemzésre, ha azok gyanús kódot tartalmaznak. Az olyan fájlokat érdemes kizárni, amelyek bizalmas információkattartalmazhatnak (például a dokumentumok vagy a táblázatok). A leggyakoribb fájltípusok alapértelmezés szerint kivannak zárva (.doc stb.). A kizárt fájlok listája szükség szerint bővíthető.

E-mail cím (nem kötelező) – E-mail címét a program a gyanús fájlokkal együtt elküldi az ESET víruslaborjába. Az ESETmunkatársai csak akkor keresik, ha a gyanús fájlokkal kapcsolatban további információra van szükség.

A Naplózás engedélyezése jelölőnégyzet bejelölésekor egy eseménynapló jön létre, amely rögzíti a fájlok ésstatisztikai adatok küldésének információit. Ezzel engedélyezi a fájlok és statisztikai adatok küldésekor az eseménynaplóban történő naplózást.

78

4.4.1.9 Karantén

A karantén fő funkciója a fertőzött fájlok biztonságos tárolása. A fájlokat akkor kell a karanténba helyezni, ha nemtisztíthatók meg, ha törlésük kockázattal jár vagy nem ajánlott, illetve ha az ESET NOD32 Antivirus tévesen észlelteőket.

Bármilyen fájlt karanténba helyezhet. A szóban forgó fájlt akkor érdemes karanténba helyezni, ha viselkedésegyanús, a víruskereső azonban nem észleli. A karanténba helyezett fájlok elemzés céljából elküldhetők az ESETvíruslaborjának.

A karanténmappában lévő fájlokat egy táblázat jeleníti meg, amelyben látható a karanténba helyezés dátuma ésidőpontja, a fertőzött fájl eredeti helyének elérési útja, a fájl bájtban megadott mérete, a karanténba helyezés oka(például a felhasználó vette fel az objektumot) és a fertőzések száma (például az, hogy egy több fertőzést ishordozó tömörített fájlról van-e szó).

Fájlok karanténba helyezése

Az ESET NOD32 Antivirus automatikusan karanténba helyezi a törölt fájlokat (ha nem érvénytelenítette ezt abeállítást a riasztási ablakban). Szükség esetén bármely gyanús fájl karanténba helyezhető a Karantén gombrakattintással. Ebben az esetben a program nem távolítja el az eredeti fájlt az eredeti helyéről. A művelet a helyimenüből is végrehajtható: kattintson a jobb gombbal a Karantén ablakra, és válassza a Karantén parancsot.

Visszaállítás a karanténból

A karanténba helyezett fájlok visszaállíthatók az eredeti helyükre. Erre a célra szolgál a karanténablakban lévőkérdéses fájlra a jobb gombbal kattintva megjeleníthető helyi menü Visszaállítás parancsa. Ha egy fájlt kéretlenalkalmazásnak jelöl meg, a Visszaállítás és kizárás az ellenőrzésből parancs engedélyezve lesz. Erről azalkalmazástípusról a szószedetben olvashat további információkat. A helyi menüben megtalálható a Visszaállításmegadott helyre parancs is, mellyel a törlés helyétől különböző mappába is visszaállíthatók a fájlok.

Megjegyzés

79

Ha a program tévesen helyezett karanténba egy fájlt, akkor visszaállítása után zárja ki azt az ellenőrzésből, ésküldje el az ESET terméktámogatásának.

Fájl elküldése a karanténból

Ha karanténba helyezett a program által nem észlelt gyanús fájlt, vagy ha egy adott fájlt a szoftver tévesen jelöltmeg fertőzöttként (például a kód heurisztikus elemzése után), és ezért a karanténba helyezett, kérjük, küldje el afájlt az ESET víruslaborjába. A karanténban lévő fájl elküldéséhez kattintson a jobb gombbal a fájlra, majd kattintsona helyi menü Elemzésre küldés parancsára.

4.4.1.10 Proxyszerver

Nagyméretű helyi hálózatokon a számítógép és az internet közötti kommunikáció egy proxyszerveren keresztülfolyhat. E konfiguráció használatakor meg kell adni az alábbi beállításokat, különben előfordulhat, hogy a programnem frissül automatikusan. Az ESET NOD32 Antivirus programban a proxyszerver beállításai a További beállításokablakon belül két különböző csoportban érhetők el.

A proxyszerver beállításai egyrészt a További beállítások párbeszédpanel beállításfájának Eszközök > Proxyszervercsomópontjában adhatók meg. A proxyszerver ezen a szinten való megadása az ESET NOD32 Antivirus összes globálisproxyszerver-beállítását meghatározza. Az itt található paramétereket fogja használja az internetkapcsolatot igénylőösszes modul.

A proxyszerver ehhez a szinthez tartozó beállításainak megadásához válassza a Proxyszerver használata opciót, majdírja be a proxyszerver címét a Proxyszerver mezőbe, a portszámot pedig a Port mezőbe.

Ha a proxyszerver hitelesítést igényel, válassza A proxyszerver hitelesítést igényel opciót, és írjon be egy érvényesfelhasználónév-jelszó párt a Felhasználónév és a Jelszó mezőbe. Az Észlelés elemre kattintva a programautomatikusan észleli és megadja a proxyszerver beállításait. Ekkor a program átmásolja az Internet Exploreralkalmazásban megadott paramétereket.

MegjegyzésFelhasználónevét és jelszavát manuálisan kell megadnia a Proxyszerver beállításai között.

Közvetlen kapcsolat használata, ha nem érhető el proxy – Ha egy szoftver a HTTP-proxy használatára vankonfigurálva, és a proxy nem érhető el, a szoftver kihagyja a proxyt, és közvetlenül az ESET-szerverekkelkommunikál.

A proxyszerver-beállítások létrehozhatók a további frissítési beállítások között is (a További beállítások > Frissítés >HTTP-proxy lapon válassza a Kapcsolódás proxyszerveren keresztül elemet a Proxy mód legördülő listában). Ez abeállítás adott frissítési profilra vonatkozik, és laptopok esetén javasolt, mivel azok a vírusdefiníciós adatbázisfrissítéseit gyakran távoli helyekről kapják. Erről a beállításról a További frissítési beállítások című témakörben találtovábbi információt.

80

4.4.1.11 E-mail értesítések

Az ESET NOD32 Antivirus képes automatikusan értesítő e-maileket küldeni a kiválasztott részletességi szintűesemény előfordulása esetén. Jelölje be az Értesítések küldése e-mailen keresztül jelölőnégyzetet az e-mailértesítések aktiválásához.

SMTP szerver

SMTP-szerver – Az értesítések küldéséhez használt SMTP-szerver (például smtp.provider.com:587, az előredefiniált port a 25-ös).

MegjegyzésA TLS titkosítású SMTP szervereket nem támogatja az ESET NOD32 Antivirus.

Felhasználónév és jelszó – Ha az SMTP szerver hitelesítést igényel, írja be ezekbe a mezőkbe az eléréshezszükséges megfelelő felhasználónevet és jelszót.

Feladó címe – Ebben a mezőben megadhatja a feladó címét, amely az értesítő e-mailek fejlécében jelenik meg.

Címzett címe – Ebben a mezőben megadhatja a címzett címét, amely az értesítő e-mailek fejlécében jelenik meg.

Az Értesítések minimális részletessége legördülő menüben kiválaszthatja a küldendő értesítések kezdőrészletességi szintjét.


· Tájékoztató – Tájékoztató jellegű üzenetek rögzítése a naplóba (beleértve a szokatlan hálózati eseményekről ésa sikeres frissítésekről szóló üzeneteket, valamint a fent említett bejegyzéseket).

· Figyelmeztetések – Kritikus hibák és figyelmeztető üzenetek rögzítése (az Anti-Stealth nem fut megfelelően,vagy nem sikerült a frissítés).

· Hibák – A dokumentumvédelem sikertelen indításával kapcsolatos és más kritikus hibák bejegyzése.

· Kritikus – A program csak a kritikus (például a vírusvédelem indításával vagy a fertőzött rendszerrel kapcsolatos)hibákat naplózza.

TLS engedélyezése – Engedélyezheti TLS titkosítású riasztások és értesítések küldését.

81

Új értesítési e-mailek küldésének időköze (perc) – Percekben megadott időköz, amely után a program újértesítéseket küld az e-mail címre. Ha azonnal el szeretné küldeni az értesítéseket, állítsa az időközt 0 értékre.

Minden értesítés külön e-mailben küldése – Ha engedélyezi ezt az opciót, a címzett minden értesítés esetén új e-mailt kap. Ennek következtében rövid időn belül nagyszámú e-mailre lehet számítani.

Üzenetformátum

Értesítések formátuma – A távoli számítógépeken megjelenített értesítések formátuma.

Riasztások formátuma – A riasztások és értesítések előre megadott alapértelmezett formátumúak. Célszerű ezeketváltozatlanul hagyni, néhány esetben azonban előfordulhat (ha például automatizált e-mail feldolgozó rendszerthasznál), hogy módosítania kell az üzenet formátumát.

Helyi karakterkészlet használata – A Windows területi beállításai (például windows-1250) alapján az e-mailüzeneteket ANSI-karakterkódolássá alakítja át. Ha nem jelöli be ezt a jelölőnégyzetet, a program az üzeneteket 7bites ACSII formátumba konvertálja és kódolja (az „á” például „a” karakterre változik, egy ismeretlen szimbólumpedig „?” karakterre).

Helyi karakterkódolás használata – A program az e-mail üzenet forrását Quoted-printable (QP, idézőjelesnyomtatható) formátumba kódolja, amely ASCII karaktereket használ, és az e-mailekben 8 bites formátumban tudhelyesen továbbítani speciális nemzeti karaktereket (áéíóú).

4.4.1.11.1 Üzenetformátum

Itt adható meg a távoli számítógépeken megjelenített eseményüzenetek formátuma.

A riasztások és értesítések előre definiált, alapértelmezett formátummal rendelkeznek. Célszerű ezeketváltozatlanul hagyni, néhány esetben azonban előfordulhat (ha például automatizált e-mail feldolgozó rendszerthasznál), hogy módosítania kell az üzenet formátumát.

A tényleges információkat kulcsszavak (% jelekkel elválasztott karakterláncok) helyettesítik az üzenetekben. Akövetkező kulcsszavak használhatók:

· %TimeStamp% – Az esemény dátuma és időpontja

· %Scanner% – Az érintett modul

· %ComputerName% – A riasztást megjelenítő számítógép neve

· %ProgramName% – A riasztást létrehozó program

· %InfectedObject% – A fertőzött fájl, üzenet vagy más objektum neve

· %VirusName% – A fertőzés azonosítása

· %ErrorDescription% – Nem vírussal kapcsolatos esemény leírása

Az %InfectedObject% és a %VirusName% kulcsszó csak riasztásokban fordul elő, míg az %ErrorDescription%eseményekre vonatkozó üzenetekben használatos.

Helyi karakterkészlet használata – A Windows területi beállításai (például windows-1250) alapján az e-mailüzeneteket ANSI-karakterkódolássá alakítja át. Ha nem jelöli be ezt a jelölőnégyzetet, a program az üzeneteket 7bites ACSII formátumba konvertálja és kódolja (az „á” például „a” karakterre változik, egy ismeretlen szimbólumpedig „?” karakterre).

Helyi karakterkódolás használata – A program az e-mail üzenet forrását Quoted-printable (QP, idézőjelesnyomtatható) formátumba kódolja, amely ASCII karaktereket használ, és az e-mailekben 8 bites formátumban tudhelyesen továbbítani speciális nemzeti karaktereket (áéíóú).

82

4.4.1.12 Minta kiválasztása elemzésre

Az Eszközök > Fájl elküldése elemzésre lapon megnyitható párbeszédpanel segítségével fájlokat küldhet elemzéscéljából az ESET víruslaborjába. Ha gyanúsan viselkedő fájlt talál a számítógépen vagy gyanús webhellyel találkozikaz interneten, elemzésre elküldheti azt az ESET víruslaborjába. Ha a fájl egy kártékony alkalmazás vagy webhely,bekerül a vírusdefiníciós adatbázis valamelyik későbbi frissítésébe.

A fájlt e-mailben is elküldheti. Ha inkább ezt a megoldást választja, tömörítse a fájl(oka)t WinRAR vagy ZIPtömörítővel, lássa el a tömörített fájlt az „infected” jelszóval, majd küldje el a [email protected] címre. A levéltárgyában (lehetőség szerint angolul) ismertesse röviden és érthetően a problémát, a levélben pedig adjon megminél több információt a fájlról (például annak a webhelynek a címét, ahonnan letöltötte azt).

MegjegyzésMielőtt egy fájlt elküldene az ESET számára, ellenőrizze, hogy megfelel-e legalább az egyik alábbi feltételnek:

· a fájl egyáltalán nem észlelhető;

· a program tévesen kártevőként ismerte fel a fájlt.

Válasz csak akkor érkezik, ha az elemzéshez további adatokra van szükség.

Válassza ki A fájl elküldésének oka legördülő menüben az üzenetének leginkább megfelelő leírást:

· Gyanús fájl

· Gyanús webhely (valamilyen kártevővel fertőzött webhely),

· Tévesen jelentett fájl (fertőzöttként észlelt, de nem fertőzött fájl)

· Tévesen jelentett webhely

· Egyéb

Fájl/Webhely – A beküldeni kívánt fájl vagy webhely elérési útja.

