Embed Size (px)
Citation preview
ESET SMART SECURITYPREMIUM 10
Felhasználói útmutató
(10.0-s és újabb termékverziókhoz)
Microsoft Windows 10 / 8.1 / 8 / 7 / Vista
Ide kattintva letöltheti a dokumentum legújabb verzióját
ESET
Copyright 2016 by ESET, spol. s r. o.
Az ESET Smart Security Premium az ESET, spol. s r. o. terméke.További információért keresse fel a www.eset.hu weboldalt.Minden jog fenntartva. A szerző kifejezett írásbeli engedélye nélkül sem a dokumentum egésze,sem annak tetszőleges része nem reprodukálható és nem tárolható visszakereshetőrendszerben, semmilyen formában és módon (elektronikus, mechanikai, fénymásolásos,hangrögzítési, lapolvasási vagy más eljárással).
Az ESET, spol. s r. o. fenntartja a jogot, hogy az ismertetett szoftverek bármelyikét előzetesértesítés nélkül módosítsa.
Nemzetközi ügyfélszolgálat: www.eset.com/support
REV. 2016.10.24.
Tartalom
.......................................................6ESET Smart Security Premium1.
....................................................................................................7A 10-es verzió újdonságai1.1
....................................................................................................7Melyik termékkel rendelkezem?1.2
....................................................................................................8Rendszerkövetelmények1.3
....................................................................................................8Megelőzés1.4
.......................................................10Telepítés2.
....................................................................................................10Online telepítő2.1
....................................................................................................11Offline telepítés2.2..............................................................................12További beállítások2.2.1
....................................................................................................12A telepítéssel kapcsolatos általánosproblémák
2.3
....................................................................................................12Licenc aktiválása2.4
....................................................................................................13A licenckulcs megadása2.5
....................................................................................................13Frissítés egy újabb verzióra2.6
....................................................................................................14Első ellenőrzés a telepítés után2.7
.......................................................15Útmutató kezdő felhasználók számára3.
....................................................................................................15A program főablaka3.1
....................................................................................................17Frissítések3.2
....................................................................................................18Megbízható zóna beállításai3.3
....................................................................................................19Lopásvédelem3.4
....................................................................................................20Szülői felügyeleti eszközök3.5
.......................................................21Az ESET Smart Security Premium használata4.
....................................................................................................23Számítógép-védelem4.1..............................................................................24Antivírus4.1.1
..................................................................................25Valós idejű fájlrendszervédelem4.1.1.1
........................................................................26További ThreatSense-paraméterek4.1.1.1.1
........................................................................26Megtisztítási szintek4.1.1.1.2
........................................................................27Mikor érdemes módosítani a valós idejű védelembeállításain?
4.1.1.1.3
........................................................................27A valós idejű védelem ellenőrzése4.1.1.1.4
........................................................................27Teendők, ha a valós idejű védelem nem működik4.1.1.1.5
..................................................................................28Számítógép ellenőrzése4.1.1.2
........................................................................29Egyéni ellenőrzés indítása4.1.1.2.1
........................................................................30Az ellenőrzés folyamata4.1.1.2.2
........................................................................31Ellenőrzési profilok4.1.1.2.3
........................................................................32Számítógép-ellenőrzés naplója4.1.1.2.4
..................................................................................32Üresjárat idején történő ellenőrzés4.1.1.3
..................................................................................32Rendszerindításkor futtatott ellenőrzés4.1.1.4
........................................................................33Rendszerindításkor automatikusan futtatott fájlokellenőrzése
4.1.1.4.1
..................................................................................33Kivételek4.1.1.5
..................................................................................34ThreatSense paraméterei4.1.1.6
........................................................................39Megtisztítás4.1.1.6.1
........................................................................39Ellenőrzésből kizárt fájlkiterjesztések4.1.1.6.2
..................................................................................40A program fertőzést észlelt4.1.1.7
..................................................................................42Dokumentumvédelem4.1.1.8
..............................................................................42Cserélhető adathordozók4.1.2
..............................................................................43Eszközfelügyelet4.1.3
..................................................................................44Eszközfelügyeleti szabályok szerkesztője4.1.3.1
..................................................................................45Eszközfelügyeleti szabályok hozzáadása4.1.3.2
..................................................................................46Webkamera-védelem szabályszerkesztője4.1.3.3
..............................................................................47Behatolásmegelőző rendszer4.1.4
..................................................................................49További beállítások4.1.4.1
..................................................................................50A Behatolásmegelőző rendszer interaktív ablaka4.1.4.2
..................................................................................51Lehetséges zsarolóprogram-viselkedés észlelve4.1.4.3
..............................................................................51Játékos üzemmód4.1.5
....................................................................................................52Internetes védelem4.2..............................................................................53Webhozzáférés-védelem4.2.1
..................................................................................54Általános4.2.1.1
..................................................................................54Webprotokollok4.2.1.2
..................................................................................54URL-címek kezelése4.2.1.3
..............................................................................55E-mail védelem4.2.2
..................................................................................55Levelezőprogramok4.2.2.1
..................................................................................56Levelezési protokollok4.2.2.2
..................................................................................57Riasztások és értesítések4.2.2.3
..................................................................................58Integrálás a levelezőprogramokkal4.2.2.4
........................................................................58Az e-mail védelem beállításai4.2.2.4.1
..................................................................................58POP3/POP3S-szűrő4.2.2.5
..................................................................................59Levélszemétszűrő4.2.2.6
..............................................................................60Protokollszűrés4.2.3
..................................................................................61Böngészők és levelezőprogramok4.2.3.1
..................................................................................61Kizárt alkalmazások4.2.3.2
..................................................................................62Kizárt IP-címek4.2.3.3
........................................................................62IPv4-cím hozzáadása4.2.3.3.1
........................................................................62IPv6-cím hozzáadása4.2.3.3.2
..................................................................................63SSL/TLS4.2.3.4
........................................................................64Tanúsítványok4.2.3.4.1
........................................................................64Titkosított hálózati forgalom4.2.3.4.1.1
........................................................................65Ismert tanúsítványok listája4.2.3.4.2
........................................................................65SSL/TLS szűrésű alkalmazások listája4.2.3.4.3
..............................................................................66Adathalászat elleni védelem4.2.4
....................................................................................................67Hálózati védelem4.3..............................................................................68Személyi tűzfal4.3.1
..................................................................................70Tanuló mód beállításai4.3.1.1
..............................................................................71Tűzfalprofilok4.3.2
..................................................................................72Hálózati adapterekhez rendelt profilok4.3.2.1
..............................................................................72Szabályok beállítása és használata4.3.3
..................................................................................73Tűzfalszabályok4.3.3.1
..................................................................................74Szabályok használata4.3.3.2
..............................................................................74Zónák konfigurálása4.3.4
..............................................................................75Ismert hálózatok4.3.5
..................................................................................75Ismert hálózatok szerkesztése4.3.5.1
..................................................................................78Hálózati hitelesítés – Szerverkonfiguráció4.3.5.2
..............................................................................78Naplózás4.3.6
..............................................................................79Kapcsolat létesítése – észlelés4.3.7
..............................................................................80Az ESET Személyi tűzfallal kapcsolatos problémákmegoldása
4.3.8
..................................................................................80Hibaelhárítási varázsló4.3.8.1
..................................................................................80Naplózás és szabályok vagy kivételek létrehozásanaplóból
4.3.8.2
........................................................................80Új szabály létrehozása naplóból4.3.8.2.1
..................................................................................81Kivételek létrehozása a személyi tűzfal értesítéseiből4.3.8.3
..................................................................................81Speciális PCAP-naplózás4.3.8.4
..................................................................................81Protokollszűrési problémák megoldása4.3.8.5
....................................................................................................82Biztonsági eszközök4.4..............................................................................82Szülői felügyelet4.4.1
..................................................................................84Kategóriák4.4.1.1
..................................................................................85Webhelykivételek4.4.1.2
....................................................................................................86A program frissítése4.5..............................................................................89Frissítési beállítások4.5.1
..................................................................................90Frissítési profilok4.5.1.1
..................................................................................91További frissítési beállítások4.5.1.2
........................................................................91Frissítési mód4.5.1.2.1
........................................................................91HTTP-proxy4.5.1.2.2
..............................................................................92Frissítési fájlok visszaállítása4.5.2
..............................................................................93Frissítési feladatok létrehozása4.5.3
....................................................................................................94Eszközök4.6..............................................................................95Password Manager4.6.1
..................................................................................95A Password Manager engedélyezése4.6.1.1
..................................................................................96A Password Manager zárolásának feloldása4.6.1.2
..................................................................................96A Password Manager letiltása4.6.1.3
..................................................................................96Támogatott böngészők4.6.1.4
..............................................................................97Identitások4.6.2
..............................................................................97Alkalmazásfiókok4.6.3
..............................................................................97Webes fiókok4.6.4
..............................................................................98Menü4.6.5
..................................................................................98Beállítások4.6.5.1
..................................................................................99Eszközök4.6.5.2
..............................................................................100Saját fiók4.6.6
..................................................................................100Mesterjelszó4.6.6.1
..................................................................................100Szinkronizálás4.6.6.2
..............................................................................100Az Secure Data ismertetése4.6.7
..............................................................................100Telepítés4.6.8
..............................................................................101Első lépések4.6.9
..................................................................................102Titkosított virtuális meghajtó4.6.9.1
..................................................................................105Titkosított cserélhető meghajtó4.6.9.2
..............................................................................107Otthoni hálózat védelme4.6.10
..............................................................................107Webkamera-védelem4.6.11
..............................................................................108Az ESET Smart Security Premium eszközei4.6.12
..................................................................................109Naplófájlok4.6.12.1
........................................................................110Naplófájlok4.6.12.1.1
..................................................................................111Futó folyamatok4.6.12.2
..................................................................................112Védelem statisztikája4.6.12.3
..................................................................................113Aktivitás4.6.12.4
..................................................................................114Hálózati kapcsolatok4.6.12.5
..................................................................................115ESET SysInspector4.6.12.6
..................................................................................116Feladatütemező4.6.12.7
..................................................................................117ESET SysRescue4.6.12.8
..................................................................................117ESET LiveGrid®4.6.12.9
........................................................................118Gyanús fájlok4.6.12.9.1
..................................................................................119Karantén4.6.12.10
..................................................................................120Proxyszerver4.6.12.11
..................................................................................121E-mail értesítések4.6.12.12
........................................................................122Üzenetformátum4.6.12.12.1
..................................................................................123Minta kiválasztása elemzésre4.6.12.13
..................................................................................123Microsoft Windows® update4.6.12.14
....................................................................................................124Felhasználói felület4.7..............................................................................124Felhasználói felület elemei4.7.1
..............................................................................125Riasztások és értesítések4.7.2
..................................................................................126További beállítások4.7.2.1
..............................................................................127Hozzáférési beállítások4.7.3
..............................................................................128Programmenü4.7.4
.......................................................130Útmutató tapasztalt felhasználók részére5.
....................................................................................................130Profilkezelő5.1
....................................................................................................130Billentyűparancsok5.2
....................................................................................................131Diagnosztika5.3
....................................................................................................131Beállítások importálása és exportálása5.4
....................................................................................................132ESET SysInspector5.5..............................................................................132Az ESET SysInspector ismertetése5.5.1
..................................................................................133Az ESET SysInspector indítása5.5.1.1
..............................................................................133A felhasználói felület és az alkalmazás használata5.5.2
..................................................................................133Vezérlőelemek5.5.2.1
..................................................................................135Keresés az ESET SysInspector alkalmazásban5.5.2.2
........................................................................136Billentyűparancsok5.5.2.2.1
..................................................................................137Összehasonlítás5.5.2.3
..............................................................................138Parancssori paraméterek5.5.3
..............................................................................139Eltávolító szkript5.5.4
..................................................................................139Eltávolító szkript létrehozása5.5.4.1
..................................................................................139Az eltávolító szkript struktúrája5.5.4.2
..................................................................................142Eltávolító szkriptek végrehajtása5.5.4.3
..............................................................................143Gyakori kérdések5.5.5
....................................................................................................144Parancssor5.6
.......................................................146Szószedet6.
....................................................................................................146Kártevők típusai6.1..............................................................................146Vírusok6.1.1
..............................................................................146Férgek6.1.2
..............................................................................147Trójaiak6.1.3
..............................................................................147Rootkitek6.1.4
..............................................................................147Reklámprogramok6.1.5
..............................................................................148Kémprogramok6.1.6
..............................................................................148Tömörítők6.1.7
..............................................................................148Veszélyes alkalmazások6.1.8
..............................................................................148Kéretlen alkalmazások6.1.9
..............................................................................151Botnet6.1.10
....................................................................................................151Távolról kezdeményezett támadásoktípusai
6.2
..............................................................................152Szolgáltatásmegtagadási támadások (DoS, DDoS)6.2.1
..............................................................................152DNS-mérgezés6.2.2
..............................................................................152Féregtámadások6.2.3
..............................................................................152Portfigyelés6.2.4
..............................................................................152TCP-deszinkronizáció6.2.5
..............................................................................153SMB-továbbítás6.2.6
Tartalom..............................................................................153ICMP protokollon alapuló támadások6.2.7
....................................................................................................153ESET technológia6.3..............................................................................153Exploit blokkoló6.3.1
..............................................................................154Speciális memória-ellenőrzés6.3.2
..............................................................................154Hálózati támadások elleni védelem6.3.3
..............................................................................154ESET LiveGrid®6.3.4
..............................................................................154Botnet elleni védelem6.3.5
..............................................................................155Java Exploit blokkoló6.3.6
..............................................................................155Netbank- és tranzakcióvédelem6.3.7
..............................................................................156Szkript-alapú támadások elleni védelem6.3.8
..............................................................................156Zsarolóprogram elleni védelem6.3.9
....................................................................................................156E-mail6.4..............................................................................157Reklámok6.4.1
..............................................................................157Megtévesztő üzenetek6.4.2
..............................................................................157Adathalászat6.4.3
..............................................................................158Levélszemét felismerése6.4.4
..................................................................................158Szabályok6.4.4.1
..................................................................................158Engedélyezőlista6.4.4.2
..................................................................................159Tiltólista6.4.4.3
..................................................................................159Kizárási lista6.4.4.4
..................................................................................159Szerveroldali ellenőrzés6.4.4.5
.......................................................160Gyakori kérdések7.
....................................................................................................160Az ESET Smart Security Premiumfrissítése
7.1
....................................................................................................160Vírus eltávolítása a számítógépről7.2
....................................................................................................161Kommunikáció engedélyezése adottalkalmazás számára
7.3
....................................................................................................161Szülői felügyelet engedélyezése egyfiókhoz
7.4
....................................................................................................162Új feladat létrehozása afeladatütemezőben
7.5
....................................................................................................163Heti számítógép-ellenőrzés ütemezése7.6
6
1. ESET Smart Security PremiumESET Smart Security Premium – ez egy újszerű megoldást jelentő integrált biztonsági programcsomag. Az eredményegy olyan intelligens rendszer, amely szünet nélkül figyeli a számítógépet veszélyeztető támadási kísérleteket éskártevő szoftvereket.
Az ESET Smart Security Premium egy teljes körű biztonsági termék, amely minimális rendszerterhelés mellett kínálmaximális védelmet. Korszerű technológiánk a mesterséges intelligencián alapuló elemző algoritmusoksegítségével képes kivédeni a vírusok, kémprogramok, trójaiak, férgek, kéretlen reklámprogramok, rootkitek és máskárokozók támadását anélkül, hogy visszafogná a rendszer teljesítményét vagy zavarná a számítógép működését.
Szolgáltatások és előnyök
Újratervezett felhasználói felület A 10-es verzió felhasználói felülete újra lett tervezve és egyszerűsödött ahasználhatósági tesztek eredménye alapján. A felhasználói felület szövegeiés értesítései alapos ellenőrzésen estek át, és a felület már a jobbról balraíró nyelveket (például héber és arab) is támogatja. Az online súgó az ESETSmart Security Premium termék része lett, és dinamikusan frissítetttámogatási tartalommal áll rendelkezésre.
Vírus- és kémprogramvédelem Proaktív módon felismeri az ismert és a még ismeretlen vírusokat, férgeket,trójaiakat, rootkiteket, és megtisztítja az érintett fájlokat. A kiterjesztettheurisztikai észlelés korábban soha nem látott kártevőket észlel, ígyvédelmet nyújt az ismeretlen fenyegetésekkel szemben, és még aztmegelőzően semlegesíti azokat, hogy bármilyen kárt okozhatnának. A webhozzáférés-védelem és az adathalászat elleni védelem figyeli aböngészők és a távoli szerverek közötti kommunikációt (az SSL-t isbeleértve). Az e-mail védelem a POP3(S) és az IMAP(S) protokollon keresztülfolytatott e-mailes kommunikáció felügyeletét biztosítja.
Rendszeres frissítések A vírusdefiníciós adatbázis és a programmodulok rendszeres frissítésévelbiztosítható a legjobban a számítógép legmagasabb fokú védelme.
ESET LiveGrid®(Felhőalapú megbízhatóság)
A futó folyamatok és fájlok megbízhatóságát közvetlenül az ESET SmartSecurity Premium alkalmazásból ellenőrizheti.
Eszközfelügyelet Automatikusan ellenőrzi az összes USB flash meghajtót, memóriakártyát, CD-t és DVD-t. Letiltja a cserélhető adathordozókat az adathordozó típusa, agyártó, a méret és más attribútumok alapján.
A behatolásmegelőző rendszer Részletesen testre szabhatja a rendszer működését, szabályokat adhat meg arendszer beállításjegyzékére, az aktív folyamatokra és programokravonatkozóan, és pontosíthatja a biztonsági állapotát.
Játékos üzemmód Elhalasztja a felugró ablakok megjelenését, a frissítéseket és minden egyéb,a rendszert igénybe vevő tevékenységet, hogy a rendszererőforrásokat ajátékokhoz vagy más teljes képernyős tevékenységekhez őrizze meg.
Az ESET Smart Security Premium szolgáltatásainak működéséhez aktív licencre van szükség. Javasoljuk, hogy az ESETSmart Security Premium licencének a lejárata előtt néhány héttel újítsa meg a licencét.
7
1.1 A 10-es verzió újdonságai
Az ESET Smart Security Premium 10-es verziója az alábbi fejlesztéseket tartalmazza:
· Otthoni hálózat védelme – Megvédi számítógépeit a bejövő hálózati fenyegetésekkel szemben.
· Webkamera-védelem – A funkcióval szabályozhatók a számítógép webkamerájához hozzáférő folyamatok ésalkalmazások.
· Szkript-alapú támadások elleni védelem – Proaktív védelmet nyújt a dinamikus szkript-alapú támadásokkal és atámadásra használt nem hagyományos eszközökkel szemben.
· ESET Password Manager – Lehetőséget ad a jelszavak, hitelkártyaszámok és más bizalmas információk tárolására,rendezésére és megosztására (a hadsereg által használt AES-256). Önnek csak a mesterjelszóra kell emlékeznie.
· ESET Secure Data – Hitelesített titkosítási algoritmusok (FIPS 140-2) használatával gondoskodik a cserélhetőadathordozók védelméről.
· Nagy teljesítmény és kis hatás a rendszerre – A 10-es verziót a rendszererőforrások hatékony kihasználásáraterveztük, így Ön a számítógép legjobb teljesítményét élvezheti, miközben védelmet kap az új típusúfenyegetésekkel szemben.
· Windows 10-kompatibilitás – Az ESET teljes mértékben támogatja a Microsoft Windows 10 operációs rendszert.
Az ESET Smart Security Premium új funkcióiról az ESET következő tudásbáziscikkében talál további részleteket (angolnyelven): A 10-es otthoni szoftververzió újdonságai
1.2 Melyik termékkel rendelkezem?
Az ESET számos biztonsági réteget nyújt az új termékekben, a hatékony és gyors vírusvédelmi megoldástól kezdve aminimális rendszerterhelés mellett mindenre kiterjedő biztonsági megoldásig:
· ESET NOD 32 Antivirus
· ESET Internet Security
· ESET Smart Security
· ESET Smart Security Premium
Ha meg szeretné állapítani, hogy Önnél melyik termék van telepítve, nyissa meg a fő programablakot (lásd az errőlszóló tudásbáziscikket), és tekintse meg a termék nevét az ablak tetején (a fejlécen).
Az alábbi táblázat felsorolja az egyes termékekben rendelkezésre álló funkciókat.
ESET NOD 32Antivirus
ESET InternetSecurity
ESET SmartSecurity
ESET SmartSecurity Premium
Vírusirtó
Kémprogramvédelem
Exploit blokkoló
Szkript-alapú támadások ellenivédelem
Adathalászat elleni védelem
Levélszemétszűrő
8
Személyi tűzfal
Otthoni hálózat védelme
Webkamera-védelem
Hálózati támadások elleni védelem
Botnet elleni védelem
Netbank- és tranzakcióvédelem
Szülői felügyelet
Lopásvédelem
ESET Password Manager
ESET Secure Data
1.3 Rendszerkövetelmények
A rendszernek az alábbi hardver- és szoftverkövetelményeknek kell megfelelnie az ESET Smart Security Premiumoptimális működéséhez:
Támogatott processzorok
Intel® vagy AMD x86-x64
Támogatott operációs rendszerek
Microsoft® Windows® 10Microsoft® Windows® 8.1Microsoft® Windows® 8Microsoft® Windows® 7Microsoft® Windows® VistaMicrosoft® Windows® Home Server 2011, 64 bites verzió
MegjegyzésAz ESET Lopásvédelem nem használható Microsoft Windows Home Server rendszeren.
1.4 Megelőzés
Számítógép használata, és különösen internetes böngészés közben folyton tartsa szem előtt, hogy a világonegyetlen vírusvédelmi szoftver sem képes teljesen megszüntetni azt a kockázatot, hogy a számítógépben kártokozhatnak a kártevők és a támadások. A maximális védelem és kényelem érdekében a vírusvédelmi rendszertmegfelelően, számos hasznos szabály figyelembevételével kell alkalmazni.
Rendszeres frissítés
Az ThreatSense statisztikája szerint nap mint nap új, egyedi kártevő kódok ezrei készülnek azzal a szándékkal, hogymegkerüljék a meglévő biztonsági rendszereket, és hasznot hajtsanak szerzőiknek – mindezt mások rovására. AzESET víruslaborjának specialistái naponta elemzik ezeket a kódokat, majd frissítéseket állítanak össze és adnak ki,hogy folyamatosan növeljék a védelmi szintet a felhasználók számára. A frissítések maximális hatékonyságánakbiztosításához a frissítéseket megfelelően kell beállítani a rendszeren. A frissítések beállításának módjáról a Frissítési beállítások című fejezetben olvashat bővebben.
9
Biztonsági javítócsomagok letöltése
A kártékony szoftverek szerzői előszeretettel használják ki a rendszer különféle biztonsági réseit, hogymegkönnyítsék kódjaik terjesztését. A szoftvergyártók ezért alaposan figyelemmel követik, hogy alkalmazásaikbanmilyen új biztonsági réseket fedeznek fel, és biztonsági frissítések kibocsátásával rendszeresen igyekeznek elejétvenni a lehetséges veszélyeknek. Fontos, hogy ezeket a biztonsági frissítéseket megjelenésükkor töltse le. AMicrosoft Windows és a böngészők, például az Internet Explorer két példa, amelyek esetében rendszeresen adnakki biztonsági frissítéseket.
Fontos adatok biztonsági mentése
A kártevők készítői általában nem foglalkoznak a felhasználók igényeivel, és az ilyen programok tevékenységegyakran az operációs rendszer tönkretételével és a fontos adatok szándékos elvesztésével jár együtt. Lényeges,hogy fontos vagy bizalmas adatairól rendszeresen készítsen biztonsági másolatot egy külső forrásra, például DVD-revagy külső merevlemezre. Az efféle elővigyázatosság megkönnyíti és meggyorsítja az adatok helyreállítását egyesetleges rendszerhiba bekövetkezésekor.
Víruskereső rendszeres futtatása a számítógépen
Az ismert és ismeretlen vírusok, férgek, trójaiak és rootkitek észlelését a Valós idejű fájlrendszervédelem modulvégzi. Ez azt jelenti, hogy valahányszor elér vagy megnyit egy fájlt, a modul abban kártevőket keres. Javasoljukazonban, hogy havonta egyszer végezzen teljes számítógép-ellenőrzést, mert a kártevők változhatnak, és avírusdefiníciós adatbázis naponta frissül.
Alapvető biztonsági szabályok betartása
Ez a leghasznosabb és leghatékonyabb szabály mind közül – legyen mindig elővigyázatos. Manapság sok kártékonyszoftver csak felhasználói beavatkozásra lép működésbe vagy terjed el. Ha körültekintően jár el az új fájlokmegnyitásakor, megtakaríthatja a számítógép későbbi megtisztítására fordított jelentős időt és erőfeszítést. Hasznostanácsok:
· Ne keressen fel gyanús webhelyeket, ahol sok előugró ablak nyílik meg, vagy hirdetések villognak.
· Legyen óvatos, amikor „freeware” programokat (szabadszoftvereket), kodekcsomagokat és más hasonlószoftvereket telepít. Csak biztonságos programokat telepítsen, és csak biztonságos webhelyekre látogasson.
· Legyen óvatos, amikor e-mail mellékleteket nyit meg, különösen, ha tömeges címre küldték őket, vagy feladójukismeretlen.
· A napi rutinmunka során ne használja a Rendszergazda fiókot a számítógépen.
10
2. TelepítésAz ESET Smart Security Premium terméket számos módon telepítheti a számítógépre. A telepítési módszerek azországtól és a terjesztés módjától függően eltérhetnek:
· Az online telepítő letölthető az ESET webhelyéről. A telepítőcsomag minden nyelvhez használható (a kívántnyelvet ki kell választania). Az online telepítő egy kis fájl, az ESET Smart Security Premium telepítéséhezszükséges további fájlok automatikusan letöltődnek.
· Offline telepítés – Ez a telepítési típus akkor használatos, amikor egy terméket CD vagy DVD lemezről végzi atelepítést. Az online telepítőfájlnál nagyobb méretű .exe fájlt használ, a telepítés végrehajtásához pedig nincsszükség internetkapcsolatra vagy további fájlokra.
FONTOSAz ESET Smart Security Premium telepítése előtt győződjön meg arról, hogy a számítógépen nincs másikvíruskereső program telepítve. Ha több vírusvédelmi megoldás üzemel egy számítógépen, megzavarhatjákegymás tevékenységét. Ajánlatos az esetleges további víruskereső programokat eltávolítani a rendszerből. Azáltalános vírusvédelmi szoftverek eltávolítására szolgáló eszközök listáját tudásbáziscikkünk tartalmazza (angolulés néhány más nyelven).
2.1 Online telepítő
Miután letöltötte az online telepítő telepítőcsomagját, kattintson duplán a telepítőfájlra, és kövesse a telepítőablakában megjelenő utasításokat.
FONTOSEhhez a telepítési típushoz aktív internetkapcsolatra van szükség.
Válassza ki a kívánt nyelvet a legördülő listából, és kattintson a Folytatás gombra. Várjon néhány pillanatot, amíg atelepítőfájlok letöltődnek.
Miután elfogadta a végfelhasználói licencszerződést, a telepítőprogram az ESET LiveGrid® konfigurálására fogjakérni. Az ESET LiveGrid® segítségével biztosítható, hogy az ESET az ügyfelek védelme érdekében azonnal ésfolyamatosan értesüljön az új kártevőkről. A rendszer lehetővé teszi, hogy a felhasználó elküldje az új kártevőket azESET víruslaborjába, ahol elemzik és feldolgozzák az adatokat, és felveszik azokat a vírusdefiníciós adatbázisba.
Az ESET LiveGrid® visszajelzési rendszer engedélyezése (javasolt) opció be van jelölve, ami aktiválni fogja ezt aszolgáltatást.
11
A következő telepítési lépés a kéretlen alkalmazások felismerésének beállítása. A kéretlen alkalmazások nemfeltétlenül kártevők, azonban kedvezőtlen hatással lehetnek a számítógép teljesítményére. További tudnivalókat a Kéretlen alkalmazások című fejezetben talál.
A telepítési folyamat elindításához kattintson a Telepítés gombra.
2.2 Offline telepítés
Az offline telepítés (.exe) elindítása után a telepítővarázsló végigvezeti Önt a telepítési folyamaton.
A program először ellenőrzi, hogy elérhető-e frissebb verzió az ESET Smart Security Premium termékhez. Ha találegy újabb verziót, ezt a telepítési folyamat első lépésében jelzi. A Töltse le, és telepítse a legújabbalkalmazásverziót lehetőséget választva letöltődik az új verzió, és folytatódik a telepítés. Ez a jelölőnégyzet csakakkor látható, amikor a telepített verziónál újabb érhető el.
Ezután megjelenik a végfelhasználói licencszerződés. A szerződés tanulmányozását követően az Elfogadom gombrakattintva jelezheti, hogy elfogadja az abban foglaltakat. Az elfogadást követően a telepítés folytatódik.
A telepítési lépésekről további információért, valamint az ESET LiveGrid® és a Kéretlen alkalmazások keresésefunkció használatához kövesse a fent említett szakasz utasításait (lásd „Online telepítő”).
12
2.2.1 További beállítások
A Telepítési mappa módosítása bejelölése után a rendszer kérni fogja, hogy adja meg a telepítés helyét.Alapértelmezés szerint a program telepítése az alábbi könyvtárba történik:
C:\Program Files\ESET\ESET Smart Security Premium\
Kattintson a Tallózás gombra, ha módosítani szeretné a helyet (nem ajánlott).
A következő telepítési lépések elvégzéséhez, valamint az ESET LiveGrid® és a Kéretlen alkalmazások keresésefunkció használatához kövesse az Online telepítő című fejezet utasításait (lásd„Online telepítő”).
A telepítés végrehajtásához kattintson a Folytatás, majd a Telepítés gombra.
2.3 A telepítéssel kapcsolatos általános problémák
Ha telepítéskor problémákba ütközik, a telepítéssel kapcsolatos problémák és megoldásaik segíthetnek elhárítani ahibát.
2.4 Licenc aktiválása
A telepítés végeztével a rendszer kéri a licenc aktiválását.
A termék számos módon aktiválható. Az aktiválási ablakban elérhető adott aktiválási lehetőség függ az országtól,valamint attól, hogy a telepítőfájl milyen formában érhető el (CD/DVD, ESET weboldala stb.).
· Ha kiskereskedelmi forgalomban kapható dobozos változatot vásárolt, aktiválja a terméket Licenckulcshasználatával. A licenckulcs általában a termék dobozában vagy a csomagolás hátoldalán található. A sikeresaktiváláshoz pontosan kell megadni a licenckulcsot. Licenckulcs – A licenctulajdonos azonosítására és a licencaktiválására szolgáló egyedi, XXXX-XXXX-XXXX-XXXX-XXXX vagy XXXX-XXXXXXXX formátumú karakterlánc.
· Ha vásárlás előtt ki szeretné próbálni az ESET Smart Security Premium programot, jelölje be az Ingyenespróbaverzió igénylése választógombot. Az ESET Smart Security Premium korlátozott idejű használatát lehetővétévő aktiváláshoz adja meg e-mail címét és tartózkodási helyének országát. A próbaverzióhoz tartozó licencet e-mailben küldjük el Önnek. Minden kliens csak egyszer aktiválhatja a próbaverzió licencét.
· Ha még nincs licence, és szeretne vásárolni egyet, kattintson a Licenc vásárlása gombra. A program ekkorátirányítja az ESET helyi forgalmazójának a weboldalára.
13
2.5 A licenckulcs megadása
Az automatikus frissítések fontosak a biztonság szempontjából. Az ESET Smart Security Premium csak akkor kapjameg a frissítéseket, ha aktiválva lett a Licenckulcs mezőben megadott licenckulccsal.
Ha nem adta meg a licenckulcsot a telepítés után, a termék aktiválása nem történik meg. A licencet a főprogramablakban módosíthatja. Ehhez kattintson a Súgó és támogatás > Licenc aktiválása elemre, és a Licencaktiválása ablakban adja meg az ESET biztonsági termékkel kapott licencadatokat.
A Licenckulcs megadásakor fontos, hogy pontosan írja be azt:
· A licenckulcs a licenctulajdonos azonosítására és a licenc aktiválására szolgáló egyedi, XXXX-XXXX-XXXX-XXXX-XXXX formátumú karakterlánc.
A pontosság érdekében javasoljuk, hogy az Önnek küldött regisztrációs e-mailből másolja és illessze be az adatokat.
2.6 Frissítés egy újabb verzióra
Az ESET Smart Security Premium új verziói továbbfejlesztett funkciókat tartalmaznak, és a programmodulokautomatikus frissítésével nem megszüntethető problémákat orvosolnak. Az újabb verzióra frissítés számos módonelvégezhető:
1. Automatikusan, a program frissítésével.Mivel a programfrissítések minden felhasználóra vonatkoznak, és hatással lehetnek a rendszerkonfigurációkra,kibocsátásukat megelőzően hosszú tesztelésen esnek át, hogy minden lehetséges rendszerkonfigurációnzavartalanul telepíthetők legyenek. Ha közvetlenül a kibocsátását követően egy újabb verzióra kell frissíteni,használja az alábbi módszerek egyikét.
2. Manuálisan a fő programablakban a Frissítések keresése lehetőséggel a Frissítés szakaszban.
3. Manuálisan, egy újabb verzió letöltésével és telepítésével (az előző verzióra).
14
2.7 Első ellenőrzés a telepítés után
Az ESET Smart Security Premium telepítését követően, az első sikeres frissítés után az alkalmazás automatikusanellenőrzi a számítógépet, hogy nem tartalmaz-e kártékony kódot.
A Számítógép ellenőrzése > Optimalizált ellenőrzés elemre kattintva a program főablakából kézzel is elindíthatja aszámítógép ellenőrzését. A számítógép ellenőrzéséről a Számítógép ellenőrzése című témakörben részletesebbenolvashat.
15
3. Útmutató kezdő felhasználók számáraEz a témakör az ESET Smart Security Premium és alapbeállításainak az áttekintését tartalmazza.
3.1 A program főablaka
Az ESET Smart Security Premium főablaka két fő részre oszlik. A jobb oldali elsődleges ablakban a bal oldalonkiválasztott beállításnak megfelelő információk jelennek meg.
Az alábbi szakaszok a főmenüben található lehetőségeket ismertetik.
Védelem állapota – Az ESET Smart Security Premium védelmi állapotáról jelenít meg adatokat.
Számítógép ellenőrzése – A számítógép ellenőrzését konfigurálhatja és indíthatja el, vagy egyéni ellenőrzést hozhatlétre.
Frissítés – A vírusdefiníciós adatbázis frissítése a aairől jelenít meg információkat.
Eszközök – A lapon megjelenítheti a naplófájlokat, a védelmi statisztikákat, az aktivitást és a futó folyamatokat,ahálózati kapcsolatokat,, a feladatütemezőt, valamint elindíthatja az ESET SysInspector és az ESET SysRescue eszközt.
Beállítások – Itt módosíthatja a biztonsági szintet a következők esetében: számítógép, internet,, hálózatvédelem ésbiztonsági eszközök.
Súgó és támogatás – Erről a lapról elérheti a súgót, az ESET tudásbázisának cikkeit, az ESET weboldalát és aterméktámogatási kérelmekre mutató hivatkozásokat.
A Védelem állapota képernyő a számítógép aktuális védelmi szintjéről nyújt fontos információt. Az állapotablakbanláthatók az ESET Smart Security Premium gyakran használt funkciói, és itt láthatók a legújabb frissítés információi,valamint a program lejárati dátuma is.
16
A zöld ikon és a zöld Maximális védelem állapotfelirat jelzi, hogy a védelem a lehető legmagasabb szintenbiztosítva van.
Teendők, ha a program nem működik megfelelően?
Ha az aktív védelmi modul megfelelően működik, a védelmi állapot ikonja zöld lesz. Vörös felkiáltójel vagynarancssárga értesítő ikon jelzi, ha a számítógép veszélynek van kitéve. Az egyes modulok védelmi állapotáravonatkozó információk, valamint a teljes védelem visszaállítását célzó, ajánlott megoldások a Védelem állapotalapon jelennek meg. Az egyes modulok állapotának módosításához kattintson a Beállítások gombra, és válassza ki akívánt modult.
A vörös ikon és a vörös „A számítógép veszélynek van kitéve” állapot kritikus hibákat jelez.Ezt az állapotot többek között például az alábbiak okozhatják:
· A licenc nincs aktiválva – Az ESET Smart Security Premium a Védelem állapota részen aktiválható a Licencaktiválása vagy a Vásárlás gombra kattintva.
· A vírusdefiníciós adatbázis elavult – Ez a hiba a vírusdefiníciós adatbázis frissítésére tett több sikertelenkísérletet követően jelenik meg. Javasoljuk, hogy ellenőrizze a frissítési beállításokat. Ennek a hibának aleggyakoribb oka a hitelesítő adatok téves megadása, illetve a csatlakozási beállítások helytelensége.
· A vírus- és kémprogramvédelem le van tiltva – A vírus- és kémprogramvédelem A vírus- éskémprogramvédelem engedélyezése elemre kattintva engedélyezhető ismét.
· Az ESET Személyi tűzfal letiltva – A problémát egy vörös ikon és biztonsági értesítés jelzi a Hálózat elemmellett az asztalon. A hálózati védelem ismételt engedélyezéséhez kattintson A tűzfal engedélyezésehivatkozásra.
· A licenc lejárt – Ezt a védelem állapota ikon vörös színe jelzi. Ettől kezdve a program nem frissül. A licencmegújításához kövesse a riasztási ablakban látható utasításokat.
17
A narancssárga ikon a védelem korlátozott voltát jelzi. Ezt okozhatja például, ha probléma történt a programfrissítése során, vagy a licenc a közeljövőben lejár.Ezt az állapotot többek között például az alábbiak okozhatják:
· Lopásvédelmi optimalizálásra figyelmeztetés – Ez az eszköz nincs az ESET Lopásvédelem szolgáltatáshozoptimalizálva. Ennek oka lehet például, ha a számítógépen nincs létrehozva fantomfiók (ez egy, az eszközeltűntként való megjelölésekor automatikusan elindított biztonsági funkció). Ekkor az ESET Lopásvédelemwebes felületén létrehozhatja azt az optimalizálási funkcióval.
· A játékos üzemmód aktív – A Játékos üzemmód engedélyezése egy lehetséges biztonsági kockázatotjelent. Ilyenkor a program letiltja az összes előugró ablakot, és leállítja az esetleges ütemezettfeladatokat.
· Az Ön licence hamarosan lejár – Ezt a tényt a védelmi állapot ikonján a rendszer órája mellett láthatófelkiáltójel jelzi. A licenc lejárta után a program nem frissül, és a védelmi állapot ikonja vörös lesz.
Ha a javasolt megoldásokkal nem szüntethető meg a probléma, a Súgó és támogatás hivatkozásra kattintvamegnyithatja a súgófájlokat, illetve az ESET tudásbázisában is kereshet megoldást. Ha további segítségre vanszüksége, elküldhet egy támogatási kérelmet. Az ESET terméktámogatási munkatársa gyorsan válaszol a kérdéseire,és segít a probléma megoldásában.
3.2 Frissítések
A rendszer kártevők elleni maradéktalan védelmének fontos összetevője a vírusdefiníciós adatbázis és aprogramösszetevők frissítése, ezért beállításukra és működésükre érdemes különös figyelmet fordítania. Válassza afőmenü Frissítés parancsát, és kattintson a Frissítés most hivatkozásra a vírusdefiníciós adatbázis frissítéseinekkereséséhez.
Ha az ESET Smart Security Premium aktiválása során nem adta meg a licenckulcsot, a program ekkor fogja kérni azt.
18
A További beállítások ablakban – amelyet a főmenü Beállítások parancsára, majd a További beállítások elemrekattintva, vagy az F5 billentyűt lenyomva érhet el – további frissítési beállítások találhatók. A további beállítások –például a frissítési mód, a proxyszerver elérhetőségi adatai és a helyi hálózati kapcsolatok – beállításához a Frissítésablakban kattintson a megfelelő fülre.
3.3 Megbízható zóna beállításai
Megbízható zónák beállításával biztosíthatja, hogy számítógépe hálózati környezetben is védett legyen. Megbízhatózónákat állíthat be a megosztás engedélyezésére, hogy mások is hozzáférhessenek a számítógépéhez. Kattinson a Beállítások > Hálózati védelem > Csatlakoztatott hálózatok lehetőségre, és kattintson a csatlakoztatott hálózat nevealatt látható hivatkozásra. Egy ablakban megjelennek a beállítások, amelyek közül kiválaszthatja a számítógép kívántvédelmi módját.
A megbízható zónák észlelése az ESET Smart Security Premium telepítése vagy a számítógép új hálózathoz történőcsatlakoztatása után történik meg. Ennek következtében általában nincs szükség megbízható zónák definiálására. Újzóna észlelésekor a szoftver alapértelmezés szerint egy párbeszédpanelt jelenít meg, amely lehetővé teszi az adottzóna védelmi szintjének a megadását.
19
Figyelem!Ha helytelenül adja meg a megbízható zóna beállításait, számítógépét biztonsági kockázatnak teszi ki.
MegjegyzésA program alapértelmezés szerint engedélyezi a megbízható zónákban lévő munkaállomásoknak a megosztottfájlok és nyomtatók elérését, a bejövő távoli eljáráshívásokat, valamint a távoli asztalok megosztását is.
A funkcióról az ESET alábbi tudásbáziscikkében talál további részleteket: Új észlelt hálózati kapcsolat az ESET Smart Security programban
3.4 Lopásvédelem
Ha védeni szeretné számítógépét elvesztés vagy ellopás esetére, az alábbi lehetőségek közül választva regisztráljaazt az ESET Lopásvédelem rendszerrel.
1. A sikeres aktiválást követően kattintson A Lopásvédelem engedélyezése elemre az ESET Lopásvédelemfunkcióinak aktiválásához a regisztrált számítógéphez.
2. Ha az ESET Smart Security Premium Védelem állapota lapján Az ESET Lopásvédelem rendelkezésre áll üzenetlátható, érdemes lehet aktiválni ezt a funkciót. Az ESET Lopásvédelem engedélyezése elemre kattintvaregisztrálhatja a számítógépét az ESET Lopásvédelem szolgáltatásban.
3. A program főablakában kattintson a Beállítások > Biztonsági eszközök lehetőségre. Kattintson az ESET
Lopásvédelem elem melletti ikonra, és kövesse az előugró ablakban látható utasításokat.
MegjegyzésAz ESET Lopásvédelem nem használható Microsoft Windows Home Server rendszeren.
Az ESET Lopásvédelem számítógéppel történő társítására vonatkozó utasításokról az Új eszköz hozzáadása címűtémakörben olvashat bővebben.
20
3.5 Szülői felügyeleti eszközök
Ha már engedélyezte a szülői felügyeletet az ESET Smart Security Premium programban, a funkció megfelelőműködéséhez konfigurálnia is kell azt a kívánt felhasználói fiókokhoz.
Ha a szülői felügyelet aktív, de nincsenek felhasználói fiókok konfigurálva, megjelenik A szülői felügyelet nincsbeállítva üzenet a fő programablak Védelem állapota paneljén. Kattintson a Szabályok beállítása elemre, éstanulmányozza a Szülői felügyelet című fejezetet, amelyből megtudhatja, hogy miként védheti meg gyermekeit azesetlegesen nem kívánt tartalmú weboldalakkal szemben.
21
4. Az ESET Smart Security Premium használataAz ESET Smart Security Premium beállításai lehetővé teszik a számítógép és a hálózat védelmi szintjének amegadását..
A Beállítások rész az alábbi szakaszokból áll:
Számítógép-védelem
Internetes védelem
Hálózati védelem
Biztonsági eszközök
Az egyes elemekre kattintva megadhatók a megfelelő védelmi modul további beállításai.
A Számítógép a csoport védelmi beállításai között engedélyezheti vagy tilthatja le az alábbi összetevőket:
· Valós idejű fájlrendszervédelem – A program a fájlok megnyitásakor, létrehozásakor vagy a számítógépen történőfuttatásakor ellenőrzi, hogy nem tartalmaznak-e kártevő kódot.
· Behatolásmegelőző rendszer – A behatolásmegelőző rendszer felügyeli az operációs rendszeren belülieseményeket, és a testre szabott szabályegyüttesek alapján reagál rájuk.
· Játékos üzemmód – Engedélyezi vagy letiltja a játékos üzemmódot. A játékos üzemmód engedélyezése biztonságikockázatot hordoz, ezért a védelmi állapot ikonja a tálcán narancssárgára változik.
· Webkamera-védelem – A beállítással szabályozhatók a számítógéphez csatlakoztatott kamerához hozzáférőfolyamatok és alkalmazások. További információért kattintson ide.
22
Az Internetes védelem beállításai között engedélyezheti vagy letilthatja az alábbi összetevőket:
· Webhozzáférés-védelem – Ha engedélyezi ezt a beállítást, a program a HTTP vagy a HTTPS protokoll teljesforgalmát ellenőrzi kártevő szoftvereket keresve.
· E-mail védelem – A POP3 és az IMAP protokollon keresztül érkező kommunikációt figyeli.
· Levélszemétszűrő – Kiszűri a kéretlen e-maileket, például a levélszemetet.
· Adathalászat elleni védelem – Kiszűri azokat a webhelyeket, amelyek gyaníthatóan a felhasználók manipulálásáraszolgáló tartalmat osztanak meg, és bizalmas információk kiszolgáltatására veszik rá a felhasználókat.
A Hálózati védelem csoportban engedélyezheti vagy letilthatja a személyi tűzfalat, a hálózati támadások ellenivédelmet (IDS) és a botnet elleni védelmet.
A Biztonsági eszközök rész lehetővé teszi a következő modulok beállítását:
· Netbank- és tranzakcióvédelem
· Szülői felügyelet
· Lopásvédelem
· Password Manager
· Secure DataA szülői felügyelet lehetővé teszi az esetlegesen nem kívánt tartalmú weboldalak letiltását. Ezenkívül a szülők többmint 40 előre definiált webhely-kategória és több mint 140 alkategória elérését is megtilthatják.
Egy letiltott biztonsági összetevő újraengedélyezéséhez kattintson a csúszkára , hogy az zöld pipát jelenítsen meg.
MegjegyzésHa ezzel a módszerrel tiltja le a védelmet, a számítógép újraindítása után a védelem összes letiltott elemeengedélyezett lesz.
A beállítási ablak alsó részén további lehetőségek találhatók. A További beállítások hivatkozással részletesebbenmegadhatja a paramétereket az egyes modulokhoz. A Beállítások importálása és exportálása gombra kattintva egy.xml konfigurációs fájl segítségével betöltheti a beállítási paramétereket, illetve egy konfigurációs fájlba menthetiaz aktuális beállítási paramétereket.
23
4.1 Számítógép-védelem
Kattintson a Számítógép-védelem elemre a Beállítások ablakban az összes védelmi modul áttekintéséhez. Egyes
modulok átmeneti kikapcsolásához kattintson a következőre: . Ne feledje, hogy ez gyengítheti a számítógép
védelmét. Kattintson a elemre egy védelmi modul mellett a modul további beállításainak megjelenítéséhez.
Kattintson a > Kivételek szerkesztése lehetőségre a Valós idejű fájlrendszervédelem mellett a Kivételekpárbeszédpanel megnyitásához, ahol megadhatók a vírusellenőrzésből kizárandó fájlok és mappák.
A vírus- és kémprogramvédelem ideiglenes letiltása – Letiltja az összes vírus- és kémprogramvédelmi modult. Avédelem letiltásakor megjelenik egy ablak, ahol az Időpont legördülő listából kiválasztott értékkel megadhatja,hogy mennyi ideig legyen letiltva a védelem. A megerősítéshez kattintson az Alkalmaz gombra.
24
4.1.1 Antivírus
A vírusvédelem a fájlok, az e-mailek és az internetes kommunikáció ellenőrzésével megakadályozza a kártékonykódok bejutását a rendszerbe. Ha a program kártékony kódot észlel, a víruskereső modul először letiltja, majdmegtisztítja, törli vagy karanténba helyezi a hordozó fájlt.
Az összes védelmi modul (például Valós idejű fájlrendszervédelem, Webhozzáférés-védelem stb.) Víruskeresőbeállításai lehetővé teszik az alábbiak észlelésének engedélyezését vagy letiltását:
· A kéretlen alkalmazások nem feltétlenül kártevők, de hátrányosan befolyásolhatják a számítógép teljesítményét.Ezekről az alkalmazástípusokról a szószedetben olvashat további információkat.
· A veszélyes alkalmazások csoportjába a kereskedelemben kapható, törvényes szoftvereket tartoznak, amelyekkelkártékony célokból visszaélhetnek. Ilyenek például a távoli hozzáférést biztosító eszközök, a jelszófeltörőalkalmazások, valamint a billentyűzetfigyelők (a felhasználó minden billentyűleütését rögzítő programok). Ez abeállítás alapértelmezés szerint le van tiltva.Ezekről az alkalmazástípusokról a szószedetben olvashat további információkat.
· A gyanús alkalmazások közé tartoznak a tömörítőkkel vagy védelmi modulokkal tömörített programok. Az észlelésalól kibúvókat kereső kártevőkészítők gyakran használnak ilyen típusú programokat.
Az Anti-Stealth technológia egy kifinomult rendszer, amely észleli azokat a veszélyes programokat (többek között arootkiteket), amelyek képesek elrejtőzni az operációs rendszerben. Az elrejtőzés itt azt jelenti, hogy a szokásosvizsgálati eljárásokkal ezek a programok nem deríthetők fel.
A Kivételek csoportban fájlokat és mappákat zárhat ki az ellenőrzésből. Ha azt szeretné, hogy a program mindenobjektumot megvizsgáljon az esetleges kártevők kiszűrése érdekében, azt javasoljuk, hogy csak akkor hozzon létrekivételeket, ha feltétlenül szükséges. Lehetnek olyan helyzetek, amikor valóban ki kell zárnia egy objektumot: anagy adatbázis-bejegyzések ellenőrzése például lelassíthatja a számítógép működését, akárcsak az olyan szoftverek,amelyek ütköznek az ellenőrzéssel. Az objektumok ellenőrzésből való kizárásához olvassa el a Kivételek című részt.
AMSI-n keresztüli speciális ellenőrzés engedélyezése – Microsoft Antimalware Scan Interface eszköz, amely újvédelmi lehetőséget ad az alkalmazásfejlesztők kezébe a kártevők ellen (csak Windows 10 esetén).
25
4.1.1.1 Valós idejű fájlrendszervédelem
A valós idejű fájlrendszervédelem a rendszer összes, a vírusvédelemhez köthető eseményét ellenőrzi. A program afájlok számítógépen történő megnyitásakor, létrehozásakor vagy futtatásakor ellenőrzi, hogy nem tartalmaznak-ekártevő kódot. A valós idejű fájlrendszervédelem a számítógép indításakor automatikusan elindul.
Alapértelmezés szerint a valós idejű fájlrendszervédelem indítása a rendszerindításkor történik, és folyamatosellenőrzést biztosít. Egyes esetekben (például egy másik valós idejű víruskereső okozta ütközéskor) a valós idejűvédelem letiltható a Valós idejű fájlrendszervédelem automatikus indítása opció kikapcsolásával a Továbbibeállítások párbeszédpanel Valós idejű fájlrendszervédelem > Általános lapján.
Ellenőrizendő adathordozók
A program alapértelmezés szerint minden típusú adathordozót ellenőriz a lehetséges kártevők felderítéseérdekében:
Helyi meghajtók – Az összes helyi meghajtó ellenőrzéseCserélhető adathordozók – CD-k, DVD-k, USB-tárolóeszközök stb. ellenőrzéseHálózati meghajtók – Az összes hálózati meghajtó ellenőrzése
Ajánlott az alapértelmezett beállításokat használni és csak bizonyos esetekben módosítani őket – például amikoregyes adathordozók ellenőrzése jelentősen lassítja az adatátvitelt.
Ellenőrzés
A program alapértelmezés szerint minden fájlt ellenőriz azok megnyitásakor, létrehozásakor vagy végrehajtásakor.Ajánlott az alapértelmezett beállítások megtartása, amelyek maximális szintű valós idejű védelmet biztosítanak aszámítógép számára:
26
· Fájlok megnyitásakor – Ezzel a jelölőnégyzettel engedélyezheti vagy letilthatja az ellenőrzést a fájlokmegnyitásakor.
· Fájlok létrehozásakor – Ezzel a jelölőnégyzettel engedélyezheti vagy letilthatja az ellenőrzést a fájloklétrehozásakor.
· Fájlok futtatásakor – Ezzel a jelölőnégyzettel engedélyezheti vagy letilthatja az ellenőrzést a fájlok futtatásakor.
· Cserélhető adathordozó elérésekor – Ezzel a jelölőnégyzettel engedélyezheti vagy letilthatja a tárolóhellyelrendelkező cserélhető adathordozók elérésekor indított ellenőrzést.
· Számítógép leállításakor – Ezzel a jelölőnégyzettel engedélyezheti vagy letilthatja a számítógép leállításakorindított ellenőrzést.
A valós idejű fájlrendszervédelem a különböző rendszeresemények – például a fájlokhoz való hozzáférések –hatására ellenőrzi a különféle típusú adathordozókat. Az ellenőrzés a ThreatSense technológia észlelési módszereitalkalmazza (ezek leírása A ThreatSense keresőmotor beállításai című témakörben található). A valós idejűfájlrendszervédelem beállítható úgy, hogy másképpen kezelje az újonnan létrehozott, illetve a meglévő fájlokat.Beállíthatja például, hogy a valós idejű fájlrendszervédelem alaposabban figyelje az újonnan létrehozott fájlokat.
