KASPERSKY LAB. Kaspersky Anti-Virus 6.0 FELHASZNÁLÓI ÚTMUTATÓ

Átírás

1 KASPERSKY LAB Kaspersky Anti-Virus 6.0 FELHASZNÁLÓI ÚTMUTATÓ

2 KASPERSKY ANTI-VIRUS 6.0 Felhasználói útmutató Kaspersky Lab Utolsó módosítás: március

3 Tartalomjegyzék 1. FEJEZET A SZÁMÍTÓGÉP BIZTONSÁGÁT FENYEGETŐ TÉNYEZŐK Fenyegetések forrásai Hogyan terjednek a fenyegetések? Fenyegetések típusai Fertőzés jelei Mit kell tenni fertőzés gyanúja esetén? Fertőzés megelőzése FEJEZET KASPERSKY ANTI-VIRUS Újdonságok a Kaspersky Anti-Virus 6.0-ban Mire épül Kaspersky Anti-Virus védelme? Védelmi összetevők Víruskeresési feladatok Programeszközök Hardveres és szoftveres rendszerkövetelmények Szoftvercsomagok Regisztrált felhasználók számára elérhető szolgáltatások FEJEZET A KASPERSKY ANTI-VIRUS 6.0 TELEPÍTÉSE Telepítési eljárás Beállítóvarázsló Az 5.0-s verzióval mentett objektumok használata A program aktiválása Program aktiválási módjának kiválasztása Az aktivációs kód beírása Licenckulcs beszerzése Licenckulcs-fájl kiválasztása Program aktiválásának befejezése Frissítések beállításai Víruskeresés időzítésének beállítása A programhoz való hozzáférés korlátozása Biztonsági mód választása... 36

4 4 Kaspersky Anti-Virus A beállítóvarázsló befejezése FEJEZET A PROGRAM FELÜLETE Tálcaikon A helyi menü A program főablaka Programbeállítások ablaka FEJEZET KEZDŐ LÉPÉSEK Milyen védelmi állapotban van a számítógépem? Védelmi állapotjelzők A Kaspersky Anti-Virus összetevőinek állapota A program működési statisztikái Alkalmazásintegritás-védelem Víruskeresés a számítógépen Víruskeresés a számítógép kritikus területein Víruskeresés fájlban, mappában vagy meghajtón A program frissítése Veszélyes objektumok kezelése Mit kell tenni ha nem működik a védelem? FEJEZET VÉDELEMMENEDZSMENT Védelem engedélyezése és tiltása a számítógépen Védelem felfüggesztése Védelem leállítása Védelmi összetevők, víruskeresés és frissítés felfüggesztése / folytatása Védelem helyreállítása a számítógépen A program leállítása A megfigyelendő programok kiválasztása Megbízható zóna létrehozása Kizárási szabályok Megbízható alkalmazások Víruskeresési és frissítési feladatok indítása másik profil alatt Víruskeresési és frissítési feladatok ütemezése A Kaspersky Anti-Virus beállításainak importálása és exportálása Az alapértelmezett beállítások helyreállítása... 77

5 Tartalomjegyzék 5 7. FEJEZET FÁJLVÍRUS-KERESŐ Fájlbiztonsági szint választása Fájlvírus-kereső beállítása A vizsgálandó fájltípusok meghatározása Védelem hatókörének megadása A Fájlvírus-kereső alapértelmezett beállításainak visszaállítása Műveletek kiválasztása objektumokhoz Elhalasztott vírusmentesítés FEJEZET LEVÉLVÍRUS-KERESŐ biztonsági szint kiválasztása A Levélvírus-kereső beállítása Védett csoport kijelölése vizsgálat beállítása a Microsoft Office Outlook programban vizsgálat beállítása a The Bat! programban A Levélvírus-kereső alapértelmezett beállításainak visszaállítása Műveletek kiválasztása veszélyes objektumokhoz FEJEZET INTERNETVÍRUS-KERESŐ Internetbiztonsági szint választása Az Internetvírus-kereső beállítása Vizsgálatmód beállítása Megbízható címek listájának létrehozása Az Internetvírus-kereső alapértelmezett beállításainak visszaállítása Veszélyes objektumokon elvégzendő műveletek kiválasztása FEJEZET PROAKTÍV VÉDELEM A Proaktív védelem beállításai Tevékenységet felügyelő szabályok Alkalmazásintegritás-védelem Alkalmazásintegritás-védelmi szabályok beállítása Megosztott összetevők listájának létrehozása Office-védelem Rendszerleíróadatbázis-védelem Rendszerleíró kulcsok választása egy szabály létrehozásához Rendszerleíróadatbázis-védelmi szabály létrehozása FEJEZET VÍRUSOK KERESÉSE A SZÁMÍTÓGÉPEN