E-mail cím – A megadott e-mail címet a program a gyanús fájlokkal együtt küldi el a víruslaborba. Ezen a címen azESET kapcsolatba is léphet a felhasználóval, ha az elemzéshez további adatokra van szükség. Az e-mail cím megadásanem kötelező. A minta névtelenül beküldhető. Az ESET csak akkor válaszol, ha további információkra van szüksége.Mivel szerverei minden nap fájlok tízezreit fogadják, nem tud minden üzenetre válaszolni.

4.4.1.13 Microsoft Windows® update

A Windows Update szolgáltatás fontos összetevő a felhasználók védelmében a kártevő szoftverek ellen, ezértalapvető fontosságú a Microsoft Windows-frissítések telepítése a kiadásukat követően a lehető leghamarabb. AzESET NOD32 Antivirus a megadott szintnek megfelelően értesítést küld a hiányzó frissítésekről. Az alábbi szintekállnak rendelkezésre:

· Nincs értesítés – A program nem ajánl fel letölthető rendszerfrissítést.

· Választható frissítések – A program az alacsony prioritásúként megjelölt és annál magasabb frissítéseket ajánljafel letöltésre.

· Javasolt frissítések – A program az általánosként megjelölt és annál magasabb frissítéseket ajánlja fel letöltésre.

· Fontos frissítések – A program a fontosként megjelölt és annál magasabb frissítéseket ajánlja fel letöltésre.

· Kritikus frissítések – A program csak a kritikus frissítéseket ajánlja fel letöltésre.

A módosítások mentéséhez kattintson az OK gombra. Az Operációsrendszer-frissítések ablak azt követően jelenikmeg, hogy a frissítési szerver ellenőrizte az állapotot. A módosítások mentését követően ennek megfelelőenelőfordulhat, hogy a rendszerfrissítésekre vonatkozó információk nem állnak azonnal rendelkezésre.

mailto:[email protected]

83

4.5 Felhasználói felület

A Felhasználói felület csoportban állíthatja be a program felhasználói felületének megjelenését és működését.

A Grafikus eszközzel módosíthatja a program vizuális megjelenését és az általa használt hatásokat.

A Riasztások és értesítések lapon módosíthatja az észlelt riasztások és a rendszerértesítések viselkedését.Mindezeket az igényeinek megfelelően testre is szabhatja.

A szoftver maximális biztonsága érdekében a beállítások jogosulatlan módosítása ellen jelszó megadásávalvédekezhet. A jelszó a Hozzáférési beállítások beállításcsoportban adható meg.

4.5.1 Felhasználói felület elemei

Az ESET NOD32 Antivirus felhasználói felületének beállításai lehetővé teszik, hogy a felhasználó a saját igényeiszerint alakítsa ki munkakörnyezetét. Ezek a beállítások az ESET NOD32 Antivirus beállításfájának Felhasználóifelület > Felhasználói felület elemei csomópontjában érhetők el.

Az ESET NOD32 Antivirus nyitóképernyőjének letiltásához törölje a Nyitóképernyő megjelenítése indításkorjelölőnégyzet bejelölését.

Ha azt szeretné, hogy az ESET NOD32 Antivirus hanggal jelezze az ellenőrzések során bekövetkező fontoseseményeket, például egy kártevő felismerését vagy az ellenőrzés befejezését, jelölje be a Hangjelzéshasználata jelölőnégyzetet.

Integrálás a helyi menübe – Az ESET NOD32 Antivirus parancsainak beillesztése a helyi menükbe.

Állapotok

Alkalmazásállapotok – A Szerkesztés gombra kattintva kezelheti (letilthatja) a főmenü Védelem állapotaablaktáblájában megjelenített állapotokat.

84

4.5.2 Riasztások és értesítések

A Felhasználói felület csomópontból megnyitható Riasztások és értesítések lapon beállíthatja, hogy az ESET NOD32Antivirus hogyan kezelje a kártevőkkel kapcsolatos riasztásokat és a rendszerértesítéseket (például a sikeresfrissítésekről tájékoztató üzeneteket). Megadhatja az értesítések tálcán való megjelenítésének időtartamát,valamint az átlátszóságukat is (csak a tálcán megjelenő értesítéseket támogató operációs rendszerekenalkalmazható).

Riasztási ablakok

Ha törli a Riasztások megjelenítése jelölőnégyzet bejelölését, a szoftver egyetlen riasztást sem jelenít meg –mindez azonban csak az események szűk körére alkalmazható beállítás. A legtöbb felhasználó számára javasolt,hogy a jelölőnégyzetet hagyja bejelölve (alapértelmezett beállítás).

Üzenet a terméken keresztül

Marketingüzenetek megjelenítése – A terméken belüli üzenetküldés arra való, hogy a felhasználókattájékoztassa az ESET híreiről és más információiról. Ha nem szeretne marketingüzeneteket kapni, tiltsa le ezt abeállítást.

Asztali értesítések

Az asztali és buborékértesítések csupán a tájékoztatást szolgálják, és nem igényelnek felhasználói beavatkozást,amikor a képernyő jobb alsó sarkában lévő értesítési területen megjelennek. Az asztali értesítések aktiválásáhozjelölje be az Értesítések megjelenítése az asztalon jelölőnégyzetet.

Engedélyezze a Ne jelenjenek meg értesítések az alkalmazások teljes képernyős módban való futtatásakorbeállítást az összes, felhasználói beavatkozást nem igénylő értesítés letiltásához. A részletesebb beállítások,például az értesítések megjelenési időtartama és az ablakok átlátszósága később is módosítható.

A megjelenítendő események minimális részletessége legördülő listában kiválaszthatja a megjelenítendőriasztások és értesítések részletességi szintjét. A választható lehetőségek az alábbiak:

85




· Hibák – A fájlletöltési és más kritikus hibák bejegyzése a naplóba.


A párbeszédpanel másik beállításában azt adhatja meg, hogy többfelhasználós környezetben hol legyen azértesítések célhelye. A Több felhasználó esetén az értesítések megjelenítése a következő felhasználóképernyőjén mezőben adhatja meg, hogy több felhasználó csatlakozását egyidejűleg engedélyezőrendszereken mely felhasználónak jelenjenek meg a rendszer- és egyéb értesítések. A mezőbe rendszerint arendszer vagy a hálózat rendszergazdájának a címe kerül. Ez a lehetőség különösen hasznos terminálszerverekesetében, feltéve ha a rendszerrel kapcsolatos összes értesítést a rendszergazda kapja meg.

Értesítési ablakok

Az előugró ablakok adott időtartam utáni automatikus bezárásához jelölje be az Értesítési ablakokmegjelenítésének időtartama jelölőnégyzetet. Ha a felhasználó nem zárja be az ablakokat, akkor ezt a megadottidőtartam elteltével a program automatikusan megteszi.

Megerősítési üzenetek – Azon megerősítési üzenetek listázása, amelyek megjelenítését engedélyezheti vagyletilthatja.

4.5.2.1 További beállítások

A megjelenítendő események minimális részletessége legördülő listában beállítható, hogy milyen súlyosságiszinttől kezdve jelenjenek meg riasztások és értesítések.




· Hibák – A f áj lletöltésiés más kritikus hibák bejegyzése a naplóba.


A párbeszédpanel másik beállításában azt adhatja meg, hogy többfelhasználós környezetben hol legyen azértesítések célhelye. A Több felhasználó esetén az értesítések megjelenítése az alábbi felhasználó képernyőjénmezőben adhatja meg, hogy a több felhasználó csatlakozását egy időben engedélyező rendszereken melyfelhasználónak jelenjenek meg a rendszer- és egyéb értesítések. A mezőbe rendszerint a rendszer vagy a hálózatrendszergazdájának a címe kerül. Ez a lehetőség különösen hasznos terminálszerverek esetében, feltéve ha arendszerrel kapcsolatos összes értesítést a rendszergazda kapja meg.

86

4.5.3 Hozzáférési beállítások

Az ESET NOD32 Antivirus beállításai biztonsági házirendje lényeges részét képezik. A jogosulatlan módosításokveszélyeztethetik a rendszer stabilitását és védelmét. A jogosulatlan módosítások elkerülése érdekében az ESETNOD32 Antivirus beállításai jelszóval védhetők.

Beállítások jelszavas védelme – Jelszóbeállításokra vonatkozik. Rákattintva megnyithatja a Jelszó beállítása ablakot.

A beállítási paraméterek védelmére szolgáló jelszó megadásához vagy módosításához kattintson a Beállításhivatkozásra.

Rákérdezés a rendszergazdai jogosultság engedélyezésére korlátozott rendszergazdai fiók esetén – Jelölje be ezt ajelölőnégyzetet, ha az aktuális felhasználótól (ha nem rendelkezik rendszergazdai jogosultsággal) rendszergazdaifelhasználónevet és jelszót szeretne kérni egyes rendszerparaméterek módosításakor (a Windows Vista és aWindows 7 rendszer Felhasználói fiókok felügyelete (UAC) szolgáltatásához hasonlóan). A módosítások közé tartozika védelmi modulok kikapcsolása. Azokon a Windows XP rendszereken, amelyeken nem fut a Felhasználói fiókokfelügyelete (UAC), a felhasználók használhatják a Rendszergazdai jogosultság bekérése (UAC-támogatás nélkülirendszer esetén) jelölőnégyzetet.

Csak Windows XP esetén:

Rendszergazdai jogosultság bekérése (UAC-támogatás nélküli rendszer esetén) – Engedélyezze ezt az opciót, ha aztszeretné, hogy az ESET NOD32 Antivirus rendszergazdai hitelesítő adatokat kérjen.

87

4.5.4 Programmenü

A legfontosabb beállítási lehetőségek és funkciók a rendszertálca ikonjára a jobb gombbal kattintva érhetők el.

Gyorshivatkozások – Az ESET NOD32 Antivirus leggyakrabban használt funkcióinak megjelenítése, melyeket ígygyorsan elérhet a programmenüből.

A védelem ideiglenes kikapcsolása – Megjeleníti a fájlok, a webes tevékenységek és az elektronikus levelezésfelügyeletén keresztül a rendszert a rosszindulatú rendszertámadásoktól védő Vírus- és kémprogramvédelemfunkciót letiltó megerősítési párbeszédpanelt.

Az Időpont legördülő listában adhatja meg, hogy milyen időtartamra szeretné letiltani a vírus- éskémprogramvédelmet.

További beállítások – Ezt a lehetőséget választva megnyithatja a További beállítások fát. A párbeszédpanel másképpis megnyitható, például az F5 billentyű lenyomásával, illetve a Beállítások > További beállítások lehetőségrekattintva.

Naplófájlok – A naplófájlok tájékoztatást nyújtanak a programban bekövetkezett fontos eseményekről, illetve azészlelt veszélyekről.

Az ESET NOD32 Antivirus elrejtése – Elrejti a képernyőről az ESET NOD32 Antivirus ablakát.

Ablakméret alaphelyzetbe állítása – Az ESET NOD32 Antivirus ablakának visszaállítása az eredeti méretére és eredetipozíciójába.

A vírusdefiníciós adatbázis frissítése – Elindítja a vírusdefiníciós adatbázist, és így biztosítja a kártékony kódok ellenivédelmi szintet.

Névjegy – Rendszerinformációk megjelenítése, köztük az ESET NOD32 Antivirus telepített verziójának számával és atelepített programmodulok adataival. Itt megtalálható a licenc lejárati dátuma, valamint az operációs rendszerre ésa rendszererőforrásokra vonatkozó információk.

88

5. Útmutató tapasztalt felhasználók részére

5.1 Profilkezelő

A profilkezelőt az ESET NOD32 Antivirus programban két helyen használhatja: a Kézi indítású számítógép-ellenőrzésés a Frissítés csoportban.

Számítógép ellenőrzése

Az előnyben részesített ellenőrzési paramétereket mentheti, és a későbbi ellenőrzésekhez használhatja. Arendszeresen használt ellenőrzésekhez ajánlott különböző profilt létrehozni (különféle ellenőrizendőcélterületekkel, ellenőrzési módszerekkel és más paraméterekkel).

Új profil létrehozásához nyissa meg a További beállítások ablakot (az F5 billentyű lenyomásával), és kattintson a Vírusirtó > Kézi indítású számítógép-ellenőrzés > Általános > Profilok listája lehetőségre. A Profilkezelő ablakbanlátható a meglévő ellenőrzési profilokat tartalmazó Kiválasztott profil legördülő lista, valamit a profiloklétrehozására szolgáló lehetőség is. Ha segítségre van szüksége az igényeinek megfelelő ellenőrzési profillétrehozásával kapcsolatban, olvassa el az ellenőrzési beállítások egyes paramétereinek a leírását A ThreatSensekeresőmotor beállításai című részben.

MegjegyzésTegyük fel, hogy saját ellenőrzési profilt szeretne létrehozni, és Optimalizált ellenőrzés konfigurációja részbenmegfelel az elképzeléseinek, nem kívánja azonban ellenőrizni a futtatás közbeni tömörítőket vagy a veszélyesalkalmazásokat, emellett automatikus megtisztítást szeretne alkalmazni. Írja be az új profil nevét a Profilkezelőablakban, és kattintson a Hozzáadás gombra. Jelölje ki az új profilt a Kiválasztott profil legördülő menüben, ésadja meg a fennmaradó paraméterek beállításait úgy, hogy megfeleljenek a követelményeknek, majd kattintsonaz OK gombra az új profil mentéséhez.