Az alacsony rendszerterhelés biztosítása érdekében a valós idejű védelem során a program csak akkor ellenőrzi újraa már ellenőrzött fájlokat, ha módosították azokat. A fájlok újbóli ellenőrzése a vírusdefiníciós adatbázis mindenfrissítése után azonnal megtörténik. Ennek működése optimalizálással szabályozható. Ha az optimalizálás le vantiltva, a fájlok ellenőrzése minden megnyitásuk esetén megtörténik. Ha módosítani szeretné ezt a beállítást, az F5billentyűt lenyomva nyissa meg a További beállítások párbeszédpanelt, és bontsa ki a Vírusirtó > Valós idejűfájlrendszervédelem csomópontot. Kattintson a ThreatSense-paraméterek > Egyéb elemre, és kapcsolja be vagy kiaz Optimalizálás engedélyezése opciót.
4.1.1.1.1 További ThreatSense-paraméterek
További ThreatSense-paraméterek az új és módosított fájlokhoz
A fertőzés valószínűsége az újonnan létrehozott vagy módosított fájlok esetén magasabb, mint a meglévő fájloknál,ezért a program további ellenőrzési paraméterekkel ellenőrzi a fájlt. Az ESET Smart Security Premium vírusdefiníció-alapú ellenőrzési módszerek mellett kiterjesztett heurisztikát is alkalmaz, ami még a vírusdefiníciós adatbázisfrissítésének a megjelenése előtt észleli az új kártevőket. Az újonnan létrehozott fájlok mellett az ellenőrzés azönkicsomagoló (.sfx) fájlokra és a futtatás közbeni tömörítőkre (belsőleg tömörített végrehajtható fájlokra) iskiterjed. A tömörített fájlokat a program alapértelmezés szerint a 10. mélységi szintig ellenőrzi, az ellenőrzés afájlok méretétől függetlenül megtörténik. A tömörített fájlok ellenőrzési beállításainak a módosításához törölje az Alapbeállítások használata a tömörített fájlok ellenőrzéséhez jelölőnégyzet jelölését.
További ThreatSense-paraméterek a futtatott fájlokhoz
Kiterjesztett heurisztika a fájlok futtatásakor – A fájlok futtatásakor a program alapértelmezés szerint kiterjesztettheurisztikát használ. Ha be van jelölve, azt javasoljuk, hogy a rendszer teljesítményére gyakorolt hatás csökkentésevégett tartsa meg az optimalizálás és az ESET LiveGrid® engedélyezését.
Kiterjesztett heurisztika a fájlok cserélhető adathordozóról történő futtatásakor - A kiterjesztett heurisztika virtuáliskörnyezetben emulálja a kódot, és a cserélhető adathordozóról való futtatása előtt értékeli a viselkedését.
4.1.1.1.2 Megtisztítási szintek
A valós idejű védelem három megtisztítási szinttel rendelkezik (elérésükhöz kattintson A ThreatSense keresőmotorbeállításai elemre a Valós idejű fájlrendszervédelem csoportban, majd kattintson a Megtisztítás gombra).
Mindig rákérdez – A program nem tisztítja meg automatikusan a fertőzött fájlokat, hanem megjelenít egyfigyelmeztető ablakot, és a felhasználó választhat a műveletek közül. Ez a szint a tapasztalt felhasználóknak ajánlott,akik tisztában vannak azzal, hogy mi a teendő a fertőzések esetén.
Szokásos módon megtisztít – A program megkísérli a fertőzött fájlok automatikus megtisztítását vagy törlését egyelőre megadott művelet alapján (a fertőzés típusától függően). A fertőzött fájlok észlelését és törlését a program aképernyő jobb alsó sarkában megjelenő értesítéssel jelzi. Ha a megfelelő művelet automatikus kiválasztására nincslehetőség, felkínál néhány utóműveletet. Ugyanez történik akkor is, ha az előre beállított műveletet nem lehetelvégezni.
27
Automatikusan megtisztít – A program megtisztítja vagy törli az összes fertőzött fájlt. A rendszerfájlok ez alólkivételt képeznek. Ha nem lehetséges a megtisztítás, a program egy figyelmeztető ablakban ajánl fel egy műveletet.
Figyelem!Ha egy tömörített fájl fertőzött fájlt tartalmaz, két alternatíva lehetséges: normál módban (Szokásos módonmegtisztít) a program csak akkor törli a tömörített fájlt, ha a benne lévő összes fájl fertőzött; míg az Automatikusan megtisztít üzemmódban a program már akkor is törli a tömörített fájlt, ha csak egyetlen fertőzöttfájlt tartalmaz (tehát függetlenül a többi fájl állapotától).
4.1.1.1.3 Mikor érdemes módosítani a valós idejű védelem beállításain?
A valós idejű védelem a biztonságos rendszerek fenntartásának legfontosabb összetevője, ezért a paramétereketcsak körültekintően módosítsa. Azt javasoljuk, hogy ezt csak különleges esetekben tegye,
Telepítése után az ESET Smart Security Premium minden beállítást optimalizál, hogy a lehető legmagasabb szintű
védelmet biztosíthassa a rendszer számára. Az alapértelmezett beállítások visszaállításához kattintson az ablak ikonjára az egyes fülek mellett (További beállítások > Vírusirtó > Valós idejű fájlrendszervédelem).
4.1.1.1.4 A valós idejű védelem ellenőrzése
Ha meg szeretne bizonyosodni arról, hogy a valós idejű védelem működik és képes a vírusok észlelésére, használjaaz eicar.com nevű tesztfájlt. A tesztfájl egy ártalmatlan, az összes víruskereső program által felismerhető fájl. A fájltaz EICAR (European Institute for Computer Antivirus Research) vállalat hozta létre a víruskereső programokműködésének tesztelése céljából. A fájl a következő helyről tölthető le: http://www.eicar.org/download/eicar.com
MegjegyzésA valós idejű védelem ellenőrzésének végrehajtása előtt le kell tiltani a tűzfalat. Az engedélyezett tűzfal észlelia fájlt, és így megakadályozza a tesztfájlok letöltését.
4.1.1.1.5 Teendők, ha a valós idejű védelem nem működik
Ez a témakör a valós idejű védelem használata során előforduló problémákat és azok elhárítási módját ismerteti.
A valós idejű védelem le van tiltva
Ha a valós idejű védelmet egy felhasználó akaratlanul letiltotta, akkor újra kell aktiválni. A valós idejű védelemújbóli aktiválásához a program főablakában kattintson a Beállítások > Számítógép-védelem > Valós idejűfájlrendszervédelem lehetőségre.
Ha a valós idejű védelem nem indul el a rendszer indításakor, valószínűleg le van tiltva a Valós idejűfájlrendszervédelem automatikus indítása. Ha engedélyezni szeretné ezt a beállítást, nyissa meg a Továbbibeállítások párbeszédpanelt (az F5 billentyűvel), és válassza a Vírusirtó > Valós idejű fájlrendszervédelemlehetőséget.
Ha a valós idejű védelem nem észleli és nem tisztítja meg a fertőzéseket
Győződjön meg arról, hogy a számítógépen nincs másik víruskereső program telepítve. Ha egyszerre két víruskeresőprogram van telepítve, azok ütközésbe kerülhetnek egymással. Javasoljuk, hogy az ESET telepítése előtt távolítson elminden egyéb vírusvédelmi programot a rendszerről.
A valós idejű védelem nem indul el
Ha a valós idejű védelem nem indul el rendszerindításkor (és be van jelölve a Valós idejű fájlrendszervédelemautomatikus indítása jelölőnégyzet), akkor ennek valószínűleg más programokkal való ütközés az oka. A hibaelhárításához forduljon az ESET terméktámogatási szolgáltatásához.
28
4.1.1.2 Számítógép ellenőrzése
A kézi indítású víruskereső a vírus- és kémprogramvédelem fontos része. Használatával ellenőrizheti a számítógépenlévő fájlokat és mappákat. Biztonsági szempontból fontos, hogy a számítógép-ellenőrzések futtatása ne csak akkortörténjen meg, ha fertőzés gyanítható, hanem rendszeres időközönként, a szokásos biztonsági intézkedésekrészeként. Ajánlott a rendszer alapos és rendszeres ellenőrzése a Valós idejű fájlrendszervédelem által a lemezreíráskor nem észlelt vírusok kiszűrése céljából. Ilyen akkor történhet, ha a Valós idejű fájlrendszervédelem ki vankapcsolva az adott időben, a vírusdefiníciós adatbázis elavult, illetve a lemezre íráskor a program nem ismeri felvírusként a fájlt.
A Számítógép ellenőrzése lap kétféle ellenőrzési lehetőséget kínál – A számítógép ellenőrzése gyorsan átvizsgálja arendszert; nincs szükség a vizsgálati paraméterek megadására. az Egyéni ellenőrzés lehetőség esetén választhat azadott helyeket kijelölő, előre definiált ellenőrzési profilok közül, illetve kijelölhet ellenőrizendő célterületeket is.
Optimalizált ellenőrzés
A számítógép ellenőrzésével gyorsan elindítható a számítógép átvizsgálása, és felhasználói beavatkozás nélkülmegtisztíthatók a fertőzött fájlok. A számítógép ellenőrzésének előnye az egyszerű használhatóság, amely nemigényli az ellenőrzési beállítások részletes megadását. Ez az ellenőrzés a helyi meghajtókon lévő összes fájltellenőrzi, és automatikusan megtisztítja vagy törli az észlelt fertőzéseket. A megtisztítás szintje automatikusan azalapértelmezett értékre van állítva. A megtisztítás típusairól a Megtisztítás című témakörben olvashat bővebben.
Egyéni ellenőrzés
Az egyéni ellenőrzéshez megadhatja az ellenőrzési paramétereket, többek között az ellenőrizendő célterületeketés az ellenőrzési módokat. Az egyéni ellenőrzés előnye a paraméterek részletes konfigurálásának lehetősége. Abeállított paraméterek a felhasználó által definiált ellenőrizési profilokba menthetők, ami az ugyanazonbeállításokkal végzett gyakori ellenőrzések során lehet hasznos.
Cserélhető adathordozók ellenőrzése
A számítógép ellenőrzéséhez hasonlóan gyorsan elindíthatja az aktuálisan a számítógéphez csatlakoztatottcserélhető adathordozók (például CD/DVD/USB) ellenőrzését. Ez különösen hasznos lehet akkor, ha egy USB flashmeghajtót csatlakoztat egy számítógéphez, és ellenőrizni szeretné, hogy nem tartalmaz-e kártevőt, vagy nem jelent-e más miatt fenyegetést.
Az ilyen típusú ellenőrzéseket úgy is elindíthatja, hogy az Egyéni ellenőrzés elemre kattint, a Cserélhetőadathordozók elemet választja az Ellenőrizendő célterületek legördülő listában, majd az Ellenőrzés gombra kattint.
Utolsó ellenőrzés megismétlése
Lehetővé teszi az előzőleg elvégzett ellenőrzés gyors elindítását a korábbi beállításokkal.
Az ellenőrzési folyamatról Az ellenőrzés folyamata című fejezetben olvashat bővebben.
MegjegyzésJavasolt legalább havonta egyszer ellenőrizni a számítógépet. Az ellenőrzés az Eszközök > További eszközök >Feladatütemező lehetőséget választva állítható be. Heti számítógép-ellenőrzés ütemezése
29
4.1.1.2.1 Egyéni ellenőrzés indítása
Egyéni ellenőrzés használatával a teljes lemez helyett annak adott részeit ellenőrizheti. Ehhez a Számítógépellenőrzése lapon kattintson az Egyéni ellenőrzés hivatkozásra, és válasszon egy lehetőséget az Ellenőrizendőcélterületek legördülő listában, vagy a mappastruktúrában (fastruktúrában) jelöljön ki adott célterületeket.
Az Ellenőrizendő célterületek legördülő listában előre definiált célterületeket választhat ki.
· Profilbeállítások alapján – A kijelölt ellenőrzési profilban meghatározott célterületeket ellenőrzi.
· Cserélhető adathordozó – A hajlékonylemezeket, USB-tárolóeszközöket, CD és DVD lemezeket ellenőrzi.
· Helyi meghajtók – Kijelöli az összes helyi meghajtót.
· Hálózati meghajtók – Kijelöli az összes csatlakoztatott hálózati meghajtót.
· Nincs kiválasztás – Nem ellenőriz egyetlen célterületet sem.
Ha gyorsan egy kiválasztott ellenőrizendő célterületre szeretne lépni, vagy hozzá szeretne adni egy célmappát vagyegy vagy több célfájlt, adja be a célkönyvtárt a mappalista alatti üres mezőben. Ez csak akkor lehetséges, ha nemjelölt ki célterületet a fastruktúrás listából, és az Ellenőrizendő célterületek legördülő listában a Nincs kiválasztáselem van kiválasztva.
Az ellenőrzés megtisztítási paramétereinek konfigurálását a következő helyen végezheti el: További beállítások >Antivírus > Kézi indítású számítógép-ellenőrzés > ThreatSense-paraméterek > Megtisztítás. Ha megtisztítás nélkülszeretne ellenőrzést futtatni, válassza a Csak ellenőrzés megtisztítás nélkül lehetőséget. Az ellenőrzésielőzményeket a program az ellenőrzési naplóba menti.
Ha aktív a Kivételek mellőzése beállítás, akkor az olyan kiterjesztésű fájlok, amelyek korábban ki lettek hagyva azellenőrzésből, most kivétel nélkül ellenőrizve lesznek.
Az Ellenőrzési profil legördülő listában kiválaszthatja a célterületek ellenőrzésekor használandó profilt. Azalapértelmezett profil az Optimalizált ellenőrzés. Két további előre megadott ellenőrzési profil áll mégrendelkezésére: Mindenre kiterjedő ellenőrzés és Helyi menüből indított ellenőrzés. Ezek az ellenőrzési profilok aThreatSense különböző paramétereit használják. Kattintson a Beállítások elemre egy testre szabott profilbeállításához. Az ellenőrzési profil beállításainak leírása az Egyéb szakaszban olvasható a következő témakörben:ThreatSense-paraméterek.
Kattintson az Ellenőrzés gombra az ellenőrzés végrehajtásához a beállított egyéni paraméterek alapján.
Az Ellenőrzés rendszergazdaként gombbal a Rendszergazda fiókból hajthat végre ellenőrzést. Válassza ezt alehetőséget, amennyiben az aktuális felhasználónak nincs elegendő jogosultsága az ellenőrizni kívánt fájlok
30
eléréséhez. Ez a gomb nem érhető el akkor, ha az aktuális felhasználó nem hívhatja meg rendszergazdaként az UAC-műveleteket.
MegjegyzésA számítógép-ellenőrzési naplót az ellenőrzés befejeződésekor a Napló megjelenítése hivatkozásra kattintvatekintheti meg.
4.1.1.2.2 Az ellenőrzés folyamata
Az ellenőrzés folyamatát jelző ablakban látható az ellenőrzés jelenlegi állapota, valamint a kártékony kódokattartalmazó fájlok száma.
MegjegyzésA program rendes működése mellett előfordulhat, hogy bizonyos – például jelszóval védett vagy kizárólag arendszer által használt – fájlok (jellemzően a pagef ile.sys és egyes naplófájlok) ellenőrzése nem lehetséges.
Az ellenőrzés folyamata – A folyamatjelző sáv a már ellenőrzött és az ellenőrzésre váró objektumok egymáshozviszonyított állapotát jelzi. A program az ellenőrzési folyamat állapotát az ellenőrzésben szereplő objektumok teljesszámából számítja ki.Célterület – Az aktuálisan ellenőrzött objektum neve és helye.A víruskereső kártevőt talált – Az ellenőrzött fájlok és az ellenőrzés során talált és megtisztított kártevők számátjeleníti meg.Felfüggesztés – Felfüggeszti az ellenőrzést.Folytatás – Ez a gomb akkor látható, ha felfüggesztette az ellenőrzést. Az ellenőrzés folytatásához kattintson aFolytatás gombra.Leállítás – Megszakítja az ellenőrzést.Napló görgetése – A jelölőnégyzet bejelölése esetén a víruskeresési napló az új bejegyzések hozzáadásávalautomatikusan legördül, láthatóvá téve a legfrissebb bejegyzéseket.
MegjegyzésA nagyítóra vagy a nyílra kattintva részleteket jeleníthet meg az aktuálisan futó ellenőrzésről. Optimalizáltellenőrzés vagy az Egyéni ellenőrzés lehetőségre kattintva párhuzamosan másik ellenőrzést is futtathat.
31
Az ellenőrzést követő művelet – Engedélyezi a számítógép ütemezett leállítását vagy újraindítását a számítógép-ellenőrzés befejezését követően. Az ellenőrzés befejezését követően a leállítás megerősítését kérőpárbeszédablak jelenik meg, amely 60 másodperc elteltével automatikusan bezárul.
4.1.1.2.3 Ellenőrzési profilok
Az előnyben részesített ellenőrzési paramétereket mentheti, és a későbbi ellenőrzésekhez használhatja. Arendszeresen használt ellenőrzésekhez ajánlott különböző profilt létrehozni (különféle ellenőrizendőcélterületekkel, ellenőrzési módszerekkel és más paraméterekkel).
Új profil létrehozásához nyissa meg a További beállítások ablakot (az F5 billentyű lenyomásával), és kattintson a Vírusirtó > Kézi indítású számítógép-ellenőrzés > Általános > Profilok listája lehetőségre. A Profilkezelő ablakbanlátható a meglévő ellenőrzési profilokat tartalmazó Kiválasztott profil legördülő lista, valamit a profiloklétrehozására szolgáló lehetőség is. Ha segítségre van szüksége az igényeinek megfelelő ellenőrzési profillétrehozásával kapcsolatban, olvassa el az ellenőrzési beállítások egyes paramétereinek a leírását A ThreatSensekeresőmotor beállításai című részben.
MegjegyzésTegyük fel, hogy saját ellenőrzési profilt szeretne létrehozni, és Optimalizált ellenőrzés konfigurációja részbenmegfelel az elképzeléseinek, nem kívánja azonban ellenőrizni a futtatás közbeni tömörítőket vagy a veszélyesalkalmazásokat, emellett automatikus megtisztítást szeretne alkalmazni. Írja be az új profil nevét a Profilkezelőablakban, és kattintson a Hozzáadás gombra. Jelölje ki az új profilt a Kiválasztott profil legördülő menüben, ésadja meg a fennmaradó paraméterek beállításait úgy, hogy megfeleljenek a követelményeknek, majd kattintsonaz OK gombra az új profil mentéséhez.
32
4.1.1.2.4 Számítógép-ellenőrzés naplója
A számítógép-ellenőrzés naplója általános információkat nyújt az ellenőrzésről, például:
· Befejezés ideje
· Ellenőrzés teljes ideje
· Talált kártevők száma
· Ellenőrzött objektumok száma
· Ellenőrzött lemezek, mappák és fájlok
· Ellenőrzés dátuma és időpontja
· Vírusdefiníciós adatbázis verziója
4.1.1.3 Üresjárat idején történő ellenőrzés
Kattintson az Üresjárat idején történő ellenőrzés engedélyezése felirat melletti kapcsolóra a További beállítások >Antivírus > Üresjárat idején történő ellenőrzés > Alap csoportban, ha engedélyezni szeretné az automatikusrendszerellenőrzéseket a számítógép használaton kívüli állapotában.
Az üresjárat idején történő ellenőrzés alapértelmezés szerint nem fut, amikor a számítógép (hordozhatószámítógép) akkumulátorról működik. Ezt a beállítást a Futtatás akkor is, ha a számítógép akkumulátorról működikfunkcióval bírálhatja felül.
Jelölje be a Naplózás engedélyezése jelölőnégyzetet, ha meg szeretné jeleníteni a számítógép-ellenőrzéskimenetét a Naplófájlok szakaszban (a program főablakában kattintson az Eszközök > Naplófájlok gombra, és aNaplófájlok legördülő listában válassza a Számítógép ellenőrzése elemet).
Az üresjárat idején történő ellenőrzés a számítógép alábbi állapotaiban fut:
· Képernyőkímélő
· Számítógép zárolása
· Felhasználó kijelentkezése
A ThreatSense-paraméterek gombra kattintva módosíthatja az üresjárat idején történő ellenőrzés paramétereit(például az észlelési módokat).
4.1.1.4 Rendszerindításkor futtatott ellenőrzés
A program rendszerindításkor vagy a vírusdefiníciós adatbázis frissítésekor alapértelmezés szerint elvégzi arendszerindításkor automatikusan futtatott fájlok ellenőrzését. Az ellenőrzés a Feladatütemezőben meghatározottbeállításoktól és feladatoktól függ.
A rendszerindításkor futtatott ellenőrzések beállítása a feladatütemező Rendszerindításkor automatikusan futtatottfájlok ellenőrzése feladatának a része. A beállítások módosításához keresse meg az Eszközök > Feladatütemezőbeállítást, és kattintson a Rendszerindításkor automatikusan futtatott fájlok ellenőrzése, majd a Szerkesztés elemre.Az utolsó lépésben megjelenik a Rendszerindításkor automatikusan futtatott fájlok ellenőrzése ablak (errőlbővebben a következő fejezetben olvashat).
Az ütemezett feladatok létrehozására és kezelésére vonatkozó utasítások az Új feladatok létrehozása címűfejezetben találhatók.
33
4.1.1.4.1 Rendszerindításkor automatikusan futtatott fájlok ellenőrzése
A rendszerindításkor automatikusan futtatott fájlok ellenőrzése ütemezett feladat létrehozásakor többféleképpenmódosíthatja az alábbi paramétereket:
A kevésbé gyakran használt fájlok legördülő menü titkos, speciális algoritmus alapján adja meg a fájlok ellenőrzésimélységét a rendszer indításakor. A fájlok az alábbi feltételek szerint, csökkenő sorrendben rendezettek:
· Minden regisztrált fájl (legtöbb fájl ellenőrizve)
· A ritkán használt fájlok
· A kevésbé gyakran használt fájlok
· A gyakran használt fájlok
· Csak a leggyakrabban használt fájlok (legkevesebb fájl ellenőrizve)
Két speciális csoport is található itt:
· A felhasználó bejelentkezése előtt futtatott fájlok – Olyan helyekről származó fájlokat tartalmaz, amelyeklehetővé teszik a fájlok elérését anélkül, hogy a felhasználó bejelentkezne (tartalmazza szinte az összesrendszerindítási helyet, például szolgáltatásokat, böngésző segédobjektumait, Winlogon-értesítést, a WindowsÜtemező bejegyzéseit, ismert dll-fájlokat stb.).
· A felhasználó bejelentkezése után futtatott fájlok – Olyan helyekről származó fájlokat tartalmaz, amelyek csak afelhasználó bejelentkezése után teszik lehetővé a fájlok elérését (beleértve az adott felhasználó által futtatottfájlokat, általában a HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run helyenlévőket).
Az ellenőrizendő fájlok listái az említett egyes csoportokhoz vannak meghatározva.
Ellenőrzés prioritása – A prioritás szintje, amellyel meghatározható az ellenőrzés indításának ideje.
· Üresjárat idején – a feladat csak üresjárat esetén megy végbe;
· Alacsony – a lehető legalacsonyabb rendszerterhelésnél;
· Közepes – alacsony rendszerterhelésnél;
· Normál – átlagos rendszerterhelésnél.
4.1.1.5 Kivételek
A Kivételek csoportban fájlokat és mappákat zárhat ki az ellenőrzésből. Ha azt szeretné, hogy a program mindenobjektumot megvizsgáljon az esetleges kártevők kiszűrése érdekében, azt javasoljuk, hogy csak akkor hozzon létrekivételeket, ha feltétlenül szükséges. Lehetnek ugyanakkor olyan helyzetek, amikor valóban ki kell zárnia egyobjektumot: a nagy adatbázis-bejegyzések ellenőrzése például lelassíthatja a számítógép működését, akárcsak azolyan szoftverek, amelyek ütköznek az ellenőrzéssel.
Objektumok ellenőrzésből való kizárásához:
1. Kattintson a Hozzáadás gombra.2. Írja be az objektum elérési útját, vagy jelölje ki az objektumot a fastruktúrában.
Helyettesítő karakterek használatával fájlcsoportokat is megadhat. A kérdőjel (?) egyetlen karaktert jelöl, a csillag(*) pedig nulla vagy annál több karaktert.
Példák
· Ha egy mappa összes fájlját ki szeretné zárni, akkor írja be a mappa elérési útját, és fűzze a végére a „*.*”maszkot.
· Ha egy teljes meghajtót ki szeretne zárni az összes fájllal és almappával együtt, használja a „D:\*” maszkot.
· Ha csak a .doc fájlokat szeretné kizárni, a „*.doc” maszkot kell megadnia.
· Ha tudja, hogy egy programfájl neve hány (a példában 5) karaktert tartalmaz, de csak az elsőt ismeri biztosan(legyen ez a példában D), akkor ezt a „D????.exe” maszkkal fejezheti ki. Minden kérdőjel egy ismeretlen karakterthelyettesít.
34
MegjegyzésHa egy fájl megfelel az ellenőrzésből való kizárás feltételeinek, az abban talált kártevőket nem észleli a Valósidejű fájlrendszervédelem vagy a Számítógép ellenőrzése modul.
Oszlopok
Elérési út – A kizárt fájlok és mappák elérési útját írja le.
Kártevő – Ha a kizárt fájl mellett egy kártevő neve látható, akkor az azt jelenti, hogy a fájlt nem teljesen, hanemcsak az adott kártevőt érintő ellenőrzésből zárja ki. Ha a fájlt később egy másik kártevő is megfertőzi, avírusvédelmi modul ezt észlelni fogja. Ez a kizárástípus csak egyes fertőzéstípusok esetén használható, és vagy afertőzést jelentő riasztási ablakban hozható létre (kattintson a További beállítások megjelenítése, majd aFelvétel a kivételek közé parancsot), vagy az Eszközök > További eszközök > Karantén parancsot választva, majdjobb gombbal a karanténba helyezett fájlra kattintva és a helyi menü Visszaállítás és kizárás az ellenőrzésbőlparancsát választva.
Vezérlőelemek
Hozzáadás – Ezzel a gombbal zárhat ki objektumokat az ellenőrzésből.
Szerkesztés – A kijelölt bejegyzések szerkesztését teszi lehetővé.
Eltávolítás – A kijelölt bejegyzéseket távolítja el.
4.1.1.6 ThreatSense paraméterei
A ThreatSense technológia számos összetett kártevő-észlelési módszer együttese, amely az új kártevőkelterjedésének korai szakaszában is védelmet nyújt. A kódelemzés, kódemuláció, általános definíciók ésvírusdefiníciók összehangolt alkalmazásával jelentős mértékben növeli a rendszer biztonságát. A keresőmotor többadatfolyam egyidejű ellenőrzésére képes a hatékonyság és az észlelési arány maximalizálása érdekében. AThreatSense technológiával sikeresen elkerülhetők a rootkitek okozta fertőzések is.
A ThreatSense motor beállítási lehetőségeivel több ellenőrzési paraméter megadható, többek között az alábbiak:
· Az ellenőrizendő fájltípusok és kiterjesztések
· Különböző észlelési módszerek kombinációja
· A megtisztítás mértéke stb.
35
A beállítási ablak megnyitásához kattintson a ThreatSense paraméterei gombra a ThreatSense technológiátalkalmazó bármely modul További beállítások ablakában (lásd alább). A különböző biztonsági körülmények eltérőkonfigurációkat igényelhetnek. Ennek érdekében a ThreatSense külön beállítható az alábbi védelmi modulokhoz:
· Valós idejű fájlrendszervédelem
· Üresjárat idején történő ellenőrzés
· Rendszerindításkor futtatott ellenőrzés
· Dokumentumvédelem
· E-mail-védelem
· Webhozzáférés-védelem
· Számítógép ellenőrzése
A ThreatSense keresőmotor beállításai minden modulhoz nagymértékben optimalizáltak, módosításuk jelentősenbefolyásolhatja a rendszer működését. Ha például úgy módosítja a paramétereket, hogy a program mindigellenőrizze a futtatás közbeni tömörítőket, vagy bekapcsolja a kiterjesztett heurisztikát a Valós idejűfájlrendszervédelem modulban, a rendszer lelassulhat (a program normál esetben ezekkel a módszerekkel csak azújonnan létrehozott fájlokat ellenőrzi). Ezért a Számítógép ellenőrzése modul kivételével az összes modul esetébenajánlott a ThreatSense paramétereit az alapértelmezett értékeken hagyni.
Ellenőrizendő objektumok
Ebben a csoportban állítható be, hogy a számítógép mely összetevőit, illetve milyen típusú fájlokat ellenőrizzen akeresőmotor.
Műveleti memória – E beállítással a rendszer műveleti memóriáját megtámadó kártevők ellenőrizhetők.
Rendszerindítási szektorok – A rendszerindítási szektorok ellenőrzése.
E-mail fájlok – A program a következő kiterjesztéseket ellenőrzi: DBX (Outlook Express) és EML.
Tömörített fájlok – A program a következő kiterjesztéseket ellenőrzi: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE stb.
Önkicsomagoló tömörített fájlok – Az önkicsomagoló tömörített fájlok olyan fájlok, amelyek önmagukatcsomagolják ki.
Futtatás közbeni tömörítők – Elindításuk után a futtatás közbeni tömörítők (a normál tömörített fájloktól eltérően)a memóriába csomagolják ki a fájlokat. A szokásos statikus tömörítők (UPX, yoda, ASPack, FSG stb.) mellett avíruskereső a kódelemzést használva számos más típusú tömörítőt is képes felismerni.
Ellenőrzési beállítások
A rendszer fertőzésekkel kapcsolatos ellenőrzésének módjait adhatja meg itt. A választható lehetőségek azalábbiak:
Alapheurisztika használata – Az alapheurisztika a programok kártékony tevékenységének a felismerésére szolgál.Fő előnye, hogy a még nem létező, illetve a korábbi vírusdefiníciós adatbázisban még nem szereplő kártevőszoftvereket is képes felismerni. Hátránya, hogy (nagyon ritkán) téves riasztásokat is küldhet.
Kiterjesztett heurisztika/DNA-vírusdefiníciók – A kiterjesztett heurisztika az ESET saját, a számítógépes férgek éstrójai programok felismerésére optimalizált, magas szintű programozási nyelveken fejlesztett heurisztikusalgoritmusa. A kiterjesztett heurisztika használata jelentősen javítja az ESET-termékek kártevő-észlelésihatékonyságát. A vírusdefiníciók alapján a program megbízhatóan felismeri és azonosítja a vírusokat. Azautomatizált frissítési rendszeren keresztül a definíciós frissítések a kártevők felfedezése után mindössze néhányórával elérhetővé válnak. A vírusdefiníciók hátránya, hogy csak az ismert vírusok (vagy azok alig módosítottváltozatai) ismerhetők fel velük.
A kéretlen alkalmazások olyan programok, amelyek reklámprogramot tartalmaznak, eszköztárakat telepítenek,illetve egyéb kétes objektumokkal rendelkeznek. Bizonyos esetekben a felhasználók úgy vélhetik, hogy a kéretlenalkalmazásoknak nagyobbak az előnyei, mint a kockázatai. Emiatt az ESET az ilyen alkalmazásokat alacsony kockázatúkategóriába sorolja a kártevő szoftverek egyéb típusaival (például trójaiakkal vagy férgekkel) szemben.
36
Figyelmeztetés – A víruskereső potenciális kártevőt észlelt
Ha a víruskereső kéretlen alkalmazást észlelt, eldöntheti, hogy milyen műveletet végezzen el:
1. Megtisztítás/Leválasztás: Ez a beállítás megszakítja a műveletet, és megakadályozza, hogy a kártevő bejusson arendszerbe.
2. Mellőzés: Ha ezt a beállítást választja, a kártevők bejuthatnak a rendszerbe.3. Ha szeretné engedélyezni, hogy az alkalmazás a jövőben megszakítás nélkül fusson a számítógépén, kattintson a
További beállítások hivatkozásra, és jelölje be a Felvétel a kivételek közé jelölőnégyzetet.
Ha a program egy kéretlen alkalmazást észlel, és nem tudja azt megtisztítani, megjeleníti A cím le van tiltvaértesítést. Az eseményről további információt talál a főmenüből elérhető Eszközök > Naplófájlok > Szűrt webhelyekbeállításban.
37
Kéretlen alkalmazások keresése – Beállítások
ESET-szoftvere telepítésekor eldöntheti, hogy az alább látható módon engedélyezi-e a kéretlen alkalmazásokkeresését:
Figyelem!A kéretlen alkalmazások reklámprogramokat és eszköztárakat telepíthetnek, illetve más kéretlen vagy veszélyesfunkciókat tartalmazhatnak.
Ezek a beállítások bármikor módosíthatók a program beállításai között. Ha szeretné engedélyezni vagy letiltani akéretlen, veszélyes vagy gyanús alkalmazásokat, kövesse az alábbi utasításokat:
1. Nyissa meg az ESET-szoftvert. Hogyan nyithatom meg az ESET-szoftvert? 2. Nyomja le az F5 billentyűt a További beállítások párbeszédpanel megnyitásához.3. Kattintson a Vírusirtó elemre, és az igényeinek megfelelően engedélyezze vagy tiltsa le a Kéretlen alkalmazások
keresésének engedélyezése, a Veszélyes alkalmazások keresésének engedélyezése és a Gyanús alkalmazásokkeresésének engedélyezése opciót. Az OK gombra kattintva hagyja jóvá a műveletet.
38
Kéretlen alkalmazások – Szoftvercsomagolók
A szoftvercsomagolók olyan speciális típusú alkalmazásmódosítások, amelyeket bizonyos fájltároló webhelyekhasználnak. A csomagolók harmadik felek olyan eszközei, amelyek telepítik az Ön által letölteni kívánt programot,de további szoftvereket, többek között eszköztárakat vagy reklámprogramokat adnak hozzá. A további szoftverekszintén módosíthatják webböngészője kezdőlapját és a keresési beállításokat. A fájltároló webhelyek gyakran nemértesítik a szoftver gyártóját vagy a letöltés címzettjét, hogy módosítások történtek, és gyakran elrejtik amódosítások elutasítására szolgáló beállításokat. Emiatt az ESET a szoftvercsomagolókat a kéretlen alkalmazásokegyik típusaként sorolja be, hogy lehetővé tegye a felhasználóknak a letöltés fogadását vagy elutasítását.
A súgóoldal frissített verzióját ebben az ESET-tudásbáziscikkben tekintheti meg.
Veszélyes alkalmazások – A Veszélyes alkalmazások kategóriába azok a kereskedelmi, törvényesen használhatóprogramok tartoznak, mint amilyenek például a távoli hozzáférést biztosító eszközök, a jelszófeltörő alkalmazásokés a billentyűzetfigyelők (a felhasználó billentyűleütéseit rögzítő programok). Ez a beállítás alapértelmezésszerint le van tiltva.
A megtisztítási beállítások azt határozzák meg, hogy a víruskereső mit tegyen a fertőzött fájlok megtisztítása során.A megtisztításnak 3 szintje létezik.
Kivételek
A kiterjesztés a fájlnév ponttal elválasztott része. A kiterjesztés határozza meg a fájl típusát és tartalmát. Azellenőrizendő fájlok típusai a ThreatSense keresőmotor beállításait tartalmazó lap alábbi részén definiálhatók.
Egyéb
A kézi indítású számítógép-ellenőrzés beállítása során a ThreatSense keresőmotor paramétereinek a beállításaimellett az Egyéb csoportban az alábbiakat is megadhatja:
Változó adatfolyamok ellenőrzése – Az NTFS fájlrendszer által használt változó adatfolyamok olyan fájl- ésmappatársítások, amelyek a szokásos ellenőrzési technikák számára láthatatlanok maradnak. Számos fertőzésazzal próbálja meg elkerülni az észlelést, hogy változó adatfolyamként jelenik meg.
Háttérben futó ellenőrzések indítása alacsony prioritással – Minden ellenőrzés bizonyos mennyiségűrendszererőforrást használ fel. Ha a használt programok jelentősen leterhelik a rendszererőforrásokat, az alacsonyprioritású háttérellenőrzés aktiválásával erőforrásokat takaríthat meg az alkalmazások számára.
39
Minden objektum naplózása – Ha bejelöli ezt a jelölőnégyzetet, a program nemcsak a fertőzött fájlokat, hanem azösszes ellenőrzött fájlt meg fogja jeleníteni a naplóban – Ha például fertőzést talál egy tömörített fájlban, anaplóban megjelennek a tömörített fájlban lévő nem fertőzött fájlok is.
Optimalizálás engedélyezése – A jelölőnégyzet bejelölése esetén a program a legoptimálisabb beállításokathasználja a leghatékonyabb ellenőrzési szint, ugyanakkor a leggyorsabb ellenőrzési sebesség biztosításához. Akülönböző védelmi modulok intelligensen végzik az ellenőrzést, kihasználják és az adott fájltípusokhozalkalmazzák a különböző ellenőrzési módszereket. Az optimalizálás letiltása esetén a program csak a felhasználókáltal az egyes modulok ThreatSense-alapbeállításaiban megadott beállításokat alkalmazza az ellenőrzésekvégrehajtásakor.
Utolsó hozzáférés időbélyegének megőrzése – Jelölje be ezt a jelölőnégyzetet, ha a frissítés helyett az ellenőrzöttfájlok eredeti hozzáférési idejét szeretné megőrizni (például az adatok biztonsági mentését végző rendszerekkelvaló használathoz).
Korlátok
A Korlátok csoportban adhatja meg az ellenőrizendő objektumok maximális méretét és a többszörösen tömörítettfájlok maximális szintjét:
Objektumok ellenőrzésének beállításai
Maximális objektumméret – Itt adhatja meg az ellenőrizendő objektumok maximális méretét. Az adottvíruskereső modul csak a megadott méretnél kisebb objektumokat fogja ellenőrizni. A beállítás módosításacsak olyan tapasztalt felhasználóknak javasolt, akik megfelelő indokkal rendelkeznek a nagyobb méretűobjektumok ellenőrzésből való kizárásához. Alapértelmezett érték: korlátlan.
Objektumok ellenőrzésének maximális időtartama (mp) – Itt az objektumok ellenőrzésének maximálisidőtartamát adhatja meg. Felhasználó által megadott érték esetén a víruskereső modul leállítja az objektumellenőrzését, függetlenül attól, hogy az ellenőrzés befejeződött-e, vagy sem. Alapértelmezett érték: korlátlan.
Tömörített fájlok ellenőrzésének beállításai
Többszörösen tömörített fájlok mélységi szintje – Itt adhatja meg a tömörített fájlok ellenőrzésénekmaximális mélységét. Alapértelmezett érték: 10.
Tömörített fájlok maximális mérete – Itt adhatja meg az ellenőrizendő tömörített fájlok között található fájlok(kibontás utáni) maximális méretét. Alapértelmezett érték: korlátlan.
MegjegyzésNem javasoljuk az alapértelmezett érték módosítását, mivel erre a szokásos körülmények között nincs szükség.
4.1.1.6.1 Megtisztítás
A megtisztítási beállítások azt határozzák meg, hogy a víruskereső mit tegyen a fertőzött fájlok megtisztítása során.A megtisztításnak 3 szintje létezik.
4.1.1.6.2 Ellenőrzésből kizárt fájlkiterjesztések
A kiterjesztés a fájlnév ponttal elválasztott része. A kiterjesztés határozza meg a fájl típusát és tartalmát. Azellenőrizendő fájlok típusai a ThreatSense keresőmotor beállításait tartalmazó lap alábbi részén definiálhatók.
A program alapértelmezés szerint kiterjesztéstől függetlenül ellenőrzi az összes fájlt. Az ellenőrzésből kizárt fájloklistájára bármilyen kiterjesztés felvehető.
A fájlok kizárása az ellenőrzésből akkor lehet hasznos, ha bizonyos típusú fájlok ellenőrzése a velük társítottprogramokban működési hibákat eredményez. MS Exchange-szerver használata esetén érdemes lehet példáulkizárni az ellenőrzésből az .edb, az .eml és a .tmp kiterjesztésű fájlokat.
A Hozzáadás és az Eltávolítás gombbal engedélyezheti és tilthatja meg az egyes fájlkiterjesztésekkel rendelkezőfájlok ellenőrzését. Új kiterjesztés hozzáadásához kattintson a Hozzáadás gombra, írja be a kiterjesztést az üres
40
mezőbe, és kattintson az OK gombra. A Több érték megadása választása esetén hozzáadhat több fájlkiterjesztést,amelyeket vonallal, vesszővel vagy pontosvesszővel választ el egymástól.. Több kijelölés engedélyezése esetén akiterjesztések a listában láthatók. Ha törölni szeretne egy kiterjesztést a listából, jelölje ki, és kattintson az Eltávolítás gombra. Ha módosítani szeretne egy kijelölt kiterjesztést, kattintson a Szerkesztés gombra.
A ? (kérdőjel) speciális szimbólumok használhatók. A kérdőjel pedig bármilyen szimbólumot jelent.
MegjegyzésHa Windows operációs rendszerben meg szeretné nézni a fájlok pontos kiterjesztését (ha van), törölje az Ismertfájltípusok kiterjesztéseinek elrejtése opció bejelölését a Vezérlőpult > Mappabeállítások > Nézet (lap)beállításnál, és alkalmazza a módosítást.
4.1.1.7 A program fertőzést észlelt
A fertőzések számos különböző ponton keresztül juthatnak be a rendszerbe, például weboldalakról, megosztottmappákból, e-mailen keresztül vagy cserélhető eszközökről (USB-eszközökről, külső lemezekről, CD, DVD vagyhajlékonylemezekről stb.).
Szokásos viselkedés
A fertőzések észleléséhez az ESET Smart Security Premium az alábbi módszereket használhatja:
· Valós idejű fájlrendszervédelem
· Webhozzáférés-védelem
· E-mail védelem
· Kézi indítású számítógép-ellenőrzés
Ezek mindegyike a szokásos megtisztítási módot használja, megkísérli megtisztítani a fájlt, és áthelyezi a karanténba,vagy megszakítja a kapcsolatot. A képernyő jobb alsó sarkában lévő értesítési területen megjelenik egy értesítésiablak. A megtisztítási szintekről és viselkedésről a Megtisztítás című fejezetben olvashat bővebben.
41
Megtisztítás és törlés
Ha nincs előre meghatározva, hogy a valós idejű fájlrendszervédelem milyen műveletet hajtson végre, a programegy riasztási ablakban kéri egy művelet megadását. Rendszerint a Megtisztítás, a Törlés és a Nincs művelet közülválaszthat. A Nincs művelet megadása nem javasolt, mivel ez megtisztítatlanul hagyja a fertőzött fájlokat.Kivételnek számít az a helyzet, ha az adott fájl biztosan ártalmatlan, és a program hibásan észlelte azt fertőzöttnek.
Megtisztítást akkor érdemes alkalmazni, ha egy fájlt megtámadott egy olyan vírus, amely kártékony kódot csatolt afájlhoz. Ilyen esetben először a fertőzött fájlt megtisztítva kísérelje meg visszaállítani annak eredeti állapotát. Ha afájl kizárólag kártékony kódból áll, akkor a program törli azt.
Ha egy fertőzött fájl „zárolva” van, vagy azt éppen egy rendszerfolyamat használja, annak törlése rendszerint csak afeloldás után történik meg (ez általában a rendszer újraindítása után megy végbe).
Többszörös fertőzés
Ha a számítógép ellenőrzése után maradnak megtisztítatlan fertőzött fájlok (vagy az Automatikus megtisztítás szintjea Mindig rákérdez értékre van állítva), megjelenik egy riasztási ablak, amely a kérdéses fájlokon végrehajtandóműveletek kiválasztását kéri. Először válassza ki a fájlokon végrehajtandó műveleteket (ezeket a listában szereplőfájlok mindegyikéhez külön kell beállítani), majd kattintson a Befejezés gombra.
Tömörített fájlokban lévő fájlok törlése
Az alapértelmezett megtisztítási szint használata esetén a program csak akkor törli a kártevőt tartalmazó teljestömörített fájlt, ha kizárólag fertőzött fájlokat tartalmaz. Más szóval a program nem törli a tömörített fájlokat abbanaz esetben, ha azok ártalmatlan, nem fertőzött fájlokat is tartalmaznak. Az automatikus megtisztítással járóellenőrzés végrehajtásakor körültekintően kell eljárni, ekkor ugyanis a program a tömörített fájlt a benne lévő többifájl állapotától függetlenül akkor is törli, ha csak egyetlen fertőzött fájlt tartalmaz.
42
Ha a számítógép fertőzés jeleit mutatja, azaz működése lelassul, gyakran lefagy stb., ajánlatos elvégeznie azalábbiakat:
· Nyissa meg az ESET Smart Security Premium programot, és kattintson a Számítógép ellenőrzése ikonra.
· Kattintson Optimalizált ellenőrzés hivatkozásra (további információért lásd:Számítógép ellenőrzése).
· Az ellenőrzés végeztével a naplóban megtekintheti az ellenőrzött, a fertőzött és a megtisztított fájlok számát.
Ha csak a lemez egy bizonyos részét kívánja ellenőrizni, kattintson az Egyéni ellenőrzés hivatkozásra, és avíruskereséshez jelölje ki az ellenőrizendő célterületeket.
4.1.1.8 Dokumentumvédelem
A dokumentumvédelmi szolgáltatás még azt megelőzően ellenőrzi a Microsoft Office-dokumentumokat, valamintaz Internet Explorer által automatikusan letöltött fájlokat, például Microsoft ActiveX-összetevőket, hogy megnyitnáazokat. A dokumentumvédelem a valós idejű fájlrendszervédelem mellett további biztonságot nyújt, és a rendszerteljesítményének fokozása céljából letiltható abban az esetben, ha nem kell nagy mennyiségű Microsoft Office-dokumentumot kezelnie.
A dokumentumvédelem aktiválásához nyissa meg a További beállítások ablakot (nyomja le az F5 billentyűt),válassza az Antivírus > Dokumentumvédelem lehetőséget, és kattintson az Integrálás a rendszerbe kapcsolóra.
MegjegyzésA szolgáltatást a Microsoft Antivirus API-t használó alkalmazások (például a Microsoft Office 2000 vagy újabb,illetve a Microsoft Internet Explorer 5.0-s vagy újabb verziói) aktiválják.
4.1.2 Cserélhető adathordozók
Az ESET Smart Security Premium lehetővé teszi a cserélhető adathordozók (CD, DVD, USB stb) automatikusellenőrzését. Ez a modul lehetővé teszi a behelyezett adathordozók ellenőrzését. Különösen hasznos lehet akkor,ha a számítógép rendszergazdája meg kívánja akadályozni, hogy a felhasználók kéretlen tartalmú cserélhetőadathordozót helyezzenek a számítógépbe.
A cserélhető adathordozó behelyezése után szükséges művelet – Válassza ki a cserélhető adathordozó (CD/DVD/USB) számítógépbe történő behelyezését követően végrehajtandó alapértelmezett műveletet. Ha be van jelölve az Ellenőrzési beállítások megjelenítése jelölőnégyzet, egy értesítés jelenik meg, amelyről kiválaszthatja a kívántműveletet:
· Nincs ellenőrzés – Nem végez műveletet, és az Új eszköz található ablak bezárul.
· Eszköz automatikus ellenőrzése – Elvégzi a behelyezett cserélhető adathordozó eszköz kézi indítású ellenőrzését.
· Ellenőrzési beállítások megjelenítése – Megnyitja a Cserélhető adathordozók csoportot.
Cserélhető adathordozó behelyezésekor az alábbi párbeszédpanel jelenik meg:
Ellenőrzés most – Erre a hivatkozásra kattintva elindíthatja a cserélhető adathordozó ellenőrzését.
Ellenőrzés később – Ezzel elhalaszthatja a cserélhető adathordozó ellenőrzését.
Beállítások – Megnyitja a További beállítások párbeszédpanelt.
Mindig a kijelölt beállítás használata – A jelölőnégyzet bejelölése esetén ugyanazt a műveletet végzi el a program,amikor legközelebb cserélhető adathordozót helyez be.
43
Az ESET Smart Security Premium tartalmazza ezenkívül az Eszközfelügyelet funkciót, amely lehetővé teszi külsőeszközök adott számítógépen való használatának szabályozását. Az eszközfelügyeletről további tudnivalókatolvashat az Eszközfelügyelet című szakaszban.
4.1.3 Eszközfelügyelet
Eszközfelügyelet
Az ESET Smart Security Premium lehetővé teszi a cserélhető adathordozók (CD/DVD/USB stb.) felügyeletét. Ez amodul lehetővé teszi a kiterjesztett szűrők/engedélyek ellenőrzését, tiltását vagy módosítását, valamint annakmegadását, hogy a felhasználó hogyan érhet el és használhat egy adott eszközt. Ez a lehetőség különösen hasznoslehet akkor, ha a számítógép rendszergazdája meg kívánja akadályozni, hogy a felhasználók kéretlen tartalmúeszközöket használjanak.
Támogatott külső eszközök:
· Lemezes tárhely (HDD, USB cserélhető lemez)
· CD/DVD
· USB-nyomtató
· FireWire tároló
· Bluetooth-eszköz
· Intelligenskártya-olvasó
· Képeszköz
· Modem
· LPT/COM port
· Hordozható eszköz
· Mikrofon
· Minden eszköztípus
Az eszközfelügyelet beállítási lehetőségei a További beállítások (F5) > Eszközfelügyelet részen módosíthatók.
Az Integrálás a rendszerbe jelölőnégyzet bejelölésével aktiválható az ESET Smart Security Premium Eszközfelügyeletfunkciója; a módosítás érvénybelépéséhez újra kell indítani a számítógépet. Az Eszközfelügyelet engedélyezésétkövetően aktív lesz a Szabályok gomb, amellyel megnyithatja a Szabályszerkesztő ablakot.
MegjegyzésLétrehozhat különböző eszközcsoportokat, amelyekre különböző szabályok vonatkoznak. Egyetlen csoportot islétrehozhat, amelyre az Olvasás/írás vagy a Csak olvasás műveletszabály vonatkozik. Ez biztosítja, hogy azEszközfelügyelet letiltsa az ismeretlen eszközöket, amikor a számítógépéhez csatlakoznak.
Ha beszúr egy meglévő szabály által letiltott eszközt, megjelenik egy értesítési ablak, és megszűnik az eszközhözvaló hozzáférés.
Webkamera-védelem
Az Integrálás a rendszerbe beállítás melletti kapcsoló bekapcsolása aktiválja az ESET Smart Security PremiumWebkamera-védelem funkcióját. A Webkamera-védelem funkció engedélyezését követően aktív lesz a Szabályokgomb, amellyel megnyithatja a Szabályszerkesztő ablakot.
44
4.1.3.1 Eszközfelügyeleti szabályok szerkesztője
Az Eszközfelügyeleti szabályok szerkesztője ablak megjeleníti a külső eszközök meglévő szabályait, és lehetővéteszi a felhasználók által a számítógéphez csatlakoztatott külső eszközök pontos vezérlését.
A szabály konfigurációjában megadható további eszközparaméterek alapján adott eszközök engedélyezhetők vagytilthatók le felhasználók vagy felhasználócsoportok szerint. A szabálylista az adott szabályokra vonatkozó leírásokat,többek között a külső eszköz nevét, típusát, a külső eszköz számítógéphez való csatlakoztatása után végrehajtandóműveletet és a napló súlyosságát tartalmazza.
Szabály kezeléséhez kattintson a Hozzáadás vagy a Szerkesztés gombra. A Másolás gombra kattintva létrehozhat egyúj szabályt egy másik kijelölt szabályhoz használt előre definiált beállításokkal. A szabályokra kattintáskormegjelenített XML-karakterláncok a vágólapra másolhatók vagy a rendszergazdákat segíthetik ezeknek az adatoknakaz exportálásában/importálásában és használatában például az ESET Remote Administrator programban.
A CTRL billentyűt lenyomva kattintással több szabályt is kijelölhet, és műveleteket alkalmazhat, többek közötttörölheti vagy a listában felfelé és lefelé helyezheti azokat, az összes kijelölt szabályhoz. Az Engedélyezvejelölőnégyzet bejelölése letiltja vagy engedélyezi ezt a szabályt; ez akkor lehet hasznos, ha a jövőben használniszeretné, ezért nem kívánja véglegesen törölni a szabályt.
A felügyelet szabályokkal végezhető el, amelyek a legnagyobb prioritásúval kezdődően, a prioritásuk sorrendbenrendezettek.
A naplóbejegyzések az ESET Smart Security Premium főablakában az Eszközök > Naplófájlok lehetőségére kattintvaérhetők el.
Az Eszközfelügyelet naplója feljegyzi az eszközfelügyeletet kiváltó összes eseményt.
Kattintson a Felismerés gombra a számítógéphez csatlakoztatott cserélhető médiaeszközök paramétereinekautomatikus feltöltéséhez.
45
4.1.3.2 Eszközfelügyeleti szabályok hozzáadása
Az eszközfelügyeleti szabályok határozzák meg, hogy milyen műveletet kell végrehajtani, amikor aszabályfeltételeket teljesítő eszköz csatlakozik a számítógéphez.
A Név mezőbe írt leírás segítségével a szabály könnyebben azonosítható. A szabály letiltásához vagyengedélyezéséhez kattintson a Szabály engedélyezve felirat melletti kapcsolóra. Ez akkor lehet hasznos, ha nemszeretné véglegesen törölni a szabályt.