6 6 Kaspersky Anti-Virus Víruskeresési feladatok kezelése Vizsgálandó objektumok listájának létrehozása Víruskeresési feladatok létrehozása Víruskeresési feladatok beállítása Biztonsági szint választása A vizsgálandó objektumtípusok meghatározása Az alapértelmezett vizsgálat-beállítások helyreállítása Műveletek kiválasztása objektumokhoz Speciális víruskeresési lehetőségek Általános vizsgálat-beállítások megadása minden feladatra FEJEZET PROGRAMFRISSÍTÉSEK A Frissítés indítása Előző állapot visszaállítása Frissítések beállításai Frissítésforrás kiválasztása Frissítési módszer és a frissíteni kívánt elemek kiválasztása Ütemezés beállítása A kapcsolatbeállítások megadása Műveletek a program frissítése után FEJEZET SPECIÁLIS LEHETŐSÉGEK Karantén a potenciálisan fertőzött objektumokhoz Karanténba zárt objektumokkal végzett műveletek A Karantén beállítása Veszélyes objektumok biztonsági mentése Biztonsági másolatokkal végzett műveletek Biztonsági mentés beállításainak konfigurálása Jelentések Jelentésbeállítások konfigurálása Az Észlelt lap Az Események lap A Statisztika lap A Beállítások lap A Makrók lap A Rendszerleíró adatbázis lap Általános információk a programról

7 Tartalomjegyzék A licenc meghosszabbítása Terméktámogatás Figyelt portok listájának létrehozása A Kaspersky Anti-Virus kezelőfelületének beállítása Helyreállító-lemez Helyreállító-lemez létrehozása Felkészülés a lemez írására ISO-fájl létrehozása A lemez írása Helyreállító-lemez létrehozásának befejezése A Helyreállító-lemez használata Speciális lehetőségek használata A Kaspersky Anti-Virus eseményértesítései Eseménytípusok és az értesítésküldés módjai Az értesítések beállítása Önvédelem és hozzáférés-korlátozás Energiatakarékossági lehetőségek FEJEZET A PROGRAM HASZNÁLATA PARANCSSORBÓL Programösszetevők és feladatok kezelése Víruskeresés Programfrissítések Beállítások exportálása Beállítások importálása A program indítása A program leállítása A súgó megtekintése FEJEZET A PROGRAM MÓDOSÍTÁSA, HELYREÁLLÍTÁSA VAGY ELTÁVOLÍTÁSA A FÜGGELÉK TÁJÉKOZTATÁS A.1. Kiterjesztés szerint vizsgált fájlok listája A.2. Lehetséges fájlkizárási maszkok A.3. Lehetséges fenyegetéskizárási maszkok B FÜGGELÉK KASPERSKY LAB B.1. Egyéb Kaspersky Lab termékek

8 8 Kaspersky Anti-Virus 6.0 B.2. Kapcsolat C FÜGGELÉK LICENCSZERZŐDÉS

9 1. FEJEZET A SZÁMÍTÓGÉP BIZTONSÁGÁT FENYEGETŐ TÉNYEZŐK Az informatika gyors fejlődésével és az élet minden területén megjelenésével az informatikai rendszerek védelmének kijátszására irányuló bűncselekmények száma is megnőtt. A kiberbűnözők nagy érdeklődést mutatnak az állami és vállalati rendszerek iránt. Folyamatosan kísérleteznek bizalmas adatok eltulajdonításával és felfedésével, amely káros a vállalkozások jó hírére, megtöri a folyamatos üzletmenetet, és kompromittálja a vállalkozás informatikai erőforrásait. Ezek a cselekmények hatalmas károkat okoznak mind az anyagi, mind az immateriális javakban. De nem csak a nagyvállalatok vannak veszélyben. Az egyedi felhasználót is megtámadhatják. Különféle eszközök bevetésével a bűnözők hozzáférhetnek személyes adatokhoz (bankszámlaadatok, hitelkártyaszámok és jelszavak), a rendszer hibás működését okozhatják, vagy teljes hatalmat szerezhetnek a számítógép felett. Ezután a számítógépet egy zombihálózat részeként arra használhatják, hogy azon keresztül kiszolgálókat támadjanak meg, levélszemetet küldjenek, bizalmas adatokat gyűjtsenek, valamint új vírusokat és trójaiakat küldjenek szét. A mai világban mindenki egyetért azzal, hogy az információ értékes és megvédendő dolog. Ugyanakkor az információnak elérhetőnek is kell lennie egy bizonyos felhasználói csoport számára (például alkalmazottak, ügyfelek és üzleti partnerek). Ezért van szükség egy átfogó információbiztonsági rendszer létrehozására. Egy ilyen rendszernek figyelembe kell vennie a fenyegetések minden lehetséges típusát, például emberi, ember által létrehozott fenyegetés vagy természeti katasztrófa, és a védelemnek minden szinten, a fizikai, az adminisztratív és a szoftveres szinten is működnie kell Fenyegetések forrásai Az információbiztonságra fenyegetést egy személy, emberek csoportja vagy akár emberi tevékenységtől teljesen független jelenség jelenthet. Ebből következik, hogy a fenyegetésforrások három csoportra bonthatók:

10 10 Kaspersky Anti-Virus 6.0 Az emberi tényező A fenyegetések ezen csoportját olyan emberek alkotják, hogy jogosultsággal van anélkül hozzáférnek információkhoz. E csoport fenyegetései további két csoportba oszthatók: Külső a számítógépes bűnözők, a hackerek, az internet kétes egyénei, a becstelen partnerek és a bűnözői körök. Belső az alkalmazottak vagy az otthoni felhasználók. Az ezen csoportok által végrehajtott műveletek lehetnek szándékosak és véletlenek is. A technológiai tényező Ez a fenyegetéscsoport a technológia problémákból áll: az alkalmazott felszerelés idővel történő elhasználódása és az információfeldolgozáshoz használt silány minőségű hardverek és szoftverek. Ezek meghibásodáshoz és gyakran adatvesztéshez vezetnek. A természetikatasztrófa-tényező E fenyegetéscsoportba olyan események tartoznak, amelyekért a természet felelős, illetve olyanok, amelyek függetlenek az emberi tevékenységtől. Egy adatbiztonság-védelmi szoftver fejlesztésekor mindhárom fenyegetésforrást figyelembe kell venni. Ez a Felhasználói útmutató csak azt fedi le, amely közvetlenül köthető a Kaspersky Lab szakterületéhez: az emberi tényezőn alapuló külső fenyegetések Hogyan terjednek a fenyegetések? Ahogy a modern számítástechnika és a kommunikációs eszközök fejlődnek, a hackerek egyre több terjesztési lehetőséghez jutnak. Vizsgáljuk meg ezeket közelebbről: Internet Az internet különleges, mert senki nem birtokolja, és nincsenek földrajzi határai. A web sokféle módon segíti elő a különféle fejlesztéseket és az információ cseréjét. Napjainkban bárki hozzáférhet adatokhoz az interneten, és bárki létrehozhatja saját honlapját. Mindazonáltal a világháló által kínált gazdag lehetőségek a hackereknek is lehetővé teszik bűncselekmények elkövetését az interneten, és nehézzé teszik az elkövetők leleplezését és megbüntetését. A hackerek hasznos, ingyenes programoknak álcázott vírusokat és más, rosszindulatú programokat helyeznek el webhelyeken. Ráadásul a weboldal megnyitásakor automatikusan lefutó parancsfájlok veszélyes

11 1. fejezet A számítógép biztonságát fenyegető tényezők 11 műveleteket hajthatnak végre a számítógépen, például a rendszerleíró adatbázis módosítását, személyes adatok ellopását és rosszindulatú szoftver telepítését. A hálózati technológiák használatával a hackerek távoli PC-ket és vállalati kiszolgálókat támadhatnak meg. Ezek a támadások a rendszer egyes részeinek hibás működését okozhatják, de a hacker megszerezheti a teljes hozzáférést is a számítógéphez, ennél fogva minden rajta tárolt információhoz is. Használhatják a számítógépet egy zombihálózat részeként is. Amióta csak lehetséges az interneten keresztül hitelkártyával és elektronikus pénzzel fizetni webáruházakban, árveréseken és banki oldalakon, azóta az egyik leggyakoribb bűncselekmény az online becsapás. Intranet Az intranet egy belső hálózat, amelyet a vállalaton belüli vagy az otthoni hálózaton történő információcserére alakítanak ki. Az intranet egységesített hely minden hálózatban lévő számítógép számára az információ tárolására, cseréjére és elérésére. Ez azt jelenti, hogy ha a hálózatban egy számítógép megfertőződik, a többi is nagy fertőzésveszélynek van kitéve. Az ilyen helyzet elkerülése érdekében a hálózati határvédelmet és minden egyes számítógép védelmét egyaránt komolyan kell venni. Mivel gyakorlatilag minden számítógépen fut levelezőprogram, és mivel a rosszindulatú programok felhasználják az elektronikus címjegyzékek tartalmát, a feltételek adottak rosszindulatú programok terjesztésére. A fertőzött számítógép felhasználója tudtán kívül küldhet barátainak vagy munkatársainak fertőzött eket, akik további fertőzött ek szétküldésével folytatják. Gyakori, hogy a fertőzött dokumentumfájlok észrevétlenül kerülnek kiküldésre egy nagyvállalat hírlevelével együtt. Ha ez megtörténik, rengeteg ember számítógépe fertőződik meg. Ez több száz vagy ezer is lehet, akik több tízezer címzettnek küldhetik tovább a fertőzött fájlokat. A ben terjedő rosszindulatú programok mellett van egy másik fajta káros is, a levélszemét. Bár ez nem jelent közvetlen fenyegetést a számítógépre, a levélszemét megnöveli a levelezőkiszolgálók terhelését, leköti a sávszélességet, megtölti a postafiókot és feldolgozása pazarolja a felhasználó munkaidejét. Ezért a levélszemét anyagi veszteséget okoz. Ezen kívül megfigyelhető, hogy a hackerek elkezdték kombinálni a tömeges levélküldés módszerét a pszichológia eszköztárával, hogy a felhasználókat rábeszéljék ek megnyitására vagy egy bizonyos