Frissítés

A Frissítési profilszerkesztővel a felhasználók új frissítési profilokat hozhatnak létre. Csak akkor hozzon létre éshasználjon egyéni profilokat (az alapértelmezett saját profilon kívül), ha több frissítési szerverről kell frissítenie aprogramnak.

Példa lehet erre egy olyan hordozható számítógép, amely általában egy helyi szerverhez (tükörszerverhez)kapcsolódik a helyi hálózaton, de a hálózatról leválasztva (például üzleti úton) közvetlenül az ESET frissítésiszervereiről tölti le a frissítéseket. Az egyikkel a helyi szerverhez, a másikkal az ESET szervereihez kapcsolódhat.Miután beállította ezeket a profilokat, nyissa meg az Eszközök > Feladatütemező ablakot, és módosítsa a frissítésifeladat paramétereit. Az egyik profilt jelölje ki elsődlegesnek, a másikat másodlagosnak.

Kiválasztott profil – Ez az aktuálisan használt frissítési profil. Ha meg szeretné változtatni, válasszon egy másik profilta legördülő listából.

Hozzáadás – Erre a gombra kattintva új frissítési profilokat hozhat létre.

Az ablak alján a már létrehozott profilok láthatók.

5.2 Billentyűparancsok

Az alábbi billentyűparancsok segítik a jobb navigálást az ESET programjában:

F1 a súgólapok megnyitásaF5 a További beállítások ablak megnyitásaFel/Le navigálás a termékben elemeken keresztül- a További beállítások facsomópont összecsukásaTAB a kurzor mozgatása egy ablakbanEsc az aktív párbeszédpanel bezárása

89

5.3 Diagnosztika

A diagnosztika az ESET folyamatainak (például ekrn) alkalmazás-összeomlási képeit biztosítja. Ha egy alkalmazásösszeomlik, a program egy képet hoz létre. Ez segíti a fejlesztőket az ESET NOD32 Antivirus programmal kapcsolatoshibák megkeresésében, és a különféle problémák megoldásában. Nyissa meg a Memóriakép típusa legördülőmenüt, és válasszon az alábbi három beállítás közül:

· A funkció letiltásához válassza a Letiltás lehetőséget (ez az alapértelmezett beállítás).

· Kis – A lehető legkevesebb információt rögzíti, amely segíthet megállapítani az alkalmazás váratlanösszeomlásának az okát. Az ilyen típusú memóriaképfájl akkor hasznos, amikor korlátozott mennyiségű hely állrendelkezésre, mivel azonban az információ mennyisége is korlátozott, a nem közvetlenül a problémakeletkezésekor futtatott szál által okozott hibák sem tárhatók fel biztosan az adott fájl elemzésével.

· Teljes – A rendszermemória teljes tartalmát rögzíti, amikor egy alkalmazás váratlanul leáll. A teljes memóriakép amemóriakép összeállításakor futtatott folyamatok adatait tartalmazhatja.

Protokollszűrés speciális naplózásának engedélyezése – A protokollszűrési modulon átmenő összes adat rögzítésePCAP formátumban, hogy a fejlesztők diagnosztizálhassák és javíthassák a protokollszűréssel kapcsolatosproblémákat.

A naplófájlok helye:C:\ProgramData\ESET\ESET NOD32 Antivirus\Diagnostics\ a Windows Vista és az újabb verziókban, illetve C:\Documents and Settings\All Users\... a Windows korábbi verzióiban.

Célkönyvtár – Az összeomlás során készült memóriaképet tároló könyvtár.

Diagnosztikai mappa megnyitása – A Megnyitás parancsra kattintva megnyithatja a könyvtárt egy új ablakban aWindows Intézőben.

Diagnosztikai memóriakép létrehozása – Kattintson a Létrehozás gombra diagnosztikai memóriaképfájloklétrehozásához a Célkönyvtár mappában.

5.4 Beállítások importálása és exportálása

Az ESET NOD32 Antivirus testre szabott .xml konfigurációs fájlját a Beállítások menüből importálhatja, illetveexportálhatja.

Mindkét művelet hasznos abban az esetben, ha az ESET NOD32 Antivirus aktuális konfigurációjáról későbbifelhasználás céljából biztonsági másolatot szeretne készíteni. Az exportálási funkció emellett arra is alkalmas, hogyaz .xml fájl importálásával a felhasználók egyszerűen átvihessék és más számítógépeken is beállíthassák a megfelelőkonfigurációt.

A konfigurációk importálása igen egyszerű: A program főablakában válassza a Beállítások > Beállítások importálásaés exportálása lehetőséget, és jelölje be a Beállítások importálása jelölőnégyzetet. Írja be a konfigurációs fájl nevét,vagy a ... gombra kattintva keresse meg az importálandó fájlt.

90

A konfiguráció exportálásának lépései nagyon hasonlóak: A fő programablakban válassza a Beállítások > Beállításokimportálása és exportálása lehetőséget. Jelölje be a Beállítások exportálása választógombot, és adja meg akonfigurációs fájl nevét (például export.xml). A tallózási funkcióval kijelölheti a fájl tárolására szánt mappát.

MegjegyzésHa nem rendelkezik megfelelő jogosultsággal az exportált fájl adott könyvtárba írásához, a beállításokexportálásakor hiba léphet fel.

5.5 ESET SysInspector

5.5.1 Az ESET SysInspector ismertetése

Az ESET SysInspector alkalmazás alaposan átvizsgálja a számítógépét, és az összegyűjtött adatokat átfogó módonmegjeleníti. A többek között a telepített illesztőprogramokra és alkalmazásokra, hálózati kapcsolatokra vagy fontosrendszer-beállítási bejegyzésekre vonatkozó információk segítségével megvizsgálhatja, hogy a rendszer gyanúsműködését a szoftver vagy a hardver inkompatibilitása, esetleg kártevőfertőzés okozza-e.

Az ESET SysInspector kétféleképpen érhető el: Az ESET Security megoldások integrált verziójából vagy a különállóverzió (SysInspector.exe) ingyenes letöltésével az ESET weboldaláról. Mindkét változat működése azonos, ésmegegyező programvezérlőket tartalmaznak. Az egyedüli különbség a kimenetek kezelésében van. A különálló ésintegrált verziók mindegyike lehetővé teszi, hogy rendszerpillanatképeket exportáljon egy .xmlfájlba, és lemezrementse azokat. Az integrált verzióval a rendszer pillanatképeit közvetlenül az Eszközök lapról elérhető ESETSysInspector eszközben tárolhatja (kivétel: ESET Remote Administrator). Részletes tudnivalókat az ESET NOD32Antivirus részét képező ESET SysInspector ismertetésében talál.

Hagyjon kis időt az ESET SysInspector számára a számítógép ellenőrzéséhez, amely 10 másodperctől pár percigterjedő időt vehet igénybe (ez a hardverkonfiguráció és a rendszeren telepített alkalmazásoktól függően változhat).

91

5.5.1.1 Az ESET SysInspector indítása

Az ESET SysInspector indításához egyszerűen futtassa az ESET weboldaláról letöltött SysInspector.exe programfájlt.Ha már telepítette az ESET Security megoldások egyikét, az ESET SysInspector közvetlenül a Start menüből isfuttatható (a Programok > ESET > ESET NOD32 Antivirus parancsot választva).

Várja meg, amíg az alkalmazás megvizsgálja a rendszert. Ez néhány percet igénybe vehet.

5.5.2 A felhasználói felület és az alkalmazás használata

Az egyszerűbb használat érdekében a főablak négy szakaszból áll – a vezérlők találhatók a főablak tetején, anavigációs ablak a bal oldalon, az információs ablak a jobb oldalon, középmagasságban, a részleteket tartalmazóablak pedig a főablak alsó részén. A napló állapotát megjelenítő szakasz tartalmazza a napló alapvetőparamétereinek listáját (használt szűrő, a szűrő típusa, a napló egy összehasonlítás eredménye-e stb.).

5.5.2.1 Vezérlőelemek

Ez a szakasz tartalmazza az ESET SysInspector alkalmazásban rendelkezésre álló összes vezérlőelem ismertetését.

Fájl

A Fájl menüre kattintva későbbi vizsgálat céljából mentheti az aktuális rendszerállapotot, illetve megnyithat egykorábban mentett naplót. Javasoljuk, hogy közzétételi célokból hozzon létre egy küldésre alkalmas naplót. Ebben aformában a naplóból hiányoznak a bizalmas adatok (aktuális felhasználónév, számítógép neve, tartomány neve,aktuális felhasználó jogosultságai, környezeti változók stb.).

Megjegyzés: Az ESET SysInspector korábbi jelentéseit megnyithatja, ha egyszerűen a program főablakába húzzaazokat.

92

Fa

Lehetővé teszi az összes csomópont kibontását vagy összecsukását, és a kijelölt szakaszok exportálását az eltávolítószkriptbe.

Lista

A programon belüli egyszerű navigálásra szolgáló funkciókat, valamint számos egyéb műveletet tartalmaz (többekközött az információk online keresését).

Súgó

Az alkalmazásra és funkcióira vonatkozó információkat tartalmaz.

Részletek

A beállítás a főablak egyéb szakaszaiban megjelenített információkat határozza meg, ezáltal egyszerűsíti a programhasználatát. „Alap” módban hozzáférhet a rendszerben fellépő általános problémák megoldásának kereséséhezhasznált információkhoz. „Közepes” módban a program megjeleníti a kevésbé használt részleteket, míg a „Teljes”módban az ESET SysInspector megjeleníti a nagyon specifikus problémák megoldásához szükséges összesinformációt.

Szűrés

Az elemek szűrése a rendszerben lévő gyanús fájlok vagy rendszer-beállítási bejegyzések kereséséhez használható.A csúszka húzásával az elemeket a kockázati szintjük szerint szűrheti. Ha a csúszkát teljesen balra húzza (1. kockázatiszint), a program az összes elemet megjeleníti. A csúszka jobbra húzásával a program kiszűri az aktuális szintnélkevésbé kockázatos összes elemet, és csak a megjelenített szinttel megegyező vagy annál magasabb kockázatiszintű (gyanúsabb) elemeket jeleníti meg. Ha a csúszkát a jobb oldali szélső helyzetbe állítja, a program csak azismert káros elemeket jeleníti meg.

A 6–9 értékkel rendelkező elemek biztonsági kockázatot jelenthetnek. Ha az ESET SysInspector ilyen elemekettalált, és nem használja az ESET biztonsági megoldásait, ajánlott ellenőriznie rendszerét az ESET Online Scannereszközzel. Az ESET Online Scanner ingyenes szolgáltatás.

Megjegyzés: Az egyes elemek kockázati szintje gyorsan meghatározható, ha összehasonlítja az elem színét akockázati szint csúszkájának színével.

Összehasonlítás

Két napló összehasonlításakor megjelenítheti az összes elemet, csak a hozzáadott elemeket, csak az eltávolítottelemeket vagy csak a lecserélt elemeket.

Keresés

Ez a szolgáltatás használható adott elemek gyors kereséséhez a név vagy a név egy része alapján. A keresésieredmények a leírásokat megjelenítő ablakban láthatók.

Visszalépés

A Balra vagy Jobbra nyílbillentyűre kattintva léphet vissza a leírásokat megjelenítő ablakban látható információkra.Ezek helyett használhatja a Backspace és a Szóköz billentyűt is.

Állapot szakasz

Megjeleníti az aktuális csomópontot a navigációs ablakban.

Fontos: A vörössel kiemelt elemek ismeretlenek, ezért jelöli a program potenciálisan veszélyesnek azokat. Ha egyelem vörös, az nem jelenti automatikusan azt, hogy a fájl törölhető. Törlés előtt győződjön meg arról, hogy a fájlokvalóban veszélyesek, illetve nem szükségesek.

http://go.eset.eu/onlinescanner?lng=1038

93

5.5.2.2 Keresés az ESET SysInspector alkalmazásban

Az ESET SysInspector néhány alapvető szakaszra (csomópontra) osztja a különböző típusú információkat. Az egyescsomópontok alcsomópontokra bontásával további részleteket jeleníthet meg. Ha egy csomópontot ki szeretnebontani vagy össze kíván csukni, kattintson duplán a csomópont nevére vagy a név mellett látható vagy jelre. Haa navigációs ablakban tallózással kiválaszt egy-egy csomópontot vagy alcsomópontot, az arra vonatkozó adatokmegjelennek a leírásokat tartalmazó ablakban. Ha ebben az ablakban tallóz az elemek között, további adatokjelenhetnek meg a részleteket megjelenítő ablakban.

Az alábbiakban a fő csomópontok navigációs ablakban látható leírásai, valamint a leírásokat és a részletekettartalmazó ablakban szereplő kapcsolódó információk találhatók.

Futó folyamatok

Ez a csomópont a napló létrehozásának időpontjában futó alkalmazásokra és folyamatokra vonatkozó információkattartalmaz. Az egyes folyamatokra vonatkozóan a leírásokat megjelenítő ablak további részleteket tartalmaz (példáula folyamat által használt dinamikusan csatolt függvénytárak vagy helyük a rendszerben, az alkalmazások gyártójánakneve, a fájl kockázati szintje stb.).

A részleteket megjelenítő ablak a leírásokat tartalmazó ablakban kijelölt elemek további adatait (például a fájlméretét vagy kivonatát) jeleníti meg.

Megjegyzés: Az operációs rendszerek számos fontos, állandóan futó kernelösszetevőből állnak, és alapvetőfunkciókat biztosítanak a többi felhasználói alkalmazás számára. Bizonyos esetekben az ilyen folyamatok \??\kezdetű elérési úttal jelennek meg az ESET SysInspector alkalmazásban. Ezek a jelek a folyamatok indítás előttioptimalizálását biztosítják; biztonságosak a rendszer számára.