Eszköz típusa
A legördülő menüben válassza ki a külső eszköz típusát (Lemezes tárhely/Hordozható eszköz/Bluetooth/FireWire/...). Az eszközök típusára vonatkozó információt az operációs rendszerből gyűjti össze a program, és a rendszereszközkezelőjében látható, ha egy eszköz csatlakozik a számítógéphez. A tárolóeszközök közé tartoznak az USB-nvagy FireWire-eszközön keresztül csatlakoztatott külső lemezek vagy a hagyományos memóriakártya-olvasók. Azintelligenskártya-olvasók közé tartoznak a beágyazott integrált áramkörrel rendelkező intelligens kártyák, például aSIM vagy a hitelesítési kártyák. Képeszközök többek között a képolvasók és a fényképezőgépek. Mivel ezek azeszközök csak a saját műveleteikről adnak meg információkat, a felhasználókról nem, csak globálisan tilthatók le.
Művelet
A nem tárolásra szolgáló eszközök hozzáférését lehet engedélyezni vagy letiltani. A tárolóeszközök szabályai eseténezzel szemben választhat legalább egyet az alábbi jogosultságok közül:
· Olvasás/Írás – Teljes hozzáférést engedélyez az eszközhöz.
· Tiltás – Letiltja a hozzáférést az eszközhöz.
· Csak olvasás – Csak olvasási hozzáférést engedélyez az eszközhöz.
· Figyelmeztetés – Valahányszor csatlakozik egy eszköz, a rendszer értesíti a felhasználót, hogy az engedélyezettvagy letiltott-e, és készít egy naplóbejegyzést. A rendszer nem jegyzi meg az eszközöket, így ugyanazon eszközkövetkező kapcsolódásaikor is megjelenik egy értesítés.
Vegye figyelembe, hogy nem minden művelet (engedély) érhető el az összes eszköztípushoz. Ha ez egy tárolótípusú eszköz, mind a négy művelet elérhető. Nem tárolásra szolgáló eszközök esetén csak három műveletválasztható (a Csak olvasás például nem érhető el a Bluetooth-eszközök esetén, így azok csak engedélyezhetők,letilthatók vagy figyelmeztethetők).
46
Feltételek típusa – Az Eszközcsoport vagy az Eszköz elem közül választhat.
Az alább látható további paraméterek szabályok pontosításához és adott eszközök testreszabásához használhatók. Akis- és nagybetűk között minden paraméterben különbséget kell tenni:
· Gyártó – Szűrés a gyártó neve vagy azonosítója szerint.
· Típus – Az eszköz elnevezése.
· Sorozatszám – A külső eszközök rendszerint saját sorozatszámmal rendelkeznek. CD/DVD esetén ez nem a CD-meghajtó, hanem az adathordozó sorozatszáma.
MegjegyzésHa ezek a parancsok nincsenek megadva, a megfeleltetéskor a szabály mellőzi ezeket a mezőket. A szűrésiparamétereknél egyik szöveges mező sem tesz különbséget a kis- és a nagybetűk között, és nem használhatókhelyettesítő karakterek (*, ?).
MegjegyzésHa információkat szeretne megjeleníteni egy eszközről, hozzon létre egy szabályt az adott eszköztípushoz,csatlakoztassa az eszközt a számítógépéhez, majd ellenőrizze az eszköz adatait az Eszközfelügyelet naplójában.
Naplózás részletessége
Az ESET Smart Security Premium a fontos eseményeket egy naplófájlba menti, amely közvetlenül a fő menübőlmegtekinthető. Kattintson az Eszközök > Naplófájlok hivatkozásra, majd a Napló legördülő listában válassza azEszközfelügyelet elemet.
· Mindig – Az összes esemény naplózása.
· Diagnosztikai – A program pontos beállításához szükséges információk naplózása.
· Információk – Tájékoztató jellegű üzenetek rögzítése a naplóba (beleértve a sikeres frissítésekről szólóüzeneteket és a fent említett bejegyzéseket).
· Figyelmeztetés – Kritikus figyelmeztetések és figyelmeztető üzenetek rögzítése.
· Nincs – Nem rögzít naplókat.
A szabályok bizonyos felhasználókra vagy felhasználócsoportokra korlátozhatók, ha felveszi őket a felhasználólistára:
· Hozzáadás – Megnyitja az Objektumtípusok: Felhasználók és csoportok párbeszédpanelt, amelyen kiválaszthatjaa kívánt felhasználókat.
· Eltávolítás – Eltávolítja a szűrőből a kijelölt felhasználót.
MegjegyzésMinden eszköz szűrhető a felhasználói szabályok szerint (a képeszközök például csak a műveletekről nyújtanakinformációkat, a felhasználókról nem).
4.1.3.3 Webkamera-védelem szabályszerkesztője
Ez az ablak a meglévő szabályokat jeleníti meg, és lehetőséget ad azoknak az alkalmazásoknak és folyamatoknak aszabályozása, amely az Ön által végzett művelet alapján hozzáfér a számítógép webkamerájához.
A választható műveletek az alábbiak:
· Hozzáférés letiltása
· Rákérdezés
· Hozzáférés engedélyezése
47
4.1.4 Behatolásmegelőző rendszer
Figyelem!A behatolásmegelőző rendszer beállításainak módosítását csak tapasztalt felhasználóknak javasoljuk. A helytelenkonfiguráció a rendszer instabilitásához vezethet.
A Behatolásmegelőző rendszer megvédi rendszerét a kártevőktől és a számítógép biztonságát veszélyeztető mindennemkívánatos tevékenységtől. A rendszer a hálózati szűrők észlelési képességeivel párosított speciálisviselkedéselemzést használ a futó folyamatok, fájlok és beállításkulcsok figyelésére. A Behatolásmegelőző rendszerkülönbözik a valós idejű fájlrendszervédelemtől, és nem is tűzfal; csak az operációs rendszeren belül futófolyamatokat figyeli.
A Behatolásmegelőző rendszer beállításainak megjelenítéséhez válassza a További beállítások (F5) > Vírusirtó >Behatolásmegelőző rendszer > Általános elemet. A Behatolásmegelőző rendszer állapota (engedélyezve/letiltva) azESET Smart Security Premium fő programablakának Beállítások > Számítógép-védelem csoportjában látható.
Az ESET Smart Security Premium beépített önvédelmi technológiát használ, amely megakadályozza akártevőprogramokat a vírus- és kémprogramvédelmi szoftverek manipulálásában és letiltásában, így biztosítva afelhasználók számára a folyamatos védelmet. A Behatolásmegelőző rendszer vagy az Önvédelem letiltásához újrakell indítania a Windows rendszert.
Védett szolgáltatás engedélyezése – Kernelvédelem engedélyezése (Windows 8.1, 10).
A Speciális memória-ellenőrzés az Exploit blokkolóval együttműködve erősíti a kártevőirtók általi észleléselkerüléséhez összezavarást vagy titkosítást használó kártevőkkel szembeni védelmet. A speciális memória-ellenőrzés alapértelmezés szerint engedélyezve van. A védelem e típusáról a szószedetben olvashat bővebben.
Az Exploit blokkoló a támadásoknak gyakran kitett alkalmazástípusok, például webböngészők, PDF-olvasók,levelezőprogramok és MS Office-összetevők megerősítésére szolgál. Az Exploit blokkoló alapértelmezés szerintengedélyezve van. A védelem e típusáról a szószedetben olvashat bővebben.
A Zsarolóprogram elleni védelem a védelem egy további rétege, amely a behatolásmegelőző funkció részekéntműködik. A Zsarolóprogram elleni védelem működéséhez engedélyeznie kell a LiveGrid értékelési rendszert. Avédelem e típusáról itt olvashat bővebben.
48
A Behatolásmegelőző rendszer működése az alábbiakban ismertetett szűrési módokra állítható be:
Automatikus üzemmód – A műveletek a rendszer védelmét biztosító, előre megadott szabályok által tiltottakkivételével engedélyezettek.
Optimalizált mód – A felhasználó csak a nagyon gyanús eseményekről kap értesítést.
Interaktív üzemmód – A felhasználónak minden műveletet meg kell erősítenie.
Házirendalapú üzemmód – A műveletek letiltottak.
Tanuló mód – A műveletek engedélyezettek, és mindegyikhez létrejön egy szabály. Az ebben a módban létrehozottszabályok megtekinthetők a Szabályszerkesztő ablakban, prioritásuk azonban alacsonyabb a manuálisan és azautomatikus módban létrehozott szabályokénál. Amikor kijelöli a Tanuló módot a Behatolásmegelőző rendszerszűrési üzemmódjának kiválasztására szolgáló legördülő listában, A tanuló mód befejezési időpontja beállításelérhetővé válik. Válassza ki a tanuló módhoz rendelni kívánt időtartamot. A maximális időtartam 14 nap. Amegadott időtartam leteltét követően a program kérni fogja a tanuló módban a Behatolásmegelőző rendszer általlétrehozott szabályok szerkesztését. Választhat másik szűrési üzemmódot, vagy elhalaszthatja a döntést, és továbbhasználhatja a tanuló módot.
A tanuló mód lejárata után beállított mód – Kiválaszthatja a tanuló mód lejárta után érvényes szűrési módot.
A behatolásmegelőző rendszer figyeli az operációs rendszerben zajló eseményeket, és a szabályoknak megfelelőenreagál rájuk. A szabályok hasonlóak a személyi tűzfal szabályaihoz. A Szerkesztés gombra kattintva megnyithatja aBehatolásmegelőző rendszer szabálykezelési párbeszédpaneljét, amelyen kiválaszthatja, létrehozhatja,szerkesztheti és törölheti a szabályokat.
Az alábbi példa az alkalmazások nem kívánt működésének korlátozási módját szemlélteti:
1. Nevezze el a szabályt, és válassza a Tiltás elemet a Művelet legördülő listában.2. Kapcsolja be a Felhasználó értesítése opciót, ha a szabályok alkalmazásakor értesítést szeretne
megjeleníteni.3. Jelöljön ki legalább egy műveletet, amelyhez alkalmazni szeretné a szabályt. A Forrásalkalmazások ablak
legördülő listájában válassza Az összes alkalmazás elemet, ha azt szeretné, hogy az új szabály mindenalkalmazásra vonatkozzon, amelyik megkísérli végrehajtani a kijelölt műveletek valamelyikét a megadottalkalmazásokon.
4. Válassza a Másik alkalmazás állapotának módosítása műveletet (minden művelet leírása megtalálható aszoftver súgójában, amely az F1 billentyű lenyomásával nyitható meg).
5. A legördülő listában válassza az Adott alkalmazások elemet, és adjon hozzá legalább egy alkalmazást,amelyet védeni szeretne.
6. A Befejezés gombra kattintva mentse az új szabályt.
49
4.1.4.1 További beállítások
Az alábbi beállítások az alkalmazások viselkedésének nyomon követésére és elemzésére szolgálnak.
Az illesztőprogramok mindig betölthetők – Az illesztőprogramok betöltése a beállított szűrési üzemmódtólfüggetlenül mindig engedélyezett, feltéve ha felhasználói szabály ezt kifejezetten nem tiltja le.
Összes tiltott művelet naplózása – A jelölőnégyzet bejelölése esetén a program minden letiltott műveletetbejegyez a behatolásmegelőző rendszer naplójába.
Értesítés a rendszerindításkor futtatott alkalmazások módosításakor – Értesítést jelenít meg az asztalon,valahányszor alkalmazást vesz fel a rendszerindításba, illetve távolít el abból.
A súgóoldal frissített verzióját az ESET tudásbáziscikkében tekintheti meg.
50
4.1.4.2 A Behatolásmegelőző rendszer interaktív ablaka
Ha egy szabályhoz alapértelmezés szerint a Rákérdezés van megadva, a szabály aktiválásakor minden alkalommalmegjelenik egy párbeszédpanel. Ezen választhatja a művelet tiltását vagy engedélyezését is. Ha a megadott időnbelül nem választ műveletet, a rendszer a szabályok alapján dönt a végrehajtandó műveletről.
A párbeszédpanelen a behatolásmegelőző rendszer által észlelt bármilyen új műveleten alapuló szabálytlétrehozhat, és meghatározhatja, hogy milyen feltételek mellett engedélyezi vagy tiltja le az adott műveletet. Azegyes paraméterek beállításai a Részletek hivatkozásra kattintva érhetők el. Az így létrehozott szabályokat aprogram a manuálisan létrehozott szabályokkal azonos prioritással kezeli, azaz a párbeszédpanelen létrehozottszabályoknak nem kell olyan specifikusnak lenniük, mint a párbeszédpanel megjelenítését kiváltó szabálynak. Ez aztjelenti, hogy egy ilyen szabály létrehozása után ugyanaz a művelet megjelenítheti ugyanazt a párbeszédpanelt.
A Művelet ideiglenes megjegyzése a jelenlegi munkamenetre beállítás hatására a rendszer az Engedélyezés/Tiltásműveletet használja addig, amíg meg nem változtatja a szabályokat vagy a szűrési üzemmódot, nem frissíti aBehatolásmegelőző rendszer modult, illetve újra nem indítja a rendszert. E három művelet bármelyikét követően aprogram törli az ideiglenes szabályokat.
51
4.1.4.3 Lehetséges zsarolóprogram-viselkedés észlelve
Ez az interaktív ablak akkor jelenik meg, ha a program lehetséges zsarolóprogram-viselkedést észlel. Ezenválaszthatja a művelet tiltását vagy engedélyezését is.
A párbeszédpanelen elküldheti a fájlt elemzésre, vagy kizárhatja az észlelésből. A Részletek gombra kattintvamegtekintheti az észlelési paramétereket.
4.1.5 Játékos üzemmód
A játékos üzemmód azoknak a felhasználóknak hasznos, akiknek fontos a szoftverek megszakítás nélküli használata,és nem szeretnék, hogy előugró ablakok zavarják meg őket, illetve szeretnék minimalizálni a processzor terhelését.A játékos üzemmód olyan bemutatók során használható, amelyeket nem szakíthat meg semmiféle vírusvédelmiművelet. A funkció engedélyezésével letiltja az előugró ablakokat, valamint teljesen leállítja a feladatütemezőtevékenységét. A rendszervédelem változatlanul működik a háttérben, felhasználói beavatkozást azonban nemigényel.
A játékos üzemmód a program főablakában engedélyezhető, illetve tiltható le, ha a Beállítások > Számítógép-
védelem, majd a vagy elemre kattint a Játékos üzemmód részen. A játékos üzemmódengedélyezése lehetséges biztonsági kockázatot is jelent, amelyre a védelem állapotát jelző, a tálcán narancssárgaszínűre váltó állapotikon figyelmeztet. Ez a figyelmeztetés jelenik meg a program főablakában is, ahol a játékosüzemmód mellett A játékos üzemmód aktív narancssárga felirat látható.
A További beállítások (F5) > Eszközök csoportban jelölje be a Játékos üzemmód engedélyezése automatikusan azalkalmazások teljes képernyős módban való futtatásakor jelölőnégyzetet, ha azt szeretné, hogy a rendszerautomatikusan játékos üzemmódba váltson, amint elindít egy teljes képernyős alkalmazást, majd az alkalmazásbezárásakor kilépjen ebből az üzemmódból.
A Játékos üzemmód letiltása automatikusan jelölőnégyzet bejelölése esetén megadhatja, hogy mennyi idő utánkapcsoljon ki az üzemmód.
MegjegyzésHa a személyi tűzfal interaktív módban van, és a játékos üzemmód engedélyezett, internetelérési problémákjelentkezhetnek. Ez akkor okozhat problémát, ha egy internetkapcsolatot igénylő játékot indít el. Normálesetben a rendszer megkérdezné, hogy mit tegyen ilyen esetben (ha nincsenek megadva kommunikációsszabályok és kivételek), de ebben az üzemmódban le van tiltva a felhasználóval folytatott kommunikáció.Kommunikációs szabály meghatározásával engedélyezheti a kommunikációt bármely olyan alkalmazás számára,amelyeknél felmerül ez a probléma, vagy használjon más Szűrési üzemmódot a Személyes tűzfalban. Ne feledje
52
továbbá, hogy a játékos üzemmódban a meglátogatott webhelyek és a futtatott alkalmazások biztonságikockázatot hordozhatnak, illetve előfordulhat, hogy a rendszer letiltja a webhelyeket vagy alkalmazásokat, deerről semmiféle tájékoztatást vagy figyelmeztetést nem kap, mivel a felhasználóval folytatott kommunikáció levan tiltva.
4.2 Internetes védelem
A web és e-mail konfigurációja a Beállítások lapon, az Internetes védelem elemre kattintva nyitható meg. Innen arészletesebb programbeállításokat is elérheti.
Az internetkapcsolatra való képesség a személyi számítógépek szabványos funkciója. Sajnos az internet mára akártevő kódok terjesztésének elsődleges közegévé vált. Emiatt nagyon fontos a webhozzáférés-védelembeállításainak körültekintő konfigurálása.
Kattintson a elemre a web/e-mail/adathalászat elleni/levélszemétszűrő védelem beállításainak megnyitásához aTovábbi beállítások ablakban.
E-mail védelem – A POP3 és az IMAP protokollon keresztül érkező e-mail kommunikáció szabályozását biztosítja. Alevelezőprogramba beépülő modul segítségével az ESET Smart Security Premium a levelezőprogramtól érkezőminden kommunikáció (POP3, MAPI, IMAP, HTTP) ellenőrzésére képes.
A Levélszemétszűrő kiszűri a kéretlen e-maileket.
Amikor a fogaskerék ikonra kattint a Levélszemétszűrő felirat mellett, az alábbi beállítások jelennek meg:
Konfigurálás – Megnyitja a levélszemétszűrő speciális beállításait.
Felhasználó engedélyezőlistája/tiltólistája/kizárási listája – Megnyit egy párbeszédpanelt, ahol felveheti,szerkesztheti, illetve törölheti a biztonságosnak vagy nem biztonságosnak tartott e-mail címeket. Az itt definiáltszabályok alapján az ezekről a címekről érkező üzeneteket a program nem fogja ellenőrizni, illetvelevélszemétként kezelni. A Felhasználó kizárási listája elemre kattintva felveheti, szerkesztheti, illetve
53
törölheti az esetleg hamisított és kéretlen levelek küldésére használt e-mail címeket. A kizárási listán szereplőcímekről érkező e-maileket a program mindig ellenőrzi.
Adathalászat elleni védelem – Lehetővé teszi, hogy letiltson olyan weboldalakat, amelyek adathalászati tartalmatterjesztenek. Erősen javasoljuk, hogy hagyja bekapcsolva az adathalászat elleni védelmet.
A web/e-mail/adathalászat elleni védelem/levélszemétszűrő védelmi moduljának átmeneti kikapcsolásához
kattintson az elemre.
4.2.1 Webhozzáférés-védelem
Az internetelérés a személyi számítógépek alapvető szolgáltatásaihoz tartozik. Sajnos a kártevők is ezt használják kia terjedéshez. A webhozzáférés-védelem a böngészők és a távoli szerverek közötti kommunikációt figyeli, éstámogatja a HTTP és a HTTPS (titkosított kommunikáció) protokollon alapuló szabályokat.
A tartalom letöltése előtt a program letiltja a hozzáférést azokhoz a weboldalakhoz, amelyekről ismert, hogy nemkívánt tartalommal bírnak. A ThreatSense keresőmotor minden más weboldalon vírusellenőrzést hajt végre aweboldal megnyitásakor, és letiltja a weboldalt, ha kártékony tartalmat észlel. A webhozzáférés-védelem kétvédelmi szintet kínál: a tiltólista, illetve a tartalom alapján történő letiltást.
Kifejezetten javasoljuk, hogy engedélyezze a Webhozzáférés-védelem funkciót. Ez a beállítás az ESET Smart SecurityPremium főablakából érhető el a Beállítások > Internetes védelem > Webhozzáférés-védelem lehetőségsegítségével.
A További beállítások (F5) > Web és e-mail > Webhozzáférés-védelem lehetőséget választva az alábbi beállításokérhetők el:
· Webprotokollok – Segítségével konfigurálhatja azoknak a szabványos protokolloknak a figyelését, amelyeket alegtöbb internetböngésző használ.
· URL-címek kezelése – Segítségével letilthat, engedélyezhet és kizárhat az ellenőrzésből HTTP-címeket.
· A ThreatSense paraméterei – Itt további víruskeresési beállításokkal megadhatja az ellenőrizendő objektumoktípusát (e-mailek, archívumok stb.), az észlelési módszereket stb.
54
4.2.1.1 Általános
A webhozzáférés-védelem engedélyezése – Ha letiltja, a rendszer nem futtatja a webhozzáférés-védelmet és azadathalászat elleni védelmet.
Böngészőparancsfájlok speciális ellenőrzésének engedélyezése – Ha engedélyezve van, a víruskereső azinternetböngészők által végrehajtott összes JavaScript programot ellenőrizni fogja.
MegjegyzésKifejezetten javasoljuk, hogy hagyja engedélyezve a Webhozzáférés-védelem funkciót.
4.2.1.2 Webprotokollok
Az ESET Smart Security Premium alapértelmezés szerint be van állítva a legtöbb internetes böngészőben használtHTTP protokoll figyelésére.
A HTTP protokollt figyelő víruskereső beállításai
A Windows Vista és újabb verziójú operációs rendszerekben a HTTP-forgalmat az összes alkalmazás összesportján figyeli. Windows XP rendszerben a HTTP protokoll által használt portokat a További beállítások (F5) >Web és e-mail > Webhozzáférés-védelem > Webprotokollok részen módosíthatja. A HTTP-forgalom figyelése azösszes alkalmazás megadott portjain, valamint a böngészők és levelezőprogramok jelölésű alkalmazások összesportján történik.
A HTTPS protokollt figyelő víruskereső beállításai
Az ESET Smart Security Premium támogatja a HTTPS-protokollszűrést is. A HTTPS kommunikációtípus titkosítottcsatornán keresztül továbbítja az adatokat a szerver és a kliens között. Az ESET Smart Security Premium képes azSSL és a TLS protokollon alapuló kommunikáció ellenőrzésére. A program az operációs rendszer verziójátólfüggetlenül csak a HTTPS protokoll által használt portok között megadott portokon fogja ellenőrizni azadatforgalmat.
A titkosított adatokat a program nem ellenőrzi. A titkosított kommunikáció ellenőrzésének engedélyezéséhez és avíruskereső beállításához a További beállítások részen keresse meg az SSL/TLS csoportot, kattintson a Web és e-mail> SSL/TLS lehetőségre, és jelölje be az SSL/TSL-protokollszűrés engedélyezése lehetőséget.
4.2.1.3 URL-címek kezelése
A témakörből megtudhatja, miként tilthat le, engedélyezhet és zárhat ki az ellenőrzésből HTTP-címeket.
A Letiltott címek listájában szereplő webhelyek csak akkor érhetők el, ha az Engedélyezett címek listája istartalmazza őket. Az Ellenőrzésből kizárt címek listájában található webhelyek elérése közben a program nem kereskártékony kódokat.
Ha a HTTP-weboldalak mellett a HTTPS-címeket is szeretné szűrni, jelölje be az SSL/TLS-protokollszűrésengedélyezése jelölőnégyzetet. Egyébként csak a felkeresett HTTPS-webhelyek tartományait veszi fel a program, ateljes URL-címet nem.
Az Ellenőrzésből kizárt címek listája nevű listára felvett címeket a program kihagyja az ellenőrzésből. Az egyes címekengedélyezéséhez és blokkolásához az érintett címeket felveheti az Engedélyezett címek listája vagy a Letiltottcímek listája nevű listára.
Ha az aktív Engedélyezett címek listájában szereplő címeken kívül az összes HTTP-címet le szeretné tiltani, vegyenfel * karaktert a Letiltott címek listájára.
A * (csillag) és a ? (kérdőjel) használható a listákban. A csillaggal tetszőleges karaktersor, a kérdőjellel pedigbármilyen szimbólum helyettesíthető. Az ellenőrzésből kizárt címek megadásakor különös figyelemmel járjon el,mert a listában csak megbízható és biztonságos címek szerepelhetnek. Szintén fontos, hogy a * és a ? szimbólumotmegfelelően használja a listában. Ha meg szeretné tudni, hogy miként lehet biztonságosan egyeztetni egy teljestartományt az összes altartománnyal együtt, olvassa el a HTTP-címet vagy -tartományt meghatározó maszkhozzáadása című témakört. Ha aktiválni szeretne egy listát, jelölje be a Lista aktiválása jelölőnégyzetet. Ha értesítést
55
szeretne megjeleníteni az aktuális listán szereplő címek beírásakor, jelölje be az Értesítés az alkalmazásakorjelölőnégyzetet.
MegjegyzésLetilthatja vagy engedélyezhet adott fájltípusok megnyitását is az internetböngészés során az URL-címekkezelése segítségével. Ha például a végrehajtható fájlok megnyitását szeretné megakadályozni, a legördülőlistában válassza azt a listát, amelyben blokkolni kívánja az ilyen fájlokat, és adja meg az „**.exe” maszkot.
Vezérlőelemek
Hozzáadás – Ezzel a gombbal az előre megadott listák mellett új listákat hozhat létre. Ez hasznos lehet, halogikusan fel szeretné osztani a különféle címcsoportokat. A letiltott címek egyik listája például tartalmazhatkülső nyilvános tiltólistákon szereplő címeket, míg egy másik tartalmazhatja a saját tiltólistáját, így egyszerűenfrissítheti a külső listát úgy, hogy a sajátja változatlan maradjon.
Szerkesztés – A meglévő listák módosítására szolgál. Ide kattintva felvehet címeket, illetve eltávolíthatja őket alistáról.
Eltávolítás – Meglévő listák törlésére használható. Csak a Hozzáadás gombbal létrehozott listákhoz használható,az alapértelmezett listáknál nem.
4.2.2 E-mail védelem
4.2.2.1 Levelezőprogramok
Az ESET Smart Security Premium levelezőprogrammal való integrálásával növelhető az e-mailekben terjesztettkártékony kódok elleni aktív védelem. A támogatott levelezőprogramok integrálása az ESET Smart Security Premiumprogramban engedélyezhető. Ha integrálva van a levelezőprogramba, az ESET Smart Security Premium eszköztáraközvetlenül a levelezőprogramban jelenik meg (a Windows Live Mail újabb verzióinak eszköztára kivételével), ezzelmég hatékonyabb védelmet nyújt a levelezés során. Az integrációs beállításokat a További beállítások (F5) > Web ése-mail > E-mail védelem > Levelezőprogramok lehetőséget választva érheti el.
Integrálás a levelezőprogramokkal
A jelenleg támogatott levelezőprogramok a következők: Microsoft Outlook, Outlook Express, Windows Mail ésWindows Live Mail. Az E-mail védelem a fenti programok beépülő moduljaként működik. A beépülő modullegfőbb előnye az, hogy független a használt protokolltól. Amikor a levelezőprogram egy titkosított üzenetetfogad, a modul visszafejti és a víruskeresőhöz küldi azt. A támogatott levelezőprogramok és verzióik teljeslistáját az ESET tudásbáziscikke tartalmazza.
56
Ha az integrálás nem engedélyezett, az e-mail kommunikáció védelmét továbbra is biztosítja az E-mail védelemmodul (POP3, IMAP).
Ha az MS Outlook használatakor a rendszer lassulását tapasztalja, jelölje be A beérkező levelek mappájánaktartalomváltozása alapján indított ellenőrzés letiltása jelölőnégyzetet. Ilyen helyzet fordulhat elő például akkor,amikor a Kerio Outlook Connector tárolójából kér le e-maileket.
Ellenőrizendő e-mailek
E-mail-védelem engedélyezése a kliensmodulok által – Ha le van tiltva az e-mail-kliens általi e-mail-védelem,az e-mail-kliens protokollszűréssel történő ellenőrzése továbbra is engedélyezett marad.Fogadott e-mailek – Ha bejelöli ezt a jelölőnégyzetet, a program ellenőrzi a beérkező üzeneteket.Küldendő e-mailek – Ha bejelöli ezt a jelölőnégyzetet, a program ellenőrzi a küldeni kívánt üzeneteket.Olvasott e-mailek – Ha bejelöli ezt a jelölőnégyzetet, a program ellenőrzi az elolvasott üzeneteket.
A fertőzött e-maileken végrehajtandó művelet
Nincs művelet – Engedélyezése esetén a program felismeri a fertőzött mellékleteket, de semmilyen műveletetnem hajt végre rajtuk.E-mail törlése – A program értesíti a felhasználót a fertőzésről, és törli az üzenetet.E-mail áthelyezése a Törölt elemek mappába – A fertőzött e-maileket a program automatikusan áthelyezi aTörölt elemek mappába.E-mail áthelyezése a következő mappába – A fertőzött e-maileket a program automatikusan áthelyezi amegadott mappába.
Mappa – Itt adhatja meg, hogy az észlelésüket követően melyik mappába kerüljenek a fertőzött e-mailek.
Ellenőrzés megismétlése frissítés után – Az opció bekapcsolásával a program megismétli az ellenőrzést avírusdefiníciós adatbázis frissítése után.
Más modulok által végrehajtott ellenőrzések eredményeinek elfogadása – Az opció bekapcsolásával az E-mailvédelem modul elfogadja a többi védelmi modul ellenőrzési eredményét (POP3 és IMAP protokollellenőrzése).
MegjegyzésJavasoljuk, hogy kapcsolja be az E-mail-védelem engedélyezése a kliensmodulok által és az E-mail-védelemengedélyezése protokollszűrés szerint opciót. Ezeket a beállításokat a További beállítások (F5) > Web és e-mail >E-mail-védelem > Levelezési protokollok lehetőséget választva érhtei el.
4.2.2.2 Levelezési protokollok
Az IMAP és a POP3 a levelezőprogramok által a legszélesebb körben használt levélfogadási protokollok. Az IMAP egye-mailek fogadására szolgáló protokoll. Az IMAP protokollnak számos előnye van a POP3 protokollal szemben –például több levelezőprogram is csatlakozhat ugyanahhoz a postaládához egy időben, miközben az üzenetekállapota (például az olvasottság, a megválaszoltság és a töröltség) megőrződik és egységesen látszik. Az ESET SmartSecurity Premium a levelezőprogramtól függetlenül képes védeni az ezeken a protokollokon keresztülikommunikációt anélkül, hogy szükség lenne a levelezőprogram újrakonfigurálására.
Az ellenőrzést biztosító védelmi modul automatikusan elindul az operációs rendszer indításakor, és aktív marad amemóriában. Az IMAP protokoll ellenőrzését automatikusan elvégzi a program anélkül, hogy újra kellenekonfigurálni a levelezőprogramot. A modul alapértelmezés szerint a 143-as porton át folyó teljes kommunikációtellenőrzi, de szükség esetén a vizsgálat további kommunikációs portokra is kiterjeszthető. A portszámokat vesszővelelválasztva kell megadni.
Az IMAP/IMAPS és a POP3/POP3S protokoll ellenőrzését a További beállítások párbeszédpanelen konfigurálhatja. Abeállítást a Web és e-mail > E-mail védelem > Levelezési protokollok csomópont kibontásával érheti el.
E-mail-védelem engedélyezése protokollszűrés szerint – Engedélyezi a levelezési protokollok ellenőrzését.
A Windows Vista és az újabb rendszerek az összes porton automatikusan észlelik és ellenőrzik az IMAP és a POP3protokollt. Windows XP esetén csak az IMAP/POP3 protokoll által használt, konfigurált portokon történik meg az
57
összes alkalmazás ellenőrzése, valamint az összes olyan porton, amelynél böngészőként és levelezőprogramkéntvannak megjelölve az alkalmazások.
Az ESET Smart Security Premium az IMAPS és a POP3S protokoll ellenőrzését is támogatja, amelyek egy titkosítottcsatornán keresztül továbbítják az adatokat a szerver és a kliens között. Az ESET Smart Security Premium képes az SSLés a TLS protokollon alapuló kommunikáció ellenőrzésére. A program az operációs rendszer verziójától függetlenülcsak az IMAPS/POP3S protokoll által használt portok között megadott portokon fogja ellenőrizni az adatforgalmat.
A titkosított adatokat a program nem ellenőrzi. A titkosított kommunikáció ellenőrzésének engedélyezéséhez és avíruskereső beállításához a További beállítások részen keresse meg az SSL/TLS csoportot, kattintson a Web és e-mail> SSL/TLS lehetőségre, és jelölje be az SSL/TSL-protokollszűrés engedélyezése lehetőséget.
4.2.2.3 Riasztások és értesítések
Az E-mail védelem biztosítja a POP3 és az IMAP protokollon keresztül érkező levelek ellenőrzését. A MicrosoftOutlook alkalmazásba és más levelezőprogramokba beépülő modul segítségével az ESET Smart Security Premium alevelezőprogramok által folytatott teljes kommunikációt képes ellenőrizni (beleértve a POP3, a MAPI, az IMAP és aHTTP protokollt is). A bejövő üzenetek vizsgálatakor a program a ThreatSense keresőmotor összes speciálisellenőrzési módszerét alkalmazza. Ez azt jelenti, hogy a kártékony programok észlelése még azelőtt megtörténik,hogy a program összevetné azokat a vírusdefiníciós adatbázissal. A POP3 és az IMAP protokollon keresztül folytatottkommunikáció ellenőrzése a beépülő modultól függetlenül minden levelezőprogram esetén megtörténik.
A funkció beállításai a További beállítások lapon találhatók a Web és e-mail > E-mail védelem > Riasztások ésértesítések részen.
Miután a program ellenőriz egy-egy levelet, az ellenőrzés eredményét ismertető értesítést is hozzáfűzhet.Bejelölheti az Értesítés hozzáfűzése a fogadott és elolvasott e-mailekhez, a Megjegyzés hozzáfűzése a fogadott éselolvasott fertőzött e-mailek tárgyához vagy az Értesítés hozzáfűzése a kimenő e-mailekhez jelölőnégyzetet.Ügyeljen arra, hogy a problémás HTML-üzenetekben az értesítések néha eltűnhetnek, illetve egyes kártevőkképesek meghamisítani azokat. Az értesítések a beérkezett/elolvasott üzenetekhez és a kimenő levelekhez (vagymindkét típushoz) egyaránt hozzáadható. A választható lehetőségek az alábbiak:
58
· Soha – A program nem fűz értesítő szöveget az üzenetekhez.
· Csak a fertőzött e-mailekhez – A program csak a kártékony szoftvert tartalmazó levelekhez fűz értesítést(alapértelmezett).
· Az összes ellenőrzött e-mailhez – A program minden ellenőrzött levélhez értesítést fűz.
Megjegyzés hozzáfűzése a fogadott és elolvasott fertőzött e-mailek tárgyához – Törölje ennek a jelölőnégyzetnek abejelölését, ha nem szeretné, hogy az e-mailek védelmét ellátó funkció vírusra utaló figyelmeztetést fűzzön afertőzött levelek tárgyához. Ezzel a módszerrel egyszerűen, a tárgy alapján szűrheti a fertőzött leveleket (ha ezt ahasznált levelezőprogram támogatja). Így a címzett számára megnő az üzenetek hitelességi szintje, és fertőzésészlelése esetén értékes információk nyerhetők az adott üzenet vagy feladója veszélyességi szintjéről.
A fertőzött e-mailek tárgyához hozzáfűzendő szöveg – A szöveg szerkesztésével módosíthatja a fertőzött e-mailtárgyában szereplő előtag formátumát. Ez a funkció az üzenet tárgyában szereplő "Hello" szót a "[vírus]" előtagracseréli a következő formátumban: "[vírus] Hello". Az %VIRUSNAME% változó az észlelt kártevőt jelöli.
4.2.2.4 Integrálás a levelezőprogramokkal
Az ESET Smart Security Premium levelezőprogramokkal való integrálásával növelhető az e-mailekben terjesztettkártékony kódok elleni aktív védelem. A támogatott levelezőprogramok integrálása az ESET Smart Security Premiumprogramban engedélyezhető. Ha az integráció engedélyezett, az ESET Smart Security Premium eszköztáraközvetlenül a levelezőprogramban jelenik meg, ezzel még hatékonyabb e-mail védelmet nyújtva. Az integrációsbeállításokat a Beállítások > További beállítások > Web és e-mail > E-mail védelem > Levelezőprogramoklehetőséget választva érheti el.
A jelenleg támogatott levelezőprogramok a következők: Microsoft Outlook, Outlook Express, Windows Mail,Windows Live Mail. A támogatott levelezőprogramok és verzióik teljes listáját az ESET tudásbáziscikke tartalmazza.
Ha a levelezőprogram használatakor a rendszer lassulását tapasztalja, jelölje be A beérkező levelek mappájánaktartalomváltozása alapján indított ellenőrzés letiltása jelölőnégyzetet. Ilyen helyzet fordulhat elő például akkor,amikor a Kerio Outlook Connector tárolójából kér le e-maileket.
Ha az integrálás nem engedélyezett, az e-mail kommunikáció védelmét továbbra is biztosítja az E-mail védelemmodul (POP3, IMAP).
4.2.2.4.1 Az e-mail védelem beállításai
Az E-mail védelem modul az alábbi levelezőprogramokat támogatja: Microsoft Outlook, Outlook Express, WindowsMail, Windows Live Mail. Az E-mail védelem a fenti programok beépülő moduljaként működik. A beépülő modullegfőbb előnye az, hogy független a használt protokolltól. Amikor a levelezőprogram egy titkosított üzenetet fogad,a modul visszafejti és a víruskeresőhöz küldi azt.
4.2.2.5 POP3/POP3S-szűrő
A POP3 a levelezőprogramok által a legszélesebb körben használt levélfogadási protokoll. Az ESET Smart SecurityPremium a levelezőprogramtól függetlenül képes védeni a POP3 protokollon keresztüli kommunikációt.
Az ellenőrzést biztosító védelmi modul automatikusan elindul az operációs rendszer indításakor, és aktív marad amemóriában. A megfelelő működéshez győződjön meg arról, hogy a modul engedélyezett. Az automatikus POP3-ellenőrzéshez nincs szükség a levelezőprogram újrakonfigurálására. A modul alapértelmezés szerint a 110-es portonát folyó teljes kommunikációt ellenőrzi, de szükség esetén a vizsgálat további kommunikációs portokra iskiterjeszthető. A portszámokat vesszővel elválasztva kell megadni.
A titkosított adatokat a program nem ellenőrzi. A titkosított kommunikáció ellenőrzésének engedélyezéséhez és avíruskereső beállításához a További beállítások részen keresse meg az SSL/TLS csoportot, kattintson a Web és e-mail> SSL/TLS lehetőségre, és jelölje be az SSL/TSL-protokollszűrés engedélyezése lehetőséget.
Ebben a szakaszban a POP3 és a POP3S protokollon keresztüli kommunikáció ellenőrzése szabályozható.
Az e-mail ellenőrzés engedélyezése – Az opció bekapcsolásával a program a POP3 protokollon zajló teljes forgalmonvégez ellenőrzést.
59
A POP3 protokoll által használt portok – A POP3 protokoll által használt portok listája (az alapértelmezett port a 110-es).
Az ESET Smart Security Premium a POP3S protokoll ellenőrzését is támogatja. Ez a kommunikációtípus titkosítottcsatornán keresztül továbbítja az adatokat a szerver és a kliens között. Az ESET Smart Security Premium képes az SSLés TLS protokollon alapuló kommunikáció ellenőrzésére.
POP3S-protokollszűrés mellőzése – Ha bejelöli ezt a választógombot, a program nem ellenőrzi a titkosítottkommunikációt.
POP3S-protokollszűrés a kijelölt portok esetén – Jelölje be ezt a választógombot, ha a POP3S-ellenőrzést csak APOP3S protokoll által használt portok listában megadott portokhoz szeretné engedélyezni.
A POP3S protokoll által használt portok – A POP3S protokoll által használt portok listája (mely alapértelmezés szerinta 995-ös portból áll).
4.2.2.6 Levélszemétszűrő
Az elektronikus kommunikáció egyik legnagyobb problémáját a kéretlen levelek, más néven levélszemét áradatajelenti. A levélszemét a teljes levelezés mintegy 80 százalékát teszi ki. A levélszemétszűrés megoldást nyújt erre aproblémára. A számos hatékony e-mailes biztonsági alapelvet kombináló Levélszemétszűrő modul egyedülállószűrési képességekkel tartja tisztán postaládáját.
A levélszemét észlelésének egyik fontos elve a kéretlen levél felismerése az előre definiált, megbízható címeket(engedélyezőlista), illetve a tiltott címeket (tiltólista) tartalmazó listák alapján. A névjegyzékében található címeketa program automatikusan hozzáadja az engedélyezőlistához, illetve további címeket is megjelölhetbiztonságosként.
A levélszemét észlelésének elsődleges módszere az e-mail tulajdonságainak ellenőrzése. A beérkezett üzeneteketa program különböző alapvető feltételek (üzenetdefiníciók, statisztikai heurisztika, felismerőalgoritmusok és egyébegyedi módszerek) alapján ellenőrzi, és az eredményként kapott indexérték határozza meg, hogy az üzenetlevélszemét-e.
A levélszemétszűrés automatikus indítása – A jelölőnégyzet bejelölése esetén rendszerindításkor automatikusanaktiválódik a levélszemétszűrés.
60
Speciális levélszemétszűrés engedélyezése – A program további levélszemétszűrő-adatokat tölt le rendszeresidőközönként, ezáltal növeli a levélszemétszűrő képességeit, és jobb eredményeket ér el.
Az ESET Smart Security Premium levélszemétszűrője lehetővé teszi, hogy a levelezőlisták kezelése érdekébenkülönböző paramétereket állítson be. A beállítások az alábbiak:
Levelek feldolgozása
Szöveg hozzáfűzése a levélszemetek tárgyához – Az opció bekapcsolása esetén egyéni szöveges előtagot fűzhet alevélszemétként azonosított levelek tárgyához. Az alapértelmezett előtag a „[SPAM]”.
Levelek áthelyezése a levélszemétmappába – Ha engedélyezve van az opció, akkor a program a levélszemétkéntazonosított leveleket áthelyezi az alapértelmezett levélszemétmappába, a jó levélként átminősített leveleketpedig a beérkezett üzenetek mappájába. Ha a jobb gombbal egy e-mailre kattint, és a helyi menüben kijelöli azESET Smart Security Premium elemet, választhat a rendelkezésre álló lehetőségek közül.
A következő mappa használata – Ezzel a beállítással a levélszemetet egy egyénileg megadott mappába helyezheti.
Levélszemét megjelölése olvasottként – Ezt választva automatikusan olvasottként jelölheti meg a levélszemetet.Így gyorsabban kiszűrheti a jó leveleket.
Átminősített levelek megjelölése olvasatlanként – Az eredetileg levélszemétként megjelölt, később jó levélléátminősített levelek olvasatlanként jelennek meg.
Levélszemétpontszám naplózása – Az ESET Smart Security Premium levélszemétszűrő motorja minden ellenőrzöttüzenethez levélszemétpontszámot rendel. A program a levélszemétszűrő naplójában rögzíti az üzenetet (ESETSmart Security Premium > Eszközök > Naplófájlok > Levélszemétszűrő).
· Nincs – A levélszemétszűrőtől származó pontszám nem kerül bele a naplóba.
· Átminősítve és levélszemétként megjelölve – Az opciót bejelölve rögzítheti a levélszemétként megjelöltüzenetek levélszemétpontszámát.
· Összes – A program minden üzenetet – a levélszemétpontszámmal együtt – rögzít a naplóban.
MegjegyzésHa kijelöl egy levelet a levélszemétmappában, a Kiválasztott levelek átminősítése jó levéllé lehetőségetválasztva áthelyezheti azt a beérkezett üzenetek mappájába. Amikor kijelöl egy levélszemétnek tekintett leveleta beérkezett üzenetek mappájában, az Üzenetek átminősítése levélszemétté opciót választva a leveletáthelyezheti a levélszemétmappába. Több levelet is kijelölhet, és egyszerre elvégezheti rajtuk a műveletet.
MegjegyzésAz ESET Smart Security Premium támogatja a levélszemétszűrést a Microsoft Outlook, az Outlook Express, aWindows Mail és a Windows Live Mail esetén.
4.2.3 Protokollszűrés
Az alkalmazásprotokollok vírusvédelmét az összes korszerű kártevőkereső technológiát zökkenőmentesen integrálóThreatSense keresőmotor biztosítja. A protokollszűrés az alkalmazott internetböngészőtől és levelezőprogramtólfüggetlenül, automatikusan működik. A titkosított (SSL/TLS-alapú) kommunikáció beállításainak módosításáhozkeresse meg a Web és e-mail > SSL/TLS beállítást.
Protokollszűrés engedélyezése – A protokollszűrés letiltására használható. Ne feledje, hogy az ESET Smart SecurityPremium számos összetevője (Webhozzáférés-védelem, E-mail védelem, Adathalászat elleni védelem,Webfelügyelet) ettől függ, és nélküle nem működik.
Kizárt alkalmazások – Ez a beállítás lehetővé teszi adott alkalmazások kizárását a protokollszűrésből. Hasznosanalkalmazható, amikor a protokollszűrés kompatibilitási hibákat okoz.
Kizárt IP-címek – Ezzel a beállítással adott távoli címeket zárhat ki a protokollszűrésből. Hasznosan alkalmazható,amikor a protokollszűrés kompatibilitási hibákat okoz.
61
Böngészők és levelezőprogramok – Lehetővé teszik olyan alkalmazások kijelölését, amelyek esetén a használtporttól függetlenül az összes forgalmat protokollszűréssel ellenőrzi (kizárólag Windows XP operációs rendszerbenhasználható).
4.2.3.1 Böngészők és levelezőprogramok
MegjegyzésA Windows Vista SP1 és a Windows Server 2008 rendszerrel kezdődően a hálózati kommunikáció ellenőrzése azúj Windows szűrőplatform (WFP) architektúrájára épül. Mivel a Windows szűrőplatform saját figyelésitechnikákat használ, a Böngészők és levelezőprogramok szakasz a továbbiakban nem érhető el.
Mivel az interneten óriási mennyiségű kártékony kód kering, a biztonságos internetböngészés különösen fontoseleme a számítógép védelmének. A böngészők biztonsági rései és a félrevezető hivatkozások lehetővé teszik, hogya kártevő kódok észrevétlenül bejussanak a rendszerbe – az ESET Smart Security Premium is ezért helyez nagyhangsúlyt a böngészők biztonságára. A hálózathoz hozzáférő alkalmazások bármelyike megjelölhető böngészőként.A jelölőnégyzetnek két állapota lehet:
· Nem bejelölt – Az alkalmazások kommunikációját csak adott portokon szűri a tűzfal.
· Bejelölt – A tűzfal mindig szűri a kommunikációt (más port megadása esetén is).
4.2.3.2 Kizárt alkalmazások
A rendszer nem végez tartalomszűrést a listán szereplő azon hálózati alkalmazások adatforgalmán, melyekjelölőnégyzetét bejelöli. Az adott alkalmazásokhoz irányuló és általuk kezdeményezett HTTP/POP3/IMAP-alapúadatforgalmon a program nem végez kártevő-ellenőrzést. Csak azon alkalmazásokat ajánlott kizárni azellenőrzésből, melyek a kommunikáció ellenőrzése esetén nem működnek megfelelően.
A listában automatikusan megjelennek a futó alkalmazások és szolgáltatások. A Hozzáadás gombra kattintva aprotokollszűrési listában meg nem jelenített alkalmazások közül is választhat.
62
4.2.3.3 Kizárt IP-címek
A listában szereplő címeken nem végez protokollszűrést a rendszer. Az adott címekhez irányuló és onnan eredőHTTP/POP3/IMAP-alapú adatforgalmon a program nem végez kártevő-ellenőrzést. A listára csak megbízható címeketajánlott felvenni.
A protokollszűrési listában meg nem jelenített távoli IP-cím/címtartomány/alhálózat kizárásához kattintson a Hozzáadás gombra.
A kijelölt bejegyzéseknek a listáról való eltávolításához kattintson az Eltávolítás gombra.
4.2.3.3.1 IPv4-cím hozzáadása
Ezzel adhatja meg annak a távoli oldalnak az IP-címét, - címtartományát vagy -alhálózatát, amelyre a szabálytalkalmazni szeretné. Az IPv4 egy régebbi, de jelenleg is a leggyakrabban használt internetes címzési protokoll.
Egyetlen cím – Ha ezt a választógombot jelöli be, akkor a szabály arra az egyetlen számítógépre fog vonatkozni,melynek címét megadja a címmezőben (például 192.168.0.10).
Címtartomány – A szabály a két címmezőben az érintett tartomány kezdő és záró IP-címének kijelölésével definiáltIP-címtartományra (több számítógépre) fog vonatkozni (példa: 192.168.0.1 – 192.168.0.99).
Alhálózat – Ha ezt a választógombot jelöli be, a szabály egy IP-cím és egy IP-maszk által meghatározott alhálózat(számítógépcsoport) tagjaira fog vonatkozni.
A 255.255.255.0 maszk például a 192.168.1.0/24 előtag maszkja, és a 192.168.1.1 – 192.168.1.254 címtartományt adjameg.
4.2.3.3.2 IPv6-cím hozzáadása
Ezzel adhatja meg annak a távoli oldalnak az IPv6-címét vagy -alhálózatát, amelyre a szabályt alkalmazni szeretné. AzIPv6 az IP protokoll legújabb verziója, mely a korábbi 4-es verziót (IPv4) fogja felváltani.
Egyetlen cím – Ha ezt a választógombot jelöli be, akkor a szabály arra az egyetlen számítógépre fog vonatkozni,amelynek a címét megadja a címmezőben (például 2001:718:1c01:16:214:22f f :f ec9:ca5).
Alhálózat– Ha ezt a választógombot jelöli be, a szabály egy IP-cím és egy IP-maszk által meghatározott alhálózat(számítógépcsoport) tagjaira fog vonatkozni (például: 2002:c0a8:6301:1::1/64).
63
4.2.3.4 SSL/TLS
Az ESET Smart Security Premium képes kártevőkeresést végezni az SSL protokollt használó kommunikáció tartalmán.Az SSL protokollal védett kommunikáció ellenőrzéséhez többféle mód is beállítható. Az ellenőrzés a megbízható, azismeretlen és az SSL protokollal védett kommunikáció ellenőrzéséből kizárt tanúsítványokon alapul.
SSL/TLS-protokollszűrés engedélyezése – A protokollszűrés letiltása esetén a program nem ellenőrzi az SSLprotokollon keresztül folytatott kommunikációt.
Az SSL/TLS-protokollszűrési mód beállításához az alábbiak közül választhat:
Automatikus üzemmód – Alapbeállítás szerinti mód, csak a megfelelő alkalmazásokat, például a böngészőket ésa levelezőprogramokat vizsgálja. Ha felül szeretné bírálni, kiválaszthatja azon alkalmazásokat, amelyekkommunikációját ellenőrzi a program.
Interaktív üzemmód – Ha SSL protokollal védett, de ismeretlen tanúsítvánnyal rendelkező webhelyet keres fel,megjelenik egy műveletválasztási párbeszédpanel. Ez a mód lehetővé teszi, hogy tanúsítványokat/alkalmazásokat vegyen fel az ellenőrzésből kizárt SSL-tanúsítványok listájára.
Házirend üzemmód – Jelölje be ezt a választógombot, ha az ellenőrzésből kizárt tanúsítványokkal védettkommunikáció kivételével az SSL protokoll által védett összes kommunikációt ellenőrizni szeretné. Azismeretlen, aláírt tanúsítványokat használó új kapcsolatok létesítésekor a felhasználó nem kap értesítést az újtanúsítványról, és a kommunikációt a program automatikusan szűrni fogja. Ha egy megbízhatóként megjelölt (amegbízható tanúsítványok listájához hozzáadott), azonban nem megbízható tanúsítvánnyal rendelkező szervertér el, a program engedélyezi a kommunikációt a szerverrel, és szűri a kommunikációs csatornát.
SSL szűrésű alkalmazások listája – Lehetővé teszi az ESET Smart Security Premium viselkedésének testreszabásátadott alkalmazások tekintetében.
Ismert tanúsítványok listája – Lehetővé teszi az ESET Smart Security Premium viselkedésének testreszabását adottSSL tanúsítványokhoz.
Kiterjesztett ellenőrzésű tanúsítványokkal védett kommunikáció kizárása – Ha engedélyezve van, az ilyen típusúSSL-tanúsítvánnyal folytatott kommunikáció kizárásra kerül az ellenőrzésből. A kiterjesztett ellenőrzésű SSL-tanúsítványok garantálják, hogy Ön valóban a saját webhelyét jeleníti meg, és nem egy adathalászatra készítetthamisított webhelyet, amely pontosan úgy néz ki, mint az Öné.
A 2-es verziójú elavult SSL protokollt használó titkosított kommunikáció tiltása – A program automatikusan letiltja azSSL protokoll korábbi verzióit használó kommunikációt.
Legfelső szintű tanúsítvány
Legfelső szintű tanúsítvány hozzáadása az ismert böngészőkhöz – Az SSL-alapú kommunikáció böngészőkbenvagy levelezőprogramokban való megfelelő működéséhez az ESET legfelső szintű tanúsítványát hozzá kell adniaz ismert legfelső szintű tanúsítványok (kibocsátók) listájához. Engedélyezésekor az ESET Smart SecurityPremium automatikusan hozzáadja az ESET legfelső szintű tanúsítványát az ismert böngészőkhöz (például Opera,Firefox). A rendszer tanúsítványtárolóját használó böngészők (például az Internet Explorer) esetén a tanúsítványhozzáadása automatikusan történik.
Ha a tanúsítványt nem támogatott böngészőben szeretné beállítani, válassza a Tanúsítvány megtekintése >Részletek > Másolás fájlba lehetőséget, majd importálja manuálisan a böngészőbe.