12 12 Kaspersky Anti-Virus 6.0 webhelyre mutató hivatkozásra való kattintásra. Ebből következik, hogy a levélszemét-szűrési képesség egyaránt megállítja a levélszemetek áradatát, és kivédi az új típusú online becsapásokat is, például az adathalászatot, valamint megállítja a rosszindulatú programok terjedését. Cserélhető adathordozók Cserélhető adathordozók (hajlékonylemezek, CD-k és USB "pendrive"-ok) széles körben használatosak adattárolásra és adatátvitelre. Ha a cserélhető adathordozóról megnyit egy fájlt, amely rosszindulatú kódot tartalmaz, veszélybe sodorja a számítógépén tárolt adatokat, és elterjesztheti a vírust a számítógép többi meghajtóján vagy a hálózathoz csatlakozó többi számítógépen Fenyegetések típusai Napjainkban rengeteg veszély fenyegeti számítógépeinket. Ebben a fejezetben végignézzük az összes fenyegetést, ami ellen a Kaspersky Anti-Virus véd. Férgek A rosszindulatú programoknak ez a fajtája többnyire az operációs rendszer sebezhetőségeit használja ki saját maga terjesztésére. A csoport neve azért lett féreg, mert ezek a programok mint a férgek, úgy másznak át számítógépről számítógépre a hálózatok, az és más adatcsatornák felhasználásával. Ez a tulajdonságuk sok férget meglehetősen gyors terjedésre tesz képessé. A férgek behatolnak a számítógépbe, megszerzik más számítógépek hálózati címét, és saját másolataikat továbbküldik ezekre a címekre. A hálózati címeken kívül a férgek sokszor a levelezőprogram címjegyzékének adatait is képesek hasznosítani. Egyes rosszindulatú programok időnként létrehoznak munkafájlokat a rendszerlemezeken, de képesek a rendszer erőforrásainak használata nélkül is futni (kivéve a RAM-ot). Vírusok Más programokat megfertőző programok, amelyek saját kódjukat a megfertőzött programhoz adják, és így kapják meg a vezérlést, amikor a fertőzött fájlt megnyitják. Ez az egyszerű meghatározás meg is magyarázza a vírus alapvető működését - ez a fertőzés. Trójaiak Olyan programok, amelyek engedélyezetlen műveleteket hajtanak végre a számítógépeken, például adatokat törölnek a meghajtókról, lefagyasztják a rendszert, bizalmas adatokat lopnak el stb. A