Hálózati kapcsolatok

A leírásokat tartalmazó ablak a navigációs ablakban kijelölt (TCP vagy UDP) protokollt használó hálózaton keresztülkommunikáló folyamatok és alkalmazások listáját tartalmazza azzal a távoli címmel együtt, amelyhez az alkalmazáskapcsolódik. Ellenőrizheti a DNS-szerverek IP-címeit is.

A részleteket megjelenítő ablak a leírásokat tartalmazó ablakban kijelölt elemek további adatait (például a fájlméretét vagy kivonatát) jeleníti meg.

Fontos rendszer-beállítási bejegyzések

Ebben a csomópontban látható a kijelölt, gyakran a rendszerrel kapcsolatos különböző hibákra (például az indításiprogramok vagy a böngésző segédobjektumainak megadására stb.) vonatkozó rendszer-beállítási bejegyzéseklistája.

A leírásokat megjelenítő ablakban megtalálható, hogy mely fájlok kapcsolódnak az adott rendszer-beállításibejegyzésekhez. További adatokat találhat a részleteket megjelenítő ablakban.

Szolgáltatások

A leírásokat megjelenítő ablak tartalmazza a Windows-szolgáltatásként regisztrált fájlok listáját. A részleteketmegjelenítő ablakban ellenőrizheti a szolgáltatás indításának beállított módját, valamint a fájl adatait.

Illesztőprogramok

A rendszerben telepített illesztőprogramok listája.

Kritikus fájlok

A leírásokat tartalmazó ablakban látható a Microsoft Windows operációs rendszerrel kapcsolatos kritikus fájloktartalma.

Rendszerütemezési feladatok

A Windows Feladatütemezőjével megadott időben vagy időtartamban kiváltott feladatok listáját tartalmazza.

94

Rendszerinformációk

A hardverrel és a szoftverrel, valamint a beállított környezeti változókkal, felhasználói jogokkal és arendszeresemények naplózásával kapcsolatos részletes információkat jeleníti meg.

Fájladatok

A Program Files mappában található fontos rendszerfájlok és fájlok listája. A fájlokkal kapcsolatos továbbiinformációk a leírásokat és a részleteket megjelenítő ablakokban találhatók.

Névjegy

Itt találhatók az ESET SysInspector verziószámára és a programmodulok listájára vonatkozó információk.

5.5.2.2.1 Billentyűparancsok

Az ESET SysInspector alkalmazásban használható billentyűparancsok közé tartoznak az alábbiak:

Fájl

Ctrl+O meglévő napló megnyitásaCtrl+S létrehozott naplók mentése

Létrehozás

Ctrl+G általános pillanatkép létrehozása a számítógép állapotárólCtrl+H pillanatkép létrehozása a számítógép állapotáról, amely során a program naplózhatja a bizalmas

információkat

Elemek szűrése

1, O elfogadható, az 1–9. kockázati szintű elemek jelennek meg2 elfogadható, a 2–9. kockázati szintű elemek jelennek meg3 elfogadható, a 3–9. kockázati szintű elemek jelennek meg4, U ismeretlen, a 4–9. kockázati szintű elemek jelennek meg5 ismeretlen, az 5–9. kockázati szintű elemek jelennek meg6 ismeretlen, a 6–9. kockázati szintű elemek jelennek meg7, B kockázatos, a 7–9. kockázati szintű elemek jelennek meg8 kockázatos, a 8–9. kockázati szintű elemek jelennek meg9 kockázatos, a 9. kockázati szintű elemek jelennek meg- kockázati szint csökkentése+ kockázati szint növeléseCtrl+9 szűrési mód, azonos vagy magasabb szintCtrl+0 szűrési mód, csak azonos szint

Nézet

Ctrl+5 megtekintés gyártó szerint, összes gyártóCtrl+6 megtekintés gyártó szerint, csak MicrosoftCtrl+7 megtekintés gyártó szerint, összes többi gyártóCtrl+3 megjelenítés teljes részletességgelCtrl+2 megjelenítés közepes részletességgelCtrl+1 alapmegjelenítésBackspace navigálás vissza egy lépésselSzóköz navigálás előre egy lépésselCtrl+W fa kibontásaCtrl+Q fa összecsukása

Egyéb billentyűparancsok

Ctrl+T a keresési eredményekben való kijelölést követően az elem eredeti helyére ugrásCtrl+P elem alapinformációinak megjelenítése

95

Ctrl+A elemre vonatkozó összes információ megjelenítéseCtrl+C az aktuális elem fastruktúrájának másolásaCtrl+X elemek másolásaCtrl+B a kijelölt elemre vonatkozó információk keresése az internetenCtrl+L a kijelölt fájlt tartalmazó mappa megnyitásaCtrl+R a megfelelő bejegyzés megnyitása a beállításszerkesztőbenCtrl+Z elérési út másolása fájlba (ha az elem egy fájlra vonatkozik)Ctrl+F a keresési mező megjelenítéseCtrl+D keresési eredmények bezárásaCtrl+E eltávolító szkript futtatása

Összehasonlítás

Ctrl+Alt+O eredeti/összehasonlítási napló megnyitásaCtrl+Alt+R összehasonlítás visszavonásaCtrl+Alt+1 összes elem megjelenítéseCtrl+Alt+2 csak a hozzáadott elemek megjelenítése, a napló csak az aktuális naplóban lévő elemeket jeleníti

megCtrl+Alt+3 csak az eltávolított elemek megjelenítése, a napló az előző naplóban lévő elemeket jeleníti megCtrl+Alt+4 csak a cserélt elemek megjelenítése (fájlokat beleértve)Ctrl+Alt+5 csak a naplók közötti különbségek megjelenítéseCtrl+Alt+C összehasonlítás megjelenítéseCtrl+Alt+N jelenlegi napló megjelenítéseCtrl+Alt+P előző napló megnyitása

Egyéb

F1 súgó megnyitásaAlt+F4 program bezárásaAlt+Shift+F4 program bezárása automatikusanCtrl+I napló statisztikája

5.5.2.3 Összehasonlítás

Az Összehasonlítás szolgáltatás lehetővé teszi a felhasználónak, hogy összehasonlítson két meglévő naplót. Aszolgáltatás megjeleníti azokat az elemeket, amelyek egyik naplóban sem gyakoriak. Segítségével nyomonkövetheti a változásokat a rendszerben és észlelheti a kártékony kódokat.

Elindítását követően az alkalmazás létrehoz egy új naplót, amely új ablakban jelenik meg. Ha egy naplót fájlbaszeretne menteni, keresse meg a Fájl menü Napló mentése parancsát. A naplófájlokat később megnyithatja ésmegtekintheti. Meglévő napló a Fájl menü Napló megnyitása parancsával nyitható meg. A program főablakában azESET SysInspector egyszerre mindig egy naplót jelenít meg.

A naplók összehasonlításának előnye, hogy összevethet egy jelenleg aktív naplót egy fájlba mentett korábbival. Anaplók összehasonlításához mutasson a Fájl menü Naplók összehasonlítása pontjára, majd válassza a Fájl kijelöléseparancsot. A program összehasonlítja a kijelölt naplót a fő programablakokban lévő aktív naplóval. Azösszehasonlítási napló csak a két napló közötti különbségeket jeleníti meg.

Megjegyzés: Két naplófájl összehasonlítása esetén válassza a Fájl menü Napló mentése parancsát, és mentse afájlt ZIP-fájlként. Ekkor a program mindkét fájlt menti. Ha később megnyit egy ilyen fájlt, a program automatikusanösszehasonlítja a benne található naplókat.

A megjelenített elemek mellett az ESET SysInspector feltünteti az összehasonlított naplók közötti különbségeketazonosító jeleket.

96

Az elemek mellett látható jelek magyarázata:

· új érték, nem szerepel az előző naplóban

· a fastruktúra rész új értékeket tartalmaz

· eltávolított érték, csak a korábbi naplóban szerepel

· a fastruktúra rész eltávolított értékeket tartalmaz

· érték/fájl megváltozott

· a fastruktúra rész módosított értékeket/fájlokat tartalmaz

· a kockázati szint csökkent, vagy az előző naplóban magasabb volt

· a kockázati szint nőtt, vagy az előző naplóban alacsonyabb volt

A bal alsó sarokban látható magyarázó rész ismerteti az összes szimbólumot, és megjeleníti az összehasonlítottnaplók nevét.

Minden összehasonlító napló egy fájlba menthető, és később megnyitható.

Példa

Hozzon létre és mentsen egy naplót, amelyben a rendszerre vonatkozó eredeti információkat rögzíti egy előző.xmlnevű fájlba. A rendszeren végzett módosításokat követően nyissa meg az ESET SysInspector eszközt, ésengedélyezze egy új napló létrehozását. Mentse azt egy j elenlegi.xml nevű fájlba.

A két napló közötti változások nyomon követéséhez válassza a Fájl menü Naplók összehasonlítása parancsát. Aprogram létrehozza a naplók közötti különbségeket megjelenítő összehasonlító naplót.

Ugyanaz az eredmény érhető el az alábbi parancssori kapcsoló használata esetén:

SysIsnpector.exe j elenlegi.xml korabbi.xml

5.5.3 Parancssori paraméterek

Az ESET SysInspector támogatja a jelentések parancssorból történő létrehozását az alábbi paraméterekhasználatával:

/gen napló létrehozása közvetlenül a parancssorból a grafikus felhasználói felület futtatása nélkül/privacy napló létrehozása a bizalmas adatok kihagyásával/zip kimeneti napló mentése tömörített ZIP-fájlban/silent a folyamatjelző ablak letiltása a napló parancssorból történő létrehozásakor/blank az ESET SysInspector indítása napló létrehozása/betöltése nélkül

Példák

Szintaxis:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

Adott napló betöltéséhez közvetlenül a böngészőbe használja a következőt: SysInspector.exe .\kliensnaplo.xmlNapló létrehozásához a parancssorból használja a következőt: SysInspector.exe /gen=.\uj naplo.xmlNapló létrehozásához a bizalmas adatok kihagyásával közvetlenül egy tömörített fájlba használja a következőt: SysInspector.exe /gen=.\uj naplo.zip /privacy /zipKét naplófájl összehasonlításához és a különbségek kereséséhez használja a következőt: SysInspector.exe uj .xmlregi.xml

97

Megjegyzés: Ha a fájl vagy mappa neve szóközt tartalmaz, idézőjelek közé kell tenni.

5.5.4 Eltávolító szkript

Az eltávolító szkriptekkel a felhasználók az ESET SysInspector alkalmazásban könnyen eltávolíthatják a rendszerből anemkívánatos objektumokat.

A szolgáltatási szkript lehetővé teszi, hogy a felhasználó teljes egészében vagy részlegesen exportálja az ESETSysInspector naplóját. Az exportálás után megjelölheti a törlendő kéretlen objektumokat. Ezután a megjelöltobjektumok törlése céljából futtathatja a módosított naplót.

Az eltávolító szkriptet a rendszerhibák diagnosztizálásában gyakorlattal rendelkező tapasztalt felhasználókhasználhatják. A nem megalapozott módosítások az operációs rendszer sérüléséhez vezethetnek.

Példa

Ha azt gyanítja, hogy a számítógépet megfertőzte egy vírus, amelyet a vírusirtó program nem ismer fel, kövesse azalábbi részletes utasításokat:

1. Futtassa az ESET SysInspector alkalmazást egy új rendszer-pillanatkép létrehozásához.2. Jelölje ki az első elemet a csoport bal oldalán (a fastruktúrában), nyomja le a Shift billentyűt, majd az összes

elem kijelöléséhez kattintson az utolsó elemre.3. Kattintson a jobb gombbal a kijelölt objektumra, és válassza a Kijelölt szakaszok exportálása az eltávolító

szkriptbe parancsot.4. A program egy új naplóba exportálja a kijelölt objektumokat.5. Ez a teljes folyamat legfontosabb lépése: nyissa meg az új naplót, és módosítsa a - attribútumot a + jelre az

eltávolítandó összes objektum esetén. Ellenőrizze, hogy nem jelölte-e meg az operációs rendszer fontosfájljainak és objektumainak valamelyikét.

6. Nyissa meg az ESET SysInspector ablakát, kattintson a Fájl menü Eltávolító szkript futtatása parancsára, és adjameg a szkript elérési útját.

7. Kattintson az OK gombra a szkript futtatásához.

5.5.4.1 Eltávolító szkript létrehozása

Ha létre szeretne hozni egy szkriptet, az ESET SysInspector fő ablakában kattintson a jobb gombbal a menüfastruktúrájának bármely elemére (a bal oldali panelen). A helyi menüben válassza a Minden szakasz exportálása azeltávolító szkriptbe vagy a Kijelölt szakaszok exportálása az eltávolító szkriptbe parancsot.

Megjegyzés: Két napló összehasonlítása közben nem lehet az eltávolító szkriptet exportálni.

5.5.4.2 Az eltávolító szkript struktúrája

A szkript fejlécének első sorában láthatók a motor verziójára (ev), a grafikus felhasználói felület verziójára (gv) és anapló verziójára (lv) vonatkozó információk. Ezek az adatok használhatók a szkriptet létrehozó és a végrehajtás soránaz eltéréseket megakadályozó .xml fájl lehetséges módosításainak a nyomon követéséhez. A szkript ezen részétnem célszerű módosítani.