Tanúsítvány érvényessége
Ha a tanúsítvány nem ellenőrizhető a megbízható legfelső szintű hitelesítésszolgáltatók tanúsítványtárolójával –Egyes tanúsítványok nem ellenőrizhetők a megbízható legfelső szintű hitelesítésszolgáltatók listájával. Ezek atanúsítványok például egy webszerver vagy egy kisebb cég rendszergazdája által aláírt tanúsítványok, ésmegbízhatóként való kezelésük nem feltétlenül jelent kockázatot. A legtöbb nagy szervezet (például a bankok)a legfelső szintű hitelesítésszolgáltató által aláírt kibocsátott tanúsítványokat használ. Ha a Kérdezzen rá atanúsítvány érvényességére választógomb van bejelölve (ez az alapbeállítás), a titkosított kapcsolatoklétesítésekor választania kell egy műveletet. A Tiltsa le a tanúsítványt használó kommunikációt választógomb
64
bejelölése esetén a program automatikusan letiltja a nem ellenőrzött tanúsítványokat használó webhelyektitkosított kapcsolatait.
Ha a tanúsítvány érvénytelen vagy sérült – Ez azt jelenti, hogy a tanúsítvány vagy lejárt, vagy nem megfelelő azaláírása. Azt javasoljuk, hogy ilyen esetben hagyja bejelölve a Tiltsa le a tanúsítványt használó kommunikációtválasztógombot.
4.2.3.4.1 Tanúsítványok
Az SSL-alapú kommunikáció böngészőkben vagy levelezőprogramokban való megfelelő működéséhez az ESETlegfelső szintű tanúsítványát hozzá kell adni az ismert legfelső szintű tanúsítványok (kibocsátók) listájához. Erreszolgál a Legfelső szintű tanúsítvány hozzáadása az ismert böngészőkhöz jelölőnégyzet, amelynek a bejelölésekor aprogram automatikusan hozzáadja az ESET legfelső szintű tanúsítványát az ismert böngészőkhöz (például Opera,Firefox). A rendszer tanúsítványtárolóját használó böngészők (például az Internet Explorer) esetén a tanúsítványhozzáadása automatikusan történik. Ha a tanúsítványt nem támogatott böngészőben szeretné beállítani, válassza a Tanúsítvány megtekintése > Részletek > Másolás fájlba lehetőséget, majd importálja manuálisan a böngészőbe afájlba exportált tanúsítványt.
Egyes tanúsítványok nem ellenőrizhetők a megbízható legfelső szintű hitelesítésszolgáltatók listájával (például aVeriSign hitelesítésszolgáltató által). Ezek a tanúsítványok egy webszerver vagy egy kisebb cég rendszergazdája általkészített, önaláírt tanúsítványok, és nem jelentenek feltétlenül kockázatot. A legtöbb nagy szervezet (például abankok) a legfelső szintű hitelesítésszolgáltató által aláírt kibocsátott tanúsítványokat használ. Ha a Kérdezzen rá atanúsítvány érvényességére választógomb van bejelölve (ez az alapbeállítás), a titkosított kapcsolatok létesítésekorválasztania kell egy műveletet. A műveletválasztó párbeszédpanelen eldöntheti, hogy megbízhatóként vagykizártként jelöl-e meg egy tanúsítványt. Ha egy tanúsítvány nem szerepel a megbízható legfelső szintű tanúsítványoklistájában, az ablak színe piros lesz, ellenkező esetben zöld.
Amennyiben a Tiltsa le a tanúsítványt használó kommunikációt választógombot jelöli be, a program automatikusanletiltja a nem ellenőrzött tanúsítványokat használó webhelyek titkosított kapcsolatait.
Az érvénytelen vagy sérült tanúsítványok lejártak, vagy helytelenül lettek önaláírva. Az ilyen tanúsítványokonalapuló kommunikációt ajánlott letiltani.
4.2.3.4.1.1 Titkosított hálózati forgalom
Ha a számítógépen beállította az SSL protokollon alapuló kommunikáció ellenőrzését, és egy alkalmazás ismeretlentanúsítvánnyal próbál titkosított kapcsolatot létesíteni, megjelenhet egy párbeszédpanel, amely a megfelelőművelet kiválasztására kéri.
A párbeszédpanelen megtekintheti
· a kommunikációt kezdeményező alkalmazás nevét,
· a használt tanúsítvány nevét,
· a végrehajtandó műveletet – azaz azt, hogy megtörténjen-e a titkosított kommunikáció ellenőrzése, illetvehogy a program megjegyezze-e a műveletet az alkalmazáshoz/tanúsítványhoz.
Ha a tanúsítvány nem található meg a megbízható legfelső szintű hitelesítésszolgáltatók tanúsítványtárolójában, arendszer azt nem tekinti megbízhatónak.
65
4.2.3.4.2 Ismert tanúsítványok listája
Az Ismert tanúsítványok listája használható az ESET Smart Security Premium viselkedésének testreszabására adottSSL tanúsítványokhoz és olyan műveletek megjegyzésére, amelyeket akkor választ ki, ha az SSL/TLS-protokollszűrésimód Interaktív üzemmód értékre van állítva. A lista a További beállítások (F5) > Web és e-mail > SSL/TLS > Ismerttanúsítványok listája részen tekinthető meg és szerkeszthető.
Az Ismert tanúsítványok listája ablak részei:
Oszlopok
Név – A tanúsítvány neve.
Tanúsítvány kibocsátója – A tanúsítvány létrehozójának neve.
Tanúsítvány tulajdonosa – A tulajdonosi mező azonosítja a tulajdonos nyilvános kulcsának mezőjében tároltnyilvános kulccsal társított entitást.
Hozzáférés – Válassza az Engedélyezés vagy a Tiltás lehetőséget a Hozzáférési művelet értékeként a jelentanúsítvánnyal (a megbízhatóságától függetlenül) védett kommunikáció engedélyezéséhez vagy letiltásához.Az Automatikus lehetőséget választva engedélyezheti a megbízható tanúsítványokat és kereshet nemmegbízhatókat. Ha a Rákérdezés lehetőséget választja, a program mindig jóváhagyást kér a felhasználótól.
Ellenőrzés – Válassza az Ellenőrzés vagy a Mellőzés lehetőséget az Ellenőrzési művelet beállításaként a jelentanúsítvánnyal védett kommunikáció ellenőrzéséhez vagy az ellenőrzés mellőzéséhez. Az Automatikuslehetőséget választva automatikus üzemmódban ellenőrizhet, interaktív üzemmódban pedig a programjóváhagyást kér. Ha a Rákérdezés lehetőséget választja, a program mindig jóváhagyást kér a felhasználótól.
Vezérlőelemek
Hozzáadás – Itt vehet fel új tanúsítványt, és módosíthatja a hozzáférésre és ellenőrzési lehetőségekre vonatkozóbeállításait.
Szerkesztés – Jelölje ki a konfigurálni kívánt tanúsítványt, és kattintson a Szerkesztés gombra.
Eltávolítás – Jelölje ki az eltávolítandó tanúsítványt, és kattintson az Eltávolítás gombra.
OK/Mégse – Az OK gombra kattintva menti a módosításait, a Mégse gombra kattintva pedig mentés nélkülkiléphet.
4.2.3.4.3 SSL/TLS szűrésű alkalmazások listája
Az SSL/TLS szűrésű alkalmazások listája használható az ESET Smart Security Premium viselkedésének testreszabásáraadott alkalmazásokhoz és olyan műveletek megjegyzésére, amelyeket akkor választ ki, ha az SSL/TLS-protokollszűrési mód beállítás Interaktív üzemmód értékre van állítva. A lista a További beállítások (F5) > Web és e-mail > SSL/TLS > SSL/TLS szűrésű alkalmazások listája csoportban tekinthető meg és szerkeszthető.
Az SSL/TLS szűrésű alkalmazások listája ablak részei:
Oszlopok
Alkalmazás – Az alkalmazás neve.
Ellenőrzési művelet – Válassza az Ellenőrzés vagy a Mellőzés lehetőséget a kommunikáció ellenőrzéséhez vagyaz ellenőrzés mellőzéséhez. Az Automatikus lehetőséget választva automatikus üzemmódban ellenőrizhet,interaktív üzemmódban pedig a program jóváhagyást kér. Ha a Rákérdezés lehetőséget választja, a programmindig jóváhagyást kér a felhasználótól.
Vezérlőelemek
Hozzáadás – Adja hozzá a szűrt alkalmazást.
Szerkesztés – Jelölje ki a konfigurálni kívánt tanúsítványt, és kattintson a Szerkesztés gombra.
Eltávolítás – Jelölje ki az eltávolítandó tanúsítványt, és kattintson az Eltávolítás gombra.
66
OK/Mégse – Az OK gombra kattintva menti a módosításait, a Mégse gombra kattintva pedig mentés nélkülkiléphet.
4.2.4 Adathalászat elleni védelem
Az adathalászat kifejezés olyan bűnözői tevékenységet határoz meg, amely pszichológiai manipulációt alkalmaz(vagyis a felhasználót bizalmas információk kiszolgáltatására veszi rá). Az adathalászat gyakran bizalmas adatok,többek között bankszámlaszámok, PIN kódok vagy más adatok megszerzésére irányul. Erről a tevékenységről a szószedetben olvashat bővebben. Az ESET Smart Security Premium az ilyen tartalommal rendelkező ismertweboldalak letiltásának lehetővé tételével támogatja az adathalászat elleni védelmet.
Javasoljuk, hogy engedélyezze az adathalászat elleni védelmet az ESET Smart Security Premium alkalmazásban.Ehhez nyissa meg a További beállítások párbeszédpanelt (az F5 billentyű lenyomásával), és keresse meg a Web és e-mail > Adathalászat elleni védelem lehetőséget.
A tudásbáziscikkünk további információkat tartalmaz az ESET Smart Security Premium adathalászat ellenivédelméről.
Adathalász webhely elérése
Az ismert adathalász webhelyek megnyitásakor az alábbi párbeszédpanel jelenik meg a böngészőben. Ha továbbrais meg szeretné nyitni a webhelyet, kattintson a Kártevő mellőzése (nem javasolt) gombra.
MegjegyzésAz engedélyezőlistán szereplő lehetséges adathalász webhelyek alapértelmezés szerint néhány óra múlvalejárnak. Webhelyek végleges engedélyezéshez használhatja az URL-címek kezelése eszközt. Az (F5 billentyűlenyomásával) megnyitható További beállítások párbeszédpanelen kattintson a Web és e-mail > Webhozzáférés-védelem > URL-címek kezelése > Címlista elemre, majd a Szerkesztés gombra, és vegye fel a kívánt webhelyeterre a listára.
Adathalász webhely jelentése
A Jelentés hivatkozást használva jelenthet egy adathalász/kártevő webhelyet az ESET számára elemzés céljából.
67
MegjegyzésMielőtt egy webhelyet jelentene az ESET számára, ellenőrizze, hogy megfelel-e legalább az egyik alábbifeltételnek:
· a program egyáltalán nem észleli a webhelyet;
· a program tévesen kártevőként ismeri fel a webhelyet. Ilyenkor lehetősége van a tévesen letiltott oldaljelentésére.
A webhelyet e-mailben is elküldheti. Az e-mailt küldje a [email protected] címre. Az e-mail tárgyában írja leröviden és érthetően a problémát (angolul), az e-mailben pedig adjon meg minél több adatot a webhelyről (példáulmely webhelyről érte el, hogyan szerzett róla tudomást stb.).
4.3 Hálózati védelem
A személyi tűzfal ellenőrzi a számítógép teljes bejövő és kimenő hálózati forgalmát. A megadott szűrési szabályokalapján engedélyezi vagy letiltja az egyes hálózati kapcsolatokat. A tűzfal védelmet nyújt a távoli számítógépekrőlkezdeményezett támadások ellen, és lehetővé teszi egyes szolgáltatások letiltását. A HTTP, a POP3 és az IMAPprotokollnak vírusvédelmet is nyújt. A személyi tűzfal a számítógép-védelem igen fontos összetevője.
A személyi tűzfal konfigurációja a Beállítások lapon található Hálózati védelem hivatkozásra kattintva adható meg.Itt módosítható a szűrés üzemmódja, és itt adhatók meg a szabályok és a részletes beállítások. A részletesebbbeállítások eléréséhez kattintson a fogaskerék ikonra , majd a Konfigurálás elemre a Személyi tűzfal feliratmellett, vagy nyomja le az F5 billentyűt a További beállítások párbeszédpanel megnyitásához.
Kattintson a Személyi tűzfal melletti fogaskerék ikonra az alábbi beállítások eléréséhez:
Konfigurálás – Megnyitja a Személyi tűzfal ablakot a További beállítások párbeszédpanelen, ahol megadhatja,hogy a tűzfal hogyan kezelje a hálózati kommunikációt.
Tűzfal felfüggesztése (az összes forgalom engedélyezése) – Az összes forgalom tiltásával ellentétes hatással jár.Ha ezt a lehetőséget választja, a személyi tűzfal összes szűrési beállítását kikapcsolja, és minden bejövő, illetve
68
kimenő kapcsolatot engedélyez. Miközben a hálózati forgalom szűrése ebben a módban van, kattintson A tűzfalengedélyezése elemre a tűzfal újbóli engedélyezéséhez.
Minden forgalom letiltása – A személyi tűzfal letiltja az összes bejövő és kimenő kommunikációt. Ezt alehetőséget csak olyan különleges biztonsági kockázat felmerülése esetén alkalmazza, amely megköveteli arendszer leválasztását a hálózatról. Miközben a hálózati forgalom szűrése Minden forgalom letiltása módbanvan, Az összes forgalom letiltásának megszüntetése elemre kattintva visszaállíthatja a személyi tűzfal normálműködését.
Automatikus üzemmód (amikor egy másik szűrési mód van engedélyezve) – Az elemre kattintva automatikusraváltoztathatja a szűrési üzemmódot (felhasználó által definiált szabályokkal).
Interaktív üzemmód (amikor egy másik szűrési mód van engedélyezve) – Az elemre kattintva interaktívraváltoztathatja a szűrési üzemmódot (felhasználó által definiált szabályokkal).
Hálózati támadások elleni védelem (IDS) – Elemzi a hálózati forgalom tartalmát, és védelmet biztosít a hálózatitámadásokkal szemben. Minden károsnak számító adatforgalmat letilt.
Botnet elleni védelem – Gyorsan és pontosan kiszúrja a kártékony programokat a rendszerben.
Csatlakoztatott hálózatok – Megjeleníti azokat a hálózatokat, amelyekhez hálózati adapterek vannak csatlakoztatva.Miután a hálózatnév alatti hivatkozásra kattintott, a rendszer arra kéri, hogy válasszon ki egy védelmi típust (szigorúvagy engedélyezett) a hálózathoz, amelyhez a hálózati adapter segítségével kapcsolódik. Ez a beállítás megadja,hogy mennyire férnek hozzá a hálózaton lévő számítógépek az Ön gépéhez.
IP-címek ideiglenes tiltólistája – A hivatkozásra kattintva megtekintheti azokat az IP-címeket, amelyeket támadásokforrásaként észlelt a program, és felvett a tiltólistára, hogy bizonyos időre letiltsa a kapcsolatot. Ha továbbiinformációra van szüksége, jelölje ki a beállítást, és nyomja le az F1 billentyűt.
Hibaelhárítási varázsló – Segítségével megoldhatja az ESET Személyi tűzfal által okozott kapcsolódási problémákat.Részletesebb információkért olvassa el a Hibaelhárítási varázsló című témakört.
4.3.1 Személyi tűzfal
A személyi tűzfal ellenőrzi a számítógép teljes bejövő és kimenő hálózati forgalmát. A megadott szűrési szabályokalapján engedélyezi vagy letiltja az egyes hálózati kapcsolatokat. A tűzfal védelmet nyújt a távoli számítógépekrőlkezdeményezett támadások ellen, és letilthatja a potenciálisan fenyegetést jelentő szolgáltatásokat. A HTTP, aPOP3 és az IMAP protokollnak vírusvédelmet is nyújt.
Alapbeállítások
A Személyi tűzfal engedélyezése – A rendszer biztonsága érdekében azt javasoljuk, hogy hagyja engedélyezve afunkciót. Ilyenkor a program mindkét irányban ellenőrzi a hálózati forgalmat.
Hálózati támadások elleni védelem engedélyezése (IDS) – Elemzi a hálózati forgalom tartalmát, és védelmet biztosíta hálózati támadásokkal szemben. Minden károsnak számító adatforgalmat letilt.
Botnet elleni védelem engedélyezése – Észleli és letiltja a kártevő parancsokhoz kapcsolódó kommunikációt, ésfelismeri azon mintákat, amelyek arra utalnak, hogy a számítógépet megfertőzték, és egy bot kísérel megkommunikálni.
Otthoni hálózat védelmének engedélyezése – Megvédi a számítógépeket a bejövő hálózati (Wi-Fi) fenyegetésekkelszemben.
Értesítés újonnan észlelt hálózati eszközökről – A program értesítést jelenít meg, ha a hálózaton új eszközt észlel.
További beállítások
Szűrési üzemmód – A szűrési üzemmódtól függően változik a tűzfal működése. A szűrési üzemmódok a szükségesfelhasználói beavatkozás szintjét is meghatározzák. Az ESET Smart Security Premium Személyi tűzfalban az alábbiszűrési üzemmódok alkalmazhatók:
69
Automatikus üzemmód – Az alapértelmezett üzemmód. Ez az üzemmód azoknak a felhasználóknak ajánlott, akika tűzfal egyszerű és kényelmes használatát részesítik előnyben, és nincs szükségük szabályok definiálására. Azautomatikus üzemmódban lehetőség van egyéni, felhasználó által definiált szabályok létrehozására, de ez nemkötelező. Az automatikus üzemmód nem korlátozza a kimenő forgalmat a megadott rendszeren, de a legtöbbbejövő adatforgalmat letiltja (kivéve a megbízható zónából származó bizonyos adatforgalmakat, az IDS éstovábbi beállítások/Engedélyezett szolgáltatások között meghatározott beállítások alapján, valamint a nemrégzajlott kimenő kommunikációra adott válaszokat).
Interaktív üzemmód – Ez az üzemmód lehetővé teszi a személyi tűzfal egyéni konfigurációjának a kialakítását. Haa program olyan kommunikációt észlel, amelyhez nincs szabály definiálva, egy párbeszédpanelen jelenti azismeretlen kapcsolatot. A párbeszédpanelen engedélyezheti vagy letilthatja a kommunikációt, döntését pedig aszemélyi tűzfal új szabályaként is mentheti. Ha a párbeszédpanelen új szabály létrehozása mellett dönt, aprogram a szabály alapján az összes hasonló típusú kommunikációt engedélyezi vagy letiltja a jövőben.
Házirendalapú üzemmód – A házirendalapú üzemmódban a program csak a szabályokban kifejezettenengedélyezett kapcsolatokat engedélyezi, minden más kapcsolatot letilt. Ez az üzemmód lehetővé teszi, hogy atapasztalt felhasználók szabályok definiálásával csak a kívánt és biztonságos kapcsolatokat engedélyezzék. Aszemélyi tűzfal az összes többi kapcsolatot letiltja.
Tanuló mód – A program automatikusan létrehozza és menti a szabályokat; ez a mód legjobban a Személyi tűzfalkezdeti konfigurációjakor használható, állandó használata nem ajánlott. Ebben a folyamatban nincs szükségfelhasználói beavatkozásra, mert az ESET Smart Security Premium előre definiált paraméterek szerint menti aszabályokat. A biztonsági kockázatok elkerülése érdekében csak addig tanácsos tanuló módot használni, amíg aprogram a szükséges kommunikációkhoz létre nem hozza az összes szabályt.
A Profilok csoportban testre szabhatja az ESET Smart Security Premium Személyi tűzfal viselkedését, ha különbözőszabálykészleteket definiál a különféle helyzetekhez.
A Windows tűzfal szabályainak kiértékelése is – Automatikus módban a Windows tűzfal által engedélyezett bejövőforgalom engedélyezése, ha azt nem tiltják személyi tűzfalszabályok.
Szabályok – Itt hozzáadhat szabályokat, és meghatározhatja, hogy a személyi tűzfal miként kezelje a hálózatiadatforgalmat.
Zónák – Itt egy vagy több biztoságos IP-címet tartalmazó zónákat hozhat létre.
IDS- és további beállítások – Segítségével konfigurálhatja a speciális szűrési beállításokat és az IDS működését(amely különböző típusú támadások és biztonsági rések észlelésére szolgál).
IDS-kivételek – Segítségével IDS-kivételeket vehet fel, és testre szabhatja a kártékony tevékenységekre adottválaszreakciókat.
70
MegjegyzésMiután ilyen típusú támadás érte a számítógépét, létrehozhat egy IDS-kivételt. A kivételek a További beállítások(F5) > Személyi tűzfal > További lehetőségek > IDS-kivételek lehetőséget választva, majd a Szerkesztés elemrekattintva módosíthatók.
4.3.1.1 Tanuló mód beállításai
A tanuló mód a rendszerben létesített minden kommunikációhoz automatikusan létrehoz és ment egy szabályt.Ebben a folyamatban nincs szükség felhasználói beavatkozásra, mert az ESET Smart Security Premium előre definiáltparaméterek szerint menti a szabályokat.
Ez a mód kockázatnak teheti ki a rendszert, használata csak a személyi tűzfal kezdeti konfigurációjához ajánlott.
A További beállítások(F5) > Személyi tűzfal > Tanuló mód beállításai lehetőséget választva aktiválhatja a tanulómódot, és megjelenítheti a beállításait. A csoportban az alábbiakban ismertetett beállítások láthatók.
Figyelem!Tanuló módban a személyi tűzfal nem szűri a kommunikációt, ezért minden kimenő és bejövő kommunikációengedélyezett. Ebben az üzemmódban a személyi tűzfal nem nyújt teljes védelmet a számítógép számára.
71
Kommunikáció típusa – Különböző típusú kommunikációkhoz választhat adott szabály-létrehozási paramétereket.Négy kommunikációtípus létezik:
Bejövő forgalom a megbízható zónából – Megbízható zónabeli bejövő kapcsolatról van szó például, ha amegbízható zónában található egyik távoli számítógép kommunikálni próbál a számítógépen futó valamelyik helyialkalmazással.
Kimenő forgalom a megbízható zónába – Ilyenkor egy helyi alkalmazás próbál kapcsolatot létesíteni a helyihálózat vagy a megbízható zóna valamely hálózatának másik számítógépével.
Bejövő internetes forgalom – Egy távoli számítógép kommunikálni próbál a számítógépen futó egyikalkalmazással.
Kimenő internetes forgalom – Ilyenkor egy helyi alkalmazás próbál kapcsolatot létesíteni a helyi hálózat vagy amegbízható zóna valamely hálózatának másik számítógépével.
Ebben a csoportban határozhatók meg az újonnan létrehozott szabályok paraméterei:
Helyi port hozzáadása – A hálózati kommunikációban érintett helyi port számának felvétele a szabályokba. A kimenőkommunikációkhoz általában véletlenszerű számok jönnek létre, ezért javasoljuk, hogy ezt az opciót csak a bejövőkommunikációkhoz engedélyezze.
Alkalmazás hozzáadása – Az opció engedélyezésével a helyi alkalmazás neve is a szabályok részévé válik. Ez abeállítás alkalmas a jövőbeli alkalmazásszintű (egy teljes alkalmazás kommunikációját definiáló) szabályokkialakításához. Ez a beállítás ad például módot arra, hogy egy bizonyos típusú kommunikációt csak egy böngészőnekvagy levelezőprogramnak engedélyezzen.
Távoli port hozzáadása – A jelölőnégyzet bejelölésével a hálózati kommunikációban részt vevő távoli port számát isbefoglalja a szabályba a rendszer. Ezzel a lehetőséggel engedélyezhet vagy letilthat például egy szabványosportszámmal társított szolgáltatást. (A HTTP protokoll esetén például a 80-as, a POP3 esetén a 110-es port aszabványos port.)
Távoli IP-cím vagy megbízható zóna hozzáadása – A szabályparaméterként felvett távoli IP-címek és megbízhatózónák a helyi rendszer és a távoli cím vagy zóna közötti összes kapcsolatra érvényes új szabályok definiálásáraalkalmasak. Ezt a jelölőnégyzetet érdemes bejelölni, ha egy adott számítógépre vagy hálózati számítógépek egycsoportjára vonatkozó műveleteket szeretne definiálni egy szabállyal.
Alkalmazás különböző szabályainak maximális száma – Ha egy alkalmazás különböző portokon keresztül, eltérő IP-címekkel stb. kommunikál, a tűzfal tanuló módban minden ilyen változat esetén létrehoz egy szabályt azalkalmazáshoz. Ezzel a beállítással azonban korlátozhatja az egy alkalmazáshoz létrehozható szabályok számát.
4.3.2 Tűzfalprofilok
Az ESET Smart Security Premium Személyi tűzfal működését szabályozó eszközök egyikét alkotják a profilok. Atűzfalszabályok létrehozásakor vagy szerkesztésekor megadhatja, hogy az adott szabály minden profilban érvényeslegyen-e, vagy csak egy adott profilban. Amikor egy profil aktív egy hálózati kapcsolaton, a program csak a profilhoznem rendelt globális szabályokat és a választott profillal társított szabályokat alkalmazza rá. Létrehozhat több olyanprofilt, amelyben különböző szabályok vannak a hálózati adapterekhez, illetve a hálózatokhoz rendelve, és ígykönnyedén megváltoztathatja a személyi tűzfal működését.
A Profilok listája mellett lévő Szerkesztés hivatkozásra kattintva nyissa meg a Tűzfalprofilok ablakot, aholszerkesztheti a profilokat.
Beállíthatja a hálózati adaptereket úgy, hogy egy adott hálózathoz konfigurált profilt használjanak, amikor a szóbanforgó hálózathoz vannak csatlakoztatva. Profilt egy adott hálózaton való használatra a További beállítások (F5) >Személyi tűzfal > Ismert hálózatok elemre kattintva is kijelölhet. Ha kijelöl egy hálózatot az Ismert hálózatoklistában, és a Szerkesztés gombra kattint, hozzárendelhet egy tűzfalprofilt a hálózathoz a Tűzfalprofil legördülőmenü segítségével. Ha a hálózathoz nincs profil rendelve, akkor az adapter alapértelmezett profilja leszhasználatban. Ha az adapter úgy van beállítva, hogy ne használja a hálózat profilját, az alapértelmezett érték leszhasználatos függetlenül attól, hogy az adapter melyik hálózathoz csatlakozik. Ha a hálózathoz vagy azadapterkonfigurációhoz nem tartozik profil, a rendszer a globális alapértelmezett profilt használja. Ha hozzászeretne rendelni egy profilt egy hálózati adapterhez, jelölje ki a hálózati adaptert, kattintson a Szerkesztés gombra
72
a Hálózati adapterekhez rendelt profilok felirat mellett, végezze el a kijelölt hálózati adapter szerkesztését, ésjelölje ki a profilt az Alapértelmezett tűzfalprofil legördülő menüből.
A jobb alsó sarokban, a rendszeróra mellett egy értesítés jelzi, ha a személyi tűzfal másik profilra vált.
4.3.2.1 Hálózati adapterekhez rendelt profilok
A profilváltással gyorsan érvényesíthet több változtatást a tűzfal viselkedésén. Egyéni szabályokat állíthat be ésalkalmazhat adott profilokra. A számítógépen jelen lévő összes adapter hálózatiadapter-bejegyzései automatikusanfelkerülnek a Hálózati adapterek listára.
Oszlopok
Név – A hálózati adapter neve.
Alapértelmezett tűzfalprofil – Az alapértelmezett profil akkor van használatban, amikor a hálózatnak, amelyhezcsatlakozik, nincs konfigurált profilja, vagy amikor a hálózati adapter úgy van beállítva, hogy ne használjon hálózatiprofilt.
Hálózat profiljának előnyben részesítése – Amikor a Csatlakoztatott hálózat tűzfalprofiljának előnyben részesítésebeállítás engedélyezve van, a hálózati adapter a csatlakoztatott hálózathoz hozzárendelt tűzfalprofilt fogjahasználni, amikor csak lehetséges.
Vezérlőelemek
Hozzáadás – Új hálózati adapter hozzáadása.
Szerkesztés – Meglévő hálózati adapter szerkesztése.
Eltávolítás – Ha el szeretne távolítani egy hálózati adaptert a listáról, jelölje ki, és kattintson az Eltávolítás gombra.
OK/Mégse – Az OK gombra kattintva mentheti a módosításokat, a Mégse gombra kattintva pedig kiléphet amódosítások mentése nélkül.
4.3.3 Szabályok beállítása és használata
A szabályok feltételegyüttesek, melyek célja a hálózati kapcsolatok ellenőrzése, és a feltételekkel társítottműveletek végrehajtása. A személyi tűzfal szabályaival megadhatja a különböző típusú hálózati kapcsolatoklétrehozásakor végrehajtandó műveletet. A szabályszűrési beállítások megjelenítéséhez keresse meg az F5billentyűt lenyomva megjeleníthető További beállítások > Személyi tűzfal > Általános lapot. Egyes előre megadottszabályok az engedélyezett szolgáltatások (IDS- és további beállítások) jelölőnégyzeteihez tartoznak, és közvetlenülnem, hanem csak a megfelelő jelölőnégyzetekkel kapcsolhatók ki.
Az ESET Smart Security Premium előző verziójától eltérően a szabályok értékelése felülről lefelé történik. Aprogram az első szabályegyezés műveletét használja az egyes értékelt hálózati kapcsolatokhoz. Ez egy fontosváltozás az előző verzióhoz képest, ahol a szabályok prioritása automatikus volt, és az egyedi szabályok nagyobbprioritást élveztek az általánosabbakkal szemben.
A kapcsolatok bejövő és kimenő kapcsolatokra oszthatók. A bejövő kapcsolatokat egy távoli számítógépkezdeményezte, és a távoli számítógép szeretne a helyi számítógéphez csatlakozni. A kimenő kapcsolatok ezekellentettjei – a helyi oldal kezdeményez kapcsolatot egy távoli számítógéppel.
Ha ismeretlen új kapcsolatot észlel, alaposan gondolja meg, hogy engedélyezi vagy megtagadja-e azt. A kéretlen,nem biztonságos vagy ismeretlen kapcsolatok biztonsági kockázatot jelentenek a számítógépen. Ha ilyen kapcsolatjön létre, javasoljuk, hogy szenteljen megkülönböztetett figyelmet a távoli oldalnak és a számítógéphez csatlakoznipróbáló alkalmazásnak. Sok kártevő tesz kísérletet a magánjellegű adatok megszerzésére és továbbítására, vagy máskártékony alkalmazásoknak a munkaállomásokra való letöltésére. A személyi tűzfallal észlelheti és bonthatja azilyen kapcsolatokat.
73
4.3.3.1 Tűzfalszabályok
Kattintson a Szerkesztés gombra az Általános lapon a Szabályok felirat mellett az összes szabály listáját tartalmazóTűzfalszabályok ablak megjelenítéséhez. A Hozzáadás, a Szerkesztés és az Eltávolítás gombbal hozzáadhat,konfigurálhat és törölhet szabályokat. A szabályok prioritási szintjét úgy módosíthatja, hogy kijelöli a szabály(oka)t,és a Tetejére/Fel/Le/Aljára nyílra kattint.
Tanács: A keresőmezőt használva is kereshet szabályokat név, protokoll vagy port szerint.
Oszlopok
Név – A szabály neve.
Engedélyezve – Megjeleníti, hogy a szabályok engedélyezve vagy letiltva vannak-e. Szabály aktiválásához be kelljelölnie a megfelelő jelölőnégyzetet.
Protokoll – Az a protokoll, amelyre az adott szabály vonatkozik.
Profil – Megjeleníti azt a tűzfalprofilt, amelyre az adott szabály vonatkozik.
Művelet – Megjeleníti a kommunikáció állapotát (letiltás/engedélyezés/kérdés).
Irány – A kommunikáció iránya (bejövő/kimenő/mindkettő).
Helyi – A helyi számítógép IP-címe és portja.
Távoli – A távoli számítógép IP-címe és portja.
Alkalmazások – Az az alkalmazás, amelyre a szabály vonatkozik.
Vezérlőelemek
Hozzáadás – Új szabály létrehozása.
Szerkesztés – A kijelölt szabály szerkesztése.
Eltávolítás – A meglévő szabályok eltávolítása.
Beépített (előre definiált) szabályok megjelenítése – Az ESET Smart Security Premium által előre definiáltszabályok, amelyek engedélyeznek vagy letiltanak bizonyos kommunikációkat. Ezek a szabályok letilthatók, előremegadott szabály azonban nem törölhető.
Tetejére/Fel/Le/Aljára – A szabályok prioritási szintjének módosítása (a szabályok végrehajtása fentről lefelétörténik).
74
4.3.3.2 Szabályok használata
Ha egy szabály figyelt paraméterei változnak, módosítani kell a szabályt. Ha olyan változtatások történnek, amelyekmiatt a szabály már nem tudja teljesíteni a feltételeket, és ezért a megadott művelet nem hajtható végre, a programvisszautasíthatja a szóban forgó kapcsolatot. Ez problémákhoz vezethet annak az alkalmazásnak a működésében,amelyre a szabály hatással van. Ilyen esetre példa egy távoli oldali hálózati cím vagy portszám változása.
A párbeszédpanel három lapból áll:
· Általános – Itt adható meg a szabály neve, a szabályozott kapcsolat iránya, a társított művelet (Engedélyezés,Tiltás, Kérdés), valamint a szabállyal felügyelt protokoll és profil.
· Helyi – A kapcsolat helyi oldalának adatait, beleértve a helyi portszámot vagy porttartományt, valamint akommunikációt folytató alkalmazás nevét jeleníti meg. Emellett a Hozzáadás gombra kattintva előre megadottvagy létrehozott zóna hozzáadására is lehetősége van (IP-címek tartományával).
· Távoli – Ezen a lapon a távoli port (vagy porttartomány) adatai találhatók. Ugyanitt van lehetőség a szabálybanérintett távoli IP-címek vagy zónák listájának megadására. Emellett a Hozzáadás gombra kattintva előre megadottvagy létrehozott zóna hozzáadására is lehetősége van (IP-címek tartományával).
Új szabály létrehozásakor a Név mezőben meg kell adni a szabály nevét. Az Irány legördülő listában kijelölheti, hogymilyen irányú kommunikációra vonatkozik a szabály, a Művelet legördülő listában pedig megadhatja, hogy milyenműveletet hajtson végre a program, amikor egy kommunikáció megfelel a szabálynak.
A Protokoll mezőben a szabállyal felügyelt átviteli protokoll adható meg. A legördülő menüből válassza ki azt aprotokollt, amelyet egy adott szabályhoz használni szeretne.
Az ICMP-típus/-kód egy számmal jelölt ICMP-üzenetet jelöl (a 0 például a visszhangválaszt (Echo Reply) képviseli).
Alapértelmezés szerint a Bármelyik profil profilban minden szabály engedélyezett. Ha ez nem megfelelő, a Profillegördülő listában válasszon egy egyéni tűzfalprofilt.
A Naplózás engedélyezése esetén a program naplózza a szabállyal kapcsolatos műveleteket. A Felhasználóértesítése jelölőnégyzet bejelölése esetén a program értesítésben jelzi, ha alkalmazta a szabályt.
MegjegyzésAz alábbi példában olyan új szabályt hozunk létre, amely engedélyezi a böngészőalkalmazásnak a hálózathoz valóhozzáférést. Az alábbit kell beállítani:
· Az Általános lapon engedélyezni kell a TCP és UDP protokollon keresztüli kimenő irányú kommunikációt.
· A Helyi lapon adja hozzá a böngészőalkalmazást (az Internet Explorer esetén ez az iexplore.exe).
· A szabványos internetböngészés engedélyezéséhez a Távoli kapcsolat lapon engedélyezze a 80-as számú portot.
MegjegyzésVegye figyelembe, hogy az előre megadott szabályok módosításának lehetőségei korlátozottak.
4.3.4 Zónák konfigurálása
A zóna olyan hálózati címekből áll, amelyek az IP-címek egy logikai csoportját alkotják, és akkor lehet hasznos, hatöbb szabályban is fel kell használnia ugyanazt a címkészletet. Egy csoport minden címére hasonló, a teljes csoportszámára központilag definiált szabályok vonatkoznak. A Megbízható zóna például egy olyan címcsoport, amelybe aszemélyi tűzfal által semmilyen módon nem korlátozott hálózati címek tartoznak. A zónák a További beállítások >Személyi tűzfal > További lehetőségek elemre, majd a Zónák felirat melletti Szerkesztés gombra kattintvakonfigurálhatók. Új zóna hozzáadásához kattintson a Hozzáadás gombra, írja be a zóna nevét a Név mezőbe, adjonmeg hozzá leírást a Leírás mezőben, és vegyen fel egy távoli IP-címet a Távoli számítógép címe (IPv4, IPv6,tartomány, maszk) mezőben.
A Tűzfalzónák beállítási ablakában megadhatja a zóna nevét, leírását, valamit a hálózati címeket tartalmazó listát(lásd még: Ismert hálózatok szerkesztése).
75
4.3.5 Ismert hálózatok
Ha olyan számítógépet használ, amely gyakran csatlakozik nyilvános vagy a szokásos otthoni vagy munkahelyihálózatán kívüli hálózatokhoz, azt ajánljuk, hogy ellenőrizze azoknak az új hálózatoknak a megbízhatóságát,amelyekhez csatlakozni szeretne. Ha vannak definiálva hálózatok, az ESET Smart Security Premium a Hálózatiazonosítás párbeszédpanelen konfigurált hálózati paraméterek használatával képes felismerni a megbízható(otthoni vagy munkahelyi) hálózatokat. A számítógépek gyakran a megbízható hálózathoz hasonló IP-címekkellépnek be a hálózatokra. Ilyen esetekben előfordulhat, hogy az ESET Smart Security Premium megbízhatónak(otthoninak vagy munkahelyinek) tekint egy ismeretlen hálózatot. Ennek elkerülése érdekében tanácsos a Hálózatiazonosítás használata.
Amikor egy hálózati adaptert csatlakoztat egy hálózathoz vagy újrakonfigurálja az adapter hálózati beállításait, azESET Smart Security Premium ellenőrzi, hogy az ismert hálózatok listáján szerepel-e az új hálózatnak megfelelőrekord. Ha a Hálózati azonosítás és a Hálózati hitelesítés (nem kötelező) értéke megegyezik, a hálózatcsatlakoztatottként lesz megjelölve ebben a kapcsolatban. Ha nincs ismert hálózat, a hálózati azonosítási beállításokegy új hálózati kapcsolatot hoznak létre, amely azonosítja a hálózatot a következő alkalommal, amikor kapcsolódikhozzá. Az új hálózati kapcsolat alapértelmezés szerint a Nyilvános hálózat védelmi típust használja. A program újhálózati kapcsolatot észlelt párbeszédpanelen választhat a Nyilvános hálózat, az Otthoni vagy munkahelyi hálózatvagy a Windows-beállítások használata védelmi típus közül. Ha egy hálózati adapter Otthoni vagy munkahelyihálózat védelmi típusú ismert hálózathoz csatlakozik, az adapter helyi alhálózatai bekerülnek a megbízható zónába.
Új hálózatok védelmi típusa – Válassza ki a következő lehetőségek közül azt, amelyet az új hálózatokhozalapértelmezettként szeretne használni: Windows-beállítások használata, Felhasználó megkérdezése vagyMegjelölés nyilvánosként.
MegjegyzésA Windows-beállítások használata lehetőség választása esetén nem jelenik meg párbeszédpanel, és a programautomatikusan a Windows-beállításoknak megfelelően fogja megjelölni a hálózatot, amelyhez kapcsolódik.Ennek hatására bizonyos funkciók (például a fájlmegosztás és a távoli asztal) elérhetővé válnak az újhálózatokról.
Az ismert hálózatok manuálisan az Ismert hálózatok szerkesztése ablakban konfigurálhatók.
4.3.5.1 Ismert hálózatok szerkesztése
Az ismert hálózatokat kézzel a További beállítások > Személyi tűzfal > Ismert hálózatok , majd a Szerkesztés elemrekattintva konfigurálhatja.
Oszlopok
Név – Az ismert hálózat neve.
Védelem típusa – Megjeleníti, hogy a hálózat Otthoni vagy irodai hálózat, Nyilvános vagy Windows-beállításokhasználata értékre van-e állítva.
Tűzfalprofil – A lapon a Profil legördülő listában kijelölt profilokhoz tartozó szabályok jelennek meg.
Vezérlőelemek
Hozzáadás – Új ismert hálózat létrehozása.
Szerkesztés – Meglévő ismert hálózat szerkesztése.
Eltávolítás – Ha el szeretne távolítani egy hálózatot az ismert hálózatok listájáról, jelölje ki, és kattintson azEltávolítás gombra.
Tetejére/Fel/Le/Aljára – Az ismert hálózatok prioritási szintjének módosítása (az ismert hálózatok értékelésefentről lefelé történik).
A hálózati konfiguráció beállításai az alábbi négy lapon találhatók:
76
Hálózat
Itt megadhatja a Hálózat neve beállítás és a hálózat Védelem típusa beállításának értékét (Nyilvános hálózat,Otthoni vagy irodai hálózat vagy Windows-beállítások használata). A Tűzfalprofil legördülő listában kiválaszthatja ahálózat profilját. Ha a hálózat az Otthoni vagy munkahelyi hálózat védelmi típust használja, akkor a program azösszes közvetlenül csatlakoztatott hálózati almappát megbízhatónak tekinti. Ha például egy hálózati adapter a192.168.1.5 IP-címmel csatlakozik a hálózathoz, az alhálózati maszk pedig 255.255.255.0, a 192.168.1.0/24-es alhálózatbekerül az adapter megbízható zónájába. Ha az adapter több címmel/alhálózattal rendelkezik, mindegyikmegbízható lesz, függetlenül az ismert hálózat Hálózati azonosítás lapon megadott beállításaitól.
Ezenkívül a További megbízható címek csoportban hozzáadott címek is mindig a hálózathoz csatlakoztatottadapterek megbízható zónájába fognak tartozni (a hálózat védelmi típusától függetlenül).
Ahhoz, hogy egy hálózatot csatlakoztatottként lehessen megjelölni a csatlakoztatott hálózatok listájában, az alábbifeltételeknek kell teljesülnie:
· Hálózati azonosítás – Minden megadott paraméternek meg kell felelnie az aktív kapcsolati paramétereknek.
· Hálózati hitelesítés – Hitelesítési szerver megadása esetén sikeres hitelesítésre van szükség az ESEThitelesítési szerverével.
· Hálózati korlátozások (csak Windows XP esetén) – Az összes globális korlátozásnak meg kell felelni.
Hálózati azonosítás
A hálózati azonosítás a helyi hálózati adapter paramétereinek megfelelően történik. A program minden kijelöltparamétert összevet az aktív hálózati kapcsolatok tényleges paramétereivel. Az IPv4- és az IPv6-címek egyarántmegengedettek.
Hálózati hitelesítés
A hálózati hitelesítés adott szervert keres a hálózatban, és a szerver hitelesítéséhez aszimmetrikus titkosítást (RSA)használ. A hitelesítés alatt álló hálózat nevének meg kell egyeznie a hitelesítési szerver beállításai között megadottzónanévvel. A névben különbséget kell tenni a kis- és nagybetűk között. Adja meg a szerver nevét és figyelőportját,valamint a titkos szerverkulcsnak megfelelő nyilvános kulcsot (erről további információt talál a Hálózati hitelesítés –Szerverkonfiguráció című témakörben). A szerveren tárolt kulcs nevét IP-címként, illetve DNS- vagy NetBios-névként, a szervernév után írt elérési úttal adhatja meg (például: szervernév/könyvtár1/könyvtár2/hitelesítés).Helyettesítő szervereket is megadhat az elérési út végén, egymástól pontosvesszővel elválasztva.
Töltse le az ESET hitelesítési szerverét,.
A nyilvános kulcs az alábbi fájltípusokból importálható:
77
· Titkosított nyilvános kulcsot tartalmazó, PEM formátumú (.pem) fájl – ezt a kulcsot az ESET hitelesítésiszerverével lehet előállítani (további tudnivalók a Hálózati hitelesítés – Szerverkonfiguráció című témakörbentalálhatók).
· Titkosított nyilvános kulcsot tartalmazó fájl
· Nyilvános kulcsú tanúsítványt tartalmazó (.crt) fájl
A beállítások teszteléséhez kattintson a Teszt hivatkozásra. Sikeres hitelesítéskor A szerverhitelesítés sikeres üzenetjelenik meg. Ha a hitelesítés nincs megfelelően beállítva, az alábbi üzenetek valamelyike jelenik meg:
Nem sikerült a szerverhitelesítés. Érvénytelen vagy nem egyező vírusdef iníció.A szerver aláírása nem egyezik meg a megadott nyilvános kulccsal.
Nem sikerült a szerverhitelesítés. A hálózati név nem egyezik.A megadott hálózatnév nem egyezik meg a hitelesítési szerver zónájának nevével. Ellenőrizze mindkét nevet, ésgondoskodjon arról, hogy egyformák legyenek.
Nem sikerült a szerverhitelesítés. A szerverről érvénytelen válasz érkezett, vagy egyáltalán nincs válasz.Nem érkezik válasz, ha a szerver nem fut, vagy nem érhető el. Érvénytelen válasz érkezhet például akkor, ha amegadott címen egy másik HTTP-szerver fut.
A megadott nyilvános kulcs érvénytelen.Ellenőrizze, hogy nem sérült-e a megadott nyilvánoskulcs-fájl.
Hálózati korlátozások (csak Windows XP esetén)
A modern (Windows Vista és újabb) operációs rendszeren minden egyes hálózati adapterhez saját megbízható zónaés aktív tűzfalprofil tartozik. Windows XP rendszerben ez a kialakítás sajnos nem támogatott, ezért az összes hálózatiadapter mindig ugyanazon a megbízható zónán és aktív tűzfalprofilon osztozik. Ez potenciális biztonsági kockázatotjelenthet, ha a számítógép egyszerre több hálózathoz kapcsolódik. Ilyen esetekben előfordulhat, hogy a nemmegbízható hálózatokról származó adatforgalmat a rendszer a másik csatlakoztatott hálózathoz konfiguráltmegbízható zóna és tűzfalprofil használatával értékeli. Ha minimálisra szeretné csökkenteni a biztonságikockázatokat, az alábbi korlátozások segítségével elkerülheti az egyik hálózati konfiguráció globális alkalmazását,miközben egy másik (esetleg nem megbízható) hálózattal aktív a kapcsolat.
Windows XP rendszerben a csatlakoztatott hálózatok (megbízható zónára és tűzfalprofilra vonatkozó) beállításaiérvényesek globálisan mindaddig, amíg az alábbi korlátozások közül legalább egy olyan nem teljesül, amelyengedélyezve van:
78
a. Csak egy kapcsolat aktívb. Nem jött létre vezeték nélküli kapcsolatc. Nem jött létre nem biztonságos vezeték nélküli hálózat
4.3.5.2 Hálózati hitelesítés – Szerverkonfiguráció
A hitelesítési eljárás a hitelesítendő hálózathoz csatlakoztatott bármely számítógép vagy szerver által végrehajtható.Az ESET hitelesítési szerver alkalmazást olyan számítógépen vagy szerveren kell telepíteni, amely mindig elérhető ahitelesítéshez, valahányszor egy kliens megpróbál a hálózathoz csatlakozni. Az ESET hitelesítési szerverénektelepítőfájlja az ESET weboldaláról tölthető le.
Az ESET hitelesítésszerver-alkalmazásának letöltését követően egy párbeszédpanel jelenik meg (az alkalmazásbármikor elindítható a Start > Programok > ESET > ESET Authentication Server paranccsal).
A hitelesítési szerver konfigurálásához írja be a hitelesítési zóna nevét, a szerver figyelőportját (alapértelmezésszerint a 80-as), valamint a nyilvános és titkos kulcspár tárolási helyét. Ezután hozza létre a hitelesítési eljárásbanhasználandó nyilvános és titkos kulcsot. A titkos kulcs a szerveren marad, míg a nyilvános kulcsot importálni kell akliensoldalon a Zónahitelesítés részben, amikor a tűzfal beállításaiban beállít egy zónát.
Részletes információt az ESET tudásbáziscikkében talál.
4.3.6 Naplózás
Az ESET Smart Security Premium Személyi tűzfal a fontos eseményeket egy naplófájlba menti, amely közvetlenül afő menüből megtekinthető. Kattintson az Eszközök > Naplófájlok hivatkozásra, majd a Napló legördülő listábanválassza Személyi tűzfal elemet.
A naplófájlok segítségével észlelhetők a hibák és felfedhetők a rendszerbe történő behatolások. A személyi tűzfalnaplója az alábbi adatokat tartalmazza:
· Az esemény dátuma és időpontja
· Az esemény neve
· A forrás
· A cél hálózati címe
· A hálózati kommunikációs protokoll
· Az alkalmazott szabály, illetve a féreg neve (ha talált ilyet a program)
· Az érintett alkalmazás
· Felhasználó
Ezeknek az adatoknak az alapos elemzésével felderítheti a rendszerbiztonság megsértésére tett kísérleteket.Számos tényező utal a lehetséges biztonsági kockázatokra, amelyek negatív hatását így a lehető legkisebbrecsökkentheti. Ilyen például, ha ismeretlen helyek túl gyakran kezdeményeznek kapcsolatot, egyidejűleg többkapcsolatra tesznek kísérletet, ismeretlen alkalmazások kommunikálnak vagy szokatlan portok vannak használatban.
79
4.3.7 Kapcsolat létesítése – észlelés
A személyi tűzfal minden újonnan létesített hálózati kapcsolatot észlel. A tűzfal aktív üzemmódja határozza meg,hogy a program milyen műveleteket alkalmazzon az új szabályhoz. Az automatikus vagy a házirendalapú üzemmódhasználatakor a személyi tűzfal előre megadott műveleteket fog végrehajtani, felhasználói beavatkozás nélkül.
Interaktív üzemmódban a program egy tájékoztató ablakban részletes információkat is tartalmazó értesítést küld azúj kapcsolat észleléséről. Eldöntheti, hogy engedélyezi vagy elutasítja (letiltja) a kapcsolatot. Ha többszörengedélyezi ugyanazt a kapcsolatot a párbeszédpanelen, ajánlatos új szabályt létrehozni a kapcsolathoz. Ehhezválassza a Művelet megjegyzése (szabály létrehozása) lehetőséget, és a személyi tűzfal új szabályaként mentse aműveletet. Ha a tűzfal a jövőben ugyanezt a kapcsolatot észleli, felhasználói beavatkozás nélkül is a meglévőszabályt alkalmazza rá.
Új szabályok létrehozásakor legyen körültekintő, és csak biztonságos kapcsolatokat engedélyezzen. Ha mindenkapcsolatot engedélyez, a személyi tűzfal nem tölti be a rendeltetését. A kapcsolatok fontos jellemzői az alábbiak:
· Távoli oldal – Csak megbízható és ismert címekkel engedélyezzen kapcsolatot.
· Helyi alkalmazás – Nem ajánlott ismeretlen alkalmazásoknak és folyamatoknak kapcsolatot engedélyezni.
· Portszám – A szokásos portokon (például webes kapcsolatok esetében a 80-as számú porton) zajló kommunikációáltalában engedélyezhető.
A számítógépes kártevők a terjedésükhöz gyakran az internetet és rejtett kapcsolatokat használnak, így próbálnakmegfertőzni távoli rendszereket. Helyesen konfigurált szabályokkal a személyi tűzfal hasznos eszközzé válhat akülönféle kártékony kódok támadása elleni védelemben.
80
4.3.8 Az ESET Személyi tűzfallal kapcsolatos problémák megoldása
Ha a telepített ESET Smart Security Premium használatakor kapcsolódási problémákat tapasztal, számos módonmegállapíthatja, hogy azok az ESET Személyi tűzfal miatt lépnek-e fel. Az ESET Személyi tűzfal emellett akapcsolódási problémák megoldásához hozzájáruló új szabályok vagy kivételek létrehozását is segítheti.
Az ESET Személyi tűzfallal kapcsolatos problémák megoldásához olvassa el az alábbi témaköröket:
· Hibaelhárítási varázsló
· Naplózás és szabályok vagy kivételek létrehozása naplóból
· Kivételek létrehozása a személyi tűzfal értesítéseiből
· Speciális PCAP-naplózás
· Protokollszűrési problémák megoldása
4.3.8.1 Hibaelhárítási varázsló
A Hibaelhárítási varázsló értesítések küldése nélkül figyeli a letiltott kapcsolatokat, és végigvezeti Önt ahibaelhárítási eljáráson a tűzfal adott alkalmazásokkal vagy eszközökkel kapcsolatos problémáinak megoldásaérdekében. Ezt követően a varázsló új szabályokat javasol alkalmazásra, amennyiben Ön jóváhagyja őket. A Hibaelhárítási varázsló a főmenüben a Beállítások > Hálózati védelem elemre kattintva érhető el.
4.3.8.2 Naplózás és szabályok vagy kivételek létrehozása naplóból
Alapértelmezés szerint az ESET Személyi tűzfal nem naplózza az összes letiltott kapcsolatot. Ha meg szeretnétekinteni, hogy milyen elemeket tiltott le a személyi tűzfal, engedélyezze a naplózást a További beállítások lapon,amely az Eszközök > Diagnosztika > A személyi tűzfal speciális naplózásának engedélyezése lehetőséget választvaérhető el. Ha olyasmit lát a naplóban, amelyet nem szeretne, hogy letiltson a személyi tűzfal, létrehozhat egyszabályt vagy IDS-kivételt hozzá úgy, hogy az elemre a jobb gombbal kattint, és a Ne tiltson le hasonló eseményeketa jövőben parancsot választja. Ne feledje, hogy az összes letiltott kapcsolatot tartalmazó naplóban több ezer elem isszerepelhet, így nehézségekbe ütközhet egy adott kapcsolat megkeresése. A probléma megoldása utánkikapcsolhatja a naplózást.