13 1. fejezet A számítógép biztonságát fenyegető tényezők 13 rosszindulatú programok ezen csoportja nem a hagyományos értelemben vett vírus (hiszen nem fertőz meg más számítógépeket vagy adatokat). A trójaiak nem képesek saját erejükből betörni a számítógépekbe, hanem hackerek terjesztik őket normális szoftvernek álcázva. Az általuk okozott kár sokkal jelentősebb lehet, mint egy hagyományos vírustámadás. Mostanában a számítógép adatait károsító rosszindulatú programok legelterjedtebb fajtája a férgek. Ezt követik a vírusok és a trójaiak. Vannak olyan rosszindulatú programok is, amelyek kombinálják két vagy akár három csoport tulajdonságait is. Reklámprogramok Olyan szoftver, amely a felhasználó tudta nélkül tartalmaz reklámok megjelenítésére alkalmas kódrészleteket. A reklámprogram általában az ingyenes szoftverek körében fordul elő. A reklám a felhasználói felületen jelenik meg. Ezek a programok sokszor begyűjtik a felhasználók személyes adatait, és visszaküldik a fejlesztőnek, megváltoztatják a böngésző beállításait (kezdőoldal, keresési oldalak, biztonsági szintek), és olyan forgalmakat generálnak, amelyeket a felhasználó nem képes kontrollálni. Mindezek a biztonsági házirend megsértéséhez és közvetlen anyagi kárhoz vezethetnek. Kémprogramok Olyan szoftverek, amelyek adatokat gyűjtenek az adott felhasználóról vagy a szervezetről a felhasználó tudta nélkül. A kémprogram telepítése esetleg fel sem tűnik. Általában a kémprogramok célja: felhasználó tevékenységének követése; információgyűjtés a merevlemez tartalmáról; az ilyen esetekben legtöbbször a könyvtárszerkezetet és a rendszerleíró adatbázist nézi végig a program, hogy megállapítsa a számítógépre telepített szoftverek körét; információgyűjtés a kapcsolat minőségéről, sávszélességről, modem sebességéről stb. Kockázatos programok Potenciálisan veszélyes szoftverek, amelyek nem tartalmaznak rosszindulatú funkciót, de a hackerek kihasználhatják őket rosszindulatú kód kiegészítéseként, mivel hibákat és biztonsági lyukakat tartalmaznak. Bizonyos körülmények között az ilyen programok jelenléte a számítógépen veszélynek teszi ki az adatokat. Ilyen programok többek között egyes távoli adminisztrációt lehetővé tevő segédprogramok, billentyűzetkiosztás-átváltók, IRC-ügyfelek, FTP-kiszolgálók és olyan általános célú segédprogramok, amelyekkel folyamatok állíthatók le, vagy működésüket elrejtik.

14 14 Kaspersky Anti-Virus 6.0 A rosszindulatú programok további csoportja, amely a reklámprogramokkal, kémprogramokkal és kockázatos programokkal egy csoportba tartozik, a webböngészőbe beépülő program, amely átirányítja a forgalmat. Biztosan találkozott már ilyen programmal, ha valaha nem arra a webhelyre érkezett, amelyet eredetileg megnyitni szándékozott. Vicces programok Olyan szoftverek, amelyek nem okoznak közvetlen kárt, de olyan üzenetet jelenítenek meg, ami szerint a kár már bekövetkezett, vagy be fog következni bizonyos feltételek esetén. Ezek a programok gyakran nem létező veszélyekre hívják fel a felhasználó figyelmét, például megjelenik egy üzenet, hogy a merevlemez éppen formázás alatt van (bár valójában nem így van), vagy vírusfertőzést jelez nem fertőzött fájlok esetén. Rootkitek Rosszindulatú tevékenység elfedésére használatos eszközök. Elrejtik a rosszindulatú programot, hogy a víruskereső ne találja meg. A rootkitek módosítják a számítógép operációs rendszerét, megváltoztatják alapvető funkcióit, hogy elrejtsék saját létezésük és működésük nyomait, hogy a hacker zavartalanul tevékenykedhessen a fertőzött számítógépen. Egyéb veszélyes programok Olyan programok, amelyekkel kivitelezhető távoli kiszolgálók elleni DoS (szolgáltatásmegtagadás) támadás, más számítógépekbe behatolás, valamint olyan programok, amelyek rosszindulatú programokat fejlesztő környezetek részei. Ezek közé tartoznak a feltörőeszközök, a víruskészítők, a sebezhetőségkeresők, a jelszótörő programok, és az olyan programok, amelyekkel hálózatokba vagy rendszerekbe lehet betörni. A Kaspersky Anti-Virus két módszert használ e fenyegetéstípusok blokkolására: Reaktív a rendszeresen frissülő, fenyegetések szignatúráit tartalmazó adatbázis segítségével találja meg a rosszindulatú fájlokat. Ez a módszer a fenyegetések szignatúráinak adatbázishoz adását és a frissítések letöltését igényli. Proaktív a reaktív védelemmel szemben ez a módszer nem a kód elemzésén alapul, hanem a rendszer viselkedését figyeli meg. Ez a módszer az új fenyegetéseket is képes felismerni, amelyek szignatúrája még nem ismert. A két módszer együttes alkalmazásával a Kaspersky Anti-Virus átfogó védelmet nyújt számítógépe számára az ismert és az ismeretlen fenyegetésekkel szemben.