A fájl többi része olyan szakaszokból áll, amelyekben szerkeszthetők az elemek (jelölje meg a szkript általfeldolgozandókat). A feldolgozáshoz az egyes elemek előtt található „-” karakter „+” karakterré változtatásávaljelölheti meg az elemeket. A szkriptben üres sor választja el egymástól a szakaszokat. Minden szakaszhoz tartozikegy szám és egy cím.

01) Running processes

Ez a szakasz a rendszerben futó összes folyamat listáját tartalmazza. Az egyes folyamatok azonosítására szolgál azUNC-útvonal és azt követően a CRC16 kivonatkód csillag jelek (*) között.

98

Példa:

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

Ebben a példában egy folyamat, a module32.exe a kiválasztott („+” karakterrel megjelölt); a folyamat a szkriptvégrehajtásakor fejeződik be.

02) Loaded modules

Ez a szakasz tartalmazza az aktuálisan használt rendszermodulokat.

Példa:

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

- c:\windows\system32\advapi32.dll

[...]

Ebben a példában a khbekhb.dll modul van megjelölve egy „+” karakterrel. Amikor a szkript fut, felismeri az adottmodult használó folyamatokat, és befejezi azokat.

03) TCP connections

Ebben a szakaszban találhatók a meglévő TCP-kapcsolatokra vonatkozó adatok.

Példa:

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:

System

[...]

Amikor a szkript fut, megkeresi a szoftvercsatorna tulajdonosát a megjelölt TCP-kapcsolatokban, bezárja aszoftvercsatornát, és így rendszererőforrásokat szabadít fel.

04) UDP endpoints

Ez a szakasz a meglévő UDP-végpontokról tartalmaz információkat.

Példa:

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp)

[...]

Amikor a szkript fut, elszigeteli a szoftvercsatorna tulajdonosát a megjelölt UDP-végpontoknál, és leállítja aszoftvercsatornát.

05) DNS server entries

Ez a szakasz az aktuális DNS-szerver konfigurációjáról tartalmaz információkat.

99

Példa:

05) DNS server entries:

+ 204.74.105.85

- 172.16.152.2

[...]

A szkript futtatásakor a szoftver eltávolítja a megjelölt DNS-szerverbejegyzéseket.

06) Important registry entries

Ez a szakasz a beállításjegyzék (rendszerleíró adatbázis) fontos bejegyzéseiről tartalmaz információkat.

Példa:

06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main

+ Default_Page_URL = http://thatcrack.com/

[...]

A szkript végrehajtásakor a szoftver törli, 0 bájt értékre csökkenti, illetve az alapértékekre visszaállítja a megjelöltelemeket. Az egyes bejegyzésekhez alkalmazandó művelet az adott beállításjegyzékben szereplő bejegyzéskategóriájától és kulcsértékétől függ.

07) Services

Ez a szakasz jeleníti meg a rendszerben regisztrált szolgáltatásokat.

Példa:

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,

startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,

startup: Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,

startup: Manual

[...]

A szkript végrehajtásakor a szoftver leállítja és eltávolítja a megjelölt szolgáltatásokat és az azoktól függőszolgáltatásokat.

08) Drivers

Ez a szakasz a telepített illesztőprogramokat sorolja fel.

Példa:

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,

startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32

\drivers\adihdaud.sys, state: Running, startup: Manual

[...]

A szkript végrehajtásakor a kijelölt illesztőprogramok leállnak. Vegye figyelembe, hogy egyes illesztőprogramoknem hagyják magukat leállítani.

09) Critical files

Ez a szakasz az operációs rendszer megfelelő működése szempontjából kritikus fájlokról tartalmaz információkat.

100

Példa:

09) Critical files:

* File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[...]

* File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON

[...]

* File: hosts

- 127.0.0.1 localhost

- ::1 localhost

[...]

A szoftver törli a kijelölt elemeket vagy visszaállítja azok eredeti értékeit.

10) Ütemezett feladatok

Ez a szakasz az ütemezett feladatokkal kapcsolatos információt tartalmazza.

Példa:

10) Scheduled tasks

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe /c

- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource

- %windir%\system32\appidpolicyconverter.exe

- %windir%\system32\appidcertstorecheck.exe

- aitagent

[...]

5.5.4.3 Eltávolító szkriptek végrehajtása

Jelölje meg az összes kívánt elemet, majd mentse és zárja be a szkriptet. Futtassa a szerkesztett szkriptet az ESETSysInspector fő ablakából a Fájl menü Eltávolító szkript futtatása parancsával. Amikor megnyit egy szkriptet, aprogram a következő üzenetet küldi: Biztosan futtatja az eltávolító szkriptet%Scriptname%”? A kiválasztásmegerősítését követően egy másik figyelmeztetés jelenhet meg arról, hogy a futtatni kívánt eltávolító szkript nincsaláírva. Kattintson a Futtatás gombra a szkript futtatásához.

A szkript sikeres végrehajtásáról egy párbeszédpanelen kap megerősítést.

Ha a szkript csak részlegesen hajtható végre, a következő üzenetet tartalmazó párbeszédpanel jelenik meg: Azeltávolító szkript futtatása részlegesen sikerült. Megtekinti a hibajelentést? Kattintson az Igen gombra, ha megszeretne tekinteni egy olyan összetett hibajelentést, amely a végre nem hajtott műveleteket tartalmazza.

Ha a szkript nem ismerhető fel, a következő üzenet jelenik meg: A kijelölt eltávolító szkript nincs aláírva. Aláíratlanés ismeretlen szkriptek futtatásával komoly veszélynek teszi ki a számítógép adatait. Biztosan futtatja a szkriptet, ésvégrehajtja a műveleteket? Ezt okozhatják a szkriptben lévő eltérések (sérült fejléc vagy szakaszcím, szakaszok közülhiányzó üres sor stb.). Újranyithatja a szkriptfájlt, és a szkripten belül javíthatja a hibákat, illetve létrehozhat egy újeltávolító szkriptet.

101

5.5.5 Gyakori kérdések

Szükséges az ESET SysInspector futtatásához rendszergazdai jogosultság?

Az ESET SysInspector futtatásához nincs szükség rendszergazdai jogosultságra, az összegyűjtött információknémelyike azonban csak rendszergazdai fiókból érhető el. Ha szokásos vagy korlátozott jogosultsággal bírófelhasználóként futtatja az eszközt, kevesebb információhoz jut az operációs rendszer környezetével kapcsolatosan.

Létrehoz az ESET SysInspector egy naplófájlt?

Az ESET SysInspector létrehoz egy naplófájlt a számítógép konfigurációjáról. A naplófájl mentéséhez a programfőablakában válassza a Fájl > Napló mentése parancsot. A program XML formátumban menti a naplókat.Alapértelmezés szerint a program a %USERPROFILE%\Dokumentumok\ mappába menti a fájlokat a következőfájlelnevezési szabályok szerint: SysInpsector-%COMPUTERNAME%-ÉÉHHNN-ÓÓPP.XML. A mentés előtt a naplófájlhelyét és nevét tetszés szerint módosíthatja.

Hogyan tekinthetem meg az ESET SysInspector naplófájlját?

Az ESET SysInspector által létrehozott naplófájl megtekintéséhez futtassa a programot, és a főablakban válassza a Fájl > Napló megnyitása parancsot. Emellett az ESET SysInspector alkalmazásba is húzhatja a naplófájlokat. Hagyakran kell ellenőriznie az ESET SysInspector naplófájljait, javasoljuk, hogy az asztalon hozzon létre egy, aSYSINSPECTOR.EXE fájlra mutató parancsikont, majd ezt követően az alkalmazásba húzhatja, és megtekintheti afájlokat. Biztonsági okokból a Windows Vista/Windows 7 letilthatja a különböző biztonsági engedélyekkelrendelkező ablakok közötti húzást.

Elérhető a naplófájl formátumának specifikációja és egy szoftverfejlesztői készlet (SDK)?

A program még fejlesztés alatt áll, ezért jelenleg sem a naplófájl formátumának specifikációja, sem SDK nem érhetőel. A program kiadását követően a vásárlói visszajelzések és igények alapján várható, hogy elérhetővé tesszükezeket.

Hogyan méri fel az ESET SysInspector az adott objektumok kockázatát?

A legtöbb esetben az ESET SysInspector heurisztikai szabályok használatával kockázati szinteket rendel azobjektumokhoz (fájlokhoz, folyamatokhoz, beállításkulcsokhoz stb.), melyek megvizsgálják az egyes objektumokjellemzőit, majd mérlegelik a kártevő tevékenység előfordulásának lehetőségét. A heurisztikai szabályok alapján azobjektumok kockázati szintje az 1: Elfogadható (zöld) és a 9: Kockázatos (vörös) közé eshet. A bal oldali navigációsablakban a szakaszok színezése az ott található objektum legmagasabb kockázati szintje alapján történik.

A „6: ismeretlen” (vörös) kockázati szint azt jelenti, hogy az objektum veszélyes?

Az ESET SysInspector értékelése nem bizonyítja, hogy egy objektum veszélyes – ezt egy biztonsági szakértőnek kelleldöntenie. Az ESET SysInspector gyors értékelést biztosít, így a biztonsági szakértők megállapíthatják, hogy arendszerben lévő mely objektumokat kell tovább vizsgálniuk szokatlan működést keresve.

Hogyan kapcsolódik az ESET SysInspector az internethez?

Számos alkalmazáshoz hasonlóan az ESET SysInspector aláírása is digitális aláírású „tanúsítvánnyal” bizonyítja, hogy aszoftvert az ESET cég adta ki, és nem volt módosítva. A tanúsítvány hitelesítéséhez az operációs rendszer felveszi akapcsolatot egy hitelesítésszolgáltatóval a szoftver kibocsátójának azonosítása céljából. Ez a normál eljárás aMicrosoft Windows rendszerben futó összes digitálisan aláírt program esetén.

Mi az Anti-Stealth technológia?

Az Anti-Stealth technológia a rootkitek hatékony felismerésére szolgál.

Ha a rendszert megtámadja egy rootkitként viselkedő kártékony kód, a felhasználó ki van téve annak a kockázatnak,hogy az adatai megsérülnek, vagy ellopják azokat. A rootkitek felismerése szinte lehetetlen az ellenük védelmetnyújtó speciális eszköz nélkül.

102

Mi az oka, hogy a fájlok néha „Signed by MS” (MS által aláírva) jelzéssel rendelkeznek, ugyanakkor eltérő a„vállalatnév” bejegyzésük?

Amikor az ESET SysInspector megkísérli egy végrehajtható fájl digitális aláírásának azonosítását, először egybeágyazott digitális aláírást keres a fájlban. Ha található digitális aláírás, a fájl érvényesítése ezen információhasználatával történik. Ha a fájl nem tartalmaz digitális aláírást, az ESI elkezdi megkeresni a feldolgozottvégrehajtható fájl információit tartalmazó megfelelő CAT-fájlt (biztonsági katalógus – %systemroot%\system32\catroot mappa). Ha megtalálja a kapcsolódó CAT-fájlt, annak digitális aláírását fogja alkalmazni a végrehajtható fájlérvényesítési folyamatában.

Ez az oka, hogy egyes fájlok „Signed by MS” megjelölésűek, „vállalatnév” bejegyzésük azonban eltér.

Példa:

A Windows 2000 tartalmazza a HyperTerminal alkalmazást. Helye: C:\Program Files\Windows NT. A fő alkalmazásvégrehajtható fájlja nem digitálisan aláírt, az ESET SysInspector azonban a Microsoft által aláírt fájlként jelöli meg.Ennek oka a C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat elérési útban a C:\Program Files\Windows NT\hypertrm.exe fájlra (a HyperTerminal alkalmazás fő fájljára) mutató hivatkozás, és azsp4.cat a Microsoft által aláírt fájl.

5.5.6 Az ESET NOD32 Antivirus részét képező ESET SysInspector

Az ESET SysInspector szakasz megnyitásához az ESET NOD32 Antivirus Eszközök lapján kattintson az ESET SysInspectorgombra. Az ESET SysInspector ablak kezelési rendszere hasonló a számítógép-ellenőrzési naplók vagy az ütemezettfeladatok esetén megismert rendszerhez. A rendszer pillanatképeivel végzett minden művelet – létrehozás,megtekintés, összehasonlítás, eltávolítás és exportálás – egy vagy két kattintással elérhető.

Az ESET SysInspector ablak a létrehozott pillanatképekre vonatkozó alapinformációkat tartalmazza, többek között alétrehozás idejét, egy rövid megjegyzést, a pillanatképet készítő felhasználó nevét, valamint a pillanatkép állapotát.

A pillanatfelvételek összehasonlításához, létrehozásához vagy törléséhez az ESET SysInspector ablakában apillanatfelvételek listája alatt található megfelelő gombok használhatók. Ezek a műveletek a helyi menüből iselérhetők. A rendszer kijelölt pillanatképe a helyi menü Megjelenítés parancsával tekinthető meg. Ha a kijelöltpillanatképet fájlba szeretné exportálni, kattintson a jobb gombbal a fájlra, majd válassza az Exportálás parancsot.

Az elérhető parancsok részletes leírása:

· Összehasonlítás – Lehetővé teszi két meglévő napló összehasonlítását. Akkor érdemes használni, ha összeszeretné hasonlítani a jelenlegi és az előző naplót. A beállítás érvénybe lépéséhez jelöljön ki kétösszehasonlítandó pillanatképet.