A naplóról további információt a Naplófájlok című témakörben talál.
MegjegyzésA naplózás használatával megtekintheti, hogy a személyi tűzfal milyen sorrendben tiltotta le a kapcsolatokat.Ezenkívül szabályokat is létrehozhat a naplóból, így pontosan azt teheti, amit szeretne.
4.3.8.2.1 Új szabály létrehozása naplóból
Az ESET Smart Security Premium új verziója lehetővé teszi új szabály létrehozását a naplóból. A főmenübenkattintson az Eszközök > További eszközök > Naplófájlok pontra. A legördülő listában válassza a Személyi tűzfalelemet, a jobb gombbal kattintson a kívánt naplóbejegyzésre, és a helyi menüben válassza a Ne tiltson le hasonlóeseményeket a jövőben parancsot. Egy értesítési ablakban megjelenik az új szabály.
Az új szabályok naplóból történő létrehozásának engedélyezéséhez az ESET Smart Security Premium alkalmazásbanaz alábbi beállításokat kell megadni:
· a naplózás minimális részletességi szintjét állítsa Diagnosztikai értékre a További beállítások (F5) > Eszközök >Naplófájlok részen;
· engedélyezze az Értesítések megjelenítése a biztonsági réseket kihasználó támadások esetén is opciót a Továbbibeállítások (F5) > Személyi tűzfal > IDS- és további beállítások > Behatolásfelismerés részen.
81
4.3.8.3 Kivételek létrehozása a személyi tűzfal értesítéseiből
Amikor az ESET Személyi tűzfal kártékony hálózati tevékenységet észlel, megjelenít egy értesítést, amelyben azesemény leírása látható. Az értesítés tartalmaz egy hivatkozást is, amelyre kattintva további információkhoz juthataz eseményről, és kivételt is beállíthat az eseményhez, ha szeretne.
MegjegyzésHa egy hálózati alkalmazás vagy eszköz nem implementálja helyesen a hálózati szabványokat, a tűzfal ismétlődőIDS-értesítéseket jeleníthet meg. Létrehozhat egy kivételt közvetlenül az értesítésből, amellyelmegakadályozhatja, hogy az ESET Személyi tűzfal észlelje az adott alkalmazást vagy eszközt.
4.3.8.4 Speciális PCAP-naplózás
Ezzel a funkcióval összetettebb naplófájlok készülhetnek az ESET terméktámogatása számára. Mivel a funkcióhatalmas naplófájlt hoz létre és lelassítja a számítógépet, csak az ESET terméktámogatásának kérésére használja.
1. A További beállítások > Eszközök > Diagnosztika részben kapcsolja be A személyi tűzfal speciális naplózásánakengedélyezése beállítást.
2. Próbálja meg reprodukálni a tapasztalt problémát.
3. Tiltsa le a speciális PCAP-naplózást.
4. A PCAP-naplófájl ugyanabban a könyvtárban található, amelyben a diagnosztikai memóriakép létrejön:
· Microsoft Windows Vista vagy újabb verzió
C:\ProgramData\ESET\ESET Smart Security Premium\Diagnostics\
· Microsoft Windows XP
C:\Documents and Settings\All Users\...
4.3.8.5 Protokollszűrési problémák megoldása
Ha problémákat tapasztal a böngésző vagy a levelezőprogram használata során, első lépésként állapítsa meg, hogynem a protokollszűrés-e a felelős a hibákért. Ehhez tiltsa le átmenetileg az alkalmazás protokollszűrését a továbbibeállítások között (ne felejtse el visszakapcsolni a beállítást, miután végzett, mert különben a böngésző és alevelezőprogram védtelen marad a támadásokkal szemben). Ha a probléma megszűnik a protokollszűréskikapcsolása után, az alábbi gyakori problémák jöhetnek szóba:
A frissítéssel vagy a biztonságos kommunikációval kapcsolatos probléma
Ha az alkalmazás arról értesíti, hogy nem tud frissíteni, vagy hogy a kommunikációs csatorna nem biztonságos:
· Ha engedélyezve van az SSL-protokollszűrés, kapcsolja ki azt átmenetileg. Ha ez segít, továbbra is használhatja azSSL-szűrést, a frissítés működésének biztosításához pedig kizárhatja a problémás kommunikációt:Állítsa az SSL-protokollszűrést interaktív üzemmódra. Futtassa újra a frissítést. Ekkor megjelenik egy titkosítotthálózati adatforgalomról tájékoztató párbeszédpanel. Győződjön meg arról, hogy az alkalmazás megegyezik azzalaz alkalmazással, amelynek a hibaelhárítását végzi, és hogy a tanúsítvány arról a kiszolgálóról származik, amelyrőla frissítést végzi. Ezután mentse a tanúsítványhoz megadott műveletet, és kattintson a Mellőzés gombra. Ha nemjelenik meg több hibát jelző párbeszédpanel, visszakapcsolhatja a szűrési üzemmódot automatikusra, mivel ez aztjelenti, hogy a probléma megoldódott.
· Ha a kérdéses alkalmazás nem böngésző vagy levelezőprogram, teljesen kizárhatja azt a protokollszűrésből (haböngésző vagy levelezőprogram esetében tenne így, azzal támadásoknak tenné ki magát). Minden olyanalkalmazás, amelynek a kommunikációjára szűrőt alkalmazott a múltban, szerepel a kivétel hozzáadásakor kapottlistában, így elvileg nincs szükség az alkalmazás kézi hozzáadására.
82
Hálózati eszköz elérésével kapcsolatos probléma
Ha nem tudja használni egy hálózati eszköz egyik funkcióját sem (megnyitni a webkamera egy weboldalát, vagyvideót lejátszani az otthoni médialejátszón), próbálkozzon azzal, hogy felveszi az eszköz IPv4- és IPv6-címét a kizártcímek listájára.
Egy adott webhellyel kapcsolatos problémák
Kizárhat adott webhelyeket a protokollszűrésből az URL-címkezelés használatával. Ha például nem tudja elérni a https://www.gmail.com/intl/en/mail/help/about.html webhelyet, próbálkozzon azzal, hogy felveszi a *gmail.com*elemet a kizárt címek listájára.
Egyes, legfelső szintű tanúsítványok importálására képes alkalmazások futásakor fellépő hiba
Az SSL-protokollszűrés engedélyezésekor az ESET Smart Security Premium meggyőződik arról, hogy a telepítettalkalmazások megbíznak abban a módban, ahogyan a program az SSL-szűrést végzi. Ehhez egy tanúsítványt importálazok tanúsítványtárába. Egyes alkalmazások esetében ez nem lehetséges, amíg fut az alkalmazás. Ilyen például aFirefox és az Opera. Győződjön meg arról, hogy ezek közül egyik sem fut (a legegyszerűbb, ha megnyitja aFeladatkezelőt, és ellenőrzi, hogy a Folyamatok lapon szerepel-e a firefox.exe vagy az opera.exe), majd kattintsonaz Újra gombra.
Nem megbízható tanúsítvánnyal vagy érvénytelen aláírással kapcsolatos probléma
Ebben az esetben az a legvalószínűbb, hogy a fent ismertetett importálás meghiúsult. Elsőként győződjön meg arról,hogy nem fut a fent említett alkalmazások egyike sem. Ezután tiltsa le, majd engedélyezze újra az SSL-protokollszűrést. Ezzel újrafuttatja az importálást.
4.4 Biztonsági eszközök
A Biztonsági eszközök rész lehetővé teszi a következő modulok beállítását:
· Netbank- és tranzakcióvédelem
· Szülői felügyelet
· Lopásvédelem
· Password Manager
· Secure Data
4.4.1 Szülői felügyelet
A Szülői felügyelet modulban adhatja meg a szülői felügyeletre vonatkozó beállításokat, amelyek automatizálteszközökkel segítik a szülőket, hogy védelmezzék gyermekeiket, és az eszközök, szolgáltatások használatávalkapcsolatos korlátozásokat határozzanak meg. A cél a gyermekek és fiatal felnőttek megakadályozása abban, hogynem megfelelő vagy káros tartalmat megjelenítő oldalakhoz férjenek hozzá.
A szülői felügyelet lehetővé teszi az esetlegesen nem kívánt tartalmú weboldalak letiltását. Ezenkívül a szülők többmint 40 előre definiált webhely-kategória és több mint 140 alkategória elérését is megtilthatják.
A szülői felügyelet az alábbi lépésekkel aktiválható egy adott felhasználói fiókhoz:
1. A szülői felügyelet alapértelmezés szerint le van tiltva az ESET Smart Security Premium alkalmazásban, A szülőifelügyelet két módon aktiválható:
o Kattintson a elemre a Beállítások > Biztonsági eszközök > Szülői felügyelet lehetőség mellett a programfőablakában, és a szülői felügyelet állapotát módosítsa engedélyezettre.
o Az F5 billentyűt lenyomva nyissa meg a További beállítások fastruktúra Web és e-mail > Szülői felügyelet, majdjelölje be az Integrálás a rendszerbe jelölőnégyzetet.
2. A program főablakában kattintson a Beállítások > Biztonsági eszközök > Szülői felügyelet elemre. Habár a Szülőifelügyelet mellett az Engedélyezve felirat látható, a Gyermekfiók védelme vagy a Szülői fiók elemre kattintvakonfigurálnia kell a szülői felügyeletet a kívánt fiókhoz. A következő ablakban válassza ki a születésnapot ahozzáférés korlátozásához, és adja meg az adott kornak megfelelő, ajánlott weboldalakat. A program
83
engedélyezi a szülői felügyeletet a megadott felhasználói fiókhoz. A fiók neve alatt található Letiltott tartalmakés beállítások hivatkozásra kattintva a Kategóriák lapon testre szabhatja az engedélyezni vagy letiltani kívántkategóriákat. A kategóriákba nem sorolható egyéni weboldalak engedélyezéséhez vagy letiltásához kattintson a Kivételek fülre.
Ha az ESET Smart Security Premium főablakában a Beállítások > Biztonsági eszközök > Szülői felügyelet lehetőségrekattint, láthatja, hogy a főablak az alábbi három részre van osztva:
Windows fiókok
Ha egy meglévő fiókhoz létrehozott egy szerepkört, az látható lesz itt. A fiókbeállítások Szülői felügyelet
szakaszában kattintson a csúszkára , hogy zöld pipára váltson. Az aktív fiókok alatt látható Letiltotttartalmak és beállítások hivatkozásra kattintva megtekintheti a fiókhoz engedélyezett weboldal-kategóriák listáját,valamint a letiltott és engedélyezett weboldalakat.
FONTOSÚj fiók létrehozásához (például egy gyermek számára) Windows 7 és Windows Vista rendszer esetén kövesse azalábbi lépésenkénti utasításokat:
1. Nyissa meg a Felhasználói fiókok eszközt: kattintson az asztal bal alsó szélén található Start gombra, majd aVezérlőpult, végül a Felhasználói fiókok elemre.
2. Kattintson a Felhasználói fiók kezelése hivatkozásra. Ha a rendszer kéri, adja meg a rendszergazdai jelszót vagy amegerősítését.
3. Kattintson az Új fiók létrehozása hivatkozásra.4. Írja be a felhasználói fiók nevét, jelölje ki az egyik fióktípust, majd kattintson a Fiók létrehozása gombra.5. Nyissa meg újra a Szülői felügyelet ablaktáblát: az ESET Smart Security Premium főablakában kattintson a
Beállítások > Biztonsági eszközök > Szülői felügyelet elemre.
Az ablak alsó részén található elemek
Kivétel felvétele webhelyhez – A konkrét webhely engedélyezhető vagy letiltható igény szerint külön az egyesszülői fiókokhoz.
84
Naplók megjelenítése – Itt tekintheti meg a szülői felügyeleti tevékenység részletes naplóját (letiltott oldalak, a
letiltott oldalhoz tartozó fiók, kategória stb.). A Szűrés gombra kattintva a kiválasztott szempontok szerintszűrheti a naplót.
Szülői felügyelet
A Szülői felügyelet letiltása után megjelenik a Szülői felügyelet letiltása ablak. Itt megadhatja a védelemletiltásának időtartamát. A beállítás ezt követően Felfüggesztve vagy Letiltva véglegesen állapotra változik.
Fontos az ESET Smart Security Premium beállításainak jelszavas védelme. A jelszót a Hozzáférési beállítások részbenállíthatja be. Ha nincs beállítva jelszó, a következő figyelmeztetés jelenik meg: Védje jelszóval az összes beállítást. ASzülői felügyelet beállításcsoportban végzett módosítások csak a normál felhasználói fiókokra vonatkoznak. Mivel azadminisztrátorok (a Rendszergazdák csoport tagjai) minden korlátozást felülírhatnak, rájuk nincs hatással.
Alapértelmezés szerint a HTTPS (SSL) típusú kommunikáció nincs szűrve, ezért a Szülői felügyelet nem tudja letiltania https:// kezdetű weboldalakat. A funkció engedélyezéséhez kapcsolja be a SSL/TSL-protokollszűrésengedélyezése beállítást a További beállítások fában a Web és e-mail > SSL/TLS helyen.
MegjegyzésA Szülői felügyelet megfelelő működéséhez a protokollszűrés, HTTP-protokollszűrés és a személyi tűzfalengedélyezése szükséges. Alapértelmezés szerint e funkciók mindegyike engedélyezve van.
4.4.1.1 Kategóriák
Az egyes kategóriák mellett látható jelölőnégyzet bejelölésével engedélyezheti az adott kategóriát. Ha kikapcsoltállapotban hagyja a beállítást, a kategória nem lesz engedélyezve a fiókhoz.
Az alábbiakban a felhasználók által kevésbé ismert kategóriákra (csoportokra) talál példákat:
· Egyéb beállítások – Általában magán (helyi) IP-címek, például az intranet, 127.0.0.0/8, 192.168.0.0/16 stb. Ha 403-asvagy 404-es hibakódot kap, a webhely megegyezik ezzel a kategóriával is.
· Nem feloldott – Ebbe a kategóriába tartoznak azok a weboldalak, amelyek csatlakozásakor a Szülői felügyeletadatbázis motorjához hiba történt, és még nincsenek feloldva.
· Nincs besorolva – A Szülői felügyelet adatbázisában még nem szereplő ismeretlen weboldalak.
85
4.4.1.2 Webhelykivételek
Ha fel szeretne venni egy kivételt egy webhelyhez, válassza a Beállítások > Biztonsági eszközök > Szülői felügyeletlehetőséget, majd kattintson a Kivétel felvétele webhelyhez elemre.
Írjon be egy URL-címet a Webhely URL-címe mezőbe, válassza a (engedélyezve) vagy a (letiltva) lehetőségetaz egyes felhasználói fiókokhoz, majd az OK gombra kattintva vegye fel a listára a kivételt.
86
Ha egy URL-címet törölni szeretne a listából, válassza a Beállítások > Biztonsági eszközök > Szülői felügyeletlehetőséget, majd kattintson a kívánt felhasználói fiók csoportjában a Letiltott tartalmak és beállítások elemre, majda Kivétel fülre, a lapon jelölje ki a kivételt, és kattintson az Eltávolítás gombra.
Az URL-címlistában a speciális szimbólumok, nevezetesen a * (csillag) és a ? (kérdőjel) nem használhatók. A többfelső szintű tartománnyal rendelkező weboldalcímeket például kézzel kell megadni (mintaoldal.com, mintaoldal.hustb.). Amikor felvesz egy tartományt a listára, a tartományban és az altartományokban található összes tartalom(például az al.mintaoldal.com) letiltott vagy engedélyezett lesz a kiválasztott URL-alapú művelet alapján.
MegjegyzésAz egyes weboldalak letiltása és engedélyezése pontosabb szabályozást tesz lehetővé a weboldal-kategóriákletiltásánál és engedélyezésénél. E beállítások megváltoztatásakor és valamely kategória/weboldal listáratörténő felvételekor legyen elővigyázatos.
4.5 A program frissítése
Az ESET Smart Security Premium rendszeres frissítésével biztosítható a leghatékonyabban a számítógép maximálisvédelme. A Frissítés modul két módon biztosítja, hogy a program mindig naprakész legyen: a vírusdefiníciósadatbázis és a rendszerösszetevők frissítésével.
A program főablakának Frissítés lehetőségére kattintva megjelenítheti az aktuális frissítési állapotot, beleértve azutolsó sikeres frissítés dátumát és időpontját, valamint azt, hogy szükség van-e frissítésre. Az elsődleges ablakbanlátható a vírusdefiníciós adatbázis verziója is. Ez a verziószámjelzés egy hivatkozás az ESET weboldalára, ahol az adottfrissítéssel hozzáadott vírusdefiníciók olvashatók.
Az automatikus frissítések mellett a Frissítés most hivatkozásra kattintva kézzel is elindíthat egy frissítést. Akártevők elleni maradéktalan védelem fontos összetevője a vírusdefiníciós adatbázis és a programösszetevőkfrissítése, ezért érdemes figyelmet fordítania a beállításukra és a működésükre. A terméket a licenckulccsal kellaktiválni, hogy elérhetők legyenek a frissítések. Ha a telepítés során nem adta meg a licencadatokat, megadhatja alicenckulcsot a termék aktiválásához, amikor az ESET frissítési szervereihez való hozzáférésre frissít.
MegjegyzésA licenckulcsot az ESET adja meg e-mailben az ESET Smart Security Premium megvásárlása után.
87
Legutóbbi sikeres frissítés – Itt látható a legutóbbi frissítés dátuma. Ha nem látható friss dátum, lehetséges, hogy avírusdefiníciós adatbázis elavult.
A vírusdefiníciós adatbázis verziója – A vírusdefiníciós adatbázis száma, amely egyben az ESET weboldalára mutatóhivatkozásként is működik. A verziószámra kattintva megtekintheti az adott frissítésbe foglalt definíciók listáját.
A Frissítések keresése gombra kattintva beolvashatja az ESET Smart Security Premium legújabb elérhető verzióját.
A frissítési folyamat
A Frissítés most gombra kattintást követően elindul a letöltés. Megjelenik a letöltési folyamatjelző sáv, illetvelátható a letöltésből hátralévő idő. A frissítést A frissítés megszakítása gombra kattintva megszakíthatja.
88
FONTOS Szokások körülmények között a Nem szükséges frissíteni – a vírusdefiníciós adatbázis naprakész üzenet jelenikmeg a Frissítés ablakban. Ellenkező esetben ugyanis a program elavult, és sokkal sérülékenyebb a fertőzésekkelszemben. Ilyenkor a lehető leghamarabb frissítse a vírusdefiníciós adatbázist.
Az előző értesítés az alábbi két sikertelen frissítésre vonatkozó üzenethez kapcsolódik (A vírusdefiníciós adatbázisfrissítése a ahibával fejeződött be):
1. Érvénytelen licenc – Helytelenül adta meg a licenckulcsot a frissítési beállítások között. Javasoljuk, hogyellenőrizze a hitelesítési adatokat. A További beállítások ablakban – amelyet a főmenü Beállítások parancsára,majd a További beállítások elemre kattintva, illetve az F5 billentyűt lenyomva érhet el – további frissítésibeállítások találhatók. Új licenckulcs megadásához a főmenüben kattintson a Súgó és támogatás > Licencmódosítása parancsra.
2. A letöltést a felhasználó megszakította – Ezt okozhatják a nem megfelelő internetes kapcsolatbeállítások.Ellenőrizze az internetkapcsolatot (ezt megteheti egy tetszőleges weboldal megnyitásával a böngészőben). Ha awebhely nem nyílik meg, valószínű, hogy nincs internetkapcsolat, vagy a számítógépen csatlakozási problémákléptek fel. Internetkapcsolati problémáit internetszolgáltatója felé jelezheti.
89
MegjegyzésTovábbi információt az ESET tudásbáziscikkében talál.
4.5.1 Frissítési beállítások
A frissítési beállítások az F5 billentyűvel megnyitható További beállítások fastruktúra Frissítés > Általánoscsoportjában érhetők el. Ebben a csoportban adhatja meg a frissítés forrásának beállításait, például a használatbanlévő frissítési szervereket és a hozzájuk tartozó hitelesítési adatokat.
Általános
A jelenleg használt frissítési profil a Kiválasztott profil legördülő listában látható. Új profil létrehozásához kattintsona Szerkesztés hivatkozásra a Profilok listája mellett, majd írja be a profil nevét a Profil neve mezőbe, és kattintson aHozzáadás elemre.
Ha a vírusdefiníciós adatbázis frissítéseinek letöltése során problémát tapasztal, a Kiürítés gombra kattintva töröljeaz ideiglenes frissítési fájlokat/ürítse ki a gyorsítótárat.
Visszaállítás
Ha a vírusdefiníciós adatbázis és/vagy a programmodulok egyik új frissítése feltehetően nem stabil, illetve sérült,visszaállhat az előző verzióra, és adott időszakra letilthatja a frissítéseket. Másik lehetőségként engedélyezheti akorábban letiltott frissítéseket, ha bizonytalan időre elhalasztotta azokat.
Az ESET Smart Security Premium pillanatfelvételeket készít a vírusdefiníciós adatbázisról és a programmodulokról a visszaállítás funkcióhoz való használatra. A vírusdefiníciós adatbázis pillanatfelvételeinek létrehozásához hagyjaengedélyezve a Frissítési fájlok pillanatképének létrehozása kapcsolót. A Helyben tárolt pillanatképek száma mezőmeghatározza a vírusdefiníciós adatbázis korábbi pillanatképeinek helyileg tárolt számát.
90
Ha a Visszaállítás (További beállítások (F5) > Frissítés > Általános) beállítást választja, a legördülő listában jelöljön kiegy időtartamot, amely során a vírusdefiníciós adatbázis és a programmodulok frissítései szünetelnek.
A program csak akkor tud frissíteni, ha minden frissítési paraméter pontosan be van állítva. Ha tűzfalat használ,engedélyezze az ESET-programnak az internettel való kommunikációt (azaz a HTTP-kommunikációt).
Általános
A Frissítés típusa lista alapértelmezés szerinti Rendszeres frissítés beállítása biztosítja, hogy a program – a lehetőlegkisebb hálózati forgalom mellett – automatikusan letöltse a frissítési fájlokat az ESET szerveréről. A tesztelésimód (a Tesztelési mód választógomb) választásakor olyan frissítéseket használ, amelyek belső tesztelésen estek át,és hamarosan nyilvánosan is elérhetők lesznek. A tesztelési mód engedélyezése esetén hozzáférhet a legfrissebbfelismerési módszerekhez és javításokhoz. A tesztelési mód veszélyeztetheti a rendszer stabilitását, ezért NEMSZABAD használni olyan szervereken és munkaállomásokon, ahol követelmény a maximális rendelkezésre állás ésstabilitás.
Sikeres frissítésről szóló értesítés megjelenítésének letiltása – A jelölőnégyzet bejelölésével kikapcsolja aképernyő jobb alsó sarkában, a tálcán megjelenő értesítéseket. A jelölőnégyzetet akkor célszerű bejelölni, ha egyalkalmazást teljes képernyős módban használ, vagy játékot futtat. Ne feledje, hogy a Játékos üzemmódengedélyezésével minden értesítést kikapcsol.
4.5.1.1 Frissítési profilok
Frissítési profilok többféle frissítési konfigurációhoz és feladathoz létrehozhatók. A frissítési profilok létrehozásakülönösen mobilt használók számára hasznos, akiknél az internetkapcsolat tulajdonságai gyakran változnak, és ígylétre kell hozniuk egy alternatív profilt.
A Kiválasztott profil legördülő listában az aktuálisan kiválasztott profil látható. Ez alapértelmezés szerint a Sajátprofil nevű profil. Új profil létrehozásához kattintson a Szerkesztés hivatkozásra a Profilok listája mellett, majd írjabe a profil nevét a Profil neve mezőbe, és kattintson a Hozzáadás elemre.
91
4.5.1.2 További frissítési beállítások
A további frissítési beállítások magukban foglalják a frissítési mód és a HTTP-proxy konfigurációját.
4.5.1.2.1 Frissítési mód
A Frissítési mód lapon találhatók a rendszeres programfrissítésekhez kapcsolódó beállítások. Ezek a beállításoklehetővé teszik, hogy előre megadja a program viselkedését arra az esetre, amikor új frissítések jelennek meg avírusdefiníciós adatbázishoz vagy a programösszetevőkhöz.
A programösszetevő-frissítésekkel új szolgáltatások válnak elérhetővé, vagy módosulnak a korábbi verziókban isrendelkezésre álló szolgáltatások, és a rendszeres (vírusdefiníciós adatbázishoz készült) frissítések részét képezik. Aprogramösszetevő-frissítések telepítése után a rendszer újraindítására lehet szükség. A választható beállítások az alábbiak:
Alkalmazásfrissítés – Ha engedélyezi, minden programösszetevő-frissítést automatikusan elvégez a rendszer,értesítés és teljes programfrissítés nélkül.
Kérdezzen rá a frissítés letöltése előtt – Ha ez a beállítás aktív, megjelenik egy értesítés, és a rendszer mindenelérhető frissítés telepítése előtt kéri a telepítés jóváhagyását.
Kérdezzen rá, ha egy frissítési fájl nagyobb, mint (kB) – Ha a frissítési fájl nagyobb, mint az itt megadott méret,megjelenik egy értesítés, és a rendszer minden elérhető frissítés telepítése előtt kéri a telepítés jóváhagyását.
4.5.1.2.2 HTTP-proxy
Az egyes frissítési profilokhoz tartozó proxyszerver-beállítások megnyitásához az F5 billentyűt lenyomva nyissa mega További beállítások párbeszédpanelt, kattintson a Frissítés ágra, majd a HTTP-proxy gombra. Kattintson a Proxymód fülre, és jelölje be az alábbi három választógomb egyikét:
· Proxyszerver használatának mellőzése
· Kapcsolódás proxyszerveren keresztül
· Globális proxyszerver-beállítások használata
A Globális proxybeállítások használata választógomb bejelölése esetén a program a További beállítások ablakEszközök > Proxyszerver beállításcsoportjában korábban megadott beállításokat fogja figyelembe venni.
Ha az ESET Smart Security Premium frissítéséhez nem használ proxyszervert, a Proxyszerver használatánakmellőzése választógombot jelölje be.
A Kapcsolódás proxyszerveren keresztül választógombot kell bejelölnie az alábbi esetekben:
· Az ESET Smart Security Premium frissítéséhez egy, az Eszközök > Proxyszerver beállításhoz megadottól eltérőproxyszerver van használatban. Ebben a konfigurációban az új proxyval kapcsolatos információkat a Proxyszerver mezőbe a proxyszerver címét, a Port mezőbe a kommunikációs port számát (ez alapértelmezésszerint a 3128-as) beírva, illetve szükség esetén a Felhasználónév és a Jelszó mezőt kitöltve adhatja meg.
· A proxyszerver beállításai a globális beállítások között nem szerepelnek, az ESET Smart Security Premiumazonban a frissítések beszerzése érdekében proxyszerverhez kapcsolódik.
· A számítógépe proxyszerveren keresztül csatlakozik az internetre. A beállításokat a program telepítés közbenaz Internet Explorer böngészőből veszi át, ám célszerű ellenőrizni, hogy azóta nem módosultak-e (példáulnem változott-e meg az internetszolgáltató), mert a program csak helyes beállításokkal tud csatlakozni afrissítési szerverekhez.
A proxyszerver alapértelmezett beállítása a Globális proxybeállítások használata lehetőség.
Közvetlen kapcsolat használata, ha nem érhető el proxy – Ha nem érhető el, a proxy ki lesz hagyva a frissítés során.
Megjegyzés
92
Az ebben a szakaszban szereplő Felhasználónév és Jelszó mező a proxyszerverre vonatkozik. Ezeket a mezőketcsak akkor töltse ki, ha a proxyszerver eléréséhez felhasználónév és jelszó szükséges. Ezek a mezők nem az ESETSmart Security Premium licencében szereplő felhasználónév és jelszó megadására szolgálnak, és csak akkorszükséges kitölteni őket, ha az internet proxyszerveren keresztül történő eléréséhez felhasználónév és jelszószükséges.
4.5.2 Frissítési fájlok visszaállítása
Ha a vírusdefiníciós adatbázis és/vagy a programmodulok egyik új frissítése feltehetően nem stabil, illetve sérült,visszaállhat az előző verzióra, és adott időszakra letilthatja a frissítéseket. Másik lehetőségként engedélyezheti akorábban letiltott frissítéseket, ha bizonytalan időre elhalasztotta azokat.
Az ESET Smart Security Premium pillanatfelvételeket készít a vírusdefiníciós adatbázisról és a programmodulokról a visszaállítás funkcióhoz való használatra. A vírusdefiníciós adatbázis pillanatfelvételeinek létrehozásához hagyjabejelölve a Frissítési fájlok pillanatképének létrehozása jelölőnégyzetet. A Helyben tárolt pillanatképek számamező meghatározza a vírusdefiníciós adatbázis korábbi pillanatképeinek helyileg tárolt számát.
Ha a Visszaállítás (További beállítások (F5) > Frissítés > Általános) beállítást választja, az Időtartamlegördülő listábanjelöljön ki egy időtartamot, amely során a vírusdefiníciós adatbázis és a programmodulok frissítései szünetelnek.
A Visszavonásig beállítással határozatlan időre elhalaszthatja a szokásos frissítéseket, amíg kézzel vissza nem állítja afrissítési funkciót. Mivel biztonsági kockázatot jelent, nem javasoljuk ennek a beállításnak a használatát.
Ha végrehajt egy visszaállítást, a Visszaállítás gomb a Frissítések engedélyezése gombra vált. A Frissítésekfelfüggesztése legördülő listában kiválasztott időtartamra nem engedélyezettek a frissítések. A program avírusdefiníciós adatbázis verzióját az elérhető legkorábbira minősíti vissza, és pillanatfelvételként tárolja a helyiszámítógép fájlrendszerében.
93
MegjegyzésTételezzük fel, hogy a vírusdefiníciós adatbázis legújabb verziójának száma 6871. A 6870-es és a 6868-asvírusdefiníciós adatbázist pillanatfelvételként tárolja a rendszer. Ügyeljen arra, hogy a 6869-es nem érhető el,mert például leállították a számítógépet, és egy újabb frissítés jelent meg a 6869-es letöltése előtt. Ha a Helybentárolt pillanatképek száma mezőben a 2 (kettő) számot adta meg, és a Visszaállítás gombra kattintott, avírusdefiníciós adatbázis (a programmodulokat is beleértve) a 6868-as számú verzióra áll vissza. Ez a folyamat kisidőt igénybe vehet. Az ESET Smart Security Premium fő programablakának Frissítés csoportjában ellenőrizze,hogy a program visszaminősítette-e a vírusdefiníciós adatbázis verzióját.
4.5.3 Frissítési feladatok létrehozása
A frissítések keresése és telepítése kézzel is elindítható, ha a fő menüben lévő Frissítés lehetőségre kattintás utánmegjelenő elsődleges ablakban A vírusdefiníciós adatbázis frissítése hivatkozásra kattint.
A frissítések ütemezett feladatokként is futtathatók. Ha ütemezett feladatot szeretne beállítani, az Eszközök laponválassza a Feladatütemező eszközt. Az ESET Smart Security Premium programban alapértelmezés szerint az alábbifeladatok aktívak:
· Rendszeres automatikus frissítés
· Automatikus frissítés a telefonos kapcsolat létrejötte után
· Automatikus frissítés a felhasználó bejelentkezése után
Minden frissítési feladat módosítható az igényeinek megfelelően. Az alapértelmezett frissítési feladatok mellett afelhasználó által definiált konfigurációjú új feladatok is létrehozhatók. A frissítési feladatok létrehozásáról ésbeállításáról a Feladatütemező című fejezet nyújt részletes tájékoztatást.
94
4.6 Eszközök
Az Eszközök lapon található modulok segítik a program adminisztrációjának egyszerűsítését, és továbbilehetőségeket kínálnak a tapasztalt felhasználóknak.
Password Manager – Biztonságban tudhatja jelszavait. További információért kattintson ide.
Secure Data – Megvédheti privát és bizalmas fájljait. További információért kattintson ide.
Otthoni hálózat védelme – Csökkentheti a biztonsági problémák kockázatát, miközben egy hálózathozcsatlakozik. További információért kattintson ide.
Banki fizetés védelme – Az ESET Smart Security Premium fokozott biztonságot nyújt az online banki tranzakcióksorán a hitelkártyaszámok és más bizalmas adatok számára. Elindul egy biztonságos böngésző, amely biztosítja abanki tranzakciók fokozott védelmét. További információt az ESET tudásbáziscikkében talál.
Lopásvédelem – Meghatározhatja az eszköz helyét elvesztése vagy ellopása esetén.
A További eszközök hivatkozásra kattintva további eszközöket is talál, amelyekkel megvédheti számítógépét.
95
4.6.1 Password Manager
Az Password Manager az ESET Smart Security prémium csomag részét képezi. Ez egy jelszókezelő, amely védi éstárolja a jelszavakat és a személyes adatokat. Emellett tartalmaz egy űrlapkitöltő funkciót is, amely időt takarít megazáltal, hogy automatikusan és pontosan kitölti a webes űrlapokat.
A Password Manager használatának megkezdése
· Az Password Manager engedélyezése
· Importálja vagy hozza létre az identitásait és webes vagy alkalmazásfiókjait.
· Ismerje meg a fiókok védelmének biztosításához rendelkezésre álló eszközöket. A megjegyzés csak egy rövidmegfigyelés. Bár kihagyhatja, a megjegyzések értékes információkat nyújtanak, amilyenek például az adottfunkciók vagy egy kapcsolódó témakörre mutató hivatkozás.
Szolgáltatások és előnyök
Erős jelszavak A beépített jelszógenerátor erős jelszavak létrehozására kéri, amelyeketnem lehet kitalálni. A rendszer az új fiókok létrehozásakor automatikusantárolja az új bejelentkezési hitesítő adatokat.
Automatikus bejelentkezéswebhelyekre és alkalmazásokba
Az Password Manager számos alkalmazással működik együtt.
Egyetlen kattintással elindíthatjajelszóval védett kedvenc webhelyeit, és bejelentkezhet.
Több platform Az Password Manager az összes népszerű platformot – Windows, Mac,Android és iOS – támogatja.
Integrálás böngészővel és importálás Az Password Manager az összes jelentős böngészőt támogatja, így lehetővéteszi, hogy egyszerűen importálja a hitelesítő adatait és identitásait anépszerű böngészőkből vagy más jelszókezelőkből.
Biztonsági irányítópult A gyenge jelszavak egy helyen jelennek meg, így mindig tudhatja, hogy abiztonság fokozása érdekében mely fiókokhoz kell jobb jelszót megadni.
Egykattintásos űrlapkitöltés Időt takarít meg a regisztrációs űrlapok és az online bevásárlókocsikadatainak automatikus kitöltésével. Több identitást is menthet tetszőlegesszámú különböző webhelyen és alkalmazásban való használathoz, egyetpéldául személyes használathoz, egy másikat pedig munkához.
Gyorsindítás A CTRL+ALT+R billentyűkombinációt lenyomva egy pillanat alattmegnyithatja webes fiókjait.
4.6.1.1 A Password Manager engedélyezése
Az Password Manager engedélyezéséhez nyissa meg a program főablakát, keresse meg a Beállítások > Biztonságieszközök lehetőséget, és kattintson a Password Manager melletti kapcsolóra. Várjon egy pillanatot a módosításérvénybelépéséhez, és az Password Manager indításához kattintson az indítási > konfigurálási lehetőségre.
A Password Manager-fiók beállítása
Miután engedélyezte a Password Managert a további biztonsági eszközök között, a Password Manager elindul.Választhatja meglévő jelszótároló használatát, de létrehozhat új jelszótárolót is.
a. Meglévő jelszótároló
A Password Manager-fiók újbóli használata előtt adja meg az e-mail címét és a mesterjelszavát.
b. Új jelszótároló
Új jelszótároló létrehozásához kövesse az alábbi lépéseket:
1. Adja meg az e-mail címét fiókja azonosítójaként, és hozzon létre egy új mesterjelszót.
96
2. Erősítse meg a mesterjelszót.
3. Jelölje ki a Password Managerrel integrálni kívánt böngészőt. A támogatott böngészők listáját a támogatott böngészők című részen találja.
4. A rendszer kérni fogja, hogy vegyen fel bővítményeket a böngésző(i)be, és/vagy zárja be a futóböngésző(ke)t.
5. Kezdje a munkát a fiókok és identitások importálásával vagy létrehozásával.
4.6.1.2 A Password Manager zárolásának feloldása
MegjegyzésGyőződjön meg arról, hogy az Password Manager a beállítások között engedélyezve van.
A Password Manager automatikusan elindul a számítógép indításakor, és a háttérben fut. Ha biztonságban szeretnétartani jelszavait és személyes adatait, a Password Manager hozzáférését jelszóval kell védeni.
A Password Manager egy bizonyos felhasználói inaktivitási időszak után zárolja magát. Az időközt a Beállítások >Biztonság > Automatikus zárolás részen módosíthatja.
Az Password Manager zárolásának feloldása:
· A CTRL+ALT+L billentyűkombinációt lenyomva jelenítse meg a zárolásfeloldási képernyőt. Abillentyűkombináció újbóli lenyomása zárolja a Password Managert.
· Kattintson az Password Manager ikonra a böngésző eszköztárán.
Az Password Manager megnyitása:
· Nyissa meg a Start menüt, nyomja le a Windows billentyűt, írja be az Password Manager nevet, majd nyomjale az Enter billentyűt.
· Ha az ESET Smart Security prémium verzióból meg szeretné nyitni az Password Manager alkalmazást, nyissameg a program főablakát, és keresse meg a Beállítások > Biztonsági eszközök > Password Managerlehetőséget.
4.6.1.3 A Password Manager letiltása
Az Password Manager letiltásához nyissa meg a program főablakát, és keresse meg a Beállítások > Biztonságieszközök lehetőséget. Kattintson a Password Manager melletti kapcsolóra, és engedélyezze a módosításérvénybelépését. A kapcsoló vörösre váltása jelzi, hogy az Password Manager le van tiltva. Jelszavait továbbra isezen a számítógépen tárolja, és a Password Manager alkalmazást bármikor újból engedélyezheti.
Ha véglegesen el szeretné távolítani a jelszótárolót a számítógépről, kattintson a Password Manager mellettifogaskerék ikonra, és a legördülő menüből válassza Az összes jelszó alaphelyzetbe állítása elemet.
4.6.1.4 Támogatott böngészők
Az Password Manager az alábbi böngészőket támogatja:
· Microsoft Internet Explorer
· Mozilla Firefox
· Google Chrome
· Chromium
· Opera
· Seamonkey
· Yandex
· Comodo Dragon
· Pale Moon
97
Az Password Manager számos népszerű alkalmazást is támogat (például a Skype-ot).
4.6.2 Identitások
Az identitások felvétele segíti a hosszú online űrlapok kitöltését. Amikor személyes adatokkal tölt ki egy onlineűrlapot, az Password Manager kérni fogja az adatok mentését identitásként. Miután mentette, az Password Managerezeket az adatokat használja az online űrlapok kitöltéséhez.
Tárolhat több identitást is, egyet például az otthoni címével, egy másikat a munkahelyi adataival és így tovább.Személyes adatait tetszés szerint közvetlenül az Password Manager alkalmazásban is megadhatja. Ehhez kattintsonaz Identitások fülre a fő felhasználói felületen, majd kattintson az Identitás hozzáadása lehetőségre. Az identitásokkonfigurálása után lehetősége lesz kiválasztani a megfelelő adatokat a különböző űrlapokhoz és alkalmazásokhozvaló használatra.
4.6.3 Alkalmazásfiókok
Az Password Manager számos népszerű alkalmazással használható. Ha azt szeretné, hogy a Password Managermentse az alkalmazásadatokat, indítsa el az alkalmazást, kattintson az ablak jobb felső sarkában lévő PasswordManager ikonra, majd válassza az Alkalmazásfiók lehetőséget. Adja meg az alkalmazáshoz tartozó bejelentkezésiadatait és jelszavát a párbeszédpanelen. Ellenőrizze az adatokat, és kattintson az Új fiók hozzáadása lehetőségre.Amikor legközelebb elindítja az alkalmazást, az Password Manager automatikusan bejelentkezteti Önt.
Az alkalmazásfiókokat a jobb felső sarokban, az ablakok gombjai mellett található Password Manager gombbalkezelheti.
4.6.4 Webes fiókok
A webes fiókok hozzáadása egyszerűen elvégezhető. A felhasználónevét (bejelentkezési nevét) és a jelszavátmegadva a szokásos módon jelentkezzen be a webhelyre. Az Password Manager felajánlja egy erős jelszólétrehozását a jelszógenerátor segítségével. Ha a webhely vagy az adott bejelentkezési név még nem található megaz adatbázisban, az Password Manager kérni fogja a megadott hitelesítő adatok mentését.
Ha ezt követően felkeresi a webhelyet, az Password Manager kitölti a felhasználónevét és a jelszót, ésautomatikusan bejelentkezteti. Ha több hitelesítő adatot mentett egy adott webhelyhez, az egyiket beállíthatjaalapértelmezettként, illetve az Password Manager kérheti a hitelesítő adatok készletének kiválasztását mindenlátogatás alkalmával.
A böngésző eszköztárában található Password Manager böngészőbővítmény segítségével kezelheti a webes fiókjait.
98
4.6.5 Menü
Az alkalmazásmenüben az alábbi lehetőségeket érheti el:
· Zárolás – A Password Manager ablakát a mesterjelszóval zárolhatja.
· Hozzáadás – Felvehet egy új webes fiókot, alkalmazásfiókot vagy identitást.
· Eszközök – Az Password Manager alkalmazásban beépített eszközök állnak a rendelkezésére. Az eszközökrőlaz Eszközök című témakörben olvashat bővebben.
· Importálás/Exportálás – Jelszavait és egyéb személyes adatait importálhatja böngészőkből és másjelszókezelőkből. Adatbázisát titkosított fájlba exportálja.
· Beállítások – Itt módosíthatja az Password Manager beállításait.
· Kilépés – Az Password Manager bezárása.
4.6.5.1 Beállítások
Támogatott böngészők
Az Password Manager által támogatott összes böngésző. A telepített böngészők a lista elején láthatók. Az integráltböngészők mellett megjelenik egy Password Manager ikon. Az Eltávolítás lehetőségre kattintva eltávolíthatja aPassword Manager bővítményt, vagy a Telepítés lehetőségre kattintva integrálhatja az Password Managerbővítményt egy böngészővel.
Biztonság
Módosítsa a mesterjelszót, az automatikus zárolás idejét vagy a hitelesítési módot. Nem javasoljuk a PasswordManager bővítmény használatát, ha az Automatikus zárolás funkció le van tiltva.
Mellőzött webhelyek
99
Az Password Manager által figyelmen kívül hagyott webhelyek listája. Az automatikus kitöltés nem működik ezekena webhelyeken.
Megbízható webhelyek
Ha az Password Manager adathalászattal kapcsolatos figyelmeztetést küld, amikor felkeres egy biztonságosnaktudott webhelyet, a figyelmeztetés megszüntetéséhez felveheti azt erre a listára. A figyelmeztetés olyanwebhelyek esetén jelenik meg, amelyek gyanús viselkedést mutatnak, például más tartományokba irányítanak át.
Mellőzött alkalmazások
Kijelölheti az alkalmazásokat, amelyekkel nem szeretné a Password Managert használni.
Gyorsbillentyűk
Itt megadhatja az Password Manager billentyűparancsait.
Adatbázis
Az Password Manager adatbázisát és a biztonsági másolatokat tartalmazó mappa helyét módosíthatja.
4.6.5.2 Eszközök
Ha az Password Manager egyik beépített eszközét szeretné használni, nyissa meg a program főablakát, keresse mega Menü > Eszközök részt, és válassza ki a kívánt eszközt.
Visszaállítás
Ha bármi rosszul sikerül, vagy véletlenül fontos adatokat töröl ki, visszaállíthatja a jelszóadatbázisát. A számítógépenrendszeresen létrejönnek biztonságimásolat-fájlok, és kiválaszthatja, hogy a rendszert visszaállítja egy adott Biztonsági mentési dátumra/időre vagy az adatbázisban végzett bizonyos módosításokra. A biztonsági másolatokmappájának helyét a Beállítások részen módosíthatja.
Virtuális billentyűzet
A virtuális billentyűzet védelmet nyújt a keyloggerek ellen. Ha a funkció engedélyezéséhez bejelöli a Kémprogram-elhárító jelölőnégyzetet, a billentyűleütéseit nem lehet követni. Javasoljuk, hogy repülőtereken, kávézókban vagyegyéb nyilvános helyen használjon virtuális billentyűzetet. A virtuális billentyűzet indításának alapértelmezettbillentyűkombinációja a CTRL+ALT+K. Ezt a billentyűparancsot a Beállítások részen módosíthatja.
Jelszógenerátor
Valahányszor létre szeretne hozni egy új jelszót, vagy egy meglévőt módosít, a jelszógenerátor létrehoz egyösszetett jelszót, amely az Password Manager bővítményben menthető. A További beállítások részen módosíthatja ajelszó hosszát, vagy kiválaszthatja a használni vagy kizárni kívánt karaktereket.
Gyorsindítás mező
A gyorsindítás mezőt használva gyorsan hozzáférhet a webes vagy az alkalmazásfiókjaihoz. A gyorsindítás mezőmegnyitásához nyomja le a CTRL+ALT+R billentyűkombinációt. Ezt a billentyűparancsot a Beállítások részenmódosíthatja. Egy billentyűparancsot megadva jelöljön ki egy fiókot a listában. A billentyűparancs újbóli megadásaelrejti az indítási mezőt.
Importálás/exportálás
Az importálási/exportálási funkciót a főablakból vagy az alkalmazásmenüből nyithatja meg. Az importálás lehetővéteszi az összes jelszó és személyes adat összegyűjtését egy biztonságimásolat-fájlból vagy más jelszókezelőkből ésalkalmazásokból, illetve támogatott böngészőkből.
100
Az exportálás lehetővé teszi titkosított biztonsági másolatok létrehozását a Password Manager adatbázisáról .spdbformátumban. Létrehozhat nem titkosított fájlokat is .xml, .html vagy .txt formátumban. Vegye figyelembe, hogyezek a formátumok nem titkosítottak, és nem javasoljuk a használatukat jelszavakhoz vagy személyes adatokhoz.
4.6.6 Saját fiók
Password Manager-fiókját az Password Manager első alkalommal történő engedélyezésekor hozhatja létre. Ez az Önszemélyes rendszergazdai fiókja, amelyből kezelheti a Password Manager-licenceket. Az ESET Smart SecurityPrémium verzió minden licence 5 ESET Password Manager-munkaállomást tartalmaz.
E-mail cím – Ez a bejelentkezési neveként szolgáló e-mail cím, amely az egyedi azonosítója lesz az PasswordManager alkalmazáshoz.
Mesterjelszó – Ez az Ön mesterjelszava, amelyet a Password Manager-fiókja és a jelszóadatbázis elérése végett hozlétre.
A Password Manager-fiókba való bejelentkezéshez kattintson a Saját fiók lehetőségre az Password Managerfőablakában.
4.6.6.1 Mesterjelszó
A mesterjelszó a kulcs a titkosított adatbázisához. A mesterjelszavát csak ÖN ismeri. Az ESET soha nem menti azt aszerverein, és nem küldi el az interneten keresztül. Ha elfelejti vagy elveszíti a mesterjelszavát, nem tudjuk újraelküldeni Önnek. Ügyeljen arra, hogy olyan erős jelszót adjon meg, amelyre emlékezni fog. Általánosságban, minélhosszabb a mesterjelszó, annál jobb: Azt javasoljuk, hogy a mesterjelszó legalább 8 karaktert tartalmazzon, és kis- ésnagybetűk, számok és speciális karakterek kombinációjából álljon.
4.6.6.2 Szinkronizálás
Az Password Manager lehetővé teszi a titkosított adatbázis szinkronizálását és biztonsági mentését egy biztonságosfelhőbe vagy az eszközeire. A szinkronizálás állapota a főablak alján látható.
· Szinkronizálva ekkor: ÓÓ:PP:SS de./du. – Egy időbélyeggel ellátott zöld pipa jelzi, hogy a fiókja szinkronizálásasikerült.
· Szinkronizálás letiltva – A szinkronizálás nem működik; lehet, hogy lejárt a licence vagy az Password Manager nemtud csatlakozni az internethez.
4.6.7 Az Secure Data ismertetése
Az ESET által gyártott Secure Data lehetővé teszi az adatok titkosítását a számítógépén és az USB-meghajtókon aszemélyes, bizalmas információk jogosulatlan használatának megakadályozása végett.
4.6.8 Telepítés
Az Secure Data az ESET Smart Security Premium részét képezi.
Az ESET Smart Security Premium telepítését és aktiválását követően engedélyezheti az Secure Data szolgáltatástegyéb funkciókkal együtt. Az Secure Data engedélyezéséhez kattintson az Engedélyezés lehetőségre a Secure Datamellett.
Ha a Secure Data engedélyezése nélkül kilép az üdvözlőképernyőből, a titkosítási funkciót az ESET Smart SecurityPremium alkalmazás Beállítások > Biztonsági eszközök csoportjában engedélyezheti a Secure Data elemrekattintással.
101
4.6.9 Első lépések
A Secure Data engedélyezését követően az Eszközök > Secure Data beállítást megnyitva egy képernyőnmegjelenítheti a rendelkezésre álló titkosítási lehetőségeket.
Létrehozhat egy titkosított virtuális meghajtót, vagy titkosíthat egy cserélhető meghajtót.
102
4.6.9.1 Titkosított virtuális meghajtó
Titkosított virtuális meghajtókat az Secure Data alkalmazást használva hozhat létre. A létrehozható meghajtók számanem korlátozott, amíg a használatukhoz van elég merevlemez-terület. A titkosított virtuális meghajtóklétrehozásához kövesse az alábbi lépéseket:
1. Az Adatok titkosítása a számítógépen vagy egy cserélhető meghajtón képernyőn kattintson a Virtuálismeghajtó lehetőségre.
2. A Tallózás gombra kattintva jelölje ki a virtuális meghajtó tárolási helyét.
3. Adja meg a virtuális meghajtó nevét, és kattintson a Mentés lehetőségre.
103
4. A Maximális kapacitás legördülő menüt használva adja meg a virtuális meghajtó méretét, és kattintson aFolytatás elemre.
5. Adja meg a virtuális meghajtó jelszavát. Ha nem szeretné, hogy a rendszer automatikusan titkosítsa a virtuálismeghajtót, amikor bejelentkezik a Windows-fiókjába, törölje a Titkosítás feloldása automatikusan ezen aWindows-fiókon beállítás bejelölését. Kattintson a Folytatás elemre.
104
6. A titkosított virtuális meghajtó létrejött, és használatra készen áll. A meghajtó helyi lemezként jelenik meg,ha megnyitja az Ez a gép (Windows 7 vagy korábbi verziójú rendszerben a Számítógép mappát).
Ha a számítógép újraindítása után meg szeretné nyitni a titkosított meghajtót, keresse meg a létrehozott titkosítottmeghajtófájlt(.eed fájltípus), és kattintson rá duplán. Ha a rendszer kéri, adja meg a titkosított meghajtólétrehozásakor konfigurált jelszót. A meghajtó csatlakozik, és helyi lemezként megjelenik az Ez a gép (Windows 7vagy korábbi verziójú rendszerben a Számítógép mappában).
MegjegyzésMiután helyi lemezként csatlakoztatott egy titkosított meghajtót, a helyi meghajtó és a titkosított tartalmaelérhető lesz más felhasználók számára az adott Windows-gépen, feltéve ha nem lép ki vagy nem indítja újra aszámítógépet.
105
4.6.9.2 Titkosított cserélhető meghajtó
Az Secure Data lehetővé teszi titkosított könyvtárak létrehozását cserélhető meghajtókon. Ehhez végezze el azalábbi lépéseket:
1. Helyezze be a cserélhető meghajtót (USB flash meghajtót, USB szabványú merevlemezt) a számítógépbe.
2. Kattintson a Cserélhető meghajtó lehetőségre az Adatok titkosítása a számítógépen vagy egy cserélhetőmeghajtón képernyőn.
3. Válassza ki a csatlakoztatott, titkosítandó cserélhető meghajtót, és kattintson a Folytatás elemre.
4. Adja meg a szükséges jelszót a titkosított könyvtárhoz a cserélhető meghajtón. Ha nem szeretné, hogy arendszer automatikusan titkosítsa a virtuális meghajtót, amikor bejelentkezik a Windows-fiókjába, törölje a Titkosítás feloldása automatikusan ezen a Windows-fiókon beállítás bejelölését. Kattintson a Folytatáselemre.
106
5. A cserélhető meghajtó védett, és a rajta lévő titkosított könyvtár használatra készen áll.
Mostantól, ha a cserélhető meghajtót olyan számítógéphez csatlakoztatja, ahol az Secure Data nincs telepítve, atitkosított mappa nem lesz látható. Ha a cserélhető meghajtó olyan számítógéphez csatlakozik, amelyen telepítvevan az Secure Data, a cserélhető meghajtó titkosításának feloldásához a rendszer kérni fogja a jelszó megadását. Hanem ad meg jelszót, a titkosított mappa látható lesz, de nem lehet megnyitni.