15 1. fejezet A számítógép biztonságát fenyegető tényezők Fertőzés jelei Sok tünete van annak, ha egy számítógép megfertőződik. Ha azt veszi észre, hogy a számítógépe furcsa dolgokat művel, különösen ha: Váratlan üzenetek vagy képek jelennek meg a képernyőn, vagy szokatlan hangokat hall; A CD/DVD-ROM tálcája váratlanul kinyílik és becsukódik; A számítógép az Ön beavatkozása nélkül elindít egy programot; Figyelmeztetés jelenik meg a képernyőn, hogy egy program a számítógépén megkísérelte elérni az internetet, bár Ön nem kezdeményezett ilyen műveletet; akkor több mint valószínű, hogy a számítógépe vírussal fertőzött. Az en keresztüli vírusfertőzésről is számos jel árulkodik: Barátai vagy ismerősei olyan üzenetet kapnak Öntől, amelyet Ön soha nem küldött; A postafiókja tele van válaszcím vagy fejléc nélküli levelekkel. Fontos megjegyezni, hogy ezeket a tüneteket nemcsak vírus okozhatja. Néha más okból jelentkeznek. Például az esetén a fertőzött üzenetekben Önt jelölik meg feladónak, holott nem az Ön gépéről indult útjára az üzenet. A számítógép fertőzöttségének közvetett jelei is vannak: A számítógép gyakran lefagy vagy összeomlik; A számítógép lassan tölti be a programokat; Nem tudja elindítani az operációs rendszert; Fájlok és mappák tűnnek el, vagy a tartalmuk eltorzul; Gyakori hozzáférés a merevlemezhez (a LED folyton villog); A webböngésző (például a Microsoft Internet Explorer) lefagy vagy nem várt módon viselkedik (például nem hagyja bezárni a programablakot). Az esetek 90%-ában ezeket a közvetett tüneteket a hardver vagy a szoftver meghibásodása okozza. Annak ellenére, hogy ezeket a tüneteket ritkán okozza fertőzés, javasoljuk, hogy felfedezésükkor futtasson le egy teljes számítógépvizsgálatot (lásd: 5.2, 51. oldal) a Kaspersky Lab szakemberei által javasolt beállításokkal.

16 16 Kaspersky Anti-Virus Mit kell tenni fertőzés gyanúja esetén? Ha azt veszi észre, hogy a számítógépe gyanúsan viselkedik Ne essen pánikba! Ne kapkodjon kétségbeesésében. Ez az aranyszabály, ami fontos adatainak elvesztésétől és sok idegeskedéstől kímélheti meg. 2. Válassza le a számítógépet az internetről vagy a helyi hálózatról, ha be lett volna kötve. 3. Ha a fertőzés tünete az, hogy nem tudja a rendszert elindítani a számítógép merevlemezéről (a számítógép hibát jelez a bekapcsoláskor), akkor próbálja csökkentett módban indítani a rendszert, vagy indítsa a Microsoft Windows vészindító lemezével, amelyet az operációs rendszer telepítésekor készített. 4. Mielőtt bármit tenne, mentse a munkáját cserélhető adathordozóra (hajlékonylemez, CD, flash meghajtó stb.). 5. Telepítse a Kaspersky Anti-Virus szoftvert, ha még nem tette volna meg. 6. Frissítse a program fenyegetésszignatúráit (lásd: 5.6, 53. oldal). Ha lehetséges, az internetről a frissítéseket egy nem fertőzött számítógépen töltse le a barátjánál, egy internetkávézóban vagy a munkahelyén. Jobb egy másik számítógépet használni erre, mert ha a fertőzött számítógéppel csatlakozik az internetre, elképzelhető hogy a vírus fontos információkat küld el a hackereknek, vagy szétküldi a vírust a címjegyzékében szereplő címekre. Ezért ha vírusfertőzésre gyanakszik, az első dolga legyen, hogy azonnal leválasztja a számítógépet az internetről. A Kaspersky Lab vagy a terjesztői hajlékonylemezen is elérhetővé teszik a fenyegetésszignatúrákat, így végső soron lemezről is tudja frissíteni a szignatúra-adatbázist. 7. Válassza a Kaspersky Lab szakemberei által javasolt biztonsági szintet. 8. Indítson el egy teljes számítógép-vizsgálatot (lásd: 5.2, 51. oldal) Fertőzés megelőzése A legmegbízhatóbb és a legjobban kigondolt óvintézkedések sem jelentenek 100%-os védelmet a számítógépvírusok és trójaiak ellen, de a következő