· Létrehozás – Új rekordot hoz létre. Ezt megelőzően egy rövid megjegyzést kell hozzáfűzni a bejegyzéshez. Apillanatkép létrehozási folyamatának (az aktuálisan létrehozott pillanatképből) százalékos értékben megadotthaladása az Állapot oszlopban látható. Minden létrehozott pillanatképet a Létrehozva állapot jelöl.

· Törlés/Minden törlése – Eltávolítja a listából a bejegyzéseket.

· Exportálás – XML-fájlba menti a kijelölt bejegyzést (tömörített változatban is).

5.6 Parancssor

Az ESET NOD32 Antivirus vírusvédelmi modulja a parancssor használatával is elindítható – akár manuálisan az „ecls”paranccsal, akár egy .bat kiterjesztésű kötegfájllal. Az ESET parancssoros ellenőrzőjének szintaxisa:

ecls [BEÁLLÍTÁSOK..] FÁJLOK..

A kézi indítású víruskereső indításakor az alábbi paraméterek és kapcsolók adhatók meg a parancssorban:

Beállítások

/base-dir=MAPPA modulok betöltése a MAPPA mappából/quar-dir=MAPPA karantén MAPPA/exclude=MASZK a MASZK értékkel egyező fájlok kizárása az ellenőrzésből/subdir almappák ellenőrzése (alapértelmezés)

103

/no-subdir almappák ellenőrzésének mellőzése/max-subdir-level=SZINT mappák maximális alszintje az ellenőrizendő mappákon belül/symlink szimbolikus hivatkozások követése (alapbeállítás)/no-symlink szimbolikus hivatkozások mellőzése/ads változó adatfolyamok (ADS) ellenőrzése (alapbeállítás)/no-ads változó adatfolyamok (ADS) ellenőrzésének mellőzése/log-file=FÁJL naplózás a FÁJL fájlba/log-rewrite kimeneti fájl felülírása (alapbeállítás: hozzáfűzés)/log-console naplózás a konzolba (alapbeállítás)/no-log-console a konzolba történő naplózás mellőzése/log-all nem fertőzött fájlok naplózása/no-log-all nem fertőzött fájlok naplózásának mellőzése (alapbeállítás)/aind aktivitásjelző megjelenítése/auto helyi lemezek ellenőrzése és automatikus megtisztítása

Víruskereső beállításai

/files fájlok ellenőrzése (alapbeállítás)/no-files fájlok ellenőrzésének mellőzése/memory memória ellenőrzése/boots rendszerindítási szektorok ellenőrzése/no-boots rendszerindítási szektorok ellenőrzésének mellőzése (alapbeállítás)/arch tömörített fájlok ellenőrzése (alapbeállítás)/no-arch tömörített fájlok ellenőrzésének mellőzése/max-obj-size=MÉRET csak a MÉRET megabájtnál kisebb fájlok ellenőrzése (alapbeállítás 0 = korlátlan)/max-arch-level=SZINT tömörített fájlok maximális alszintje az ellenőrizendő tömörített fájlokon

(többszörösen tömörített fájlokon) belül/scan-timeout=KORLÁT tömörített fájlok ellenőrzése legfeljebb KORLÁTOZOTT másodpercig/max-arch-size=MÉRET csak a MÉRET bájtnál kisebb fájlok ellenőrzése tömörített fájlok esetén (alapbeállítás:

0 = korlátlan)/max-sfx-size=MÉRET önkicsomagoló tömörített fájlokban csak a MÉRET megabájtnál kisebb fájlok

ellenőrzése (alapbeállítás 0 = korlátlan)/mail e-mail fájlok ellenőrzése (alapbeállítás)/no-mail e-mail fájlok ellenőrzésének mellőzése/mailbox postaládák ellenőrzése (alapérték)/no-mailbox postaládák ellenőrzésének mellőzése/sfx önkicsomagoló tömörített fájlok ellenőrzése (alapbeállítás)/no-sfx önkicsomagoló tömörített fájlok ellenőrzésének tiltása/rtp futtatás közbeni tömörítők ellenőrzése (alapbeállítás)/no-rtp futtatás közbeni tömörítők ellenőrzésének mellőzése/unsafe veszélyes alkalmazások keresése/no-unsafe veszélyes alkalmazások keresésének mellőzése (alapbeállítás)/unwanted kéretlen alkalmazások ellenőrzése/no-unwanted kéretlen alkalmazások ellenőrzésének mellőzése (alapbeállítás)/suspicious gyanús alkalmazások keresése (alapbeállítás)/no-suspicious gyanús alkalmazások keresésének mellőzése/pattern vírusdefiníciók használata (alapbeállítás)/no-pattern vírusdefiníciók használatának mellőzése/heur alapheurisztika engedélyezése (alapbeállítás)/no-heur alapheurisztika letiltása/adv-heur kiterjesztett heurisztika engedélyezése (alapbeállítás)/no-adv-heur kiterjesztett heurisztika letiltása/ext=KITERJESZTÉSEK csak a kettősponttal elválasztott KITERJESZTÉSEK ellenőrzése/ext-exclude=KITERJESZTÉSEK a kettősponttal elválasztott KITERJESZTÉSEK kizárása az ellenőrzésből

104

/clean-mode=MÓD megtisztítási MÓD használata a fertőzött objektumokhoz

A választható lehetőségek az alábbiak:· none (nincs) – Nem történik automatikus tisztítás.· standard (normál, alapbeállítás) – Az ecls.exe megkísérli automatikusan megtisztítani vagy

törölni a fertőzött fájlokat.· strict (teljes) – Az ecls.exe megkísérli felhasználói beavatkozás kérése nélkül, automatikusan

megtisztítani vagy törölni a fertőzött fájlokat (nem kell jóváhagynia a fájlok törlését).· rigorous (alapos) – Az ecls.exe a tisztítás megkísérlése nélkül törli a fájlokat, függetlenül

attól, hogy milyen fájlról van szó.· delete (törlés) – Az ecls.exe a tisztítás megkísérlése nélkül törli a fájlokat, a fontos fájlokat

azonban, például a Windows rendszerfájljait meghagyja.

/quarantine a fertőzött fájlok karanténba másolása(kiegészíti a megtisztítás során végrehajtott műveletet)

/no-quarantine a fertőzött fájlok karanténba másolásának mellőzése

Általános beállítások

/help súgó megjelenítése és kilépés/version verzióadatok megjelenítése és kilépés/preserve-time utolsó hozzáférés időbélyegének megőrzése

Kilépési kódok

0 a program nem talált kártevőt 1 a program kártevőt talált, és megtisztította az érintett objektumokat 10 néhány fertőzött fájl esetén nem sikerült a megtisztítás (előfordulhat, hogy kártevők) 50 a program kártevőt talált 100 hiba

MegjegyzésA 100-nál nagyobb számmal jelölt kilépési kódok esetén az adott fájl nem volt ellenőrizve, ezért fertőzött lehet.

105

6. Szószedet

6.1 Kártevők típusai

A kártevő egy olyan szoftver, amely a felhasználó tudta nélkül megpróbál bejutni a rendszerbe, és felhasználja aztsaját maga továbbterjesztésére, miközben egyéb kártékony tevékenységet is végez.

6.1.1 Vírusok

A számítógépes vírusok a számítógépen lévő fájlok elé helyezett vagy mögé fűzött kártékony kódok. A vírusok abiológiai vírusokról kapták a nevüket, mert hozzájuk hasonló technikákkal terjednek egyik számítógépről a másikra.A „vírus” kifejezést gyakran helytelenül használják a fenyegetések bármely fajtájának a megnevezésére. Használatátazonban fokozatosan egy pontosabb elnevezés, a „kártevő” (angolul malware – malicious software, vagyiskártékony szoftver) kezdi kiszorítani.

Elsősorban végrehajtható fájlokat és dokumentumokat támadnak meg. A vírusok működése dióhéjban a következő:a fertőzött fájl végrehajtása után a program meghívja a kártékony kódot, és az eredeti alkalmazás előtt végrehajtjaazt. A vírusok bármilyen fájlt képesek megfertőzni, amelyhez az aktuális felhasználónak írási jogosultsága van.

A számítógépes vírusok céljukat és súlyosságukat tekintve igen változatosak. Némelyikük rendkívül veszélyes, mertképes szándékosan fájlokat törölni a merevlemezről. Ugyanakkor vannak vírusok, amelyek nem okoznak valódikárokat, és egyetlen céljuk, hogy bosszantsák a felhasználót, vagy fitogtassák szerzőjük műszaki jártasságát.

Ha számítógépét megfertőzte egy vírus, és a megtisztítás nem lehetséges, küldje el a fájlt elemzésre az ESETvíruslaborjába. Egyes esetekben előfordulhat, hogy a fertőzött fájlok olyan mértékben módosulnak, hogy nemlehetséges a megtisztításuk, és le kell cserélni őket egy nem fertőzött példányra.

6.1.2 Férgek

A számítógépes féreg olyan kártékony kódot tartalmazó program, amely hálózatba kötött számítógépeket támadmeg, és a hálózaton önmagától terjed. A vírusok és a férgek között az az alapvető különbség, hogy a férgek önállóanképesek terjedni – ehhez nincs szükségük gazdafájlokra (vagy rendszertöltő szektorokra). A férgek a névjegylista e-mail címein keresztül terjednek, illetve a hálózati alkalmazások biztonsági réseit használják ki.

A férgek tehát sokkal életképesebbek, mint a vírusok. Az internet széles körű hozzáférhetősége miatt kibocsátásukután már néhány órán – esetenként néhány percen – belül a világon bárhol felbukkanhatnak. Az önálló és gyorsreplikációra való képességük más kártevő szoftvereknél lényegesen veszélyesebbé teszi őket.

A rendszerben aktiválódott féreg számos kellemetlenséget okozhat: fájlokat törölhet, ronthatja a rendszerteljesítményét, sőt akár kikapcsolhat egyes programokat. A férgek természetéből adódóan alkalmasak más típusúkártékony kódok szállítására.

Ha a számítógép féreggel fertőződik meg, ajánlatos törölni a fertőzött fájlokat, mivel azok nagy valószínűséggelkártékony kódot tartalmaznak.

106

6.1.3 Trójaiak

Előzményeiket tekintve a számítógépes trójaiak (trójai falovak) olyan kártékony kódok, amelyek hasznosprogramként tüntetik fel magukat, és csalárd módon ráveszik a felhasználót a futtatásukra.

Tág fogalomról lévén szó, gyakran különböző alkategóriákra osztják őket.

· Letöltő – Olyan kártékony program, amely képes más fertőző kódokat letölteni az internetről.

· Vírushordozó – Olyan kártékony program, amelynek az a rendeltetése, hogy más típusú kártevő szoftverekettelepítsen a fertőzött számítógépekre.

· Hátsó kapu – Olyan kártékony program, amely távoli támadókkal kommunikál, lehetővé téve számukra aszámítógépbe való behatolást és a számítógép irányításának átvételét.

· Billentyűzetfigyelő – Olyan program, amely rögzíti, hogy a felhasználó milyen billentyűket üt le, és elküldi ezt azinformációt a távoli támadóknak.

· Tárcsázó – Olyan kártékony program, amely a felhasználó internetszolgáltatója helyett emelt díjastelefonszámokat hív fel. Szinte lehetetlen észrevenni, amikor egy ilyen program új kapcsolatot létesít. A tárcsázókcsak faxmodemek révén tudnak kárt okozni, ezek azonban már egyre ritkábbak.

Ha a számítógép valamelyik fájljáról kiderül, hogy trójai, ajánlatos törölni, mivel nagy valószínűséggel kártevő kódottartalmaz.

6.1.4 Rootkitek

A rootkitek olyan kártékony programok, amelyek a támadónak hozzáférést biztosítanak a rendszerhez, miközbenjelenlétüket elrejtik. Miután bejutnak a rendszerbe (általában annak biztonsági rését kihasználva), a rootkitek azoperációs rendszer funkcióinak használatával igyekeznek észrevétlenek maradni a vírusvédelmi szoftverek előtt:folyamatokat, fájlokat és Windows-beállításértékeket (rendszerleíró adatbázisbeli adatokat) rejtenek el. Emiatt aszokványos vizsgálati technikákkal szinte lehetetlen felderíteni őket.

Kétféle felismerési szinten kerülhető el a rootkitek okozta fertőzés:

1. Az első szint az, amikor ezek a szoftverek megpróbálnak bejutni a rendszerbe. Még nincsenek jelen, ezértinaktívak. A legtöbb vírusvédelmi rendszer ezen a szinten képes a rootkitek elhárítására (feltéve, hogy egyáltalánfertőzöttként felismerik az ilyen fájlokat).

2. A második szint az, amikor a szokványos ellenőrzés elől elrejtőznek: ESET NOD32 Antivirus felhasználóiélvezhetik az aktív rootkitek észlelésére és elhárítására képes Anti-Stealth technológia előnyeit.

6.1.5 Reklámprogramok

A reklámprogramok a hirdetések terjesztésére szolgáló szoftverek. Ebbe a kategóriába a reklámanyagokatmegjelenítő programok tartoznak. A reklámprogramok gyakran automatikusan megnyitnak egy reklámot tartalmazóelőugró ablakot a böngészőben, vagy módosítják a kezdőlapot. Gyakran szabadszoftverekkel („freeware”programokkal) vannak egybecsomagolva, mert ezek fejlesztői így próbálják meg csökkenteni az (általában hasznos)alkalmazásaik költségeit.