107
4.6.10 Otthoni hálózat védelme
Az Otthoni hálózat védelme modullal felismerheti, ha feltörtek egy útválasztót, valamint megtekintheti a hálózatánlévő eszközök listáját. Az otthoni útválasztok rendkívül sérülékenyek a terjesztett szolgáltatásmegtagadásos (DDoS)támadások indítására használt káros szoftverekkel szemben. Ez a funkció képes azonosítani a feltört útválasztókat.Ezenkívül egy könnyen elérhető listát is biztosít a csatlakoztatott eszközökről, amelyben az eszközök típus szerintvannak csoportosítva (például nyomtató, útválasztó, mobileszköz stb.), így látható, hogy kik csatlakoznak.
A hálózathoz csatlakoztatott minden egyes eszköz szonár nézetben jelenik meg. A megfelelő ikonra mutatvaalapvető információkat tekinthet meg az eszközről, például a hálózat nevét és az utolsó megtekintés dátumát. Azikonra kattintva pedig részletes információkat olvashat az eszközről.
Ha táblázatnézetben szeretné az összes csatlakoztatott eszközzel kapcsolatos információkat megjeleníteni,
kattintson a ikonra. Táblázatnézetben ugyanazok az adatok szerepelnek, mint a szonár nézetben, de könnyenolvasható formában. A legördülő menü segítségével az alábbi feltételek alapján szűrheti az eszközöket:
· csak az aktuális hálózathoz csatlakoztatott eszközök
· nem kategorizált eszközök
· az összes hálózathoz csatlakoztatott eszközök
Az Otthoni hálózat védelme modul a következő két párbeszédpanelt jeleníti meg:
Új eszköz csatlakozik a hálózathoz – Ha egy korábban nem látott eszköz csatlakozik a hálózathoz, miközben afelhasználó csatlakoztatva van, értesítés jelenik meg. Új hálózati eszközök találhatók – Ha ismét csatlakozik az otthoni hálózathoz, és jelen van egy korábban nem látotteszköz, egy általános értesítés jelenik meg.
MegjegyzésMindkét esetben az értesítés arról tájékoztatja, hogy egy nem engedélyezett eszköz kísérel meg csatlakozni ahálózathoz.
A feltört útválasztók észlelésével felismerheti, ha feltörnek egy útválasztót, és növelheti a védelmi szintet azidegen hálózatokhoz való csatlakozáskor. Az Útválasztó ellenőrzése elemre kattintva manuálisan ellenőrizheti azt azútválasztót, amelyhez éppen csatlakozik.
Figyelem!Ezt a műveletet kizárólat az otthoni útválasztóján végezze el. Ha mások hálózatain hajtja végre, az veszélytjelenthet.
Ha befejeződött az útválasztó ellenőrzése, megjelenik egy hivatkozás, amelyre kattintva megtekintheti az eszközzelkapcsolatos általános információkat.
4.6.11 Webkamera-védelem
A Webkamera-védelem funkcióval megtekintheti a számítógép webkamerájához hozzáférő összes folyamatot ésalkalmazást. Ha a kamerához egy nemkívánatos alkalmazás kísérel meg hozzáférni, megjelenik egy értesítési ablak.Itt lehetősége van engedélyezni vagy letiltani a nemkívánatos folyamatok vagy alkalmazások hozzáférését akamerához.
108
4.6.12 Az ESET Smart Security Premium eszközei
Az További eszközök menüben található modulok segítik a program adminisztrációjának egyszerűsítését, és továbbilehetőségeket kínálnak a tapasztalt felhasználóknak.
A lapon az alábbi eszközök láthatók:
Naplófájlok
Védelem statisztikája
Aktivitás
Futó folyamatok (ha az ESET LiveGrid® engedélyezve van az ESET Smart Security Premium alkalmazásban)
Hálózati kapcsolatok (ha a személyi tűzfal engedélyezve van az ESET Smart Security Premium alkalmazásban)
ESET SysInspector
ESET SysRescue Live – Átirányítja az ESET SysRescue Live lapra, ahol letöltheti az ESET SysRescue Livelemezképét vagy a Live CD/USB létrehozóját a Microsoft Windows operációs rendszerekhez.
Feladatütemező
Fájl elküldése elemzésre – A gyanús fájlok elküldése elemzésre az ESET víruslaborjába. A hivatkozásra kattintvaegy párbeszédpanel jelenik meg, amelynek leírását ebben a szakaszban találja.
Karantén
Megjegyzés
109
Előfordulhat, hogy az ESET SysRescue nem érhető el a Windows 8 rendszerhez az ESET régebbi verziójú biztonságitermékeiben. Ebben az esetben javasoljuk, hogy frissítse a programot vagy hozza létre az ESET SysRescuehelyreállító CD-t a Microsoft Windows másik verziójában.
4.6.12.1 Naplófájlok
A Naplófájlok lap a fontos programeseményekről tájékoztatást, az észlelt kártevőkről áttekintést nyújt. A naplózás arendszerelemzés, észlelés és hibaelhárítás alapvető részét képezi. A program a naplózást a háttérben aktívan,felhasználói beavatkozás nélkül végzi. Az információkat az aktuális naplórészletességi beállításoknak megfelelőenrögzíti. A szöveges üzenetek és a naplófájlok közvetlenül az ESET Smart Security Premium-programkörnyezetből ismegtekinthetők, de ugyanitt nyílik lehetőség a naplófájlok archiválására is.
A naplófájlok a fő programablak Eszközök > További eszközök > Naplófájlok lehetőségére kattintva érhetők el. ANapló legördülő listában jelölje ki a kívánt naplótípust. A választható naplók az alábbiak:
· Észlelt kártevők – A kártevőnapló részletes információkat szolgáltat az ESET Smart Security Premium moduljaiáltal észlelt fertőzésekről. A naplózott információ tartalmazza az észlelés idejét, a fertőzés nevét és helyét, avégrehajtott műveletet és annak a felhasználónak a nevét, aki a fertőzés észlelésének idején be voltjelentkezve. A naplóbejegyzésre duplán kattintva külön ablakban megjelennek az adatai.
· Események – A program az ESET Smart Security Premium által elvégzett összes műveletet rögzíti azeseménynaplókban. Az eseménynapló a programban történt eseményekre és hibákra vonatkozóinformációkat tartalmazza. Ezt a lehetőséget választva a rendszergazdák és a felhasználók megoldhatják azesetleges problémákat. Ezek az információk gyakran hozzájárulnak a programban fellépő hibák megoldásához.
· Számítógép ellenőrzése – Ezt a lehetőséget választva megtekintheti az összes korábbi kézi indítású ésütemezett ellenőrzés eredményét. Minden sor egy-egy számítógép-ellenőrzésnek felel meg. Az egyesbejegyzésekre duplán kattintva megjelenítheti az adott ellenőrzés részletes adatait.
· Behatolásmegelőző rendszer – A bejegyzésre megjelölt adott behatolásmegelőzési szabályok bejegyzéseittartalmazza. A protokoll megjeleníti a műveletet kiváltó alkalmazást, az eredményt (a szabály engedélyezettvagy letiltott volt-e) és a szabály nevét.
· Személyi tűzfal – A tűzfalnapló megjeleníti a személyi tűzfal által észlelt összes távolról indított támadást,valamint a számítógép ellen indított esetleges támadások adatait. Az Esemény oszlopban láthatók az észlelttámadások, a Forrás oszlop további információkat szolgáltat a támadóról. a Protokoll oszlop pedig atámadáshoz használt protokollt ismerteti. A tűzfal naplójának elemzésével időben felderítheti a rendszerellen végrehajtott behatolási kísérleteket, és megakadályozhatja a számítógéphez való jogosulatlanhozzáférést.
· Szűrt webhelyek – Ebben a listában láthatók a webhozzáférés-védelem vagy a szülői felügyelet által letiltottwebhelyek. Ezekben a naplókban látható az idő, az URL-cím, a felhasználó és az adott webhellyel kapcsolatotlétrehozó alkalmazás.
· Levélszemétszűrő – A levélszemétként megjelölt e-mail üzenetekhez tartozó bejegyzéseket tartalmazza.
· Szülői felügyelet – Megjeleníti a Szülői felügyelet által letiltott vagy engedélyezett weboldalakat. Az Egyezésitípus és az Egyezési értékek oszlopban látható, hogy miként alkalmazta a szűrési szabályokat.
· Eszközfelügyelet – A számítógéphez csatlakoztatott cserélhető adathordozókra vagy eszközökre vonatkozóbejegyzéseket tartalmaz. A program csak a megfelelő eszközfelügyeleti szabállyal rendelkező eszközöketjegyzi fel a naplófájlba. Ha a szabály nem felel meg egy csatlakoztatott eszköznek, létrejön egynaplóbejegyzés az eszközhöz. Bizonyos adatok – többek között az eszköz típusa, a sorozatszám, a gyártó neveés az adathordozó mérete (ha van) – is láthatók.
· Webkamera-védelem – A Webkamera-védelem által letiltott alkalmazások rekordjait tartalmazza.
Jelölje ki egy tetszőleges napló tartalmát, és a Ctrl + C billentyűkombinációval másolja a vágólapra. Több bejegyzésta Ctrl vagy a Shift billentyűt lenyomva tartva jelölhet ki.
Kattintson a Szűrés ikonra a Napló szűrése ablak megnyitásához, ahol definiálhatja a szűrési feltételeket.
110
Kattintson a jobb gombbal egy adott rekordra a hozzá tartozó helyi menü megjelenítéséhez. A helyi menüben azalábbi parancsok találhatók:
· Megjelenítés – További részletes információkat jelenít meg egy új ablakban a kijelölt naplóról.
· Azonos rekordok szűrése – Ha aktiválja ezt a szűrőt, csak az azonos típusú bejegyzések jelennek meg(diagnosztika, figyelmeztetések stb.).
· Szűrés/Keresés – Miután erre az elemre kattintott, a Keresés a naplóban ablakban megadhatja anaplóbejegyzések szűrési feltételeit.
· Szűrés engedélyezése – Aktiválja a szűrőbeállításokat.
· Szűrő letiltása – Törli az összes szűrési beállítást (a fentiek szerint).
· Másolás/Minden másolása – Az ablakban lévő összes bejegyzésről másolja az információkat.
· Törlés/Minden törlése – Törli a kijelölt bejegyzés(eke)t vagy az összes megjelenített bejegyzést. A műveletvégrehajtásához rendszergazdai jogosultságokra van szükség.
· Exportálás – Ezzel XML formátumban exportálhatja a bejegyzésekre vonatkozó információkat.
· Az összes exportálása – Ezzel XML formátumban exportálhatja a bejegyzésekre vonatkozó információkat.
· Napló görgetése – Hagyja bejelölve ezt a jelölőnégyzetet, ha automatikusan szeretné görgetni a korábbinaplókat, és a Naplófájlok ablakban kívánja megtekinteni az aktív naplókat.
4.6.12.1.1 Naplófájlok
Az ESET Smart Security Premium naplózási beállításai a program főablakában érhetők el. Kattintson a Beállítások >További beállítások megnyitása > Eszközök > Naplófájlok lehetőségre. A naplókkal kapcsolatos szakaszbanszabályozható a naplók kezelése. A régebbi naplók automatikusan törlődnek, így nem foglalják a merevlemez-területet. A naplófájlokhoz az alábbi beállításokat adhatja meg:
Naplók minimális részletessége – Itt adhatja meg a naplózandó események minimális részletességi szintjét.
· Diagnosztikai – Az alábbiak mellett a program pontos beállításához szükséges információk naplózása.
· Tájékoztató – Tájékoztató jellegű üzenetek rögzítése a naplóba (beleértve a sikeres frissítésekről szólóüzeneteket és a fent említett bejegyzéseket).
· Figyelmeztetések – Kritikus figyelmeztetések és figyelmeztető üzenetek rögzítése.
· Hibák – A f áj lletöltésiés más kritikus hibák bejegyzése a naplóba.
· Kritikus – A program csak a kritikus (például a vírusvédelem indításával,a személyi tűzfallalés egyebekkelkapcsolatos) hibákat naplózza.
A jelölőnégyzet bejelölésekor a rendszer automatikusan törli Az ennél régebbi naplóbejegyzések törlése (nap)mezőben megadott számú napnál régebbi naplóbejegyzéseket.
Naplófájlok automatikus optimalizálása – Az opciót engedélyezve a naplófájlok optimalizálása automatikusanmegtörténik, ha a fölösleges bejegyzések száma meghaladja a Ha a fölösleges bejegyzések száma több mint (%)mezőben megadott százalékos értéket.
Az Optimalizálás gombra kattintva elkezdheti a naplófájlok töredezettségmentesítését. A program a folyamat soránaz összes üres naplóbejegyzést eltávolítja, ami javítja a teljesítményt, és gyorsítja a naplók feldolgozását. Ateljesítményjavulás különösen a nagyszámú bejegyzést tartalmazó naplófájloknál látványos.
A Szöveges protokoll engedélyezése beállítással engedélyezheti a naplók tárolását a naplófájloktól eltérőfájlformátumban:
· Célkönyvtár – A naplófájlok tárolására szolgáló könyvtár (csak szöveges/CSV-fájlokra vonatkozik). Az egyesnaplószakaszokhoz saját, előre megadott nevű fájl tartozik (például a virlog.txt a naplófájlok Észlelt kártevőkszakaszához, ha a naplók tárolásához egyszerű szöveges fájlformátumot használ).
· Típus – Ha a szöveges fájlformátumot választja, a naplók tárolása szöveges fájlban történik, és az adatokattabulátorok választják el egymástól. Ugyanez vonatkozik a vesszővel elválasztott CSV fájlformátumra is. AzEsemény típus kiválasztása esetén a naplók tárolása nem fájlban, hanem a Windows eseménynaplójában történik(amely a Vezérlőpult Eseménynapló eszközében tekinthető meg).
Az összes naplófájl törlése hivatkozásra kattintva törölheti a Típus legördülő listában aktuálisan kijelölt összes tároltnaplót. Ezt követően a naplók sikeres törléséről tájékoztató értesítés jelenik meg.
111
MegjegyzésA hibák gyorsabb elhárítása végett időnként lehetséges, hogy az ESET kérni fogja számítógépe naplóit. Az ESETLog Collector egyszerűvé teszi a szükséges információk összegyűjtését. Az ESET Log Collector részletesismertetése az ESET tudásbázisának cikkében található.
4.6.12.2 Futó folyamatok
A futó folyamatok megjelenítik a számítógépen futó programokat és folyamatokat. A megbízhatósági technológiarévén az ESET azonnali és folyamatos tájékoztatást kap az új kártevőkről. Az ESET Smart Security Premium részletesadatokat szolgáltat a futó folyamatokról, amelyek segítségével a ThreatSense technológia biztosítja a felhasználókvédelmét.
Folyamat – A számítógépen éppen futó program vagy folyamat neve. A számítógépen futó folyamatok a WindowsFeladatkezelőben is megjeleníthetők. A Feladatkezelő megnyitásához kattintson a jobb gombbal a tálcán egy üresterületre, majd válassza a Feladatkezelő parancsot, vagy nyomja le a Ctrl+Shift+Esc billentyűkombinációt.
Kockázati szint – A legtöbb esetben az ESET Smart Security Premium a ThreatSense technológiát használva,heurisztikus szabályokkal kockázati szinteket rendel az objektumokhoz (fájlokhoz, folyamatokhoz,beállításkulcsokhoz stb.), ennek során megvizsgálva az egyes objektumok jellemzőit, majd súlyozva a kártékonytevékenységek előfordulásának lehetőségét. A heurisztikai szabályok alapján az objektumok kockázati szintje az 1:Elfogadható (zöld) és a 9: Kockázatos (vörös) közé eshet.
MegjegyzésAz Elfogadható (zöld) jelzéssel ellátott ismert alkalmazások egészen biztosan nem fertőzöttek(engedélyezőlistán vannak), ezért a szűrésből kizártak.
PID – A folyamatazonosító paraméterként használható a különféle funkciómeghívásokban, például a folyamatprioritásának beállításakor.
Felhasználók száma – Egy adott alkalmazást használó felhasználók száma. Ezt az információt a ThreatSensetechnológia gyűjti.
112
Felismerés ideje – Az az időtartam, amióta a ThreatSense technológia észlelte az alkalmazást.
MegjegyzésAz Ismeretlen (narancsszínű) jelöléssel ellátott alkalmazások nem feltétlenül kártevő szoftverek. Ezekrendszerint csak újabb alkalmazások. Ha kétségei vannak egy ilyen fájl biztonságosságát illetően, elküldheti afájlt elemzésre az ESET víruslaborjába. Ha a fájl kártékony alkalmazás, bekerül a vírusdefiníciós adatbázisvalamelyik későbbi frissítésébe.
Alkalmazás neve – Egy programnak vagy folyamatnak adott név.
Megnyitás új ablakban – A futó folyamatok adatai egy új ablakban jelennek meg.
Egy alkalmazásra kattintva megjelenítheti a következő adatokat az alkalmazásról:
· Elérési út – Az alkalmazás helye a számítógépen.
· Méret – A fájl mérete bájtban (B).
· Leírás – A fájl jellemzői az operációs rendszer leírása alapján.
· Gyártó – A gyártó vagy az alkalmazásfolyamat neve.
· Verzió – Az alkalmazás gyártójától származó információ.
· Termék – Az alkalmazás és/vagy a gyártó cég neve.
· Létrehozva/Módosítva – A létrehozás (módosítás) dátuma és időpontja.
MegjegyzésAzoknak a fájloknak is ellenőrizheti a megbízhatóságát, amelyek nem futó programként/folyamatkéntviselkednek. Ehhez kattintson rájuk a jobb gombbal, és válassza a További beállítások > Fájlokmegbízhatóságának ellenőrzése parancsot.
4.6.12.3 Védelem statisztikája
Ha meg szeretné tekinteni az ESET Smart Security Premium védelmi moduljaival kapcsolatos statisztikai adatokatmegjelenítő grafikont, az Eszközök lapon válassza a Védelem statisztikája lehetőséget. A Statisztika legördülőlistában válassza ki a kívánt védelmi modult a hozzá tartozó grafikon és napló megtekintéséhez. Ha ajelmagyarázatban egy elem fölé viszi az egér mutatóját, a grafikonon csak az adott elem adatai jelennek meg.
A megtekinthető statisztikai grafikonok az alábbiak:
· Vírus- és kémprogramvédelem – A fertőzött és a megtisztított objektumok számát jeleníti meg.
· Fájlrendszervédelem – Csak az olvasott és a fájlrendszerhez írt objektumokat jeleníti meg.
· E-mail védelem – Csak a levelezőprogramok által küldött vagy fogadott objektumokat jeleníti meg.
· Webhozzáférés- és adathalászat elleni védelem – Csak a böngészők által letöltött objektumokat jeleníti meg.
· E-mail védelem – levélszemétszűrés – A levélszemétszűrő statisztikai előzményeit jeleníti meg a legutóbbirendszerindításig visszamenőleg.
A statisztikai grafikon alatt látható az összes ellenőrzött objektum száma, a legutóbb ellenőrzött objektum és astatisztikai időbélyeg. Kattintson az Alaphelyzetbe állítás lehetőségre az összes statisztikai információ törléséhez.
113
4.6.12.4 Aktivitás
Az aktuális fájlrendszer-aktivitás grafikonos formában való megjelenítéséhez válassza az Eszközök > Továbbieszközök > Aktivitás lehetőséget. A grafikon alján egy idősor található, amely valós időben, a kiválasztott időközalapján rögzíti a fájlrendszer-aktivitást. Ha módosítani szeretné az időközt, jelölje ki az új értéket a Frissítésigyakoriság legördülő listában.
A választható lehetőségek az alábbiak:
· Lépték: 1 másodperc – A grafikon másodpercenként frissül, az idősor pedig az elmúlt 10 percet fedi le.
· Lépték: 1 perc (az elmúlt 24 órában) – A grafikon percenként frissül, az idősor pedig az elmúlt 24 órát fedi le.
· Lépték: 1 óra (az elmúlt hónapban) – A grafikon óránként frissül, az idősor pedig az elmúlt hónapot fedi le.
· Lépték: 1 óra (a kijelölt hónapban) – A grafikon óránként frissül, az idősor pedig a kijelölt hónapokat fedi le.
A fájlrendszer-aktivitási grafikon függőleges tengelye az olvasott (kék) és az írt adatokat (piros) jeleníti meg.Mindkét érték KB (kilobájt)/MB/GB mértékegységben van megadva. Ha az egér mutatóját a grafikon alatti Olvasottadatok mennyisége vagy Írt adatok mennyisége felirat fölé viszi, a grafikon csak az adott aktivitástípushoz tartozóadatokat fogja megjeleníteni.
A Hálózati aktivitás grafikon az Aktivitás legördülő listában is elérhető. A fájlrendszer-aktivitást és a hálózatiaktivitást megjelenítő grafikon megjelenése és beállításai attól eltekintve azonosak, hogy az utóbbi a fogadottadatok (piros) és az elküldött adatok (kék) mennyiségét jeleníti meg.
114
4.6.12.5 Hálózati kapcsolatok
A Hálózati kapcsolatok ablakban látható az aktív és a függőben lévő kapcsolatok listája. Ebben ellenőrizhető akimenő kapcsolatot létesítő összes alkalmazás.
Az első sorban jelenik meg az alkalmazás neve és az adatátvitel sebessége. Az alkalmazás által létrehozottkapcsolatok (valamint további részletes adatok) megtekintéséhez kattintson a + jelre.
Oszlopok
Alkalmazás/Helyi IP – Alkalmazásnév, helyi IP-címek és kommunikációs portok.
Távoli IP – Adott távoli számítógép IP-címe és portszáma.
Protokoll – A használt átviteli protokoll.
Sebesség felfelé/Sebesség lefelé – A kimenő és bejövő adatok aktuális sebessége.
Küldött/Fogadott – A kapcsolatban váltott adatok mennyisége.
Részletek megjelenítése – Ezzel a paranccsal megjeleníthetők a megadott kapcsolatra vonatkozó részletesinformációk.
Ha a jobb gombbal egy kapcsolatra kattint, többek között az alábbi parancsok jelennek meg:
Állomásnevek feloldása – A jelölőnégyzetet bejelölve a hálózatcímek minden lehetséges esetben tartománynevesformátumban (DNS-névként) jelennek meg az IP-címes formátum helyett.
Csak a TCP-kapcsolatok megjelenítése – A listában csak a TCP-protokollkészletet használó kapcsolatok jelennekmeg.
Figyelő kapcsolatok megjelenítése – Ha bejelöli ezt a jelölőnégyzetet, a program azokat a nyitott porttal rendelkező,csatlakozásra váró kapcsolatokat is megjeleníti, amelyeken keresztül az adott pillanatban nem zajlik kommunikáció.
Számítógépen belüli kapcsolatok megjelenítése – A jelölőnégyzet bejelölése esetén a rendszer azokat akapcsolatokat is megjeleníti, amelyekben a távoli oldal a helyi rendszer (a localhost tartománynévvel azonosított
115
állomás).
Frissítési sebesség – Az aktív kapcsolatok frissítési gyakorisága.
Frissítés – Ezzel a paranccsal újból betöltheti a Hálózati kapcsolatok ablakot.
Az alábbi két beállítás csak akkor érhető el, ha nem egy aktív kapcsolatra, hanem egy alkalmazásra vagy egyfolyamatra kattint:
Kommunikáció ideiglenes tiltása a folyamat számára – Elutasítja az adott alkalmazás aktuális kapcsolatait. Újkapcsolat létesítésekor a tűzfal előre meghatározott szabályt használ. A beállítások ismertetése a Szabályokbeállítása és használata című témakörben található.
Kommunikáció ideiglenes engedélyezése a folyamat számára – Engedélyezi az adott alkalmazás aktuáliskapcsolatait. Új kapcsolat létesítésekor a tűzfal előre meghatározott szabályt használ. A beállítások ismertetése a Szabályok beállítása és használata című témakörben található.
4.6.12.6 ESET SysInspector
Az ESET SysInspector egy alkalmazás, amely a számítógép részletes vizsgálatával adatokat gyűjt arendszerösszetevőkről, például az illesztőprogramokról és alkalmazásokról, a hálózati kapcsolatokról, abeállításjegyzék fontos bejegyzéseiről, valamint felméri ezek kockázati szintjét. Ez az információ segíthet a rendszergyanús működését okozó esetleges szoftver- vagy hardver-inkompatibilitás és kártevőfertőzés felderítésében.
A SysInspector ablaka a létrehozott naplók alábbi adatait jeleníti meg:
· Idő – A napló létrehozásának időpontja.
· Megjegyzés – Egy rövid megjegyzés.
· Felhasználó – A naplót létrehozó felhasználó neve.
· Állapot – A napló létrehozásának állapota.
A választható műveletek az alábbiak:
· Megjelenítés – A létrehozott napló megnyitása. A jobb gombbal kattinthat egy adott naplófájlra, és a helyimenüben választhatja a Megjelenítés parancsot.
· Összevetés – Összehasonlít két meglévő naplót.
· Létrehozás – Új naplót hoz létre. Mielőtt megkísérelné a napló elérését, várja meg, hogy az ESET SysInspectorelkészüljön (a napló állapota Létrehozva lesz).
· Törlés – A kijelölt naplók eltávolítása a listából.
Ha legalább egy naplófájlt kijelöl, a helyi menüben az alábbi parancsok érhetők el:
· Megjelenítés – Megnyitja a kiválasztott naplót az ESET SysInspector alkalmazásban (ugyanezt az eredményt érhetiel a naplóra duplán kattintva).
· Összevetés – Összehasonlít két meglévő naplót.
· Létrehozás – Új naplót hoz létre. Mielőtt megkísérelné a napló elérését, várja meg, hogy az ESET SysInspectorelkészüljön (a napló állapota Létrehozva lesz).
· Törlés – A kijelölt naplók eltávolítása a listából.
· Minden törlése – Törli az összes naplót.
· Exportálás – A naplót .xml vagy tömörített .xml fájlba exportálja.
116
4.6.12.7 Feladatütemező
A Feladatütemező bizonyos feladatok (frissítés, számítógép ellenőrzése stb.) előre definiált beállításokkal történőindítását végzi.
A Feladatütemező az ESET Smart Security Premium fő programablakából érhető el az Eszközök > Feladatütemezőlehetőségre kattintással. A Feladatütemező valamennyi ütemezett feladat és beállított tulajdonságainak (példáulelőre definiált dátum, időpont és ellenőrzési profil) összesített listáját tartalmazza.
A feladatütemező a következő feladatok időzített végrehajtására alkalmas: a vírusdefiníciós adatbázis frissítése,ellenőrzési feladatok, rendszerindításkor automatikusan futtatott fájlok ellenőrzése és naplókezelés. AFeladatütemező fő ablakából közvetlenül adhat hozzá vagy törölhet feladatokat. (Kattintson az ablak alján lévő Hozzáadás vagy Törlés gombra.) A Feladatütemező ablakban bárhol a jobb gombbal kattintva a következőműveleteket végezheti el: részletes adatok megjelenítése, a feladat azonnali végrehajtása, új feladat hozzáadása,meglévő feladat törlése. A feladatok előtt látható jelölőnégyzet bejelölésével, illetve a jelölések törlésévelkapcsolhatja be és ki a feladatokat.
A Feladatütemező alapértelmezés szerint az alábbi ütemezett feladatokat jeleníti meg:
· Naplókezelés
· Rendszeres automatikus frissítés
· Automatikus frissítés a telefonos kapcsolat létrejötte után
· Automatikus frissítés a felhasználó bejelentkezése után
· A legújabb termékverzió rendszeres keresése (lásd: Frissítési mód)
· Rendszerindításkor automatikusan futtatott fájlok ellenőrzése (a felhasználó bejelentkezése után)
· Rendszerindításkor automatikusan futtatott fájlok ellenőrzése (a vírusdefiníciós adatbázis sikeres frissítésekor)
A már meglévő (alapértelmezett és felhasználó által) ütemezett feladatok beállításainak módosításához kattintson ajobb gombbal a feladatra, és válassza a Szerkesztés parancsot, vagy jelölje ki a módosítandó feladatot, és kattintsona Szerkesztés gombra.
Új feladat hozzáadása
1. Kattintson az ablak alján található Feladat hozzáadása gombra.
2. Írja be a feladat nevét.
3. Jelölje ki a szükséges feladatot a legördülő listában:
· Külső alkalmazás futtatása – Ezen a lapon egy külső alkalmazás végrehajtásának ütemezése adható meg.
· Naplókezelés – A naplófájlokban törlés után felesleges bejegyzésmaradványok maradhatnak, ezért ez a feladat ahatékony működés érdekében optimalizálja azok tartalmát.
· Rendszerindításkor automatikusan futtatott fájlok ellenőrzése – A szoftver ellenőrzi azokat a fájlokat, amelyekfuttatása rendszerindításkor vagy belépéskor engedélyezve van.
· Számítógép ellenőrzése létrehozása – Az ESET SysInspector pillanatképének létrehozása a számítógépről; arendszerösszetevőkre (például illesztőprogramokra, alkalmazásokra) vonatkozó részletes adatok összegyűjtése ésaz egyes összetevők kockázati szintjének értékelése.
· Kézi indítású számítógép-ellenőrzés – Számítógép ellenőrzése végrehajtása, amelynek során a számítógépentalálható fájlokat és mappákat vizsgálja meg a program.
· Frissítés – Frissítési feladat ütemezése a vírusdefiníciós adatbázis és a programmodulok frissítésére.
4. Kapcsolja be az Engedélyezve kapcsolót, ha aktiválni szeretné a feladatot (ezt később az ütemezett feladatoklistájában található jelölőnégyzet bejelölésével/jelölésének törlésével teheti meg), kattintson a Továbbgombra, és válasszon egyet az alábbi időzítési beállítások közül:
· Egyszer – A feladat az előre meghatározott napon és időben lesz végrehajtva.
· Ismétlődően – A feladat a meghatározott időközönként lesz végrehajtva.
· Naponta – A feladat minden nap a meghatározott időpontban fog futni.
· Hetente – A feladat a kijelölt napokon és időpontban fog futni.
· Esemény hatására – Az alkalmazás egy meghatározott esemény bekövetkezésekor hajtja végre a feladatot.
117
5. Válassza a Feladat kihagyása akkumulátorról történő futtatáskor lehetőséget, ha minimalizálni szeretné arendszererőforrásokat, miközben a laptop akkumulátorról működik. A rendszer a feladatot a Feladatvégrehajtása mezőkben megadott dátumon és időpontban fogja futtatni. Meghatározhatja, hogy mikor fusson afeladat, ha az előre meghatározott időben nem lehetett azt futtatni (például ki volt kapcsolva a számítógép).Választható lehetőségek:
· A következő ütemezett időpontban
· Amint lehetséges
· Azonnal, ha a legutóbbi futtatás óta eltelt idő túllépi a megadott értéket (az időtartam az Utolsó futtatás óta elteltidő görgetődobozban adható meg)
Az ütemezett feladat áttekintéséhez kattintson a jobb gombbal, és válassza a Feladat részleteinek megjelenítéseparancsot.
4.6.12.8 ESET SysRescue
Az ESET SysRescue egy segédprogram, amely lehetővé teszi az ESET Security megoldások egyikét tartalmazórendszerindító lemez létrehozását – ez lehet az ESET NOD32 Antivirus, az <%ESET_INTERNET_SECURITY%>, az ESETSmart Security, az ESET Smart Security Premium vagy a szerveralapú termékek némelyike. Az ESET SysRescue főelőnye abban rejlik, hogy az ESET Security az operációs rendszertől függetlenül fut, de közvetlen hozzáférésselrendelkezik a lemezhez és a fájlrendszerhez. Ennek köszönhetően eltávolíthatók az általában (például az operációsrendszer futásakor) nem törölhető fertőzések.
4.6.12.9 ESET LiveGrid®
Az ESET ThreatSense.Net korszerű korai riasztási rendszerre épülő ESET LiveGrid® felhasználja és az ESETvíruslaborjába küldi az ESET felhasználói által szerte a világból beküldött adatokat. A gyanús minták és metaadatokbiztosításával a ESET LiveGrid® lehetővé teszi, hogy azonnal választ adjunk ügyfeleink igényeire, és biztosítsuk azESET hatékonyságát a legújabb kártevőkkel szemben. A ESET LiveGrid® technológiáról a szószedetben olvashatbővebben.
A felhasználók a futó folyamatok és megnyitott fájlok megbízhatóságát közvetlenül a program felületén, illetve aESET LiveGrid® rendszerből származó járulékos információkat is megjelenítő helyi menükben tekinthetik meg. Azalábbi két lehetőség közül választhat:
1. Eldöntheti, hogy engedélyezi-e a ESET LiveGrid® technológiát. A szoftver funkciói megmaradnak, bizonyosesetekben azonban előfordulhat, hogy az ESET Smart Security Premium a vírusdefiníciós adatbázis frissítésénélgyorsabban reagál az új kártevőkre, ha engedélyezve van az ESET Live Grid.
2. A ESET LiveGrid® beállítható az új kártevőkkel kapcsolatos adatok névtelen elküldésére. Az információk akártevőket alkotó kódok helyét is tartalmazzák. A szoftver ezt a fájlt el tudja küldeni az ESET víruslaborjábatovábbi elemzés céljából. A kártevők tanulmányozásával az ESET javíthatja a kártevők észlelésének ahatékonyságát.
118
Az ESET LiveGrid® az újonnan felfedezett kártevőkkel kapcsolatos információkat gyűjt a számítógépről. Ez azinformáció tartalmazhatja a kártevőt magában foglaló fájl mintáját vagy másolatát, a fájl elérési útját és nevét, adátumot és az időt, illetve azt a folyamatot, amelynek során a kártevő megjelent a számítógépen, valamint aszámítógép operációs rendszerére vonatkozó adatokat.
Az ESET Smart Security Premium alapértelmezés szerint elküldi a gyanús fájlokat elemzésre az ESET víruslaborjába. Aküldendő fájlok között néhány fájltípus – például a .doc és az .xls – sosem szerepel. Az elküldésből kitiltottfájltípusok listája testreszabható.
A ESET LiveGrid® beállításai széles körű paraméterezési lehetőséget kínálnak a gyanús fájlokat és a névtelenstatisztikai adatokat az ESET laborjába küldő ESET LiveGrid® engedélyezésére és letiltására. Az említett beállítások aTovábbi beállítások párbeszédpanel beállításfájának Eszközök > ESET LiveGrid® csomópontjában érhetők el.
Az ESET LiveGrid® megbízhatósági rendszer engedélyezése (javasolt) – Az ESET LiveGrid® szolgáltatása összeveti azellenőrzött fájlokat a felhőben tárolt engedélyező- és tiltólistaelemek adatbázisával, ezáltal fokozza az ESETkártevőirtó szoftvereinek a hatékonyságát.
Anonim statisztikai adatok küldése – Az ESET összegyűjtheti az újonnan észlelt kártevőkre vonatkozó információkat,többek között a kártevő nevét, az észlelés dátumát és időpontját, az észlelési módot és a kapcsolódó metaadatokat,a program verzióját és konfigurációját, beleértve az Ön rendszerének adatait.
Fájlok küldése – A kártevőkre hasonlító és/vagy szokatlan tulajdonságokat vagy viselkedést mutató gyanús fájlokat arendszer elküldi elemzésre az ESET laborjába.
A Naplózás engedélyezése jelölőnégyzet bejelölésekor egy eseménynapló jön létre, amely rögzíti a fájlok ésstatisztikai adatok küldésének információit. Ezzel engedélyezi a fájlok és statisztikai adatok küldésekor az eseménynaplóban történő naplózást.
E-mail cím (nem kötelező) – E-mail címét a program a gyanús fájlokkal együtt elküldi az ESET víruslaborjába. Az ESETmunkatársai csak akkor keresik, ha a gyanús fájlokkal kapcsolatban további információra van szükség.
Kivétel – A fájlok kizárásával megadhatja, hogy mely fájlokat vagy mappákat ne küldjön el a rendszer elemzésre(hasznos lehet például a személyes adatokat tartalmazó fájlok, többek között dokumentumok vagy táblázatokkizárása). Az itt felsorolt fájlokat a program még abban az esetben sem küldi el az ESET víruslaborjába elemzésre, haazok gyanús kódot tartalmaznak. A leggyakoribb fájltípusok alapértelmezés szerint ki vannak zárva (.doc stb.). Akizárt fájlok listája szükség szerint bővíthető.
Ha korábban engedélyezett volt az ESET LiveGrid®, a letiltás után előfordulhat, hogy maradtak még elküldendőadatcsomagok. Ezeket a program a letiltás ellenére is elküldi az ESET cégnek a következő alkalommal. Az aktuálisinformációk elküldését követően a későbbiekben már nem készülnek további adatcsomagok.
4.6.12.9.1 Gyanús fájlok
Ha gyanús fájlt talál, azt elküldheti elemzésre az ESET víruslaborjának. Ha a fájl ártalmas, bekerül a vírusdefiníciósadatbázis valamelyik későbbi frissítésébe.
Fájlok kizárása – A fájlok kizárásával megadhatók azok a fájlok és mappák, melyek (vagy melyek tartalma) nemküldhető elemzésre. Az itt felsorolt fájlokat a program még abban az esetben sem küldi el az ESET víruslaborjábaelemzésre, ha azok gyanús kódot tartalmaznak. Az olyan fájlokat érdemes kizárni, amelyek bizalmas információkattartalmazhatnak (például a dokumentumok vagy a táblázatok). A leggyakoribb fájltípusok alapértelmezés szerint kivannak zárva (.doc stb.). A kizárt fájlok listája szükség szerint bővíthető.
E-mail cím (nem kötelező) – E-mail címét a program a gyanús fájlokkal együtt elküldi az ESET víruslaborjába. Az ESETmunkatársai csak akkor keresik, ha a gyanús fájlokkal kapcsolatban további információra van szükség.
A Naplózás engedélyezése jelölőnégyzet bejelölésekor egy eseménynapló jön létre, amely rögzíti a fájlok ésstatisztikai adatok küldésének információit. Ezzel engedélyezi a fájlok és statisztikai adatok küldésekor az eseménynaplóban történő naplózást.
119
4.6.12.10 Karantén
A karantén fő funkciója a fertőzött fájlok biztonságos tárolása. A fájlokat akkor kell a karanténba helyezni, ha nemtisztíthatók meg, ha törlésük kockázattal jár vagy nem ajánlott, illetve ha az ESET Smart Security Premium tévesenészlelte őket.
Bármilyen fájlt karanténba helyezhet. A szóban forgó fájlt akkor érdemes karanténba helyezni, ha viselkedésegyanús, a víruskereső azonban nem észleli. A karanténba helyezett fájlok elemzés céljából elküldhetők az ESETvíruslaborjának.
A karanténmappában lévő fájlokat egy táblázat jeleníti meg, amelyben látható a karanténba helyezés dátuma ésidőpontja, a fertőzött fájl eredeti helyének elérési útja, a fájl bájtban megadott mérete, a karanténba helyezés oka(például a felhasználó vette fel az objektumot) és a fertőzések száma (például az, hogy egy több fertőzést ishordozó tömörített fájlról van-e szó).
Fájlok karanténba helyezése
Az ESET Smart Security Premium automatikusan karanténba helyezi a törölt fájlokat (ha nem érvénytelenítette ezt abeállítást a riasztási ablakban). Szükség esetén bármely gyanús fájl karanténba helyezhető a Karantén gombrakattintással. Ebben az esetben a program nem távolítja el az eredeti fájlt az eredeti helyéről. A művelet a helyimenüből is végrehajtható: kattintson a jobb gombbal a Karantén ablakra, és válassza a Karantén parancsot.
Visszaállítás a karanténból
A karanténba helyezett fájlok visszaállíthatók az eredeti helyükre. Erre a célra szolgál a karanténablakban lévőkérdéses fájlra a jobb gombbal kattintva megjeleníthető helyi menü Visszaállítás parancsa. Ha egy fájlt kéretlenalkalmazásnak jelöl meg, a Visszaállítás és kizárás az ellenőrzésből parancs engedélyezve lesz. Erről azalkalmazástípusról a szószedetben olvashat további információkat. A helyi menüben megtalálható a Visszaállításmegadott helyre parancs is, mellyel a törlés helyétől különböző mappába is visszaállíthatók a fájlok.
Megjegyzés
120
Ha a program tévesen helyezett karanténba egy fájlt, akkor visszaállítása után zárja ki azt az ellenőrzésből, ésküldje el az ESET terméktámogatásának.
Fájl elküldése a karanténból
Ha karanténba helyezett a program által nem észlelt gyanús fájlt, vagy ha egy adott fájlt a szoftver tévesen jelöltmeg fertőzöttként (például a kód heurisztikus elemzése után), és ezért a karanténba helyezett, kérjük, küldje el afájlt az ESET víruslaborjába. A karanténban lévő fájl elküldéséhez kattintson a jobb gombbal a fájlra, majd kattintsona helyi menü Elemzésre küldés parancsára.
4.6.12.11 Proxyszerver
Nagyméretű helyi hálózatokon a számítógép és az internet közötti kommunikáció egy proxyszerveren keresztülfolyhat. E konfiguráció használatakor meg kell adni az alábbi beállításokat, különben előfordulhat, hogy a programnem frissül automatikusan. Az ESET Smart Security Premium programban a proxyszerver beállításai a Továbbibeállítások ablakon belül két különböző csoportban érhetők el.
A proxyszerver beállításai egyrészt a További beállítások párbeszédpanel beállításfájának Eszközök > Proxyszervercsomópontjában adhatók meg. A proxyszerver ezen a szinten való megadása az ESET Smart Security Premium összesglobális proxyszerver-beállítását meghatározza. Az itt található paramétereket fogja használja azinternetkapcsolatot igénylő összes modul.
A proxyszerver ehhez a szinthez tartozó beállításainak megadásához válassza a Proxyszerver használata opciót, majdírja be a proxyszerver címét a Proxyszerver mezőbe, a portszámot pedig a Port mezőbe.
Ha a proxyszerver hitelesítést igényel, válassza A proxyszerver hitelesítést igényel opciót, és írjon be egy érvényesfelhasználónév-jelszó párt a Felhasználónév és a Jelszó mezőbe. Az Észlelés elemre kattintva a programautomatikusan észleli és megadja a proxyszerver beállításait. Ekkor a program átmásolja az Internet Exploreralkalmazásban megadott paramétereket.
MegjegyzésFelhasználónevét és jelszavát manuálisan kell megadnia a Proxyszerver beállításai között.
Közvetlen kapcsolat használata, ha nem érhető el proxy – Ha egy szoftver a HTTP-proxy használatára vankonfigurálva, és a proxy nem érhető el, a szoftver kihagyja a proxyt, és közvetlenül az ESET-szerverekkelkommunikál.
A proxyszerver-beállítások létrehozhatók a további frissítési beállítások között is (a További beállítások > Frissítés >HTTP-proxy lapon válassza a Kapcsolódás proxyszerveren keresztül elemet a Proxy mód legördülő listában). Ez abeállítás adott frissítési profilra vonatkozik, és laptopok esetén javasolt, mivel azok a vírusdefiníciós adatbázisfrissítéseit gyakran távoli helyekről kapják. Erről a beállításról a További frissítési beállítások című témakörben találtovábbi információt.
121
4.6.12.12 E-mail értesítések
Az ESET Smart Security Premium képes automatikusan értesítő e-maileket küldeni a kiválasztott részletességi szintűesemény előfordulása esetén. Jelölje be az Értesítések küldése e-mailen keresztül jelölőnégyzetet az e-mailértesítések aktiválásához.
SMTP szerver
SMTP-szerver – Az értesítések küldéséhez használt SMTP-szerver (például smtp.provider.com:587, az előredefiniált port a 25-ös).
MegjegyzésA TLS titkosítású SMTP szervereket nem támogatja az ESET Smart Security Premium.
Felhasználónév és jelszó – Ha az SMTP szerver hitelesítést igényel, írja be ezekbe a mezőkbe az eléréshezszükséges megfelelő felhasználónevet és jelszót.
Feladó címe – Ebben a mezőben megadhatja a feladó címét, amely az értesítő e-mailek fejlécében jelenik meg.
Címzett címe – Ebben a mezőben megadhatja a címzett címét, amely az értesítő e-mailek fejlécében jelenik meg.
Az Értesítések minimális részletessége legördülő menüben kiválaszthatja a küldendő értesítések kezdőrészletességi szintjét.
· Diagnosztikai – Az alábbiak mellett a program pontos beállításához szükséges információk naplózása.
· Tájékoztató – Tájékoztató jellegű üzenetek rögzítése a naplóba (beleértve a szokatlan hálózati eseményekről ésa sikeres frissítésekről szóló üzeneteket, valamint a fent említett bejegyzéseket).
· Figyelmeztetések – Kritikus hibák és figyelmeztető üzenetek rögzítése (az Anti-Stealth nem fut megfelelően,vagy nem sikerült a frissítés).
· Hibák – A dokumentumvédelem sikertelen indításával kapcsolatos és más kritikus hibák bejegyzése.
· Kritikus – A program csak a kritikus (például a vírusvédelem indításával vagy a fertőzött rendszerrel kapcsolatos)hibákat naplózza.
TLS engedélyezése – Engedélyezheti TLS titkosítású riasztások és értesítések küldését.
122
Új értesítési e-mailek küldésének időköze (perc) – Percekben megadott időköz, amely után a program újértesítéseket küld az e-mail címre. Ha azonnal el szeretné küldeni az értesítéseket, állítsa az időközt 0 értékre.
Minden értesítés külön e-mailben küldése – Ha engedélyezi ezt az opciót, a címzett minden értesítés esetén új e-mailt kap. Ennek következtében rövid időn belül nagyszámú e-mailre lehet számítani.
Üzenetformátum
Értesítések formátuma – A távoli számítógépeken megjelenített értesítések formátuma.
Riasztások formátuma – A riasztások és értesítések előre megadott alapértelmezett formátumúak. Célszerű ezeketváltozatlanul hagyni, néhány esetben azonban előfordulhat (ha például automatizált e-mail feldolgozó rendszerthasznál), hogy módosítania kell az üzenet formátumát.
Helyi karakterkészlet használata – A Windows területi beállításai (például windows-1250) alapján az e-mailüzeneteket ANSI-karakterkódolássá alakítja át. Ha nem jelöli be ezt a jelölőnégyzetet, a program az üzeneteket 7bites ACSII formátumba konvertálja és kódolja (az „á” például „a” karakterre változik, egy ismeretlen szimbólumpedig „?” karakterre).
Helyi karakterkódolás használata – A program az e-mail üzenet forrását Quoted-printable (QP, idézőjelesnyomtatható) formátumba kódolja, amely ASCII karaktereket használ, és az e-mailekben 8 bites formátumban tudhelyesen továbbítani speciális nemzeti karaktereket (áéíóú).
4.6.12.12.1 Üzenetformátum
Itt adható meg a távoli számítógépeken megjelenített eseményüzenetek formátuma.
A riasztások és értesítések előre definiált, alapértelmezett formátummal rendelkeznek. Célszerű ezeketváltozatlanul hagyni, néhány esetben azonban előfordulhat (ha például automatizált e-mail feldolgozó rendszerthasznál), hogy módosítania kell az üzenet formátumát.
A tényleges információkat kulcsszavak (% jelekkel elválasztott karakterláncok) helyettesítik az üzenetekben. Akövetkező kulcsszavak használhatók:
· %TimeStamp% – Az esemény dátuma és időpontja
· %Scanner% – Az érintett modul
· %ComputerName% – A riasztást megjelenítő számítógép neve
· %ProgramName% – A riasztást létrehozó program
· %InfectedObject% – A fertőzött fájl, üzenet vagy más objektum neve
· %VirusName% – A fertőzés azonosítása
· %ErrorDescription% – Nem vírussal kapcsolatos esemény leírása
Az %InfectedObject% és a %VirusName% kulcsszó csak riasztásokban fordul elő, míg az %ErrorDescription%eseményekre vonatkozó üzenetekben használatos.
Helyi karakterkészlet használata – A Windows területi beállításai (például windows-1250) alapján az e-mailüzeneteket ANSI-karakterkódolássá alakítja át. Ha nem jelöli be ezt a jelölőnégyzetet, a program az üzeneteket 7bites ACSII formátumba konvertálja és kódolja (az „á” például „a” karakterre változik, egy ismeretlen szimbólumpedig „?” karakterre).
Helyi karakterkódolás használata – A program az e-mail üzenet forrását Quoted-printable (QP, idézőjelesnyomtatható) formátumba kódolja, amely ASCII karaktereket használ, és az e-mailekben 8 bites formátumban tudhelyesen továbbítani speciális nemzeti karaktereket (áéíóú).
123
4.6.12.13 Minta kiválasztása elemzésre
Az Eszközök > Fájl elküldése elemzésre lapon megnyitható párbeszédpanel segítségével fájlokat küldhet elemzéscéljából az ESET víruslaborjába. Ha gyanúsan viselkedő fájlt talál a számítógépen vagy gyanús webhellyel találkozikaz interneten, elemzésre elküldheti azt az ESET víruslaborjába. Ha a fájl egy kártékony alkalmazás vagy webhely,bekerül a vírusdefiníciós adatbázis valamelyik későbbi frissítésébe.
A fájlt e-mailben is elküldheti. Ha inkább ezt a megoldást választja, tömörítse a fájl(oka)t WinRAR vagy ZIPtömörítővel, lássa el a tömörített fájlt az „infected” jelszóval, majd küldje el a [email protected] címre. A levéltárgyában (lehetőség szerint angolul) ismertesse röviden és érthetően a problémát, a levélben pedig adjon megminél több információt a fájlról (például annak a webhelynek a címét, ahonnan letöltötte azt).
MegjegyzésMielőtt egy fájlt elküldene az ESET számára, ellenőrizze, hogy megfelel-e legalább az egyik alábbi feltételnek:
· a fájl egyáltalán nem észlelhető;
· a program tévesen kártevőként ismerte fel a fájlt.
Válasz csak akkor érkezik, ha az elemzéshez további adatokra van szükség.
Válassza ki A fájl elküldésének oka legördülő menüben az üzenetének leginkább megfelelő leírást:
· Gyanús fájl
· Gyanús webhely (valamilyen kártevővel fertőzött webhely),
· Tévesen jelentett fájl (fertőzöttként észlelt, de nem fertőzött fájl)
· Tévesen jelentett webhely
· Egyéb
Fájl/Webhely – A beküldeni kívánt fájl vagy webhely elérési útja.
E-mail cím – A megadott e-mail címet a program a gyanús fájlokkal együtt küldi el a víruslaborba. Ezen a címen azESET kapcsolatba is léphet a felhasználóval, ha az elemzéshez további adatokra van szükség. Az e-mail cím megadásanem kötelező. A minta névtelenül beküldhető. Az ESET csak akkor válaszol, ha további információkra van szüksége.Mivel szerverei minden nap fájlok tízezreit fogadják, nem tud minden üzenetre válaszolni.
4.6.12.14 Microsoft Windows® update
A Windows Update szolgáltatás fontos összetevő a felhasználók védelmében a kártevő szoftverek ellen, ezértalapvető fontosságú a Microsoft Windows-frissítések telepítése a kiadásukat követően a lehető leghamarabb. AzESET Smart Security Premium a megadott szintnek megfelelően értesítést küld a hiányzó frissítésekről. Az alábbiszintek állnak rendelkezésre:
· Nincs értesítés – A program nem ajánl fel letölthető rendszerfrissítést.
· Választható frissítések – A program az alacsony prioritásúként megjelölt és annál magasabb frissítéseket ajánljafel letöltésre.
· Javasolt frissítések – A program az általánosként megjelölt és annál magasabb frissítéseket ajánlja fel letöltésre.
· Fontos frissítések – A program a fontosként megjelölt és annál magasabb frissítéseket ajánlja fel letöltésre.
· Kritikus frissítések – A program csak a kritikus frissítéseket ajánlja fel letöltésre.
A módosítások mentéséhez kattintson az OK gombra. Az Operációsrendszer-frissítések ablak azt követően jelenikmeg, hogy a frissítési szerver ellenőrizte az állapotot. A módosítások mentését követően ennek megfelelőenelőfordulhat, hogy a rendszerfrissítésekre vonatkozó információk nem állnak azonnal rendelkezésre.
124
4.7 Felhasználói felület
A Felhasználói felület csoportban állíthatja be a program felhasználói felületének megjelenését és működését.
A Grafikus eszközzel módosíthatja a program vizuális megjelenését és az általa használt hatásokat.
A Riasztások és értesítések lapon módosíthatja az észlelt riasztások és a rendszerértesítések viselkedését.Mindezeket az igényeinek megfelelően testre is szabhatja.
A szoftver maximális biztonsága érdekében a beállítások jogosulatlan módosítása ellen jelszó megadásávalvédekezhet. A jelszó a Hozzáférési beállítások beállításcsoportban adható meg.
4.7.1 Felhasználói felület elemei
Az ESET Smart Security Premium felhasználói felületének beállításai lehetővé teszik, hogy a felhasználó a sajátigényei szerint alakítsa ki munkakörnyezetét. Ezek a beállítások az ESET Smart Security Premium beállításfájának Felhasználói felület > Felhasználói felület elemei csomópontjában érhetők el.
Az ESET Smart Security Premium nyitóképernyőjének letiltásához törölje a Nyitóképernyő megjelenítéseindításkor jelölőnégyzet bejelölését.
Ha azt szeretné, hogy az ESET Smart Security Premium hanggal jelezze az ellenőrzések során bekövetkező fontoseseményeket, például egy kártevő felismerését vagy az ellenőrzés befejezését, jelölje be a Hangjelzéshasználata jelölőnégyzetet.
Integrálás a helyi menübe – Az ESET Smart Security Premium parancsainak beillesztése a helyi menükbe.
Állapotok
Alkalmazásállapotok – A Szerkesztés gombra kattintva kezelheti (letilthatja) a főmenü Védelem állapotaablaktáblájában megjelenített állapotokat.