17 1. fejezet A számítógép biztonságát fenyegető tényezők 17 szabályok alkalmazásával jelentősen csökkenthető a vírustámadások valószínűsége és a lehetséges kár. A vírusok elleni küzdelem egyik legalapvetőbb módszere akárcsak az orvoslásban az időben történő megelőzés. A számítógép-fertőzés megelőzéséhez meglehetősen kevés szabály elegendő, betartásukkal jelentősen csökkenthető a vírusfertőzés és az adatvesztés kockázata. Az alapvető biztonsági szabályok a következők. Betartásukkal elkerülhetők a vírustámadások. 1. szabály: Használjon víruskereső és internetes biztonsági programokat. Ehhez: Telepítse minél előbb a Kaspersky Anti-Virus szoftvert. Rendszeresen (lásd: 5.6, 53. oldal) frissítse a program fenyegetésszignatúráit. Vírusfertőzések kirobbanásakor naponta többször is frissítheti a szignatúrákat. Ilyenkor a Kaspersky Lab frissítési kiszolgálóin levő fenyegetésszignatúrák azonnal frissülnek. Válassza a Kaspersky Lab által javasolt biztonsági beállításokat a számítógépéhez. Állandóan védve lesz a számítógép bekapcsolásától kezdve, és a vírusok számára nehezebb lesz bejutni a számítógépbe. A teljes ellenőrzés beállításait a Kaspersky Lab szakembereinek javaslata alapján végezze el, és legalább heti egy teljes ellenőrzést ütemezzen be. Ha nem telepítette a Hackerblokkoló összetevőt, javasoljuk, hogy tegye meg, hogy a számítógépe védve legyen internetezés közben is. 2. szabály: Legyen óvatos, amikor új adatokat másol a számítógépére: Használat előtt futtassa le a víruskeresőt (lásd: 5.5, 52. oldal) minden cserélhető adathordozóra (hajlékonylemez, CD, flash meghajtó stb.). Óvatosan kezelje az eket. Ne nyisson meg semmilyen levélmellékletként küldött fájlt, ha nem biztos benne, hogy valóban Önnek szánták, még akkor sem, ha ismerőstől kapta. Legyen óvatos az internetről szerzett információkkal. Ha egy webhely egy új program telepítését javasolja, győződjön meg róla, hogy rendelkezik biztonsági tanúsítvánnyal. Ha egy végrehajtható fájlt az internetről vagy a helyi hálózatról a számítógépére másol, mindenképpen ellenőriztesse a Kaspersky Anti- Virus szoftverrel. Jól válogassa meg, hogy milyen webhelyeket látogat meg. Sok webhely veszélyes parancsfájl-vírusokkal vagy internetes férgekkel fertőzött. 3. szabály: Figyeljen a Kaspersky Lab által kiadott információkra.

18 18 Kaspersky Anti-Virus 6.0 A legtöbb esetben a Kaspersky Lab a csúcs elérésénél sokkal hamarabb bejelenti egy új járvány kitörését. Az ilyen esetben a fertőzés valószínűsége nem túl nagy, és miután letöltötte a fenyegetésszignatúrák frissítését, rengeteg ideje marad a vírus elleni védekezésre. 4. szabály: Ne higgye el a vírusokról szóló beugratásokat, például a vicces programok üzeneteit vagy a fertőzésekről szóló eket. 5. szabály: Használja a Microsoft Windows Update eszközt, és rendszeresen telepítse a Windows operációs rendszer frissítéseit. 6. szabály: Csak hivatalos terjesztőtől vett, jogtiszta szoftvert használjon. 7. szabály: Korlátozza a számítógépéhez hozzáféréssel rendelkező emberek számát. 8. szabály: Csökkentse a potenciális fertőzés kellemetlen következményeinek kockázatát: Rendszeresen mentse az adatait. Adatvesztés esetén a rendszer meglehetősen hamar helyreállítható, ha van a biztonsági mentés. A szoftvereket és más értékes adatokat tartalmazó hajlékonylemezeket, CD-ket, flash meghajtókat és más adathordozókat tartsa biztonságos helyen. Hozzon létre egy helyreállító-lemezt (lásd: 13.9, 180. oldal), amellyel elindíthat egy tiszta operációs rendszert. 9. szabály: Rendszeresen ellenőrizze a számítógépére telepített programokat. Ehhez kattintson a Vezérlőpult Programok telepítése/törlése ikonjára, vagy nyissa meg a Program Files könyvtárat. Itt felfedezhet olyan szoftvereket, amelyek a tudta nélkül lettek telepítve a számítógépére, például az internet használata közben vagy egy program telepítésekor. Néhány ezek közül szinte mindig potenciálisan veszélyes program.