A reklámprogram önmagában nem veszélyes, de a hirdetések zavarhatják a felhasználókat. A veszélyt az jelenti,hogy az ilyen programok (a kémprogramokhoz hasonlóan) nyomkövetést is végezhetnek.

Ha freeware szoftver használata mellett dönt, szenteljen különleges figyelmet a telepítőprogramnak. A legtöbbtelepítő valószínűleg értesítést küld a reklámprogramok telepítéséről. Gyakran lehetőség van a szoftverreklámprogram nélküli telepítésére.

Egyes szoftverek nem telepíthetők reklámprogram nélkül, vagy csak korlátozottan használhatók. Ez azt jelenti, hogya reklámprogram gyakran „legálisan” férhet hozzá a rendszerhez, mert a felhasználó erre engedélyt adott neki.Részesítse azonban előnyben a biztonságot, hiszen jobb félni, mint megijedni. Ha a számítógépen találhatóvalamelyik fájlról kiderül, hogy reklámprogram, ajánlatos törölni, mivel nagy valószínűséggel kártékony kódottartalmaz.

107

6.1.6 Kémprogramok

Ebbe a kategóriába tartozik az összes olyan alkalmazás, amely magánjellegű információkat továbbít a felhasználótudta vagy hozzájárulása nélkül. A kémprogramok nyomkövető funkciókat használva különféle statisztikai adatokatküldhetnek, például a meglátogatott webhelyek listáját, a felhasználó névjegyalbumában lévő e-mail címeket vagya leütött billentyűk listáját.

A kémprogramok szerzői azt állítják, hogy ezek az eljárások a felhasználók igényeinek és érdeklődési körénekfeltérképezésére, így hatékonyabban célzott reklámok létrehozására szolgálnak. A probléma azonban az, hogy nincsvilágos határvonal a hasznos és a kártékony alkalmazások között, és senki sem lehet biztos abban, hogy azösszegyűjtött információkkal nem élnek-e vissza. A kémprogramokkal megszerzett adatok lehetnek biztonságikódok, PIN kódok, bankszámlaszámok és így tovább. A kémprogramokat szerzőik gyakran ingyenesprogramverziókkal csomagolják egybe, hogy jövedelemre tegyenek szert, vagy szoftverük megvásárlásáracsábítsanak. Gyakran előfordul, hogy egy program a telepítéskor tájékoztatja a felhasználót a kémprogramjelenlétéről, amivel arra igyekszik rávenni őt, hogy frissítsen a szoftver kémprogrammentes verziójára.

Az egyenrangú (P2P) hálózatok kliensalkalmazásai például olyan ingyenes („freeware”) termékek, amelyekrőlköztudott, hogy kémprogrammal egybecsomagolva jelennek meg. A Spyfalcon vagy a Spy Sheriff (és sok más)szoftver külön alkategóriába tartozik – ezek kémprogramvédelmi alkalmazásoknak tüntetik fel magukat, ámvalójában maguk is kémprogramok.

Ha a számítógép valamelyik fájljáról kiderül, hogy kémprogram, ajánlatos törölni, mivel nagy valószínűséggelkártékony kódot tartalmaz.

6.1.7 Tömörítők

A tömörítők futásidejű önkicsomagoló végrehajtható fájlok, amelyek egyetlen csomagba tömörítenek számoskártevőtípust.

A leggyakoribb tömörítők a UPX, a PE_Compact, a PKLite és az ASPack. Ugyanaz a kártevő eltérően is észlelhető, hamásik tömörítővel van tömörítve. A tömörítők képes „aláírásaikat” megváltoztatni, így a kártevőt nehezebb észlelniés eltávolítani.

6.1.8 Veszélyes alkalmazások

Számtalan törvényesen használható alkalmazás létezik a hálózati számítógépek adminisztrációjának egyszerűsítésecéljából. Nem megfelelő kezekben azonban kártékony célokra használhatók. Az ESET NOD32 Antivirus az ilyenkártevők felismerésére szolgál.

A veszélyes alkalmazások csoportjába a kereskedelemben kapható, törvényes szoftverek tartoznak, többek között atávoli hozzáférést biztosító eszközök, a jelszófeltörő alkalmazások, valamint a billentyűzetfigyelők (a felhasználóminden billentyűleütését rögzítő programok).

Ha észreveszi, hogy egy veszélyes alkalmazás van jelen a számítógépen és fut (de nem Ön telepítette), kérjentanácsot a hálózati rendszergazdától, vagy távolítsa el az alkalmazást.

6.1.9 Kéretlen alkalmazások

A kéretlen alkalmazások olyan programok, amelyek reklámprogramot tartalmaznak, eszköztárakat telepítenek,illetve egyéb kétes objektumokkal rendelkeznek. Bizonyos esetekben a felhasználók úgy vélhetik, hogy a kéretlenalkalmazásoknak nagyobbak az előnyei, mint a kockázatai. Emiatt az ESET az ilyen alkalmazásokat alacsony kockázatúkategóriába sorolja a kártevő szoftverek egyéb típusaival (például trójaiakkal vagy férgekkel) szemben.

Figyelmeztetés – A víruskereső potenciális kártevőt észlelt

Ha a víruskereső kéretlen alkalmazást észlelt, eldöntheti, hogy milyen műveletet végezzen el:

108

1. Megtisztítás/Leválasztás: Ez a beállítás megszakítja a műveletet, és megakadályozza, hogy a kártevő bejusson arendszerbe.

2. Mellőzés: Ha ezt a beállítást választja, a kártevők bejuthatnak a rendszerbe.3. Ha szeretné engedélyezni, hogy az alkalmazás a jövőben megszakítás nélkül fusson a számítógépén, kattintson a

További beállítások hivatkozásra, és jelölje be a Felvétel a kivételek közé jelölőnégyzetet.

Ha a program egy kéretlen alkalmazást észlel, és nem tudja azt megtisztítani, megjeleníti A cím le van tiltvaértesítést. Az eseményről további információt talál a főmenüből elérhető Eszközök > Naplófájlok > Szűrt webhelyekbeállításban.

109

Kéretlen alkalmazások keresése – Beállítások

ESET-szoftvere telepítésekor eldöntheti, hogy az alább látható módon engedélyezi-e a kéretlen alkalmazásokkeresését:

Figyelem!A kéretlen alkalmazások reklámprogramokat és eszköztárakat telepíthetnek, illetve más kéretlen vagy veszélyesfunkciókat tartalmazhatnak.

Ezek a beállítások bármikor módosíthatók a program beállításai között. Ha szeretné engedélyezni vagy letiltani akéretlen, veszélyes vagy gyanús alkalmazásokat, kövesse az alábbi utasításokat:

1. Nyissa meg az ESET-szoftvert. Hogyan nyithatom meg az ESET-szoftvert? 2. Nyomja le az F5 billentyűt a További beállítások párbeszédpanel megnyitásához.3. Kattintson a Vírusirtó elemre, és az igényeinek megfelelően engedélyezze vagy tiltsa le a Kéretlen alkalmazások

keresésének engedélyezése, a Veszélyes alkalmazások keresésének engedélyezése és a Gyanús alkalmazásokkeresésének engedélyezése opciót. Az OK gombra kattintva hagyja jóvá a műveletet.


110

Kéretlen alkalmazások – Szoftvercsomagolók

A szoftvercsomagolók olyan speciális típusú alkalmazásmódosítások, amelyeket bizonyos fájltároló webhelyekhasználnak. A csomagolók harmadik felek olyan eszközei, amelyek telepítik az Ön által letölteni kívánt programot,de további szoftvereket, többek között eszköztárakat vagy reklámprogramokat adnak hozzá. A további szoftverekszintén módosíthatják webböngészője kezdőlapját és a keresési beállításokat. A fájltároló webhelyek gyakran nemértesítik a szoftver gyártóját vagy a letöltés címzettjét, hogy módosítások történtek, és gyakran elrejtik amódosítások elutasítására szolgáló beállításokat. Emiatt az ESET a szoftvercsomagolókat a kéretlen alkalmazásokegyik típusaként sorolja be, hogy lehetővé tegye a felhasználóknak a letöltés fogadását vagy elutasítását.

A súgóoldal frissített verzióját ebben az ESET-tudásbáziscikkben tekintheti meg.

6.2 ESET technológia

6.2.1 Exploit blokkoló

Az Exploit blokkoló a támadásoknak gyakran kitett alkalmazástípusok, például webböngészők, PDF-olvasók,levelezőprogramok és MS Office-összetevők megerősítésére szolgál. A blokkoló a folyamatok viselkedésénekfigyelésével olyan gyanús tevékenységeket keres, amelyek biztonsági résekre utalhatnak.

Amikor az Exploit blokkoló gyanús folyamatot talál, képes azonnal leállítani azt és rögzíteni a kártevőre vonatkozóadatokat, amelyeket elküld a ThreatSense felhőrendszernek. Az ESET feldolgozza és arra használja ezeket azadatokat, hogy javítsa a felhasználók védelmét az ismeretlen és a teljesen új kártevőkkel szemben, amelyek ellenmég nem létezik előre beállított védekezés.


111

6.2.2 Speciális memória-ellenőrzés

A Speciális memória-ellenőrzés az Exploit blokkolóval együttműködve erősíti a kártevőirtók általi észleléselkerüléséhez összezavarást és/vagy titkosítást használó kártevőkkel szembeni védelmet. Azokban az esetekben,amikor a hagyományos elemzés vagy heurisztika nem feltétlenül észlel egy kártevőt, a speciális memória-ellenőrzés felismeri a gyanús viselkedést, és ellenőrzi a kártevőket, amikor megjelennek a rendszermemóriában. Eza megoldás még az erősen elrejtett kártevőkkel szemben is hatásos.

Az Exploit blokkolótól eltérően, a speciális memória-ellenőrzés egy utólagos módszer, amely esetén fennáll aveszély, hogy a kártevők észlelése előtt már történt valamilyen kártékony tevékenység; más észlelési technikákkudarca esetén azonban egy további biztonsági lehetőséget jelent.

6.2.3 ESET LiveGrid®

A ThreatSense.Net® korszerű korai riasztási rendszeren alapuló ESET LiveGrid® felhasználja és az ESET víruslaborjábaküldi az ESET felhasználói által szerte a világból beküldött adatokat. A gyanús minták és metaadatok biztosításával aESET LiveGrid® lehetővé teszi, hogy azonnal választ adjunk ügyfeleink igényeire, és biztosítsuk az ESEThatékonyságát a legújabb kártevőkkel szemben. Az ESET kártevőkutatói az adatokat használva állítják össze aglobális kártevők természetét és körét tartalmazó pontos képet, amely hozzásegít bennünket ahhoz, hogy amegfelelő célokra összpontosítsunk. Az ESET LiveGrid® adatai fontos szerepet játszanak automatizált folyamatainkprioritásának felállításában.

A technológia által megvalósított megbízhatósági rendszerrel emellett fokozható a kártevőirtó szoftvereinkáltalános hatékonysága. Amikor egy végrehajtható vagy tömörített fájl áll vizsgálat alatt a felhasználó rendszerében,először annak kivonatcímkéjét hasonlítja össze az engedélyezett és a tiltólistán szereplő elemek adatbázisával. Ha akivonatcímke megtalálható az engedélyezőlistán, a megvizsgált fájl tisztának tekinthető, és a jövőbeli ellenőrzésekalóli kivételként jelölhető meg. Ha a tiltólistán szerepel, a kártevő jellegétől függően a megfelelő műveleteketvégzi el a rendszer. Ha nem található egyezés, a fájl alapos vizsgálaton megy keresztül. Az ellenőrzés eredményétőlfüggően a fájlok besorolása lehet kártevő és nem kártevő. Ez a megoldás határozottan jó hatással van az ellenőrzésteljesítményére.

A megbízhatósági rendszer hatékonyan felismeri a kártevőmintákat még azt megelőzően, hogy vírusdefinícióik avírusdefiníciós adatbázison keresztül a felhasználó számítógépére kerülnek (amely naponta többször ismegtörténik).

6.2.4 Java Exploit blokkoló

A Java Exploit blokkoló a már eddig is létező Exploit blokkoló bővítménye. Figyeli a Javát, és a biztonsági résekkiaknázására utaló viselkedéseket keres. A blokkolt minták jelenthetők a kártékony programokra szakosodottelemzőknek, akik így vírusdefiníciók létrehozásával blokkolhatják őket a különböző rétegeken (URL-blokkolás,fájlletöltés stb.).

6.2.5 Szkript-alapú támadások elleni védelem

A szkript-alapú támadások elleni védelem védelmet biztosít a webböngészőkben előforduló Javascript-tartalmakellen, valamint Antimalware Scan Interface (AMSI) típusú védelmet nyújt a Powershell-parancsfájlok ellen.

Figyelem!A funkció csak akkor működik, ha engedélyezve van a behatolásmegelőző funkció.

A szkript-alapú támadások elleni védelem az alábbi webböngészőket támogatja:

· Mozilla Firefox

· Google Chrome

· Internet Explorer

· Microsoft Edge

Megjegyzés

112

A webböngészők legrégebbi támogatott verziója változó lehet, mivel a böngészők fájlaláírása gyakran változik. Awebböngészők legújabb verziója mindig támogatott.