125
4.7.2 Riasztások és értesítések
A Felhasználói felület csomópontból megnyitható Riasztások és értesítések lapon beállíthatja, hogy az ESET SmartSecurity Premium hogyan kezelje a kártevőkkel kapcsolatos riasztásokat és a rendszerértesítéseket (például asikeres frissítésekről tájékoztató üzeneteket). Megadhatja az értesítések tálcán való megjelenítésének időtartamát,valamint az átlátszóságukat is (csak a tálcán megjelenő értesítéseket támogató operációs rendszerekenalkalmazható).
Riasztási ablakok
Ha törli a Riasztások megjelenítése jelölőnégyzet bejelölését, a szoftver egyetlen riasztást sem jelenít meg –mindez azonban csak az események szűk körére alkalmazható beállítás. A legtöbb felhasználó számára javasolt,hogy a jelölőnégyzetet hagyja bejelölve (alapértelmezett beállítás).
Üzenet a terméken keresztül
Marketingüzenetek megjelenítése – A terméken belüli üzenetküldés arra való, hogy a felhasználókattájékoztassa az ESET híreiről és más információiról. Ha nem szeretne marketingüzeneteket kapni, tiltsa le ezt abeállítást.
Asztali értesítések
Az asztali és buborékértesítések csupán a tájékoztatást szolgálják, és nem igényelnek felhasználói beavatkozást,amikor a képernyő jobb alsó sarkában lévő értesítési területen megjelennek. Az asztali értesítések aktiválásáhozjelölje be az Értesítések megjelenítése az asztalon jelölőnégyzetet.
Engedélyezze a Ne jelenjenek meg értesítések az alkalmazások teljes képernyős módban való futtatásakorbeállítást az összes, felhasználói beavatkozást nem igénylő értesítés letiltásához. A részletesebb beállítások,például az értesítések megjelenési időtartama és az ablakok átlátszósága később is módosítható.
A megjelenítendő események minimális részletessége legördülő listában kiválaszthatja a megjelenítendőriasztások és értesítések részletességi szintjét. A választható lehetőségek az alábbiak:
126
· Diagnosztikai – Az alábbiak mellett a program pontos beállításához szükséges információk naplózása.
· Tájékoztató – Tájékoztató jellegű üzenetek rögzítése a naplóba (beleértve a sikeres frissítésekről szólóüzeneteket és a fent említett bejegyzéseket).
· Figyelmeztetések – Kritikus figyelmeztetések és figyelmeztető üzenetek rögzítése.
· Hibák – A fájlletöltési és más kritikus hibák bejegyzése a naplóba.
· Kritikus – A program csak a kritikus (például a vírusvédelem indításával, a beépített tűzfallalés egyebekkelkapcsolatos) hibákat naplózza.
A párbeszédpanel másik beállításában azt adhatja meg, hogy többfelhasználós környezetben hol legyen azértesítések célhelye. A Több felhasználó esetén az értesítések megjelenítése a következő felhasználóképernyőjén mezőben adhatja meg, hogy több felhasználó csatlakozását egyidejűleg engedélyezőrendszereken mely felhasználónak jelenjenek meg a rendszer- és egyéb értesítések. A mezőbe rendszerint arendszer vagy a hálózat rendszergazdájának a címe kerül. Ez a lehetőség különösen hasznos terminálszerverekesetében, feltéve ha a rendszerrel kapcsolatos összes értesítést a rendszergazda kapja meg.
Értesítési ablakok
Az előugró ablakok adott időtartam utáni automatikus bezárásához jelölje be az Értesítési ablakokmegjelenítésének időtartama jelölőnégyzetet. Ha a felhasználó nem zárja be az ablakokat, akkor ezt a megadottidőtartam elteltével a program automatikusan megteszi.
Megerősítési üzenetek – Azon megerősítési üzenetek listázása, amelyek megjelenítését engedélyezheti vagyletilthatja.
4.7.2.1 További beállítások
A megjelenítendő események minimális részletessége legördülő listában beállítható, hogy milyen súlyosságiszinttől kezdve jelenjenek meg riasztások és értesítések.
· Diagnosztikai – Az alábbiak mellett a program pontos beállításához szükséges információk naplózása.
· Tájékoztató – Tájékoztató jellegű üzenetek rögzítése a naplóba (beleértve a sikeres frissítésekről szólóüzeneteket és a fent említett bejegyzéseket).
· Figyelmeztetések – Kritikus figyelmeztetések és figyelmeztető üzenetek rögzítése.
· Hibák – A f áj lletöltésiés más kritikus hibák bejegyzése a naplóba.
· Kritikus – A program csak a kritikus (például a vírusvédelem indításával,a személyi tűzfallalés egyebekkelkapcsolatos) hibákat naplózza.
A párbeszédpanel másik beállításában azt adhatja meg, hogy többfelhasználós környezetben hol legyen azértesítések célhelye. A Több felhasználó esetén az értesítések megjelenítése az alábbi felhasználó képernyőjénmezőben adhatja meg, hogy a több felhasználó csatlakozását egy időben engedélyező rendszereken melyfelhasználónak jelenjenek meg a rendszer- és egyéb értesítések. A mezőbe rendszerint a rendszer vagy a hálózatrendszergazdájának a címe kerül. Ez a lehetőség különösen hasznos terminálszerverek esetében, feltéve ha arendszerrel kapcsolatos összes értesítést a rendszergazda kapja meg.
127
4.7.3 Hozzáférési beállítások
Az ESET Smart Security Premium beállításai biztonsági házirendje lényeges részét képezik. A jogosulatlanmódosítások veszélyeztethetik a rendszer stabilitását és védelmét. A jogosulatlan módosítások elkerüléseérdekében az ESET Smart Security Premium beállításai jelszóval védhetők.
Beállítások jelszavas védelme – Jelszóbeállításokra vonatkozik. Rákattintva megnyithatja a Jelszó beállítása ablakot.
A beállítási paraméterek védelmére szolgáló jelszó megadásához vagy módosításához kattintson a Beállításhivatkozásra.
Rákérdezés a rendszergazdai jogosultság engedélyezésére korlátozott rendszergazdai fiók esetén – Jelölje be ezt ajelölőnégyzetet, ha az aktuális felhasználótól (ha nem rendelkezik rendszergazdai jogosultsággal) rendszergazdaifelhasználónevet és jelszót szeretne kérni egyes rendszerparaméterek módosításakor (a Windows Vista és aWindows 7 rendszer Felhasználói fiókok felügyelete (UAC) szolgáltatásához hasonlóan). Azokon a Windows XPrendszereken, amelyeken nem fut a Felhasználói fiókok felügyelete (UAC), a felhasználók használhatják a Rendszergazdai jogosultság bekérése (UAC-támogatás nélküli rendszer esetén) jelölőnégyzetet.
Csak Windows XP esetén:
Rendszergazdai jogosultság bekérése (UAC-támogatás nélküli rendszer esetén) – Engedélyezze ezt az opciót, ha aztszeretné, hogy az ESET Smart Security Premium rendszergazdai hitelesítő adatokat kérjen.
128
4.7.4 Programmenü
A legfontosabb beállítási lehetőségek és funkciók a rendszertálca ikonjára a jobb gombbal kattintva érhetők el.
Gyorshivatkozások – Az ESET Smart Security Premium leggyakrabban használt funkcióinak megjelenítése, melyeketígy gyorsan elérhet a programmenüből.
A védelem ideiglenes kikapcsolása – Megjeleníti a fájlok, a webes tevékenységek és az elektronikus levelezésfelügyeletén keresztül a rendszert a rosszindulatú rendszertámadásoktól védő Vírus- és kémprogramvédelemfunkciót letiltó megerősítési párbeszédpanelt.
Az Időpont legördülő listában adhatja meg, hogy milyen időtartamra szeretné letiltani a vírus- éskémprogramvédelmet.
Tűzfal felfüggesztése (az összes forgalom engedélyezése) – A tűzfal inaktív állapotba kapcsolása. Továbbiinformációt a Hálózat című témakörben talál.
Minden forgalom tiltása – Az összes hálózati forgalom tiltása. Az újbóli engedélyezéshez kattintson Az összeshálózati forgalom tiltásának megszüntetése elemre.
További beállítások – Ezt a lehetőséget választva megnyithatja a További beállítások fát. A párbeszédpanel másképpis megnyitható, például az F5 billentyű lenyomásával, illetve a Beállítások > További beállítások lehetőségrekattintva.
Naplófájlok – A naplófájlok tájékoztatást nyújtanak a programban bekövetkezett fontos eseményekről, illetve azészlelt veszélyekről.
Az ESET Smart Security Premium elrejtése – Elrejti a képernyőről az ESET Smart Security Premium ablakát.
129
Ablakméret alaphelyzetbe állítása – Az ESET Smart Security Premium ablakának visszaállítása az eredeti méretére éseredeti pozíciójába.
A vírusdefiníciós adatbázis frissítése – Elindítja a vírusdefiníciós adatbázist, és így biztosítja a kártékony kódok ellenivédelmi szintet.
Névjegy – Rendszerinformációk megjelenítése, köztük az ESET Smart Security Premium telepített verziójánakszámával és a telepített programmodulok adataival. Itt megtalálható a licenc lejárati dátuma, valamint az operációsrendszerre és a rendszererőforrásokra vonatkozó információk.
130
5. Útmutató tapasztalt felhasználók részére
5.1 Profilkezelő
A profilkezelőt az ESET Smart Security Premium programban két helyen használhatja: a Kézi indítású számítógép-ellenőrzés és a Frissítés csoportban.
Számítógép ellenőrzése
Az előnyben részesített ellenőrzési paramétereket mentheti, és a későbbi ellenőrzésekhez használhatja. Arendszeresen használt ellenőrzésekhez ajánlott különböző profilt létrehozni (különféle ellenőrizendőcélterületekkel, ellenőrzési módszerekkel és más paraméterekkel).
Új profil létrehozásához nyissa meg a További beállítások ablakot (az F5 billentyű lenyomásával), és kattintson a Vírusirtó > Kézi indítású számítógép-ellenőrzés > Általános > Profilok listája lehetőségre. A Profilkezelő ablakbanlátható a meglévő ellenőrzési profilokat tartalmazó Kiválasztott profil legördülő lista, valamit a profiloklétrehozására szolgáló lehetőség is. Ha segítségre van szüksége az igényeinek megfelelő ellenőrzési profillétrehozásával kapcsolatban, olvassa el az ellenőrzési beállítások egyes paramétereinek a leírását A ThreatSensekeresőmotor beállításai című részben.
MegjegyzésTegyük fel, hogy saját ellenőrzési profilt szeretne létrehozni, és Optimalizált ellenőrzés konfigurációja részbenmegfelel az elképzeléseinek, nem kívánja azonban ellenőrizni a futtatás közbeni tömörítőket vagy a veszélyesalkalmazásokat, emellett automatikus megtisztítást szeretne alkalmazni. Írja be az új profil nevét a Profilkezelőablakban, és kattintson a Hozzáadás gombra. Jelölje ki az új profilt a Kiválasztott profil legördülő menüben, ésadja meg a fennmaradó paraméterek beállításait úgy, hogy megfeleljenek a követelményeknek, majd kattintsonaz OK gombra az új profil mentéséhez.
Frissítés
A Frissítési profilszerkesztővel a felhasználók új frissítési profilokat hozhatnak létre. Csak akkor hozzon létre éshasználjon egyéni profilokat (az alapértelmezett saját profilon kívül), ha több frissítési szerverről kell frissítenie aprogramnak.
Példa lehet erre egy olyan hordozható számítógép, amely általában egy helyi szerverhez (tükörszerverhez)kapcsolódik a helyi hálózaton, de a hálózatról leválasztva (például üzleti úton) közvetlenül az ESET frissítésiszervereiről tölti le a frissítéseket. Az egyikkel a helyi szerverhez, a másikkal az ESET szervereihez kapcsolódhat.Miután beállította ezeket a profilokat, nyissa meg az Eszközök > Feladatütemező ablakot, és módosítsa a frissítésifeladat paramétereit. Az egyik profilt jelölje ki elsődlegesnek, a másikat másodlagosnak.
Kiválasztott profil – Ez az aktuálisan használt frissítési profil. Ha meg szeretné változtatni, válasszon egy másik profilta legördülő listából.
Hozzáadás – Erre a gombra kattintva új frissítési profilokat hozhat létre.
Az ablak alján a már létrehozott profilok láthatók.
5.2 Billentyűparancsok
Az alábbi billentyűparancsok segítik a jobb navigálást az ESET programjában:
F1 a súgólapok megnyitásaF5 a További beállítások ablak megnyitásaFel/Le navigálás a termékben elemeken keresztül- a További beállítások facsomópont összecsukásaTAB a kurzor mozgatása egy ablakbanEsc az aktív párbeszédpanel bezárása
131
5.3 Diagnosztika
A diagnosztika az ESET folyamatainak (például ekrn) alkalmazás-összeomlási képeit biztosítja. Ha egy alkalmazásösszeomlik, a program egy képet hoz létre. Ez segíti a fejlesztőket az ESET Smart Security Premium programmalkapcsolatos hibák megkeresésében, és a különféle problémák megoldásában. Nyissa meg a Memóriakép típusalegördülő menüt, és válasszon az alábbi három beállítás közül:
· A funkció letiltásához válassza a Letiltás lehetőséget (ez az alapértelmezett beállítás).
· Kis – A lehető legkevesebb információt rögzíti, amely segíthet megállapítani az alkalmazás váratlanösszeomlásának az okát. Az ilyen típusú memóriaképfájl akkor hasznos, amikor korlátozott mennyiségű hely állrendelkezésre, mivel azonban az információ mennyisége is korlátozott, a nem közvetlenül a problémakeletkezésekor futtatott szál által okozott hibák sem tárhatók fel biztosan az adott fájl elemzésével.
· Teljes – A rendszermemória teljes tartalmát rögzíti, amikor egy alkalmazás váratlanul leáll. A teljes memóriakép amemóriakép összeállításakor futtatott folyamatok adatait tartalmazhatja.
A személyi tűzfal speciális naplózásának engedélyezése – A személyi tűzfalon átmenő összes hálózati adat rögzítésePCAP formátumban, hogy a fejlesztők diagnosztizálhassák és javíthassák a személyi tűzfallal kapcsolatosproblémákat.
Protokollszűrés speciális naplózásának engedélyezése – A protokollszűrési modulon átmenő összes adat rögzítésePCAP formátumban, hogy a fejlesztők diagnosztizálhassák és javíthassák a protokollszűréssel kapcsolatosproblémákat.
A naplófájlok helye:C:\ProgramData\ESET\ESET Smart Security Premium\Diagnostics\ a Windows Vista és az újabb verziókban, illetve C:\Documents and Settings\All Users\... a Windows korábbi verzióiban.
Célkönyvtár – Az összeomlás során készült memóriaképet tároló könyvtár.
Diagnosztikai mappa megnyitása – A Megnyitás parancsra kattintva megnyithatja a könyvtárt egy új ablakban aWindows Intézőben.
Diagnosztikai memóriakép létrehozása – Kattintson a Létrehozás gombra diagnosztikai memóriaképfájloklétrehozásához a Célkönyvtár mappában.
5.4 Beállítások importálása és exportálása
Az ESET Smart Security Premium testre szabott .xml konfigurációs fájlját a Beállítások menüből importálhatja, illetveexportálhatja.
Mindkét művelet hasznos abban az esetben, ha az ESET Smart Security Premium aktuális konfigurációjáról későbbifelhasználás céljából biztonsági másolatot szeretne készíteni. Az exportálási funkció emellett arra is alkalmas, hogyaz .xml fájl importálásával a felhasználók egyszerűen átvihessék és más számítógépeken is beállíthassák a megfelelőkonfigurációt.
A konfigurációk importálása igen egyszerű: A program főablakában válassza a Beállítások > Beállítások importálásaés exportálása lehetőséget, és jelölje be a Beállítások importálása jelölőnégyzetet. Írja be a konfigurációs fájl nevét,vagy a ... gombra kattintva keresse meg az importálandó fájlt.
132
A konfiguráció exportálásának lépései nagyon hasonlóak: A fő programablakban válassza a Beállítások > Beállításokimportálása és exportálása lehetőséget. Jelölje be a Beállítások exportálása választógombot, és adja meg akonfigurációs fájl nevét (például export.xml). A tallózási funkcióval kijelölheti a fájl tárolására szánt mappát.
MegjegyzésHa nem rendelkezik megfelelő jogosultsággal az exportált fájl adott könyvtárba írásához, a beállításokexportálásakor hiba léphet fel.
5.5 ESET SysInspector
5.5.1 Az ESET SysInspector ismertetése
Az ESET SysInspector alkalmazás alaposan átvizsgálja a számítógépét, és az összegyűjtött adatokat átfogó módonmegjeleníti. A többek között a telepített illesztőprogramokra és alkalmazásokra, hálózati kapcsolatokra vagy fontosrendszer-beállítási bejegyzésekre vonatkozó információk segítségével megvizsgálhatja, hogy a rendszer gyanúsműködését a szoftver vagy a hardver inkompatibilitása, esetleg kártevőfertőzés okozza-e.
Az ESET SysInspector kétféleképpen érhető el: Az ESET Security megoldások integrált verziójából vagy a különállóverzió (SysInspector.exe) ingyenes letöltésével az ESET weboldaláról. Mindkét változat működése azonos, ésmegegyező programvezérlőket tartalmaznak. Az egyedüli különbség a kimenetek kezelésében van. A különálló ésintegrált verziók mindegyike lehetővé teszi, hogy rendszerpillanatképeket exportáljon egy .xmlfájlba, és lemezrementse azokat. Az integrált verzióval a rendszer pillanatképeit közvetlenül az Eszközök lapról elérhető ESETSysInspector eszközben tárolhatja (kivétel: ESET Remote Administrator).
Hagyjon kis időt az ESET SysInspector számára a számítógép ellenőrzéséhez, amely 10 másodperctől pár percigterjedő időt vehet igénybe (ez a hardverkonfiguráció és a rendszeren telepített alkalmazásoktól függően változhat).
133
5.5.1.1 Az ESET SysInspector indítása
Az ESET SysInspector indításához egyszerűen futtassa az ESET weboldaláról letöltött SysInspector.exe programfájlt.
Várja meg, amíg az alkalmazás megvizsgálja a rendszert. Ez néhány percet igénybe vehet.
5.5.2 A felhasználói felület és az alkalmazás használata
Az egyszerűbb használat érdekében a főablak négy szakaszból áll – a vezérlők találhatók a főablak tetején, anavigációs ablak a bal oldalon, az információs ablak a jobb oldalon, középmagasságban, a részleteket tartalmazóablak pedig a főablak alsó részén. A napló állapotát megjelenítő szakasz tartalmazza a napló alapvetőparamétereinek listáját (használt szűrő, a szűrő típusa, a napló egy összehasonlítás eredménye-e stb.).
5.5.2.1 Vezérlőelemek
Ez a szakasz tartalmazza az ESET SysInspector alkalmazásban rendelkezésre álló összes vezérlőelem ismertetését.
Fájl
A Fájl menüre kattintva későbbi vizsgálat céljából mentheti az aktuális rendszerállapotot, illetve megnyithat egykorábban mentett naplót. Javasoljuk, hogy közzétételi célokból hozzon létre egy küldésre alkalmas naplót. Ebben aformában a naplóból hiányoznak a bizalmas adatok (aktuális felhasználónév, számítógép neve, tartomány neve,aktuális felhasználó jogosultságai, környezeti változók stb.).
Megjegyzés: Az ESET SysInspector korábbi jelentéseit megnyithatja, ha egyszerűen a program főablakába húzzaazokat.
Fa
Lehetővé teszi az összes csomópont kibontását vagy összecsukását, és a kijelölt szakaszok exportálását az eltávolítószkriptbe.
134
Lista
A programon belüli egyszerű navigálásra szolgáló funkciókat, valamint számos egyéb műveletet tartalmaz (többekközött az információk online keresését).
Súgó
Az alkalmazásra és funkcióira vonatkozó információkat tartalmaz.
Részletek
A beállítás a főablak egyéb szakaszaiban megjelenített információkat határozza meg, ezáltal egyszerűsíti a programhasználatát. „Alap” módban hozzáférhet a rendszerben fellépő általános problémák megoldásának kereséséhezhasznált információkhoz. „Közepes” módban a program megjeleníti a kevésbé használt részleteket, míg a „Teljes”módban az ESET SysInspector megjeleníti a nagyon specifikus problémák megoldásához szükséges összesinformációt.
Szűrés
Az elemek szűrése a rendszerben lévő gyanús fájlok vagy rendszer-beállítási bejegyzések kereséséhez használható.A csúszka húzásával az elemeket a kockázati szintjük szerint szűrheti. Ha a csúszkát teljesen balra húzza (1. kockázatiszint), a program az összes elemet megjeleníti. A csúszka jobbra húzásával a program kiszűri az aktuális szintnélkevésbé kockázatos összes elemet, és csak a megjelenített szinttel megegyező vagy annál magasabb kockázatiszintű (gyanúsabb) elemeket jeleníti meg. Ha a csúszkát a jobb oldali szélső helyzetbe állítja, a program csak azismert káros elemeket jeleníti meg.
A 6–9 értékkel rendelkező elemek biztonsági kockázatot jelenthetnek. Ha az ESET SysInspector ilyen elemekettalált, és nem használja az ESET biztonsági megoldásait, ajánlott ellenőriznie rendszerét az ESET Online Scannereszközzel. Az ESET Online Scanner ingyenes szolgáltatás.
Megjegyzés: Az egyes elemek kockázati szintje gyorsan meghatározható, ha összehasonlítja az elem színét akockázati szint csúszkájának színével.
Összehasonlítás
Két napló összehasonlításakor megjelenítheti az összes elemet, csak a hozzáadott elemeket, csak az eltávolítottelemeket vagy csak a lecserélt elemeket.
Keresés
Ez a szolgáltatás használható adott elemek gyors kereséséhez a név vagy a név egy része alapján. A keresésieredmények a leírásokat megjelenítő ablakban láthatók.
Visszalépés
A Balra vagy Jobbra nyílbillentyűre kattintva léphet vissza a leírásokat megjelenítő ablakban látható információkra.Ezek helyett használhatja a Backspace és a Szóköz billentyűt is.
Állapot szakasz
Megjeleníti az aktuális csomópontot a navigációs ablakban.
Fontos: A vörössel kiemelt elemek ismeretlenek, ezért jelöli a program potenciálisan veszélyesnek azokat. Ha egyelem vörös, az nem jelenti automatikusan azt, hogy a fájl törölhető. Törlés előtt győződjön meg arról, hogy a fájlokvalóban veszélyesek, illetve nem szükségesek.
135
5.5.2.2 Keresés az ESET SysInspector alkalmazásban
Az ESET SysInspector néhány alapvető szakaszra (csomópontra) osztja a különböző típusú információkat. Az egyescsomópontok alcsomópontokra bontásával további részleteket jeleníthet meg. Ha egy csomópontot ki szeretnebontani vagy össze kíván csukni, kattintson duplán a csomópont nevére vagy a név mellett látható vagy jelre. Haa navigációs ablakban tallózással kiválaszt egy-egy csomópontot vagy alcsomópontot, az arra vonatkozó adatokmegjelennek a leírásokat tartalmazó ablakban. Ha ebben az ablakban tallóz az elemek között, további adatokjelenhetnek meg a részleteket megjelenítő ablakban.
Az alábbiakban a fő csomópontok navigációs ablakban látható leírásai, valamint a leírásokat és a részletekettartalmazó ablakban szereplő kapcsolódó információk találhatók.
Futó folyamatok
Ez a csomópont a napló létrehozásának időpontjában futó alkalmazásokra és folyamatokra vonatkozó információkattartalmaz. Az egyes folyamatokra vonatkozóan a leírásokat megjelenítő ablak további részleteket tartalmaz (példáula folyamat által használt dinamikusan csatolt függvénytárak vagy helyük a rendszerben, az alkalmazások gyártójánakneve, a fájl kockázati szintje stb.).
A részleteket megjelenítő ablak a leírásokat tartalmazó ablakban kijelölt elemek további adatait (például a fájlméretét vagy kivonatát) jeleníti meg.
Megjegyzés: Az operációs rendszerek számos fontos, állandóan futó kernelösszetevőből állnak, és alapvetőfunkciókat biztosítanak a többi felhasználói alkalmazás számára. Bizonyos esetekben az ilyen folyamatok \??\kezdetű elérési úttal jelennek meg az ESET SysInspector alkalmazásban. Ezek a jelek a folyamatok indítás előttioptimalizálását biztosítják; biztonságosak a rendszer számára.
Hálózati kapcsolatok
A leírásokat tartalmazó ablak a navigációs ablakban kijelölt (TCP vagy UDP) protokollt használó hálózaton keresztülkommunikáló folyamatok és alkalmazások listáját tartalmazza azzal a távoli címmel együtt, amelyhez az alkalmazáskapcsolódik. Ellenőrizheti a DNS-szerverek IP-címeit is.
A részleteket megjelenítő ablak a leírásokat tartalmazó ablakban kijelölt elemek további adatait (például a fájlméretét vagy kivonatát) jeleníti meg.
Fontos rendszer-beállítási bejegyzések
Ebben a csomópontban látható a kijelölt, gyakran a rendszerrel kapcsolatos különböző hibákra (például az indításiprogramok vagy a böngésző segédobjektumainak megadására stb.) vonatkozó rendszer-beállítási bejegyzéseklistája.
A leírásokat megjelenítő ablakban megtalálható, hogy mely fájlok kapcsolódnak az adott rendszer-beállításibejegyzésekhez. További adatokat találhat a részleteket megjelenítő ablakban.
Szolgáltatások
A leírásokat megjelenítő ablak tartalmazza a Windows-szolgáltatásként regisztrált fájlok listáját. A részleteketmegjelenítő ablakban ellenőrizheti a szolgáltatás indításának beállított módját, valamint a fájl adatait.
Illesztőprogramok
A rendszerben telepített illesztőprogramok listája.
Kritikus fájlok
A leírásokat tartalmazó ablakban látható a Microsoft Windows operációs rendszerrel kapcsolatos kritikus fájloktartalma.
Rendszerütemezési feladatok
A Windows Feladatütemezőjével megadott időben vagy időtartamban kiváltott feladatok listáját tartalmazza.
136
Rendszerinformációk
A hardverrel és a szoftverrel, valamint a beállított környezeti változókkal, felhasználói jogokkal és arendszeresemények naplózásával kapcsolatos részletes információkat jeleníti meg.
Fájladatok
A Program Files mappában található fontos rendszerfájlok és fájlok listája. A fájlokkal kapcsolatos továbbiinformációk a leírásokat és a részleteket megjelenítő ablakokban találhatók.
Névjegy
Itt találhatók az ESET SysInspector verziószámára és a programmodulok listájára vonatkozó információk.
5.5.2.2.1 Billentyűparancsok
Az ESET SysInspector alkalmazásban használható billentyűparancsok közé tartoznak az alábbiak:
Fájl
Ctrl+O meglévő napló megnyitásaCtrl+S létrehozott naplók mentése
Létrehozás
Ctrl+G általános pillanatkép létrehozása a számítógép állapotárólCtrl+H pillanatkép létrehozása a számítógép állapotáról, amely során a program naplózhatja a bizalmas
információkat
Elemek szűrése
1, O elfogadható, az 1–9. kockázati szintű elemek jelennek meg2 elfogadható, a 2–9. kockázati szintű elemek jelennek meg3 elfogadható, a 3–9. kockázati szintű elemek jelennek meg4, U ismeretlen, a 4–9. kockázati szintű elemek jelennek meg5 ismeretlen, az 5–9. kockázati szintű elemek jelennek meg6 ismeretlen, a 6–9. kockázati szintű elemek jelennek meg7, B kockázatos, a 7–9. kockázati szintű elemek jelennek meg8 kockázatos, a 8–9. kockázati szintű elemek jelennek meg9 kockázatos, a 9. kockázati szintű elemek jelennek meg- kockázati szint csökkentése+ kockázati szint növeléseCtrl+9 szűrési mód, azonos vagy magasabb szintCtrl+0 szűrési mód, csak azonos szint
Nézet
Ctrl+5 megtekintés gyártó szerint, összes gyártóCtrl+6 megtekintés gyártó szerint, csak MicrosoftCtrl+7 megtekintés gyártó szerint, összes többi gyártóCtrl+3 megjelenítés teljes részletességgelCtrl+2 megjelenítés közepes részletességgelCtrl+1 alapmegjelenítésBackspace navigálás vissza egy lépésselSzóköz navigálás előre egy lépésselCtrl+W fa kibontásaCtrl+Q fa összecsukása
Egyéb billentyűparancsok
Ctrl+T a keresési eredményekben való kijelölést követően az elem eredeti helyére ugrásCtrl+P elem alapinformációinak megjelenítése
137
Ctrl+A elemre vonatkozó összes információ megjelenítéseCtrl+C az aktuális elem fastruktúrájának másolásaCtrl+X elemek másolásaCtrl+B a kijelölt elemre vonatkozó információk keresése az internetenCtrl+L a kijelölt fájlt tartalmazó mappa megnyitásaCtrl+R a megfelelő bejegyzés megnyitása a beállításszerkesztőbenCtrl+Z elérési út másolása fájlba (ha az elem egy fájlra vonatkozik)Ctrl+F a keresési mező megjelenítéseCtrl+D keresési eredmények bezárásaCtrl+E eltávolító szkript futtatása
Összehasonlítás
Ctrl+Alt+O eredeti/összehasonlítási napló megnyitásaCtrl+Alt+R összehasonlítás visszavonásaCtrl+Alt+1 összes elem megjelenítéseCtrl+Alt+2 csak a hozzáadott elemek megjelenítése, a napló csak az aktuális naplóban lévő elemeket jeleníti
megCtrl+Alt+3 csak az eltávolított elemek megjelenítése, a napló az előző naplóban lévő elemeket jeleníti megCtrl+Alt+4 csak a cserélt elemek megjelenítése (fájlokat beleértve)Ctrl+Alt+5 csak a naplók közötti különbségek megjelenítéseCtrl+Alt+C összehasonlítás megjelenítéseCtrl+Alt+N jelenlegi napló megjelenítéseCtrl+Alt+P előző napló megnyitása
Egyéb
F1 súgó megnyitásaAlt+F4 program bezárásaAlt+Shift+F4 program bezárása automatikusanCtrl+I napló statisztikája
5.5.2.3 Összehasonlítás
Az Összehasonlítás szolgáltatás lehetővé teszi a felhasználónak, hogy összehasonlítson két meglévő naplót. Aszolgáltatás megjeleníti azokat az elemeket, amelyek egyik naplóban sem gyakoriak. Segítségével nyomonkövetheti a változásokat a rendszerben és észlelheti a kártékony kódokat.
Elindítását követően az alkalmazás létrehoz egy új naplót, amely új ablakban jelenik meg. Ha egy naplót fájlbaszeretne menteni, keresse meg a Fájl menü Napló mentése parancsát. A naplófájlokat később megnyithatja ésmegtekintheti. Meglévő napló a Fájl menü Napló megnyitása parancsával nyitható meg. A program főablakában azESET SysInspector egyszerre mindig egy naplót jelenít meg.
A naplók összehasonlításának előnye, hogy összevethet egy jelenleg aktív naplót egy fájlba mentett korábbival. Anaplók összehasonlításához mutasson a Fájl menü Naplók összehasonlítása pontjára, majd válassza a Fájl kijelöléseparancsot. A program összehasonlítja a kijelölt naplót a fő programablakokban lévő aktív naplóval. Azösszehasonlítási napló csak a két napló közötti különbségeket jeleníti meg.
Megjegyzés: Két naplófájl összehasonlítása esetén válassza a Fájl menü Napló mentése parancsát, és mentse afájlt ZIP-fájlként. Ekkor a program mindkét fájlt menti. Ha később megnyit egy ilyen fájlt, a program automatikusanösszehasonlítja a benne található naplókat.
A megjelenített elemek mellett az ESET SysInspector feltünteti az összehasonlított naplók közötti különbségeketazonosító jeleket.
138
Az elemek mellett látható jelek magyarázata:
· új érték, nem szerepel az előző naplóban
· a fastruktúra rész új értékeket tartalmaz
· eltávolított érték, csak a korábbi naplóban szerepel
· a fastruktúra rész eltávolított értékeket tartalmaz
· érték/fájl megváltozott
· a fastruktúra rész módosított értékeket/fájlokat tartalmaz
· a kockázati szint csökkent, vagy az előző naplóban magasabb volt
· a kockázati szint nőtt, vagy az előző naplóban alacsonyabb volt
A bal alsó sarokban látható magyarázó rész ismerteti az összes szimbólumot, és megjeleníti az összehasonlítottnaplók nevét.
Minden összehasonlító napló egy fájlba menthető, és később megnyitható.
Példa
Hozzon létre és mentsen egy naplót, amelyben a rendszerre vonatkozó eredeti információkat rögzíti egy előző.xmlnevű fájlba. A rendszeren végzett módosításokat követően nyissa meg az ESET SysInspector eszközt, ésengedélyezze egy új napló létrehozását. Mentse azt egy j elenlegi.xml nevű fájlba.
A két napló közötti változások nyomon követéséhez válassza a Fájl menü Naplók összehasonlítása parancsát. Aprogram létrehozza a naplók közötti különbségeket megjelenítő összehasonlító naplót.
Ugyanaz az eredmény érhető el az alábbi parancssori kapcsoló használata esetén:
SysIsnpector.exe j elenlegi.xml korabbi.xml
5.5.3 Parancssori paraméterek
Az ESET SysInspector támogatja a jelentések parancssorból történő létrehozását az alábbi paraméterekhasználatával:
/gen napló létrehozása közvetlenül a parancssorból a grafikus felhasználói felület futtatása nélkül/privacy napló létrehozása a bizalmas adatok kihagyásával/zip kimeneti napló mentése tömörített ZIP-fájlban/silent a folyamatjelző ablak letiltása a napló parancssorból történő létrehozásakor/blank az ESET SysInspector indítása napló létrehozása/betöltése nélkül
Példák
Szintaxis:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Adott napló betöltéséhez közvetlenül a böngészőbe használja a következőt: SysInspector.exe .\kliensnaplo.xmlNapló létrehozásához a parancssorból használja a következőt: SysInspector.exe /gen=.\uj naplo.xmlNapló létrehozásához a bizalmas adatok kihagyásával közvetlenül egy tömörített fájlba használja a következőt: SysInspector.exe /gen=.\uj naplo.zip /privacy /zipKét naplófájl összehasonlításához és a különbségek kereséséhez használja a következőt: SysInspector.exe uj .xmlregi.xml
139
Megjegyzés: Ha a fájl vagy mappa neve szóközt tartalmaz, idézőjelek közé kell tenni.
5.5.4 Eltávolító szkript
Az eltávolító szkriptekkel a felhasználók az ESET SysInspector alkalmazásban könnyen eltávolíthatják a rendszerből anemkívánatos objektumokat.
A szolgáltatási szkript lehetővé teszi, hogy a felhasználó teljes egészében vagy részlegesen exportálja az ESETSysInspector naplóját. Az exportálás után megjelölheti a törlendő kéretlen objektumokat. Ezután a megjelöltobjektumok törlése céljából futtathatja a módosított naplót.
Az eltávolító szkriptet a rendszerhibák diagnosztizálásában gyakorlattal rendelkező tapasztalt felhasználókhasználhatják. A nem megalapozott módosítások az operációs rendszer sérüléséhez vezethetnek.
Példa
Ha azt gyanítja, hogy a számítógépet megfertőzte egy vírus, amelyet a vírusirtó program nem ismer fel, kövesse azalábbi részletes utasításokat:
1. Futtassa az ESET SysInspector alkalmazást egy új rendszer-pillanatkép létrehozásához.2. Jelölje ki az első elemet a csoport bal oldalán (a fastruktúrában), nyomja le a Shift billentyűt, majd az összes
elem kijelöléséhez kattintson az utolsó elemre.3. Kattintson a jobb gombbal a kijelölt objektumra, és válassza a Kijelölt szakaszok exportálása az eltávolító
szkriptbe parancsot.4. A program egy új naplóba exportálja a kijelölt objektumokat.5. Ez a teljes folyamat legfontosabb lépése: nyissa meg az új naplót, és módosítsa a - attribútumot a + jelre az
eltávolítandó összes objektum esetén. Ellenőrizze, hogy nem jelölte-e meg az operációs rendszer fontosfájljainak és objektumainak valamelyikét.
6. Nyissa meg az ESET SysInspector ablakát, kattintson a Fájl menü Eltávolító szkript futtatása parancsára, és adjameg a szkript elérési útját.
7. Kattintson az OK gombra a szkript futtatásához.
5.5.4.1 Eltávolító szkript létrehozása
Ha létre szeretne hozni egy szkriptet, az ESET SysInspector fő ablakában kattintson a jobb gombbal a menüfastruktúrájának bármely elemére (a bal oldali panelen). A helyi menüben válassza a Minden szakasz exportálása azeltávolító szkriptbe vagy a Kijelölt szakaszok exportálása az eltávolító szkriptbe parancsot.
Megjegyzés: Két napló összehasonlítása közben nem lehet az eltávolító szkriptet exportálni.
5.5.4.2 Az eltávolító szkript struktúrája
A szkript fejlécének első sorában láthatók a motor verziójára (ev), a grafikus felhasználói felület verziójára (gv) és anapló verziójára (lv) vonatkozó információk. Ezek az adatok használhatók a szkriptet létrehozó és a végrehajtás soránaz eltéréseket megakadályozó .xml fájl lehetséges módosításainak a nyomon követéséhez. A szkript ezen részétnem célszerű módosítani.
A fájl többi része olyan szakaszokból áll, amelyekben szerkeszthetők az elemek (jelölje meg a szkript általfeldolgozandókat). A feldolgozáshoz az egyes elemek előtt található „-” karakter „+” karakterré változtatásávaljelölheti meg az elemeket. A szkriptben üres sor választja el egymástól a szakaszokat. Minden szakaszhoz tartozikegy szám és egy cím.
01) Running processes
Ez a szakasz a rendszerben futó összes folyamat listáját tartalmazza. Az egyes folyamatok azonosítására szolgál azUNC-útvonal és azt követően a CRC16 kivonatkód csillag jelek (*) között.
140
Példa:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
Ebben a példában egy folyamat, a module32.exe a kiválasztott („+” karakterrel megjelölt); a folyamat a szkriptvégrehajtásakor fejeződik be.
02) Loaded modules
Ez a szakasz tartalmazza az aktuálisan használt rendszermodulokat.
Példa:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
Ebben a példában a khbekhb.dll modul van megjelölve egy „+” karakterrel. Amikor a szkript fut, felismeri az adottmodult használó folyamatokat, és befejezi azokat.
03) TCP connections
Ebben a szakaszban találhatók a meglévő TCP-kapcsolatokra vonatkozó adatok.
Példa:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Amikor a szkript fut, megkeresi a szoftvercsatorna tulajdonosát a megjelölt TCP-kapcsolatokban, bezárja aszoftvercsatornát, és így rendszererőforrásokat szabadít fel.
04) UDP endpoints
Ez a szakasz a meglévő UDP-végpontokról tartalmaz információkat.
Példa:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Amikor a szkript fut, elszigeteli a szoftvercsatorna tulajdonosát a megjelölt UDP-végpontoknál, és leállítja aszoftvercsatornát.
05) DNS server entries
Ez a szakasz az aktuális DNS-szerver konfigurációjáról tartalmaz információkat.
141
Példa:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
A szkript futtatásakor a szoftver eltávolítja a megjelölt DNS-szerverbejegyzéseket.
06) Important registry entries
Ez a szakasz a beállításjegyzék (rendszerleíró adatbázis) fontos bejegyzéseiről tartalmaz információkat.
Példa:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
A szkript végrehajtásakor a szoftver törli, 0 bájt értékre csökkenti, illetve az alapértékekre visszaállítja a megjelöltelemeket. Az egyes bejegyzésekhez alkalmazandó művelet az adott beállításjegyzékben szereplő bejegyzéskategóriájától és kulcsértékétől függ.
07) Services
Ez a szakasz jeleníti meg a rendszerben regisztrált szolgáltatásokat.
Példa:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
A szkript végrehajtásakor a szoftver leállítja és eltávolítja a megjelölt szolgáltatásokat és az azoktól függőszolgáltatásokat.
08) Drivers
Ez a szakasz a telepített illesztőprogramokat sorolja fel.
Példa:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
A szkript végrehajtásakor a kijelölt illesztőprogramok leállnak. Vegye figyelembe, hogy egyes illesztőprogramoknem hagyják magukat leállítani.
09) Critical files
Ez a szakasz az operációs rendszer megfelelő működése szempontjából kritikus fájlokról tartalmaz információkat.
142
Példa:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
A szoftver törli a kijelölt elemeket vagy visszaállítja azok eredeti értékeit.
10) Ütemezett feladatok
Ez a szakasz az ütemezett feladatokkal kapcsolatos információt tartalmazza.
Példa:
10) Scheduled tasks
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe /c
- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource
- %windir%\system32\appidpolicyconverter.exe
- %windir%\system32\appidcertstorecheck.exe
- aitagent
[...]
5.5.4.3 Eltávolító szkriptek végrehajtása
Jelölje meg az összes kívánt elemet, majd mentse és zárja be a szkriptet. Futtassa a szerkesztett szkriptet az ESETSysInspector fő ablakából a Fájl menü Eltávolító szkript futtatása parancsával. Amikor megnyit egy szkriptet, aprogram a következő üzenetet küldi: Biztosan futtatja az eltávolító szkriptet%Scriptname%”? A kiválasztásmegerősítését követően egy másik figyelmeztetés jelenhet meg arról, hogy a futtatni kívánt eltávolító szkript nincsaláírva. Kattintson a Futtatás gombra a szkript futtatásához.
A szkript sikeres végrehajtásáról egy párbeszédpanelen kap megerősítést.
Ha a szkript csak részlegesen hajtható végre, a következő üzenetet tartalmazó párbeszédpanel jelenik meg: Azeltávolító szkript futtatása részlegesen sikerült. Megtekinti a hibajelentést? Kattintson az Igen gombra, ha megszeretne tekinteni egy olyan összetett hibajelentést, amely a végre nem hajtott műveleteket tartalmazza.
Ha a szkript nem ismerhető fel, a következő üzenet jelenik meg: A kijelölt eltávolító szkript nincs aláírva. Aláíratlanés ismeretlen szkriptek futtatásával komoly veszélynek teszi ki a számítógép adatait. Biztosan futtatja a szkriptet, ésvégrehajtja a műveleteket? Ezt okozhatják a szkriptben lévő eltérések (sérült fejléc vagy szakaszcím, szakaszok közülhiányzó üres sor stb.). Újranyithatja a szkriptfájlt, és a szkripten belül javíthatja a hibákat, illetve létrehozhat egy újeltávolító szkriptet.
143
5.5.5 Gyakori kérdések
Szükséges az ESET SysInspector futtatásához rendszergazdai jogosultság?
Az ESET SysInspector futtatásához nincs szükség rendszergazdai jogosultságra, az összegyűjtött információknémelyike azonban csak rendszergazdai fiókból érhető el. Ha szokásos vagy korlátozott jogosultsággal bírófelhasználóként futtatja az eszközt, kevesebb információhoz jut az operációs rendszer környezetével kapcsolatosan.
Létrehoz az ESET SysInspector egy naplófájlt?
Az ESET SysInspector létrehoz egy naplófájlt a számítógép konfigurációjáról. A naplófájl mentéséhez a programfőablakában válassza a Fájl > Napló mentése parancsot. A program XML formátumban menti a naplókat.Alapértelmezés szerint a program a %USERPROFILE%\Dokumentumok\ mappába menti a fájlokat a következőfájlelnevezési szabályok szerint: SysInpsector-%COMPUTERNAME%-ÉÉHHNN-ÓÓPP.XML. A mentés előtt a naplófájlhelyét és nevét tetszés szerint módosíthatja.
Hogyan tekinthetem meg az ESET SysInspector naplófájlját?
Az ESET SysInspector által létrehozott naplófájl megtekintéséhez futtassa a programot, és a főablakban válassza a Fájl > Napló megnyitása parancsot. Emellett az ESET SysInspector alkalmazásba is húzhatja a naplófájlokat. Hagyakran kell ellenőriznie az ESET SysInspector naplófájljait, javasoljuk, hogy az asztalon hozzon létre egy, aSYSINSPECTOR.EXE fájlra mutató parancsikont, majd ezt követően az alkalmazásba húzhatja, és megtekintheti afájlokat. Biztonsági okokból a Windows Vista/Windows 7 letilthatja a különböző biztonsági engedélyekkelrendelkező ablakok közötti húzást.
Elérhető a naplófájl formátumának specifikációja és egy szoftverfejlesztői készlet (SDK)?
A program még fejlesztés alatt áll, ezért jelenleg sem a naplófájl formátumának specifikációja, sem SDK nem érhetőel. A program kiadását követően a vásárlói visszajelzések és igények alapján várható, hogy elérhetővé tesszükezeket.
Hogyan méri fel az ESET SysInspector az adott objektumok kockázatát?
A legtöbb esetben az ESET SysInspector heurisztikai szabályok használatával kockázati szinteket rendel azobjektumokhoz (fájlokhoz, folyamatokhoz, beállításkulcsokhoz stb.), melyek megvizsgálják az egyes objektumokjellemzőit, majd mérlegelik a kártevő tevékenység előfordulásának lehetőségét. A heurisztikai szabályok alapján azobjektumok kockázati szintje az 1: Elfogadható (zöld) és a 9: Kockázatos (vörös) közé eshet. A bal oldali navigációsablakban a szakaszok színezése az ott található objektum legmagasabb kockázati szintje alapján történik.
A „6: ismeretlen” (vörös) kockázati szint azt jelenti, hogy az objektum veszélyes?
Az ESET SysInspector értékelése nem bizonyítja, hogy egy objektum veszélyes – ezt egy biztonsági szakértőnek kelleldöntenie. Az ESET SysInspector gyors értékelést biztosít, így a biztonsági szakértők megállapíthatják, hogy arendszerben lévő mely objektumokat kell tovább vizsgálniuk szokatlan működést keresve.
Hogyan kapcsolódik az ESET SysInspector az internethez?
Számos alkalmazáshoz hasonlóan az ESET SysInspector aláírása is digitális aláírású „tanúsítvánnyal” bizonyítja, hogy aszoftvert az ESET cég adta ki, és nem volt módosítva. A tanúsítvány hitelesítéséhez az operációs rendszer felveszi akapcsolatot egy hitelesítésszolgáltatóval a szoftver kibocsátójának azonosítása céljából. Ez a normál eljárás aMicrosoft Windows rendszerben futó összes digitálisan aláírt program esetén.
Mi az Anti-Stealth technológia?
Az Anti-Stealth technológia a rootkitek hatékony felismerésére szolgál.
Ha a rendszert megtámadja egy rootkitként viselkedő kártékony kód, a felhasználó ki van téve annak a kockázatnak,hogy az adatai megsérülnek, vagy ellopják azokat. A rootkitek felismerése szinte lehetetlen az ellenük védelmetnyújtó speciális eszköz nélkül.
144
Mi az oka, hogy a fájlok néha „Signed by MS” (MS által aláírva) jelzéssel rendelkeznek, ugyanakkor eltérő a„vállalatnév” bejegyzésük?
Amikor az ESET SysInspector megkísérli egy végrehajtható fájl digitális aláírásának azonosítását, először egybeágyazott digitális aláírást keres a fájlban. Ha található digitális aláírás, a fájl érvényesítése ezen információhasználatával történik. Ha a fájl nem tartalmaz digitális aláírást, az ESI elkezdi megkeresni a feldolgozottvégrehajtható fájl információit tartalmazó megfelelő CAT-fájlt (biztonsági katalógus – %systemroot%\system32\catroot mappa). Ha megtalálja a kapcsolódó CAT-fájlt, annak digitális aláírását fogja alkalmazni a végrehajtható fájlérvényesítési folyamatában.
Ez az oka, hogy egyes fájlok „Signed by MS” megjelölésűek, „vállalatnév” bejegyzésük azonban eltér.
Példa:
A Windows 2000 tartalmazza a HyperTerminal alkalmazást. Helye: C:\Program Files\Windows NT. A fő alkalmazásvégrehajtható fájlja nem digitálisan aláírt, az ESET SysInspector azonban a Microsoft által aláírt fájlként jelöli meg.Ennek oka a C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat elérési útban a C:\Program Files\Windows NT\hypertrm.exe fájlra (a HyperTerminal alkalmazás fő fájljára) mutató hivatkozás, és azsp4.cat a Microsoft által aláírt fájl.
5.6 Parancssor
Az ESET Smart Security Premium vírusvédelmi modulja a parancssor használatával is elindítható – akár manuálisan az„ecls” paranccsal, akár egy .bat kiterjesztésű kötegfájllal. Az ESET parancssoros ellenőrzőjének szintaxisa:
ecls [BEÁLLÍTÁSOK..] FÁJLOK..
A kézi indítású víruskereső indításakor az alábbi paraméterek és kapcsolók adhatók meg a parancssorban:
Beállítások
/base-dir=MAPPA modulok betöltése a MAPPA mappából/quar-dir=MAPPA karantén MAPPA/exclude=MASZK a MASZK értékkel egyező fájlok kizárása az ellenőrzésből/subdir almappák ellenőrzése (alapértelmezés)/no-subdir almappák ellenőrzésének mellőzése/max-subdir-level=SZINT mappák maximális alszintje az ellenőrizendő mappákon belül/symlink szimbolikus hivatkozások követése (alapbeállítás)/no-symlink szimbolikus hivatkozások mellőzése/ads változó adatfolyamok (ADS) ellenőrzése (alapbeállítás)/no-ads változó adatfolyamok (ADS) ellenőrzésének mellőzése/log-file=FÁJL naplózás a FÁJL fájlba/log-rewrite kimeneti fájl felülírása (alapbeállítás: hozzáfűzés)/log-console naplózás a konzolba (alapbeállítás)/no-log-console a konzolba történő naplózás mellőzése/log-all nem fertőzött fájlok naplózása/no-log-all nem fertőzött fájlok naplózásának mellőzése (alapbeállítás)/aind aktivitásjelző megjelenítése/auto helyi lemezek ellenőrzése és automatikus megtisztítása
Víruskereső beállításai
/files fájlok ellenőrzése (alapbeállítás)/no-files fájlok ellenőrzésének mellőzése/memory memória ellenőrzése/boots rendszerindítási szektorok ellenőrzése/no-boots rendszerindítási szektorok ellenőrzésének mellőzése (alapbeállítás)/arch tömörített fájlok ellenőrzése (alapbeállítás)/no-arch tömörített fájlok ellenőrzésének mellőzése/max-obj-size=MÉRET csak a MÉRET megabájtnál kisebb fájlok ellenőrzése (alapbeállítás 0 = korlátlan)
145
/max-arch-level=SZINT tömörített fájlok maximális alszintje az ellenőrizendő tömörített fájlokon(többszörösen tömörített fájlokon) belül
/scan-timeout=KORLÁT tömörített fájlok ellenőrzése legfeljebb KORLÁTOZOTT másodpercig/max-arch-size=MÉRET csak a MÉRET bájtnál kisebb fájlok ellenőrzése tömörített fájlok esetén (alapbeállítás:
0 = korlátlan)/max-sfx-size=MÉRET önkicsomagoló tömörített fájlokban csak a MÉRET megabájtnál kisebb fájlok
ellenőrzése (alapbeállítás 0 = korlátlan)/mail e-mail fájlok ellenőrzése (alapbeállítás)/no-mail e-mail fájlok ellenőrzésének mellőzése/mailbox postaládák ellenőrzése (alapérték)/no-mailbox postaládák ellenőrzésének mellőzése/sfx önkicsomagoló tömörített fájlok ellenőrzése (alapbeállítás)/no-sfx önkicsomagoló tömörített fájlok ellenőrzésének tiltása/rtp futtatás közbeni tömörítők ellenőrzése (alapbeállítás)/no-rtp futtatás közbeni tömörítők ellenőrzésének mellőzése/unsafe veszélyes alkalmazások keresése/no-unsafe veszélyes alkalmazások keresésének mellőzése (alapbeállítás)/unwanted kéretlen alkalmazások ellenőrzése/no-unwanted kéretlen alkalmazások ellenőrzésének mellőzése (alapbeállítás)/suspicious gyanús alkalmazások keresése (alapbeállítás)/no-suspicious gyanús alkalmazások keresésének mellőzése/pattern vírusdefiníciók használata (alapbeállítás)/no-pattern vírusdefiníciók használatának mellőzése/heur alapheurisztika engedélyezése (alapbeállítás)/no-heur alapheurisztika letiltása/adv-heur kiterjesztett heurisztika engedélyezése (alapbeállítás)/no-adv-heur kiterjesztett heurisztika letiltása/ext=KITERJESZTÉSEK csak a kettősponttal elválasztott KITERJESZTÉSEK ellenőrzése/ext-exclude=KITERJESZTÉSEK a kettősponttal elválasztott KITERJESZTÉSEK kizárása az ellenőrzésből/clean-mode=MÓD megtisztítási MÓD használata a fertőzött objektumokhoz
A választható lehetőségek az alábbiak:· none (nincs) – Nem történik automatikus tisztítás.· standard (normál, alapbeállítás) – Az ecls.exe megkísérli automatikusan megtisztítani vagy
törölni a fertőzött fájlokat.· strict (teljes) – Az ecls.exe megkísérli felhasználói beavatkozás kérése nélkül, automatikusan
megtisztítani vagy törölni a fertőzött fájlokat (nem kell jóváhagynia a fájlok törlését).· rigorous (alapos) – Az ecls.exe a tisztítás megkísérlése nélkül törli a fájlokat, függetlenül
attól, hogy milyen fájlról van szó.· delete (törlés) – Az ecls.exe a tisztítás megkísérlése nélkül törli a fájlokat, a fontos fájlokat
azonban, például a Windows rendszerfájljait meghagyja.