19 2. FEJEZET KASPERSKY ANTI- VIRUS 6.0 A Kaspersky Anti-Virus 6.0 az adatbiztonsági termékek új generációját képviseli. Ami igazán megkülönbözteti a Kaspersky Anti-Virus 6.0-t a többi szoftvertől, beleértve a Kaspersky Lab más termékeit is, az a felhasználó számítógépén lévő adatok biztonságának sokféle szempontú védelme Újdonságok a Kaspersky Anti- Virus 6.0-ban A Kaspersky Anti-Virus 6.0 az adatbiztonság egy lényegesen új megközelítése. A program fő sajátossága, hogy egyetlen biztonsági megoldásban egyesíti, és észrevehetően továbbfejleszti a vállalat összes termékének meglévő funkcióit. A program nemcsak a vírusok ellen véd, hanem az ismeretlen fenyegetések ellen is. Nem kell többé több programot telepítenie a számítógépre a teljes védelemhez. Egyszerűen csak telepítenie kell a Kaspersky Anti-Virus 6.0-t. Az átfogó védelem minden csatornát őriz, amelyen keresztül adatok juthatnak be vagy vihetők át. Az összetevők rugalmas beállítási lehetőségei a felhasználók számára lehetővé teszik a Kaspersky Anti-Virus egyedi igényekre igazítását. Minden védelmi összetevőt egy helyről állíthat be. Vizsgáljuk meg közelebbről a Kaspersky Anti-Virus 6.0 újdonságait: Új védelmi funkciók A Kaspersky Anti-Virus megvéd az ismert és a még fel sem fedezett rosszindulatú programoktól. A Proaktív védelem (lásd: 10. fejezet, 111. oldal) összetevő a program első számú előnye. Ez a számítógépére telepített alkalmazások viselkedésének elemzésére épült, figyeli a rendszerleíró adatbázis változásait, nyomon követi a makrókat, és harcol a rejtett fenyegetések ellen. Az összetevő egy heurisztikus elemzőt tartalmaz, amely sokféle típusú rosszindulatú programot képes észlelni. Eközben a rosszindulatú tevékenységről napló készül, ami alapján a rosszindulatú tevékenység hatását vissza lehet fordítani, a rendszert vissza lehet állítani a rosszindulatú tevékenység előtti állapotba.

20 20 Kaspersky Anti-Virus 6.0 A Fájlvírus-kereső technológia továbbfejlesztésre került: a terhelés csökkenthető, és növelhető a fájlellenőrzések sebessége. Ezt az icheck és az iswift teszi lehetővé, valamint hogy csak az új vagy megváltozott fájlok kerülnek ellenőrzésre (lásd: 82, 0. oldal). Ennek köszönhetően a program nem ellenőrzi ismételten azokat a fájlokat, amelyek nem változtak meg az utolsó ellenőrzés óta. Az ellenőrzési folyamat a háttérben fut, miközben Ön folytathatja a munkát. Az ellenőrzés meglehetősen sok időt és rendszererőforrást vehet igénybe, de a felhasználó folytathatja mellette a munkáját. Ha bármilyen műveletnek rendszererőforrásokra van szüksége, a víruskeresés szünetel a művelet végéig. Ezután az ellenőrzés ott folytatódik, ahol abbamaradt. A számítógép kritikus részeit, amelyek fertőzöttsége komoly következménnyel járhat, különválasztott feladatban ellenőrzi a szoftver. Beállíthatja, hogy ez a feladat minden rendszerindításkor fusson le. A felhasználó levelezésének védelme a rosszindulatú programoktól jelentős mértékben fejlődött. A program a következő protokollokkal elküldött eknél ellenőrzi a vírusokat: IMAP, SMTP és POP3 a használt levelezőprogramtól függetlenül NNTP, a használt levelezőprogramtól függetlenül MAPI, HTTP (bővítmények használatával MS Outlook és The Bat! esetén) A széles körben elterjedt levelezőprogramok, mint például az Outlook, a Microsoft Outlook Express és a TheBat! esetén bővítmények segítségével állítható be a levelezés védelme, közvetlenül a levelezőprogramban. A felhasználóértesítési funkció (lásd: , 184. oldal) már kiterjed bizonyos eseményekre, amelyek a program futása közben bekövetkeznek. Az értesítés módja kiválasztható minden egyes ilyen eseményre: , hangjelzés vagy felugró üzenet. A programhoz önvédelmi funkciókat adtak hozzá: védelem a távoli adminisztrálás ellen, valamint a program beállításainak jelszavas védelme. Ezek a funkciók segítenek megakadályozni, hogy rosszindulatú programok, hackerek és jogosulatlan felhasználók letiltsák a védelmet. A program a rendszer-helyreállítási technológiát használja a rosszindulatú kód rendszerleíró adatbázisból és a számítógép fájlrendszeréről való eltávolításához, és a rendszert abba az állapotba állítja helyre, amelyben a rosszindulatú műveletek előtt volt. A felhasználói felület új funkciói