6.2.6 Zsarolóprogram elleni védelem

A zsarolóprogramok olyan káros szoftverek, amelyek a rendszer képernyőjének zárolásával vagy fájlok titkosításávalletiltják a felhasználók hozzáférését a rendszerükhoz. A zsarolóprogram elleni védelem figyeli azoknak azalkalmazásoknak és folyamatoknak a viselkedését, amelyek megkísérlik módosítani a személyes adatait. Ha egyalkalmazás viselkedését károsnak ítéli, vagy ha a megbízhatóságon alapuló ellenőrzés gyanúsként jelenít meg egyalkalmazást, a program letiltja az alkalmazást, vagy megkérdezi a felhasználót, hogy letiltani vagy engedélyezniszeretné-e azt.

FONTOSA zsarolóprogram elleni védelem megfelelő működéséhez engedélyezve kell lennie az ESET Live Gridfunkciónak.

6.3 E-mail

Az e-mail (elektronikus levél) egy számos előnyt kínáló modern kommunikációs forma. A rugalmas, gyors ésközvetlen e-mail kulcsszerepet játszott az internet 1990-es évek eleji elterjedésében.

A nagyfokú anonimitás miatt azonban az e-mail (és általában az internet) levélszemétküldésre és hasonló illegálistevékenységekre is lehetőséget nyújt. A levélszemét magába foglalja a kéretlen reklámleveleket, a megtévesztőüzeneteket és a kártékony szoftverek, kártevők terjesztését. Az ezzel járó kényelmetlenséget és veszélyt növeli,hogy a levélszemét küldése minimális költséggel jár, és készítőiknek számos eszköz rendelkezésükre áll ahhoz, hogyúj e-mail címeket szerezzenek. Emellett a levélszemét mennyisége és változatossága is megnehezíti a kordábantartását. Minél hosszabb ideig használja e-mail címét, annál nagyobb a valószínűsége, hogy az bekerül egylevélszemétküldő adatbázisába. Néhány tipp a megelőzéshez:

· Lehetőség szerint ne tegye közzé e-mail címét az interneten.

· Címét csak megbízható embereknek adja át.

· A bonyolult címek kitalálására kevesebb az esély, ezért lehetőség szerint ne használjon egyszerű e-mail címeket(aliasokat).

· Ne válaszoljon a már a postafiókjába került levélszemétre.

· Az internetes űrlapok kitöltésekor legyen elővigyázatos, különösen az „Igen, szeretnék tájékoztatást kapni”jellegű válaszokkal.

· Használjon külön e-mail címeket – egyet például a munkához, másikat a barátokkal történő kapcsolattartáshoz stb.

· Időnként módosítsa az e-mail címét.

· Használjon levélszemétszűrő alkalmazást.

6.3.1 Reklámok

Az internetes reklám a hirdetési módszerek egyik leggyorsabban fejlődő változata. Marketingszempontból ennek amódszernek a legjelentősebb előnyei a költségtakarékosság, a célközönség közvetlen elérése és a hatékonyság.Ezenkívül az üzenetek szinte azonnal célba érnek. Számos cég e-mailes marketingeszközöket használ a meglévő és aleendő ügyfelekkel való kapcsolattartáshoz.

Ez a hirdetési mód törvényes, mert a felhasználó bizonyos termékek esetében kíváncsi lehet kereskedelmiinformációkra is. Számos cég azonban kéretlen kereskedelmi üzeneteket küld. Ebben az esetben az e-mail reklámlevélszemétnek minősül.

A kéretlen üzenetek száma napjainkra jelentős problémává vált, és nincs jele annak, hogy ez a szám csökkenne. Akéretlen e-mailek szerzői gyakran szabályszerű üzenetnek álcázzák a levélszemetet.

113

6.3.2 Megtévesztő üzenetek

A téves információkat hordozó megtévesztő üzenetek (angolul: hoax) az interneten terjednek. A megtévesztőüzenetek általában e-mailben és kommunikációs eszközökön (például ICQ és Skype) keresztül terjednek. Az üzenettartalma gyakorta vicc vagy városi legenda.

A megtévesztő üzenetek félelmet, bizonytalanságot és kétséget próbálnak kelteni a címzettekben, elhitetve velük,hogy egy felderíthetetlen vírus fájlokat töröl és jelszavakat olvas be, illetve más káros tevékenységet folytat arendszerben.

Egyes megtévesztő üzenetek arra kérik a címzetteket, hogy továbbítsák az üzeneteket ismerőseiknek, és így életbentartják az adott megtévesztő üzenetet. Vannak mobiltelefonos témájú, segélykérő, külföldről pénzt ajánló stb.témájú üzenetek is. A készítő célját a legtöbbször nem lehet megállapítani.

Ha egy üzenet arra szólítja fel, hogy minden ismerősének továbbítsa, az jó eséllyel lehet megtévesztő üzenet. Azinterneten számos webhely képes ellenőrizni, hogy egy e-mail szabályszerű-e. Továbbküldés előtt keressen rá azinterneten a megtévesztésgyanús üzenetekre.

6.3.3 Adathalászat

Az adathalászat kifejezés olyan bűnözői tevékenységet határoz meg, amely manipulációs technikákat alkalmaz(vagyis a felhasználót bizalmas információk kiszolgáltatására veszi rá). Célja bizalmas adatok, példáulbankszámlaszámok vagy PIN kódok megszerzése.

Hozzáférésre általában úgy tesznek szert, hogy megbízható személyek vagy cégek (például pénzintézetek,biztosítási társaságok) nevében e-mailt küldenek a célszemélynek. Az esetleg az eredeti forrásból származó grafikusvagy tartalmi elemeket tartalmazó e-mail külsőre eredetinek tűnhet. Benne különféle ürügyekkel (adategyeztetés,pénzügyi műveletek) arra kérhetik a felhasználót, hogy adjon meg bizonyos személyes adatokat, példáulbankkártyaszámot vagy felhasználónevet és jelszót. Az ily módon megadott adatokat azután könnyűszerrelellophatják, és visszaélhetnek velük.

A bankok, biztosítási társaságok és más törvényesen működő cégek sohasem kérnek felhasználóneveket ésjelszavakat kéretlen levelekben.

114

7. Gyakori kérdésekA fejezet néhány gyakori kérdést és problémát tekint át. Az adott probléma megoldási módjának megtekintéséhezkattintson a megfelelő témakör címére:

Az ESET NOD32 Antivirus frissítéseVírus eltávolítása a számítógéprőlÚj feladat létrehozása a feladatütemezőbenEllenőrzési feladat ütemezése (24 órás időközre)

Ha a megoldandó problémát nem találja a fenti listában, próbálja megkeresni az ESET NOD32 Antivirus súgóoldalain.

Ha a súgóban nem talál megoldást problémájára vagy kérdésére, keresse fel a rendszeresen frissített online ESET-tudásbázist. Legnépszerűbb tudásbáziscikkeinkre mutató hivatkozásokat talál alább, amelyek segítségével általánosproblémákat oldhat meg:

Aktiválási hibába futottam a program telepítésének végén. Mit jelent ez?Hogyan adhatom meg a felhasználónevet és a jelszót az ESET Smart Security/ESET NOD32 Antivirus programban?Értesítést kaptam arról, hogy az ESET telepítése idő előtt befejeződöttMi a teendő a licenc megújítása után? (otthoni felhasználók esetén)Mi történik, ha módosítom az e-mail címem?A Windows indítása csökkentett módban vagy hálózati funkciókat is futtató csökkentett módban

Ha szükséges, kérdésével vagy problémájával a terméktámogatást is megkeresheti. A kapcsolatfelvételi űrlap azESET NOD32 Antivirus program Súgó és támogatás érhető el.

7.1 Az ESET NOD32 Antivirus frissítése

Az ESET NOD32 Antivirus kézzel vagy automatikusan frissíthető. A frissítés indításához kattintson Frissítés mosthivatkozásra a Frissítés részen.

Az alapértelmezett telepítés beállításai egy óránként végrehajtandó automatikus frissítési feladatot adnak meg. Hamódosítani szeretné az időtartamot, lépjen az Eszközök > Feladatütemező lapra (a feladatütemezőre vonatkozóinformációkért kattintson ide).

7.2 Vírus eltávolítása a számítógépről

Ha a számítógép fertőzés jeleit mutatja, például lassabb vagy gyakran lefagy, ajánlott az alábbiakat elvégezni:

1. A program főablakában kattintson a Számítógép ellenőrzése lehetőségre.

2. A rendszer ellenőrzéséhez kattintson Optimalizált ellenőrzés hivatkozásra.

3. Az ellenőrzés befejeztével tekintse át az ellenőrzött, fertőzött és megtisztított fájlok számát tartalmazó naplót.

4. Ha csak a lemez egy részét szeretné ellenőrizni, válassza az Egyéni ellenőrzés lehetőséget, és adja meg azellenőrizni kívánt célterületeket.

További információt a rendszeresen frissített ESET-tudásbáziscikk tartalmaz.










115

7.3 Új feladat létrehozása a feladatütemezőben

Ha új feladatot szeretne létrehozni az Eszközök > Feladatütemező eszközben, kattintson a Hozzáadás gombra, vagykattintson a jobb gombbal, és a helyi menüben válassza a Hozzáadás parancsot. Ötféle ütemezett feladat közül lehetválasztani:

· Külső alkalmazás futtatása – Ezen a lapon egy külső alkalmazás végrehajtásának ütemezése adható meg.

· Naplókezelés – A naplófájlokban törlés után felesleges bejegyzésmaradványok maradhatnak, ezért ez a feladat ahatékony működés érdekében optimalizálja azok tartalmát.

· Rendszerindításkor automatikusan futtatott fájlok ellenőrzése – A szoftver ellenőrzi azokat a fájlokat, amelyekfuttatása rendszerindításkor vagy belépéskor engedélyezve van.

· Pillanatkép létrehozása a számítógép állapotáról – Az ESET SysInspector pillanatképének létrehozása aszámítógépről; a rendszerösszetevőkre (például illesztőprogramokra, alkalmazásokra) vonatkozó részletes adatokösszegyűjtése és az egyes összetevők kockázati szintjének értékelése.

· Kézi indítású számítógép-ellenőrzés – Számítógép ellenőrzése végrehajtása, amelynek során a számítógépentalálható fájlokat és mappákat vizsgálja meg a program.

· Frissítés – Frissítési feladat ütemezése a vírusdefiníciós adatbázis és a programmodulok frissítésére.

A Frissítés az egyik leggyakrabban használt ütemezett feladat. Az alábbiakban megismerheti, hogy miként vehet felújabb frissítési feladatokat:

Az Ütemezett feladat legördülő listában válassza a Frissítés beállítást. Írja be a feladat nevét a Feladat neve mezőbe,és kattintson a Tovább gombra. Adja meg a feladat gyakoriságát. A választható lehetőségek az alábbiak: Egyszer,Ismétlődően, Naponta, Hetente és Esemény hatására. Válassza a Feladat kihagyása akkumulátorról történőfuttatáskor lehetőséget, ha minimalizálni szeretné a rendszererőforrásokat, miközben a laptop akkumulátorrólműködik. A rendszer a feladatot a Feladat végrehajtása mezőkben megadott dátumon és időpontban fogja futtatni.Ezután meghatározhatja, hogy milyen műveletet hajtson végre a rendszer akkor, ha a feladat nem hajtható végrevagy nem fejezhető be az ütemezett időpontban. A választható lehetőségek az alábbiak:

· A következő ütemezett időpontban

· Amint lehetséges

· Azonnal, ha a legutóbbi futtatás óta eltelt idő túllépi a megadott értéket (az időköz az Utolsó futtatás óta elteltidő (óra) görgetődobozban adható meg)

A következő lépésben a szoftver megjeleníti az aktuális ütemezett feladat teljes összegzését. Ha befejezte amódosításokat, kattintson a Befejezés gombra.

Megjelenik egy párbeszédpanel, amelyen kiválaszthatók az ütemezett feladathoz használandó profilok. Ittmegadhatja az elsődleges és a másodlagos profilt. A másodlagos profil akkor használatos, ha a feladat nem hajthatóvégre az elsődleges profillal. A megerősítéshez kattintson a Befejezés gombra. Ezzel a program felveszi az újütemezett feladatot a jelenleg ütemezett feladatok listájára.

7.4 Heti számítógép-ellenőrzés ütemezése

Ha rendszeres feladatot szeretne ütemezni, nyissa meg a program főablakát, és kattintson az Eszközök >Feladatütemező gombra. Az alábbi rövid útmutató bemutatja, hogy miként ütemezhet egy ismétlődő feladatot,amely 24 óránként ellenőrzi a helyi lemezeket. Részletesebb utasításokat a vonatkozó tudásbáziscikkben talál.

Ellenőrzési feladat ütemezéséhez:

1. Kattintson a Hozzáadás gombra a Feladatütemező főképernyőjén.

2. Jelölje ki a legördülő lista Kézi indítású számítógép-ellenőrzés elemét.

3. Nevezze el a feladatot, és jelölje be a Hetente választógombot.

4. Állítsa be a feladat végrehajtásának napját és időpontját.

5. Válassza a Hajtsa végre a feladatot az első adandó alkalommal lehetőséget a feladat későbbi végrehajtásához, haaz ütemezett feladat valamilyen okból nem fut (például mert a számítógépet kikapcsolták).

http://kb.eset.com/esetkb/index?page=content&id=SOLN3207

116

6. Tekintse át az ütemezett feladat összegzését, és kattintson a Befejezés gombra.

7. A Célterületek legördülő listában válassza a Helyi meghajtók elemet.

8. A feladat alkalmazásához kattintson a Befejezés gombra.