/quarantine a fertőzött fájlok karanténba másolása(kiegészíti a megtisztítás során végrehajtott műveletet)
/no-quarantine a fertőzött fájlok karanténba másolásának mellőzése
Általános beállítások
/help súgó megjelenítése és kilépés/version verzióadatok megjelenítése és kilépés/preserve-time utolsó hozzáférés időbélyegének megőrzése
Kilépési kódok
0 a program nem talált kártevőt 1 a program kártevőt talált, és megtisztította az érintett objektumokat 10 néhány fertőzött fájl esetén nem sikerült a megtisztítás (előfordulhat, hogy kártevők) 50 a program kártevőt talált 100 hiba
MegjegyzésA 100-nál nagyobb számmal jelölt kilépési kódok esetén az adott fájl nem volt ellenőrizve, ezért fertőzött lehet.
146
6. Szószedet
6.1 Kártevők típusai
A kártevő egy olyan szoftver, amely a felhasználó tudta nélkül megpróbál bejutni a rendszerbe, és felhasználja aztsaját maga továbbterjesztésére, miközben egyéb kártékony tevékenységet is végez.
6.1.1 Vírusok
A számítógépes vírusok a számítógépen lévő fájlok elé helyezett vagy mögé fűzött kártékony kódok. A vírusok abiológiai vírusokról kapták a nevüket, mert hozzájuk hasonló technikákkal terjednek egyik számítógépről a másikra.A „vírus” kifejezést gyakran helytelenül használják a fenyegetések bármely fajtájának a megnevezésére. Használatátazonban fokozatosan egy pontosabb elnevezés, a „kártevő” (angolul malware – malicious software, vagyiskártékony szoftver) kezdi kiszorítani.
Elsősorban végrehajtható fájlokat és dokumentumokat támadnak meg. A vírusok működése dióhéjban a következő:a fertőzött fájl végrehajtása után a program meghívja a kártékony kódot, és az eredeti alkalmazás előtt végrehajtjaazt. A vírusok bármilyen fájlt képesek megfertőzni, amelyhez az aktuális felhasználónak írási jogosultsága van.
A számítógépes vírusok céljukat és súlyosságukat tekintve igen változatosak. Némelyikük rendkívül veszélyes, mertképes szándékosan fájlokat törölni a merevlemezről. Ugyanakkor vannak vírusok, amelyek nem okoznak valódikárokat, és egyetlen céljuk, hogy bosszantsák a felhasználót, vagy fitogtassák szerzőjük műszaki jártasságát.
Ha számítógépét megfertőzte egy vírus, és a megtisztítás nem lehetséges, küldje el a fájlt elemzésre az ESETvíruslaborjába. Egyes esetekben előfordulhat, hogy a fertőzött fájlok olyan mértékben módosulnak, hogy nemlehetséges a megtisztításuk, és le kell cserélni őket egy nem fertőzött példányra.
6.1.2 Férgek
A számítógépes féreg olyan kártékony kódot tartalmazó program, amely hálózatba kötött számítógépeket támadmeg, és a hálózaton önmagától terjed. A vírusok és a férgek között az az alapvető különbség, hogy a férgek önállóanképesek terjedni – ehhez nincs szükségük gazdafájlokra (vagy rendszertöltő szektorokra). A férgek a névjegylista e-mail címein keresztül terjednek, illetve a hálózati alkalmazások biztonsági réseit használják ki.
A férgek tehát sokkal életképesebbek, mint a vírusok. Az internet széles körű hozzáférhetősége miatt kibocsátásukután már néhány órán – esetenként néhány percen – belül a világon bárhol felbukkanhatnak. Az önálló és gyorsreplikációra való képességük más kártevő szoftvereknél lényegesen veszélyesebbé teszi őket.
A rendszerben aktiválódott féreg számos kellemetlenséget okozhat: fájlokat törölhet, ronthatja a rendszerteljesítményét, sőt akár kikapcsolhat egyes programokat. A férgek természetéből adódóan alkalmasak más típusúkártékony kódok szállítására.
Ha a számítógép féreggel fertőződik meg, ajánlatos törölni a fertőzött fájlokat, mivel azok nagy valószínűséggelkártékony kódot tartalmaznak.
147
6.1.3 Trójaiak
Előzményeiket tekintve a számítógépes trójaiak (trójai falovak) olyan kártékony kódok, amelyek hasznosprogramként tüntetik fel magukat, és csalárd módon ráveszik a felhasználót a futtatásukra.
Tág fogalomról lévén szó, gyakran különböző alkategóriákra osztják őket.
· Letöltő – Olyan kártékony program, amely képes más fertőző kódokat letölteni az internetről.
· Vírushordozó – Olyan kártékony program, amelynek az a rendeltetése, hogy más típusú kártevő szoftverekettelepítsen a fertőzött számítógépekre.
· Hátsó kapu – Olyan kártékony program, amely távoli támadókkal kommunikál, lehetővé téve számukra aszámítógépbe való behatolást és a számítógép irányításának átvételét.
· Billentyűzetfigyelő – Olyan program, amely rögzíti, hogy a felhasználó milyen billentyűket üt le, és elküldi ezt azinformációt a távoli támadóknak.
· Tárcsázó – Olyan kártékony program, amely a felhasználó internetszolgáltatója helyett emelt díjastelefonszámokat hív fel. Szinte lehetetlen észrevenni, amikor egy ilyen program új kapcsolatot létesít. A tárcsázókcsak faxmodemek révén tudnak kárt okozni, ezek azonban már egyre ritkábbak.
Ha a számítógép valamelyik fájljáról kiderül, hogy trójai, ajánlatos törölni, mivel nagy valószínűséggel kártevő kódottartalmaz.
6.1.4 Rootkitek
A rootkitek olyan kártékony programok, amelyek a támadónak hozzáférést biztosítanak a rendszerhez, miközbenjelenlétüket elrejtik. Miután bejutnak a rendszerbe (általában annak biztonsági rését kihasználva), a rootkitek azoperációs rendszer funkcióinak használatával igyekeznek észrevétlenek maradni a vírusvédelmi szoftverek előtt:folyamatokat, fájlokat és Windows-beállításértékeket (rendszerleíró adatbázisbeli adatokat) rejtenek el. Emiatt aszokványos vizsgálati technikákkal szinte lehetetlen felderíteni őket.
Kétféle felismerési szinten kerülhető el a rootkitek okozta fertőzés:
1. Az első szint az, amikor ezek a szoftverek megpróbálnak bejutni a rendszerbe. Még nincsenek jelen, ezértinaktívak. A legtöbb vírusvédelmi rendszer ezen a szinten képes a rootkitek elhárítására (feltéve, hogy egyáltalánfertőzöttként felismerik az ilyen fájlokat).
2. A második szint az, amikor a szokványos ellenőrzés elől elrejtőznek: ESET Smart Security Premium felhasználóiélvezhetik az aktív rootkitek észlelésére és elhárítására képes Anti-Stealth technológia előnyeit.
6.1.5 Reklámprogramok
A reklámprogramok a hirdetések terjesztésére szolgáló szoftverek. Ebbe a kategóriába a reklámanyagokatmegjelenítő programok tartoznak. A reklámprogramok gyakran automatikusan megnyitnak egy reklámot tartalmazóelőugró ablakot a böngészőben, vagy módosítják a kezdőlapot. Gyakran szabadszoftverekkel („freeware”programokkal) vannak egybecsomagolva, mert ezek fejlesztői így próbálják meg csökkenteni az (általában hasznos)alkalmazásaik költségeit.
A reklámprogram önmagában nem veszélyes, de a hirdetések zavarhatják a felhasználókat. A veszélyt az jelenti,hogy az ilyen programok (a kémprogramokhoz hasonlóan) nyomkövetést is végezhetnek.
Ha freeware szoftver használata mellett dönt, szenteljen különleges figyelmet a telepítőprogramnak. A legtöbbtelepítő valószínűleg értesítést küld a reklámprogramok telepítéséről. Gyakran lehetőség van a szoftverreklámprogram nélküli telepítésére.
Egyes szoftverek nem telepíthetők reklámprogram nélkül, vagy csak korlátozottan használhatók. Ez azt jelenti, hogya reklámprogram gyakran „legálisan” férhet hozzá a rendszerhez, mert a felhasználó erre engedélyt adott neki.Részesítse azonban előnyben a biztonságot, hiszen jobb félni, mint megijedni. Ha a számítógépen találhatóvalamelyik fájlról kiderül, hogy reklámprogram, ajánlatos törölni, mivel nagy valószínűséggel kártékony kódottartalmaz.
148
6.1.6 Kémprogramok
Ebbe a kategóriába tartozik az összes olyan alkalmazás, amely magánjellegű információkat továbbít a felhasználótudta vagy hozzájárulása nélkül. A kémprogramok nyomkövető funkciókat használva különféle statisztikai adatokatküldhetnek, például a meglátogatott webhelyek listáját, a felhasználó névjegyalbumában lévő e-mail címeket vagya leütött billentyűk listáját.
A kémprogramok szerzői azt állítják, hogy ezek az eljárások a felhasználók igényeinek és érdeklődési körénekfeltérképezésére, így hatékonyabban célzott reklámok létrehozására szolgálnak. A probléma azonban az, hogy nincsvilágos határvonal a hasznos és a kártékony alkalmazások között, és senki sem lehet biztos abban, hogy azösszegyűjtött információkkal nem élnek-e vissza. A kémprogramokkal megszerzett adatok lehetnek biztonságikódok, PIN kódok, bankszámlaszámok és így tovább. A kémprogramokat szerzőik gyakran ingyenesprogramverziókkal csomagolják egybe, hogy jövedelemre tegyenek szert, vagy szoftverük megvásárlásáracsábítsanak. Gyakran előfordul, hogy egy program a telepítéskor tájékoztatja a felhasználót a kémprogramjelenlétéről, amivel arra igyekszik rávenni őt, hogy frissítsen a szoftver kémprogrammentes verziójára.
Az egyenrangú (P2P) hálózatok kliensalkalmazásai például olyan ingyenes („freeware”) termékek, amelyekrőlköztudott, hogy kémprogrammal egybecsomagolva jelennek meg. A Spyfalcon vagy a Spy Sheriff (és sok más)szoftver külön alkategóriába tartozik – ezek kémprogramvédelmi alkalmazásoknak tüntetik fel magukat, ámvalójában maguk is kémprogramok.
Ha a számítógép valamelyik fájljáról kiderül, hogy kémprogram, ajánlatos törölni, mivel nagy valószínűséggelkártékony kódot tartalmaz.
6.1.7 Tömörítők
A tömörítők futásidejű önkicsomagoló végrehajtható fájlok, amelyek egyetlen csomagba tömörítenek számoskártevőtípust.
A leggyakoribb tömörítők a UPX, a PE_Compact, a PKLite és az ASPack. Ugyanaz a kártevő eltérően is észlelhető, hamásik tömörítővel van tömörítve. A tömörítők képes „aláírásaikat” megváltoztatni, így a kártevőt nehezebb észlelniés eltávolítani.
6.1.8 Veszélyes alkalmazások
Számtalan törvényesen használható alkalmazás létezik a hálózati számítógépek adminisztrációjának egyszerűsítésecéljából. Nem megfelelő kezekben azonban kártékony célokra használhatók. Az ESET Smart Security Premium azilyen kártevők felismerésére szolgál.
A veszélyes alkalmazások csoportjába a kereskedelemben kapható, törvényes szoftverek tartoznak, többek között atávoli hozzáférést biztosító eszközök, a jelszófeltörő alkalmazások, valamint a billentyűzetfigyelők (a felhasználóminden billentyűleütését rögzítő programok).
Ha észreveszi, hogy egy veszélyes alkalmazás van jelen a számítógépen és fut (de nem Ön telepítette), kérjentanácsot a hálózati rendszergazdától, vagy távolítsa el az alkalmazást.
6.1.9 Kéretlen alkalmazások
A kéretlen alkalmazások olyan programok, amelyek reklámprogramot tartalmaznak, eszköztárakat telepítenek,illetve egyéb kétes objektumokkal rendelkeznek. Bizonyos esetekben a felhasználók úgy vélhetik, hogy a kéretlenalkalmazásoknak nagyobbak az előnyei, mint a kockázatai. Emiatt az ESET az ilyen alkalmazásokat alacsony kockázatúkategóriába sorolja a kártevő szoftverek egyéb típusaival (például trójaiakkal vagy férgekkel) szemben.
Figyelmeztetés – A víruskereső potenciális kártevőt észlelt
Ha a víruskereső kéretlen alkalmazást észlelt, eldöntheti, hogy milyen műveletet végezzen el:
149
1. Megtisztítás/Leválasztás: Ez a beállítás megszakítja a műveletet, és megakadályozza, hogy a kártevő bejusson arendszerbe.
2. Mellőzés: Ha ezt a beállítást választja, a kártevők bejuthatnak a rendszerbe.3. Ha szeretné engedélyezni, hogy az alkalmazás a jövőben megszakítás nélkül fusson a számítógépén, kattintson a
További beállítások hivatkozásra, és jelölje be a Felvétel a kivételek közé jelölőnégyzetet.
Ha a program egy kéretlen alkalmazást észlel, és nem tudja azt megtisztítani, megjeleníti A cím le van tiltvaértesítést. Az eseményről további információt talál a főmenüből elérhető Eszközök > Naplófájlok > Szűrt webhelyekbeállításban.
150
Kéretlen alkalmazások keresése – Beállítások
ESET-szoftvere telepítésekor eldöntheti, hogy az alább látható módon engedélyezi-e a kéretlen alkalmazásokkeresését:
Figyelem!A kéretlen alkalmazások reklámprogramokat és eszköztárakat telepíthetnek, illetve más kéretlen vagy veszélyesfunkciókat tartalmazhatnak.
Ezek a beállítások bármikor módosíthatók a program beállításai között. Ha szeretné engedélyezni vagy letiltani akéretlen, veszélyes vagy gyanús alkalmazásokat, kövesse az alábbi utasításokat:
1. Nyissa meg az ESET-szoftvert. Hogyan nyithatom meg az ESET-szoftvert? 2. Nyomja le az F5 billentyűt a További beállítások párbeszédpanel megnyitásához.3. Kattintson a Vírusirtó elemre, és az igényeinek megfelelően engedélyezze vagy tiltsa le a Kéretlen alkalmazások
keresésének engedélyezése, a Veszélyes alkalmazások keresésének engedélyezése és a Gyanús alkalmazásokkeresésének engedélyezése opciót. Az OK gombra kattintva hagyja jóvá a műveletet.
151
Kéretlen alkalmazások – Szoftvercsomagolók
A szoftvercsomagolók olyan speciális típusú alkalmazásmódosítások, amelyeket bizonyos fájltároló webhelyekhasználnak. A csomagolók harmadik felek olyan eszközei, amelyek telepítik az Ön által letölteni kívánt programot,de további szoftvereket, többek között eszköztárakat vagy reklámprogramokat adnak hozzá. A további szoftverekszintén módosíthatják webböngészője kezdőlapját és a keresési beállításokat. A fájltároló webhelyek gyakran nemértesítik a szoftver gyártóját vagy a letöltés címzettjét, hogy módosítások történtek, és gyakran elrejtik amódosítások elutasítására szolgáló beállításokat. Emiatt az ESET a szoftvercsomagolókat a kéretlen alkalmazásokegyik típusaként sorolja be, hogy lehetővé tegye a felhasználóknak a letöltés fogadását vagy elutasítását.
A súgóoldal frissített verzióját ebben az ESET-tudásbáziscikkben tekintheti meg.
6.1.10 Botnet
A botok vagy webes robotok olyan automatizált kártékony programok, amelyek hálózati blokkokat ellenőriznek, ésmegtámadják a biztonsági résekkel rendelkező számítógépeket. Ez lehetővé teszi a hackereknek, hogy egyszerreszámos számítógép felett átvegyék az irányítást, és botokká (más néven zombikká) alakítsák őket. A hackerekáltalában botok segítségével fertőznek meg sok számítógépet, amelyek egy hálózatot vagy botnetet alkotnak. Ha abotnet jelen van a számítógépen, felhasználható terjesztett szolgáltatásmegtagadásos (DDoS) támadásokban,proxykban, valamint segítségével automatizált feladatok is végrehajthatók az Ön tudta nélkül az internetenkeresztül (például levélszemét vagy vírus küldhető, illetve eltulajdoníthatók olyan személyes és bizalmas adatok,mint amilyenek például a banki hitelesítő adatok vagy a hitelkártyaszámok).
6.2 Távolról kezdeményezett támadások típusai
Sok olyan speciális eljárás létezik, amely lehetővé teszi a támadóknak, hogy távoli rendszerek biztonságátmegsértsék. Ezek különböző kategóriákba sorolhatók.
152
6.2.1 Szolgáltatásmegtagadási támadások (DoS, DDoS)
A szolgáltatásmegtagadás olyan támadás, amely megkísérli a számítógépet vagy a hálózatot elérhetetlenné tenni afelhasználók számára. Előfordulhat, hogy az érintett felhasználók közötti kommunikáció megszakad, és később semműködik normálisan. A szolgáltatásmegtagadási támadásnak kitett számítógépeket általában újra kell indítani, mertegyébként nem működnek megfelelően.
A támadás célpontja a legtöbb esetben egy webszerver, a célja pedig, hogy bizonyos időre elérhetetlenné tegye azta felhasználóknak.
6.2.2 DNS-mérgezés
A DNS (tartománynévszerver) mérgezésével a hackerek becsaphatják a számítógép által használt DNS-szervert, hogyaz általuk küldött hamis adatokat szabályszerűnek és hitelesnek fogadja el. A hamis adatok egy ideig agyorsítótárban találhatók, lehetővé téve, hogy a támadók átírják például a DNS-szerver IP-címek formájában küldöttválaszait. Ennek következményeként a webhelyekhez hozzáférni kívánó felhasználók az eredeti tartalom helyettvírusokat és férgeket fognak letölteni.
6.2.3 Féregtámadások
A számítógépes féreg olyan kártékony kódot tartalmazó program, amely hálózatba kötött számítógépeket támadmeg, és a hálózaton önmagától terjed. A hálózati férgek különböző alkalmazások biztonsági réseit aknázzák ki. Azinternet elterjedtsége miatt kibocsátásuk után már néhány órán
A legtöbb féregtámadás (például a Sasser vagy az SqlSlammer) kivédhető a tűzfal alapértelmezett biztonságibeállításainak alkalmazásával, vagy a nem védett, illetve nem használt portok letiltásával. Szintén fontos azoperációs rendszer frissítése a legújabb biztonsági javítócsomagok letöltésével és telepítésével.
6.2.4 Portfigyelés
A portfigyeléssel megállapítható, hogy mely portok nyitottak egy hálózatba kötött számítógépen. A portfigyelőolyan szoftver, amelyet ilyen portok felderítésére terveztek.
A számítógép portjai a kimenő és a bejövő adatokat kezelő virtuális pontok, így biztonsági szempontbólkulcsfontosságúak. Nagyméretű hálózatokon a portfigyelők által gyűjtött információk segítséget nyújthatnak alehetséges biztonsági rések felderítéséhez. A portfigyelők ilyen célú használata törvényes.
A portfigyelést azonban a biztonság megsértésével kísérletező hackerek is alkalmazzák. Első lépéskéntadatcsomagokat küldenek mindegyik portra. A visszaérkező válaszok típusától függően megállapíthatják, hogy melyportok vannak használatban. Maga a figyelés nem okoz károkat, de jó tudni, hogy az ilyesfajta tevékenységfelfedheti az esetleges biztonsági réseket, és lehetővé teheti, hogy a támadók átvegyék az irányítást a távoliszámítógépek felett.
A hálózati rendszergazdáknak tanácsos a használaton kívüli portokat letiltani, a használatban lévőket pedig védeni ajogosulatlan hozzáférés ellen.
6.2.5 TCP-deszinkronizáció
A TCP-deszinkronizáció a TCP-eltérítéses támadásokban alkalmazott eljárás. Egy folyamat váltja ki, amelyben abejövő adatcsomagok sorozatszáma eltér a várttól. A váratlan sorozatszámú csomagokat a rendszer elveti (vagypufferbe menti, ha az aktuális kommunikációs ablakban találhatók).
A deszinkronizációban mindkét kommunikációs végpont elveti a fogadott csomagokat. Ezen a ponton a távolitámadók behatolhatnak a rendszerbe, és helyes sorozatszámú csomagokat juttathatnak be. A támadókbefolyásolhatják vagy akár módosíthatják is a kommunikációt.
A TCP-eltérítéses támadások célja, hogy megszakítsák a szerver és a kliens, illetve az egyenrangú társgépekkommunikációját. Sok támadás elkerülhető azzal, ha minden TCP-szegmensen hitelesítést alkalmaznak. Szinténtanácsos a hálózati eszközöket az ajánlott konfigurációval használni.
153
6.2.6 SMB-továbbítás
Az SMB Relay és az SMB Relay2 olyan speciális programok, amelyek képesek távoli számítógépek megtámadására.Ehhez a Server Message Block fájlmegosztási protokollt használják, amely réteg a NetBIOS felett helyezkedik el. Ahelyi hálózaton keresztül mappát vagy könyvtárt megosztó felhasználók nagy valószínűséggel ezt a fájlmegosztásiprotokollt használják.
A helyi hálózaton zajló kommunikációban jelszókivonatok is továbbítódnak oda-vissza.
Az SMB Relay egy kapcsolatot fogad a 139-es és a 445-ös UDP-porton, továbbítja a kliens és a szerver között váltottcsomagokat, és módosítja azokat. A csatlakozás és a hitelesítés után a kliens kapcsolata megszakad. Az SMB Relayegy új virtuális IP-címet hoz létre. Az új cím a „net use \\192.168.1.1” paranccsal érhető el, majd a Windows bármelyhálózati szolgáltatásával használható. Az SMB Relay az egyeztetés és a hitelesítés kivételével továbbítja az SMBprotokollon folytatott kommunikációt. A távoli támadók mindaddig használhatják az IP-címet, amíg a akliensszámítógéppel fennáll a kapcsolat.
Az SMB Relay2 ugyanazon az elven működik, mint az SMB Relay, csak IP-címek helyett NetBIOS-neveket használ.Mindkét program képes a betolakodó illetéktelen személyek általi támadások kivitelezésére. Ez azt jelenti, hogytávoli támadók észrevétlenül elolvashatják és módosíthatják azokat az üzeneteket, amelyeket két kommunikációsvégpont között váltanak, illetve üzeneteket szúrhatnak be a kommunikációs folyamatba. Az ilyen jellegűtámadásoknak kitett számítógépek gyakran lefagyhatnak, vagy váratlanul újraindulhatnak.
A támadások elkerülése érdekében azt javasoljuk, hogy alkalmazzon hitelesítő jelszavakat vagy kulcsokat.
6.2.7 ICMP protokollon alapuló támadások
Az ICMP (Internet Control Message Protocol) egy elterjedt és széles körben alkalmazott internetes protokoll.Legfőképpen hálózati számítógépek használják különféle hibaüzenetek küldésére.
Távoli támadók megkísérlik kihasználni az ICMP protokoll sebezhetőségét. Az ICMP protokoll a hitelesítést nemigénylő egyirányú kommunikációhoz használható. Hibáit kihasználva úgynevezett szolgáltatásmegtagadási (DoS,Denial of Service) támadás idézhető elő. Elképzelhető olyan támadás is, amely jogosulatlan személyeknekbiztosíthat hozzáférést a számítógép bejövő és kimenő adatcsomagjaihoz.
Az ICMP-alapú támadások tipikus példái a pingelárasztás, az ICMP_ECHO-elárasztás és a smurf-támadások. Az ICMP-alapú támadásnak kitett gépek (főleg az interneten kommunikáló alkalmazások) lényegesen lassabban működnek,és az internetkapcsolat létrehozásakor különböző hibákat érzékelnek.
6.3 ESET technológia
6.3.1 Exploit blokkoló
Az Exploit blokkoló a támadásoknak gyakran kitett alkalmazástípusok, például webböngészők, PDF-olvasók,levelezőprogramok és MS Office-összetevők megerősítésére szolgál. A blokkoló a folyamatok viselkedésénekfigyelésével olyan gyanús tevékenységeket keres, amelyek biztonsági résekre utalhatnak.
Amikor az Exploit blokkoló gyanús folyamatot talál, képes azonnal leállítani azt és rögzíteni a kártevőre vonatkozóadatokat, amelyeket elküld a ThreatSense felhőrendszernek. Az ESET feldolgozza és arra használja ezeket azadatokat, hogy javítsa a felhasználók védelmét az ismeretlen és a teljesen új kártevőkkel szemben, amelyek ellenmég nem létezik előre beállított védekezés.
154
6.3.2 Speciális memória-ellenőrzés
A Speciális memória-ellenőrzés az Exploit blokkolóval együttműködve erősíti a kártevőirtók általi észleléselkerüléséhez összezavarást és/vagy titkosítást használó kártevőkkel szembeni védelmet. Azokban az esetekben,amikor a hagyományos elemzés vagy heurisztika nem feltétlenül észlel egy kártevőt, a speciális memória-ellenőrzés felismeri a gyanús viselkedést, és ellenőrzi a kártevőket, amikor megjelennek a rendszermemóriában. Eza megoldás még az erősen elrejtett kártevőkkel szemben is hatásos.
Az Exploit blokkolótól eltérően, a speciális memória-ellenőrzés egy utólagos módszer, amely esetén fennáll aveszély, hogy a kártevők észlelése előtt már történt valamilyen kártékony tevékenység; más észlelési technikákkudarca esetén azonban egy további biztonsági lehetőséget jelent.
6.3.3 Hálózati támadások elleni védelem
A hálózati támadások elleni védelem a személyi tűzfal bővítménye, amely javítja az ismert biztonsági résekfelismerését a hálózat szintjén. A gyakori biztonsági rések felismerésének megvalósításával a széleskörűen használtprotokollokban (például SMB, RPC és RDP) újabb fontos védelmi szintet hoz létre az olyan terjedő kártevőkkel,hálózati támadásokkal és biztonsági rések kihasználásával szemben, amelyekhez még nem adtak ki vagy nemtelepítettek javítást.
6.3.4 ESET LiveGrid®
A ThreatSense.Net® korszerű korai riasztási rendszeren alapuló ESET LiveGrid® felhasználja és az ESET víruslaborjábaküldi az ESET felhasználói által szerte a világból beküldött adatokat. A gyanús minták és metaadatok biztosításával aESET LiveGrid® lehetővé teszi, hogy azonnal választ adjunk ügyfeleink igényeire, és biztosítsuk az ESEThatékonyságát a legújabb kártevőkkel szemben. Az ESET kártevőkutatói az adatokat használva állítják össze aglobális kártevők természetét és körét tartalmazó pontos képet, amely hozzásegít bennünket ahhoz, hogy amegfelelő célokra összpontosítsunk. Az ESET LiveGrid® adatai fontos szerepet játszanak automatizált folyamatainkprioritásának felállításában.
A technológia által megvalósított megbízhatósági rendszerrel emellett fokozható a kártevőirtó szoftvereinkáltalános hatékonysága. Amikor egy végrehajtható vagy tömörített fájl áll vizsgálat alatt a felhasználó rendszerében,először annak kivonatcímkéjét hasonlítja össze az engedélyezett és a tiltólistán szereplő elemek adatbázisával. Ha akivonatcímke megtalálható az engedélyezőlistán, a megvizsgált fájl tisztának tekinthető, és a jövőbeli ellenőrzésekalóli kivételként jelölhető meg. Ha a tiltólistán szerepel, a kártevő jellegétől függően a megfelelő műveleteketvégzi el a rendszer. Ha nem található egyezés, a fájl alapos vizsgálaton megy keresztül. Az ellenőrzés eredményétőlfüggően a fájlok besorolása lehet kártevő és nem kártevő. Ez a megoldás határozottan jó hatással van az ellenőrzésteljesítményére.
A megbízhatósági rendszer hatékonyan felismeri a kártevőmintákat még azt megelőzően, hogy vírusdefinícióik avírusdefiníciós adatbázison keresztül a felhasználó számítógépére kerülnek (amely naponta többször ismegtörténik).
6.3.5 Botnet elleni védelem
A botok elleni védelem úgy fedezi fel a kártékony programokat, hogy elemzi azok hálózati kommunikációsprotokolljait. A botok elleni védelem gyakran változik a hálózati protokollokkal szemben, amelyek az elmúltévekben változatlanok maradtak. Az ESET ennek az új technológiának a segítségével nyújt védelmet azok ellen akártevők ellen, amelyek az észlelés megkerülését megkísérelve megpróbálják a számítógépet a botnet hálózatáhozcsatlakoztatni.
155
6.3.6 Java Exploit blokkoló
A Java Exploit blokkoló a már eddig is létező Exploit blokkoló bővítménye. Figyeli a Javát, és a biztonsági résekkiaknázására utaló viselkedéseket keres. A blokkolt minták jelenthetők a kártékony programokra szakosodottelemzőknek, akik így vírusdefiníciók létrehozásával blokkolhatják őket a különböző rétegeken (URL-blokkolás,fájlletöltés stb.).
6.3.7 Netbank- és tranzakcióvédelem
A Netbank- és tranzakcióvédelem a védelem egy újabb rétege, amellyel megóvhatja pénzügyi adatait az onlinetranzakciók során.
Az ESET Smart Security Premium beépített listát tartalmaz azokról az előre definiált webhelyekről, amelyek hatásáravédett böngésző nyílik meg. A termék konfigurációjában hozzáadhat egy webhelyet, vagy szerkesztheti awebhelyek listáját.
A funkcióról az ESET alábbi tudásbáziscikkében talál további részleteket: Hogyan használhatom az ESET Netbank- és tranzakcióvédelem modult?
A Netbank- és tranzakcióvédelem az alapértelmezett böngészőjében nyílik meg, miután felkeresett egy ismertnetbankos webhelyet.
Azt javasoljuk, hogy a Netbank- és tranzakcióvédelem használatát kérő párbeszédpanelen a Biztonságos böngészőmegnyitása elemre kattintson.
Ha úgy dönt, hogy nem szeretné többé használni a biztonságos böngészőt egy már mentett webhelyhez, nyissa mega További beállítások (F5) > Eszközök > Netbank- és tranzakcióvédelem lapot, ahol eltávolíthatja a webhelyetazoknak az URL-címeknek a listájából, amelyek a biztonságos böngészőt indítják el.
A HTTPS használatával titkosított kommunikáció szükséges a védett böngészéshez. A biztonságos böngészéshez aböngészőprogramnak teljesítenie kell az alábbi minimális követelményeket:
· Mozilla Firefox 24
· Internet Explorer 8
· Google Chrome 30
Javasoljuk, hogy zárja be a biztonságos böngészőt, miután befejezte az online tranzakciót vagy fizetést.
156
6.3.8 Szkript-alapú támadások elleni védelem
A szkript-alapú támadások elleni védelem védelmet biztosít a webböngészőkben előforduló Javascript-tartalmakellen, valamint Antimalware Scan Interface (AMSI) típusú védelmet nyújt a Powershell-parancsfájlok ellen.
Figyelem!A funkció csak akkor működik, ha engedélyezve van a behatolásmegelőző funkció.
A szkript-alapú támadások elleni védelem az alábbi webböngészőket támogatja:
· Mozilla Firefox
· Google Chrome
· Internet Explorer
· Microsoft Edge
MegjegyzésA webböngészők legrégebbi támogatott verziója változó lehet, mivel a böngészők fájlaláírása gyakran változik. Awebböngészők legújabb verziója mindig támogatott.
6.3.9 Zsarolóprogram elleni védelem
A zsarolóprogramok olyan káros szoftverek, amelyek a rendszer képernyőjének zárolásával vagy fájlok titkosításávalletiltják a felhasználók hozzáférését a rendszerükhoz. A zsarolóprogram elleni védelem figyeli azoknak azalkalmazásoknak és folyamatoknak a viselkedését, amelyek megkísérlik módosítani a személyes adatait. Ha egyalkalmazás viselkedését károsnak ítéli, vagy ha a megbízhatóságon alapuló ellenőrzés gyanúsként jelenít meg egyalkalmazást, a program letiltja az alkalmazást, vagy megkérdezi a felhasználót, hogy letiltani vagy engedélyezniszeretné-e azt.
FONTOSA zsarolóprogram elleni védelem megfelelő működéséhez engedélyezve kell lennie az ESET Live Gridfunkciónak.
6.4 E-mail
Az e-mail (elektronikus levél) egy számos előnyt kínáló modern kommunikációs forma. A rugalmas, gyors ésközvetlen e-mail kulcsszerepet játszott az internet 1990-es évek eleji elterjedésében.
A nagyfokú anonimitás miatt azonban az e-mail (és általában az internet) levélszemétküldésre és hasonló illegálistevékenységekre is lehetőséget nyújt. A levélszemét magába foglalja a kéretlen reklámleveleket, a megtévesztőüzeneteket és a kártékony szoftverek, kártevők terjesztését. Az ezzel járó kényelmetlenséget és veszélyt növeli,hogy a levélszemét küldése minimális költséggel jár, és készítőiknek számos eszköz rendelkezésükre áll ahhoz, hogyúj e-mail címeket szerezzenek. Emellett a levélszemét mennyisége és változatossága is megnehezíti a kordábantartását. Minél hosszabb ideig használja e-mail címét, annál nagyobb a valószínűsége, hogy az bekerül egylevélszemétküldő adatbázisába. Néhány tipp a megelőzéshez:
· Lehetőség szerint ne tegye közzé e-mail címét az interneten.
· Címét csak megbízható embereknek adja át.
· A bonyolult címek kitalálására kevesebb az esély, ezért lehetőség szerint ne használjon egyszerű e-mail címeket(aliasokat).
· Ne válaszoljon a már a postafiókjába került levélszemétre.
· Az internetes űrlapok kitöltésekor legyen elővigyázatos, különösen az „Igen, szeretnék tájékoztatást kapni”jellegű válaszokkal.
· Használjon külön e-mail címeket – egyet például a munkához, másikat a barátokkal történő kapcsolattartáshoz stb.
· Időnként módosítsa az e-mail címét.
· Használjon levélszemétszűrő alkalmazást.
157
6.4.1 Reklámok
Az internetes reklám a hirdetési módszerek egyik leggyorsabban fejlődő változata. Marketingszempontból ennek amódszernek a legjelentősebb előnyei a költségtakarékosság, a célközönség közvetlen elérése és a hatékonyság.Ezenkívül az üzenetek szinte azonnal célba érnek. Számos cég e-mailes marketingeszközöket használ a meglévő és aleendő ügyfelekkel való kapcsolattartáshoz.
Ez a hirdetési mód törvényes, mert a felhasználó bizonyos termékek esetében kíváncsi lehet kereskedelmiinformációkra is. Számos cég azonban kéretlen kereskedelmi üzeneteket küld. Ebben az esetben az e-mail reklámlevélszemétnek minősül.
A kéretlen üzenetek száma napjainkra jelentős problémává vált, és nincs jele annak, hogy ez a szám csökkenne. Akéretlen e-mailek szerzői gyakran szabályszerű üzenetnek álcázzák a levélszemetet.
6.4.2 Megtévesztő üzenetek
A téves információkat hordozó megtévesztő üzenetek (angolul: hoax) az interneten terjednek. A megtévesztőüzenetek általában e-mailben és kommunikációs eszközökön (például ICQ és Skype) keresztül terjednek. Az üzenettartalma gyakorta vicc vagy városi legenda.
A megtévesztő üzenetek félelmet, bizonytalanságot és kétséget próbálnak kelteni a címzettekben, elhitetve velük,hogy egy felderíthetetlen vírus fájlokat töröl és jelszavakat olvas be, illetve más káros tevékenységet folytat arendszerben.
Egyes megtévesztő üzenetek arra kérik a címzetteket, hogy továbbítsák az üzeneteket ismerőseiknek, és így életbentartják az adott megtévesztő üzenetet. Vannak mobiltelefonos témájú, segélykérő, külföldről pénzt ajánló stb.témájú üzenetek is. A készítő célját a legtöbbször nem lehet megállapítani.
Ha egy üzenet arra szólítja fel, hogy minden ismerősének továbbítsa, az jó eséllyel lehet megtévesztő üzenet. Azinterneten számos webhely képes ellenőrizni, hogy egy e-mail szabályszerű-e. Továbbküldés előtt keressen rá azinterneten a megtévesztésgyanús üzenetekre.
6.4.3 Adathalászat
Az adathalászat kifejezés olyan bűnözői tevékenységet határoz meg, amely manipulációs technikákat alkalmaz(vagyis a felhasználót bizalmas információk kiszolgáltatására veszi rá). Célja bizalmas adatok, példáulbankszámlaszámok vagy PIN kódok megszerzése.
Hozzáférésre általában úgy tesznek szert, hogy megbízható személyek vagy cégek (például pénzintézetek,biztosítási társaságok) nevében e-mailt küldenek a célszemélynek. Az esetleg az eredeti forrásból származó grafikusvagy tartalmi elemeket tartalmazó e-mail külsőre eredetinek tűnhet. Benne különféle ürügyekkel (adategyeztetés,pénzügyi műveletek) arra kérhetik a felhasználót, hogy adjon meg bizonyos személyes adatokat, példáulbankkártyaszámot vagy felhasználónevet és jelszót. Az ily módon megadott adatokat azután könnyűszerrelellophatják, és visszaélhetnek velük.
A bankok, biztosítási társaságok és más törvényesen működő cégek sohasem kérnek felhasználóneveket ésjelszavakat kéretlen levelekben.
158
6.4.4 Levélszemét felismerése
A kéretlen e-mailek azonosításában segítségére lehet néhány ismérv. Ha egy üzenet megfelel az alábbi feltételeknémelyikének, akkor az valószínűleg levélszemét.
· A feladó címe nem szerepel az Ön címjegyzékében.
· Az üzenet nagyobb pénzösszeget ígér, de előzetesen egy kisebb összeget kér.
· Az üzenet különféle indokokra (adategyeztetés, pénzügyi műveletek) hivatkozva személyes adatok(bankszámlaszám, felhasználónév, jelszó stb.) megadását kéri.
· Az üzenetet idegen nyelven írták.
· Olyan termék megvásárlására szólít fel, amely iránt Ön nem érdeklődik. Ha mégis vásárolni szeretne, ellenőrizze,hogy az üzenet feladója megbízható forgalmazó-e. Ehhez forduljon az eredeti termék gyártójához.
· Egyes szavakat hibás írásmóddal tartalmaz a levélszemétszűrő megtévesztése érdekében. Ilyen például a „vaigra”a „viagra” helyett stb.
6.4.4.1 Szabályok
A vírusvédelmi alkalmazások és levelezőprogramok szövegkörnyezetében a szabályok a levelezés működésénekszabályozására szolgáló eszközök. Két logikai részből állnak:
1. Feltétel (például egy adott címről érkező üzenet)2. Művelet (például az üzenet törlése vagy megadott mappába helyezése)
A szabályok száma és párosítási lehetőségei vírusvédelmi alkalmazásonként eltérőek. Ezek a szabályok jelentik alevélszemét (kéretlen levelek) elleni védővonalat. Tipikus példák:
· 1. Feltétel: A beérkező e-mail olyan szavakat tartalmaz, amelyek gyakran fordulnak elő kéretlen levelekben2. Művelet: Az üzenet törlése
· 1. Feltétel: A beérkező e-mail .exe kiterjesztésű mellékletet tartalmaz2. Művelet: A melléklet törlése, és a levél kézbesítése a postaládába
· 1. Feltétel: A beérkező üzenet attól a cégtől érkezik, ahol dolgozik2. Művelet: Az üzenet áthelyezése a „Munka” mappába
Javasolt az ilyen szabályok vegyes alkalmazása, mert ezzel megkönnyítheti a levelek kezelését, és hatékonyabbanszűrheti ki a levélszemetet.
6.4.4.2 Engedélyezőlista
Általánosságban az engedélyezőlista olyan elemek vagy személyek listája, amelyek vagy akik elfogadottak, illetvehozzáférési engedélyt kaptak. Az „e-mail engedélyezőlista” kifejezés olyan partnerek listáját jelenti, akiktől afelhasználó üzeneteket fogad. Az ilyen listák e-mail címekben, tartománynevekben vagy IP-címekben keresettkulcsszavakon alapulnak.
Ha az engedélyezőlista „kivételek” módban működik, a többi címről, tartományból vagy IP-címről érkező üzeneteketa program nem fogadja. Ha azonban ha a lista nem kizáró jellegű, a program az ilyen üzeneteket nem törli, hanemmás módon szűri.
Az engedélyezőlista a tiltólista alapelvének fordítottjára épül. Karbantartása viszonylag egyszerű, sokkal inkább,mint a tiltólistáké. A levélszemét hatékonyabb szűrése érdekében azt javasoljuk, hogy engedélyező- és tiltólistátegyaránt használjon.
159
6.4.4.3 Tiltólista
A tiltólista általános értelemben a nem elfogadott vagy tiltott elemek és személyek felsorolása. A virtuális világbanez egy olyan technika, amely a listán nem szereplő összes felhasználótól származó üzenet fogadását engedélyezi.
A tiltólistának két típusa van: A felhasználók által a levélszemétszűrő alkalmazásukban létrehozott és a speciálisszervezetek által létrehozott professzionális, rendszeresen frissített, az interneten megtalálható tiltólisták.
A hatékony levélszemétszűréshez elengedhetetlen a tiltólisták használata, a listák kezelése azonban a minden napmegjelenő új letiltandó elemek miatt bonyolult. A levélszemét hatékonyabb szűrése érdekében azt javasoljuk,hogy engedélyező- és tiltólistát egyaránt használjon.
6.4.4.4 Kizárási lista
A lista az esetleg hamisított és kéretlen levelek küldésére használt e-mail címeket tartalmazza. A kizárási listánszereplő címekről érkező e-maileket a program mindig ellenőrzi. Alapértelmezés szerint a kizárási lista a meglévőlevelezőfiókokról származó összes e-mail címet tartalmazza.
6.4.4.5 Szerveroldali ellenőrzés
A szerveroldali ellenőrzés olyan technika, amellyel a fogadott üzenetek száma és a felhasználók reakciója alapjánazonosítható a tömegesen küldött levélszemét. Minden üzenet (a tartalmától függően) egyedi digitális„lenyomatot” hagy a szerveren. Az egyedi azonosítószám semmit nem árul el az e-mail tartalmáról. Két azonosüzenet azonos lenyomatot hagy, de két különböző üzenet lenyomata eltérő.
Ha a felhasználó egy üzenetet levélszemétként jelöl meg, a program elküldi az üzenet lenyomatát a szervernek. Haa szerver több azonos lenyomatot kap (egy bizonyos levélszemétre vonatkozóan), adatbázisba menti őket. A bejövőüzenetek ellenőrzésekor a program a lenyomatukat elküldi a szervernek. A szerver azt az információt küldi vissza,hogy mely lenyomatok felelnek meg a felhasználók által már levélszemétként megjelölt üzenetnek.
160
7. Gyakori kérdésekA fejezet néhány gyakori kérdést és problémát tekint át. Az adott probléma megoldási módjának megtekintéséhezkattintson a megfelelő témakör címére:
Az ESET Smart Security Premium frissítéseVírus eltávolítása a számítógéprőlÚj feladat létrehozása a feladatütemezőbenEllenőrzési feladat ütemezése (24 órás időközre)
Ha a megoldandó problémát nem találja a fenti listában, próbálja megkeresni az ESET Smart Security Premiumsúgóoldalain.
Ha a súgóban nem talál megoldást problémájára vagy kérdésére, keresse fel a rendszeresen frissített online ESET-tudásbázist. Legnépszerűbb tudásbáziscikkeinkre mutató hivatkozásokat talál alább, amelyek segítségével általánosproblémákat oldhat meg:
Aktiválási hibába futottam a program telepítésének végén. Mit jelent ez?Hogyan adhatom meg a felhasználónevet és a jelszót az ESET Smart Security/ESET NOD32 Antivirus programban?Értesítést kaptam arról, hogy az ESET telepítése idő előtt befejeződöttMi a teendő a licenc megújítása után? (otthoni felhasználók esetén)Mi történik, ha módosítom az e-mail címem?A Windows indítása csökkentett módban vagy hálózati funkciókat is futtató csökkentett módban
Ha szükséges, kérdésével vagy problémájával a terméktámogatást is megkeresheti. A kapcsolatfelvételi űrlap azESET Smart Security Premium program Súgó és támogatás érhető el.
7.1 Az ESET Smart Security Premium frissítése
Az ESET Smart Security Premium kézzel vagy automatikusan frissíthető. A frissítés indításához kattintson Frissítésmost hivatkozásra a Frissítés részen.
Az alapértelmezett telepítés beállításai egy óránként végrehajtandó automatikus frissítési feladatot adnak meg. Hamódosítani szeretné az időtartamot, lépjen az Eszközök > Feladatütemező lapra (a feladatütemezőre vonatkozóinformációkért kattintson ide).
7.2 Vírus eltávolítása a számítógépről
Ha a számítógép fertőzés jeleit mutatja, például lassabb vagy gyakran lefagy, ajánlott az alábbiakat elvégezni:
1. A program főablakában kattintson a Számítógép ellenőrzése lehetőségre.
2. A rendszer ellenőrzéséhez kattintson Optimalizált ellenőrzés hivatkozásra.
3. Az ellenőrzés befejeztével tekintse át az ellenőrzött, fertőzött és megtisztított fájlok számát tartalmazó naplót.
4. Ha csak a lemez egy részét szeretné ellenőrizni, válassza az Egyéni ellenőrzés lehetőséget, és adja meg azellenőrizni kívánt célterületeket.
További információt a rendszeresen frissített ESET-tudásbáziscikk tartalmaz.
161
7.3 Kommunikáció engedélyezése adott alkalmazás számára
Ha interaktív módban a program új kapcsolatot észlel, és nincs szabályegyezés, akkor felajánlja a kapcsolatengedélyezését vagy tiltását. Ha azt szeretné, hogy az ESET Smart Security Premium minden alkalommal ugyanazt aműveletet hajtsa végre, amikor egy adott alkalmazás kapcsolatot próbál meg létrehozni, jelölje be a Műveletmegjegyzése (szabály létrehozása) jelölőnégyzetet.
Mielőtt az ESET Smart Security Premium észlelné az alkalmazásokat, új tűzfalszabályokat hozhat létre azalkalmazásokhoz a Hálózat > Személyi tűzfal > Szabályok és zónák > Beállítások Személyi tűzfal beállításai ablakban.A Szabályok lap akkor jelenik meg a Szabályok és zónák beállításai párbeszédpanelen, ha a személyi tűzfal szűrésiüzemmódját interaktív üzemmódra állítja.
A Szabályok lapon írja be a szabály nevét, irányát és kommunikációs protokollját. Ebben az ablakban megadhatja aszabály alkalmazásakor végrehajtandó műveletet is.
A Helyi lapon adja meg az alkalmazás elérési útját és a helyi kommunikációs portot. A Távoli lapon adhatja meg atávoli címet és portot (ha van ilyen). Az újonnan létrehozott szabályt a program azonnal alkalmazza, ha a kérdésesalkalmazás újra kommunikálni kezd.
7.4 Szülői felügyelet engedélyezése egy fiókhoz
A szülői felügyelet az alábbi lépésekkel aktiválható egy adott felhasználói fiókhoz:
1. A szülői felügyelet alapértelmezés szerint le van tiltva az ESET Smart Security Premium alkalmazásban, A szülőifelügyelet két módon aktiválható:
o Kattintson a elemre a Beállítások > Biztonsági eszközök > Szülői felügyelet lehetőség mellett a programfőablakában, és a szülői felügyelet állapotát módosítsa engedélyezettre.
o Az F5 billentyűt lenyomva nyissa meg a További beállítások fastruktúra Web és e-mail > Szülői felügyelet, majdjelölje be az Integrálás a rendszerbe jelölőnégyzetet.
2. A program főablakában kattintson a Beállítások > Biztonsági eszközök > Szülői felügyelet elemre. Habár a Szülőifelügyelet mellett az Engedélyezve felirat látható, a Gyermekfiók védelme vagy a Szülői fiók elemre kattintvakonfigurálnia kell a szülői felügyeletet a kívánt fiókhoz. A következő ablakban válassza ki a születésnapot a
162
hozzáférés korlátozásához, és adja meg az adott kornak megfelelő, ajánlott weboldalakat. A programengedélyezi a szülői felügyeletet a megadott felhasználói fiókhoz. A fiók neve alatt található Letiltott tartalmakés beállítások hivatkozásra kattintva a Kategóriák lapon testre szabhatja az engedélyezni vagy letiltani kívántkategóriákat. A kategóriákba nem sorolható egyéni weboldalak engedélyezéséhez vagy letiltásához kattintson a Kivételek fülre.
7.5 Új feladat létrehozása a feladatütemezőben
Ha új feladatot szeretne létrehozni az Eszközök > Feladatütemező eszközben, kattintson a Hozzáadás gombra, vagykattintson a jobb gombbal, és a helyi menüben válassza a Hozzáadás parancsot. Ötféle ütemezett feladat közül lehetválasztani:
· Külső alkalmazás futtatása – Ezen a lapon egy külső alkalmazás végrehajtásának ütemezése adható meg.
· Naplókezelés – A naplófájlokban törlés után felesleges bejegyzésmaradványok maradhatnak, ezért ez a feladat ahatékony működés érdekében optimalizálja azok tartalmát.
· Rendszerindításkor automatikusan futtatott fájlok ellenőrzése – A szoftver ellenőrzi azokat a fájlokat, amelyekfuttatása rendszerindításkor vagy belépéskor engedélyezve van.
· Pillanatkép létrehozása a számítógép állapotáról – Az ESET SysInspector pillanatképének létrehozása aszámítógépről; a rendszerösszetevőkre (például illesztőprogramokra, alkalmazásokra) vonatkozó részletes adatokösszegyűjtése és az egyes összetevők kockázati szintjének értékelése.
· Kézi indítású számítógép-ellenőrzés – Számítógép ellenőrzése végrehajtása, amelynek során a számítógépentalálható fájlokat és mappákat vizsgálja meg a program.
· Frissítés – Frissítési feladat ütemezése a vírusdefiníciós adatbázis és a programmodulok frissítésére.
A Frissítés az egyik leggyakrabban használt ütemezett feladat. Az alábbiakban megismerheti, hogy miként vehet felújabb frissítési feladatokat:
163
Az Ütemezett feladat legördülő listában válassza a Frissítés beállítást. Írja be a feladat nevét a Feladat neve mezőbe,és kattintson a Tovább gombra. Adja meg a feladat gyakoriságát. A választható lehetőségek az alábbiak: Egyszer,Ismétlődően, Naponta, Hetente és Esemény hatására. Válassza a Feladat kihagyása akkumulátorról történőfuttatáskor lehetőséget, ha minimalizálni szeretné a rendszererőforrásokat, miközben a laptop akkumulátorrólműködik. A rendszer a feladatot a Feladat végrehajtása mezőkben megadott dátumon és időpontban fogja futtatni.Ezután meghatározhatja, hogy milyen műveletet hajtson végre a rendszer akkor, ha a feladat nem hajtható végrevagy nem fejezhető be az ütemezett időpontban. A választható lehetőségek az alábbiak:
· A következő ütemezett időpontban
· Amint lehetséges
· Azonnal, ha a legutóbbi futtatás óta eltelt idő túllépi a megadott értéket (az időköz az Utolsó futtatás óta elteltidő (óra) görgetődobozban adható meg)
A következő lépésben a szoftver megjeleníti az aktuális ütemezett feladat teljes összegzését. Ha befejezte amódosításokat, kattintson a Befejezés gombra.
Megjelenik egy párbeszédpanel, amelyen kiválaszthatók az ütemezett feladathoz használandó profilok. Ittmegadhatja az elsődleges és a másodlagos profilt. A másodlagos profil akkor használatos, ha a feladat nem hajthatóvégre az elsődleges profillal. A megerősítéshez kattintson a Befejezés gombra. Ezzel a program felveszi az újütemezett feladatot a jelenleg ütemezett feladatok listájára.
7.6 Heti számítógép-ellenőrzés ütemezése
Ha rendszeres feladatot szeretne ütemezni, nyissa meg a program főablakát, és kattintson az Eszközök >Feladatütemező gombra. Az alábbi rövid útmutató bemutatja, hogy miként ütemezhet egy ismétlődő feladatot,amely 24 óránként ellenőrzi a helyi lemezeket. Részletesebb utasításokat a vonatkozó tudásbáziscikkben talál.
Ellenőrzési feladat ütemezéséhez:
1. Kattintson a Hozzáadás gombra a Feladatütemező főképernyőjén.
2. Jelölje ki a legördülő lista Kézi indítású számítógép-ellenőrzés elemét.
3. Nevezze el a feladatot, és jelölje be a Hetente választógombot.
4. Állítsa be a feladat végrehajtásának napját és időpontját.
5. Válassza a Hajtsa végre a feladatot az első adandó alkalommal lehetőséget a feladat későbbi végrehajtásához, haaz ütemezett feladat valamilyen okból nem fut (például mert a számítógépet kikapcsolták).
6. Tekintse át az ütemezett feladat összegzését, és kattintson a Befejezés gombra.
7. A Célterületek legördülő listában válassza a Helyi meghajtók elemet.
8. A feladat alkalmazásához kattintson a Befejezés gombra.
